セキュリティ研究者は最近、攻撃者がMicrosoftのゼロデイ脆弱性を18ヶ月間利用していることを発見し、世界中の多くの企業や機関に重大な影響を与えていることを明らかにしました。
このゼロデイ脆弱性は CVE-2024-38112 として追跡されており、複数のバージョンのMicrosoft WindowsオペレーティングシステムおよびOfficeソフトウェアに影響を与えます。調査によると、攻撃者はこの脆弱性を利用して複数の標的型ネットワーク攻撃を実行し、多くの企業や政府機関に侵入して大量の機密データと機密情報を盗みました。これらの攻撃は主に悪意のあるファイルや電子メールの添付ファイルを通じて拡散し、被害者がこれらのファイルを開くと、攻撃者がシステムの制御権を取得します。
セキュリティ研究者によると、この脆弱性は18ヶ月前から攻撃者によって悪用されていましたが、最近になって初めて発見され公表されました。これは、攻撃者が高度な技術とリソースを持ち、長期間にわたって攻撃活動を隠蔽できたことを示しています。
セキュリティ専門家は、影響を受けたバージョンのMicrosoftソフトウェアを使用しているすべてのユーザーが直ちに最新バージョンに更新し、この脆弱性を修正することを強く推奨しています。また、ネットワークセキュリティ対策を強化し、定期的なセキュリティ監査とペネトレーションテストを実施して、潜在的な攻撃を識別し防止することが重要です。
RCS は、包括的な 脆弱性診断 および ペネトレーションテスト サービスを提供し、企業がセキュリティ脆弱性を特定し修正するのを支援します。