SNMPの脆弱性を解消したい

実現したいこと

Windowsサーバ2022で見つかった以下の脆弱性を解消したいです。よろしくお願いいたします。
41028 - SNMP Agent Default Community Name (public)

発生している問題・分からないこと

Windowsサーバ2022で脆弱性スキャンをかけたところ、以下の脆弱性が見つかりました。
41028 - SNMP Agent Default Community Name (public)

エラーメッセージ

error
141028 - SNMP Agent Default Community Name (public)
2Synopsis
3The community name of the remote SNMP server can be guessed.
4Description
5It is possible to obtain the default community name of the remote SNMP server.
6
7An attacker may use this information to gain more knowledge about the remote host, or to change the configuration of the remote system (if the default community allows such modifications).
8Solution
9Disable the SNMP service on the remote host if you do not use it.
10Either filter incoming UDP packets going to this port, or change the default community string.
11Risk Factor
12High
13Vulnerability Priority Rating (VPR)
145.2
15CVSS Base Score
167.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P)
17CVSS Temporal Score
185.5 (E:U/RL:OF/RC:C)
19References
20CVE	CVE-1999-0517
21BID	2112
22Plugin Information:
23Publication date: 2002/11/25, Modification date: 2022/06/01
24Ports
25210.144.10.66 (UDP/161) Vulnerability State: Active
26
27The remote SNMP server replies to the following default community
28string :
29
30public

該当のソースコード

特になし

試したこと・調べたこと

teratailやGoogle等で検索した
ソースコードを自分なりに変更した
知人に聞いた
その他

上記の詳細・結果

SNMPサービスのコミュニティ名を確認しましたが public ではありませんでした。

補足

特になし

行動規範の内容に同意します

回答1件

ベストアンサー

SNMPに触らなくなってからン十年経ってるので回答控えてましたがレス無いようなので。

SNMPで管理している機器でfirewallの外に在るものは有りますか？無ければとりあえずはセーフです。内部の犯行、別の方法で内部に侵入したものの犯行のリスクが高ければ別ですが
ただし、外にある機器で SNMP動いているものは止めてください。

firewall が UDP/161 を通しますか？ firewallの外から中の機器の管理が必要ではないのなら開いていたら閉じましょう。

で、問題の default community ですが、レポートでは public だと言ってます。でもあなたはそうではないと。レポートが間違えているのなら問題はないです。あなたのチェックが間違いないか確認してください。
「SNMPでの管理対象ではないが SNMPを受け付けている機器」はありませんか？それがpublic なのかも。それらの SNMPは止めましょう。 210.144.10.66 はどうでしょう？

追記
DMZ は firewallの外です

投稿2025/07/27 23:38

編集2025/07/27 23:41