ZDI脅威ハンティング2024：ハイライト、トレンド、課題

ゼロデイ・イニシアティブのスレートハンティングチームは、2024年に多くの活動を行い、ゼロデイ・ヴァルナビリティを悪用する脅威アクターのキャンペーンを特定し、野生研究を通じて新しい脆弱性を発見しました。チームは、幾つかの主要な成果をハイライトしました。例えば、CVE-2024-21412、CVE-2024-29988、CVE-2024-38112、およびCVE-2024-43461などのゼロデイ・エクスプロイトが野生で活用されていたことを発見しました。これらの脆弱性は、各ソフトウェア・ベンダーによって修正され、トレンド・マイクロの顧客には仮想パッチによる追加の保護が提供されました。チームはまた、これらの脆弱性のバリエーション、例えばCVE-2024-38213とCVE-2024-49041を発見し、マイクロソフトによって修正されました。チームの研究は、包括的なパッチングの必要性と、即時の脅威対応とシステム的なソリューションのバランス取りの挑戦をハイライトしました。チームはまた、ソフトウェア・パッチング・インダストリーにおけるトレンドと痛点を特定しました。例えば、フィッシング・キャンペーンの高度化、狭いパッチング、製品チームのサイロ化などです。人工知能と大規模言語モデルの使用により、脅威アクターは、フィッシング・コンテンツを生成することができ、フィッシングと正当なコンテンツを区別することが困難になりました。チームは、製品のセキュリティを向上させるために、デザイン・バイ・セキュリティとデフォルト・バイ・セキュリティの原則の重要性を強調しました。2025年を見据えて、チームは、ソフトウェア・パッチング・インダストリーにおける継続的な挑戦を予測しています。包括的なパッチングの必要性や、製品チーム間のより良いコミュニケーションの必要性などです。