TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

*Exploit Code / PoC

Hackers target new MOVEit Transfer critical auth bypass bug

【訳】ハッカー、新たなMOVEit Transferの重大な認証バイパスバグを狙う 【図表】 ツイート インターネットに公開されているMOVEit Transferインスタンス (Censys) 出典: https://www.bleepingcomputer.com/news/security/hackers-target-new-moveit-transfe…

Exploit for critical Veeam auth bypass available, patch now

【訳】重大なVeeam認証バイパスのエクスプロイトが利用可能 【図表】 任意の認証トークン検証 (summoning.team) 出典: https://www.bleepingcomputer.com/news/security/exploit-for-critical-veeam-auth-bypass-available-patch-now/ 【概要】 公開日 登録…

Google Chromeに脆弱性、エクスプロイト確認済み - すぐに更新を

【ニュース】 ◆Google Chromeに脆弱性、エクスプロイト確認済み - すぐに更新を (マイナビニュース, 2024/05/15 13:41) https://news.mynavi.jp/techplus/article/20240515-2946050/

F5がアドバイザリを公開 - 「BIG-IP」などの複数脆弱性を解消

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/05/08 2024/04/24 CVE-2024-21793 NVD F5 7.5(F5) CWE-200 情報漏えい 2024/05/08 2024/04/24 CVE-2024-26026 NVD F5 7.5(F5) CWE-200 情報漏えい 【ニュース】 ◆F5がアドバイザ…

BIG VULNERABILITIES IN NEXT-GEN BIG-IP

【訳】次世代Big-IPに潜む大きな脆弱性 【要約】 F5のNext Central Managerにリモートから悪用可能な脆弱性(CVE-2024-21793とCVE-2024-26026)が発見されました。これにより攻撃者は完全な管理権限を得て、隠れた悪意のあるアカウントを作成できます。この…

Exploit released for Palo Alto PAN-OS bug used in attacks, patch now

【訳】攻撃に使用されたPalo Alto PAN-OSのバグのエクスプロイトがリリースされた 【図表】 インターネットに公開されたPAN-OSファイアウォール(Shadowserver) 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-palo-alto-pan-…

Linuxカーネルに判明した権限昇格の脆弱性 - 詳細やPoCが公開

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/31 2024/01/30 CVE-2024-1086 NVD ベンダー 7.8(Google) CWE-416 解放済みメモリの使用 【ニュース】 ◆Linuxカーネルに判明した権限昇格の脆弱性 - 詳細やPoCが公開 (Security…

「Microsoft Streaming Service」の脆弱性に対する攻撃に注意

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/13 2023/04/04 CVE-2023-29360 NVD Microsoft 8.4(Microsoft) - - 【ニュース】 ◆「Microsoft Streaming Service」の脆弱性に対する攻撃に注意 (Security NEXT, 2024/03/01) h…

Atlassian Confluence SSTI Injection

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10.0(Atlassian) CWE-74 インジェクション 【公開情報】 ◆Atlassian Confluence SSTI Injection (Packet Strom, 2024/01…

「Atlassian Confluence」の脆弱性狙う攻撃が発生 - PoCも出回る

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10.0(Atlassian) CWE-74 インジェクション 【ニュース】 ◆「Atlassian Confluence」の脆弱性狙う攻撃が発生 - PoCも出回…

「サイバー犯罪者に攻撃手段を提供した」 WS_FTPの開発元がPoCを公開した第三者を批判

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/27 2023/08/08 CVE-2023-40044 NVD ベンダー 8.8(NVD)10.0(CNA) CWE-502 信頼できないデータのデシリアライゼーション 2023/09/27 2023/09/12 CVE-2023-42657 NVD ベンダー 9.…

RCE in Progress WS_FTP Ad Hoc via IIS HTTP Modules (CVE-2023-40044)

【訳】RCE 進行中 IIS HTTPモジュール経由のWS_FTPアドホック 【公開情報】 ◆RCE in Progress WS_FTP Ad Hoc via IIS HTTP Modules (CVE-2023-40044) (Assetnote, 2023/10/04) [RCE 進行中 IIS HTTPモジュール経由のWS_FTPアドホック] https://www.assetnote…

Exploit available for critical WS_FTP bug exploited in attacks

【訳】攻撃で悪用されたWS_FTPの重大なバグに対するエクスプロイトが利用可能 【図表】 出典: https://www.bleepingcomputer.com/news/security/exploit-available-for-critical-ws-ftp-bug-exploited-in-attacks/ 【要約】 10月2日、セキュリティ研究者がPr…

CVE-2023-20864 (まとめ)

