2019年6月号
最近はAWSやAzureといったクラウド環境にサーバを構築して、リモートデスクトッププロトコル(RDP)でアクセスする機会も多くなりました。そんな中、RDPの脆弱性を標的とした「BlueKeep」と「GoldBrute」による攻撃が相次いで確認されています。
「BlueKeep」がワーム型で感染していくのに対して「GoldBrute」はボットネット型で攻撃元を増やしていく特徴があります。どちらも感染するとPCを乗っ取られるだけでなく、攻撃元のPCとなる可能性がありとても危険です。BlueKeepにはセキュリティパッチ(※)がリリースされています。必ず適用しましょう。
GoldBruteは攻撃手法が単純かつ、同じホストに攻撃を1回しか行わないためセキュリティソフトで検知され難い動作をします。「不要なRDPポートは閉じる」「単純なパスワードは利用しない」対策が非常に有効です。
※深刻度が高い脆弱性ため、サポート終了のWindows 2003 Server、Windows XP、Vistaのパッチもリリースされました。
リモート デスクトップ サービスのリモートでコードが実行される脆弱性
Microsoft、Remote Desktop Servicesの脆弱性にパッチ適用を呼び掛ける
RDPに総当たり攻撃するボット「GoldBrute」 - 試行ごとに異なるIPアドレス
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。