Windowsのリモートデスクトップに深刻な脆弱性があるみたいですね
MicrosoftはリモートデスクトップサービスのRCE脆弱性(CVE-2019-0708)の修正プログラムを公開。Wannacry並みのインパクトがあり、既にサポートが終了しているWindows XPとWindows Server 2003に対しても修正プログラムを提供。
最新OSはこの脆弱性の影響を受けないとのこと。
twitter.com/briankrebs/sta…
もうこりゃ完全にだめだわ。あとPoCがあるor悪用の確認済でコンプリートだけど、現状既に開戦前夜です。久々に前文で震える出来栄え。7と2008ですが(だから)パッチは速攻!
portal.msrc.microsoft.com/ja-JP/security… pic.twitter.com/avI91LgtI0
どういう端末が対象になるかというとShodanなんかでこうやって見えちゃってる奴ですね(汗) twitter.com/papa_anniekey/… pic.twitter.com/f40rjK0lXg
ちなみに、CVE-2019-0708についてShodanで「やられそうな」端末 in Japanをリストアップするとこんな感じです。ご参考まで自組織を探してみても良いかもしれません。(検索式は載せません) pic.twitter.com/HW1SqLcMql
この回避策を参考にして、それをしていなさそうなものの検索した結果です。
portal.msrc.microsoft.com/ja-JP/security… pic.twitter.com/4th5ec5vjL
CVE-2019-0708に該当しそうなホスト、Shodanを使ってWorldWideで検索するとこんな感じです。
検索式のヒントですが、
①端末がWindowsであること
②NLAが無効=Windowsログオン画面が見える
③RDP=3389/TCP
で探しています。 pic.twitter.com/muuM8jQVDq
Windows 2003 / XP含めてパッチ出てますね。/ Prevent a worm by updating Remote Desktop Services (CVE-2019-0708) – MSRC blogs.technet.microsoft.com/msrc/2019/05/1…
RDPを有効にしてる場合は限られるとは思うけどそれでもXPへのパッチが出てるというのは、MSがこの問題をいかに深刻に捉えてるかということだなぁ。 / “Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性 – 窓の杜” htn.to/3sju97B2tt
RDP RCE(CVE-2019-0708)’s patch in XP changed IcaBindVirtualChannels and IcaReBindVirtualChannels in termdd.sys.What does stricmp with MS_T120 mean?I really do not understand…… pic.twitter.com/ElmDdQrtTC
Watch out for fake POCs for #CVE-2019-0708 that deliver cobaltstrike 🙂
virustotal.com/#/file/fccc584… pic.twitter.com/vaf2HxpKcg
Windows リモートデスクトップサービスの脆弱性 CVE-2019-0708についてまとめてみた – piyolog
piyolog.hatenadiary.jp/entry/2019/05/…
Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性/「WannaCry」再来の悪夢を防止するためにも速やかな対策を forest.watch.impress.co.jp/docs/news/1184… pic.twitter.com/TYCz4XfdPl
WannaCry以来の重大な脆弱性、MSがWindows XP用パッチも提供する異例の措置 #WindowsXP #脆弱性 #パッチ #Windows7 #ITセキュリティ tech.nikkeibp.co.jp/atcl/nxt/news/…
CyberNewsFlash「リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 について」を公開。マイクロソフトからの情報を確認の上、アップデート等の対策の検討を^TO jpcert.or.jp/newsflash/2019…
【至急要対処】(1/2)
WindowsXPなど比較的古いWindowsにおいて、「ユーザの操作無く感染し」大規模なマルウェア拡散を起こす脆弱性が発見され、例外的に緊急のセキュリティパッチが公開されています。一切の作業をする前にアップデートを行ってください。皆さんの協力がサイバー公衆衛生を守ります。
【至急要対処】(2/2)
