【訳】
ハッカーが特にポート1098のRDPサービスをスキャンし、悪用を狙う
【図表】
出典: https://cybersecuritynews.com/hackers-scanning-rdp-services/
【要約】
ハッカーがRDPサービスの脆弱性を狙い、特にポート1098をスキャンして悪用しています。この攻撃活動は、Microsoftのセキュリティパッチチューズデー後に増加し、リモートデスクトップサービスに関する複数の重大な脆弱性が修正されました。攻撃者は設定ミスを悪用し、システムへの不正アクセスを試みます。企業はRDPのインターネット公開を制限し、多要素認証(MFA)を使用、最新のセキュリティ更新を適用することで、これらのリスクを軽減する必要があります。
【概要】
| CVE 番号 |
深刻度 |
CVSS スコア |
説明 |
|---|---|---|---|
| CVE-2024-49106 | クリティカル | 8.1 (高) | Windows リモートデスクトップサービスにおけるリモートコード実行 |
| CVE-2024-49108 | クリティカル | 8.1 (高) | Windows リモートデスクトップサービスにおけるリモートコード実行 |
| CVE-2024-49115 | クリティカル | 8.1 (高) | Windows リモートデスクトップサービスにおけるリモートコード実行 |
| CVE-2024-49116 | クリティカル | 未指定 | Windows リモートデスクトップサービスにおけるリモートコード実行 |
| CVE-2024-49119 | クリティカル | 未指定 | Windows リモートデスクトップサービスにおけるリモートコード実行 |
| CVE-2024-49120 | 重要 | 8.1 (高) | Windows リモートデスクトップサービスにおけるリモートコード実行 |
| CVE-2024-49123 | 高 | 8.1 | Windows リモートデスクトップサービスにおけるリモートコード実行 |
| CVE-2024-49128 | 重要 | 未指定 | Windows リモートデスクトップサービスにおけるリモートコード実行 |
| CVE-2024-49132 | 高 | 8.1 | Windows リモートデスクトップサービスにおけるリモートコード実行 |
【ニュース】
◆Hackers Scanning RDP Services Especially Port 1098 For Exploitation (Cyber Security News, 2024/12/14)
[ハッカーが特にポート1098のRDPサービスをスキャンし、悪用を狙う]
https://cybersecuritynews.com/hackers-scanning-rdp-services/
【関連まとめ記事】
◆RDP (まとめ)
https://malware-log.hatenablog.com/entry/RDP
