TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

BlueKeep / CVE-2019-0708 (まとめ)

【辞書】

◆BlueKeep (Wikipedia)
https://en.wikipedia.org/wiki/BlueKeep


【概要】

■影響を受けるOS

  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows Server 2003
  • Windows 7
  • Windows VISTA
  • Windows XP
  • Windows 2000

【ニュース】

◆WannaCry以来の重大な脆弱性、MSがWindows XP用パッチも提供する異例の措置 (日経XTECH, 2019/05/15 15:52)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04976/
https://malware-log.hatenablog.com/entry/2019/05/15/000000_5

◆「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開 (ITmedia, 2019/05/15)

Microsoftは、5月の月例更新プログラムで79件の脆弱性に対処した。2017年に猛威を振るった「WannaCry」のようなマルウェアに利用されかねない脆弱性も含まれる

https://www.itmedia.co.jp/enterprise/articles/1905/15/news075.html
https://malware-log.hatenablog.com/entry/2019/05/15/000000_4

◆今日は毎月恒例「Windows Update」の日 (Gigazine, 2019/05/15 11:26)
https://gigazine.net/news/20190515-windows-update/
https://malware-log.hatenablog.com/entry/2019/05/15/000000_3

◆Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性 (窓の杜, 2019/05/15 08:00)

「WannaCry」再来の悪夢を防止するためにも速やかな対策を

https://forest.watch.impress.co.jp/docs/news/1184520.html
https://malware-log.hatenablog.com/entry/2019/05/15/000000_2

◆あのマルウェアの悪夢が再び? Windows XPに3回目のセキュリティパッチが緊急公開 (@IT, 2019/05/21 05:00)

既にサポートが終了したWindows XPとWindows Server 2003/2003 R2に対し、異例のセキュリティパッチが提供されました。古いバージョンの「リモートデスクトップサービス」に存在するリモートコード実行の脆弱性を修正するもので、この脆弱(ぜいじゃく)性はマルウェアの感染拡大に悪用される危険性があります

https://www.atmarkit.co.jp/ait/articles/1905/21/news007.html
https://malware-log.hatenablog.com/entry/2019/05/21/070118

◆「WannaCry型」悪用コード開発活発化か 対策急ぐようセキュリティ機関が呼び掛け (ITmedia, 2019/05/23 11:30)

「安定した悪用コードが公開されるまでに、あと数日はかかるだろう。だが1週間以上はもたないと思う」と専門家は予想している

https://www.itmedia.co.jp/enterprise/articles/1905/23/news070.html
https://malware-log.hatenablog.com/entry/2019/05/23/000000

◆WannaCryの悪夢が再び? 脆弱性「BlueKeep」は約100万台に存在 (ITmedia, 2019/05/29 09:15)
https://www.itmedia.co.jp/enterprise/articles/1905/29/news065.html
https://malware-log.hatenablog.com/entry/2019/05/29/000000_3

◆依然として100万台弱のWindowsシステムに「BlueKeep」の脆弱性 (ZDNet, 2019/05/29 12:09)
https://japan.zdnet.com/article/35137653/
https://malware-log.hatenablog.com/entry/2019/05/29/000000_3

◆約100万台のWindowsマシンに脆弱性、WannaCry級の攻撃発生のおそれ (マイナビニュース, 2019/05/30 17:10)
https://news.mynavi.jp/article/20190530-833717/
https://malware-log.hatenablog.com/entry/2019/05/30/000000_1

◆遠隔実行によるワーム攻撃の可能性、リモートデスクトップの脆弱性「CVE-2019-0708」を詳細解説 (Trendmicro, 2019/05/31)
https://blog.trendmicro.co.jp/archives/21466
https://malware-log.hatenablog.com/entry/2019/05/31/000000_3

◆マイクロソフトは伝染性BlueKeepバグへのパッチ適用を勧告 (TechCrunch, 2019/06/01)
https://jp.techcrunch.com/2019/06/01/2019-05-31-microsoft-bluekeep-worm-exploits/
https://malware-log.hatenablog.com/entry/2019/06/01/000000

◆古いWindowsに影響する脆弱性「BlueKeep」、米当局も懸念 (CIO, 2019/06/07)
https://tech.nikkeibp.co.jp/it/atcl/idg/14/481709/060700548/
https://malware-log.hatenablog.com/entry/2019/06/07/000000

◆心配なのはWindows XPユーザー! 大量増殖感染の恐れを再度警告 (Gizmodo, 2019/06/10 23:00)
https://www.gizmodo.jp/2019/06/windows-xp-user-danger.html
https://malware-log.hatenablog.com/entry/2019/06/10/000000_5

◆チェック・ポイント、2019年5月のGlobal Threat Indexを発表 脆弱性「BlueKeep」の修正パッチの速やかな適用を呼びかけ (DreamNews, 2019/06/17 15:00)
https://www.dreamnews.jp/press/0000196436/
https://malware-log.hatenablog.com/entry/2019/06/17/000000_7

◆Working BlueKeep Exploit Developed by DHS (ThreatPost, 2019/06/18 09:58)
https://threatpost.com/working-bluekeep-exploit-developed-by-dhs/145784/
https://malware-log.hatenablog.com/entry/2019/06/18/000000_6

