Windows Remote Desktop Servicesの脆弱性
ここのところRDP絡みの脆弱性が続きますが、またCVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1223、CVE-2019-1224、CVE-2019-1225、CVE-2019-1226と、大量にRDP関連の脆弱性が公開されました。
5月に報告されていたBlueKeepに準ずる危険性があるとされており、この脆弱性を突いたマルウェア等が蔓延する恐れもありますので、インターネットにRDPを公開している環境はもちろんのこと(そもそもそれがどうかという話もありますが)、内部でのみ利用している環境であっても、パッチを当てておいた方がよさそうです。
DHCP関連でも、CVSSスコアの高い脆弱性が出ていますね。パッチ当てなきゃですね…。
0コメント