Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「BlueKeep」など既知RDP脆弱性狙う攻撃に注意 - パッチ適用の徹底を

マイクロソフトのセキュリティチームは、「RDP(Remote Desktop Protocol)」に関する既知の脆弱性について、悪用リスクの高まりからあらためて注意喚起を行い、更新プログラムの適用を呼びかけた。

2019年に入り、「RDP」に関しては事前の認証が必要なく、ネットワーク経由で悪用が可能である「CVE-2019-0708」「CVE-2019-1181」「CVE-2019-1182」など複数の脆弱性が明らかとなっている。

なかでも、5月の月例セキュリティ更新で修正された「CVE-2019-0708」は、公開当初より影響の大きさが懸念され、サポートを終了したOS向けにもアップデートがリリースされた。

ネットを介して感染を広げる「ワーム」として壊滅的なダメージを与えるおそれもあり、別名「BlueKeep」と名付けられ、米国家安全保障局(NSA)なども警鐘を鳴らしている。

(Security NEXT - 2019/11/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
長期休暇に向けてセキュリティ対策の再確認を
ワーム悪用懸念の脆弱性を含む端末が95万台弱
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
リモートデスクトップ狙うアクセスが増加 - 広範囲のポートに探索行為
MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生
Windowsに深刻な脆弱性、ワームに悪用可能 - 「Windows XP」など旧OSにもパッチ提供