Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用

現地時間2月13日にマイクロソフトの月例セキュリティ更新で明らかとなったWindowsのゼロデイ脆弱性「CVE-2024-21412」が、少なくとも2023年12月下旬より一部攻撃グループによって悪用されていることがわかった。

「CVE-2024-21412」は、インターネットショートカットファイルの処理に明らかとなった脆弱性。インターネットショートカットファイルは、拡張子が「.url」で、特定のウェブページやネットワーク上の場所を示すために利用されている。

悪用を防ぐためセキュリティ機能が用意されているが、同脆弱性を悪用されると同機能をバイパスされるおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.1」、重要度は4段階中、上から2番目にあたる「重要（Important）」。

Zero Day InitiativeやGoogle、Aura Information Securityなど複数のセキュリティ研究者よりマイクロソフトに報告があり、同脆弱性が判明した。

Trend Microによれば、別名「DarkCasino」としても知られる攻撃グループ「Water Hydra」が、同脆弱性に対して攻撃を展開していることを確認しているという。

同脆弱性を悪用するには、細工したファイルをユーザーに開かせる必要があり、攻撃が成功するとマルウェアに感染させることができる。同グループは、JPEGファイルに見せかけた悪意あるファイルを用いて、リモートアクセスツール（RAT）」「DarkMe」を感染させようとしていた。

（Security NEXT - 2024/02/16 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開