【辞書】
◆BlueKeep (Wikipedia)
https://en.wikipedia.org/wiki/BlueKeep
【概要】
■影響を受けるOS
- Windows Server 2008 R2
- Windows Server 2008
- Windows Server 2003
- Windows 7
- Windows VISTA
- Windows XP
- Windows 2000
【ニュース】
◆WannaCry以来の重大な脆弱性、MSがWindows XP用パッチも提供する異例の措置 (日経XTECH, 2019/05/15 15:52)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04976/
⇒ https://malware-log.hatenablog.com/entry/2019/05/15/000000_5
◆「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開 (ITmedia, 2019/05/15)
Microsoftは、5月の月例更新プログラムで79件の脆弱性に対処した。2017年に猛威を振るった「WannaCry」のようなマルウェアに利用されかねない脆弱性も含まれる
https://www.itmedia.co.jp/enterprise/articles/1905/15/news075.html
⇒ https://malware-log.hatenablog.com/entry/2019/05/15/000000_4
◆今日は毎月恒例「Windows Update」の日 (Gigazine, 2019/05/15 11:26)
https://gigazine.net/news/20190515-windows-update/
⇒ https://malware-log.hatenablog.com/entry/2019/05/15/000000_3
◆Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性 (窓の杜, 2019/05/15 08:00)
「WannaCry」再来の悪夢を防止するためにも速やかな対策を
https://forest.watch.impress.co.jp/docs/news/1184520.html
⇒ https://malware-log.hatenablog.com/entry/2019/05/15/000000_2
◆あのマルウェアの悪夢が再び? Windows XPに3回目のセキュリティパッチが緊急公開 (@IT, 2019/05/21 05:00)
既にサポートが終了したWindows XPとWindows Server 2003/2003 R2に対し、異例のセキュリティパッチが提供されました。古いバージョンの「リモートデスクトップサービス」に存在するリモートコード実行の脆弱性を修正するもので、この脆弱(ぜいじゃく)性はマルウェアの感染拡大に悪用される危険性があります
https://www.atmarkit.co.jp/ait/articles/1905/21/news007.html
⇒ https://malware-log.hatenablog.com/entry/2019/05/21/070118
◆「WannaCry型」悪用コード開発活発化か 対策急ぐようセキュリティ機関が呼び掛け (ITmedia, 2019/05/23 11:30)
「安定した悪用コードが公開されるまでに、あと数日はかかるだろう。だが1週間以上はもたないと思う」と専門家は予想している
https://www.itmedia.co.jp/enterprise/articles/1905/23/news070.html
⇒ https://malware-log.hatenablog.com/entry/2019/05/23/000000
◆WannaCryの悪夢が再び? 脆弱性「BlueKeep」は約100万台に存在 (ITmedia, 2019/05/29 09:15)
https://www.itmedia.co.jp/enterprise/articles/1905/29/news065.html
⇒ https://malware-log.hatenablog.com/entry/2019/05/29/000000_3
◆依然として100万台弱のWindowsシステムに「BlueKeep」の脆弱性 (ZDNet, 2019/05/29 12:09)
https://japan.zdnet.com/article/35137653/
⇒ https://malware-log.hatenablog.com/entry/2019/05/29/000000_3
◆約100万台のWindowsマシンに脆弱性、WannaCry級の攻撃発生のおそれ (マイナビニュース, 2019/05/30 17:10)
https://news.mynavi.jp/article/20190530-833717/
⇒ https://malware-log.hatenablog.com/entry/2019/05/30/000000_1
◆遠隔実行によるワーム攻撃の可能性、リモートデスクトップの脆弱性「CVE-2019-0708」を詳細解説 (Trendmicro, 2019/05/31)
https://blog.trendmicro.co.jp/archives/21466
⇒ https://malware-log.hatenablog.com/entry/2019/05/31/000000_3
◆マイクロソフトは伝染性BlueKeepバグへのパッチ適用を勧告 (TechCrunch, 2019/06/01)
https://jp.techcrunch.com/2019/06/01/2019-05-31-microsoft-bluekeep-worm-exploits/
⇒ https://malware-log.hatenablog.com/entry/2019/06/01/000000
◆古いWindowsに影響する脆弱性「BlueKeep」、米当局も懸念 (CIO, 2019/06/07)
https://tech.nikkeibp.co.jp/it/atcl/idg/14/481709/060700548/
⇒ https://malware-log.hatenablog.com/entry/2019/06/07/000000
◆心配なのはWindows XPユーザー! 大量増殖感染の恐れを再度警告 (Gizmodo, 2019/06/10 23:00)
https://www.gizmodo.jp/2019/06/windows-xp-user-danger.html
⇒ https://malware-log.hatenablog.com/entry/2019/06/10/000000_5
◆チェック・ポイント、2019年5月のGlobal Threat Indexを発表 脆弱性「BlueKeep」の修正パッチの速やかな適用を呼びかけ (DreamNews, 2019/06/17 15:00)
https://www.dreamnews.jp/press/0000196436/
⇒ https://malware-log.hatenablog.com/entry/2019/06/17/000000_7
◆Working BlueKeep Exploit Developed by DHS (ThreatPost, 2019/06/18 09:58)
https://threatpost.com/working-bluekeep-exploit-developed-by-dhs/145784/
⇒ https://malware-log.hatenablog.com/entry/2019/06/18/000000_6
◆米国土安全保障省、旧Windows狙うBlueKeepワームを警告。RDPで遠隔操作を確認、パッチ適用求める (Engadget, 2019/06/18)
https://japanese.engadget.com/2019/06/17/windows-bluekeep-rdp/
⇒ https://malware-log.hatenablog.com/entry/2019/06/18/000000_1
◆米政府がBlueKeep脆弱性を利用したハッキングを実証、Windows 7以前へのパッチ導入待 (TechCrunch, 2019/06/18)
