プラットフォーム
edge
コンポーネント
microsoft-edge-chromium-based
修正版
123.0.2420.53
CVE-2024-26247は、Microsoft Edge (Chromiumベース)において発生するセキュリティ機能バイパスの脆弱性です。この脆弱性は、攻撃者がEdgeのセキュリティ機能を回避し、潜在的にシステムへの不正アクセスや機密情報の窃取を可能にする可能性があります。影響を受けるバージョンは1.0.0–123.0.2420.53です。Microsoftはバージョン123.0.2420.53でこの脆弱性を修正しました。
この脆弱性を悪用されると、攻撃者はEdgeのセキュリティ機能を迂回し、通常は制限されたリソースへのアクセスを可能にする可能性があります。具体的には、攻撃者は悪意のあるスクリプトを実行したり、機密データ(ユーザーの閲覧履歴、保存されたパスワードなど)にアクセスしたり、システム設定を改ざんしたりする可能性があります。この脆弱性は、攻撃者がEdgeを足がかりに、より広範なシステムへの侵入を試みるための踏み台として利用されるリスクも孕んでいます。類似のセキュリティ機能バイパス脆弱性は、ブラウザのセキュリティを損ない、ユーザーのプライバシーとシステム全体の安全性を脅かす可能性があります。
CVE-2024-26247は、2024年3月22日に公開されました。現時点では、この脆弱性を悪用した公開されているPoC(Proof of Concept)は確認されていません。CISAのKEV(Known Exploited Vulnerabilities)カタログへの登録状況は不明です。NVD(National Vulnerability Database)の情報も参照し、最新の攻撃動向を監視することが重要です。
Users who have not updated their Microsoft Edge browser to version 123.0.2420.53 or later are at risk. This includes users who have disabled automatic updates or are using older, unsupported versions of Edge. Shared computer environments and organizations with legacy systems may be particularly vulnerable.
• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "/Event[System[Provider[@Name='Microsoft-Windows-Edge']]]"• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -match 'msedge'}• windows / supply-chain: Check Autoruns for unusual Edge-related entries using Autoruns utility.
disclosure
エクスプロイト状況
EPSS
0.56% (68% パーセンタイル)
CISA SSVC
CVSS ベクトル
Microsoftは、バージョン123.0.2420.53へのアップデートを推奨しています。アップデートがすぐに適用できない場合は、一時的な緩和策として、Edgeのセキュリティ設定を強化し、不審なWebサイトへのアクセスを制限することを検討してください。また、WAF(Web Application Firewall)やプロキシサーバーを導入し、悪意のあるトラフィックをフィルタリングすることも有効です。Windows Defenderなどのセキュリティソフトを最新の状態に保ち、定期的なスキャンを実行することで、潜在的な脅威を早期に検出できます。
Actualice Microsoft Edge a la última versión disponible. Esto se puede hacer a través de la configuración del navegador, buscando actualizaciones manualmente. La actualización aplicará el parche de seguridad que corrige la vulnerabilidad.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2024-26247は、Microsoft Edge (Chromiumベース)において、攻撃者がセキュリティ機能を回避できる脆弱性です。CVSSスコアは4.7 (MEDIUM)で、システムへの不正アクセスや機密情報の窃取につながる可能性があります。
Microsoft Edge (Chromiumベース)のバージョン1.0.0–123.0.2420.53を使用している場合は、影響を受けます。バージョン123.0.2420.53へのアップデートを推奨します。
Microsoft Edgeをバージョン123.0.2420.53にアップデートしてください。アップデートがすぐに適用できない場合は、セキュリティ設定を強化し、不審なWebサイトへのアクセスを制限してください。
現時点では、この脆弱性を悪用した公開されているPoCは確認されていません。しかし、常に最新の攻撃動向を監視することが重要です。
Microsoftのセキュリティアドバイザリページで確認できます。詳細は、Microsoftの公式ドキュメントを参照してください。