2023年10月10日をもって、「Windows Server 2012」および「2012 R2」のサポートが終了しました。サポート終了後は新たな脆弱性が発見されても、マイクロソフトによるセキュリティ更新プログラムの提供がなくなり、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止などの被害を受ける可能性が高くなります。
脆弱性対策情報データベース「JVN iPedia」に登録された2022年7月~2023年6月のWindows Server 2012および2012 R2の脆弱性は合計428件にも及び、そのうち19件(4.4%)が最も深刻度の大きい「緊急」でした。また、対象OSで発見された脆弱性の約8割が深刻度の大きい脆弱性で、APT攻撃(標的型攻撃:特定の個人あるいは組織を狙って行われるサイバー攻撃)に悪用された事例が確認されているそうです。OSのサポート終了に伴い、そのOS上で動作するサードパーティ製のソフトウェア製品のサポートも終了することが考えられます。
Windows Server 2016のサポートは、2027年1月に終了することが発表されています。自社の基幹システムなどで稼働しているサーバーを改めて確認してみましょう。
【関連リンク】https://www.ipa.go.jp/security/security-alert/2023/win2k12_eos.html
情報提供:モバイル・セキュリティ事業部 藁科