Windowsカーネルの脆弱性、SYSTEM権限取得のために悪用される:CVE-2024-35250 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Windowsカーネルの脆弱性、SYSTEM権限取得のために悪用される:CVE-2024-35250

Threat Report

Adobe

Adobe ColdFusion

CISA

Windowsカーネルの脆弱性、SYSTEM権限取得のために悪用される:CVE-2024-35250

佐々山 Tacos

佐々山 Tacos

2024.12.17

12月17日:サイバーセキュリティ関連ニュース

Windowsカーネルの脆弱性、SYSTEM権限取得のために悪用される:CVE-2024-35250

BleepingComputer – December 16, 2024

米CISAは16日、Windowsカーネルにおける脆弱性CVE-2024-35250が攻撃で悪用されているとして連邦政府機関にシステムを保護するよう指示。併せてAdobe ColdFusionの脆弱性CVE-2024-20767の悪用についても注意喚起した。

CVE-2024-35250は、Windowsカーネルモードドライバーにおける特権昇格の脆弱性。信頼できないポインタデリファレンスの問題に起因するもので、ローカルの攻撃者がこの悪用に成功した場合、複雑度の低い攻撃においてSYSTEM権限を取得することが可能になるとされる。悪用のためにユーザーに何らかの操作をさせる必要はない。この脆弱性はDEVCOREのチームによってハッキングコンテストPwn2Own Vancouver 2024中に悪用が実演されたもので、マイクロソフトは2024年6月の月例セキュリティ更新プログラムでこれを修正している。

一方でCVE-2024-20767は、Adobe ColdFusionにおける任意のファイルシステム書き込みの脆弱性。不適切なアクセスコントロールの問題に起因するもので、認証されていないリモートの攻撃者がこれを悪用すると、システムやその他の機微なファイルの読み取りが可能になるとされる。また、インターネットに露出した管理パネルを備えるColdFusionサーバーの悪用が成功した場合、攻撃者はセキュリティ措置をバイパスして任意のファイルシステム書き込み処理を実行できるようになるという。

CISAは16日に両脆弱性をKEVカタログ(悪用が確認済みの脆弱性カタログ)に追加。1月6日までの対応を連邦政府機関に指示した。なお、いずれの脆弱性についてもすでに公開PoCエクスプロイトが存在している。

ウクライナの子どもら、「ゲーム」と称したロシアのサイバー作戦と偵察活動に動員される

The Hacker News – Dec 16, 2024

ウクライナ保安庁(SBU/SSU)が、ロシア連邦保安庁(FSB)によって画策された疑いのある新たなスパイキャンペーンについて報告。これは、「クエストゲーム」と偽ってウクライナの未成年を勧誘し、不法な活動を実施させるものだったという。

法執行当局によれば、今回当局はウクライナ北東部ハリコフにおいて特別作戦を実施。その結果、FSB諜報員によって組織された2つのグループを拘束することに成功したという。両グループは15歳と16歳の子どもだけで構成されており、彼らは「クエストゲーム」の名目のもと、偵察行為や攻撃の調整、放火といった敵対的なタスクを実行していたとされる。具体的には、FSBは子どもたちにGSP座標情報を配布し、その地点へ行くよう伝達。「ゲームのルール」に従って、各地点におけるターゲットの写真と動画を撮影し、周辺地域の大まかに説明するよう指示していたという。子どもたちが集めた情報は匿名チャットを通じてFSBへ共有され、SSUの見解では、FSBはこれらの情報をハリコフでの空襲を実施するために使っていたとされる。

ウクライナ当局はまた、同国の防空施設の写真を撮影していたとされる「敵対者グループの全メンバー」を拘束したことと、FSB諜報員グループの「連絡係」をしていたとされるロシア・クラスノダール地方の警察官を起訴したことについても明かしている。

【無料配布中!】偽情報トレンドレポート

2024年8月〜11月にかけての偽情報の手法や技術に関する公開情報、主に分析レポートを弊社アナリストがまとめたレポート『偽情報トレンドレポート』を、以下のバナーより無料でダウンロードいただけます。

<レポートの主なトピック>

  • 要点
  • 調査期間中のトピック一覧
    ✔️タイムライン
  • 主要なトピック
    ✔️「沖縄独立」を煽る偽情報
    ✔️米国大統領選に関する影響工作
    ✔️ディープフェイクのリアルタイム実を謳うアプリと脅威アクターからの評価
    ✔️ロシアや中国によるサイバーオペレーションの責任転嫁と見られる動き

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