✅ レポートタイトル：Windows Scripting Engine（Windows Scripting Engine）の脆弱性分析：CVE-2024-38178

S2Wの脅威インテリジェンスセンター「TALON」がゼロデイ脆弱性の発見に関する詳細分析レポートを発行しました。

同ゼロデイ脆弱性は、マイクロソフトが8月に更新した「Tuesday Patch」の一部であり、北朝鮮が支援する脅威グループ「APT37（Scarcruft）」が当該脆弱性を悪用した攻撃に関する分析内容をまとめています。

✅ レポート内容：

2024年8月13日、マイクロソフトは「Tuesday Patch」の一部としてJScript9.dllの脆弱性であるCVE-2024-38178を修正しました。

CVE-2024-38178は、JScript9.dllのJITエンジンが一般的な算術変換例外演算子で初期化された変数に対して誤った最適化を実行している間に発生するType Confusion（型の取り違え）の脆弱性です。

2024年6月、北朝鮮が支援する脅威グループ「APT37（Scarcruft）」は、この脆弱性を悪用して韓国の特定の組織を対象に攻撃を行ったことを確認しました。

ベンダーの立場では、レガシーエンジンで使用される主要モジュールのバージョン管理や脆弱性の対応に特に注意を払う必要があります。

以下のリンクより詳細分析内容をご確認いただけます。

🧑‍💻 レポート作成者: S2W 「TALON」

👉 レポート詳細： https://bit.ly/4fbaHtD

👉 お問い合わせ: https://s2w.inc/ja/contact

*当該レポートは、S2Wのプラットフォームにて提供されます。詳細に関してはお問い合わせください。