ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

新発見のWindows脆弱性、緊急パッチリリースへ – KasperskyがCVE-2024-30051を公表

新発見のWindows脆弱性、緊急パッチリリースへ - KasperskyがCVE-2024-30051を公表 - innovaTopia - (イノベトピア)

Last Updated on 2024-06-25 08:41 by 門倉 朋宏

2024年4月初旬、Kasperskyの研究チームはWindows DWM Core Library昇格特権脆弱性CVE-2023-36033に関連するサンプルと攻撃を調査していた。この過程で、2024年4月1日にVirusTotalにアップロードされた文書を発見した。この文書は、Windows OSの脆弱性に関する情報を含んでいることを示唆するファイル名を持っていた。文書内では、Windows Desktop Window Manager (DWM)の脆弱性と、システム権限を得るための悪用方法が非常に拙い英語で記述されていた。この悪用方法は、以前に言及されたCVE-2023-36033のゼロデイエクスプロイトと同一であったが、脆弱性自体は異なっていた。文書の品質と重要な詳細が欠けていることから、記述された脆弱性が架空のものであるか、攻撃者がアクセスまたは制御できないコードに存在する可能性が高いと判断された。しかし、調査を進めた結果、これが実際に権限昇格を可能にするゼロデイ脆弱性であることが判明した。Kasperskyは直ちにMicrosoftに報告し、脆弱性はCVE-2024-30051として指定され、2024年5月14日のパッチ火曜日にパッチがリリースされた。

Microsoftへの報告後、Kasperskyはこのゼロデイ脆弱性を悪用するエクスプロイトと攻撃を監視し、4月中旬にCVE-2024-30051のエクスプロイトを発見した。これはQakBotおよび他のマルウェアと共に使用されており、複数の脅威アクターがこれにアクセスできると考えられている。Windowsシステムの更新が行われた後にCVE-2024-30051に関する技術的詳細を公開する予定である。Kaspersky製品はCVE-2024-30051の悪用と関連マルウェアを以下の判定で検出する: PDM:Exploit.Win32.Generic; PDM:Trojan.Win32.Generic; UDS:DangerousObject.Multi.Generic; Trojan.Win32.Agent.gen; Trojan.Win32.CobaltStrike.gen。Kasperskyは迅速な分析とパッチ提供に対してMicrosoftに感謝の意を表している。

【ニュース解説】

2024年4月初旬、Kasperskyの研究チームは、Windowsのデスクトップウィンドウマネージャ(DWM)に関連する新たなゼロデイ脆弱性、CVE-2024-30051を発見しました。この脆弱性は、システム権限を不正に昇格させることが可能で、QakBotを含む複数のマルウェアによる攻撃で利用されていることが確認されました。Kasperskyはこの脆弱性をMicrosoftに報告し、2024年5月14日にパッチがリリースされました。

この脆弱性の発見は、セキュリティ研究者が以前に発見された別のゼロデイ脆弱性CVE-2023-36033に関連する攻撃を調査している中で行われました。調査過程で、VirusTotalにアップロードされた文書を通じて、新たな脆弱性の存在が示唆されました。この文書は、非常に拙い英語で書かれており、脆弱性の詳細が不完全であったため、当初は架空の可能性も考えられましたが、実際には真のゼロデイ脆弱性であることが判明しました。

この脆弱性の発見と公表は、サイバーセキュリティの世界において重要な意味を持ちます。まず、ゼロデイ脆弱性は、パッチが存在しないため、発見されるまで攻撃者によって自由に悪用される可能性があります。そのため、このような脆弱性の早期発見と修正は、広範囲にわたるセキュリティ侵害を防ぐ上で不可欠です。

また、QakBotのようなマルウェアは、金融情報の窃盗やランサムウェア攻撃の展開など、さまざまな悪意ある活動に利用されます。このため、CVE-2024-30051のような脆弱性がこれらの攻撃に悪用されることは、個人ユーザーだけでなく、企業や政府機関にとっても深刻な脅威となります。

一方で、この事件は、セキュリティ研究者とソフトウェア開発者間の迅速なコミュニケーションの重要性を浮き彫りにします。KasperskyがMicrosoftに脆弱性を報告し、短期間でパッチがリリースされたことは、協力的なセキュリティ対策がいかに効果的であるかを示しています。

しかし、このような脆弱性の発見と修正には常に時間がかかり、その間に多くのシステムが危険にさらされる可能性があります。そのため、エンドユーザーとしては、常にシステムを最新の状態に保ち、信頼できるセキュリティソリューションを使用することが重要です。

長期的には、ソフトウェアの設計と開発段階でセキュリティを重視すること、そして継続的な脆弱性スキャンとセキュリティアップデートの適用が、この種の脆弱性を減少させ、より安全なデジタル環境を実現する鍵となります。

from QakBot attacks with Windows zero-day (CVE-2024-30051).

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…