認証されていない攻撃者が RDP を使用して標的のシステムに接続し、特別に細工された要求を送信する場合、リモート デスクトップ サービス (旧称ターミナル サービス) にリモートでコードが実行される脆弱性が存在します。この脆弱性は認証前であり、ユーザーの操作を必要としません。攻撃者がこの脆弱性を悪用した場合、標的のシステムで任意のコードを実行する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
関連URL
- Windows リモートデスクトップサービスの脆弱性 CVE-2019-0708についてまとめてみた - piyolog
- 「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開 - ITmedia エンタープライズ
- CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability
- Autumn Good on Twitter: "今月はやはりRDPのCVE-2019-0708でしょうかね。 そして、RDPの話題で薄れてそうですけどExploitedなCVE-2019-0863もどのグループが使っていたのか気になるところです。 Zero Day Initiative — The May 2019 Security Update Review https://t.co/siPFWpJgnA https://t.co/SdsB46Y9nW" / Twitter
- Microsoft Patches ‘Wormable’ Flaw in Windows XP, 7 and Windows 2003 — Krebs on Security
- Prevent a worm by updating Remote Desktop Services (CVE-2019-0708) – MSRC
- Microsoft emits free remote-desktop security patches for WinXP to Server 2008 to avoid another WannaCry • The Register
- Microsoft warns of major WannaCry-like Windows security exploit, releases XP patches - The Verge
- Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性 - 窓の杜
- WannaCry以来の重大な脆弱性、MSがWindows XP用パッチも提供する異例の措置 | 日経 xTECH(クロステック)
- Prevent a worm by updating Remote Desktop Services (CVE-2019-0708) – MSRC
- リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 について
- 作者: 澤円
- 出版社/メーカー: セブン&アイ出版
- 発売日: 2018/11/26
- メディア: 単行本
- この商品を含むブログを見る