【要点】
◎SQL Serverの脆弱性を悪用するワーム「SQL Slammer」が拡散し、世界的な通信障害が発生。パッチ適用とUDP 1434番遮断が急務 (ITPro)
【要約】
2003年1月、Microsoft SQL Server 2000およびMSDE 2000の脆弱性(MS02-039)を悪用するワーム「SQL Slammer」が急速に拡散し、世界各地で大規模なネットワーク障害が発生した。ワームはUDPポート1434番を利用して無差別に感染を試み、大量トラフィックにより通信網を圧迫する。ファイルを作成せずメモリ常駐型のため、ウイルス対策ソフトでは検知が困難とされる。対策としては、該当パッチやSQL Server 2000 SP3の適用、ならびにUDP 1434番(内外向き双方)の遮断が不可欠である。Microsoftは不要なSQL Serverの停止や関連ポートの閉鎖も強く推奨している。
【ニュース】
◆【緊急対策:世界規模のネット障害】原因はSQL Serverのホールか,ユーザーは対策を急げ (ITPro, 2003/01/26)
パッチの適用とUDPポート1434番の遮断が急務,ウイルス対策ソフトでは検知できない
【関連まとめ記事】
◆SQL Slammer (まとめ)
https://malware-log.hatenablog.com/entry/Slammer
