RDP

Microsoft セキュリティ更新プログラム（月例）：2020 年 2 月の脆弱性開示と Snort カバレッジ

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された脆弱性についての情報と更新プログラムを公開しました。今回の脆弱性は 98 件で、そのうち 12 件が「緊急」、84 件が「重要」と評価されています。重大度が割り当てられていないバグも 2 つあります。

続きを読む

注目の脆弱性：Windows 7 と Windows XP の RDP で確認された 2 件の脆弱性

Cisco Talos は最近、Microsoft 社製品におけるリモート デスクトップ サービスの 2 件の実装で、2 種類の脆弱性を発見しました。それらは 1 件のサービス妨害の脆弱性と、複数の情報漏えいの脆弱性で、Windows 7 / Windows Server 2008（RDP 8.0 が有効になっている場合）、Windows 8 /

続きを読む

BlueKeep および DejaBlue の脆弱性に関する最新情報：暗号化された DejaBlue を Firepower で防御する

「BlueKeep」と呼ばれる CVE-2019-0708 のアクティブなエクスプロイトに関するレポートがいくつか公開されています。暫定レポートでは、攻撃者がこの脆弱性をエクスプロイトし、侵害したシステムに対するアクセス権を利用して暗号通貨マイニングマルウェアをインストールしていることが示されています。現時点ではこのエクスプロイトが新たなワームの出現によるものであることを示す証拠はなく、大量のエクスプロイトキャンペーンの以前のインスタンスで確認されたものと同様の可能性があります。

続きを読む

Microsoft セキュリティ更新プログラム（月例）：2019 年 10 月の脆弱性開示と Snort カバレッジ

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の同社製品に含まれるさまざまな脆弱性を公開しました。最新のセキュリティ更新プログラムでは 60 件の脆弱性が公開されています。そのうち 9 件は「緊急」、他の 51 件は「重要」と評価されています。

続きを読む

Microsoft セキュリティ更新プログラム（月例）：2019 年 9 月の脆弱性開示と Snort カバレッジ

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の同社製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 85 件の新たな脆弱性が修正されています。そのうち 19 件が「緊急」、65 件が「重要」、1 件が「警告」と評価されています。また、Adobe Flash Player の最新バージョンに関する重要なアドバイザリも出されました。

続きを読む

BlueKeep および DejaBlue の脆弱性に関する最新情報：Firepower を使って暗号化された DejaBlue から防御する

Microsoft 社は、ここ数ヵ月間で重大な Remote Desktop Protocol（RDP）関連のセキュリティ バグに対するセキュリティ更新プログラムをいくつかリリースしました。これらのバグは「ワーマブル（ワームの侵入を許す危険性）」として分類されているため、IT インフラストラクチャに大きな影響があります。

続きを読む

脅威情報ニュース レター（6 月 6 日）

最近 Microsoft RDP のバグが話題になっています。このバグにはシステムが「ワーマブル」な攻撃にさらされる危険性があります。先月 Microsoft がこの脆弱性を公開した時点では、攻撃を回避する方法に関してほとんど何のガイダンスもありませんでした。

続きを読む

Firepower を使って BlueKeep などの暗号化された RDP 攻撃を防御する

Microsoft は、先日、リモート デスクトップ プロトコル （RDP）サービスにおいて認証前にリモートでコードが実行される脆弱性に対して修正をリリースしました。5 月の月例パッチ において CVE-2019-0708 として特定されているとおり、この脆弱性は、「ワーマブル」である、つまりこの脆弱性をエクスプロイトする攻撃がマシンからマシンへと容易に拡散する危険があるという理由から、研究者やメディアの注目を大いに集めています。この脆弱性については、「Beers with Talos」ポッドキャストのエピソード 54 で詳しく説明されています。

続きを読む