未修正Windowsの脆弱性を悪用したハッキング被害が発生
原題: Hackers are abusing unpatched Windows security flaws to hack into organizations
なぜ重要か
未修正脆弱性の公開が即座に実際の攻撃に悪用される事例として、責任ある脆弱性開示の重要性を示している
サイバーセキュリティ企業Huntressが4月17日、不満を持つセキュリティ研究者が2週間前にオンライン公開したWindows脆弱性「BlueHammer」「UnDefend」「RedSun」を悪用して、ハッカーが少なくとも1つの組織に侵入したと発表した。3つの脆弱性のうちMicrosoftが修正したのは今週のBlueHammerのみ。
サイバーセキュリティ企業HuntressがX上で発表した情報によると、「Chaotic Eclipse」と名乗る研究者が公開した3つのWindows脆弱性が実際の攻撃に悪用されている。これらの脆弱性は「BlueHammer」「UnDefend」「RedSun」と命名され、すべてMicrosoft製アンチウイルスソフトWindows Defenderに影響し、ハッカーが管理者レベルのアクセス権を取得することを可能にする。研究者は今月初めにブログで未修正の脆弱性を悪用するコードを公開し、「Microsoftに対して本気だった」と述べ、Microsoft Security Response Centerとの対立を示唆した。その後、GitHubページで3つすべての脆弱性の悪用コードを公開した。Microsoftは今週BlueHammerの修正パッチをリリースしたが、残り2つは未修正のままとなっている。Microsoftの広報担当者Ben Hopeは「協調的脆弱性開示」の重要性を強調するコメントを発表した。