TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

*ゼロデイ脆弱性

Windows Searchにリモートの実行ファイルを起動できる新たなゼロデイ脆弱性

【ニュース】 ◆Windows Searchにリモートの実行ファイルを起動できる新たなゼロデイ脆弱性 (マイナビニュース, 2022/06/05 08:11) https://news.mynavi.jp/techplus/article/20220605-2358417/

New Windows Search zero-day added to Microsoft protocol nightmare

【ニュース】 ◆New Windows Search zero-day added to Microsoft protocol nightmare (BleepingComputer, 2022/06/01 18:00) [マイクロソフトプロトコルの悪夢に新たなWindows Searchのゼロデイが追加される] https://www.bleepingcomputer.com/news/securit…

Windows MSDT zero-day now exploited by Chinese APT hackers

【図表】 TA413の悪意のあるWord文書(Proofpoint社) coolrat[.xyz]エクスプロイト 出典: https://www.bleepingcomputer.com/news/security/windows-msdt-zero-day-now-exploited-by-chinese-apt-hackers/ 【ニュース】 ◆Windows MSDT zero-day now exploited…

New Microsoft Office zero-day used in attacks to execute PowerShell

【図表】 難読化されたペイロードコード、出典:nao_sec 難読化されていないFollinaペイロード 難読化されたペイロード、出典はこちら Kevin Beaumont Microsoft OfficeにおけるFollinaのゼロクリックエクスプロイト Microsoft OfficeのバグがWindowsのパス…

Follina — a Microsoft Office code execution vulnerability

【ブログ】 ◆Follina — a Microsoft Office code execution vulnerability (DoublePulsar, 2022/05/30) [Follina - Microsoft Office のコード実行の脆弱性] https://doublepulsar.com/follina-a-microsoft-office-code-execution-vulnerability-1a47fce5629…

New Microsoft Office Attack Vector via "ms-msdt" Protocol Scheme

【ブログ】 ◆New Microsoft Office Attack Vector via "ms-msdt" Protocol Scheme (SANS, 2022/05/30) [ms-msdt "プロトコルスキームによる新しいMicrosoft Office攻撃ベクトル] https://isc.sans.edu/forums/diary/New+Microsoft+Office+Attack+Vector+via+…

「Spring Core」にゼロデイ脆弱性「Spring4Shell」の指摘

【ニュース】 ◆「Spring Core」にゼロデイ脆弱性「Spring4Shell」の指摘 (Security NEXT, 2022/03/31) https://www.security-next.com/135304

New Spring Java framework zero-day allows remote code execution

【ニュース】 ◆New Spring Java framework zero-day allows remote code execution (BleepingComputer, 2022/03/30 16:16) [Spring Javaフレームワークの新たなゼロデイにより、リモートでコードが実行される可能性] https://www.bleepingcomputer.com/news/…

Windowsにゼロデイの脆弱性、MSは放置も専門家は「深刻」と指摘

【ニュース】 ◆Windowsにゼロデイの脆弱性、MSは放置も専門家は「深刻」と指摘 (ITmedia, 2021/12/01 07:00) https://www.itmedia.co.jp/enterprise/articles/2112/01/news055.html

Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開

【ニュース】 ◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html 【関連まとめ記事】◆全体まとめ ◆Windows Installer (まとめ) https://vul.ha…

Windows 10、11などのゼロデイ脆弱性、パッチ公開前に報告者が概念実証コード公開

【ニュース】 ◆Windows 10、11などのゼロデイ脆弱性、パッチ公開前に報告者が概念実証コード公開 (ITmedia, 2021/11/25 10:50) https://www.itmedia.co.jp/news/articles/2111/25/news089.html

「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測

【ニュース】 ◆「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測 (Security NEXT, 2021/10/07) https://www.security-next.com/130474

「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み

【ニュース】 ◆「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み (Security NEXT, 2021/10/06) https://www.security-next.com/130424

「Windows印刷スプーラーサービス」にあらたなゼロデイ脆弱性 - MSがパッチ開発中

【ニュース】 ◆「Windows印刷スプーラーサービス」にあらたなゼロデイ脆弱性 - MSがパッチ開発中 (Security NEXT, 2021/08/12) https://www.security-next.com/128935

中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション

【ニュース】 ◆中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション (NetSecurity, 2021/07/19 08:15) https://scan.netsecurity.ne.jp/article/2021/07/19/46004.html

「SonicWall Email Security」にゼロデイ攻撃 - 修正プログラムがリリース

【ニュース】 ◆「SonicWall Email Security」にゼロデイ攻撃 - 修正プログラムがリリース (Security NEXT, 2021/04/21) https://www.security-next.com/125471

