Kaspersky Labは5月14日(現地時間)、「QakBot attacks with CVE-2024-30051 Windows zero-day|Securelist」において、Windowsからゼロデイの特権昇格の脆弱性を発見したと報じた。この脆弱性は2024年4月1日にVirusTotalに文書としてアップロードされた情報が初出とされ、Kaspersky Labの調査の結果、本物の脆弱性と確認したという。
脆弱性の情報
発見された脆弱性の情報(CVE)は次のとおり。
- CVE-2024-30051 – Windows DWM コアライブラリーに特権昇格の脆弱性
国内最大級の品揃え【DMMブックス】ロリポップ!
どんなソフトを使ったら良いか分からないアナタに!ソフトナビ
脆弱性の影響を受ける製品
脆弱性の影響を受けるとされる製品およびバージョンは次のとおり。
- Windows 11 Version 23H2
- Windows 11 Version 22H2
- Windows 11 Version 21H2
- Windows 10 Version 22H2
- Windows 10 Version 21H2
- Windows 10 Version 1809
- Windows 10 Version 1607
- Windows 10
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
脆弱性の影響と対策
Kaspersky Labはこの脆弱性を悪用するエクスプロイトを発見したと報告している。エクスプロイトはQakBotや他のマルウェアから確認されており、すでに脅威アクターによって悪用されているとみられる。
情報元
https://news.mynavi.jp/techplus/article/20240516-2946289/