Microsoft Warns of Windows Hyper-V Zero-Day Being Exploited
2024/07/09 SecurityWeek — 今日は Microsoft の July 2024 Patch Tuesday であり、4件のゼロデイ脆弱性を含む、142件の脆弱性に対するセキュリティ更新プログラムがリリースされた。その中でも、Windows Hyper-V の権限昇格の脆弱性 CVE-2024-38080 (CVSS:7.8) が、攻撃者に悪用されているという。同社は、「この脆弱性の悪用に成功した攻撃者は、SYSTEM 権限を獲得する可能性がある」と警告している。
Windows Hyper-V の脆弱性 CVE-2024-38080 は、匿名の人物が Microsoft のセキュリティ対応センターに報告したものだ。
現時点において Microsoft は、観測された攻撃に関する追加の情報や、防御者が感染の兆候を探すためのデータやテレメトリを共有していない。2024年7月の Patch Tuesday には、上記の CVE-2024-38080 以外にも、Windows のエコシステム全体における 140件以上の脆弱性の修正が含まれているが、そのうちの5件の深刻度は Critical に分類されている。同社は、以下の脆弱性に関しても、注意を呼びかけている。
- CVE-2024-38112 (CVSS:7.5):Windows MSHTML Platform の成りすましの脆弱性
この脆弱性の悪用を成功させるには、攻撃者が悪用の前に、ターゲット環境を準備するための追加アクションを取る必要がある。攻撃者は被害者に悪意のファイルを送り、被害者はそれを実行しなければならない。 - CVE-2024-38023 (CVSS:7.2):Microsoft Office SharePoint のリモート・コード実行の脆弱性
この脆弱性は、サイト・オーナー以上の権限を持つ認証された攻撃者が、対象の SharePoint Server へ向けて特別に細工されたファイルをアップロードし、ファイル・パラメータをデシリアライズするための、特別な API リクエストを作成するというものだ。Microsoft は、「この脆弱性の悪用に成功した攻撃者は、SharePoint Server のコンテキスト内で、リモート・コード実行が可能になる」と述べている。
今回の Microsoft のパッチは、Windows Imaging Component と Windows Desktop Remote Licensing に存在する、深刻なリモート・コード実行の脆弱性も修正している。
Microsoft の July 2024 Patch Tuesday の同日には、Adobe も Adobe Premiere Pro/Adobe InDesign/Adobe Bridge のセキュリティ脆弱性に対するパッチをリリースしている。これらの脆弱性の問題は、Windows/macOS の両方のユーザーに影響を及ぼすものである。Adobe は、「これらの脆弱性の悪用に成功した攻撃者は、任意のコード実行を行う可能性がある」と警告している。
タイトルを見て訳し始めましたが、それほどの情報はなく、ちょっと残念な気分です。ただし、Miceosoft のリファレンスでは、Explot:Yes となっていますので、ご注意ください。脆弱性 CVE-2024-38080 について検索してみましたが、目ぼしいものは見つかりませんでした。ひとつ、Tenable が、CVE-2024-38080 に関するリファレンスを提供していたので、そこへのリンクを貼っておきます。
CISA KEV:July 09 2024:CVE-2024-38080:Windows Hyper-V
IoT OT Security News 
You must be logged in to post a comment.