日本時間の今日2020年1月15日、パッチチューズデーと呼ばれるMicrosoftの月例パッチの公開日でしたが、重大な脆弱性に対するパッチが公開されました。
中でも アメリカ国家安全保障局 (NSA)が報告したとされるCryptoAPIの脆弱性が大きく取り上げられていますが、我々Windows Server Essentialsシリーズのユーザーにとって、重大な脆弱性についても情報公開とパッチの提供が行われています。
Microsoft、NSAが報告した危険度1の脆弱性修正を含む月例セキュリティ更新プログラムを公開 https://www.itmedia.co.jp/news/articles/2001/15/news061.html
RDゲートウェイに、任意のコードが実行可能な脆弱性が
Windows Server Essentialsの「リモートWebアクセス」機能で、「サーバーダッシュボードへのアクセス」や「クライアントコンピューターへのリモートデスクトップ接続」に利用されているWindows Serverの「RDゲートウェイ」に、攻撃者が任意のコードを実行できる脆弱性が公開されています。
CVE-2020-0609 | Windows RDP ゲートウェイ サーバーのリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0609
この脆弱性は、攻撃者は特殊な要求をRDゲートウェイを実行するサーバーの443ポートに送ることで、特に認証も不要で任意のコードを実行でき、プログラムのインストールやファイルの削除などの操作はおろか、すべての権限を有する新たなユーザーの追加などもできてしまうとされており、非常に危険な脆弱性になっています。
Windows Server Essentialsのユーザーの方、Windows Server でRDゲートウェイを構築している方は、Windows Updateを早急に適用されることをお勧めします。または、Microsoftのサイトから個別に修正プログラムを入手することもできます。
コメント