VULNERABILITY

Firepower を使って BlueKeep などの暗号化された RDP 攻撃を防御する

Microsoft は、先日、リモート デスクトップ プロトコル （RDP）サービスにおいて認証前にリモートでコードが実行される脆弱性に対して修正をリリースしました。5 月の月例パッチ において CVE-2019-0708 として特定されているとおり、この脆弱性は、「ワーマブル」である、つまりこの脆弱性をエクスプロイトする攻撃がマシンからマシンへと容易に拡散する危険があるという理由から、研究者やメディアの注目を大いに集めています。この脆弱性については、「Beers with Talos」ポッドキャストのエピソード 54 で詳しく説明されています。

続きを読む