Windows XP に関するセキュリティ警告を訂正(米連邦捜査局) | ScanNetSecurity
2025.12.09(火)

Windows XP に関するセキュリティ警告を訂正(米連邦捜査局)

 米連邦捜査局(FBI)の管轄下にある全米インフラ防衛センター(NIPC)は、 Windows XP のUPNP(universal plug-and-play)サービスに関するセキュリティ警告に誤りがあったため、最近訂正を施した。12月24日にNIPC は Windows XP ユーザに対し、セキュリティホールを塞

国際 海外情報
19 views
facebookLINE
 米連邦捜査局(FBI)の管轄下にある全米インフラ防衛センター(NIPC)は、 Windows XP のUPNP(universal plug-and-play)サービスに関するセキュリティ警告に誤りがあったため、最近訂正を施した。12月24日にNIPC は Windows XP ユーザに対し、セキュリティホールを塞ぐためにUPNP サービスを無効にする旨のセキュリティ警告をサイトに掲載した。問題のセキュリティホールは、攻撃者が攻撃対象のPC への不正侵入を許可する恐れがあるものだ。しかし、その警告文は取り下げられ、現在(1月3日)“セキュリティホールを修正するにはMicrosoft のパッチを適用することを推奨する”と訂正されている。

 カーネギーメロン大学コンピューター緊急事態対策チーム(CERT)責任者Marty Lindner 氏は「最初のセキュリティ警告は、問題の脆弱性を十分に解析せずに掲載したもので不十分だった。理由は、セキュリティ研究者がクリスマス休暇に入ってしまい十分な時間がとれなかったため」と述べた。同氏の説明によると、NIPC は当初、UPNP 自体に脆弱性があると考えていたようだ。しかし後の調査で、UPNP サービスを実装するプロトコル・サービスの一つに問題が潜んでいることが判明した。セキュリティ専門家のCharles Kolodgy 氏は「NIPC は、最初のセキュリティ警告で誤った措置法を掲載した。次に掲載された内容の方が正しい。この種の間違いは、セキュリティ措置を実行するユーザに混乱を与えかねない」とNIPC に苦言を呈した。

《ScanNetSecurity》

PageTop

アクセスランキング

  1. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  2. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  3. 卒業研究で未知の脆弱性を発見 ~ 高知高専の学生が発見したWi-Fiルータの脆弱性 JVNで公開

    卒業研究で未知の脆弱性を発見 ~ 高知高専の学生が発見したWi-Fiルータの脆弱性 JVNで公開

  4. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  5. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP