【重要】WindowsのICMP実装に発見された脆弱性に対する
対応のお願い

株式会社NTTPCコミュニケーションズ
2023年9月12日

平素はWebARENAをご利用くださいまして誠にありがとうございます。

この度、Microsoftから既に報告されておりますICMP実装に発見された脆弱性、「CVE-2023-23415」に関して、具体的な攻撃手法が公開されたことによりリスクが急上昇しています。

万が一攻撃を受けた場合、甚大な被害を受ける事になります。
そのため、下記の全ての条件に合致するお客さまは、至急ご対応を実施されることを推奨いたします。

■対象サービス

• WebARENA Indigo
• WebARENA IndigoPro
• WebARENA SuitePRO V4

■対応が必要となるお客さま

• WindowsServer(R) 2016/2019を利用している
  ※WindowsServer(R) 2022のご利用においてはこの度の緊急対応の対象ではありません。
• ご利用の仮想サーバーをインターネットに公開している
• インターネットからICMPパケットの受信を許可してる
• Windows Updateを手動実行に設定変更している
  ※初期設定では、「更新プログラムを自動的にインストールする」は有効になっていますので、最新の状態になっているかどうか、ご確認ください。

■CVE-ID

CVE-2023-23415

■対応方法

Windows Updateの実施をお願いします。

※「お使いのデバイスは最新の状態です」が表示されたら Windows Update は完了です。「今すぐ再起動する」が表示された場合は、Windowsの再起動が必要です。再起動を行っても問題なければ、「今すぐ再起動する」をクリックすることでアップデートが完了します。

※「新しい更新プログラムを検索できませんでした」等のエラーになった場合は、以下をご確認ください。

• WebARENA Indigo
  • https://help.arena.ne.jp/hc/ja/articles/360055742714
• WebARENA IndigoPro
  • https://help.arena.ne.jp/hc/ja/articles/4408148224151-#chapter4
• WebARENA SuitePROV4
  • https://help.arena.ne.jp/hc/ja/articles/360038839354-#chapter4

また、以下のサイトを参考に修正プログラムを入手し適用することで、脆弱性の問題を解消することも可能です。

• Microsoft セキュリティ TechCenter(CVE-2023-23415):
  • https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2023-23415

なお、この度の緊急対応の対象外であっても、セキュリティの観点から、定期的なWindows Updateを実行し、常に最新の状態にしておくことを推奨いたします。