最近のレポートでは、約100万台のデバイスが依然としてBlueKeepワーム攻撃に対して脆弱であることが示唆されています。 影響を受けるデバイスのユーザーは、できるだけ早く最新のWindows 10セキュリティパッチをインストールする必要があります。

デバイスの所有者は、推奨される緩和戦略を実装することにより、脆弱性の潜在的な悪用を阻止するために迅速に行動する必要があります。

この欠陥の性質により、MicrosoftはWindows 2003、Windows XP、Windows 7、Windows Server 2008、Windows Server 2008 R2を含むすべてのWindowsバージョンにパッチを適用することを余儀なくされました。

BlueKeepの欠陥を理解する

サイバーセキュリティとITコミュニティは、過去2週間、BlueKeepの欠陥について常に議論してきました。

セキュリティの脆弱性は、2019年5月のパッチ火曜日リリースで最初に発見されました。 Microsoftは、BlueKeep Flawのセキュリティパッチを迅速にリリースしました。 ただし、すべてのWindowsユーザーがマシンに最新のアップデートをインストールしたわけではありません。

Microsoftは、この攻撃は2017年に深刻な被害をもたらしたBad RabbitおよびWannaCryランサムウェア攻撃と同様に機能すると述べています。

他のすべての攻撃と同様に、脅威レベルは高くなります。 しかし、幸いなことに、今回は、マルウェアは損傷の再現に成功しませんでした。

現在、企業は対応するセキュリティパッチを適用することにより、リスクを簡単に軽減できます。

約100万台のデバイスが脆弱なままです

攻撃的セキュリティ調査会社Errata Securityの責任者は、インターネットの詳細なスキャンを実行して、BlueKeep攻撃に対して依然として脆弱なデバイスの数を特定しました。

結果は衝撃的であり、BlueKeepの欠陥はインターネット上で利用可能な約950, 000台のデバイスを簡単に標的にできることを明らかにしました。

ほとんどの個人および組織は、システムに最新のセキュリティ修正プログラムを展開することを気にしなかったことがわかります。 攻撃者はヘルスケアやその他の重要な業界を標的にする機会があるため、この状態は非常に危険です。

ロバート・グラハムは彼の研究で説明しました：

ハッカーは、1〜2か月以内に強力な悪用を見つけ出し、これらのマシンに大混乱を引き起こす可能性があります。

研究のいくつかの制限により、Grahamは脆弱なシステムの数が100万の数字をバイパスできることを恐れています。

したがって、BlueKeep攻撃が実際に開始される前に、最新のパッチを適用することを強くお勧めします。

そうしないと、このWannaCryスタイルのマルウェア攻撃が原因で深刻な問題が発生する危険があります。