20190605

CVE-2019-0708 のユーザー向けガイダンス | リモート デスクトップ サービスのリモートでコードが実行される脆弱性: 2019 年 5 月 15 日

【外部リンク】
https://support.microsoft.com/ja-jp/help/4500705/customer-guidance-for-cve-2019-0708
CVE-2019-0708 のユーザー向けガイダンス | リモート デスクトップ サービスのリモートでコードが実行される脆弱性: 2019 年 5 月 15 日
【外部リンク】
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-003551.html
JVNDB-2019-003551
複数の Microsoft Windows 製品のリモートデスクトップ サービスにおけるリモートでコードを実行される脆弱性
概要

【外部リンク】
https://www.jpcert.or.jp/newsflash/2019051501.html
マイクロソフト株式会社
CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0708

マイクロソフト株式会社
Customer guidance for CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability: May 14, 2019
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

JPCERT/CC
2019年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2019/at190023.html
【外部リンク】
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)
【外部リンク】
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability
Security Vulnerability
Published: 05/14/2019
MITRE CVE-2019-0708
認証されていない攻撃者がRDPを使用してターゲットシステムに接続し、特別に細工した要求を送信すると、リモートデスクトップサービス(以前のターミナルサービスと呼ばれる)にリモートでコードが実行される脆弱性が存在します。この脆弱性は事前認証であり、ユーザーの操作を必要としません。攻撃者がこの脆弱性を悪用した場合、標的のシステム上で任意のコードを実行する可能性があります。その後、攻撃者がプログラムをインストールする可能性があります。データの表示、変更、削除 または完全なユーザー権限を持つ新しいアカウントを作成します。

この脆弱性を悪用するには、攻撃者は特別に細工した要求をRDP経由でターゲットシステムのリモートデスクトップサービスに送信する必要があります。

この更新プログラムはリモートデスクトップサービスが接続要求を処理する方法を修正することによりこの脆弱性を解決します。

https://blogs.technet.microsoft.com/msrc/2019/05/30/a-reminder-to-update-your-systems-to-prevent-a-worm/
5月14日、マイクロソフトはリモートデスクトップサービス(以前のターミナルサービスと呼ばれていました)における重大なリモートコード実行の脆弱性、CVE-2019-0708に対する修正をリリースしました。当社では、以前のブログ記事このトピックに関する私たちは、と警告した脆弱性は「wormable」であり、それがこの脆弱性を悪用し、将来のマルウェアは、2017年に世界中のWannaCryマルウェアの広がりと同様の方法で脆弱なコンピュータに脆弱なコンピュータから伝播することができます。 

https://blog.trendmicro.co.jp/archives/21466
Microsoftは、2019年5月の月例セキュリティ情報において、リモート・デスクトップ・サービス(Remote Desktop Services、RDS)における脆弱性「CVE-2019-0708」を修正する更新プログラムを公開しました。「BlueKeep」とも呼ばれるこの脆弱性は、細工したメッセージを遠隔から対象のサーバに送信することで攻撃に利用可能です。この脆弱性を利用した攻撃に成功すると、管理者権限で任意のコードを実行できます。これはつまり、2017年に登場し現在に至るまで拡散を続けている「WannaCry」のように、自律的なワーム活動による自動的な拡散が容易に可能になることを意味します。外部のセキュリティ研究者の調査では、


--

注目の投稿

cURL error 60: SSL certificate problem: unable to get local issuer certificate

cURL error 60: SSL certificate problem: unable to get local issuer certificate 更新失敗: ダウンロードに失敗しました。 cURL error 60: SSL certificate problem: ...

人気の投稿