CLFS(CommonLogFileSystem)とは、Windowsでログやイベント出力を扱うためのAPIです。過去にはこのAPIについての脆弱性が数多く発見され、Microsoftからはパッチの適用が強く推奨されています。
2022年12月には、FBIとCISAが共同で注意を促す報告を公開し、CubaランサムウェアがCLFSドライバの脆弱性(CVE-2022-24521)を悪用する事例が存在すると明らかにしました。’
CLFS(CommonLogFileSystem)とは、Windowsでログやイベント出力を扱うためのAPIです。過去にはこのAPIについての脆弱性が数多く発見され、Microsoftからはパッチの適用が強く推奨されています。
2022年12月には、FBIとCISAが共同で注意を促す報告を公開し、CubaランサムウェアがCLFSドライバの脆弱性(CVE-2022-24521)を悪用する事例が存在すると明らかにしました。’