Windowsの重大な脆弱性を悪用 中国の脅威アクターがGitHubで偽のPoCを拡散:セキュリティニュースアラート
Windowsの深刻な脆弱性を悪用する偽のPoCコードがGitHubで拡散されている。このPoCコードはマルウェアの拡散を目的としているため注意が必要だ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
「Cybersecurity News」は2024年8月18日(現地時間)、「Windows」で発見された重大な脆弱(ぜいじゃく)性(CVE-2024-38063)を悪用する偽の概念実証(PoC)コードが「GitHub」で拡散されていると報じた。
偽のPoCコードはマルウェア配布の手段として悪用されている他、「Windows 10」「Windows 11」「Windows Server 2022」など広範囲のWindowsバージョンに影響を与えるため注意が必要だ。
悪意のあるPoCコードに注意、実際にはマルウェアを配布
CVE-2024-38063は、整数アンダーフローによるバッファーオーバーフローを引き起こすことで攻撃者がシステムで任意のコードを実行できる脆弱性だ。深刻度は共通脆弱性評価システム(CVSS)v3.1のスコア値9.8で、深刻度「緊急」(Critical)に分類される。MicrosoftはCVE-2024-38063について悪用される可能性が高いとしており、ユーザーに注意喚起している。
セキュリティ研究者によると、CVE-2024-38063の偽のPoCコードが複数見つかっているという。これらのコードはマルウェアを拡散するために設計されており、中国の後ろ盾を得た脅威アクターによって開発されたものと分析されている。
CVE-2024-38063は既に修正されており、「Windows Update」を適用することで求められる。Windows Updateを適用できない場合、IPv6を無効にすることで、攻撃を緩和できる。GitHubで脆弱性に関するPoCコードを利用する際には正当性を確認することが重要だ。
関連記事
ZabbixにCVSS 9.9の「緊急」の脆弱性が見つかる 速やかなアップデートが必要
監視ソリューション「Zabbix」に深刻な脆弱性があると公表した。CVE-2024-22116と特定されたこの脆弱性はリモートコード実行を可能にし、システム全体の安全が脅かされる。緊急のアップデートが推奨されている。
Microsoft Entra IDに重大なセキュリティリスク 特権昇格の危険性
SemperisはMicrosoft Entra IDに特定のアプリケーションの特権アクションが許可されていることを報告した。これによって特権ロールへの追加や削除が可能であり、特権昇格の危険性があるとされている。
半田病院を襲ったランサムウェア被害 当時者が語る「生々しい被害実態」と「教訓」
2021年10月、徳島県つるぎ町立半田病院の電子カルテシステムが停止し、プリンタからは犯行声明が印刷された。のちに世間を大きく注目されることになるランサムウェア被害から同院はどう復旧したのか。生々しい実態を当事者が語った。
ソニーミュージックグループはセキュリティ素人ばかりの組織で、なぜ内製にこだわったか?
ソニーミュージックグループは「人なし」「金なし」「時間なし」の状態からインシデント被害を乗り越えてどのようにセキュリティ組織を構築したのか。本稿はその事例を紹介する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
人気記事ランキング
- トヨタが直面した生成AIの限界 克服目指し業務特化型RAG SaaSを構築
- 有料のウイルス対策ソフトを入れる人は“初心者”? マルウェア対策を再考しよう
- ChromeやEdgeに18種類の悪意ある拡張機能 合計230万件以上インストール済み
- メインフレームは「不死鳥」か? 延命を後押しするのは“あの技術”
- PuTTYやWinSCP偽装してマルウェア配布 新手の攻撃キャンペーンに注意
- インメモリデータベース「Redis」に深刻な脆弱性 PoC公開済みのため要注意
- Lenovo製PCに潜むAppLocker回避の脆弱性 標準ユーザーでも書き込み可能に
- Google発のAIエージェント間通信プロトコル「A2A」とは Linux Foundationの管理下に
- Amazon倉庫の“ロボット革命”を支える生成AI基盤モデルが誕生
- Chromeに深刻な脆弱性「CVE-2025-6554」 急ぎアップデートを
ITmediaはアイティメディア株式会社の登録商標です。