4月のMS月例パッチで修正された脆弱性が攻撃の標的に - 米当局が注意喚起

「WinRAR」の脆弱性である「CVE-2023-38831」、「インターネットショートカットファイル」の脆弱性「CVE-2024-21412」のいずれも、以前より悪用が確認されており、それぞれ2023年8月、2024年2月に「悪用が確認された脆弱性カタログ（KEV）」へ登録されている。

今回あらたに追加された「CVE-2024-29988」については、パッチをリリースした2024年4月9日の段階でマイクロソフトは「CVE-2024-29988」の悪用や公開は確認されていないと説明。悪用可能性指標を「悪用される可能性が高い」と評価していた。

一方脆弱性を報告したZero Day Initiativeは、研究者によって同脆弱性の悪用をパッチリリース前より確認しているとして、マイクロソフトのアドバイザリの記載に対して疑問を呈し、ゼロデイ脆弱性であると主張していた。

（Security NEXT - 2024/05/01 ） ツイート

PR

関連記事

「BIND 9」に複数の脆弱性 - アップデートが公開
中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
「iOS 26.4」公開、脆弱性38件を修正 - 旧端末向け「iOS 18.7.7」も
旧化粧品ブランドサイトのドメイン名を第三者が取得 - ロート製薬
国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
「Firefox 149」で脆弱性46件を修正、延長サポート版も公開
「PyTorch」向け拡張ライブラリ「NVIDIA Apex」にクリティカル脆弱性
「IDrive」Windows向けクライアントに脆弱性 - アップデートは準備中
「Xerox FreeFlow Core」に深刻な脆弱性、対策の実施を