◆概要
2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。標的型メールなどで対象ホストへの侵入に成功した攻撃者に、当該脆弱性の悪用により管理者権限が奪取されてしまう可能性があります。セキュリティ更新プログラムの適用により対策してください。
◆分析者コメント
当該脆弱性は、攻撃者グループに悪用された 2021 年 4 月に修正された脆弱性 CVE-2021-1732 のパッチを回避するものです。脆弱性の影響対象となる OS のバージョンが幅広く、すでに複数のエクスプロイトコードが公開されているため、攻撃者が積極的に悪用する可能性が高いと考えられます。セキュリティ更新プログラムの適用による早急な対策を推奨します。
◆深刻度(CVSS)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2022-21882&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=NIST
◆影響を受けるソフトウェア
以下のバージョンの Microsoft Windows OS が当該脆弱性の影響を受けると報告されています。
+ Microsoft Windows 11
+ Microsoft Windows 10 20H2
+ Microsoft Windows 10 2004
+ Microsoft Windows 10 21H1
+ Microsoft Windows 10 1909
+ Microsoft Windows 10 1809
+ Microsoft Windows Server 2019
+ Microsoft Windows Server 2022
+ Microsoft Windows Server 20H2
以上の他にも Microsoft Windows 10 のサポートが切れたバージョンが影響を受ける可能性があります。
◆解説
Microsoft Windows のカーネルドライバに、管理者権限の奪取が可能となるメモリ処理の脆弱性が報告されています。
Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report)
2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。
脆弱性と脅威
セキュリティホール・脆弱性
《株式会社ラック デジタルペンテスト部》
関連記事
![Stuxnet に匹敵/中国 APTがロシアを攻撃/EV 車充電システムへリモート攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/38095.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
Windows DNS の脆弱性情報が公開
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
-
東京高速道路のメールアカウントを不正利用、大量のメールを送信
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず