Windowsタスクスケジューラーの脆弱性がサイバー攻撃者に積極的に悪用されていることが分かった。この脆弱性はCVSSスコア8.8と評価されており、PoCエクスプロイトコードも公開されているため急ぎ対処してほしい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティニュースメディア「Cybersecurity News」は2024年12月2日(現地時間)、「Windows」の脆弱(ぜいじゃく)性に関するゼロデイエクスプロイトコードおよびこの脆弱性を悪用するサイバー犯罪者グループの存在を報じた。
Windowsタスクスケジューラのゼロデイ脆弱性(CVE-2024-49039)に関するPoC(概念実証)エクスプロイトコードが公開され、攻撃のさらなる増加が懸念されている。
CVE-2024-49039はWindowsタスクスケジューラーに存在する欠陥とされている。悪用された場合、攻撃者が権限を昇格させて任意のコードを実行できるようになる。Windowsタスクスケジューラーはタスクのスケジュール設定や自動化を担う重要なコンポーネントであるため、攻撃成功時にはシステム全体が危険にさらされる可能性がある。共通脆弱性評価システム(CVSS)スコアは8.8で深刻度「重要」(High)に分類されている。
報告によると、「RomCom」というサイバー犯罪グループがこの脆弱性を積極的に悪用していることが確認されている。特に欧州や北米地域の「Firefox」や「Tor」ユーザーを標的としたキャンペーンでCVE-2024-49039が利用されている。
同キャンペーンではFirefoxの脆弱性(CVE-2024-9680)も悪用されており、Webブラウザのサンドボックスを回避する攻撃が使われていると報告されている。
さらにCVE-2024-49039に対するPoCコードが「GitHub」に公開されたことも確認されている。このPoCコードによって攻撃者がこの脆弱性を容易に悪用する可能性がある。
Microsoftは既にCVE-2024-49039を修正したアップデートを提供している。影響を受けるシステムを保護するため、累積更新プログラムを適用して脆弱性を修正することが望まれる。また、Firefoxの脆弱性に関しても修正が実施されており、最新バージョンにアップデートすることが推奨されている。
Copyright © ITmedia, Inc. All Rights Reserved.