Windowsカーネルの脆弱性を悪用したSYSTEM権限取得攻撃に関する注意喚起(CVE-2024-35250)

Windowsカーネルの脆弱性を悪用したSYSTEM権限取得攻撃に関する注意喚起(CVE-2024-35250)

アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)は Windowsカーネルの脆弱性(CVE-2024-35250)を悪用したSYSTEM権限取得攻撃に関する注意喚起をしています。

脆弱性 CVE-2024-35250 の概要

信頼できないポインター参照の脆弱性が原因で、ユーザーの操作を必要としない複雑性の低い攻撃でローカルの攻撃者が SYSTEM 権限を取得できるようになります。

Microsoftは2024年6月のPatch Tuesdayで修正済みですが、10月に脆弱性のPoCエクスプロイトが公開されています。

警告・対策リストに加えました。これにより米国内の政府機関は3週間以内にパッチ適用などの対策を実施する必要があります。

TOPへ