TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

*ゼロデイ脆弱性

Exchange Zero-Day Exploits

【ニュース】 ◆Exchange Zero-Day Exploits (Chris Stewart, 2021/03/07) https://www.chrisstewart.ca/exchange-zero-day-exploits/

VPN製品にゼロデイ脆弱性 米ソニックウォール製

【ニュース】 ◆VPN製品にゼロデイ脆弱性 米ソニックウォール製 (日経新聞, 2021/02/09 13:32) https://www.nikkei.com/article/DGXZQOFK091W00Z00C21A2000000/

「Adobe Acrobat/Reader」に脆弱性 - ゼロデイ攻撃が発生、早急に対応を

【ニュース】 ◆「Adobe Acrobat/Reader」に脆弱性 - ゼロデイ攻撃が発生、早急に対応を (Security NEXT, 2021/02/10) https://www.security-next.com/123241

「Chrome」で発見でされたゼロデイ脆弱性、「Microsoft Edge 88」でも対処

【ニュース】 ◆「Chrome」で発見でされたゼロデイ脆弱性、「Microsoft Edge 88」でも対処 (窓の杜, 2021/02/08 09:28) https://forest.watch.impress.co.jp/docs/news/1305045.html

Windows kernel zero-day vulnerability used in targeted attacks

【ニュース】 ◆Windows kernel zero-day vulnerability used in targeted attacks (BleepingComputer, 2020/10/30 13:38) [Windowsカーネルのゼロデイ脆弱性が標的型攻撃に利用される] https://www.bleepingcomputer.com/news/security/windows-kernel-zero-…

「Zoom」のWindows版クライアントにゼロデイ脆弱性--修正へ

【ニュース】 ◆「Zoom」のWindows版クライアントにゼロデイ脆弱性--修正へ (CNet, 2020/07/10 10:39) https://japan.cnet.com/article/35156579/

NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響

【ニュース】 ◆NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響 (Security NEXT, 2020/06/26) http://www.security-next.com/116096

Microsoft acknowledges Windows vulnerability that allows remote code execution

【概要】 Adobe Type 1 PostScript font 【ニュース】 ◆Microsoft acknowledges Windows vulnerability that allows remote code execution (Neowin, 2020/03/23 15:16) https://www.neowin.net/news/microsoft-acknowledges-windows-vulnerability-that-all…

iTunesとiCloudにランサムウェアをインストールできるゼロデイ脆弱性が発見される

【概要】■攻撃手法 マルウェアを「Program」という拡張子のないファイルとして送り込む Windowsが引用符で囲まれていない空白(スペース)を含むパスを適切に解釈できない仕様が原因 「c:\Program Files」フォルダよりも優先的に「c:\Program」というマルウェ…

Microsoft、「Internet Explorer」のゼロデイ脆弱性パッチを定例外で自動配信

【ニュース】 ◆Microsoft、「Internet Explorer」のゼロデイ脆弱性パッチを定例外で自動配信 (窓の杜, 2019/10/04 08:30) できるだけ早い適用を。一部環境で発生していたプリンターの問題も解決 https://forest.watch.impress.co.jp/docs/news/1210897.html

対応時間ゼロ 勝手に暴露されちゃった「zero-day」

【ニュース】 ◆対応時間ゼロ 勝手に暴露されちゃった「zero-day」 (ITmedia, 2019/09/09 05:52) https://www.itmedia.co.jp/news/articles/1909/09/news049.html

Internet Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれる可能性

【ニュース】 ◆Internet Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれる可能性 (Gigazine, 2019/04/15 10:36) https://gigazine.net/news/20190415-internet-explorer-zero-day-vulnerability/ 【Exploit Code】 ◆MICROSOFT-INTERNET-EXPL…

Windowsに未解決の脆弱性報告、任意のコード実行の恐れ

【ニュース】 ◆Windowsに未解決の脆弱性報告、任意のコード実行の恐れ (ITmedia, 2019/01/16 10:25) 脆弱性はVCardファイル(VCF)の処理に起因する。悪用されれば、リモートの攻撃者に任意のコードを実行される恐れがある http://www.itmedia.co.jp/enterpr…

