Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開
Windows Installerにおける特権昇格のゼロデイ脆弱性を利用したエクスプロイトが見つかった。現時点ではMicrosoftはアップデートを提供していない。
» 2021年11月25日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
コンピュータ情報サイトの「Bleeping Computer」は2021年11月22日(現地時間)、「Windows Installer」における特権昇格のゼロデイ脆弱(ぜいじゃく)性(CVE-2021-41379)を利用したエクスプロイト(脆弱性を突いた攻撃プログラム)が発見されたと報じた。
Microsoftは2021年11月の累積更新プログラムで、CVE-2021-41379を修正したが、完全には修正できていなかったことになる。この問題を発見したセキュリティ研究者は「GitHub」で概念実証(PoC:Proof of Concept)コードを公開しており、今後これを悪用した攻撃が広がる可能性がある。
現時点でMicrosoftからアップデートは提供されず PoCコードの詳細は?
関連記事
2021年版"ダメ"パスワードトップ200が発表 ジェンダー別で使われるパスワードに差異も
NordVPNは2021年に使用されたパスワードランキングのトップ200を発表した。2021年のデータは、国別だけでなくジェンダー別で使用されやすいパスワードを掲載した。これらのパスワードを使用しないよう注意したい。
44種類のNETGEAR製品に「重要」に該当する脆弱性 迅速に対処を
NETGEARのルーターやモデム、中継機に脆弱性が発見された。root権限で任意のコードが実行される危険性がある。該当製品を使用している場合には最新のファームウェアにアップデートする必要がある。
Exchange Server、FortiOSを悪用した攻撃に要注意 CISAらが共同でセキュリティアラートを発表
Exchange ServerやFortiOSの脆弱性を利用したサイバー攻撃に注意が必要だ。CISAとFBI、ACSC、NCSCは共同でセキュリティアラートを発表した。迅速に緩和策を実施してほしい。
暗号化したように見せかける偽のランサムウェア流行中 WordPressユーザーは要注意
WordPressで構築したWebサイトを標的にしたランサムウェアが流行している。このランサムウェアは、暗号化したように見せかけて身代金支払いを要求する巧妙な手段を取るため注意してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
ITmediaはアイティメディア株式会社の登録商標です。