Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開
Windows Installerにおける特権昇格のゼロデイ脆弱性を利用したエクスプロイトが見つかった。現時点ではMicrosoftはアップデートを提供していない。
» 2021年11月25日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
コンピュータ情報サイトの「Bleeping Computer」は2021年11月22日(現地時間)、「Windows Installer」における特権昇格のゼロデイ脆弱(ぜいじゃく)性(CVE-2021-41379)を利用したエクスプロイト(脆弱性を突いた攻撃プログラム)が発見されたと報じた。
Microsoftは2021年11月の累積更新プログラムで、CVE-2021-41379を修正したが、完全には修正できていなかったことになる。この問題を発見したセキュリティ研究者は「GitHub」で概念実証(PoC:Proof of Concept)コードを公開しており、今後これを悪用した攻撃が広がる可能性がある。
現時点でMicrosoftからアップデートは提供されず PoCコードの詳細は?
関連記事
2021年版"ダメ"パスワードトップ200が発表 ジェンダー別で使われるパスワードに差異も
NordVPNは2021年に使用されたパスワードランキングのトップ200を発表した。2021年のデータは、国別だけでなくジェンダー別で使用されやすいパスワードを掲載した。これらのパスワードを使用しないよう注意したい。
44種類のNETGEAR製品に「重要」に該当する脆弱性 迅速に対処を
NETGEARのルーターやモデム、中継機に脆弱性が発見された。root権限で任意のコードが実行される危険性がある。該当製品を使用している場合には最新のファームウェアにアップデートする必要がある。
Exchange Server、FortiOSを悪用した攻撃に要注意 CISAらが共同でセキュリティアラートを発表
Exchange ServerやFortiOSの脆弱性を利用したサイバー攻撃に注意が必要だ。CISAとFBI、ACSC、NCSCは共同でセキュリティアラートを発表した。迅速に緩和策を実施してほしい。
暗号化したように見せかける偽のランサムウェア流行中 WordPressユーザーは要注意
WordPressで構築したWebサイトを標的にしたランサムウェアが流行している。このランサムウェアは、暗号化したように見せかけて身代金支払いを要求する巧妙な手段を取るため注意してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
- セールスフォースが“まさかの回答” AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- “クラウド一辺倒時代”はもう終わり? 新たな選択肢「ニューオンプレミス」は検討に値するか
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。