【緊急】Windowsでランサムウェアの攻撃が激化、すぐにアップデートを

2023/04/16 9:00

引用元: Windowsでランサムウェアの攻撃が激化、24時間以内にアップデート、もしくはPCを叩き壊せ [422186189]

画像引用元：マルウエアの教科書 | Amazon

1: 名無しさん 2023/04/14(金) 11:45:23.21 ID:SEofZVdU0 BE:422186189-PLT(12015)

sssp://img.5ch.net/ico/folder1_03.gif
eSecurity Planetは4月12日(米国時間)、「Windows CLFS Vulnerability Used for Ransomware Attacks｜eSecurityPlanet」において、Windowsに存在する複数の重大な脆弱性について伝えた。Microsoftの2023年4月の累積更新プログラムでは97件の脆弱性が修正され、重要度が「緊急(Critical)」と評価された7件の脆弱性の修正が含まれている。既にランサムウェア攻撃への悪用が確認されている1件の脆弱性についても触れている。

7件の重大な脆弱性は次のとおり。いずれもリモートコード実行(RCE: Remote Code Execution)の欠陥とされている。

CVE-2023-21554（CVSSスコア値：9.8）- Microsoft Message Queuingの不具合
CVE-2023-28219およびCVE-2023-28220（CVSSスコア値：8.1）- Layer 2 Tunneling Protocolの欠陥
CVE-2023-28231（CVSSスコア値：8.8）- DHCPサーバサービスの欠陥
CVE-2023-28232（CVSSスコア値：7.5）- Windows Point-to-Point Tunneling Protocolの不具合
CVE-2023-28250（CVSSスコア値：9.8）- Windows Pragmatic General Multicast (PGM)の不具合
CVE-2023-28291（CVSSスコア値：8.4）- Raw Image Extensionの不具合

特にCVE-2023-28231およびCVE-2023-21554が注目されている。この2件の脆弱性はいずれも外部のセキュリティ研究者に指摘された深刻なリモートコード実行(RCE: Remote Code Execution)の欠陥とされ、どちらも今後30日以内に悪用される可能性が高いと考えられている。

すでに悪用が確認されているWindows Common Log File System (CLFS) Driverにおける特権昇格の脆弱性（CVE-2023-28252）は、攻撃者にSYSTEM権限を与えてしまう可能性がある脆弱性（CVSSスコア値：7.8）とされ、Nokoyawaランサムウェアを展開するために使われていると報告されている。

MicrosoftはすでにWindows Updateなどを通じて修正プログラムの配信を行っている。サポート対象のWindowsを利用しているユーザーは内容を確認するとともに迅速にアップデートを適用することが望まれる。

https://news.mynavi.jp/techplus/article/20230414-2652630/

2: 名無しさん 2023/04/14(金) 11:46:17.11 ID:wuoNeDZ20

中国だろうなあ

3: 名無しさん 2023/04/14(金) 11:48:31.24 ID:v5g/FErJ0

エロサイトばかり見るから(´・ω・｀)

15: 名無しさん 2023/04/14(金) 12:19:24.49 ID:IUTbTu3W0

>>3
いや最近は普通のブログ・サイトの広告でいきなり攻撃に似た事やられるわ　全画面でブラウザ強制終了も出来ず慌てた　ガチャってたらタスクバーが出てきて助かった

22: 名無しさん 2023/04/14(金) 12:36:22.87 ID:45im895d0

>>15
ただの広告にビビるなよ…

5: 名無しさん 2023/04/14(金) 11:57:52.51 ID:cIdoqJZB0

FWで不審な通信を片っ端から遮断すれば何の問題もないだろう。