CVE-2019-0708で追跡されているBlueKeepVulnerabilityは、病院や医療機関に対して積極的に使用されています. これは、MicrosoftWindowsオペレーティングシステムの最新バージョンの危険な欠陥です。, 組み込みリリースを含む. 悪用に成功すると、ハッカーはリモートでコード実行攻撃を実行できます.
CVEで追跡されているBlueKeepの脆弱性-2019-0708は病院に対して積極的に使用されています
で追跡されたMicrosoftWindowsオペレーティングシステムに影響を与える欠陥 CVE-2019-0708 アドバイザリーは、病院や医療機関に侵入するためにハッカーによって使用されています. BlueKeepの脆弱性として知られており、危険な脅威をもたらします。 MicrosoftWindowsオペレーティングシステムのすべての最新バージョンに影響します —これには、デスクトップリリースと、組み込みデバイスおよびサーバー用に作成されたリリースの両方が含まれます. 欠陥の悪用により、ハッカーは実行することができます リモートコード実行攻撃. これは、RDPプロトコルポートが (3389) インターネットからアクセス可能で、サービスがオンになっている. これらの2つの条件が満たされ、システムが欠陥から保護されていない場合、脅威の犠牲になりやすくなります。. さらに危険なのは、BlueKeepの脆弱性がコンピューターからコンピューターへとネットワーク全体に簡単に広がる可能性があることです。.
の説明 CVE-2019-0708アドバイザリ 次は:
認証されていない攻撃者がRDPを使用してターゲットシステムに接続し、特別に細工された要求を送信すると、以前はターミナルサービスと呼ばれていたリモートデスクトップサービスにリモートコード実行の脆弱性が存在します, 別名「リモートデスクトップサービスのリモートコード実行の脆弱性」.
これまでのところ、攻撃の大部分は病院に対するもののようです, これは、パッチが適用されていないバージョンを実行している何百ものデバイスが含まれているためです。通常、これは、コンピューターに接続されている医療機器の互換性の理由で行われます。. 侵入の結果として、意図されたキャンペーンに応じて次の動作が観察される可能性があります:
- 感染したデバイスは、世界中のボットネット集団に採用される可能性があります
- BlueKeepの脆弱性を使用すると、あらゆる種類のマルウェアが被害者のマシンにインストールされる可能性があります
- 脆弱性が悪用されるとすぐに、さまざまな種類のシステム設定を起動できます
マイクロソフトは、影響を受けるオペレーティングシステム用のパッチをリリースしました 彼らの定期的な速報で, これが、すべてのユーザーに常に最新の更新を適用するようにアドバイスする理由です。. 別のセキュリティアドバイスは、明示的に必要でない場合はリモートデスクトップサービスを無効にすることです. パッチが適用されたワークステーションは、エクスプロイトから保護するために、エクスプロイトのシグネチャを含む特別なゲートウェイを介してルーティングすることもできます。.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: