2020 年 1 月 14 日、Microsoft は、脆弱性 CVE-2020-0601 のパッチをリリースしました。 CVE-2020-0601 は、攻撃者が Windows CryptoAPI の検証メカニズムをバイパスするために悪用する脆弱性です。 この脆弱性により、悪意のある当事者はコード署名証明書を偽装してマルウェアに署名することができます。 Alibaba Cloud は、この更新を Windows システムの更新ソースに同期しました。 早急に ECS インスタンスのオペレーティングシステムを最新のパッチで更新することを推奨します。
検出された脆弱性
- 脆弱性番号:CVE-2020-0601
- 脆弱性の重大度:重大
- パッチ更新時間:2020 年 1 月 14 日
- 対象のバージョン:
- Windows 10
- Windows Server 2016
- Windows Server 2019
- Windows Server バージョン1809
- Windows Server バージョン1809
- Windows Server バージョン1809
詳細
CVE-2020-0601 は、Windows CryptoAPI (Crypt32.dll) が ECC (Elliptic Curve Cryptography) 証明書を検証する方法に関わる脆弱性であり、以下の信頼されたエンティティに対して重大なセキュリティリスクをもたらします。
- HTTPS 接続
- 署名されたファイルとメール
- ユーザーモードで起動される署名済み実行可能プログラム
攻撃者はこの脆弱性を悪用して、悪質なファイルに署名したり、影響を受けるソフトウェアへのユーザー接続で機密情報を復号する中間者攻撃を開始する、コード署名証明書を偽造できます。
セキュリティに関する提案
脆弱性 CVE-2020-0601 に対するパッチを早急にインストールしてください。
対応策
次のいずれかの方法を使用して、脆弱性CVE-2020-0601用のパッチをインストールできます。
- 方法1: Windows Updateプログラムを使用して、1月2020日にリリースされた新しいセキュリティ更新プログラムまたは累積更新プログラムをインストールします。
- 方法 2:Microsoft の公式 Web サイトにアクセスして CVE-2020-0601 Windows CryptoAPI Spoofing Vulnerability からパッチをダウンロードします。
ご質問やご意見がある場合は、チケットを起票し、Alibaba Cloudにお問い合わせください。
発表元
Alibaba Cloud Computing Co., Ltd.