【速報】Bluekeepの再来~Microsoft RDP 脆弱性に関するアップデートに関して~
世間は夏休みですね~
なんてことを言いつつ割りと出勤している方は多く、自分の周りも割りと昨日から仕事ですね。
ただ、お盆は日本人古来から存在するひとつの行事なので、海外のイースターやクリスマス同様、しっかり休むことも大事だと思います。
休むことが"決まり"みたいになってしまうと、ちょっと違う気がしており、あくまでお盆という行事に対する、休みという手段ですからね。
手段の目的化。最近、これを見つける度に残念な気持ちになります。
そんな中、8月の月次定例 Microsoft アップデートが、発信されましたが、この中にまた、影響度の高い脆弱性が含まれていました。
国内ではそれほど取り上げられていませんが、盛り上がりを見せているので、内容を記載します。
- Microsoft 公式ブログ Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182)
脆弱性の識別番号
- CVE-2019-1181
- CVE-2019-1182
対象の製品
- Windows 7 SP1
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows 8.1
- Windows Server 2012 R2
- Windows 10(サーババージョン含む)
なお、前回のCVE-2019-0708で対象となっていたWindows XP、Windows Server 2003、Windows Server 2008は今回対象外だとのことです。
- 脆弱性の概要
前回の脆弱性 CVE-2019-0708の時は、MS公式から 「Wannacryと同様に、世界中に被害が及ぶ攻撃に使われる可能性がある」 と言及されており、今回も同様の警戒が必要だと想定されます。
なお、公式によると今回の脆弱性は、サービス向上のための取り組みで、Microsoft自身が発見したものだと言及されています。
原文 These vulnerabilities were discovered by Microsoft during hardening of Remote Desktop Services as part of our continual focus on strengthening the security of our products.
今回も影響度を考えると、おそらく夕方以降順次、各専門機関から注意喚起等が出ると思います。
これを書いている間に、早速JPCERT/CCから出ました。
なお、脆弱性に関するアドバイザリーは以下になります。
CVE-2019-1181 に関する情報(公式) https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
CVE-2019-1182 に関する情報(公式) https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
休み期間中にこういった情報が出ると現場は混乱かもしれません。
ただ、今回の場合は、Microsoftの月次アップデートを知っていれば多少の備えができることなので、寝耳に水ではないと思います。
いずれにしろ冷静にご対応いただければと思います。
ではでは。