ottotoJun 15, 2024

#CISA#ランサムウェア #攻撃 に悪用された #Windows#バグ を警告 」: #BLEEPINGCOMPUTER

「米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は、ランサムウェア攻撃で悪用された重大度の高い Windows の #脆弱性 を、積極的に悪用されているセキュリティ バグのカタログにゼロデイとして追加しました。

#CVE-2024-26169 として追跡されているこのセキュリティ上の欠陥は、Windows #エラー報告サービス の不適切な権限管理の弱点によって引き起こされます。 悪用に成功すると、ローカルの攻撃者は、ユーザーの操作を必要としない複雑度の低い攻撃で SYSTEM 権限を取得できるようになります。

Microsoft は、 2024 年 3 月 12 日の #月例パッチ 火曜日更新中に この脆弱性に対処しました 。」

https://www.bleepingcomputer.com/news/security/cisa-warns-of-windows-bug-exploited-in-ransomware-attacks/

#prattohome #BLEEPINGCOMPUTER

CISA warns of Windows bug exploited in ransomware attacks

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a high-severity Windows vulnerability abused in ransomware attacks as a zero-day to its catalog of actively exploited security bugs.

BleepingComputer
ottotoJun 13, 2024

#Black #Basta #ランサムウェア は MS #Windows#ゼロデイ #欠陥を悪用した可能性がある 」: The Hacker News

「シマンテック社の新たな調査結果によると、Black Basta ランサムウェア に関連する攻撃者は、 最近明らかになった Microsoft Windows #エラー報告サービス#権限昇格 の欠陥をゼロデイとして悪用した可能性があります。

問題のセキュリティ上の欠陥は #CVE-2024-26169 (CVSS スコア: 7.8) で、Windows エラー報告サービスの特権昇格のバグであり、SYSTEM 特権を取得するために悪用される可能性があります。 2024 年 3 月に Microsoft によって パッチが適用 されました。」

https://thehackernews.com/2024/06/black-basta-ransomware-may-have.html

#prattohome #TheHackerNews

Black Basta Ransomware May Have Exploited MS Windows Zero-Day Flaw

Symantec uncovers Black Basta ransomware exploiting Windows flaw. Learn about Cardinal group's cyber threats via Microsoft products.

The Hacker News