概要
このドキュメントでは、Windows サーバ ベースの Cisco Unified Contact Center Enterprise(UCCE)アプリケーションに影響を与える Wanna Cry(または WannaCry、WanaCrypt0r、WCry)という名前のランサムウェアのリスク軽減計画について説明します。
この脆弱性は Microsoft 製品に影響するため、ベンダーから提供されている公式文書を使用するか、Microsoft サポートに問い合わせることを強くお勧めします。 このドキュメントの目的は、Cisco UCCE 環境の視点からいくつかの疑問点を解決し、Cisco Contact Center 環境でのパッチ インストールを容易にすることです。
前提条件
要件
次の項目に関する知識が推奨されます。
- Windows オペレーティング システム
- Cisco Unified Contact Center Enterprise(UCCE)
問題
Cisco UCCE ソフトウェアを実行している Windows サーバは、ランサムウェア マルウェア "Wanna Cry"(WannaCry、WanaCrypt0r、および WCry とも呼ばれる)の影響を受ける可能性があります。
注: この脆弱性は、Microsoft Windows ベースのシステムのサーバ メッセージ ブロック(SMB)バージョン 1 プロトコルにのみ存在します。
注: この脆弱性は Cisco UCCE アプリケーションには影響を与えません。
Windows サーバが脆弱性の影響を受けないことを確認するには、Windows CMD ツールで次のコマンドを実行します。
wmic qfe list | findstr "4012212 4012215 4012213 4012216 4015549 4013389"
http://support.microsoft.com/?kbid=4012215 ALLEVICH-F9L4V Security Update KB4012215 NT AUTHORITY\SYSTEM 4/30/2017
出力に次のいずれかの KB が含まれている場合は、システムにこの脆弱性が存在しません。 出力が空の場合は、正しいセキュリティ パッチをインストールする必要があります。
警告: 実際のシステムのホットフィックス番号は異なる可能性があるため、Microsoft から提供されている公式の記事で正しいパッチを確認することが不可欠です。
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
広く使用されているシステムの KB 番号の概要を以下に示します。
- Windows 7(全エディション):KB4012212、KB4012215
- Windows 10(全エディション):KB4012606、KB4013198、KB4013429
- Windows Server 2008 R2(全エディション):KB4012212、KB4012215
- Windows Server 2012 R2(全エディション):KB4012213、KB4012216
解決策
脆弱性に対するパッチが 2017 年 3 月 14 日に Microsoft からリリースされました。 パッチの詳細については、次のリンクを参照してください。
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
次のリンクを使用してパッチをダウンロードできます。
http://www.catalog.update.microsoft.com/Home.aspx
パッチをインストールしたら、Windows サーバをリブートする必要があります。
お客様には、Microsoft からリリースされている Windows、IIS、および SQL Server 用のセキュリティ更新を確認して、脆弱性に対するセキュリティ リスクを評価する責任があります。 詳細については、次のお知らせをご覧ください。
http://www.cisco.com/c/en/us/products/collateral/customer-collaboration/unified-contact-center-enterprise/product_bulletin_c25-455396.html