「Windows 10」のリモート接続で画面認証回避のおそれ - 修正パッチは未提供

「Windows」のリモートデスクトップにおいて、ロック画面の認証をバイパスされるおそれがある脆弱性が明らかとなった。修正プログラムは用意されていない。

「Windows 10 1803」「Windows Server 2019」のリモートデスクトップで「ネットワークレベル認証（NLA）」を利用している場合に、リモート端末側でのロック画面における認証が回避される脆弱性「CVE-2019-9510」が明らかとなったもの。

ネットワークの異常などによってRDPセッションが一時的に切断され、自動的に再接続された際、リモート端末側の状態に関係なく、ロック画面が解除された状態で復元され、画面認証がバイパスされるという。

攻撃者がリモートアクセス元の端末を操作できる場合、わざとセッションを一時的に切断させることで、ロック画面をバイパスしてログオン後の端末にアクセスすることが可能となる。

（Security NEXT - 2019/06/06 ） ツイート

PR

関連記事

「Apache Fory」Python向け実装に脆弱性 - 修正版を提供
「Drupal」のSQLi脆弱性、悪用確認で米当局が対策呼びかけ
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
米当局、脆弱性悪用確認リストに7件追加 - IEなど旧製品関連も
「Microsoft Defender」に権限昇格やDoS脆弱性 - 悪用を確認