「Windows 10」のリモート接続で画面認証回避のおそれ - 修正パッチは未提供

「Windows」のリモートデスクトップにおいて、ロック画面の認証をバイパスされるおそれがある脆弱性が明らかとなった。修正プログラムは用意されていない。

「Windows 10 1803」「Windows Server 2019」のリモートデスクトップで「ネットワークレベル認証（NLA）」を利用している場合に、リモート端末側でのロック画面における認証が回避される脆弱性「CVE-2019-9510」が明らかとなったもの。

ネットワークの異常などによってRDPセッションが一時的に切断され、自動的に再接続された際、リモート端末側の状態に関係なく、ロック画面が解除された状態で復元され、画面認証がバイパスされるという。

攻撃者がリモートアクセス元の端末を操作できる場合、わざとセッションを一時的に切断させることで、ロック画面をバイパスしてログオン後の端末にアクセスすることが可能となる。

（Security NEXT - 2019/06/06 ） ツイート

PR

関連記事

Cisco、アドバイザリ5件を公開 - コラボアプリにDoSやRCE脆弱性
直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
F5「BIG-IP」製品群に複数脆弱性 - DoSなどのおそれ
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正