スロバキアのサイバーセキュリティ企業ESETは、Windows Win32 Kernel Subsystemに新たにパッチが適用されたゼロデイ脆弱性が、2023年3月以降の攻撃に悪用されていると発表した。
今月のパッチ・チューズデーにリリースされたWindowsのセキュリティ更新プログラムで修正されたこのセキュリティ欠陥は、現在CVE-2025-24983として追跡されており、ESETの研究者Filip JurčackoによってMicrosoftに報告された。
この脆弱性は、use-after-freeの脆弱性によって引き起こされ、低い権限を持つ攻撃者が、ユーザーの操作を必要とせずにSYSTEMの権限を得ることができる。しかしレドモンドは、このような攻撃を成功させるには、脅威の行為者がレースコンディションに勝利する必要があるため、複雑性が高いとしている。
ESETによると、CVE-2025-24983の脆弱性を狙ったゼロデイ脆弱性は、2023年3月に、PipeMagicマルウェアを使用してバックドアを設置したシステム上で「初めて野生で確認された」という。
このエクスプロイトは、Microsoftがサポートしなくなった古いWindowsバージョン(Windows Server 2012 R2およびWindows 8.1)のみを対象としています。しかし、この脆弱性は、現在もサポートされているWindows Server 2016や、Windows 10ビルド1809以前のWindows 10システムなど、より新しいWindowsバージョンにも影響を及ぼします。
“Use-After-Free(UAF)”の脆弱性は、ソフトウェア動作中の不適切なメモリ使用に関連している。これは、ソフトウェアのクラッシュ、悪意のあるコードの実行(リモートでの実行を含む)、権限の昇格、またはデータの破損につながる可能性があります。”エクスプロイトはPipeMagicバックドアを介して展開され、データを流出させ、マシンへのリモートアクセスを可能にすることができる。”
PipeMagicは2022年にカスペルスキーによって発見され、機密データを採取するために使用することができ、攻撃者に感染したデバイスへの完全なリモートアクセスを提供し、被害者のネットワークを通じて横方向に移動するために追加の悪意のあるペイロードを展開することを可能にする。
2023年、カスペルスキーは、CVE-2023-28252として追跡されているCommon Log File System Driverの特権昇格の欠陥である、別のWindowsゼロデイを悪用したNokoyawaランサムウェア攻撃で、この攻撃が展開されているのを確認しました。
連邦政府機関、4月1日までにパッチ適用を命令
2025年3月のパッチ・チューズデーでは、マイクロソフトは以下の5つのゼロデイ脆弱性にもパッチを適用した:
- CVE-2025-24984– Windows NTFS 情報漏洩の脆弱性
- CVE-2025-24985– Windows Fast FAT ファイルシステムドライバのリモートコード実行の脆弱性
- CVE-2025-24991– Windows NTFS 情報漏洩の脆弱性
- CVE-2025-24993– Windows NTFS リモートコード実行の脆弱性
- CVE-2025-26633– マイクロソフト管理コンソール セキュリティ機能バイパスの脆弱性
昨日、CISAは、6つのゼロデイ脆弱性すべてを「既知の悪用される脆弱性カタログ」に追加し、拘束的運用指令(BOD)22-01で義務付けられている通り、4月1日までに連邦民間行政機関(FCEB)にシステムの安全性を確保するよう命じた。
「この種の脆弱性は、悪意のあるサイバーアクターにとって頻繁な攻撃ベクトルであり、連邦政府企業にとって重大なリスクとなる」と、米国のサイバーセキュリティ機関は警告している。
「BOD 22-01はFCEB機関にのみ適用されるが、CISAはすべての組織に対し、脆弱性管理の実践の一環として、カタログの脆弱性を適時に修復することを優先することにより、サイバー攻撃への露出を減らすよう強く求めている。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10
1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。
Comments