PCにインストールされているソフトウェアのアップデートは、どのように実施していますでしょうか?
普段から脆弱性情報を収集して該当するものを適宜アップデートしたり、重要なソフトウェアのアップデートを定期的に実施する等が考えられます。
Microsoft Defender for Businessを使用しますと、影響が大きい脆弱性を持つソフトウェアをピンポイントで絞り込んでいくことができ、効率的に脆弱性管理を行うことができます。
特に、アップデートを忘れているPCの特定にも役に立ちます。
Microsoft Defender for Businessでは、ソフトウェア毎にアップデートを指示されるのがほとんどですが、今回は複数のソフトウェアで使用されるコンポーネント(DLL)の脆弱性が検知されていましたので、その対処方法例をご紹介いたします。
脆弱性情報の確認
セキュリティセンター(Microsoft Defender管理センター)の「脆弱性の管理」メニューにある「セキュリティに関する推奨事項」を表示します。
ここでは、「Google Chrome」や「Microsoft Teams」のようなソフトウェアではなく、「要確認:OpenSSLに脆弱性があります」について対処していきます。
(それらの脆弱性について対処済みであればここに記載されなくなります。)
重大度の確認
「要確認:OpenSSLに脆弱性があります」をクリックすると、脆弱性情報を確認できます。
「関連付けられているCVE」で脆弱性の重大度を確認します。
「Critical」であればすぐに対処が必要なケースがほとんどですが、今回は「CVE-2023-4807」が「High」となっていますのでもう少し詳しく見ていきます。
脆弱性の詳細の確認と対応可否の判断
「CVE-2023-4807」をクリックすると「脆弱性の詳細」を確認できます。
脆弱性に関する説明と、CVSSの値が参考になります。 ※CVSSについて詳しくは「共通脆弱性評価システムCVSS概説 」を参照してください。
日本語に訳すと、以下のような脆弱性となっています。
OpenSSLのPOLY1305 MAC実装には、AVX512-IFMA命令をサポートする新しいX86_64プロセッサ上でWindows 64プラットフォーム上のアプリケーションの内部状態を破損させるバグが含まれています。攻撃者がOpenSSLライブラリを使用するアプリケーションでPOLY1305 MACアルゴリズムの使用に影響を与えることができる場合、アプリケーションの状態は様々な結果をもたらす可能性のある破損が発生する可能性があります。この脆弱性は、アプリケーション依存の計算の誤った結果やクラッシュを引き起こし、サービス拒否につながる可能性があります。
対象プログラム・ファイルの特定
これまでの確認結果から対処が必要と判断した場合、一つ前の「要確認:OpenSSLに脆弱性があります」画面の「脆弱なファイル」を表示して、対象のプログラムやファイルを特定します。
以下の例では、Microsoft SQL Server Management Studioに「CVE-2023-4807」が含まれていることがわかります。
対象デバイスの特定
さらに、対象となるプログラム・ファイルのパスをクリックすると、それがインストールされているデバイス(PC)情報を確認できます。
対象ソフトウェアのアップデートと対応結果の確認
実際に、特定されたデバイスのソフトウェアのアップデートを実施します。
その後、しばらくしてから対処した脆弱性が解消されていることを確認します。
(下図の例では、関連付けられているCVEの重大度が高となっているものが0になっています。)
まとめ
本記事では少し特殊なパターンをご紹介しましたが、そのような場合でもソフトウェアのアップデートを実施するために必要なデバイス、ソフトウェアや脆弱性等の情報を確認できます。
Microsoft Defender for Businessは、ウイルス対策ソフトで検知できない脅威から防御する目的で導入することが多いと思いますが、一方で、エンドポイントのデータやサイバーセキュリティの脅威に関する情報等を活用することで、効率的・効果的にセキュリティリスクを低減できます。