世間は夏休みですね～

なんてことを言いつつ割りと出勤している方は多く、自分の周りも割りと昨日から仕事ですね。

ただ、お盆は日本人古来から存在するひとつの行事なので、海外のイースターやクリスマス同様、しっかり休むことも大事だと思います。

休むことが"決まり"みたいになってしまうと、ちょっと違う気がしており、あくまでお盆という行事に対する、休みという手段ですからね。

手段の目的化。最近、これを見つける度に残念な気持ちになります。

そんな中、8月の月次定例 Microsoft アップデートが、発信されましたが、この中にまた、影響度の高い脆弱性が含まれていました。

国内ではそれほど取り上げられていませんが、盛り上がりを見せているので、内容を記載します。

• Microsoft 公式ブログ Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182)

msrc-blog.microsoft.com

• 脆弱性の識別番号

  • CVE-2019-1181
  • CVE-2019-1182

• 対象の製品

  • Windows 7 SP1
  • Windows Server 2008 R2 SP1
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows 10(サーババージョン含む)

なお、前回のCVE-2019-0708で対象となっていたWindows XP、Windows Server 2003、Windows Server 2008は今回対象外だとのことです。

• 脆弱性の概要
  • WindowsのRDPサービスに存在する脆弱性
  • 攻撃者は細工したリクエストを送ることで、RDPを利用する対象の機器に接続を試みることができる
  • 前回同様、事前認証の問題であるため、認証されていない攻撃者でも実行可能
  • ユーザによる操作は不要(攻撃者の行為のみで成立する)
  • 攻撃に成功すると、機器上で、任意のコードが実行可能になる
    • プログラムのインストール、データの閲覧・変更・書き込み、特権アカウントの作成など

前回の脆弱性 CVE-2019-0708の時は、MS公式から 「Wannacryと同様に、世界中に被害が及ぶ攻撃に使われる可能性がある」 と言及されており、今回も同様の警戒が必要だと想定されます。

なお、公式によると今回の脆弱性は、サービス向上のための取り組みで、Microsoft自身が発見したものだと言及されています。

原文 These vulnerabilities were discovered by Microsoft during hardening of Remote Desktop Services as part of our continual focus on strengthening the security of our products.

今回も影響度を考えると、おそらく夕方以降順次、各専門機関から注意喚起等が出ると思います。

これを書いている間に、早速JPCERT/CCから出ました。

www.jpcert.or.jp

なお、脆弱性に関するアドバイザリーは以下になります。

• CVE-2019-1181 に関する情報（公式） https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181

• CVE-2019-1182 に関する情報（公式） https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182

休み期間中にこういった情報が出ると現場は混乱かもしれません。

ただ、今回の場合は、Microsoftの月次アップデートを知っていれば多少の備えができることなので、寝耳に水ではないと思います。

いずれにしろ冷静にご対応いただければと思います。

ではでは。