Last Updated on 2024-07-10 08:06 by admin

Microsoftは5月のパッチ更新で3つのゼロデイ脆弱性を修正した。その中の1つ、CVE-2024-30051はQakBotの攻撃者によって既に悪用されており、ローカル攻撃者がシステム特権にエスカレーションできる脆弱性である。この脆弱性はランサムウェア攻撃によく使用される。残りの2つのゼロデイ脆弱性も重要であり、攻撃されてはいないが、パッチ適用が必要である。

Microsoft SharePoint ServerのCVE-2024-30043は情報開示の脆弱性で、認証済みの攻撃者がシステム内のファイルを読み取ることができる。Windows Search ServiceのCVE-2024-30033は特権エスカレーションの脆弱性で、他の攻撃と組み合わせることで重大なリスクをもたらす可能性がある。Windows KernelのCVE-2024-30018は、攻撃者がシステムの制御を奪うことができる脆弱性である。Windows Mark of the WebのCVE-2024-30050は、セキュリティバイパスの脆弱性で、ランサムウェアグループによってよく使用される。

脆弱性の修正プログラムは攻撃者が脆弱性を逆分析する可能性があるため、迅速にテストして展開する必要がある。情報開示の脆弱性は、攻撃者が認証済みのSharePoint Serverにアクセスできる場合に悪用される可能性がある。他の脆弱性もシステムの完全な制御を可能にするため、優先的にパッチ適用する必要がある。パッチ適用はセキュリティを保つために重要であり、攻撃者の攻撃経路を遮断するために行われるべきである。

【ニュース解説】

Microsoftは最近、5月のパッチ火曜日アップデートで3つのゼロデイ脆弱性を修正しました。これらの脆弱性は、Windows、Office、.NET Framework、Visual Studioなど、Microsoftの幅広い製品群に影響を及ぼします。特に注目されるのは、CVE-2024-30051という脆弱性で、これはWindows DWM Core Libraryの権限昇格の問題を指し、ローカルの攻撃者がシステム特権にエスカレーションすることを可能にします。この脆弱性は、ランサムウェア攻撃において、初期アクセス後の完全なシステム制御や横断移動に利用されることがあります。

CVE-2024-30051は、特にQakBotという初期アクセストロイの木馬によって悪用されていることが確認されています。QakBotはランサムウェア攻撃において頻繁に見られる脅威であり、この脆弱性の悪用は、セキュリティアップデートの迅速な適用とサイバーセキュリティに対する警戒の重要性を強調しています。

他にも、Microsoft SharePoint Serverの情報開示脆弱性（CVE-2024-30043）、Windows Search Serviceの特権エスカレーション脆弱性（CVE-2024-30033）、Windows Kernelの特権エスカレーション脆弱性（CVE-2024-30018）、そしてWindows Mark of the Webのセキュリティバイパス脆弱性（CVE-2024-30050）など、優先して対処すべき他の脆弱性も同時に修正されました。

これらの脆弱性の存在は、攻撃者がシステムの完全な制御を取得するための道を開く可能性があるため、特に重要です。例えば、情報開示脆弱性は、攻撃者が認証済みのSharePoint Serverにアクセスし、システム内のファイルを読み取ることを可能にします。また、特権エスカレーション脆弱性は、攻撃者がシステム上で不正な操作を実行するための権限を不正に取得することを可能にします。

これらの脆弱性の修正は、攻撃者が脆弱性を逆分析し、さらに広範囲に悪用するリスクを減少させるためにも、迅速に行われるべきです。パッチの適用は、攻撃者による潜在的な攻撃経路を遮断し、システムのセキュリティを保持するために不可欠です。

このようなセキュリティ脆弱性の発見と修正は、サイバーセキュリティの継続的な戦いの一環であり、組織や個人が常に最新のセキュリティアップデートを適用し、セキュリティ対策を講じることの重要性を示しています。また、これらの脆弱性の存在と修正は、サイバーセキュリティの専門家にとって、システムの脆弱性を理解し、適切な対策を講じるための重要な情報源となります。

from Microsoft Windows DWM Zero-Day Poised for Mass Exploit.