Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加
マイクロソフトは、9月の月例セキュリティ更新で修正した「MSHTML」のゼロデイ脆弱性「CVE-2021-40444」について、悪用の状況を明らかにした。8月は10件未満だったが、9月8日のサンプル公開以降、試行する動きが加速している。
問題の「CVE-2021-40444」は、「Windows」に含まれるブラウザのレンダリングエンジン「MSHTML」に明らかとなった脆弱性。細工されたOfficeファイルを開くと、リモートよりコードを実行されるおそれがある。
同社では現地時間9月7日のセキュリティアドバイザリでゼロデイ攻撃が発生していることを明らかにし、緩和策を講じるよう注意を喚起。9月12日の月例セキュリティ更新で同脆弱性を修正した。
同社では、少なくとも8月18日に脆弱性が悪用されたことを確認している。脆弱性を発見したきっかけは、8月21日に行われたFireEyeのMandiant関係者によるSNSへの投稿だったという。
投稿では、8月19日にVirusTotalへアップロードされたファイルに関連し、「Cobalt Strike Beacon」を配信するインフラに言及。配信メカニズムには触れていなかったが、マイクロソフトが検体ファイルを解析したところ、未修正の脆弱性が悪用されている可能性が高いことを確認した。
その後は関係者の協力のもと、攻撃者の注意を引かないようパッチ開発や緩和策の実施に向けた対応を進めていたとしている。
「CVE-2021-40444」を悪用した攻撃の流れ(画像:MS)
(Security NEXT - 2021/09/17 )
ツイート
PR
関連記事
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
「Chrome 124」が公開 - セキュリティ関連で23件の修正