Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用

現地時間2月13日にマイクロソフトの月例セキュリティ更新で明らかとなったWindowsのゼロデイ脆弱性「CVE-2024-21412」が、少なくとも2023年12月下旬より一部攻撃グループによって悪用されていることがわかった。

「CVE-2024-21412」は、インターネットショートカットファイルの処理に明らかとなった脆弱性。インターネットショートカットファイルは、拡張子が「.url」で、特定のウェブページやネットワーク上の場所を示すために利用されている。

悪用を防ぐためセキュリティ機能が用意されているが、同脆弱性を悪用されると同機能をバイパスされるおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.1」、重要度は4段階中、上から2番目にあたる「重要（Important）」。

Zero Day InitiativeやGoogle、Aura Information Securityなど複数のセキュリティ研究者よりマイクロソフトに報告があり、同脆弱性が判明した。

Trend Microによれば、別名「DarkCasino」としても知られる攻撃グループ「Water Hydra」が、同脆弱性に対して攻撃を展開していることを確認しているという。

同脆弱性を悪用するには、細工したファイルをユーザーに開かせる必要があり、攻撃が成功するとマルウェアに感染させることができる。同グループは、JPEGファイルに見せかけた悪意あるファイルを用いて、リモートアクセスツール（RAT）」「DarkMe」を感染させようとしていた。

（Security NEXT - 2024/02/16 ） ツイート

PR

関連記事

DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市
土地家屋調査士試験の申請書を誤廃棄 - 保存期間の表示漏れで
学会掲載論文の図表に患者の個人情報 - 神奈川県立病院機構
eラーニングシステムで利用者情報が閲覧可能に - 学研Meds
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
介護サービス事業所変更届を第三者にメール誤送信 - 笠間市
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響