Windwosは月例アップデートの提供も行われているので、上記に該当するOSに限らず、アップデートを行ってください。
2019年5月のセキュリティ更新プログラムを公開しました。詳しくはセキュリティ更新プログラム ガイドをご覧ください。
aka.ms/sug
「2019年5月のセキュリティ更新プログラム (月例)」で今月公開したセキュリティ更新プログラムについて解説しています。
msft.it/6016TyMBp
その他に気になったことはこのあたり。
夜行性インコさんのまとめ。これはかなり致命的では…:WhatsAppの脆弱性CVE-2019-3568についてまとめてみた – piyolog piyolog.hatenadiary.jp/entry/2019/05/…
[#ZombieLoad] CVE-2018-12130
[label]
hotness
[demo]
zombieloadattack.com/#demo
[poc]
github.com/IAIK/ZombieLoad
[pdf]
zombieload.com/zombieload.pdf
[blog]
cyberus-technology.de/posts/2019-05-…
[credits] pic.twitter.com/EEfJ6KzDlK
「WhatsApp」ユーザーにサイバー攻撃 その怖さとは
news.tv-asahi.co.jp/news_internati…
Intel 製品の複数の脆弱性 (INTEL-SA-00213) に関する注意喚起を公開。対象となる製品と対策方法を確認の上、最新のバージョンにアップデートを。^YK jpcert.or.jp/at/2019/at1900…
I wrote up my XSS without parentheses and semi-colons research twitter.com/Burp_Suite/sta…
I’m proud to share my first write-up, hope you enjoy it
Think Outside the Scope: Advanced CORS Exploitation Techniques link.medium.com/UTKkk4wvGW
弊社の柴田 健久が、個人情報をめぐる第三極の動きについて語っています。
「個人情報管理の新潮流と求められる情報セキュリティ」 nri.com/jp/journal/201…
セキュリティコラムの新着記事「EUにおけるIIoTのセキュリティ (スマート工場の制御系システムのセキュリティ) ~第3回 IIoTセキュリティの技術的対策について」を公開しました/NTTデータ先端技術 intellilink.co.jp/all/column-tps…
BBCニュース – サンフランシスコ市、顔認証技術の使用を禁止へ bbc.com/japanese/48276…
みんな困っているフィッシングメール対策、アズジェントに聞く企業の悩み #ビジネスメール詐欺 #セキュリティ対策 #無害化 #ITセキュリティ #IT経営 tech.nikkeibp.co.jp/atcl/nxt/colum…
情報漏洩より怖い、通販サイトを襲うクレジットカードの「有効性確認」 #クレジットマスター #エーデルワイン #エディットモード #ITセキュリティ #セキュリティ総合 tech.nikkeibp.co.jp/atcl/nxt/colum…
エーデルワインさんの件。どうやらクレジットマスターでオーソリ確認をやられてしまったようす(詳細は有償記事か…):情報漏洩より怖い、通販サイトを襲うクレジットカードの「有効性確認」 | 日経 xTECH(クロステック) tech.nikkeibp.co.jp/atcl/nxt/colum…
[ITmedia エンタープライズ]パスワードが盗まれる恐れも――IntelのCPUに重要情報流出につながる新たな脆弱性が発覚 bit.ly/2W2bati
インテル製プロセッサに対する新たな「MDS」攻撃、ベンダー各社の対応状況は japan.zdnet.com/article/351369…
ChromeやFirefoxの「SingleFile」を悪用したフィッシング。
#サイバー攻撃 #フィッシング詐欺 news.mynavi.jp/article/201905…
マイクロソフト、5月セキュリティ更新プログラム公開 – 脆弱性悪用確認 news.mynavi.jp/article/201905…
世界中の数百万のCisco製ルータにルートアクセスの危険性あり news.mynavi.jp/article/201905…
確定申告狙うトロイの木馬に注目 – 4月マルウェアランキング news.mynavi.jp/article/201905…
“令和”対応の「macOS Mojave 10.14.5」「iOS 12.3」では脆弱性の修正も/「Safari」「Apple TV」「tvOS」「watchOS」にもセキュリティ… forest.watch.impress.co.jp/docs/news/1184… pic.twitter.com/eqcVUerxeP