The Hacker Newsは7月20日(米国時間)、「A Few More Reasons Why RDP is Insecure (Surprise!)」において、リモートデスクトッププロトコル(RDP: Remote Desktop Protocol)の危険性について伝えた。RDOが安全ではないことを示す最近の脆弱性が紹介されており、システムを保護するためのセキュリティ対策が重要であることが強調されている。
現在、RDPはWindowsベースのシステムのリモートアクセスや管理に広く使われている。リモートワーク、ITサポート、システム管理を実現する上で重要な役割を果たしており、さまざまなリモートデスクトップや仮想デスクトップインフラ(VDI: Virtual Desktop Infrastructure)ソリューションの基盤となっている。
しかしながら、RDPの欠点として、リモートコード実行(RCE: Remote Code Execution)の脆弱性の存在が挙げられている。この脆弱性が悪用された場合、影響を受けたシステムのセキュリティと完全性が損なわれる可能性がある。システムに不正アクセスされ、システムの制御やセキュリティ対策の回避、横移動、データ流出、マルウェアの展開など侵害を受ける危険性があることが指摘されている。
影響の深刻さは具体的な脆弱性、攻撃者の意図と能力、攻撃の対象となるシステムの重要性、セキュリティ対策などの要因によって異なる。ただし、データ漏洩やシステム侵害などのリスクが考えられるため、RDPのリモートコード実行の脆弱性に対しては迅速な対応と対策が必要とされている。
最近も、RDPに関連する脆弱性が報告され、Microsoftからセキュリティアップデートがリリースされている。CVE情報は次のとおり。
- CVE-2023-24905(CVSSスコア値:7.8)- リモートデスクトップクライアントのリモートコード実行の脆弱性
- CVE-2023-35332(CVSSスコア値:6.8)- RCEゲートウェイの脆弱性によるセキュリティ機能の回避
RDPのリモートコード実行(RCE: Remote Code Execution)の脆弱性は後を立たないため、堅牢なアクセス制御を導入することが勧められている。また、運用・制御技術(OT: Operational Technology)/産業用制御システム(ICS: Industrial Control System)環境ではパッチ適用が難しいため、条件にあったセキュリティツールを導入することが推奨されている。