X



Windowsでランサムウェアの攻撃が激化、24時間以内にアップデート、もしくはPCを叩き壊せ [422186189]
■ このスレッドは過去ログ倉庫に格納されています
0001マーキュリー(茸) [ニダ]2023/04/14(金) 11:45:23.21ID:SEofZVdU0?PLT(12015)

eSecurity Planetは4月12日(米国時間)、「Windows CLFS Vulnerability Used for Ransomware Attacks|eSecurityPlanet」において、Windowsに存在する複数の重大な脆弱性について伝えた。Microsoftの2023年4月の累積更新プログラムでは97件の脆弱性が修正され、重要度が「緊急(Critical)」と評価された7件の脆弱性の修正が含まれている。既にランサムウェア攻撃への悪用が確認されている1件の脆弱性についても触れている。

7件の重大な脆弱性は次のとおり。いずれもリモートコード実行(RCE: Remote Code Execution)の欠陥とされている。

CVE-2023-21554(CVSSスコア値:9.8)- Microsoft Message Queuingの不具合
CVE-2023-28219およびCVE-2023-28220(CVSSスコア値:8.1)- Layer 2 Tunneling Protocolの欠陥
CVE-2023-28231(CVSSスコア値:8.8)- DHCPサーバサービスの欠陥
CVE-2023-28232(CVSSスコア値:7.5)- Windows Point-to-Point Tunneling Protocolの不具合
CVE-2023-28250(CVSSスコア値:9.8)- Windows Pragmatic General Multicast (PGM)の不具合
CVE-2023-28291(CVSSスコア値:8.4)- Raw Image Extensionの不具合

特にCVE-2023-28231およびCVE-2023-21554が注目されている。この2件の脆弱性はいずれも外部のセキュリティ研究者に指摘された深刻なリモートコード実行(RCE: Remote Code Execution)の欠陥とされ、どちらも今後30日以内に悪用される可能性が高いと考えられている。

すでに悪用が確認されているWindows Common Log File System (CLFS) Driverにおける特権昇格の脆弱性(CVE-2023-28252)は、攻撃者にSYSTEM権限を与えてしまう可能性がある脆弱性(CVSSスコア値:7.8)とされ、Nokoyawaランサムウェアを展開するために使われていると報告されている。

MicrosoftはすでにWindows Updateなどを通じて修正プログラムの配信を行っている。サポート対象のWindowsを利用しているユーザーは内容を確認するとともに迅速にアップデートを適用することが望まれる。

https://news.mynavi.jp/techplus/article/20230414-2652630/
0004ばら子ちゃん(茸) [FR]2023/04/14(金) 11:53:25.56ID:pf4UUITD0
なんか読みづれぇな ルー大柴かよ
0006ドコモン(東京都) [RU]2023/04/14(金) 12:02:39.40ID:pMDel6Gh0
updateするとフリーズするんで切り戻してupdate延期してるんだが
0007バヤ坊(福岡県) [RU]2023/04/14(金) 12:03:06.60ID:K1X65da00
イーロン・マスク(196cm)←これwwwwwww


絶対勝てねえわ
0008損保ジャパンダ(ジパング) [CA]2023/04/14(金) 12:04:43.23ID:izzQvi9Q0
よし叩き壊すわ
0010キャプテンわん(公衆電話) [EU]2023/04/14(金) 12:06:43.54ID:I0dES4Oz0
よくわかんないんだけど、ランサムウェアとかいうやつはどこで入ってくるの?FANZAとか大丈夫?
0011リスモ(大阪府) [CN]2023/04/14(金) 12:09:19.88ID:Yb9hp2p50
WindowsUpdateの通知来てるが
もう一晩は寝かせないとUpdate自体がランサムウェアになりかねんからなw
0015こんせんくん(大阪府) [ヌコ]2023/04/14(金) 12:19:24.49ID:IUTbTu3W0
>>3
いや最近は普通のブログ・サイトの広告でいきなり攻撃に似た事やられるわ 全画面でブラウザ強制終了も出来ず慌てた ガチャってたらタスクバーが出てきて助かった
0016星ベソママ(光) [JP]2023/04/14(金) 12:20:24.13ID:KIsNkN2a0
タイムリーな画像がフリー素材になったな
https://i.imgur.com/jtShrZb.jpg
0017リスモ(ジパング) [US]2023/04/14(金) 12:22:07.09ID:an6f78Rf0
もうマイクロソフトいやや…
0018リスモ(ジパング) [US]2023/04/14(金) 12:24:17.24ID:an6f78Rf0
国内事務用OSとして国産OS使用を義務付けるべきあるいは補助を出すべきやと思う
0019しょうこちゃん(茸) [DE]2023/04/14(金) 12:26:24.34ID:fIy8Abkb0
まだ7だから安心ニッコリ
0020Dr.ブラッド(茸) [IT]2023/04/14(金) 12:31:05.17ID:Ueo12lFg0
 
これアベどーすんの?

 
0021アイミー(東京都) [US]2023/04/14(金) 12:35:02.24ID:45im895d0
>>5
知ったかぁ
0022アイミー(東京都) [US]2023/04/14(金) 12:36:22.87ID:45im895d0
>>15
ただの広告にビビるなよ…
0025あいピー(茸) [CN]2023/04/14(金) 12:56:53.34ID:Qtf73s0H0
ノーガードでネットしてるけど5chとxvideosなら大丈夫だよね
0028レビット君(愛知県) [CH]2023/04/14(金) 14:00:26.50ID:peTBf6p/0
>サードパーティ製のUIカスタマイズアプリを使用している環境において、Windowsが起動しなくなる恐れがあります。
さすがに変なもん入れる奴が悪いだろこれは
0029レビット君(愛知県) [CH]2023/04/14(金) 14:00:30.10ID:peTBf6p/0
>サードパーティ製のUIカスタマイズアプリを使用している環境において、Windowsが起動しなくなる恐れがあります。
さすがに変なもん入れる奴が悪いだろこれは
■ このスレッドは過去ログ倉庫に格納されています