Dec 6, 2024

Windowsタスクスケジューラーの脆弱性に注意

PoCコード公開で悪用加速か?:セキュリティニュースアラート (12/05)

https://www.itmedia.co.jp/enterprise/articles/2412/05/news080.html 

..Windows」の脆弱(ぜいじゃく)性に関するゼロデイエクスプロイトコードおよびこの脆弱性を悪用するサイバー犯罪者グループの存在 ..

 

..PoC(概念実証)エクスプロイトコードが公開 ..

 

悪用された場合、攻撃者が権限を昇格させて任意のコードを実行できるようになる。Windowsタスクスケジューラーはタスクのスケジュール設定や自動化を担う重要なコンポーネントであるため、攻撃成功時にはシステム全体が危険にさらされる可能性がある。

 

RomComというサイバー犯罪グループがこの脆弱性を積極的に悪用していることが確認されている。特に欧州や北米地域の「Firefoxや「Tor」ユーザーを標的としたキャンペーンでCVE-2024-49039が利用されている。

 

同キャンペーンではFirefoxの脆弱性(CVE-2024-9680)も悪用されており、Webブラウザのサンドボックスを回避する ..

 

Microsoftは既にCVE-2024-49039を修正したアップデートを提供している .. Firefoxの脆弱性に関しても修正が実施されており、最新バージョンにアップデートすることが推奨されている。』

 

NVD - CVE-2024-49039 (11/12-11/14)

Description

Windows Task Scheduler Elevation of Privilege Vulnerability

 Base Score: 8.8 HIGH


No comments: