CVE-2022-30190 検出：Microsoft Windows RCE 脆弱性に関する最新情報

Windowsゼロデイ脆弱性（CVE-2022-30190）、別名 Follina.

2022年4月、 CrazymanArmy として知られる研究チームが、同社の製品の1つにおける新しいゼロデイRCE脆弱性をMicrosoftに警告しました。技術企業としては、当時その問題に対処しないことを選択しました。2022年5月27日、このWindowsのRCE脆弱性が公表され、Microsoft Support Diagnostic Tool (MSDT) に影響を及ぼすことが知られ、サイバーセキュリティコミュニティで話題になり始めました。2022年5月31日、このWindows脆弱性はついに認識され、追跡されるようになりましたが CVE-2022-30190、Microsoftではまだ公式にゼロデイとは呼ばれていません。

CVE-2022-30190を検出する

SOC Prime PlatformのThreat Detection Marketplaceリポジトリで、CVE-2022-30190（別名Follina）に関連する検出コンテンツの更新をフォローしてください。協調的サイバー防御の力を利用して、SOC Primeチームは最近、CVE-2022-30190の検出のための専用Sigmaルールのバッチをリリースしました。

CVE-2022-30190脆弱性の悪用試行を検出するSigmaルール

をクリックして 検出を見る ボタンを押すと、Follinaゼロデイ脆弱性に関連する関連検出コンテンツの包括的なリストにアクセスできます。意欲的な脅威ハンターや経験豊富な脅威ハンターは、Threat Bounty Programに参加して、脅威検出分野での知識とスキルを試すことができます。

検出を見る 脅威バウンティに参加する

CVE-2022-30190の説明

2022年5月30日、Microsoftは CVE-2022-30190に関するアドバイザリーを発表し、 セキュリティレスポンスセンターからのガイドを提供し、修正がリリースされるまでの一時的な回避策を提供しました。 from their Security Response Center, offering temporary workarounds until the fixes are released.

MSDTに影響を与えるこのRCE脆弱性の名称は、VirusTotalにアップロードされた元の武器化されたWordサンプルの名前に由来しており、 0438 という数字の組み合わせを含んでいます。セキュリティ研究者である Kevin Beaumont はその数字を認識し、それはイタリアのフォリーナの地域の市外局番を表すため、Follinaという名前を割り当てました。

現時点では、このバグを修正するパッチは存在せず、敵対者は最新のOfficeバージョンでも悪用することができます。影響を受けるMicrosoft製品MSDTは、残念ながら脅威アクターにとって大きく魅力的な遊び場であるため、CVE-2022-30190の進展を常に監視し、環境内での潜在的な悪用試行をスキャンすることが強く推奨されます。

この脆弱性の詳細については、以下を参照してください CVE-2022-30190分析 で、2022年5月30日にSOC Primeブログで公開されました。

コンテンツストリーミング機能をテストし、セキュリティリーダーが開発した検出コンテンツで日々のSOC業務を強化するのに役立ててください。サイバーセキュリティリスクの急速に変化する環境に対応し、最良の検出ソリューションを手に入れてください。 SOC Prime.