• No : 21707
  • 公開日時 : 2022/09/27 15:17
  • 印刷

「セキュリティ脆弱性の悪用の試み」の検知について

回答

ここでは、ネットワークログに通知される「セキュリティ脆弱性の悪用の試み」についてご案内しています。
 
■「セキュリティ脆弱性の悪用の試み」の検知について
OSなどの脆弱性を突くような通信があった場合に、ネットワークログに通知される警告になります。
 
 
本警告が通知された場合、まずは以下をご確認ください。
  • Windowsアップデートやアプリケーションを最新の状態にしているかの確認
Windows Update、ならびに、各種アプリケーションのアップデート(セキュリティパッチ)の適用をおこない、脆弱性を解消してください。
  • 認識があるIPアドレスかの確認
ソースのIPアドレスに対して認識があり、本IPアドレスからの通信は問題ないと判断ができる場合、IDS例外のリストの設定にて通信を許可することで、検知しないようにできます。IPアドレスに見覚えがない場合は、脆弱性をつくような攻撃を受けた可能性が考えられます。
 
不審なIPアドレスからのアクセスが継続する場合は、継続してブロックしていただくか、ご利用中のUTMなどのファイアウォール機器にて、該当のIPアドレスからの通信遮断をご検討ください。
 
 
当該通信についての確認をご希望される場合は、弊社サポートセンターにお問い合わせください。
 
 
プログラム
ESET Endpoint Security, ESET Endpoint アンチウイルス
プラットフォーム(OS)
Windows