ここでは、ネットワークログに通知される「セキュリティ脆弱性の悪用の試み」についてご案内しています。
■「セキュリティ脆弱性の悪用の試み」の検知について
OSなどの脆弱性を突くような通信があった場合に、ネットワークログに通知される警告になります。
本警告が通知された場合、まずは以下をご確認ください。
- Windowsアップデートやアプリケーションを最新の状態にしているかの確認
Windows Update、ならびに、各種アプリケーションのアップデート(セキュリティパッチ)の適用をおこない、脆弱性を解消してください。
ソースのIPアドレスに対して認識があり、本IPアドレスからの通信は問題ないと判断ができる場合、IDS例外のリストの設定にて通信を許可することで、検知しないようにできます。IPアドレスに見覚えがない場合は、脆弱性をつくような攻撃を受けた可能性が考えられます。
不審なIPアドレスからのアクセスが継続する場合は、継続してブロックしていただくか、ご利用中のUTMなどのファイアウォール機器にて、該当のIPアドレスからの通信遮断をご検討ください。
当該通信についての確認をご希望される場合は、弊社サポートセンターにお問い合わせください。