Windows 7やXPも無関係ではない脆弱性「BlueKeep」、PoCエクスプロイトが続々登場Windowsリモートデスクトップサービスを狙う脆弱性

複数のセキュリティ研究者が、Windowsのリモートデスクトップサービスの脆弱性「BlueKeep」を突く概念実証(PoC)エクスプロイトを作成した。その中には、リモートからコードを実行するものも含まれていた。

2019年06月25日 10時05分 公開
[Michael HellerTechTarget]

関連キーワード

脆弱性 | DDoS攻撃 | マルウェア | セキュリティ


画像

 Microsoftは2019年5月14日(現地時間)に、Windowsのリモートデスクトップサービスの重大な脆弱(ぜいじゃく)性を修正するパッチを公開した。しかしその後もこの脆弱性を狙う攻撃が発生する危険が高まっている。複数の研究者が、この脆弱性を突く概念実証(PoC)エクスプロイト(攻撃コード)を作成したからだ。

 このWindowsのリモートデスクトップサービスの脆弱性「CVE-2019-0708」は、英国のセキュリティ研究者ケビン・ボーモント氏によって「BlueKeep」と命名された。Microsoftがパッチを公開した際に、この脆弱性の悪名が広まった。同社のセキュリティチームMicrosoft Security Response Centerのインシデントレスポンスディレクターを務めるサイモン・ポープ氏が、パッチについて解説したブログ記事の中で「この脆弱性を悪用するマルウェアは、ランサムウェア(身代金要求型マルウェア)の『WannaCry』と同じく、ワームのように急速に拡散する恐れがある。この脆弱性の悪用は、ユーザーの操作を介さなくてもできるからだ」と指摘したからだ。同社はWannaCryのケースのように異例の措置も講じた。すなわち、既にサポートが終了している「Windows XP」と「Windows Server 2003」向けにもパッチを公開した。

 BlueKeepのパッチが2019年5月14日に公開された後、ボーモント氏はセキュリティ研究者の動向を追った。パッチの公開後ほぼすぐに、偽のPoCエクスプロイトがソースコード共有サイト「GitHub」にアップロードされた。McAfeeとZERODIUM(米国の脆弱性ブローカー)によるサービス妨害(DoS)エクスプロイトが、実際に機能する初のエクスプロイトとなったとみられる。Kaspersky Labsの研究者ボリス・ラーキン氏が、これに次いでエクスプロイトを発表した。

BlueKeepのPoCエクスプロイト

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 フォーティネットジャパン合同会社

費用対効果の高いセキュリティ製品をどう見極める? 5つの組織の例に学ぶ

データセンターにおいて、NGFWやマルウェア対策といったセキュリティ製品の導入は不可欠だが、選定を誤ると非効率な運用プロセスや高いコストに悩まされることとなる。5つの組織の例から、費用対効果の高い製品を見極めるコツを探る。

製品レビュー サイオステクノロジー株式会社

マンガで分かる:クラウドシステムの障害対策でユーザーが考慮すべきポイント

ダウンタイムが許されない基幹系システムやデータベースをクラウドに展開している場合、システムの障害対策をベンダー任せにすることは危険だ。本資料では、その理由を解説するとともに、クラウドの障害対策を実施する方法を紹介する。

製品資料 Absolute Software株式会社

サイバーレジリエンスがなぜ今重要? 調査で知るエンドポイントの3大リスク

エンドポイントがサイバー攻撃の対象となるケースも増えている今、企業にはどのような対策が必要なのか。2024年に実施された調査の結果を基に、3つの重大なリスク要因と、その解決策としてサイバーレジリエンスが重要な理由を解説する。

製品資料 東京エレクトロン デバイス株式会社

クラウドセキュリティを強化する注目手法、WAAPとCNAPPを組み合わせるメリット

マルチクラウド化が進み、アプリケーションとインフラを効率的に保護する手法が求められる昨今。そこで注目したいのが、WAAP(Web Application and API Protection)とCNAPP(Cloud Native Application Protection Platform)の活用だ。

製品資料 LRM株式会社

標的型攻撃が増加傾向、“攻撃を受けても情報が漏れない”仕組みづくりが重要に

標的型攻撃は主にメールで行われ、企業側が気を付けていても防ぎきれないケースがある。そのため、対策には検知・防御だけでなく、“攻撃を受けても情報が漏れない”仕組み作りが重要であり、各従業員のITリテラシー向上が不可欠だ。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

アクセスランキング

2025/05/14 UPDATE

  1. “複雑なパスワード”より「パスフレーズ」を専門家が勧める理由
  2. ランサムウェア集団Black Bastaの会話が流出 明らかになった攻撃者の“本音”
  3. IPA「情報セキュリティ10大脅威」を単なるランキングで終わらせない方法
  4. ランサムウェアに悪用された“Windowsの穴”とは? パッチで直らない脆弱性も
  5. 日本でも対策が遅れる「あの侵入経路」が急増――攻撃グループの活動実態
  6. ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは?
  7. 導入済みの「SASE」見直しも? ネットワークセキュリティの“3大動向”
  8. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  9. ゼロトラストの進化系? 「ゼロスタンディング特権」(ZSP)とは何か
  10. どれだけできている? まさかの「データ流出」を防ぐ“11個の要点”

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方