【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2023/04/11 | 2023/03/13 | CVE-2023-28252 | NVD | Microsoft | 7.8(Microsoft) |
CWE-787 CWE-122 |
境界外書き込み ヒープベースのバッファオーバーフロー |
2023/04/11 | Windows CLFS |
| 2024/12/10 | 2024/10/11 | CVE-2024-49138 | NVD | Microsoft | 7.8(Microsoft) |
CWE-122 | ヒープベースのバッファオーバーフロー | 2024/12/10 | Windows CLF |
| 2025/04/08 | 2025/03/11 | CVE-2025-29824 | NVD | Microsoft | 7.8(Microsoft) |
CWE-416 | 解放済みメモリの使用 | 2025/04/08 | Windows CLFS |
【Windows CLFS】
◆CVE-2023-28252 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2023-28252
◆CVE-2024-49138 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2024-49138
◆CVE-2025-29824 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2025-29824
【辞書】
◆CLFSとは【用語集詳細】 (SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/clfs
【ニュース】
■2023年
◇2023年4月
◆MS月例パッチで修正されたゼロデイ脆弱性、ランサム感染活動で悪用 (Security NEXT, 2023/04/13)
https://www.security-next.com/145335
⇒ https://vul.hatenadiary.com/entry/2023/04/13/000000
◆Windows CLFSの重大な脆弱性、ランサムウェア攻撃に悪用される (マイナビニュース, 2023/04/14 08:18)
https://news.mynavi.jp/techplus/article/20230414-2652630/
⇒ https://vul.hatenadiary.com/entry/2023/04/14/000000
■2025年
◇2024年4月
◆「Windows」や「CentreStack」の脆弱性が標的に - 米政府が注意喚起 (Security NEXT, 2025/04/09)
https://www.security-next.com/169103
⇒ https://vul.hatenadiary.com/entry/2025/04/09/000000_2
【検索】
google: Windows CLFS
google: Windows Common Log File System
google:news: Windows CLFS
google:news: Windows Common Log File System
google: site:virustotal.com Windows CLFS
google: site:virustotal.com Windows Common Log File System
google: site:github.com Windows CLFS
google: site:github.com Windows Common Log File System
■Bing
https://www.bing.com/search?q=Windows%20CLFS
https://www.bing.com/search?q=Windows%20Common Log%20File%20System
https://www.bing.com/news/search?q=Windows%20CLFS
https://www.bing.com/news/search?q=Windows%20Common Log%20File%20System
https://twitter.com/search?q=%23Windows%20CLFS
https://twitter.com/search?q=%23Windows%20Common Log%20File%20System
https://twitter.com/hashtag/Windows%20CLFS
https://twitter.com/hashtag/Windows%20Common Log%20File%20System
■Exploit Code / PoC
https://www.exploit-db.com/search?q=Windows%20CLFS
https://www.exploit-db.com/search?q=Windows%20Common Log%20File%20System
https://attackerkb.com/search?q=Windows%20CLFS
https://attackerkb.com/search?q=Windows%20Common Log%20File%20System
