北朝鮮の脅威グループ、Windowsのゼロデイ悪用してサイバー攻撃
マイナビニュース / 2024年8月21日 10時49分
The Hacker Newsは8月19日(現地時間)、「Microsoft Patches Zero-Day Flaw Exploited by North Korea's Lazarus Group」において、北朝鮮の国家支援を受けているとみられる脅威グループ「Lazarus Group」に悪用されたWindowsの脆弱性が修正されたと伝えた。修正された脆弱性は「CVE-2024-38193」として追跡されており、悪用されると特権昇格の可能性がある。
○脆弱性の情報
脆弱性に関する情報は次のWebページにまとまっている。
CVE-2024-38193 - セキュリティ更新プログラム ガイド - Microsoft - WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
脆弱性の情報(CVE)は次のとおり。
CVE-2024-38193 - WinSock用のWindows補助機能ドライバー(AFD.sys)に解放後使用(UAF: use-after-free)の脆弱性。攻撃者はSYSTEM権限を獲得する可能性がある
○脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
Windows 11 Version 24H2
Windows 11 Version 23H2
Windows 11 Version 22H2
Windows 11 version 21H2
Windows 10 Version 22H2
Windows 10 Version 21H2
Windows 10 Version 1809
Windows 10 Version 1607
Windows 10
Windows Server 2022, 23H2 Edition
Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows Server 2012
Windows Server 2012 R2
Windows Server 2008 Systems Service Pack 2
Windows Server 2008 R2 for x64-based Systems Service Pack 1
○脆弱性の影響と対策
対象の脆弱性はセキュリティ関連企業の「Gen Digital」の研究者により発見された(参考:「Gen Blogs | Safeguarding Digital Freedom: How a Gen Discovery Helped to Protect Windows Users Everywhere」)。研究者の報告によると、この脆弱性を悪用する攻撃者は通常のセキュリティ制限を回避し、機密性の高いシステム領域に不正アクセスできるとされる。
脆弱性の深刻度は重要(Important)と評価されており注意が必要。また、Microsoftはすでに悪用の事実を確認済みと報告している。そのため、脆弱性が存在しているシステムを運用している管理者は、影響を確認して速やかにアップデートすることが推奨されている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Windowsを“古いバージョン”に戻す「ダウングレード攻撃」 修正済みの脆弱性をゼロデイ化、“最新の状態”を偽り検出も困難
ITmedia NEWS / 2024年8月21日 8時5分
-
Appleがオープンソースの画像生成AIモデル「MDM」をGitHubで公開/Windowsに深刻な脆弱性 ゼロクリック攻撃で
ITmedia PC USER / 2024年8月18日 6時5分
-
Microsoft、8月の累積更新プログラム配信開始 - 90件の脆弱性修正
マイナビニュース / 2024年8月15日 12時9分
-
Microsoft、2024年8月の月例更新 - 91件の脆弱性への対応が行われる
マイナビニュース / 2024年8月15日 0時0分
-
Windowsにゼロデイ脆弱性発見、修正パッチをロールバックされる恐れ
マイナビニュース / 2024年8月8日 14時52分
ランキング
-
1待望の新モデル ソニー、ハンディカムコーダー2機種を発表 AI被写体認識や「単体でライブ配信」も実現
ITmedia NEWS / 2024年8月21日 8時30分
-
2愛犬の散歩中に遭遇したのはまさかの…… 運命を感じる出会いに「こんなことって本当にあるんですね」「帰ってきてくれてありがとう!」
ねとらぼ / 2024年8月21日 7時30分
-
3「そうはならんやろ」 駅のトイレが故障→“まさかの張り紙”に思わず二度見 「おいおい」「怖すぎる」
ねとらぼ / 2024年8月21日 7時0分
-
4すぐに試せる“安い豆腐を10倍おいしくする裏技”に「すげぇ!たったこれだけ!」 知って得する大好評レシピが目からウロコ
ねとらぼ / 2024年8月21日 9時30分
-
5「遮光100%日傘」は夏のスマホ冷却にも効果あり? 炎天下で徹底テストした
ITmedia Mobile / 2024年8月20日 16時43分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください