Tag: Remote Desktop

Windows RD Gateway の脆弱性 CVE-2025-26677/29831 に注目:2025/05 月例で FIX

Critical Vulnerability in Windows Remote Desktop Gateway Allows Denial-of-Service Attacks

2025/05/14 gbhackers — Microsoft が公表したのは、Remote Desktop Gateway (RDG) に存在する、2つの深刻な脆弱性に関する情報である。これらの脆弱性により、組織のネットワークに重大なリスクが生じる可能性がある。脆弱性 CVE-2025-26677CVE-2025-29831 は、Microsoft により Important と評価され、それぞれが、サービス拒否 (DoS) 攻撃と、リモート・コード実行 (RCE) を引き起こすと指摘されている。すでに、これらの脆弱性は、Microsoft の May 2025 Path Tuesday のセキュリティ更新プログラムで修正されているが、リモート・アクセス・インフラのセキュリティ確保における、大きな課題を浮き彫りにしている。

Continue reading “Windows RD Gateway の脆弱性 CVE-2025-26677/29831 に注目:2025/05 月例で FIX”

AnyDesk の深刻な脆弱性 CVE-2024-12754 が FIX:システム権限の奪取と PoC エクスプロイト

AnyDesk Exploit Alert: CVE-2024-12754 Enables Privilege Escalation—PoC Available

2025/02/09 SecurityOnline — 人気のリモート管理ソフトウェアである AnyDesk で、先日に発見された脆弱性の分析結果を、セキュリティ研究者である Naor Hodorov が発表した。この脆弱性 CVE-2024-12754 の悪用に成功した低権限のユーザーは、昇格されたアクセス権を取得し、システムの完全な制御を奪う可能性を手にする。

Continue reading “AnyDesk の深刻な脆弱性 CVE-2024-12754 が FIX:システム権限の奪取と PoC エクスプロイト”

GNOME RDP の脆弱性 CVE-2024-5148 がFIX:セッションへのアクセスにいたる恐れ

CVE-2024-5148: GNOME Remote Desktop Vulnerability Exposes Sensitive Information

2024/05/24 SecurityOnline — GNOME Remote Desktop バージョン 46.0/46.1 に存在する深刻な脆弱性 CVE-2024-5148 により、機密情報が暴露され、リモート・デスクトップ・セッションへの不正アクセスを許す可能性があることを、セキュリティ研究者 Matthias Gerstner が発見した。

Continue reading “GNOME RDP の脆弱性 CVE-2024-5148 がFIX:セッションへのアクセスにいたる恐れ”

AnyDesk で発生したデータ侵害:プロダクション・システムの一部に不正アクセスか?

AnyDesk Hacked: Popular Remote Desktop Software Mandates Password Reset

2024/02/03 TheHackerNews — リモート・デスクトップを提供する AnyDesk は、2月2日にサイバー攻撃を受け、同社のプロダクション・システムが危険にさらされたことを明らかにした。AnyDesk によると、このインシデントはセキュリティ監査の際に発見されたものであり、ランサムウェア攻撃によるものではないという。さらに、関係当局に通知済みであると、同社は述べている。

Continue reading “AnyDesk で発生したデータ侵害:プロダクション・システムの一部に不正アクセスか?”

RDP ハニーポットで 350万回のブルートフォース攻撃を分析:脅威アクターたちの動きが見えてきた

RDP honeypot targeted 3.5 million times in brute-force attacks

2023/06/13 BleepingComputer — リモート・デスクトップ接続は、ハッカーにとって極めて強力なマグネットであり、さまざまな IP アドレスからの、露出したコネクションに対するアクセスは、毎日平均 37,000 回に達するという実験結果が出た。この段階の攻撃は、自動化されているものだ。しかし、正しいアクセス認証情報を入手したハッカーたちは、重要なファイルや機密情報を手動で探し始める。

Continue reading “RDP ハニーポットで 350万回のブルートフォース攻撃を分析:脅威アクターたちの動きが見えてきた”

Windows Server の Remote Desktop のバグ対応:KB5010196 更新パッケージがリリース

Emergency Windows Server update fixes Remote Desktop issues

2022/01/04 BleepingComputer — Microsoft は、Remote Desktop の接続およびパフォーマンスの問題につながる Windows Server のバグに対処するため、緊急の更新プログラムをリリースした。同社は、「Microsoft は 2022年1月4日に緊急更新プログラムをリリースし、Windows Server における黒画面表示や、サインインでの遅延、全体的な速度低下の問題を解決した」と説明している。

Continue reading “Windows Server の Remote Desktop のバグ対応:KB5010196 更新パッケージがリリース”

2022年の攻撃ベクターを予測:Top-5 に対処するためには?

Top 5 Attack Vectors to Look Out For in 2022

2021/10/21 SecurityAffairs — 悪質なサイバー犯罪者たちは、サイバー攻撃を成功させるための、より狡猾な方法を常に探し出そうとしている。サイバー犯罪者は、給料日の到来を予測や、機密情報へのアクセス経路の探索など、目的を達成するために最も効果的な方式を熟知している。この記事では、組織が警戒し防御すべき、2022年の Top-5 攻撃ベクターに焦点を当てる。

Continue reading “2022年の攻撃ベクターを予測:Top-5 に対処するためには?”

ZLoader マルウェア亜種:TeamViewer フェイク広告から忍び込む

New Stealthier ZLoader Variant Spreading Via Fake TeamViewer Download Ads

2021/09/14 TheHackerNews — Google などの検索エンジンで、RDP (remote desktop) ソフトウェア TeamViewer を検索するユーザーは、気をつけないと悪意のリンクに誘導され、ZLoader マルウェアをシステムにドロップすることになる。その瞬間に、感染したデバイスに ZLoaderは 留まり、セキュリティ・ソリューションによる検知を逃れ、ステルス性の高い感染チェーンを広げていく。

Continue reading “ZLoader マルウェア亜種:TeamViewer フェイク広告から忍び込む”

Conti ランサムウェアが内部分裂:怒りのアフィリエイトが Play Book を暴露した

Angry Conti ransomware affiliate leaks gang’s attack playbook

2021/08/05 BleepingComputer — 不満を抱いた Conti のアフィリエイトが、ランサムウェア運用者の情報を含む、攻撃を行うためのトレーニング資料を流出させた。Conti ランサムウェアは、RaaS (ransomware-as-a-service) として運営されており、コア・チームがマルウェアと Tor サイトを管理し、リクルートされたアフィリエイトがネットワーク侵入やデバイスの暗号化を行う仕組みになっている。そして、コア・チームが身代金の 20%~30% を受け取り、残りをアフィリエイトが受け取ることになる。

Continue reading “Conti ランサムウェアが内部分裂:怒りのアフィリエイトが Play Book を暴露した”