ゼロデイ脆弱性「少なくとも11は使われていた」 Google Project Zero指摘

【ニュース】 ◆ゼロデイ脆弱性「少なくとも11は使われていた」 Google Project Zero指摘 (ITmedia, 2021/03/22 18:20) https://www.itmedia.co.jp/enterprise/articles/2103/22/news057.html

Exchange Zero-Day Exploits

【ニュース】 ◆Exchange Zero-Day Exploits (Chris Stewart, 2021/03/07) https://www.chrisstewart.ca/exchange-zero-day-exploits/

「Adobe Acrobat/Reader」に脆弱性 - ゼロデイ攻撃が発生、早急に対応を

【ニュース】 ◆「Adobe Acrobat/Reader」に脆弱性 - ゼロデイ攻撃が発生、早急に対応を (Security NEXT, 2021/02/10) https://www.security-next.com/123241

VPN製品にゼロデイ脆弱性 米ソニックウォール製

【ニュース】 ◆VPN製品にゼロデイ脆弱性 米ソニックウォール製 (日経新聞, 2021/02/09 13:32) https://www.nikkei.com/article/DGXZQOFK091W00Z00C21A2000000/ 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.com/entry/SonicW…

「Chrome」で発見でされたゼロデイ脆弱性、「Microsoft Edge 88」でも対処

【ニュース】 ◆「Chrome」で発見でされたゼロデイ脆弱性、「Microsoft Edge 88」でも対処 (窓の杜, 2021/02/08 09:28) https://forest.watch.impress.co.jp/docs/news/1305045.html

Windows kernel zero-day vulnerability used in targeted attacks

【ニュース】 ◆Windows kernel zero-day vulnerability used in targeted attacks (BleepingComputer, 2020/10/30 13:38) [Windowsカーネルのゼロデイ脆弱性が標的型攻撃に利用される] https://www.bleepingcomputer.com/news/security/windows-kernel-zero-…

「Zoom」のWindows版クライアントにゼロデイ脆弱性--修正へ

【ニュース】 ◆「Zoom」のWindows版クライアントにゼロデイ脆弱性--修正へ (CNet, 2020/07/10 10:39) https://japan.cnet.com/article/35156579/

NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響

【ニュース】 ◆NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響 (Security NEXT, 2020/06/26) http://www.security-next.com/116096

Microsoft acknowledges Windows vulnerability that allows remote code execution

【概要】 Adobe Type 1 PostScript font 【ニュース】 ◆Microsoft acknowledges Windows vulnerability that allows remote code execution (Neowin, 2020/03/23 15:16) https://www.neowin.net/news/microsoft-acknowledges-windows-vulnerability-that-all…

iTunesとiCloudにランサムウェアをインストールできるゼロデイ脆弱性が発見される

【概要】■攻撃手法 マルウェアを「Program」という拡張子のないファイルとして送り込む Windowsが引用符で囲まれていない空白(スペース)を含むパスを適切に解釈できない仕様が原因 「c:\Program Files」フォルダよりも優先的に「c:\Program」というマルウェ…

Microsoft、「Internet Explorer」のゼロデイ脆弱性パッチを定例外で自動配信

【ニュース】 ◆Microsoft、「Internet Explorer」のゼロデイ脆弱性パッチを定例外で自動配信 (窓の杜, 2019/10/04 08:30) できるだけ早い適用を。一部環境で発生していたプリンターの問題も解決 https://forest.watch.impress.co.jp/docs/news/1210897.html

対応時間ゼロ 勝手に暴露されちゃった「zero-day」

【ニュース】 ◆対応時間ゼロ 勝手に暴露されちゃった「zero-day」 (ITmedia, 2019/09/09 05:52) https://www.itmedia.co.jp/news/articles/1909/09/news049.html

Internet Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれる可能性

【ニュース】 ◆Internet Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれる可能性 (Gigazine, 2019/04/15 10:36) https://gigazine.net/news/20190415-internet-explorer-zero-day-vulnerability/ 【Exploit Code】 ◆MICROSOFT-INTERNET-EXPL…

Windowsに未解決の脆弱性報告、任意のコード実行の恐れ

【ニュース】 ◆Windowsに未解決の脆弱性報告、任意のコード実行の恐れ (ITmedia, 2019/01/16 10:25) 脆弱性はVCardファイル(VCF)の処理に起因する。悪用されれば、リモートの攻撃者に任意のコードを実行される恐れがある http://www.itmedia.co.jp/enterpr…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022