Devolutions Warns of Severe RDM Vulnerabilities Allowing Encrypted Communication Interception
2025/02/11 SecurityOnline — リモート接続管理ソリューションの大手プロバイダー Devolutions が発行したのは、複数のプラットフォームにまたがる Remote Desktop Manager (RDM) 製品に影響を及ぼす、深刻な脆弱性に対処するためのセキュリティ・アドバイザリである。これらの脆弱性を悪用する攻撃者は、暗号化された通信を傍受/変更し、機密のデータやシステムを危険にさらす可能性を手にする。
この脆弱性は、RDM の証明書検証ロジックの欠陥に起因するものだ。Windows プラットフォームでは、脆弱性 CVE-2025-1193 (CVSSv4:8.5) により、証明書検証でホストを検証できない。また、他のプラットフォームでは、脆弱性 CVE-2024-11621 (CVSSv4:8.6) により、まったく検証が行われず、ユーザーに対してプロンプトを表示することもなく、すべての証明書を受け入れていた。
Devolutions のアドバイザリには、「具体的には、Windows プラットフォームでは、証明書検証でホストが検証されなかった。また、他のプラットフォームでは、証明書検証自体が行われず、ユーザーに対してプロンプトを表示せずに、すべての証明書を受け入れていた」と記されている。
これらの脆弱性の悪用に成功した攻撃者は、ユーザーとリモート・システム間の暗号化されたトラフィックを傍受/変更し、中間者攻撃を実行する機会を手にする。それにより、資格情報の窃取や機密データへの不正アクセスが発生するとされる。
すでに Devolutions は、すべてのプラットフォームに対してパッチをリリースし、この問題に対処している。ユーザーと管理者に強く推奨されるのは、直ちにアップグレードを適用することだ:
| Platform | Vulnerable Versions | Fixed Version |
|---|---|---|
| Windows | 2024.3.19 and earlier | 2024.3.20.0+ |
| macOS | 2024.3.9.0 and earlier | 2024.3.10.3+ |
| Linux | 2024.3.2.5 and earlier | 2024.3.2.9+ |
| Android | 2024.3.3.7 and earlier | 2024.3.4.2+ |
| iOS | 2024.3.3.0 and earlier | 2024.3.4.0+ |
| PowerShell | 2024.3.6.0 and earlier | 2024.3.7.0+ |
この Remote Desktop Manager (RDM) 製品に依存している組織は、ただちに行動を起こし、最新の安全なバージョンを実行していることを確認する必要がある。
Devolutions RDM の脆弱性 CVE-2025-1193/CVE-2024-11621 が FIX しました。これらの脆弱性が悪用されると、資格情報の窃取や機密データへの不正アクセスにいたる可能性があるとのことです。すでにパッチがリリースされていますので、ご利用のチームは、ご確認ください。よろしければ、Remote Desktop で検索も、ご参照下さい。
IoT OT Security News 
You must be logged in to post a comment.