脅威アクター「PazzleMaker」に悪用されていた脆弱性がWindows Updateにより修正

毎月第2火曜日に行われるWindows Updateでは、緊急性の高い不具合からセキュリティ修正までいろいろな更新が行われます。2021年6月分では、すでに「脅威アクター(サイバー攻撃実行者)」に悪用されている6つを含む、合計7つのゼロデイ脆弱性が修正されました。

PuzzleMaker attacks with Chrome zero-day exploit chain | Securelist
https://securelist.com/puzzlemaker-chrome-zero-day-exploit-chain/102771/

Microsoft June 2021 Patch Tuesday fixes 6 exploited zero-days, 50 flaws
https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2021-patch-tuesday-fixes-6-exploited-zero-days-50-flaws/

Microsoft Patches Six Zero-Day Security Holes – Krebs on Security
https://krebsonsecurity.com/2021/06/microsoft-patches-six-zero-day-security-holes/

悪用されたゼロデイ脆弱性は以下の6つ。
・CVE-2021-31955：Windowsカーネルの情報漏えいの脆弱性
・CVE-2021-31956：Windows NTFSの特権の昇格の脆弱性
・CVE-2021-33739：Microsoft DWM Core ライブラリの特権の昇格の脆弱性
・CVE-2021-33742：Windows MSHTML Platformのリモートでコードが実行される脆弱性
・CVE-2021-31199：Microsoft Enhanced Cryptographic Providerの特権の昇格の脆弱性
・CVE-2021-31201：Microsoft Enhanced Cryptographic Providerの特権の昇格の脆弱性

コンピューターセキュリティ会社のカスペルスキーによると、CVE-2021-31955およびCVE-2021-31956は、新しい脅威アクターのPazzleMakerによって攻撃に使用されたとのこと。PazzleMakerはChromeのリモートコード実行の脆弱性を利用して標的のシステムにアクセスし、Windowsカーネルの情報漏えいの脆弱性とWindows NTFSの特権の昇格の脆弱性を悪用したとのことです。なお、Chromeの脆弱性・CVE-2021-21224は、2021年4月20日に修正されています。

また、CVE-2021-31199およびCVE-2021-31201は、Adobe AcrobatおよびReaderのパッチ・CVE-2021-28550に関連する脆弱性が含まれていたとのこと。攻撃者はこれらの脆弱性を利用して、悪意のあるコードを仕組んだPDFファイルを作成していたと、サイバーセキュリティ研究組織・AutomoxのChristopher Hass氏は述べています。