ワーム悪用懸念の脆弱性を含む端末が95万台弱
5月の月例パッチで修正された深刻な脆弱性「CVE-2019-0708」について、今後大きな影響を与える可能性があるとしてあらためて注意喚起が行われている。
同脆弱性は、「Windows 7」「Windows Server 2008」などにおいて、リモートデスクトップに見つかった脆弱性。細工したRDPの接続要求により、コードを実行されるおそれがあり、別名「BlueKeep」とも呼ばれている。
リモートより悪用が可能であり、脆弱性を利用すると、ユーザーの操作なく、インターネットを介して感染を広げる「ワーム」に悪用される懸念が出ている。
影響の大きさから、同社では、サポートが終了している「Windows XP」「Windows Server 2003」などの旧OSに対してもアップデートをリリースした。
(Security NEXT - 2019/06/06 )
ツイート
関連リンク
PR
関連記事
NVIDIAのデータ処理ユニットに複数の脆弱性が判明
「WordPress」向け生成AI活用プラグインにRCE脆弱性
「PAN-OS」に含まれるOSS脆弱性を修正 - 重大な影響なし
ウェブホスト管理ツール「CyberPanel」に脆弱性 - ランサムウェアが悪用
QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを
iOS版「Okta Verify」に脆弱性 - アップデートで修正、影響の確認を
「LiteSpeed Cache」に権限昇格の脆弱性 - アップデートで修正
「Rancher」に複数の深刻な脆弱性 - アップデートで修正
「FortiManager」狙う攻撃 - IoC情報など更新、被害ないか確認を
ブラウザ最新版「Firefox 132」がリリース - 複数の脆弱性を解消