CVE-2024-21111 検出: PoC エクスプロイトが公開された Oracle VirtualBox の新しい重要なローカル特権昇格の脆弱性

Oracle Virtualbox、広く普及しているオープンソース仮想化ソフトウェアにおいて、CVE-2024-21111として割り当てられた新しい脆弱性が最近発見されました。発見された重大なOracle VirtualBoxの脆弱性は、悪意のある者がシンボリックリンクを介してNT AUTHORITYSYSTEMへの特権昇格を可能にし、その利用により任意のファイル削除または任意のファイル移動が生じる可能性があります。

CVE-2024-21111の悪用試行の検出

悪意のある者が人気のあるオープンソース製品の脆弱性を武器化する攻撃が指数関数的に増加し、ますます巧妙化する中、 脆弱性の悪用のプロアクティブな検出 は、トップレベルのサイバーセキュリティユースケースの一つです。SOC Primeプラットフォームは、共同サイバー防御のため、Oracle VM VirtualBoxの特権昇格を攻撃者により悪用される新たな重大な脆弱性の潜在的な悪用試行を検出する新しいSigmaルールを最近リリースしました。関連するCTI、詳細なメタデータで充実し、業界をリードするSIEM、EDR、データレイクソリューションに対応した検出アルゴリズムにアクセスするため、プラットフォームにログインしてください。

CVE-2024-21111（Oracle Virtualbox LPE）悪用試行の可能性（file_event経由）

この検出は MITRE ATT&CK®フレームワークに準拠しており、特権昇格の戦術および特権昇格のための悪用技術（T1068）に対応しています。

新たに出現した脅威を継続的に先取りし、侵入のリスクをタイムリーに軽減するため、以下の 検出を探索する ボタンをクリックしてください。

検出を探索する

CVE-2024-21111の分析

「CVE-2024-21111」として追跡される新しい脆弱性が サイバー脅威の現場に登場しました。このセキュリティのバグは、7.8という高い重要度のCVSSスコアを持ち、Oracle VM VirtualBoxのバージョン7.0.16以前に影響を与えます。, has emerged in the cyber threat landscape. The security bug, which has a high criticality CVSS score of 7.8, impacts Oracle VM VirtualBox versions preceding 7.0.16. 

CVE-2024-21111は、攻撃者が低い特権とログオンアクセスを持つ場合にOracle VM VirtualBoxを攻撃するための大きな脅威を引き起こします。この欠陥は攻撃者にディレクトリ内のファイルを削除したり任意のファイル移動を行ったりすることを可能にし、結果的にシステムの乗っ取りにつながる可能性があります。ただし、この欠陥はWindowsホストにのみ重大なリスクをもたらします。CVE-2024-21111はセキュリティ研究者のNaor Hodorovによって発見され、この脆弱性用のPoC（概念実証）エクスプロイトコードも作成されました。

脅威が増大する中、ベンダーは迅速に脆弱性パッチを提供し、 専用のセキュリティアドバイザリ を発行して、組織がリスクを即座に最小限に抑えるのを支援しています。潜在的なCVE緩和措置として、Oracleは攻撃の重大性から最新のソフトウェアバージョンへのアップグレードを推奨しています。さらに、防御者は悪用に晒される可能性のあるネットワークプロトコルをブロックし、不必要なユーザーに特権を制限することでリスクを軽減できます。

攻撃を事前に阻止し、組織のサイバーセキュリティの姿勢を高めるために、 SOC Primeの完全な製品スイート を活用してAI駆動の検出エンジニアリング、自動化された脅威ハンティング、検出スタックの検証を行います。