���f�B�A
Microsoft 365
����AI
�N���E�hERP
�[���g���X�g
HRTech
PC�Ǘ�
RPA BANK
�ۑ肩��T��
�J�e�S������T��
�L���ꗗ
IT�L���p�`���[�W

�܂�����Windows�̕W���@�\�Ƀ[���f�C�Ǝ㐫�@�������܊�Ƃ��W�I��

Windows�̕W���@�\�Ƀ[���f�C�Ǝ㐫�����‚��������ʁA��Ƃ̔�Q���������ł���B

» 2025�N05��28�� 07��00�� ���J
[David Jones�CCybersecurity Dive]
Cybersecurity Dive

�@�[���f�C�Ǝ�i�������Ⴍ�j�������‚������̂́AWindows�̋��ʃ��O�t�@�C���V�X�e���iCommon Log File System�FCLFS�j���BMicrosoft�̌����҂ɂ��Ɓi��1�j�AIT�֘A��Ƃ�s���Y��ƂȂǂ�W�I�ɍU���҂������T���E�F�A�U�����d�|���Ă���Ƃ����B

���ʃ��O�t�@�C���V�X�e���Ƃ�

�@CLFS��Windows�ɂ�����ėp�i�͂�悤�j�̃��M���O�T�u�V�X�e�����B�\�t�g�E�F�A�����p���鍂���\�ȃg�����U�N�V�������O���\�z����ۂɕK�v�ȋ@�\��񋟂���BCLFS�𗘗p����A�v���P�[�V�����͑���ɂ킽��B�uMicrosoft SQL Server�v�̓g�����U�N�V�����̐��������m�ۂ��邽�߂ɁA�uMicrosoft Exchange Server�v�̓��[���g�����U�N�V�����̃��O���Ǘ����邽�߂ɁA�uWindows File Server�v�̓t�@�C���V�X�e���̃g�����U�N�V�������Ǘ����āA�f�[�^�̐�������ۂ‚��߂�CLFS�𗘗p����B�i�L�[�}���Y�l�b�g�ҏW���j


Windows�̕W���@�\�Ƀ[���f�C�Ǝ㐫�@�������܊�Ƃ��W�I��

�@�ȉ��ł͍U���̓��e�ɂ‚��ďЉ�悤�B

�@���̐Ǝ㐫�𔭌����������҂ɂ��ƁA�}���E�F�A�uPipeMagic�v��ʂ��ĐƎ㐫�𗘗p���A�s���ȃv���O�������W�J����Ă����Ƃ����B�����҂́u�wStorm-2460�x�Ƃ��ĒǐՂ���Ă���U���҂������T���E�F�A�̓W�J�̂��߂�PipeMagic���g�p���Ă����v�Əq�ׂ��B

�@CLFS�̐Ǝ㐫�͓������i�Ɋ֘A����Ǝ㐫���i��2�j�B�ʏ�̃��[�U�[�A�J�E���g�����p����U���҂����������i���邱�ƂŁA���L�͈͂ȍU�����”\�ɂȂ�BMicrosoft�͂��̖��ɑΏ����邽�߁A2025�N4��8���ɃZ�L�����e�B�X�V�v���O�����������[�X�����B

���ɂ�����Windows�W���@�\���g�����T�C�o�[�U��

�@Windows�̕W���@�\���g�����T�C�o�[�U���͑��ɂ����݂���B2025�N3���ɘb��ɏオ�����̂́AWindows�ɕt������Ǘ��R���\�[���uMicrosoft Management Console�v�iMMC�j�̃[���f�C�Ǝ㐫�uCVE-2025-26633�v�����p�����U�����B����͓��{��\����Windows�ł́uWindows �Ǘ��R���\�[���v�܂��́u�Ǘ��R���\�[���v�ƕ\���������̂�ΏۂƂ��Ă��āA�U���҂���Q�҂Ɉ����ȃ����N���N���b�N�����邩�A�����ȃt�@�C�����J�����邱�ƂŁAMMC���̃Z�L�����e�B�@�\������ł���B���̐Ǝ㐫��2025�N3��11���Ɍ���̃Z�L�����e�B�X�V�v���O�����Ńp�b�`���񋟂��ꂽ�B

�@Microsoft���΍���{���Ă��Ȃ��Ǝ㐫����‚�����B

�@Trend Micro���uZDI-CAN-25373�v�ƌĂԐƎ㐫�����̈�Ⴞ�B�U���҂����H���ꂽ�V���[�g�J�b�g�t�@�C���𗘗p���邱�ƂŁA��Q�҂̃f�o�C�X�ň����ȃR�}���h��閧���Ɏ��s�ł���Ƃ����B

