10.0.17763.5820
10.0.17763.5820
10.0.20348.2461
10.0.25398.887
10.0.14393.6981
10.0.14393.6981
6.2.9200.24868
6.2.9200.24868
6.3.9600.21972
6.3.9600.21972
CVE-2024-30010は、Microsoft Windows Hyper-Vにおけるリモートコード実行(RCE)の脆弱性です。この脆弱性は、攻撃者がHyper-V環境内で特権のないユーザーとして任意のコードを実行することを可能にします。影響を受けるバージョンはWindows 10の10.0.25398.887以前です。Microsoftは、この脆弱性を修正するセキュリティアップデートをリリースしています。
この脆弱性が悪用されると、攻撃者はHyper-Vホスト上で任意のコードを実行できる可能性があります。これにより、機密情報の窃取、システムの改ざん、さらにはネットワークへの不正アクセスといった深刻な被害が発生する可能性があります。攻撃者は、Hyper-V仮想マシンとの通信を悪用し、ホストOSにコードを注入することで、この脆弱性を悪用する可能性があります。この脆弱性は、Log4Shellのような広範囲な影響を及ぼす可能性があり、注意が必要です。
CVE-2024-30010は、2024年5月14日に公開されました。現時点では、KEVリストには登録されていません。公開されているPoCは確認されていませんが、RCE脆弱性であるため、今後PoCが公開される可能性はあります。NVDおよびCISAの情報を常に確認し、最新の脅威情報に注意してください。
Organizations heavily reliant on Hyper-V for virtualized workloads are at significant risk. This includes businesses using Hyper-V to host critical applications, development environments, or test servers. Environments with older, unpatched Windows versions are particularly vulnerable. Shared hosting providers utilizing Hyper-V also face increased exposure.
• windows / supply-chain:
Get-WinEvent -LogName Security -Filter "EventID = 4688 -MessageText '*Hyper-V*'"• windows / supply-chain:
Get-Process -Name HyperVHostProcess | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*HyperV*'}disclosure
エクスプロイト状況
EPSS
10.40% (93% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への対応策として、Microsoftが提供するセキュリティアップデートを適用することが最も効果的です。バージョン10.0.25398.887以降にアップデートしてください。アップデートがすぐに適用できない場合は、Hyper-Vのネットワーク隔離機能を有効にすることで、攻撃対象領域を縮小できます。また、ファイアウォールや侵入検知システムなどのセキュリティ対策を強化し、不審なネットワークトラフィックを監視することも重要です。アップデート後、イベントログを確認し、異常なアクティビティがないか確認してください。
Aplique las actualizaciones de seguridad proporcionadas por Microsoft para Windows Server 2019. Consulte el boletín de seguridad de Microsoft CVE-2024-30010 para obtener más detalles e instrucciones específicas sobre la actualización.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2024-30010は、Windows Hyper-Vにおけるリモートコード実行の脆弱性であり、攻撃者がHyper-V環境内で任意のコードを実行できる可能性があります。
はい、影響を受けます。Windows 10のバージョン10.0.25398.887以前を使用している場合は、アップデートが必要です。
Microsoftが提供するセキュリティアップデートを適用してください。バージョン10.0.25398.887以降にアップデートすることを推奨します。
現時点では、活発な悪用事例は確認されていませんが、RCE脆弱性であるため、今後悪用される可能性はあります。
Microsoftのセキュリティアドバイザリページで確認できます。検索エンジンで「CVE-2024-30010 Microsoft」と検索してください。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。