Windows Common Log File System Driver Vulnerability Let Attackers Escalate Privileges
2025/06/11 CyberSecurityNews — Windows の Common Log File System (CLFS) ドライバー に存在する深刻なセキュリティ脆弱性により、攻撃者はシステム・レベルへの権限昇格を達成するという。この脆弱性 CVE-2025-32713 は、2025年6月10日の Patch Tuesday で公開されたものであり、旧バージョンから最新の Windows 11/Windows Server 2025 までの、複数の Windows オペレーティング・システムに影響を及ぼす。この欠陥は、Windows の CLFS ドライバー のヒープバッファ・オーバーフローに起因し、CWE-122 に分類される。
Continue reading “Windows CLFS Driver の脆弱性 CVE-2025-32713 が FIX:SYSTEM レベル権限昇格の恐れ”Microsoft fixes exploited zero-day (CVE-2024-49138)
2024/12/10 HelpNetSecurity — Microsoft December 2024 Patch Tuesday では、同社の製品に存在する 71件の脆弱性が修正されたが、その中には、悪用が確認されているゼロデイ脆弱性 CVE-2024-49138 が含まれている。この脆弱性は、Windows CLFS (Common Log File System) ドライバのヒープバッファ・オーバーフローに起因する。Microsoft の指摘は、この脆弱性の悪用に成功した攻撃者は、ターゲット・ホストにおける権限を、SYSTEM に昇格させる可能性を手にするというものだ。
Continue reading “Windows CLFS のゼロデイ脆弱性 CVE-2024-49138 が FIX:悪用も確認”CLFS Flaw in Windows 11 Allows for Privilege Escalation, PoC Published
2024/10/28 SecurityOnline — Windows 11 の CLFS ドライバに発見された深刻度の高い脆弱性は、ローカル攻撃者に対して特権昇格を許すものである。この CLFS (Common Log File System) とは、システムやアプリケーションのログを、イベント追跡やエラー復旧のために効率的に管理/提供するものだ。この、新たに発見された脆弱性は、CClfsBaseFilePersisted::WriteMetadataBlock 関数に存在し、ClfsDecodeBlock 内の未チェックの戻り値に関連するものだ。この不備により、CLFS 構造内のデータが破損し、特権昇格の可能性が生じる。
Continue reading “Windows 11 の CLFS に特権昇格の脆弱性:PoC エクスプロイトが公開”Microsoft Tackling Windows Logfile Flaws With New HMAC-Based Security Mitigation
2024/09/04 SecurityWeek — Microsoft が計画しているのは、APT やランサムウェアなどにとって、きわめて魅力的な攻撃対象領域をカバーするための取り組みの一環としての、CLFS (Common Log File System) 解析に対する新たな検証手順の追加である。これまでの5年間において、データとイベントのログ記録に使用されてきた Windows のサブシステム CLFS では、少なくとも 24件の脆弱性が記録されている。そして、Microsoft Offensive Research & Security Engineering (MORSE) チームは、一連の脆弱性に対して対処するオペレーティング・システムの緩和策を設計するよう迫られている。
Continue reading “Microsoft の Common Log File System:ハッシュベースの認証コードでセキュリティを確保”Ransomware Attackers Abuse Multiple Windows CLFS Driver Zero-Days
2023/12/23 GarkReading — この1年半の間に攻撃者たちが悪用したものには、機密性の高いカーネル・レベルの Windows ドライバに存在する、少なくとも5つの脆弱性 (そのうちの4つはゼロデイ) がある。今週に Kaspersky Securelist が発表した一連のレポートでは、これらは単なる一握りのバグではなく、現時点における Windows Common Log File System (CLFS) の実装に関連する、より大規模で体系的な問題であると指摘されている。
Continue reading “Windows CLFS のゼロデイ脆弱性:ランサムウェア攻撃者たちに悪用されている”Windows zero-day vulnerability exploited in ransomware attacks
2023/04/11 BleepingComputer — Microsoft がパッチを適用した、Windows Common Log File System (CLFS) のゼロデイ脆弱性は、特権昇格や Nokoyawa ランサムウェアのペイロード展開などで、サイバー犯罪者たちに積極的に悪用されているものである。この、Windows のゼロデイ脆弱性 CVE-2023-28252 の悪用が続いていることを踏まえ、CISA も KEV (Known Exploited Vulnerabilities) カタログに追加し、連邦政府民間行政機関 (FCEB) に対して、5月2日までにシステムを保護するよう命じた。
Continue reading “Windows のゼロデイ脆弱性 CVE-2023-28252:Nokoyawa ランサムウェアが悪用している”CISA orders agencies to patch Windows, iOS bugs used in attacks
2022/09/14 BleepingComputer — 今日 CISA は、悪用されているセキュリティ脆弱性のリストに、2つの新しい脆弱性を追加した。これには、Windows の権限昇格の脆弱性と、iPhone/Mac に影響を与える任意のコード実行の脆弱性が含まれている。Windows Common Log File System Driver の権限昇格の脆弱性は CVE-2022-37969 として追跡されており、悪用に成功したローカルの攻撃者は、SYSTEM 権限の取得が可能になる。
Continue reading “CISA KEV 警告 22/09/14:Windows/iOS の脆弱性が悪用リストに追加”Microsoft Raises Alert for Under-Attack Windows Flaw
2022/09/13 SecurityWeek — Microsoft のセキュリティ・チームが、主要 Windows プラットフォームの深刻な脆弱性を悪用するゼロデイ攻撃を検出したことを明らかにした。同社は、9月の Patch Tuesday において、最新のゼロデイ脆弱性に対する修正を提供しているが、すでに、この脆弱性を悪用する攻撃者たちが、パッチが適用された Windows マシンでも SYSTEM 権限を獲得しているケースがあると警告している。
Continue reading “Microsoft 警告:Windows CLFS 脆弱性 CVE-2022-37969 へのゼロデイ攻撃を検知”New Malware Uses Novel Fileless Technique to Evade Detection
2021/09/03 DarkReading — FireEye の Mandiant Advanced Practices チームは、新しいメモリ常駐型のマルウェア・ファミリーとインストーラを発見した。この、FireEye のチームは、このマルウェアを PRIVATELOG と、インストーラを STASHLOG と命名しましたが、顧客のネットワーク上では確認したことはなく、マルウェアが起動した結果である、第2段のペイロードも回収していないとしている。
Continue reading “ファイルレス・マルウェアは光学迷彩:隠れ家をロジカルにあぶり出せ”
IoT OT Security News 