TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

プロトコル: RDP

Widespread, Easily Exploitable Windows RDP Bug Opens Users to Data Theft

【図表】 MiTM process intercepting the TSVCPIPE communication. Source: CyberArk. 出典:【ニュース】 ◆Widespread, Easily Exploitable Windows RDP Bug Opens Users to Data Theft (ThreatPost, 2022/01/12 16:05) [Windows RDPのバグが広く蔓延してお…

Attacking RDP from Inside: How we abused named pipes for smart-card hijacking, unauthorized file system access to client machines and more

【図表】 Virtual channel communication between rdpclip.exe, RDS and the RDP client Output of Sysinternals’ pipelist utility showing the TSVCPIPE pipe MiTM process intercepting the TSVCPIPE communication RDPDR initialization sequence from t…

今月修正されたWindows リモート デスクトップ ゲートウェイの凶悪な脆弱性、ハッカーが攻撃を実演

【ニュース】 ◆今月修正されたWindows リモート デスクトップ ゲートウェイの凶悪な脆弱性、ハッカーが攻撃を実演 (窓の杜, 2020/01/28 16:20) 一刻も早い対応を https://forest.watch.impress.co.jp/docs/serial/yajiuma/1231826.html

JVNVU#98033252 Microsoft Windows リモートデスクトップゲートウェイにおける任意のコード実行が可能な脆弱性

【ニュース】 ◆JVNVU#98033252 Microsoft Windows リモートデスクトップゲートウェイにおける任意のコード実行が可能な脆弱性 (JVN, 2020/01/15) https://jvn.jp/vu/JVNVU98033252/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022