サイバーセキュリティ ソリューションの世界有数プロバイダーの 1 つであるトレンドマイクロは、Microsoft Windows Defender にセキュリティ上の脆弱性が発見されたことを発表しました。
これはサイバー犯罪グループ Water Hydra によって積極的に悪用されています。 Trend は、31 年 2023 月 1 日にこの脆弱性を発見し、2024 年 XNUMX 月 XNUMX 日以降、顧客をこの脆弱性から自動的に保護してきました。組織は、サイバー犯罪者によるこの脆弱性の継続的な悪用を阻止するために、直ちに措置を講じることをお勧めします。
この脆弱性 (CVE-2024-21412) は、トレンドマイクロの Zero Day Initiative (ZDI) によって Microsoft に報告されたアクティブなゼロデイ脆弱性です。トレンドマイクロは、Microsoft 向けのこのゼロデイ パッチを含め、実際のリリースの平均 51 日前に仮想パッチをリリースします。他のすべてのプロバイダーの場合、実際に顧客を保護するのにかかる平均時間は 96 日でした。日本のサイバーセキュリティ専門家は、2023 年にすべての仮想パッチを適用した顧客は、ビジネスのために平均 1 万ドルを節約したと推定しています。
ウォーターヒドラによる積極的な搾取
あらゆる業界や企業を標的とする悪意のある攻撃者によって脆弱性が悪用される危険性が高くなります。この特定のケースでは、この脆弱性が資金目的の APT グループ Water Hydra によって悪用され、一か八かの外国為替取引市場に参加している外国為替トレーダーを侵害しています。高度なゼロデイ攻撃戦術は、Windows Defender SmartScreen をバイパスすることを目的としています。この攻撃は、被害者を DarkMe リモート アクセス トロイの木馬 (RAT) に感染させ、データを盗んでランサムウェアを拡散することを目的としています。
仮想パッチ
トレンドの侵入防御システム (IPS) 機能は、複数の防御層を活用して高度な脅威を軽減します。また、CVE-2024-21412 の悪用を完全にブロックすることで、仮想パッチ適用も提供します。 Trend Vision One は、重大な脆弱性を自動的に特定し、影響を受けるすべてのエンドポイントの概要と、組織に対する全体的なリスクに対する潜在的な影響を提供します。トレンドのプロアクティブなリスク管理アプローチにより、「開示日」における事後対応の必要性が軽減され、顧客は十分な準備ができています。対照的に、既存の攻撃の痕跡を検出するなど、事後対応型のアプローチのみに依存している組織は、脅威にさらされる可能性が高くなります。なぜなら、加害者は意識的にそれを回避しようとするからです。
バグ報奨金プログラムの重要性
世界最大でメーカーに依存しないバグ報奨金プログラムである ZDI のパフォーマンスは、脆弱性の探索と、その結果得られるパッチのさらなる開発のために得られる知識において、ますます重要になっています。その理由は、特に次の 2 つの要因です。
サイバー犯罪グループによって発見されたゼロデイ脆弱性は、APT28、APT29、APT40 などの国家グループによる攻撃チェーンでますます使用され、その範囲を拡大しています。
CVE-2024-21412 は CVE-2023-36025 のバイパスであり、APT グループがいかに簡単に厳しいベンダー パッチを特定してバイパスできるかを強調しています。
トレンドマイクロのビジネスコンサルタント、リチャード・ワーナー氏は「ゼロデイ脆弱性は、攻撃者が目的を達成する手段としてますます一般的になっています」と述べた。 「それが、私たちが脅威インテリジェンスの研究に多大な投資を行っている理由です。これにより、メーカーの公式パッチがリリースされる数か月前にお客様を保護することができます。」私たちはサイバーリスクの少ない世界を構築できることを誇りに思っています。」
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。
トピックに関連する記事