Microsoft Windowsユーザーは、最近検出された危険な脆弱性がいくつかあることを十分に認識している必要があります。. それらは4つで、以前に報告したBlueKeepの欠陥と非常によく似ているようです。. これらのバグにより、悪意のあるユーザーがリモートデスクトッププロトコルを実行できるようになります (RDP) 攻撃し、ターゲットコンピュータの制御を引き継ぎます. この欠陥は、世界中の何千ものホストに簡単にアクセスできるため、特に危険です。.
CVE-2019-1181: BlueKeepのような4つの脆弱性は、グローバルな攻撃に使用される可能性があります
発表されたばかりの新しい一連の脆弱性により、何千人ものMicrosoftWindowsユーザーがハッキングされるリスクがあります。. レポートは、それらが次のようにラベル付けされていることを示しています ブルーキープのような 彼らが リモートデスクトッププロトコルの欠陥を悪用する (RDP) リモートログインセッションを実行するために使用されます. これは、ハッカーが一度に複数のホストに簡単に侵入できる企業ネットワークでは特に心配です。.
攻撃は、IP範囲に対してアクティブなRDPスキャンを実行できる特別なハッキングツールを使用して実行できます。. パッチが適用されていないシステムが検出された場合、プラットフォームは脆弱性を備えたホストを即座に調査します. ユーザーの操作は必要ありません 欠陥を犯す.
CVE-2019-0708: 病院に対して活用されるBlueKeepの脆弱性
心配なのは、脆弱性がMicrosotWindowsオペレーティングシステムの多くのバージョンに影響を与えることです。:
Windows Vista, ウィンドウズ 7, Windows XP, サーバ 2003 およびサーバー 2008
このコレクションに含まれる4つの脆弱性には、次のものが含まれます。:
- CVE-2019-1181 —認証されていない攻撃者がRDPを使用してターゲットシステムに接続し、特別に細工された要求を送信すると、リモートデスクトップサービス(以前はターミナルサービスと呼ばれていました)にリモートコード実行の脆弱性が存在します. この脆弱性は事前認証であり、ユーザーの操作は必要ありません. この脆弱性を悪用した攻撃者は、標的のシステム上で任意のコードを実行する可能性があります. 攻撃者はプログラムをインストールする可能性があります; 見る, 変化する, またはデータを削除します; または完全なユーザー権限で新しいアカウントを作成します.
- CVE-2019-1182 —認証されていない攻撃者がRDPを使用してターゲットシステムに接続し、特別に細工された要求を送信すると、リモートデスクトップサービス(以前はターミナルサービスと呼ばれていました)にリモートコード実行の脆弱性が存在します. この脆弱性は事前認証であり、ユーザーの操作は必要ありません. この脆弱性を悪用した攻撃者は、標的のシステム上で任意のコードを実行する可能性があります. 攻撃者はプログラムをインストールする可能性があります; 見る, 変化する, またはデータを削除します; または完全なユーザー権限で新しいアカウントを作成します.
- CVE-2019-1222 —認証されていない攻撃者がRDPを使用してターゲットシステムに接続し、特別に細工された要求を送信すると、リモートデスクトップサービス(以前はターミナルサービスと呼ばれていました)にリモートコード実行の脆弱性が存在します. この脆弱性は事前認証であり、ユーザーの操作は必要ありません. この脆弱性を悪用した攻撃者は、標的のシステム上で任意のコードを実行する可能性があります. 攻撃者はプログラムをインストールする可能性があります; 見る, 変化する, またはデータを削除します; または完全なユーザー権限で新しいアカウントを作成します.
- CVE-2019-1226 —認証されていない攻撃者がRDPを使用してターゲットシステムに接続し、特別に細工された要求を送信すると、リモートデスクトップサービス(以前はターミナルサービスと呼ばれていました)にリモートコード実行の脆弱性が存在します. この脆弱性は事前認証であり、ユーザーの操作は必要ありません. この脆弱性を悪用した攻撃者は、標的のシステム上で任意のコードを実行する可能性があります. 攻撃者はプログラムをインストールする可能性があります; 見る, 変化する, またはデータを削除します; または完全なユーザー権限で新しいアカウントを作成します.
現時点では、影響を受ける既知のシステムや攻撃はありません。. トロイの木馬ホストを使用してシステムの制御を引き継ぐ可能性を単に作成する代わりに、BlueKeepのような脆弱性を使用して次のような危険な脅威を埋め込むことができます。 ランサムウェア また 暗号通貨マイナー とりわけ. マイクロソフトは、ハッカーによる悪用を防ぐためにできるだけ早く適用する必要があるセキュリティアップデートをリリースしました.