PoCコード公開で悪用加速か?:セキュリティニュースアラート (12/05)
https://www.itmedia.co.jp/enterprise/articles/2412/05/news080.html
『..「Windows」の脆弱(ぜいじゃく)性に関するゼロデイエクスプロイトコードおよびこの脆弱性を悪用するサイバー犯罪者グループの存在 ..
..PoC(概念実証)エクスプロイトコードが公開 ..
悪用された場合、攻撃者が権限を昇格させて任意のコードを実行できるようになる。Windowsタスクスケジューラーはタスクのスケジュール設定や自動化を担う重要なコンポーネントであるため、攻撃成功時にはシステム全体が危険にさらされる可能性がある。
「RomCom」というサイバー犯罪グループがこの脆弱性を積極的に悪用していることが確認されている。特に欧州や北米地域の「Firefox」や「Tor」ユーザーを標的としたキャンペーンでCVE-2024-49039が利用されている。
同キャンペーンではFirefoxの脆弱性(CVE-2024-9680)も悪用されており、Webブラウザのサンドボックスを回避する ..
Microsoftは既にCVE-2024-49039を修正したアップデートを提供している .. Firefoxの脆弱性に関しても修正が実施されており、最新バージョンにアップデートすることが推奨されている。』
『Description
Windows Task Scheduler Elevation of Privilege Vulnerability
Base Score: 8.8 HIGH』
No comments:
Post a Comment