次の方法で共有

IPv6無効化について

Anonymous
2024-08-22T00:56:25+00:00

下記記載の①,②についてご確認したく質問投稿しました。

①下記脆弱性に該当している可能性があるため、稼働中のWindows Serverに対しIPv6無効化を検討しています。

IPv6無効化をすることによるサーバへの影響の有無はどこを見ればわかりますでしょうか。

(そもそも使用していなければ、それを確認できる場所をお教え願います)

■対象

Windowsサーバ(Windows Server 2016 Datacenter)

■概要

2024年8月13日(米国時間)公開、 Windows TCP/IP のリモートでコードが実行される脆弱性

CVE-2024-38063

認証されていない攻撃者は、特別に細工されたパケットを含むIPv6パケットをWindowsマシンに繰り返し送信し、リモートでコードを実行する可能性があります。

  • CVE 番号 : CVE-2024-38063

【影響を受ける製品】

Windows Server 2008 Service Pack 2

Windows Server 2008 R2 Service Pack 1

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

Windows Server 2022, 23H2 Edition (Server Core installation)

②IPv6無効化の方法を教えていただきたいです。

ビジネス向け Windows | Windows Server | ネットワーク | ソフトウェアによるネットワーク制御

ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。

0 件のコメント
承認済みの回答
  1. Anonymous
    2024-08-22T08:03:48+00:00

    この応答は自動的に翻訳されています。これにより、文法上の誤りや奇妙な言い回しが発生する可能性があります。

    こんにちは

    IPv6 を無効にすると、IPv6 に依存するアプリケーション/インフラストラクチャに影響し、一部の Windows コンポーネントが機能しなくなる可能性があるため、お勧めしません。

    上級ユーザー向けの IPv6 の構成 - Windows Server |

    Microsoftは問題を修正しましたので、対応するオペレーティングシステムのパッチリンクについては、次のMSRCリンクを参照してください。

    CVE-2024-38063 - セキュリティ更新プログラム ガイド - Microsoft - Windows TCP/IP のリモート コード実行の脆弱性

    上記の情報がお役に立てば幸いです。

    よろしくお願いいたします

    ズン・ホイ

    **モデレーター注**

    ご質問いただいた件について、こちらの返信はお役に立ちましたか。

    参考になった返信には【回答としてマーク】をお願い致します。

    設定いただくことで、同様の質問を持つ他の利用者さんへ役に立つ回答として見つけやすくなります。

    もし、まだ問題が解決しないようでしたら、この回答マークを解除して返信にて質問を継続してください。

    1 人がこの回答が役に立ったと思いました。
    0 件のコメント

7 件の追加の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. Anonymous
    2024-08-22T01:28:53+00:00

    このフォーラムでは1つのスレッド(投稿)で1質問がルールなので、① について回答します。

    ② については必要であれば別途新規に質問してください。

    IPv6 を無効化することの影響ですが、これはそのサーバーでどのようなワークロードが実行されていて、どのようなクライアントがどのようにアクセスしているかによって決まるので、一般的に「ここを見ればすべてわかる」というような場所はありません。サーバーのワークロードごとに検証していただくのが良いでしょう。

    またはサーバーのネットワーク トラフィックをキャプチャして IPv6 のトラフィックの内容を分析する方法も考えられます。

    多くのトラフィックは IPv6 を無効にしても IPv4 にフォールバックできるので、現在 IPv6 のトラフィックがあるからと言って必ずしも大きな影響が発生するとは限らないので、十分な検討を行うか、または実際に検証して調査してください。

    0 件のコメント
  2. Anonymous
    2024-08-22T01:48:30+00:00

    Hebikuzure様

    ご回答いただき大変ありがとうございます。

    1つのスレッド(投稿)で1質問がルールとのこと、失礼いたしました。

    ②については別途質問したいと思います。

    またIPv6につきまして、対象のサーバでは使用していないと想定しております。

    その場合も特定の場所(設定)を見れば分かる箇所はございませんでしょうか。

    同じような質問の繰り返しで申し訳ありません。

    ご確認いただけますと幸いです。よろしくお願いいたします。

    0 件のコメント
  3. Anonymous
    2024-08-22T03:26:55+00:00

    「対象のサーバでは使用していないと想定」している根拠に従って確認箇所をあなたが考えるしかないですね。

    パッと見て分かるような話ではありません。

    例えばサードパーティ製のセキュリティ ソリューションがインストールされていれば、それがサーバーと通信するのに IPv6 が必要かもしれませんが、あなたのサーバーが実際にどうなっているかはこのフォーラムの参加者には分からないことのなので、「ここを見れば良い」という案内はできません。

    0 件のコメント
  4. Anonymous
    2024-08-22T07:54:06+00:00

    チャブーンです。

    この件ですが、答えの本筋はhebikuzureさんのコメント通りなのですが、改めての確認として、「対象のサーバでは使用していないと想定しております。 その場合も特定の場所(設定)を見れば分かる箇所はございませんでしょうか。 」というのは、どういうイメージなのでしょうか?

    たとえば、

    1. ipv4を使うかipv6を使うのかは、管理者(利用者)が任意で決定するはず
    2. だからその設定値が、OSのどこかにあるはず
    3. それを教えてほしい!

    だったりしますでしょうか?であれば、Windowsとしては、「ipv6は今後主要な技術となるので」できるだけ優先的に使用するように、デフォルトでは設定されています。これは仕様ですので、どうしようもないですね。この設定自体は変更できますので、内容については以下の別記事を参考にしてもらえればよいかと思います。

    IPv6無効化について - Microsoft コミュニティ

    で、ipv6を無効化した場合の影響、については、MSとしてはおそらく単一マシン内での言及しかしていないと思います。上記過去ログから参照できるMSの資料に「無効化した場合や正しく無効化できなかった場合に、スタートアップが遅れる」という記述があると思いますが、こういった範囲だけだと思います。ipv6を無効設定するのはMSとしては推奨していません。ですので、ムリに無効化した場合の影響というのは、MS側ではあれこれ情報公開していない、と思います。

    <追記>こういう情報は載っているみたいですね。

    関連する問題の詳細については、以下の記事を参照してください。

    サポートレベルで「事例として」トラブルが発生したケースはあると思いますが、ここで回答しているのは「一井の一般ユーザー」で、情報を持ちえません。こういった内容が必要であるなら、有償サポートに問い合わせをお願いします。

    ちなみに、ipv6を使用するかどうかを決めるレジストリ値には、「ipv4を優先的に使用する」という設定があります。これなら、できる限りipv4を使い、必要に応じてのみipv6を使うようになります。ipv4をできるだけ使いたい、でも影響は最小限にしたい、という場合、このような設定を活用することがあります。

    最後に「ipv6は今後主要な技術となるので」、MSが修正パッチ等の対応をしないはずがありません。普通に考えればパッチ(更新プログラム)をあてて解消するのが、先々の対応としては適切なように思えます。「アブナイもの」は一切使わない、はサーバー管理者としては美しいかと思いますが、必要な技術の見切りは必要だと思いますので、考慮が必要な項目化と思います。

    0 件のコメント