5/14にMSが発表したRDPの脆弱性。MSがサポート切れのXPのパッチまで出した、結構やばめの事案。
備忘。
目次
対象
CVE
CVE-2019-0708
CVSSスコア 9.8
プロダクト/バージョン
Windows XP/7、Windows Server 2003(R2) / 2008(R2)
事象
認証されていない攻撃者が RDP を使用して標的のシステムに接続し、特別に細工された要求を送信する場合、リモート デスクトップ サービス (旧称ターミナル サービス) にリモートでコードが実行される脆弱性が存在します。この脆弱性は認証前であり、ユーザーの操作を必要としません。攻撃者がこの脆弱性を悪用した場合、標的のシステムで任意のコードを実行する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性
対策
セキュリティパッチの適用
CVE-2019-0708 のユーザー向けガイダンス | リモート デスクトップ サービスのリモートでコードが実行される脆弱性
パッチ適用までの暫定策
・リモート デスクトップ サービスを無効化
・サポートされているエディションの Windows 7、Windows Server 2008、および Windows Server 2008 R2 を実行しているシステムでネットワーク レベル認証 (NLA) を有効にする
・ファイアウォールで TCP ポート 3389 をブロックする
関連記事
MSが“おきて破り”の緊急対応 今さらXPのパッチを出した深刻な脆弱性とは (1/3) – ITmedia エンタープライズ
CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性
