Windows 11最新アップデート「23H2」に特権昇格の脆弱性 cldflt.sysが引き起こすリスク:セキュリティニュースアラート
SSD Secure Disclosureは「Windows 11 23H2」に影響を与えるヒープベースのバッファーオーバーフローの脆弱性CVE-2024-30085を発表した。これを悪用することで特定の条件下で特権昇格が可能になるという。
この記事は会員限定です。会員登録すると全てご覧いただけます。
SSD Secure Disclosureは2024年12月19日(現地時間)、「Windows」の「Cloud Files Mini Filter Driver」(cldflt.sys)において、ヒープベースのバッファーオーバーフロー脆弱(ぜいじゃく)性を発見したと発表した。この問題によってローカル攻撃者が特権を昇格させSYSTEM権限でコードを実行できる可能性がある。
Windows 11に権限昇格の脆弱性が見つかる 急ぎ対処を
この脆弱性はTyphoonPWN 2024イベントでアレックス・ビルンベルク氏によって実証された。Microsoftはこの脆弱性を「CVE-2024-30085」として特定するとともに、修正パッチをリリースし、ユーザーに迅速に更新することを推奨している。影響を受けるバージョンは「Windows 11 23H2」とされる。
この脆弱性はcldfltドライバー(Cloud Files Mini Filter Driver)内の「HsmIBitmapNORMALOpen」関数においてリパースポイントのビットマップ解析中に発生する。この関数にはビットマップの長さをチェックする処理があるが、特定の条件下でこのチェックがスキップされ固定サイズのヒープバッファーにデータがコピーされる。この結果、バッファーオーバーフローが引き起こされる。
同脆弱性はローカル環境で攻撃者が利用可能なものであり、影響範囲は特権昇格に限定される。しかし、Microsoftはこの問題の深刻さを考慮して問題を即座に修正した。ユーザーはシステムの安全性を確保するため迅速に更新プログラムを適用することが強く推奨される。
関連記事
ChatGPTは犯罪者たちの“良き相棒”に ダークWebで観測した生成AIの悪用事例8選
生成AIを悪用したサイバー犯罪は既に現実のものとなっている。では攻撃者はこれをどのように悪用するのか。本稿はダークWebで観測した具体的な8つの悪用事例を解説するとともに、今後起き得る13のAIリスクについても紹介する。
Yahooがセキュリティチームの従業員を大量レイオフ レッドチームも解散へ
Cybersecurity NewsはYahooがサイバーセキュリティチーム「Paranoids」の従業員をレイオフし、レッドチームを廃止する方針であることを明らかにした。一体なぜそのような判断に至ったのか。
水飲み場攻撃は“まだ現役” 国内の被害事例で判明したその巧みな手法
JPCERT/CCは、水飲み場攻撃の国内事例を報告した。水飲み場攻撃は他のセキュリティインシデントと比較して報告事例が少なく、対策を怠りがちになるため注意が必要だ。国内被害事例からその巧妙な手法が明らかになった。
SaaS事業者が“やっていない”セキュリティ対策TOP10は? アシュアード年次調査
アシュアードは2024年のSaaS事業者のセキュリティ未対策項目トップ10を公開した。クラウドセキュリティの必要性が高まる昨今、自社で利用しているSaaSが安全かどうかを図る基準となる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースが“まさかの回答” AIエージェント、「いくらが適正価格か」問題が勃発
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
ITmediaはアイティメディア株式会社の登録商標です。