New Windows RDP Vulnerability Enables Network-Based Attacks
2025/05/14 gbhackers — Microsoft が公表したのは、Windows RDP サービスに存在する、2件の深刻な脆弱性に関する情報である。これらの脆弱性により、攻撃者はネットワーク経由で脆弱なシステム上で任意のコードを実行できる可能性がある。この脆弱性 CVE-2025-29966/CVE-2025-29967 は、ヒープ・バッファオーバーフローの欠陥であり、それぞれが Windows の Remote Desktop Protocol (RDP) と Remote Desktop Gateway (RD Gateway) サービスに影響を及ぼすという。2つの脆弱性の CVSS v3.1 スコアは 8.8 であり、企業ネットワークやクラウド環境を混乱させる可能性が指摘されている。
Continue reading “Windows RDP の脆弱性 CVE-2025-29966/29967 に注目:2025/05 月例で FIX”
IoT OT Security News 