高危険脆弱性

Protos の報道によると、Bitcoin Core 開発者は最近、CVE-2024-52911 という番号の高危険度の脆弱性を公開しました。この脆弱性は、0.14.1 から 28.4 バージョンに影響を与え、マイナーが特別なブロックを掘ることで、他のユーザーのノードをリモートでクラッシュさせ、コードを実行することを可能にします。この脆弱性は、開発者の Cory Fields によって 2024 年 11 月に発見され、責任を持って公開されました。修正案は同年 12 月にマージされ、2025 年 4 月に v29 バージョンと共にリリースされました。最後の脆弱性のある 28.x バージョンシリーズは、2026 年 4 月 19 日にメンテナンスが終了しました。しかし、ビットコインのフルノードのアップグレードは任意の行動であるため、現在でも約 43% のノードが脆弱性のある古いバージョンのソフトウェアを実行しており、潜在的なリスクにさらされています。幸いなことに、この攻撃の実施コストは非常に高いため、マイナーはブロック報酬を得られない無効なブロックを掘るために大量の計算能力を投入する必要があり、実際には利用されていない可能性が高いです。

ChainCatcher のメッセージ、最近、工業情報化部のネットワークセキュリティ脅威と脆弱性情報共有プラットフォーム（NVDB）が監視したところ、Apple 社の iOS/iPadOS/macOS に越境書き込みの高危険脆弱性が存在し、すでにネットワーク攻撃に利用されています。iOS/iPadOS/macOS はアメリカの Apple 社が開発したオペレーティングシステムであり、その ImageIO フレームワークに越境書き込みの脆弱性が存在し、悪意のある画像ファイルを処理するとメモリの破損を引き起こす可能性があります。