「Windowsに新たなゼロデイ脆弱性を発見」とハッカーがTwitterで公開

【ニュース】 ◆「Windowsに新たなゼロデイ脆弱性を発見」とハッカーがTwitterで公開 (Livedoor, 2018/12/21 10:40) http://news.livedoor.com/article/detail/15772273/ ◆Windowsにゼロデイ脆弱性 - ALPC脆弱性と同一人物が再度調整なしにコード公開 (Securi…

Windowsのゼロデイ脆弱性、またもやTwitterユーザーが公開

【ニュース】 ◆Windowsのゼロデイ脆弱性、またもやTwitterユーザーが公開 (ZDNet, 2018/10/25 13:19) https://japan.zdnet.com/article/35127568/ 【Exploit Code】 ◆randomrepo/DeleteBug1.rar (SandboxEscaper, 2018/10/25) https://github.com/SandboxEsc…

「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物

【ニュース】 ◆「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物 (Security NEXT, 2018/10/24) http://www.security-next.com/099305

MicrosoftのVBScriptにゼロデイ脆弱性、北朝鮮のハッカー集団が悪用か

【ニュース】 ◆MicrosoftのVBScriptにゼロデイ脆弱性、北朝鮮のハッカー集団が悪用か (Gigazine, 2018/08/20 16:00) https://gigazine.net/news/20180820-microsoft-vbscript-darkhotel-apt/

Windowsに再起動引き起こされるゼロデイの脆弱性

【概要】 WindowsのSMBv3実装にゼロデイの脆弱性が存在 Windows Server 2012およびWindows Server 2016にこの脆弱性が存在 【ニュース】 ◆Windowsに再起動引き起こされるゼロデイの脆弱性 (マイナビニュース, 2017/02/07) http://news.mynavi.jp/news/2017/0…

Hacking Teamの漏洩情報にIEのゼロデイ脆弱性

【ニュース】 ◆Hacking Teamの漏洩情報にIEのゼロデイ脆弱性 (マイナビニュース, 2015/07/16) http://news.mynavi.jp/news/2015/07/16/480/

Hacking Teamの情報漏えい事例:IEゼロデイ脆弱性「CVE-2015-2425」を確認

【ブログ】 ◆「Hacking Team」の情報漏えい事例:IEゼロデイ脆弱性「CVE-2015-2425」を確認 (Trendmicro, 2015/07/15) http://blog.trendmicro.co.jp/archives/11950

MS、月例パッチ11件を公開 - ゼロデイ脆弱性を修正

【概要】MS15-032 MS15-033 MS15-034 MS15-035 MS15-036 MS15-037 MS15-038 MS15-039 MS15-040 MS15-041 MS15-042【ニュース】 ◆MS、月例パッチ11件を公開 - ゼロデイ脆弱性を修正 (Security NEXT, 2015/04/15) http://www.security-next.com/057603

Microsoft 製品の脆弱性対策について(2015年4月)

【公開情報】 ◆Microsoft 製品の脆弱性対策について(2015年4月) (IPA, 2015/04/15) https://www.ipa.go.jp/security/ciadr/vul/20150415-ms.html

「一太郎」の脆弱性、日本を狙うゼロデイ攻撃で使用

【ニュース】 ◆「一太郎」の脆弱性、日本を狙うゼロデイ攻撃で使用 (日経新聞, 2014/11/15 06:30) http://www.nikkei.com/article/DGXMZO79698680U4A111C1000000/

【ゼロデイ攻撃】IEに未修正の深刻な脆弱性 - サイト閲覧で制御奪われるおそれ

【ニュース】 ◆【ゼロデイ攻撃】IEに未修正の深刻な脆弱性 - サイト閲覧で制御奪われるおそれ (Security NEXT, 2014/04/27) http://www.security-next.com/048392

New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks

【ブログ】 ◆New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks (FireEye, 2014/04/26) [Internet Explorerバージョン9~11を対象とした新たなゼロデイ・エクスプロイトが標的型攻撃で確認される] ht…

オペレーションDeputyDog Part 2: 日本をターゲットとした、 ゼロデイ・エクスプロイトの分析について

【ブログ】 ◆オペレーションDeputyDog Part 2: 日本をターゲットとした、 ゼロデイ・エクスプロイトの分析について (CVE-2013-3893) (FireEye, 2013/09/30) https://www.fireeye.jp/company/press-releases/2013/deputy-dog-part-2.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017