昨晩、Cisco Talos は Microsoft の重要な脆弱性 CVE-2019-0708 を含む、最新の SNORTR ルール アップデート
をご覧ください。をリリースしました。
Microsoft は、月例のセキュリティ更新をご覧ください。の一環として先週この脆弱性を公開しています。この特定のバグは、リモート デスクトップ サービス(旧称ターミナル サービス)に存在します。
この脆弱性のエクスプロイトには、ユーザの操作も事前認証も必要ありません。この脆弱性が「ワーマブル」、つまり今後出てくるマルウェアがシステムからシステムへと感染を拡散させる目的でこの脆弱性を悪用する可能性があるという理由から、Microsoft はこの問題について特別な警告を行っています。最も悪名高いワームに WannaCry マルウェアをご覧ください。があります。これは、2017 年 5 月に蔓延したマルウェアで、世界中の主要なサービスを無効にしました。攻撃者は、RDP 経由で標的システムのリモート デスクトップ サービスに細工したリクエストを送信する方法でこの脆弱性をエクスプロイトします。
Snort ルール 50137 がこの脆弱性に関連する兆候に対応しています。このリリースの詳細については、こちらをご覧ください。のブログを参照してください。
本稿は 2019年5月21日に Talos Group
Authors
コメントを書く