CVE-2024-38100のエクスプロイト「Leaked Wallpaper」:Windowsユーザーに特権昇格攻撃の危険性 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > CVE-2024-38100のエクスプロイト「Leaked Wallpaper」:Windowsユーザーに特権昇格攻撃の危険性

Threat Report

APT28

Leaked Wallpaper

PoC

CVE-2024-38100のエクスプロイト「Leaked Wallpaper」:Windowsユーザーに特権昇格攻撃の危険性

佐々山 Tacos

佐々山 Tacos

2024.08.06

8月6日:サイバーセキュリティ関連ニュース

CVE-2024-38100のエクスプロイト「Leaked Wallpaper」により、Windowsユーザーが特権昇格攻撃に晒される恐れ

Securityonline[.]info – August 4, 2024

Windows ファイル エクスプローラーにおける脆弱性CVE-2024-38100のPoCエクスプロイトが、最近GitHub上で公開された。この脆弱性は2024年7月のマイクロソフト月例セキュリティ更新プログラムで修正されているが、PoCのリリースによりその潜在的なリスクや影響が浮き彫りになっている。

CVE-2024-38100は、Windows ファイル エクスプローラーに影響を与える特権昇格の脆弱性。悪用が成功した場合、権限を管理者レベルにまで昇格させることが可能になるもので、CVSSスコアは7.8とされている。研究者Michael Zhmaylo氏が最近リリースしたエクスプロイトは任意のセッションからユーザーのNetNTLMハッシュを流出させ、これを使ってシステムへのさらなるアクセスを達成するというもの。「Leaked Wallpaper」と名付けられたこのエクスプロイトにより、権限の低いユーザーアカウントからであっても権限を昇格させることが可能だという。

マイクロソフトは同脆弱性を7月リリースのKB5040434において修正済みだが、今回のPoC公開により悪用のリスクは高まっている。ユーザーおよび管理者には、このアップデートを速やかに適用することが強く推奨される。

Roundcube、脆弱性3件に対処(CVE-2024-42008、CVE-2024-42009、CVE-2024-42010)

Securityonline[.]info – August 5, 2024

人気のオープンソースWebメールクライアントRoundcubeが、重要なセキュリティアップデートをリリース。新たなバージョン1.6.8および1.5.8において、複数の脆弱性に対処した。

今回修正されたのは以下の脆弱性。

  • CVE-2024-42008:Roundcubeのrcmail_action_mail_get->run()におけるクロスサイトスクリプティングの脆弱性。リモートの攻撃者は、有害なContent-Typeヘッダーと併せて悪意あるEメール添付ファイルを使用することにより、ユーザーのEメールを窃取・送信できるようになる可能性がある。
  • CVE-2024-42009:Roundcubeにおけるクロスサイトスクリプティングの脆弱性。リモートの攻撃者は、細工したEメールメッセージを通じてEメールを窃取・送信できるようになる恐れがある。
  • CVE-2024-42010:CSS処理に関連する情報流出の脆弱性。リモートの攻撃者は悪用により機微な情報を奪取できる可能性がある。

これらの脆弱性が実際の攻撃で悪用されている形跡はまだみられないが、Roundcubeの脆弱性はこれまでにAPT28やWinter Vivernなどのロシアのグループに悪用された過去があることから、利用者には早急な対応が推奨される。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