本記事は 2019年5月15日に公開した「リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 について」の追加情報です。前回の記事はこちらです。
https://www.jpcert.or.jp/newsflash/2019051501.html
2019年5月14日(現地時間)、マイクロソフトは、リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 についてセキュリティ更新プログラム (緊急) を公開しました。
本脆弱性を悪用することで、認証されていない遠隔の攻撃者が RDP を使用して細工したリクエストを送信し、任意のコードを実行する可能性があるとのことです。
マイクロソフトによると、本脆弱性の悪用はまだ確認されていないとのことですが、本脆弱性を悪用するマルウエアが今後開発されると、2017年に流行したランサムウエア「WannaCry」のように、脆弱な端末に感染が広がる可能性があると注意を促しています。
マイクロソフト株式会社
Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
以下の製品が本脆弱性の影響を受けるとのことです。
- Windows Server 2008 R2
- Windows Server 2008
- Windows Server 2003
- Windows 7
- Windows XP
マイクロソフトによると、Windows 10 および Windows 8 は、本脆弱性の影響を受けないとのことです。詳細は、マイクロソフトが提供する情報を確認してください。
** 更新: 2019年 6月19日追記*******************************************
2019年6月17日 (米国時間) に US-CERT からアラート (AA19-168A) が公開されました。
US-CERT Alert (AA19-168A)
Microsoft Operating Systems BlueKeep Vulnerability
https://www.us-cert.gov/ncas/alerts/AA19-168A
本アラートでは、Windows 2000 等の製品も脆弱性の対象であると記述されています。なお、本脆弱性は 2019年5月に配信されたセキュリティ更新プログラムを適用することで対策が可能です。 セキュリティ更新プログラムが適用できない場合は、リモートデスクトップサービスへの適切なアクセス制限または、停止等の緩和策も検討してください。 **********************************************************************
本脆弱性は、Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを適用することで対策が可能です。
なお、既にサポートが終了している Windows Server 2003 および Windows XP 向けにもセキュリティ更新プログラムが公開されています。
マイクロソフト株式会社
CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0708
マイクロソフト株式会社
Customer guidance for CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability: May 14, 2019
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
JPCERT/CC
2019年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2019/at190023.html
今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
早期警戒グループ
メールアドレス : ww-info@jpcert.or.jp