Unit 42が最近、MicrosoftのIISとSQLサーバーを標的とする新たな攻撃手法について報告しました。この攻撃は、Microsoft Jet Database Engineの脆弱性を利用して、リモートからシステム特権を取得する可能性があるというものです。
研究員たちが発見した100件近いJetの脆弱性に基づくこの手法は、特にSQLインジェクションやアドホックな状況での利用を想定しています。
Microsoftは対策として複雑なパッチをリリースしましたが、それはデフォルトで無効にされており、多くのJet脆弱性が未修正のままです。セキュリティ向上のため、ユーザーには手動でレジストリにアクセスを無効化する設定を行うことが推奨されます。
また、Palo Alto Networksの次世代ファイアウォールユーザーはApp-IDやThreat Preventionを用いて対策を強化できます。
これらの攻撃に対しては、UMPプロトコルやWebDAVトラフィックを信用されたゾーンから不審なゾーンへの通行を遮断することでシステムを保護することが可能です。
全てのMicrosoftユーザーにこの重大なセキュリティ問題への対応を行うよう呼びかけています。
出典 : Palo Alto Networks Discloses New Attack Surface Targeting Microsoft IIS and SQL Server at Black Hat Asia 2021 https://unit42.paloaltonetworks.com/iis-and-sql-server/
