eSecurity Planetは4月12日(米国時間)、「Windows CLFS Vulnerability Used for Ransomware Attacks|eSecurityPlanet」において、Windowsに存在する複数の重大な脆弱性について伝えた。Microsoftの2023年4月の累積更新プログラムでは97件の脆弱性が修正され、重要度が「緊急(Critical)」と評価された7件の脆弱性の修正が含まれている。既にランサムウェア攻撃への悪用が確認されている1件の脆弱性についても触れている。

  • Windows CLFS Vulnerability Used for Ransomware Attacks|eSecurityPlanet

    Windows CLFS Vulnerability Used for Ransomware Attacks|eSecurityPlanet

7件の重大な脆弱性は次のとおり。いずれもリモートコード実行(RCE: Remote Code Execution)の欠陥とされている。

  • CVE-2023-21554(CVSSスコア値:9.8)- Microsoft Message Queuingの不具合
  • CVE-2023-28219およびCVE-2023-28220(CVSSスコア値:8.1)- Layer 2 Tunneling Protocolの欠陥
  • CVE-2023-28231(CVSSスコア値:8.8)- DHCPサーバサービスの欠陥
  • CVE-2023-28232(CVSSスコア値:7.5)- Windows Point-to-Point Tunneling Protocolの不具合
  • CVE-2023-28250(CVSSスコア値:9.8)- Windows Pragmatic General Multicast (PGM)の不具合
  • CVE-2023-28291(CVSSスコア値:8.4)- Raw Image Extensionの不具合

特にCVE-2023-28231およびCVE-2023-21554が注目されている。この2件の脆弱性はいずれも外部のセキュリティ研究者に指摘された深刻なリモートコード実行(RCE: Remote Code Execution)の欠陥とされ、どちらも今後30日以内に悪用される可能性が高いと考えられている。

すでに悪用が確認されているWindows Common Log File System (CLFS) Driverにおける特権昇格の脆弱性(CVE-2023-28252)は、攻撃者にSYSTEM権限を与えてしまう可能性がある脆弱性(CVSSスコア値:7.8)とされ、Nokoyawaランサムウェアを展開するために使われていると報告されている。

MicrosoftはすでにWindows Updateなどを通じて修正プログラムの配信を行っている。サポート対象のWindowsを利用しているユーザーは内容を確認するとともに迅速にアップデートを適用することが望まれる。