DejaBlue

BlueKeep および DejaBlue の脆弱性に関する最新情報：暗号化された DejaBlue を Firepower で防御する

「BlueKeep」と呼ばれる CVE-2019-0708 のアクティブなエクスプロイトに関するレポートがいくつか公開されています。暫定レポートでは、攻撃者がこの脆弱性をエクスプロイトし、侵害したシステムに対するアクセス権を利用して暗号通貨マイニングマルウェアをインストールしていることが示されています。現時点ではこのエクスプロイトが新たなワームの出現によるものであることを示す証拠はなく、大量のエクスプロイトキャンペーンの以前のインスタンスで確認されたものと同様の可能性があります。

続きを読む

BlueKeep および DejaBlue の脆弱性に関する最新情報：Firepower を使って暗号化された DejaBlue から防御する

Microsoft 社は、ここ数ヵ月間で重大な Remote Desktop Protocol（RDP）関連のセキュリティ バグに対するセキュリティ更新プログラムをいくつかリリースしました。これらのバグは「ワーマブル（ワームの侵入を許す危険性）」として分類されているため、IT インフラストラクチャに大きな影響があります。

続きを読む