ニュース
Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開
Windows Installerにおける特権昇格のゼロデイ脆弱性を利用したエクスプロイトが見つかった。現時点ではMicrosoftはアップデートを提供していない。
コンピュータ情報サイトの「Bleeping Computer」は2021年11月22日(現地時間)、「Windows Installer」における特権昇格のゼロデイ脆弱(ぜいじゃく)性(CVE-2021-41379)を利用したエクスプロイト(脆弱性を突いた攻撃プログラム)が発見されたと報じた。
Microsoftは2021年11月の累積更新プログラムで、CVE-2021-41379を修正したが、完全には修正できていなかったことになる。この問題を発見したセキュリティ研究者は「GitHub」で概念実証(PoC:Proof of Concept)コードを公開しており、今後これを悪用した攻撃が広がる可能性がある。
現時点でMicrosoftからアップデートは提供されず PoCコードの詳細は?
関連記事
- 2021年版"ダメ"パスワードトップ200が発表 ジェンダー別で使われるパスワードに差異も
NordVPNは2021年に使用されたパスワードランキングのトップ200を発表した。2021年のデータは、国別だけでなくジェンダー別で使用されやすいパスワードを掲載した。これらのパスワードを使用しないよう注意したい。 - 44種類のNETGEAR製品に「重要」に該当する脆弱性 迅速に対処を
NETGEARのルーターやモデム、中継機に脆弱性が発見された。root権限で任意のコードが実行される危険性がある。該当製品を使用している場合には最新のファームウェアにアップデートする必要がある。 - Exchange Server、FortiOSを悪用した攻撃に要注意 CISAらが共同でセキュリティアラートを発表
Exchange ServerやFortiOSの脆弱性を利用したサイバー攻撃に注意が必要だ。CISAとFBI、ACSC、NCSCは共同でセキュリティアラートを発表した。迅速に緩和策を実施してほしい。 - 暗号化したように見せかける偽のランサムウェア流行中 WordPressユーザーは要注意
WordPressで構築したWebサイトを標的にしたランサムウェアが流行している。このランサムウェアは、暗号化したように見せかけて身代金支払いを要求する巧妙な手段を取るため注意してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.