�@Windows�́u�����[�g�f�X�N�g�b�v�v�̓��[�U�[�����O�C���p�X���[�h��ύX���Ă��A�Â��p�X���[�h���L���Ȃ܂܎c���Ă��܂��B�����Microsoft���ӎ��I�ɐ݌v�������������A�l�����ɂ���Ă͐Ǝ㐫�Ƒ����邱�Ƃ��ł��邾�낤�B�U���҂ɂ���Ĉ��p�����]�n�����邩�炾�B�i�L�[�}���Y�l�b�g�ҏW���j


�@PipeMagic�̓o�b�N�h�A�ƃQ�[�g�E�F�C�̗����̋@�\�����ƒ}���E�F�A�ŁA���W���[���^�̐݌v���̂��Ă��邽�߁A�K�v�ɉ����ċ@�\��lj��ł���B2022�N��Kaspersky�̌����҂ɂ���Ĕ������ꂽ�}���E�F�A���i��3�j�B�����A�A�W�A�ł̍U���Ɏg�p����Ă���A���̌�A�T�E�W�A���r�A�ɂ�����o�b�N�h�A�U���ł��m�F���ꂽ�B���̍ہA�uChatGPT�v�̋U���̃A�v���P�[�V�������������Ă����B

ESET�̌������Ǝ㐫�����ɖ𗧂����̂�

�@�T�C�o�[�Z�L�����e�B�T�[�r�X��񋟂���ESET�̌����҂����ɂ��ƁAWin32�̐Ǝ㐫�uCVE-2025-24983�v�����p�����[���f�C�U���Ɋ֘A����PipeMagic���ϑ����ꂽ�Ƃ����i��4�j�B

�@ESET�̃t�B���b�v�E�����`���R���i�V�j�A�}���E�F�A���T�[�`���[�j�͎��̂悤�ɏq�ׂ��B

�@�u���Ђ̐Ǝ㐫���|�[�g�ɂ�PipeMagic�̃T���v�����܂܂�Ă���B���ꂪMicrosoft�ɂ��lj������ɂ‚Ȃ���A�ŏI�I�ɁwCVE-2025-29824�x�̔����Ɍ��ѕt�����”\��������v

�@Microsoft�̌����҂ɂ��ƁACLFS�̐Ǝ㐫�𗘗p�����U���͕č���IT��Ƃ�s���Y��Ƃ̑��A�x�l�Y�G���̋��Z�֌W�̊�ƁA�T�E�W�A���r�A�̏�����ƁA�X�y�C���̃\�t�g�E�F�A��Ƃ�W�I�ɂ��Ă����Ƃ����B

�@���Ђɂ��ƁA����̍U���̏����o�H�͓���ł��Ă��Ȃ��B�}���E�F�A���z�X�g���邽�߂ɁA�ߋ��ɐN�Q���ꂽ���K�̃T�[�h�p�[�e�B�[��Web�T�C�g����U���҂�Windows�W���̃R�}���h���C���c�[���ucertutil�v���_�E�����[�h�������Ƃ��m�F����Ă���Ƃ����B

�@Microsoft�̌����҂ɂ��ƁA���̕s���v���O������CLFS�̃J�[�l���h���C�o�[�ɂ�����Ǝ㐫��_�������̂̂悤���B���Ђ́u���̐Ǝ㐫�����݂��Ă���Ƃ��Ă��A�wWindows 11�x�̃o�[�W����24H2�𗘗p���郆�[�U�[�́A����m�F���ꂽ���Ђ̉e�����󂯂Ȃ��v�Əq�ׂ��B

�@�T�C�o�[�Z�L�����e�B�E�C���t���X�g���N�`���Z�L�����e�B���iCISA�j�́i��5�j�A���łɈ��p���ꂽ���Ⴊ����Ǝ㐫���܂Ƃ߂�KEV�J�^���O�ɁuCVE-2025-29824�v��lj������B����͂��̐Ǝ㐫���댯���Ƃ������Ƃ��Ӗ�����B

�o�T�FWindows CLFS zero-day exploited in ransomware attacks�iCybersecurity Dive�j
��1�FExploitation of CLFS zero-day leads to ransomware activity�iMicrosoft�j
��2�FCVE-2025-29824�iCVE�j
��3�FKaspersky uncovers PipeMagic backdoor attacks businesses through fake ChatGPT application�iKaspersky�j
��4�FCVE-2025-24983 Detail�iNIST�j
��5�FCISA Adds Two Known Exploited Vulnerabilities to Catalog�iCISA�j

© Industry Dive. All rights reserved.

����o�^�i�����j

���i�J�^���O��Z�p�����A��������ȂǁAIT�����̉ۑ�����ɖ𗧂Ž������ȒP�ɓ���ł��܂��B

OSZAR »