1月14日:サイバーセキュリティ関連ニュース
マイクロソフト、Windows Hyper-Vのゼロデイ脆弱性3件にパッチ適用(CVE-2025-21334、CVE-2025-21333、CVE-2025-21335)
Securityweek – January 14, 2025
マイクロソフトは14日、Windows Hyper-V NTカーネル統合VSP(仮想化サービスプロバイダー)のゼロデイ脆弱性3件に緊急注意を喚起し、すでに権限昇格の悪用が開始されていると警告した。
これらの脆弱性(CVE-2025-21334、CVE-2025-21333、CVE-2025-21335)はホストシステムとゲスト仮想マシン(VM)間の効率的なリソース管理と通信を処理するWindows Hyper-V NTカーネル統合VSPに影響を与えるもので、攻撃者にSYSTEM権限を取得される恐れがあると説明された。マイクロソフトは慣例に従い、防御側が侵害の兆候を探す際に役立つ技術的詳細やIoC(侵害指標)を公開していない。
同社が提供した1月の月例パッチには、さまざまなWindows OSやアプリケーション、コンポーネントにおけるセキュリティ欠陥約160件の修正が含まれている。トレンドマイクロが運営する脆弱性発見コミュニティZero Day Initiative(ZDI)によると、これは少なくとも2017年以降の月間数で最も多く、例年の1月と比べても2倍以上だという。
【無料配布中!】ランサムウェアリークサイトの分析レポート
ランサムウェアレポート:『リークサイト統計に見るランサムウェアグループの傾向』
さまざまなランサムウェアグループの過去3年分に及ぶリークサイトデータを弊社アナリストが分析し、ランサムウェアアクターを取り巻くエコシステムの変化を追ったレポート『リークサイト統計に見るランサムウェアグループの傾向』を、以下のバナーより無料でダウンロードいただけます。
<レポートの目次>
- 要点
- 掲載件数:全世界と日本の比較
- グループ別内訳:全世界と日本の比較
✔️特筆すべきトレンド
⚪︎ALPHV / Blackcatが後退、RansomHubが台頭
⚪︎LockBitと8Base
⚪︎Clopは減少も、2023年には急増を観測 - 業界別内訳:全世界と日本の比較