◆米国土安全保障省、旧Windows狙うBlueKeepワームを警告。RDPで遠隔操作を確認、パッチ適用求める (Engadget, 2019/06/18)
https://japanese.engadget.com/2019/06/17/windows-bluekeep-rdp/
https://malware-log.hatenablog.com/entry/2019/06/18/000000_1

◆米政府がBlueKeep脆弱性を利用したハッキングを実証、Windows 7以前へのパッチ導入待 (TechCrunch, 2019/06/18)
https://jp.techcrunch.com/2019/06/18/2019-06-17-cisa-bluekeep-working-exploit/
https://malware-log.hatenablog.com/entry/2019/06/18/000000

◆「BlueKeep」の脆弱性、Windows 2000やVistaにも存在と判明 米国土安全保障省が確認 (ITmedia, 2019/06/19 10:45)
https://www.itmedia.co.jp/enterprise/articles/1906/19/news067.html
https://malware-log.hatenablog.com/entry/2019/06/19/000000_1

◆Windowsの深刻な脆弱性「BlueKeep」、 Windows 2000/Vistaも対応を (マイナビニュース, 2019/06/19 13:45)
https://news.mynavi.jp/article/20190619-845253/
https://malware-log.hatenablog.com/entry/2019/06/19/000000_2

◆脆弱性「BlueKeep」を悪用するマルウェア発見、「次のWannaCry」に警鐘 (ITmedia, 2019/11/05 10:23)
https://www.itmedia.co.jp/enterprise/articles/1911/05/news062.html
https://malware-log.hatenablog.com/entry/2019/11/05/000000_6

◆Windowsの脆弱性「BlueKeep」を狙った攻撃が、ついに始まった (WIRED, 2019/11/05)
https://wired.jp/2019/11/05/bluekeep-hacking-cryptocurrency-mining/
https://malware-log.hatenablog.com/entry/2019/11/05/000000_7

◆マイクロソフト、「BlueKeep」脆弱性を悪用するさらなる攻撃の可能性について注意喚起 (ZDNet, 2019/11/11 10:42)
https://japan.zdnet.com/article/35145189/
https://malware-log.hatenablog.com/entry/2019/11/11/000000_1

◆ついに「BlueKeep」脆弱性を利用する攻撃が登場、早急な更新を (Trendmicro, 2019/11/12)
https://blog.trendmicro.co.jp/archives/22825
https://malware-log.hatenablog.com/entry/2019/11/12/000000_7

◆BlueKeepを悪用した攻撃が拡大のおそれ、早急にアップデートを (マイナビニュース, 2019/11/14 07:57)
https://news.mynavi.jp/article/20191114-923039/
https://malware-log.hatenablog.com/entry/2019/11/14/000000_1


【ブログ】

◆Prevent a worm by updating Remote Desktop Services (CVE-2019-0708) (Microsoft, 2019/05/14)
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
https://malware-log.hatenablog.com/entry/2019/05/14/000000

◆Microsoft Patches ‘Wormable’ Flaw in Windows XP, 7 and Windows 2003 (KrebsonSecurity, 2019/05/14)
https://krebsonsecurity.com/tag/cve-2019-0708/
https://malware-log.hatenablog.com/entry/2019/05/14/000000_7

◆Analysis of CVE-2019-0708 (BlueKeep) (MalwareTech, 2019/05/31)
https://www.malwaretech.com/2019/05/analysis-of-cve-2019-0708-bluekeep.html
https://malware-log.hatenablog.com/entry/2019/05/31/000000_12

◆CVE-2019-0708: A COMPREHENSIVE ANALYSIS OF A REMOTE DESKTOP SERVICES VULNERABILITY (Zero Day Initiative, 2019/05/28)
https://www.zerodayinitiative.com/blog/2019/5/27/cve-2019-0708-a-comprehensive-analysis-of-a-remote-desktop-services-vulnerability
https://malware-log.hatenablog.com/entry/2019/05/28/000000_6


【公開情報】

◆Customer guidance for CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability: May 14, 2019 (Microsoft, 2019/05/15)
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
https://malware-log.hatenablog.com/entry/2019/05/15/000000_14

◆CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性 (Microsoft, 2019/05/14)
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0708
https://malware-log.hatenablog.com/entry/2019/05/14/000000_9

◆リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 について (JPCERT/CC, 2019/05/15)
https://www.jpcert.or.jp/newsflash/2019051501.html
https://malware-log.hatenablog.com/entry/2019/05/15/000000_13

【Exploit】

◆Land #11869, auxiliary/scanner/rdp/cve_2019_0708_bluekeep (rapid7, 2019/05/24)
https://github.com/rapid7/metasploit-framework/commit/11b3feeaff4f4ea2a9ad5624affd0f4f6dc5fe99
https://malware-log.hatenablog.com/entry/2019/05/24/000000_3

◆Microsoft Windows Remote Desktop BlueKeep Denial Of Service (Packet Storm, 2019/05/30)
https://packetstormsecurity.com/files/153133/Microsoft-Windows-Remote-Desktop-BlueKeep-Denial-Of-Service.html
https://malware-log.hatenablog.com/entry/2019/05/30/000000_10

【関連まとめ記事】

全体まとめ

◆脆弱性 (まとめ)
https://malware-log.hatenablog.com/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019