The Hacker Newsは10月15日(現地時間)、「Two New Windows Zero-Days Exploited in the Wild ー One Affects Every Version Ever Shipped」において、Windowsの2件のゼロデイ脆弱性が実際に悪用されていると報じた。

これら脆弱性は、米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)も悪用を確認したとして、10月14日(米国時間)に既知の悪用された脆弱性(KEV: Known Exploited Vulnerability)カタログに追加している(参考:「Known Exploited Vulnerabilities Catalog | CISA」)。

  • Two New Windows Zero-Days Exploited in the Wild ー One Affects Every Version Ever Shipped

    Two New Windows Zero-Days Exploited in the Wild ー One Affects Every Version Ever Shipped

悪用が確認されたゼロデイの脆弱性

The Hacker Newsが指摘する悪用が確認されたゼロデイの脆弱性は次のとおり。

  • CVE-2025-24990 - Agere Windowsモデムドライバーに特権昇格の脆弱性(CVSSスコア: 7.8)
  • CVE-2025-59230 - Windows Remote Access Connection Manager(RasMan)に特権昇格の脆弱性(CVSSスコア: 7.8)

CVE-2025-24990はモデムドライバーの脆弱性で、該当モデムを所有しないユーザーにも影響する。エンドポイント管理プラットフォームを提供するAction1は「Patch Tuesday October 2025 | Action1」において、次のように述べている。

「潜在的な影響範囲は広範囲におよび、脆弱なドライバーはデフォルトで多くのWindowsインストール環境に存在します。(中略)Microsoftがパッチ適用ではなくドライバーの削除を選択したことは、この欠陥が設計に深く根ざしており、機能を損なわずに修正できないことを示唆しています。

The Hacker NewsはKEVカタログに追加されたこれら2件の脆弱性以外にも、「CVE-2025-47827」の悪用が確認されたと伝えている。この脆弱性はIGEL OS 11およびこれ以前のバージョンに存在し、攻撃者はセキュアブートをバイパスできる可能性がある。

この脆弱性については5月末ごろ、「GitHub - Zedeldi/CVE-2025-47827: PoC and vulnerability report for CVE-2025-47827.」にて詳細が公開されており、攻撃者はデバイスへの物理アクセスを介して資格情報の窃取や仮想デスクトップを改ざん可能とされる。

速やかなアップデートを

前述の3件の脆弱性は、Microsoftが10月14日にリリースしたセキュリティ更新プログラムにて修正されている。この更新プログラムには複数の緊急脆弱性の修正も含まれており、Windowsユーザーには速やかなアップデートが推奨されている。