セキュリティ研究者グループ「Errata Security」が5月28日、MASSCANやrdpscanといったツールを使って行ったWindowsのリモートデスクトップ機能に存在する脆弱性(CVE-2019-0708)に関する調査結果「Errata Security: Almost One Million Vulnerable to BlueKeep Vuln (CVE-2019-0708)」を公開された。
報告によると、この脆弱性を抱える約100万台のWindowsマシンがインターネットに接続しており、リモートデスクトップ攻撃に対して脆弱な状態にあることがわかったという。
この脆弱性はBlueKeepと呼ばれている。本稿執筆時点ではBlueKeepを突いた大規模な攻撃は確認されていないが、報告では向こう1、2カ月の間に攻撃方法が発見され、該当するマシンに損害を与えるがあると指摘している。報告書は攻撃者のスキル向上などの状況を踏まえつつ、攻撃の規模として2017年から発生しているWannaCryやnotPetyaクラスの攻撃が発生する可能性を指摘している。
Microsoftは5月14日(現地時間)、Windowsのリモートデスクトップ機能に脆弱性が存在することを明らかにした。この脆弱性は影響範囲が広く深刻度も高いという理由から、Windows XPやWindows Server 2003といったサポートが終了したプロダクトに対してもパッチの提供が行われた。