◆概要
2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。標的型メールなどで対象ホストへの侵入に成功した攻撃者に、当該脆弱性の悪用により管理者権限が奪取されてしまう可能性があります。セキュリティ更新プログラムの適用により対策してください。
◆分析者コメント
当該脆弱性は、攻撃者グループに悪用された 2021 年 4 月に修正された脆弱性 CVE-2021-1732 のパッチを回避するものです。脆弱性の影響対象となる OS のバージョンが幅広く、すでに複数のエクスプロイトコードが公開されているため、攻撃者が積極的に悪用する可能性が高いと考えられます。セキュリティ更新プログラムの適用による早急な対策を推奨します。
◆深刻度(CVSS)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2022-21882&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=NIST
◆影響を受けるソフトウェア
以下のバージョンの Microsoft Windows OS が当該脆弱性の影響を受けると報告されています。
+ Microsoft Windows 11
+ Microsoft Windows 10 20H2
+ Microsoft Windows 10 2004
+ Microsoft Windows 10 21H1
+ Microsoft Windows 10 1909
+ Microsoft Windows 10 1809
+ Microsoft Windows Server 2019
+ Microsoft Windows Server 2022
+ Microsoft Windows Server 20H2
以上の他にも Microsoft Windows 10 のサポートが切れたバージョンが影響を受ける可能性があります。
◆解説
Microsoft Windows のカーネルドライバに、管理者権限の奪取が可能となるメモリ処理の脆弱性が報告されています。
Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report)
2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。
脆弱性と脅威
セキュリティホール・脆弱性
《株式会社ラック デジタルペンテスト部》
関連記事
![Stuxnet に匹敵/中国 APTがロシアを攻撃/EV 車充電システムへリモート攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/38095.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向