*Exploit Code / PoC
【ニュース】 ◆「TeamViewer」に深刻度「High」の脆弱性 ~「GitHub」に概念実証コード(PoC)が公開 (窓の杜, 2024/10/08 16:24) https://forest.watch.impress.co.jp/docs/news/1629730.html 【Exploit Code】 ◆CVE-2024-7479_CVE-2024-7481 (PeterGabaldo…
【訳】ハッカー、新たなMOVEit Transferの重大な認証バイパスバグを狙う 【図表】 ツイート インターネットに公開されているMOVEit Transferインスタンス (Censys) 出典: https://www.bleepingcomputer.com/news/security/hackers-target-new-moveit-transfe…
【訳】重大なVeeam認証バイパスのエクスプロイトが利用可能 【図表】 任意の認証トークン検証 (summoning.team) 出典: https://www.bleepingcomputer.com/news/security/exploit-for-critical-veeam-auth-bypass-available-patch-now/ 【概要】 公開日 登録…
【ニュース】 ◆Google Chromeに脆弱性、エクスプロイト確認済み - すぐに更新を (マイナビニュース, 2024/05/15 13:41) https://news.mynavi.jp/techplus/article/20240515-2946050/
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/05/08 2024/04/24 CVE-2024-21793 NVD F5 7.5(F5) CWE-200 情報漏えい 2024/05/08 2024/04/24 CVE-2024-26026 NVD F5 7.5(F5) CWE-200 情報漏えい 【ニュース】 ◆F5がアドバイザ…
【訳】次世代Big-IPに潜む大きな脆弱性 【要約】 F5のNext Central Managerにリモートから悪用可能な脆弱性(CVE-2024-21793とCVE-2024-26026)が発見されました。これにより攻撃者は完全な管理権限を得て、隠れた悪意のあるアカウントを作成できます。この…
【訳】攻撃に使用されたPalo Alto PAN-OSのバグのエクスプロイトがリリースされた 【図表】 インターネットに公開されたPAN-OSファイアウォール(Shadowserver) 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-palo-alto-pan-…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/31 2024/01/30 CVE-2024-1086 NVD ベンダー 7.8(Google) CWE-416 解放済みメモリの使用 【ニュース】 ◆Linuxカーネルに判明した権限昇格の脆弱性 - 詳細やPoCが公開 (Security…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/13 2023/04/04 CVE-2023-29360 NVD Microsoft 8.4(Microsoft) - - 【ニュース】 ◆「Microsoft Streaming Service」の脆弱性に対する攻撃に注意 (Security NEXT, 2024/03/01) h…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10.0(Atlassian) CWE-74 インジェクション 【公開情報】 ◆Atlassian Confluence SSTI Injection (Packet Strom, 2024/01…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10.0(Atlassian) CWE-74 インジェクション 【ニュース】 ◆「Atlassian Confluence」の脆弱性狙う攻撃が発生 - PoCも出回…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/27 2023/08/08 CVE-2023-40044 NVD ベンダー 8.8(NVD)10.0(CNA) CWE-502 信頼できないデータのデシリアライゼーション 2023/09/27 2023/09/12 CVE-2023-42657 NVD ベンダー 9.…
【訳】RCE 進行中 IIS HTTPモジュール経由のWS_FTPアドホック 【公開情報】 ◆RCE in Progress WS_FTP Ad Hoc via IIS HTTP Modules (CVE-2023-40044) (Assetnote, 2023/10/04) [RCE 進行中 IIS HTTPモジュール経由のWS_FTPアドホック] https://www.assetnote…
【訳】攻撃で悪用されたWS_FTPの重大なバグに対するエクスプロイトが利用可能 【図表】 出典: https://www.bleepingcomputer.com/news/security/exploit-available-for-critical-ws-ftp-bug-exploited-in-attacks/ 【要約】 10月2日、セキュリティ研究者がPr…
【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/04/20 2022/11/01 CVE-2023-20864 NVD 9.8(NVD) CWE-502 信頼できないデータのデシリアライゼーション https://www.vmware.com/security/advisories/VMSA-2023-0007.html 【ニュース】 ◆VM…
