Tag: Windows RD Gateway

Windows RD Gateway の脆弱性 CVE-2025-21297:RCE – PoC エクスプロイトが登場

Race Condition in Windows Remote Desktop Gateway Enables RCE – PoC Demonstrates Exploitability

2025/05/19 SecurityOnline — Microsoft の Remote Desktop Gateway (RD Gateway) で発見された脆弱性により、リモートコード実行 (RCE) につながる可能性のある、きわめて危険な競合状態の存在が明らかになった。この脆弱性 CVE-2025-21297 は、Kunlun Lab の VictorV (Tang Tianwen) が報告したものであり、Microsoft により正式に認知されている。この脆弱性は、サービスの初期化中に発生する、コンカレント・ソケット接続の解放後メモリ使用 (UAF:use-after-free) のバグに起因する。

Continue reading “Windows RD Gateway の脆弱性 CVE-2025-21297:RCE – PoC エクスプロイトが登場”

Windows RD Gateway の脆弱性 CVE-2025-26677/29831 に注目:2025/05 月例で FIX

Critical Vulnerability in Windows Remote Desktop Gateway Allows Denial-of-Service Attacks

2025/05/14 gbhackers — Microsoft が公表したのは、Remote Desktop Gateway (RDG) に存在する、2つの深刻な脆弱性に関する情報である。これらの脆弱性により、組織のネットワークに重大なリスクが生じる可能性がある。脆弱性 CVE-2025-26677CVE-2025-29831 は、Microsoft により Important と評価され、それぞれが、サービス拒否 (DoS) 攻撃と、リモート・コード実行 (RCE) を引き起こすと指摘されている。すでに、これらの脆弱性は、Microsoft の May 2025 Path Tuesday のセキュリティ更新プログラムで修正されているが、リモート・アクセス・インフラのセキュリティ確保における、大きな課題を浮き彫りにしている。

Continue reading “Windows RD Gateway の脆弱性 CVE-2025-26677/29831 に注目:2025/05 月例で FIX”