CLFSとは【用語集詳細】
CLFS(Common Log File System)、あるいは共通ログファイルシステムは、Windowsにおけるログ・イベント出力に用いられるAPIです。
このAPIに対する脆弱性が過去に複数発見されており、Microsoftはパッチ適用を呼び掛けています。
2022年12月、FBIおよびCISAが公開した注意喚起によれば、CubaランサムウェアはCLFSドライバが保有する脆弱性(CVE-2022-24521)を悪用することが確認されています。
また2023年2月にはCLFSドライバに起因する特権昇格の脆弱性(CVE-2023-23376)が攻撃者に悪用されているとして、米CISAが連邦機関に対しアップデート対応を指示しています。
2023年には、CLFSドライバのゼロデイ脆弱性(CVE-2023-28252)をNokoyawaランサムウェアが悪用しているとのベンダーによる調査および報道があり、米CISAが「悪用が確認されている脆弱性」カタログに掲載しアップデートを指示しました。