【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/04/20 2022/11/01 CVE-2023-20864 NVD 9.8(NVD) CWE-502 信頼できないデータのデシリアライゼーション https://www.vmware.com/security/advisories/VMSA-2023-0007.html 【ニュース】 ◆VM…
【訳】VMware、vRealize RCEの重大なバグに対するエクスプロイトを警告 【ニュース】 ◆VMware warns of exploit available for critical vRealize RCE bug (BleepingComputer, 2023/07/10 16:16) [VMware、vRealize RCEの重大なバグに対するエクスプロイトを…
【要点】 ◎VMware Aria Operations for Networksに存在するコマンドインジェクションの脆弱性。PoCが存在。攻撃が発生 【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/11/01 2023/06/07 CVE-2023-20887 NVD 9.8(VMware) CWE-77 コマンド…
【訳】データ窃盗攻撃に使用されるMOVEit RCEバグのエクスプロイトを公開 【図表】 CVE-2023-34362の悪用(Horizon3攻撃チーム 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-moveit-rce-bug-used-in-data-theft-attacks/ 【…
【概要】 2022年3月以前のRealtek eCOS SDKを中心に構築されたファームウェアを使用しているデバイスは、脆弱性があります。 管理者インターフェース機能を公開していない場合でも脆弱性があります 攻撃者は、任意のポートへの単一のUDPパケットを使用して、…
【ニュース】 ◆Expert releases PoC for CVE-2022-21882 Windows local privilege elevation issue (Security Affairs, 2022/01/30) [エキスパートがCVE-2022-21882のWindowsローカル権限昇格問題に対するPoCを公開] https://securityaffairs.co/wordpress/1…
【ニュース】 ◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html 【関連まとめ記事】◆全体まとめ ◆Windows Installer (まとめ) https://vul.ha…
【ニュース】 ◆Windows 10、11などのゼロデイ脆弱性、パッチ公開前に報告者が概念実証コード公開 (ITmedia, 2021/11/25 10:50) https://www.itmedia.co.jp/news/articles/2111/25/news089.html
【ニュース】 ◆iOSのゼロデイ脆弱性4件のPoCが公開される、Appleの対応不備を指摘 (ITmedia, 2021/09/28 07:15) https://www.itmedia.co.jp/enterprise/articles/2109/28/news051.html
【ニュース】 ◆SAPの「SolMan」に存在する深刻な脆弱性を突くエクスプロイトコードが出回る (ZDNet, 2021/01/22 10:22) https://japan.zdnet.com/article/35165412/
【ブログ】 ◆エクスプロイトの開発状況: 80%のエクスプロイトはCVEより先に公開されている (UNIT42(Paloalto), 2020/08/26 06:00) https://unit42.paloaltonetworks.jp/state-of-exploit-development/
【PoC】 ◆Vulnerability checker for Callstranger (CVE-2020-12695) (yunuscadirci, 2020/06/09) https://github.com/yunuscadirci/CallStranger
【Exploit Code】 ◆PoC exploit for CVE-2020-11651 and CVE-2020-11652 (jesperla, 2020/05/04) https://github.com/jasperla/CVE-2020-11651-poc 【関連まとめ記事】◆全体まとめ ◆SaltStack (まとめ) https://vul.hatenadiary.com/entry/SaltStack
【概要】 Citrix ADC の脆弱性(CVE-2019-19781)に対する Exploit Code 【Exploit Code】 ◆check-cve-2019-19781 (cisagov, 2020/01/14) https://github.com/cisagov/check-cve-2019-19781
【要点】 ◎Pulse Secure SSL VPN 【ブログ】 ◆Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study! (Orange, 2019/09/02) http://blog.orange.tw/2019/09/attacking-ssl-vpn-part-3-golden-pulse-secure-r…