脅威アクター「PazzleMaker」に悪用されていた脆弱性がWindows Updateにより修正

脅威アクター「PazzleMaker」に悪用されていた脆弱性がWindows Updateにより修正

  • GIGAZINE
  • 更新日:2021/06/11
No image

毎月第2火曜日に行われるWindows Updateでは、緊急性の高い不具合からセキュリティ修正までいろいろな更新が行われます。2021年6月分では、すでに「脅威アクター(サイバー攻撃実行者)」に悪用されている6つを含む、合計7つのゼロデイ脆弱性が修正されました。

PuzzleMaker attacks with Chrome zero-day exploit chain | Securelist

https://securelist.com/puzzlemaker-chrome-zero-day-exploit-chain/102771/

No image

Microsoft June 2021 Patch Tuesday fixes 6 exploited zero-days, 50 flaws

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2021-patch-tuesday-fixes-6-exploited-zero-days-50-flaws/

Microsoft Patches Six Zero-Day Security Holes – Krebs on Security

https://krebsonsecurity.com/2021/06/microsoft-patches-six-zero-day-security-holes/

悪用されたゼロデイ脆弱性は以下の6つ。

CVE-2021-31955:Windowsカーネルの情報漏えいの脆弱性

CVE-2021-31956:Windows NTFSの特権の昇格の脆弱性

CVE-2021-33739:Microsoft DWM Core ライブラリの特権の昇格の脆弱性

CVE-2021-33742:Windows MSHTML Platformのリモートでコードが実行される脆弱性

CVE-2021-31199:Microsoft Enhanced Cryptographic Providerの特権の昇格の脆弱性

CVE-2021-31201:Microsoft Enhanced Cryptographic Providerの特権の昇格の脆弱性

コンピューターセキュリティ会社のカスペルスキーによると、CVE-2021-31955およびCVE-2021-31956は、新しい脅威アクターのPazzleMakerによって攻撃に使用されたとのこと。PazzleMakerはChromeのリモートコード実行の脆弱性を利用して標的のシステムにアクセスし、Windowsカーネルの情報漏えいの脆弱性とWindows NTFSの特権の昇格の脆弱性を悪用したとのことです。なお、Chromeの脆弱性・CVE-2021-21224は、2021年4月20日に修正されています。

また、CVE-2021-31199およびCVE-2021-31201は、Adobe AcrobatおよびReaderのパッチ・CVE-2021-28550に関連する脆弱性が含まれていたとのこと。攻撃者はこれらの脆弱性を利用して、悪意のあるコードを仕組んだPDFファイルを作成していたと、サイバーセキュリティ研究組織・AutomoxのChristopher Hass氏は述べています。

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

  • このエントリーをはてなブックマークに追加