TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2025-24054 (NTLM) > CVE-2025-24054 Under Active Attack—Steals NTLM Credentials on File Download

CVE-2025-24054 Under Active Attack—Steals NTLM Credentials on File Download

脆弱性: CVE-2025-24054 (NTLM) 技術: NTLM *悪用 悪用が確認された脆弱性カタログ(KEV)

【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2025/03/11 2025/01/16 CVE-2025-24054 NVD Microsoft
5.4(NVD)
6.5(Microsoft)
 CWE-73 ファイル名やパス名の外部制御 2015/04/17 NTLM


【訳】

CVE-2025-24054 アクティブな攻撃を受けています — ファイルダウンロード時にNTLM資格情報を窃取します


【要約】

CVE-2025-24054はWindowsのNTLM認証に関する中程度の脆弱性で、悪意ある.library-msファイルを介してユーザーのNTLMハッシュを漏洩させ、パス・ザ・ハッシュ攻撃に悪用される恐れがあります。実際に3月以降、東欧などでの攻撃で悪用され、ZIPやDropboxリンクを通じて拡散されています。CISAは活発な悪用を受け、5月8日までのパッチ適用を政府機関に指示しています。


【ニュース】

◆CVE-2025-24054 Under Active Attack—Steals NTLM Credentials on File Download (The Hacker News, 2025/04/18)
[CVE-2025-24054 アクティブな攻撃を受けています — ファイルダウンロード時にNTLM資格情報を窃取します]
https://thehackernews.com/2025/04/cve-2025-24054-under-active.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022