https://jp.techcrunch.com/2019/06/18/2019-06-17-cisa-bluekeep-working-exploit/
⇒ https://malware-log.hatenablog.com/entry/2019/06/18/000000
◆「BlueKeep」の脆弱性、Windows 2000やVistaにも存在と判明 米国土安全保障省が確認 (ITmedia, 2019/06/19 10:45)
https://www.itmedia.co.jp/enterprise/articles/1906/19/news067.html
⇒ https://malware-log.hatenablog.com/entry/2019/06/19/000000_1
◆Windowsの深刻な脆弱性「BlueKeep」、 Windows 2000/Vistaも対応を (マイナビニュース, 2019/06/19 13:45)
https://news.mynavi.jp/article/20190619-845253/
⇒ https://malware-log.hatenablog.com/entry/2019/06/19/000000_2
◆脆弱性「BlueKeep」を悪用するマルウェア発見、「次のWannaCry」に警鐘 (ITmedia, 2019/11/05 10:23)
https://www.itmedia.co.jp/enterprise/articles/1911/05/news062.html
⇒ https://malware-log.hatenablog.com/entry/2019/11/05/000000_6
◆Windowsの脆弱性「BlueKeep」を狙った攻撃が、ついに始まった (WIRED, 2019/11/05)
https://wired.jp/2019/11/05/bluekeep-hacking-cryptocurrency-mining/
⇒ https://malware-log.hatenablog.com/entry/2019/11/05/000000_7
◆マイクロソフト、「BlueKeep」脆弱性を悪用するさらなる攻撃の可能性について注意喚起 (ZDNet, 2019/11/11 10:42)
https://japan.zdnet.com/article/35145189/
⇒ https://malware-log.hatenablog.com/entry/2019/11/11/000000_1
◆BlueKeepを悪用した攻撃が拡大のおそれ、早急にアップデートを (マイナビニュース, 2019/11/14 07:57)
https://news.mynavi.jp/article/20191114-923039/
⇒ https://malware-log.hatenablog.com/entry/2019/11/14/000000_1
【ブログ】
◆Prevent a worm by updating Remote Desktop Services (CVE-2019-0708) (Microsoft, 2019/05/14)
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
⇒ https://malware-log.hatenablog.com/entry/2019/05/14/000000
◆Microsoft Patches ‘Wormable’ Flaw in Windows XP, 7 and Windows 2003 (KrebsonSecurity, 2019/05/14)
https://krebsonsecurity.com/tag/cve-2019-0708/
⇒ https://malware-log.hatenablog.com/entry/2019/05/14/000000_7
◆Analysis of CVE-2019-0708 (BlueKeep) (MalwareTech, 2019/05/31)
https://www.malwaretech.com/2019/05/analysis-of-cve-2019-0708-bluekeep.html
⇒ https://malware-log.hatenablog.com/entry/2019/05/31/000000_12
◆CVE-2019-0708: A COMPREHENSIVE ANALYSIS OF A REMOTE DESKTOP SERVICES VULNERABILITY (Zero Day Initiative, 2019/05/28)
https://www.zerodayinitiative.com/blog/2019/5/27/cve-2019-0708-a-comprehensive-analysis-of-a-remote-desktop-services-vulnerability
⇒ https://malware-log.hatenablog.com/entry/2019/05/28/000000_6
◆ついに「BlueKeep」脆弱性を利用する攻撃が登場、早急な更新を (Trendmicro, 2019/11/12)
https://blog.trendmicro.co.jp/archives/22825
⇒ https://malware-log.hatenablog.com/entry/2019/11/12/000000_7
◆「BlueKeep」脆弱性を利用する攻撃・続報 (Trendmicro, 2019/11/25)
https://blog.trendmicro.co.jp/archives/22892
⇒ https://malware-log.hatenablog.com/entry/2019/11/25/000000_2
【公開情報】
◆Customer guidance for CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability: May 14, 2019 (Microsoft, 2019/05/15)
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
⇒ https://malware-log.hatenablog.com/entry/2019/05/15/000000_14
◆CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性 (Microsoft, 2019/05/14)
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0708
⇒ https://malware-log.hatenablog.com/entry/2019/05/14/000000_9
◆リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 について (JPCERT/CC, 2019/05/15)
https://www.jpcert.or.jp/newsflash/2019051501.html
⇒ https://malware-log.hatenablog.com/entry/2019/05/15/000000_13
【Exploit】
◆Land #11869, auxiliary/scanner/rdp/cve_2019_0708_bluekeep (rapid7, 2019/05/24)
https://github.com/rapid7/metasploit-framework/commit/11b3feeaff4f4ea2a9ad5624affd0f4f6dc5fe99
⇒ https://malware-log.hatenablog.com/entry/2019/05/24/000000_3
◆Microsoft Windows Remote Desktop BlueKeep Denial Of Service (Packet Storm, 2019/05/30)
https://packetstormsecurity.com/files/153133/Microsoft-Windows-Remote-Desktop-BlueKeep-Denial-Of-Service.html
⇒ https://malware-log.hatenablog.com/entry/2019/05/30/000000_10
【関連まとめ記事】
◆脆弱性 (まとめ)
https://malware-log.hatenablog.com/