APTハッキンググループ「Stealth Falcon」は、2025年3月からトルコ、カタール、エジプト、イェメンの防衛および政府機関に対して、WindowsのWebDavにおける脆弱性を悪用したゼロデイ攻撃を行っていることが報告されています。この脆弱性(CVE-2025-33053)は、正規のシステム実行ファイルが作業ディレクトリを不適切に処理することから発生するリモートコード実行(RCE)の問題です。攻撃者は不正なURLファイルを使用して、リモートのWebDAVサーバーから悪意のあるコードを実行することが可能で、悪意のあるファイルをローカルにダウンロードすることなく行動を隠すことができます。チェック・ポイント・リサーチによると、攻撃は一部成功しなかった可能性がありますが、脆弱性の利用が確認されており、最新のWindowsアップデートを適用することが推奨されています。さらに、アップデートが不可能な場合は、WebDAVトラフィックを厳重に監視することが勧められています。
Read more
ハッカーがWindows WebDavの脆弱性を悪用してマルウェア展開
未分類
コメント