トレンドマイクロ、Microsoft製品のゼロデイ脆弱性「Follina(CVE-2022-30190)」に注意を呼びかけ | ScanNetSecurity
2024.03.28(木)

トレンドマイクロ、Microsoft製品のゼロデイ脆弱性「Follina(CVE-2022-30190)」に注意を呼びかけ

 トレンドマイクロ株式会社は6月1日、Microsoft製品のゼロデイ脆弱性「Follina(CVE-2022-30190)」について同社ブログで発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 トレンドマイクロ株式会社は6月1日、Microsoft製品のゼロデイ脆弱性「Follina(CVE-2022-30190)」について同社ブログで発表した。

 マイクロソフトは米国時間5月30日に、Microsoft Support Diagnostic Tool(MSDT)に関する脆弱性(CVE-2022-30190)を公表した。同脆弱性は、WordなどOffice文書ファイルにおけるリモートテンプレート機能が悪用されることで、MSDT経由で任意のコードの実行が可能となるもので、「Follina」という通称が命名されている。同脆弱性を攻撃者が悪用することで、ユーザ権限で不正なプログラムのインストールや、データの閲覧/削除/変更、アカウント新規作成などを行える可能性がある。

 同脆弱性を利用する攻撃のシナリオとしては、メールやWeb経由で不正ファイルを攻撃対象者に送り開封させることで、攻撃対象者のローカル環境でPowerShellを実行することが想定される。

 トレンドマイクロは基本的な回避策として、不用意に不審な添付ファイル等を開封しないこと、「保護ビュー」を解除することで攻撃が実行されるため、不用意に「保護ビュー」を解除しないことを推奨している。またマイクロソフトでは、同脆弱性を突いた攻撃の回避策として、MSDTプロトコルの無効化を案内している。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×