Windowsにゼロデイの特権昇格の脆弱性、悪用確認済み - すぐに更新を
2024年5月16日(木)7時31分 マイナビニュース
Kaspersky Labは5月14日(現地時間)、「QakBot attacks with CVE-2024-30051 Windows zero-day|Securelist」において、Windowsからゼロデイの特権昇格の脆弱性を発見したと報じた。この脆弱性は2024年4月1日にVirusTotalに文書としてアップロードされた情報が初出とされ、Kaspersky Labの調査の結果、本物の脆弱性と確認したという。
○脆弱性の情報
発見された脆弱性の情報(CVE)は次のとおり。
CVE-2024-30051 - Windows DWM コアライブラリーに特権昇格の脆弱性
○脆弱性の影響を受ける製品
脆弱性の影響を受けるとされる製品およびバージョンは次のとおり。
Windows 11 Version 23H2
Windows 11 Version 22H2
Windows 11 Version 21H2
Windows 10 Version 22H2
Windows 10 Version 21H2
Windows 10 Version 1809
Windows 10 Version 1607
Windows 10
Windows Server 2022
Windows Server 2019
Windows Server 2016
○脆弱性の影響と対策
Kaspersky Labはこの脆弱性を悪用するエクスプロイトを発見したと報告している。エクスプロイトはQakBotや他のマルウェアから確認されており、すでに脅威アクターによって悪用されているとみられる。
Microsoftは、Kaspersky Labからの調査報告を受け、2024年5月14日(米国時間)にセキュリティ更新プログラムを公開している(参考:「CVE-2024-30051 - セキュリティ更新プログラム ガイド - Microsoft - Windows DWM Core ライブラリーの特権の昇格の脆弱性」)。該当製品を運用している管理者は、影響を確認して速やかにアップデートすることが推奨されている。
○脆弱性の情報
発見された脆弱性の情報(CVE)は次のとおり。
CVE-2024-30051 - Windows DWM コアライブラリーに特権昇格の脆弱性
○脆弱性の影響を受ける製品
脆弱性の影響を受けるとされる製品およびバージョンは次のとおり。
Windows 11 Version 23H2
Windows 11 Version 22H2
Windows 11 Version 21H2
Windows 10 Version 22H2
Windows 10 Version 21H2
Windows 10 Version 1809
Windows 10 Version 1607
Windows 10
Windows Server 2022
Windows Server 2019
Windows Server 2016
○脆弱性の影響と対策
Kaspersky Labはこの脆弱性を悪用するエクスプロイトを発見したと報告している。エクスプロイトはQakBotや他のマルウェアから確認されており、すでに脅威アクターによって悪用されているとみられる。
Microsoftは、Kaspersky Labからの調査報告を受け、2024年5月14日(米国時間)にセキュリティ更新プログラムを公開している(参考:「CVE-2024-30051 - セキュリティ更新プログラム ガイド - Microsoft - Windows DWM Core ライブラリーの特権の昇格の脆弱性」)。該当製品を運用している管理者は、影響を確認して速やかにアップデートすることが推奨されている。
関連記事(外部サイト)
