エクスプロイトコードも公開:SQL Serverに未解決の脆弱性 - ITmedia エンタープライズ(情報元のブックマーク数)
MS SQL Serverに道の脆弱性が存在して、Exploitも公開されているとの事。
MicrosoftのSQL Serverに未解決の脆弱性が見つかり、12月22日付でアドバイザリーが公開された。この脆弱性を突いたエクスプロイトコードも公開されているという。
SQL Serverに未解決の脆弱性 - ITmedia エンタープライズ
Microsoftのアドバイザリーによると、脆弱性はMSSQLの拡張ストアドプロシージャ「sp_replwritetovarbin」の不適切なパラメータ検証に起因する。悪用された場合、リモートからコードを実行させることが可能になる。この問題を突いたエクスプロイトコードがインターネットで公開されたが、現時点でそのコードを使って実際に攻撃が仕掛けられたり、ユーザーが影響を受けたりしたという情報は入っていないという。
いや、そこまでしていたら、なんでもできるでしょ。
この脆弱性は、システム上で認証されたユーザーでなければ悪用できないが、攻撃側がSQLインジェクションを使って事前にWebサーバを制御していた場合、認証されたユーザーでなくても悪用できるという。
SQL Serverに未解決の脆弱性 - ITmedia エンタープライズ
Microsoftが今回の脆弱性を回避するためのVBスクリプトを提供始めたそうです。
SQL Serverに未解決の脆弱性が見つかった問題で、Microsoftは企業とビジネスユーザー向けに、ローカルコンピュータで実行しているすべてのSQL Serverに回避措置を適用できるVBスクリプトの提供した。
MS、SQL Server攻撃回避のスクリプト公開 - ITmedia エンタープライズ
Microsoftは、12月22日付けでこの脆弱性についてのアドバイザリーを公開。攻撃の回避措置として、問題のあるストアドプロシージャ「sp_replwritetovarbin」にアクセスできないようにする方法を紹介していた。その後、この回避措置の導入を自動化できる方法はないかとの問い合わせが寄せられたことに応え、スクリプトを作成した。
