>> サイバーニュース > CVE-2019-1181: MicrosoftWindowsBlueKeepのような脆弱性が見つかりました
サイバーニュース

CVE-2019-1181: MicrosoftWindowsBlueKeepのような脆弱性が見つかりました

  |  Last Update:  |  0 コメントコメント  

Microsoft Windowsユーザーは、最近検出された危険な脆弱性がいくつかあることを十分に認識している必要があります。. それらは4つで、以前に報告したBlueKeepの欠陥と非常によく似ているようです。. これらのバグにより、悪意のあるユーザーがリモートデスクトッププロトコルを実行できるようになります (RDP) 攻撃し、ターゲットコンピュータの制御を引き継ぎます. この欠陥は、世界中の何千ものホストに簡単にアクセスできるため、特に危険です。.




CVE-2019-1181: BlueKeepのような4つの脆弱性は、グローバルな攻撃に使用される可能性があります

発表されたばかりの新しい一連の脆弱性により、何千人ものMicrosoftWindowsユーザーがハッキングされるリスクがあります。. レポートは、それらが次のようにラベル付けされていることを示しています ブルーキープのような 彼らが リモートデスクトッププロトコルの欠陥を悪用する (RDP) リモートログインセッションを実行するために使用されます. これは、ハッカーが一度に複数のホストに簡単に侵入できる企業ネットワークでは特に心配です。.

攻撃は、IP範囲に対してアクティブなRDPスキャンを実行できる特別なハッキングツールを使用して実行できます。. パッチが適用されていないシステムが検出された場合、プラットフォームは脆弱性を備えたホストを即座に調査します. ユーザーの操作は必要ありません 欠陥を犯す.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/cve-2019-0708-bluekeep-vulnerability/”]
CVE-2019-0708: 病院に対して活用されるBlueKeepの脆弱性

心配なのは、脆弱性がMicrosotWindowsオペレーティングシステムの多くのバージョンに影響を与えることです。:

Windows Vista, ウィンドウズ 7, Windows XP, サーバ 2003 およびサーバー 2008

このコレクションに含まれる4つの脆弱性には、次のものが含まれます。:

  • CVE-2019-1181 —認証されていない攻撃者がRDPを使用してターゲットシステムに接続し、特別に細工された要求を送信すると、リモートデスクトップサービス(以前はターミナルサービスと呼ばれていました)にリモートコード実行の脆弱性が存在します. この脆弱性は事前認証であり、ユーザーの操作は必要ありません. この脆弱性を悪用した攻撃者は、標的のシステム上で任意のコードを実行する可能性があります. 攻撃者はプログラムをインストールする可能性があります; 見る, 変化する, またはデータを削除します; または完全なユーザー権限で新しいアカウントを作成します.
  • CVE-2019-1182 —認証されていない攻撃者がRDPを使用してターゲットシステムに接続し、特別に細工された要求を送信すると、リモートデスクトップサービス(以前はターミナルサービスと呼ばれていました)にリモートコード実行の脆弱性が存在します. この脆弱性は事前認証であり、ユーザーの操作は必要ありません. この脆弱性を悪用した攻撃者は、標的のシステム上で任意のコードを実行する可能性があります. 攻撃者はプログラムをインストールする可能性があります; 見る, 変化する, またはデータを削除します; または完全なユーザー権限で新しいアカウントを作成します.
  • CVE-2019-1222 —認証されていない攻撃者がRDPを使用してターゲットシステムに接続し、特別に細工された要求を送信すると、リモートデスクトップサービス(以前はターミナルサービスと呼ばれていました)にリモートコード実行の脆弱性が存在します. この脆弱性は事前認証であり、ユーザーの操作は必要ありません. この脆弱性を悪用した攻撃者は、標的のシステム上で任意のコードを実行する可能性があります. 攻撃者はプログラムをインストールする可能性があります; 見る, 変化する, またはデータを削除します; または完全なユーザー権限で新しいアカウントを作成します.
  • CVE-2019-1226 —認証されていない攻撃者がRDPを使用してターゲットシステムに接続し、特別に細工された要求を送信すると、リモートデスクトップサービス(以前はターミナルサービスと呼ばれていました)にリモートコード実行の脆弱性が存在します. この脆弱性は事前認証であり、ユーザーの操作は必要ありません. この脆弱性を悪用した攻撃者は、標的のシステム上で任意のコードを実行する可能性があります. 攻撃者はプログラムをインストールする可能性があります; 見る, 変化する, またはデータを削除します; または完全なユーザー権限で新しいアカウントを作成します.

現時点では、影響を受ける既知のシステムや攻撃はありません。. トロイの木馬ホストを使用してシステムの制御を引き継ぐ可能性を単に作成する代わりに、BlueKeepのような脆弱性を使用して次のような危険な脅威を埋め込むことができます。 ランサムウェア また 暗号通貨マイナー とりわけ. マイクロソフトは、ハッカーによる悪用を防ぐためにできるだけ早く適用する必要があるセキュリティアップデートをリリースしました.

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. CVE-2019-0708: 病院に対して活用されるBlueKeepの脆弱性 The BlueKeep Vulnerability which is tracked in the CVE-2019-0708 is...
  2. Adobeパッチ 112 最新のパッチパッケージの脆弱性 (CVE-2018-5007) アドビは、問題に対処する最新のパッチ パッケージをリリースしました。.
  3. RDPポートシールド: 新しいツールは、ランサムウェアおよびブルートフォース攻撃から保護します Ransomware continues to be a top threat to both individuals...
  4. .rdpウイルスファイル (パラダイスランサムウェア) – 削除する方法 .rdpファイル拡張子はすべてのファイルに配置されます?...
  5. Rdpウイルスを削除する Rdp Virus Rdp virus is a malicious software identified as...
  6. 上 5 最も危険なMicrosoftOfficeの脆弱性 ハッカーが Microsoft Office の特定の脆弱性を悪用するのが好きな理由を見てみましょう....
  7. MicrosoftバグCVE-2019-0803, CVE-2019-0859野生で悪用 4月 2019 火曜日のパッチはこちら, consisting of fixes for...
  8. Windowsユーザーセキュリティバイブル: 脆弱性とパッチ あなたが自分自身を知っている意識的なユーザーの一人なら...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します