マイクロソフトは、RansomEXXランサムウェアグループがWindowsの一般ログファイルシステムの深刻なゼロデイ脆弱性を悪用して、被害者のシステムでSYSTEM権限を取得していると報告しました。この脆弱性(CVE-2025-29824)は、今月のパッチで修正されたものの、限られた数の攻撃でのみ利用されました。悪用されると、攻撃者は低権限のユーザーからSYSTEM権限に昇格できるため、ユーザーの操作を必要としない簡単な攻撃であることが特徴です。マイクロソフトは影響を受けたWindowsバージョンに対してセキュリティアップデートを提供していますが、Windows 10 LTSB 2015用のパッチは遅れるとのことです。攻撃のターゲットにはアメリカのITと不動産セクター、ベネズエラの金融セクター、スペインのソフトウェア企業、サウジアラビアの小売業界が含まれています。
Read more
マイクロソフト: ランサムウェア団にWindows CLFSゼロデイ攻撃される
未分類
コメント