◆概要
2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。標的型メールなどで対象ホストへの侵入に成功した攻撃者に、当該脆弱性の悪用により管理者権限が奪取されてしまう可能性があります。セキュリティ更新プログラムの適用により対策してください。
◆分析者コメント
当該脆弱性は、攻撃者グループに悪用された 2021 年 4 月に修正された脆弱性 CVE-2021-1732 のパッチを回避するものです。脆弱性の影響対象となる OS のバージョンが幅広く、すでに複数のエクスプロイトコードが公開されているため、攻撃者が積極的に悪用する可能性が高いと考えられます。セキュリティ更新プログラムの適用による早急な対策を推奨します。
◆深刻度(CVSS)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2022-21882&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=NIST
◆影響を受けるソフトウェア
以下のバージョンの Microsoft Windows OS が当該脆弱性の影響を受けると報告されています。
+ Microsoft Windows 11
+ Microsoft Windows 10 20H2
+ Microsoft Windows 10 2004
+ Microsoft Windows 10 21H1
+ Microsoft Windows 10 1909
+ Microsoft Windows 10 1809
+ Microsoft Windows Server 2019
+ Microsoft Windows Server 2022
+ Microsoft Windows Server 20H2
以上の他にも Microsoft Windows 10 のサポートが切れたバージョンが影響を受ける可能性があります。
◆解説
Microsoft Windows のカーネルドライバに、管理者権限の奪取が可能となるメモリ処理の脆弱性が報告されています。
Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report)
2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。
脆弱性と脅威
セキュリティホール・脆弱性
ソース・関連リンク
関連記事
![Stuxnet に匹敵/中国 APTがロシアを攻撃/EV 車充電システムへリモート攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/38095.jpg)
Scan PREMIUM 会員限定記事
もっと見る-
インシデント・事故今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか
病院は、故意であると断定はできないが当該医師の過失責任は重大であるとし、出勤停止 2 か月間の懲戒処分を行ったが、本人が依願退職した。
-
ランサムウェア感染を隠蔽したソフトウェア企業の末路
2020 年 5 月、Blackbaud はランサムウェアに感染し、黙って犯人に支払いを済ませたが、同年 7 月までセキュリティ侵害について顧客に知らせなかった。
-
Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report)
2023 年 1 月に Adobe 社の Acrobat Reader DC をはじめとする PDF 閲覧ソフトウェアに、遠隔コード実行が可能となる脆弱性が公開されています。
-
ペネトレーションテスターは見た! 第10回「ペネトレーションテストを超えたペネトレーションテスト」
最後にペネトレーションテストをやる側と、ユーザー企業として発注する側で、何かこういうところに気をつけるといいポイントがあれば最後にまとめとしていただけないでしょうか。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Windows 11のスクリーンショット、黒塗りを復元できる可能性
警視庁が Emotet 注意喚起、感染時の対処について
Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report)
Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測
Microsoft OneNote形式のファイルを悪用した Emotet の新たな手口を確認
Windows DNSサーバの脆弱性情報が公開
インシデント・事故 記事一覧へ
今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか
「三京商会 公式ショップ」への不正アクセスで8,794名のカード情報が漏えい
「まんが王国」でのシステム障害で他人のメールアドレスが閲覧可能に
ゴルフ場運営ウッドフレンズ運営の3サイトに不正アクセス、個人情報が漏えい
富士通 FENICS のネットワーク機器での不正通信、「ゴールドウインファミリーセール」の会員情報管理システムにも影響
ラウンドワンのホームページが改ざん被害、不適切なWebページに誘導
調査・レポート・白書・ガイドライン 記事一覧へ
健診施設へのアンケート結果公表、年間セキュリティ予算500万円未満が4割弱 ~ 医療 ISAC 調査
情報漏えい「謝罪実態調査」~ 最も許せる お詫びの品が送られてくるタイミングは?
“判明した時点で第一報的公表を検討することが望ましい” ~「サイバー攻撃被害に係る情報の共有・公表ガイダンス」公表
セキュリティを知らないと思われたくない ~ はずかしがりやの経営層 24ヶ国 2,300人調査
15%がランサムウェア被害経験「セキュリティ対策に関する調査結果レポート」公表
こどもにつたえるせきゅりてぃ ~ Proofpointサイバーセキュリティ絵本
研修・セミナー・カンファレンス 記事一覧へ
Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険
NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催
おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催
OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演
大阪で「サイバーセキュリティ・プロレス」開催! セキュリティ・ミニキャンプ in 大阪 2023
しんどいのは受信者だけじゃない?送信側が抱えるあんな悩み、こんな悩み ~ JPAAWG 5th General Meetingレポート-4
製品・サービス・業界動向 記事一覧へ
JPCERT/CC「EmoCheck v2.4.0」リリース、3月に再開したEmotetの戦術変化に対応
高校教師 研究者 弁護士 自衛官 社長 CISO アナリスト フィッシングハンターほか 12 職種 ~ LAC「サイバーセキュリティ仕事ファイル 2」
GMOイエラエ「空飛ぶクルマ」の有人実証飛行に協力
GitHub 上の全パブリックリポジトリで Secret scanning アラート提供
リチェルカセキュリティ、サイバーセキュリティ技術者向けトレーニング提供
