Zero Click – IoT OT Security News

RomCom が展開する攻撃チェーン：Firefox の CVE-2024-9680 と Windows CVE-2024-49039 を悪用

RomCom Exploits Zero-Days in Firefox (CVE-2024-9680) & Windows (CVE-2024-49039) with No User Interaction

2024/11/26 SecurityOnline — ロシア由来の脅威アクター RomCom による、Mozilla Firefox／Microsoft Windows のゼロデイ脆弱性を悪用する協調攻撃が、最近の ESET サイバー・セキュリテ・レポートで明らかにされた。これらの脆弱性は未知のものであるが、実際に悪用されているという。ユーザーの介入を必要とせずに、攻撃者による悪意のコード実行が可能になるという、高度な技術が検証されている。

Windows TCP/IP のゼロクリック脆弱性 CVE-2024-38063：PoC エクスプロイトが提供

Zero-Click Windows RCE Threat: Researcher Publishes PoC Exploit for CVE-2024-38063

2024/08/26 SecurityOnline — Windows TCP/IP のゼロクリック脆弱性 CVE-2024-38063 の、詳細な分析と PoC エクスプロイト・コードが、セキュリティ研究者である Ynwarcs により公開された。このリモート・コード実行 (RCE) の欠陥は、IPv6 が有効化されている全ての Windows システムに影響を及ぼし、世界中の何百万台ものデバイスにとって潜在的な脅威となる。

Windows の深刻な脆弱性 CVE-2024-38063：GitHub 上の偽 PoC エクスプロイトに御用心

Beware of Fake PoC Exploits for 0-Click RCE CVE-2024-38063 on GitHub

2024/08/18 SecurityOnline — Windows システムに影響を及ぼす深刻な脆弱性 CVE-2024-38063 に対して、いくつかの偽の PoC エクスプロイト・コードが公開されていることを、セキュリティ研究者たちが発見している。それらの、GitHub に登場した詐欺エクスプロイトは、誤解を招くだけではなく、マルウェアを配布する手段として悪用されている。Windows 10／11／Server の脆弱性 CVE-2024-38063 は、Kunlun Lab の XiaoWei により発見されたものであり、深刻度は CVSS 値で 9.8 と評価されている。この脆弱性は、整数アンダーフローの欠陥に起因しており、それを悪用する攻撃者により、バッファ・オーバーフローが引き起こされ、任意のコード実行にいたる可能性を持つ。

Windows TCP/IP 脆弱性 CVE-2024-38063：ワーム攻撃に悪用される可能性は？

Windows TCP/IP Vulnerability CVE-2024-38063: Researchers Hold Back Exploit Details Due to High Risk

2024/08/14 SecurityOnline — 先日の August Patch Tuesday で Microsoft は、Windows TCP/IP スタック内の深刻なセキュリティ脆弱性 CVE-2024-38063 (CVSS：9.8) に緊急対応した。この脆弱性は、企業環境に対する深刻な脅威として分類されており、最小限の労力で攻撃者が、リモート・コード実行を可能にするというものだ。

Windows の脆弱性 CVE-2024-38063 (CVSS 9.8) が FIX：IPv6 に影響を及ぼすゼロクリックの RCE

CVE-2024-38063 (CVSS 9.8): 0-Click RCE Affects All Windows Systems

2024/08/13 SecurityOnline — 最新の Patch Tuesday において Microsoft が明らかにしたのは、Windows TCP/IPスタックに深刻な脆弱性が存在するため、緊急の対応が必要であることだ。2024年8月に対処された 88件の脆弱性の中で、CVE-2024-38063 の深刻さは群を抜き、世界中のネットワークに対する潜在的な影響力を示している。

Windows Server のゼロクリック RCE 脆弱性 CVE-2024-38077：PoC がリリースされた！

Exploitable PoC Released for CVE-2024-38077: 0-Click RCE Threatens All Windows Servers

2024/08/08 SecurityOnline — Windows Server 2000〜2025 の全バージョンに影響を及ぼす、深刻な脆弱性 MadLicense CVE-2024-38077 (CVSS：9.8) に対する PoC エクスプロイト・コードが、CloudCrowSec001 のセキュリティ研究者である Ver／Lewis Lee／Zhiniang Peng により公開された。この認証前リモートコード実行 (RCE) の脆弱性の悪用に成功した攻撃者に、いかなる形態のユーザー・インタラクションも必要とせずに、標的サーバを完全に制御するための権限を奪っていく。

Zoom ゼロデイ脆弱性の特殊性：Google Project Zero の研究者が語る

Google Details Two Zero-Day Bugs Reported in Zoom Clients and MMR Servers

2022/01/21 TheHackerNews — 人気の高いビデオ会議ソリューション Zoom の、ゼロクリック攻撃領域を調査した結果として、これまで公表されていなかった２つの脆弱性が発見された。これらの脆弱性が悪用されると、サービスのクラッシュ／悪意のコードの実行／メモリの任意の領域のリークが可能となる。昨年に、この２つの脆弱性を発見／報告した Google Project Zero の Natalie Silvanovich によると、この問題は、Zoom クライアントおよび、オンプレミス環境でクライアント間の音声／映像コンテンツを伝送する Multimedia Router (MMR) サーバーに影響するという。