まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性@ RDPの脆弱性は、2018年5月にNLAを無効化(CredSSP)を作業した端末・サーバーで、認証なしに刺さる脆弱性ってことで、NLA有効なままだと影響を受けないと

CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性:CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性

認証されていない攻撃者が RDP を使用して標的のシステムに接続し、特別に細工された要求を送信する場合、リモート デスクトップ サービス (旧称ターミナル サービス) にリモートでコードが実行される脆弱性が存在します。この脆弱性は認証前であり、ユーザーの操作を必要としません。攻撃者がこの脆弱性を悪用した場合、標的のシステムで任意のコードを実行する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。

関連URL