市町村では MS03-026 が当たっていない!?

正式な報告ではありませんが、長野県の脆弱性調査で「管理者権限が奪えた」という話、MS03-026 だったらしいという話が出ていますね。長野県の住基ネット実験で、総務省が徹底反論「侵入に使用した脆弱性はMS03-026」　修正プログラムの適用とチェックが焦点に (www.asahi.com)。

MS03-026 というのは言うまでもなく Blaster のアレです。総務省側はパッチを当てろと指示していたらしいですが、徹底されていなかったのでしょうね。ありがちな話ではあります。

※「11月時点で MS03-026 が当たっていなかった」という事実を「ショボイ」と言って切り捨ててしまえないところがまた悲しいです。