2019年5月15日のtwitterセキュリティクラスタ

Windowsのリモートデスクトップに深刻な脆弱性があるみたいですね

MicrosoftはリモートデスクトップサービスのRCE脆弱性(CVE-2019-0708)の修正プログラムを公開。Wannacry並みのインパクトがあり、既にサポートが終了しているWindows XPとWindows Server 2003に対しても修正プログラムを提供。
最新OSはこの脆弱性の影響を受けないとのこと。
twitter.com/briankrebs/sta…

もうこりゃ完全にだめだわ。あとPoCがあるor悪用の確認済でコンプリートだけど、現状既に開戦前夜です。久々に前文で震える出来栄え。7と2008ですが(だから)パッチは速攻!
portal.msrc.microsoft.com/ja-JP/security… pic.twitter.com/avI91LgtI0

どういう端末が対象になるかというとShodanなんかでこうやって見えちゃってる奴ですね(汗) twitter.com/papa_anniekey/… pic.twitter.com/f40rjK0lXg

ちなみに、CVE-2019-0708についてShodanで「やられそうな」端末 in Japanをリストアップするとこんな感じです。ご参考まで自組織を探してみても良いかもしれません。(検索式は載せません) pic.twitter.com/HW1SqLcMql

この回避策を参考にして、それをしていなさそうなものの検索した結果です。
portal.msrc.microsoft.com/ja-JP/security… pic.twitter.com/4th5ec5vjL

CVE-2019-0708に該当しそうなホスト、Shodanを使ってWorldWideで検索するとこんな感じです。
検索式のヒントですが、
①端末がWindowsであること
②NLAが無効=Windowsログオン画面が見える
③RDP=3389/TCP
で探しています。 pic.twitter.com/muuM8jQVDq

Windows 2003 / XP含めてパッチ出てますね。/ Prevent a worm by updating Remote Desktop Services (CVE-2019-0708) – MSRC blogs.technet.microsoft.com/msrc/2019/05/1…

RDPを有効にしてる場合は限られるとは思うけどそれでもXPへのパッチが出てるというのは、MSがこの問題をいかに深刻に捉えてるかということだなぁ。 / “Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性 – 窓の杜” htn.to/3sju97B2tt

RDP RCE(CVE-2019-0708)’s patch in XP changed IcaBindVirtualChannels and IcaReBindVirtualChannels in termdd.sys.What does stricmp with MS_T120 mean?I really do not understand…… pic.twitter.com/ElmDdQrtTC

Windows リモートデスクトップサービスの脆弱性 CVE-2019-0708についてまとめてみた – piyolog
piyolog.hatenadiary.jp/entry/2019/05/…

Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性/「WannaCry」再来の悪夢を防止するためにも速やかな対策を forest.watch.impress.co.jp/docs/news/1184… pic.twitter.com/TYCz4XfdPl

CyberNewsFlash「リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 について」を公開。マイクロソフトからの情報を確認の上、アップデート等の対策の検討を^TO jpcert.or.jp/newsflash/2019…

【至急要対処】(1/2)
WindowsXPなど比較的古いWindowsにおいて、「ユーザの操作無く感染し」大規模なマルウェア拡散を起こす脆弱性が発見され、例外的に緊急のセキュリティパッチが公開されています。一切の作業をする前にアップデートを行ってください。皆さんの協力がサイバー公衆衛生を守ります。

【至急要対処】(2/2)
Windwosは月例アップデートの提供も行われているので、上記に該当するOSに限らず、アップデートを行ってください。

詳細→ support.microsoft.com/ja-jp/help/450…

2019年5月のセキュリティ更新プログラムを公開しました。詳しくはセキュリティ更新プログラム ガイドをご覧ください。
aka.ms/sug

「2019年5月のセキュリティ更新プログラム (月例)」で今月公開したセキュリティ更新プログラムについて解説しています。
msft.it/6016TyMBp

その他に気になったことはこのあたり。

夜行性インコさんのまとめ。これはかなり致命的では…:WhatsAppの脆弱性CVE-2019-3568についてまとめてみた – piyolog piyolog.hatenadiary.jp/entry/2019/05/…

Intel 製品の複数の脆弱性 (INTEL-SA-00213) に関する注意喚起を公開。対象となる製品と対策方法を確認の上、最新のバージョンにアップデートを。^YK jpcert.or.jp/at/2019/at1900…

I’m proud to share my first write-up, hope you enjoy it
Think Outside the Scope: Advanced CORS Exploitation Techniques link.medium.com/UTKkk4wvGW

弊社の柴田 健久が、個人情報をめぐる第三極の動きについて語っています。
「個人情報管理の新潮流と求められる情報セキュリティ」 nri.com/jp/journal/201…

セキュリティコラムの新着記事「EUにおけるIIoTのセキュリティ (スマート工場の制御系システムのセキュリティ) ~第3回 IIoTセキュリティの技術的対策について」を公開しました/NTTデータ先端技術 intellilink.co.jp/all/column-tps…

BBCニュース – サンフランシスコ市、顔認証技術の使用を禁止へ bbc.com/japanese/48276…

米、華為機器の使用禁止か - 安保脅威、週内にもと報道
this.kiji.is/50118910057052…

エーデルワインさんの件。どうやらクレジットマスターでオーソリ確認をやられてしまったようす(詳細は有償記事か…):情報漏洩より怖い、通販サイトを襲うクレジットカードの「有効性確認」 | 日経 xTECH(クロステック) tech.nikkeibp.co.jp/atcl/nxt/colum…

[ITmedia エンタープライズ]パスワードが盗まれる恐れも――IntelのCPUに重要情報流出につながる新たな脆弱性が発覚 bit.ly/2W2bati

インテル製プロセッサに対する新たな「MDS」攻撃、ベンダー各社の対応状況は japan.zdnet.com/article/351369…

マイクロソフト、5月セキュリティ更新プログラム公開 – 脆弱性悪用確認 news.mynavi.jp/article/201905…

“令和”対応の「macOS Mojave 10.14.5」「iOS 12.3」では脆弱性の修正も/「Safari」「Apple TV」「tvOS」「watchOS」にもセキュリティ… forest.watch.impress.co.jp/docs/news/1184… pic.twitter.com/eqcVUerxeP

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation