2020 年 1 月 14 日、Microsoft は、脆弱性 CVE-2020-0601 のパッチをリリースしました。 CVE-2020-0601 は、攻撃者が Windows CryptoAPI の検証メカニズムをバイパスするために悪用する脆弱性です。 攻撃者がこの脆弱性を利用すると、コード署名証明書を偽装してマルウェアに署名し、マルウェアを信頼できるソースから発信されたものに見せかけることができます。 Alibaba Cloud は、この更新を Windows システムの更新ソースに同期しました。 早急に ECS インスタンスのオペレーティングシステムを最新のパッチで更新することを推奨します。

検出された脆弱性

  • 脆弱性番号:CVE-2020-0601
  • 脆弱性の重大度:重大
  • パッチ更新時間:2020 年 1 月 14 日
  • 対象のバージョン:
    • Windows 10
    • Windows Server 2016
    • Windows Server 2019
    • Windows Server バージョン1809
    • Windows Server バージョン1809
    • Windows Server バージョン1809

詳細

CVE-2020-0601 は、Windows CryptoAPI (Crypt32.dll) が ECC (Elliptic Curve Cryptography) 証明書を検証する方法に関わる脆弱性であり、以下の信頼されたエンティティに対して重大なセキュリティリスクをもたらします。

  • HTTPS 接続
  • 署名されたファイルとメール
  • ユーザーモードで起動される署名付き実行可能プログラム。

攻撃者はこの脆弱性を悪用して、悪質なファイルに署名したり、影響を受けるソフトウェアへのユーザー接続で機密情報を復号する中間者攻撃を開始する、コード署名証明書を偽造できます。

セキュリティに関する提案

脆弱性 CVE-2020-0601 に対するパッチを早急にインストールしてください。

対応策

脆弱性 CVE-2020-0601 のパッチは次のいずれかの方法でインストールできます。

  • 方法 1:Windows Update プログラムを使用して、2020 年 1 月にリリースされた新しいセキュリティ更新プログラムまたはすべてのセキュリティ更新プログラムをインストールします。
  • 方法 2:Microsoft の公式 Web サイトにアクセスして CVE-2020-0601 | Windows CryptoAPI Spoofing Vulnerability からパッチをダウンロードします。

発表元

Alibaba Cloud Computing Ltd.

リクエストまたはフィードバックは、チケットを起票して Alibaba Cloud サポートセンターへ送信してください。