TechRadarによると、Microsoftは、少なくとも過去6ヶ月間にわたり積極的に悪用されていると報告されていた深刻なセキュリティ脆弱性にようやく対処したという。CVE-2024-21338として追跡されているこの脆弱性は、約6ヶ月前にAvastのサイバーセキュリティ研究者によって初めて発見された。
Windowsカーネルのシステム権限昇格の脆弱性として説明されているCVE-2024-21338は、Windows AppLockerドライバappid.sysに発見されました。この脆弱性は、Windows 10とWindows 11の両方のオペレーティングシステムの複数のバージョンに影響を与えます。また、Windows Server 2019と2022にも発見されています。
マイクロソフト、6ヶ月ぶりにWindowsの深刻な脆弱性を修正
Avastの研究者はMicrosoftにこの脆弱性を報告し、ゼロデイ攻撃としてしばらくの間、積極的に悪用されていたと述べました。それ以来、北朝鮮を拠点とすると考えられているLazarus Groupを含む、世界最大規模かつ最も危険なサイバー犯罪組織の一部がCVE-2024-21338を積極的に悪用し、この脆弱性を悪用して脆弱なデバイスのコアにアクセスし、ウイルス対策プログラムを無効化しています。
悪名高いハッカーグループは、AhnLab V3 Endpoint Security、Windows Defender、CrowdStrike Falcon、HitmanPro マルウェア対策ソリューションなどのセキュリティ製品を無効にすることに成功したと言われています。
2024年2月中旬現在、Windows向けの脆弱性に対するパッチが利用可能です。Microsoftは先週、この脆弱性に関する警告を更新し、この脆弱性が実際に悪用されていることを確認しましたが、攻撃者に関する詳細は明らかにしていません。同社は、パッチを受け取るために2月の累積更新プログラムをインストールするようユーザーへ勧告しています。
[広告2]
ソースリンク
コメント (0)