1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. Windowsのゼロデイ脆弱性(CVE-2024-49138)のPoCエクスプロイトが公開、対象者は今すぐ対応を

Windowsのゼロデイ脆弱性(CVE-2024-49138)のPoCエクスプロイトが公開、対象者は今すぐ対応を

セキュリティニュース

投稿日時: 更新日時:

Windowsのゼロデイ脆弱性(CVE-2024-49138)のPoCエクスプロイトが公開、対象者は今すぐ対応を

Windowsのゼロデイ脆弱性(CVE-2024-49138)のPoCエクスプロイトが公開されました。ゼロデイ攻撃に悪用される可能性があるので、未対応者は今すぐ対応する事をお勧めします。

脆弱性 CVE-2024-49138の対象

Windows Common Log File System (CLFS) ドライバーに影響する脆弱性でCVSS スコア 7.8 となります。脆弱性を悪用しサイバー攻撃者が影響を受けるデバイスで SYSTEM 権限を取得できるようになります。

なおこの脆弱性のパッチは 2024 年 12 月の Patch Tuesdayですでに適用されています。

 

POCエクスプロイトの影響

PoCエクスプロイトを公開したセキュリティ研究者の MrAle_98 氏は

この脆弱性は「Windows 11 23H2 でテスト済み」としており、最新の Windows バージョンに影響を及ぼす可能性があることを示唆しています。

ゼロデイ攻撃への悪用

CrowdStrike は、脅威アクターによってこの脆弱性が積極的に悪用されている事を検出しています。

また、今回のPoCでより悪用の可能性が上がりますので、パッチ未適用の方は早急に対応する事をお勧めします。

関連記事

クラウドストライクはデルタ航空がIT障害の為の無償支援を拒否したと主張クラウドストライクはデルタ航空がIT障害の為の無償支援を拒否したと主張 クラウドストライクのEDR、Falcon Insight徹底解説 高度な脅威検出とリアルタイム対応の最前線クラウドストライクのEDR、Falcon Insight徹底解説 高度な脅威検出とリアルタイム対応の最前線 WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063) クラウドストライクがFalcon Sensorによる世界的な障害についての根本原因を発表クラウドストライクがEDR Falcon Sensorによる世界的な障害についての根本原因を発表 Windowsでブルースクリーンが表示され使用不可にCrowdStrike(クラウドストライク)が原因かWindowsでブルースクリーンが表示され使用不可にCrowdStrike(クラウドストライク)が原因 Microsoftがデュアルブートシステムにおける Linux の起動問題の一時的な修正を公開Microsoftがデュアルブートシステムにおける Linux の起動問題の一時的な修正を公開 Windowsの脆弱性(CVE-2024-30090)がサイバー攻撃に悪用される可能性Windowsの脆弱性(CVE-2024-30090)がサイバー攻撃に悪用される可能性 トロイの木馬化された「jQuery」がnpmやGitHubで拡散トロイの木馬化された「jQuery」がnpmやGitHubで拡散 デルタ航空 クラウドストライクの障害で5億ドル(約700億)の損害デルタ航空 クラウドストライクへ訴訟も 障害で5億ドル(約700億)の損害