TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Widespread, Easily Exploitable Windows RDP Bug Opens Users to Data Theft

【図表】

f:id:tanigawa:20220113073619p:plain
MiTM process intercepting the TSVCPIPE communication. Source: CyberArk.
出典:

【ニュース】

◆Widespread, Easily Exploitable Windows RDP Bug Opens Users to Data Theft (ThreatPost, 2022/01/12 16:05)
[Windows RDPのバグが広く蔓延しており、悪用されやすいため、ユーザーがデータを盗まれる危険性があることが判明]
https://threatpost.com/windows-bug-rdp-exploit-unprivileged-users/177599/

Attacking RDP from Inside: How we abused named pipes for smart-card hijacking, unauthorized file system access to client machines and more

【図表】

f:id:tanigawa:20220113073913p:plain
Virtual channel communication between rdpclip.exe, RDS and the RDP client
f:id:tanigawa:20220113073929p:plain
Output of Sysinternals’ pipelist utility showing the TSVCPIPE pipe
f:id:tanigawa:20220113073946p:plain
MiTM process intercepting the TSVCPIPE communication
f:id:tanigawa:20220113074006p:plain
RDPDR initialization sequence from the protocol specification
f:id:tanigawa:20220113074055p:plain
Change Handles
出典: https://www.cyberark.com/resources/threat-research-blog/attacking-rdp-from-inside


【ブログ】

◆Attacking RDP from Inside: How we abused named pipes for smart-card hijacking, unauthorized file system access to client machines and more (CyberArk, 2022/01/11)
https://www.cyberark.com/resources/threat-research-blog/attacking-rdp-from-inside

BIND (まとめ)

【目次】

  • 概要
    • 【最新情報】
  • 記事
    • 【ニュース】
    • 【ブログ】
    • 【注意喚起】
  • 関連情報
    • 【関連まとめ記事】

概要

【最新情報】

◆BIND 9を救ったファジングテスト (マイナビニュース, 2022/01/07 15:29)
https://news.mynavi.jp/techplus/article/20220107-2245090/
https://vul.hatenadiary.com/entry/2022/01/07/000000_3

続きを読む

JFrog researchers find JNDI vulnerability in H2 database consoles similar to Log4Shell

【ニュース】

◆JFrog researchers find JNDI vulnerability in H2 database consoles similar to Log4Shell (ZDNet, 2022/01/07)
[JFrogの研究者がLog4Shellに似たH2データベースコンソールにJNDI脆弱性を発見]
https://www.zdnet.com/article/jfrog-researchers-find-jndi-vulnerability-in-h2-database-consoles-similar-to-log4shell/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022