脆弱性

オペレーティング システムを定期的に更新することは、セキュリティとパフォーマンスを維持するために不可欠ですが、場合によっては新たな脆弱性が発生する可能性があります。最近、Windows アップデートの後、セキュリティ研究者はユーザーをさまざまな脅威にさらす可能性のある欠陥を発見しました。この状況は、サイバー攻撃からシステムを確実に保護するために、継続的な警戒と、展開されたパッチの詳細な評価の重要性を浮き彫りにしています。この記事では、この脆弱性の影響と、悪用の可能性を防ぐために実行できる手順を検討します。 Microsoft の月例セキュリティ更新プログラムは、Windows システムを今日の脅威から保護するために不可欠です。しかし、SafeBreach の研究者は、驚くべき新たな脅威を発見しました。 攻撃力ダウングレード ターゲティング Windowsアップデートを適用したにもかかわらず、システムが再び脆弱になってしまいます。 パッチ 安全。 修正された脆弱性の再発 攻撃者は、永続的なセキュリティの脆弱性を悪用することで、Windows Update 経由で適用されたセキュリティ更新プログラムの影響を無効にすることができます。これは、以前にパッチが適用された脆弱性が再びシステムを攻撃するために悪用される可能性があることを意味します。 さらに懸念されるのは、Windows Update がこの操作を検出せず、システムが最新であると表示し続けるため、マシンの本当のセキュリティ状態についてユーザーを誤解させることです。 重要なシステムを保護する Windows 仮想化ベースのセキュリティ (VBS) は、高度な攻撃に対抗するために設計された Windows の高度なセキュリティ機能の 1 つです。 VBS では、 ハードウェア仮想化 セキュリティ クリティカルな操作が安全に実行される隔離された環境を作成します。 などの保護 クレデンシャル ガード そして HVCI (ハイパーバイザーで保護されたコードの整合性) を保護することを目的としています。 認証資格情報 そして、署名された信頼されたコードのみが実行できることを保証します。 ウィンドウズカーネル。 セキュリティへの影響 この脆弱性の発見は、UEFI、バイパスすることができます。攻撃者は重要なセキュリティ対策を無効にし、データの盗難や不正なコードの実行などの重大なリスクにシステムをさらす可能性があります。 実際には、完全に最新の Windows システムが、すでに発見されパッチが適用されている何百もの脆弱性に突然さらされ、パッチが適用された脆弱性が新たな攻撃の機会に変わる可能性があります。 予防策 これらのリスクを回避するには、Windows 更新プログラムとソフトウェアをインストールし続けることが重要です。複数の脆弱性を組み合わせて使用​​すると攻撃が容易になるため、システムを最新の状態に保つことが最優先事項となります。 信頼できないソースからファイルを実行したりドキュメントを開いたりしないようにすることも重要です。 Microsoft は現在、これらの脆弱性 (CVE-2024-38202 および CVE-2024-21302) の解決に取り組んでいますが、解決されていません。 パッチ まだ正式にリリースされていません。 保護方法とツールの比較表 テクノロジー 機能性 Windowsアップデート セキュリティパッチを適用する ダウングレード攻撃 適用したパッチを解除する VBS 安全のため隔離された環境 クレデンシャル ガード 資格情報の保護 HVCI 保護されたコードの整合性 UEFI セキュリティ機能の無効化をブロックする…

Patch Tuesday は Windows システムのセキュリティを維持するために非常に重要ですが、場合によっては重大な脆弱性が明らかになる可能性があります。今回、Windows と Hyper-V は 4 つの主要なセキュリティ脆弱性にさらされており、データとネットワークの保護を確保するために迅速な対応が必要です。 火曜日のパッチで 142 件のセキュリティ脆弱性が明らかに 過去には 火曜日のパッチ, Microsoftは、合計142件という驚異的なセキュリティ脆弱性に対するパッチをリリースしました。最も注目に値するものとして、ソフトウェアに 4 つの重大な欠陥が確認されました。 ウィンドウズ そして Hyper-V。 Hyper-V の CVE-2024-38080 脆弱性を修正 脆弱性 CVE-2024-38080 は最も懸念されるものの一つです。積極的に悪用されると、攻撃者が次の情報を入手できるようになります。 システム権限 で Hyper-V、仮想化サーバーに大きなリスクをもたらします。アップデートがなければ、攻撃者は任意のコードを実行するだけでなく、ホスト システムを完全に制御することもできます。 Windows コーデックとリモート デスクトップ ライセンス サービスの重大な欠陥 ライブラリに影響を与える別の重要な脆弱性 Windows コーデック、以下にリストされています CVE-2024-38060。このバグにより、画像解析の欠陥を悪用し、悪意のある TIFF ファイルを介してリモート コードが実行される可能性があります。 サービス Windows リモート デスクトップ ライセンス サービス 3…

regreSSHion RCE の脆弱性は、いくつかのシスコ製品に重大な影響を与えます。 regreSSHion RCE 脆弱性の詳細と Cisco 製品への影響 シスコは最近、リモート コード実行（RCE）という重大な脆弱性について警告しました。 退行。この脆弱性はさまざまなシスコ製品に影響を及ぼし、2006 年に初めて特定された古い欠陥の回帰に基づいています。特に、glibc ベースの Linux システムの OpenSSH サーバー (sshd) に影響を及ぼし、認証されていない攻撃者が「影響を受けるシステムへの root アクセスを取得」できる可能性があります。 。 操作方法と対象製品 regreSSHion 脆弱性は、sshd の SIGALRM シグナル ハンドラーの競合状態によって発生します。このハンドラーは、次のような非同期シグナルに対して安全でない関数を呼び出します。 syslog() 。攻撃者は、複数の接続を開き、許可された時間内に認証に失敗することで、この欠陥を悪用する可能性があります。 ログイン猶予時間 。シスコは、ネットワーク セキュリティからコンテンツ管理、ユニファイド コミュニケーション デバイスに至るまで、影響を受けるいくつかの製品カテゴリを特定しました。 緩和策と推奨事項 SSHアクセスを制限する : インフラストラクチャ アクセス コントロール リスト (ACL) を使用して、SSH アクセスを信頼できるホストのみに制限します。 OpenSSH アップデート : OpenSSH のパッチが適用された最新バージョンが入手可能になり次第、そのバージョンに更新します。 LoginGraceTime 設定を調整する ：パラメータを設定します ログイン猶予時間…