Windows RDPの脆弱性:古いパスワードで永続的なアクセスが可能に
2025-05-01
衝撃的なWindowsのセキュリティ脆弱性により、MicrosoftまたはAzureアカウントのパスワードを変更した後でも、古いパスワードを使用してRDP経由で無期限にアクセスできることが判明しました。Windowsは資格情報をローカルにキャッシュするため、オンライン検証に失敗しても古いパスワードが機能します。「サイレントリモートバックドア」と呼ばれるこの脆弱性により、アカウントが侵害された後でも、MFAや条件付きアクセスを回避してシステムにアクセスできるようになります。専門家は、この重大な脆弱性に対処するために迅速な対応を促しています。