リモートのWindowsホストは安全でないバージョンの資格情報セキュリティサポートプロバイダプロトコル（CredSSP）へのフォールバックを許可します。したがって、リモートでコードが実行される脆弱性による影響を受けます。この脆弱性を悪用した攻撃者は、ユーザーの資格情報を中継し、それらを使用してターゲットシステムでコードを実行できます。CredSSPは、他のアプリケーションの認証要求を処理する認証プロバイダです。認証のためにCredSSPに依存するアプリケーションは、この種の攻撃に対して脆弱です。攻撃者がリモートデスクトッププロトコルに対してこの脆弱性を悪用する方法の例として、特別な細工をしたアプリケーションを実行し、リモートデスクトッププロトコルセッションに対して中間者攻撃を実行する可能性があると思われます。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。セキュリティ更新プログラムは、認証プロセス中に資格情報セキュリティサポートプロバイダプロトコル（CredSSP）が要求をどのように検証するかを修正することにより、この脆弱性に対応します。この脆弱性から完全に保護するには、システムでグループポリシー設定を有効にし、リモートデスクトップクライアントを更新する必要があります。
影響を受けるシステムには、Windows バージョン 1909 以前が含まれます。

検出

CredSSP のリモートでコードが実行される脆弱性の 2018 年 3 月セキュリティ更新プログラム

high Nessus プラグイン ID 128764

依存が見つかりません