IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
最近発見された2つの脆弱性、それを狙ったサイバー攻撃の手法と対処法とは?
システムの脆弱性を狙うサイバー攻撃が深刻化する中、増え続ける脆弱性への対策の必要性が増している。本資料では、最近発見された「MOVEit Transferの脆弱性」「Microsoft Officeの脆弱性」を狙った攻撃手法と、その対処方法を解説する。
コンテンツ情報
| 公開日 | 2023/10/25 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 23ページ | ファイルサイズ | 3.25MB | ||
要約
Microsoft Officeからも、Windows HTMLのリモートコードを不正に実行できる脆弱性(CVE-2023-36884)が発見された。これを悪用した攻撃には、RTFファイルが利用されているという。さらに「RomComバックドア」を開発・展開した攻撃者の「RomCom(Storm-0978、DEV-0978)」がこの脆弱性を使用していることも判明した。
本資料では、これら2つの脆弱性を狙った攻撃手法を詳しく解説するとともに、有効な対策を紹介する。併せて、EmotetやIcedIDで使用されている、Windowsのショートカットファイル(LNK)を使用した攻撃手法についても解説しているので、自社のセキュリティを強化するために、ぜひ参考にしてほしい。