TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > API: Windows Common Log File System / CLFS > Windows CLFSの重大な脆弱性、ランサムウェア攻撃に悪用される

Windows CLFSの重大な脆弱性、ランサムウェア攻撃に悪用される

API: Windows Common Log File System / CLFS *マルウェア種別: ランサムウェア / Ransomware CVE-2023-28252 (Windows CLFS)

【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2023/04/11 2022/12/01 CVE-2023-21554 NVD Microsoft
9.8(Microsoft)
 CWE-20 不適切な入力確認
CVE-2023-28219 NVD ベンダー Request Rejected https://jvndb.jvn.jp/ja/cwe/.html
CVE-2023-28220 NVD ベンダー Request Rejected https://jvndb.jvn.jp/ja/cwe/.html
CVE-2023-28231 NVD ベンダー Request Rejected https://jvndb.jvn.jp/ja/cwe/.html
CVE-2023-28232 NVD ベンダー Request Rejected https://jvndb.jvn.jp/ja/cwe/.html
CVE-2023-28250 NVD ベンダー Request Rejected https://jvndb.jvn.jp/ja/cwe/.html
CVE-2023-28291 NVD ベンダー Request Rejected https://jvndb.jvn.jp/ja/cwe/.html
2023/04/11 2023/03/13 CVE-2023-28252 NVD Microsoft
7.8(Microsoft)
 CWE-787
CWE-122 		境界外書き込み
ヒープベースのバッファオーバーフロー 		2023/04/11 Windows CLFS


【ニュース】

◆Windows CLFSの重大な脆弱性、ランサムウェア攻撃に悪用される (マイナビニュース, 2023/04/14 08:18)
https://news.mynavi.jp/techplus/article/20230414-2652630/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022