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/04/20 2022/11/01 CVE-2023-20864 NVD 9.8(NVD) CWE-502 信頼できないデータのデシリアライゼーション https://www.vmware.com/security/advisories/VMSA-2023-0007.html 【ニュース】 ◆VM…

VMware製ログ管理製品の脆弱性 - エクスプロイトコードが公開

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/04/20 2022/11/01 CVE-2023-20864 NVD 9.8(NVD) CWE-502 信頼できないデータのデシリアライゼーション https://www.vmware.com/security/advisories/VMSA-2023-0007.html 【ニュース】 ◆VM…

VMware warns of exploit available for critical vRealize RCE bug

【訳】VMware、vRealize RCEの重大なバグに対するエクスプロイトを警告 【ニュース】 ◆VMware warns of exploit available for critical vRealize RCE bug (BleepingComputer, 2023/07/10 16:16) [VMware、vRealize RCEの重大なバグに対するエクスプロイトを…

CVE-2023-20887 (まとめ)

【要点】 ◎VMware Aria Operations for Networksに存在するコマンドインジェクションの脆弱性。PoCが存在。攻撃が発生 【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/11/01 2023/06/07 CVE-2023-20887 NVD 9.8(VMware) CWE-77 コマンド…

Exploit released for MOVEit RCE bug used in data theft attacks

【訳】データ窃盗攻撃に使用されるMOVEit RCEバグのエクスプロイトを公開 【図表】 CVE-2023-34362の悪用(Horizon3攻撃チーム 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-moveit-rce-bug-used-in-data-theft-attacks/ 【…

Exploit out for critical Realtek flaw affecting many networking devices

【概要】 2022年3月以前のRealtek eCOS SDKを中心に構築されたファームウェアを使用しているデバイスは、脆弱性があります。 管理者インターフェース機能を公開していない場合でも脆弱性があります 攻撃者は、任意のポートへの単一のUDPパケットを使用して、…

Expert releases PoC for CVE-2022-21882 Windows local privilege elevation issue

【ニュース】 ◆Expert releases PoC for CVE-2022-21882 Windows local privilege elevation issue (Security Affairs, 2022/01/30) [エキスパートがCVE-2022-21882のWindowsローカル権限昇格問題に対するPoCを公開] https://securityaffairs.co/wordpress/1…

Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開

【ニュース】 ◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html 【関連まとめ記事】◆全体まとめ ◆Windows Installer (まとめ) https://vul.ha…

Windows 10、11などのゼロデイ脆弱性、パッチ公開前に報告者が概念実証コード公開

【ニュース】 ◆Windows 10、11などのゼロデイ脆弱性、パッチ公開前に報告者が概念実証コード公開 (ITmedia, 2021/11/25 10:50) https://www.itmedia.co.jp/news/articles/2111/25/news089.html

iOSのゼロデイ脆弱性4件のPoCが公開される、Appleの対応不備を指摘

【ニュース】 ◆iOSのゼロデイ脆弱性4件のPoCが公開される、Appleの対応不備を指摘 (ITmedia, 2021/09/28 07:15) https://www.itmedia.co.jp/enterprise/articles/2109/28/news051.html

SAPの「SolMan」に存在する深刻な脆弱性を突くエクスプロイトコードが出回る

【ニュース】 ◆SAPの「SolMan」に存在する深刻な脆弱性を突くエクスプロイトコードが出回る (ZDNet, 2021/01/22 10:22) https://japan.zdnet.com/article/35165412/

エクスプロイトの開発状況: 80%のエクスプロイトはCVEより先に公開されている

【ブログ】 ◆エクスプロイトの開発状況: 80%のエクスプロイトはCVEより先に公開されている (UNIT42(Paloalto), 2020/08/26 06:00) https://unit42.paloaltonetworks.jp/state-of-exploit-development/

Vulnerability checker for Callstranger (CVE-2020-12695)

【PoC】 ◆Vulnerability checker for Callstranger (CVE-2020-12695) (yunuscadirci, 2020/06/09) https://github.com/yunuscadirci/CallStranger

PoC exploit for CVE-2020-11651 and CVE-2020-11652

【Exploit Code】 ◆PoC exploit for CVE-2020-11651 and CVE-2020-11652 (jesperla, 2020/05/04) https://github.com/jasperla/CVE-2020-11651-poc 【関連まとめ記事】◆全体まとめ ◆SaltStack (まとめ) https://vul.hatenadiary.com/entry/SaltStack

check-cve-2019-19781

【概要】 Citrix ADC の脆弱性(CVE-2019-19781)に対する Exploit Code 【Exploit Code】 ◆check-cve-2019-19781 (cisagov, 2020/01/14) https://github.com/cisagov/check-cve-2019-19781

Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study!

【要点】 ◎Pulse Secure SSL VPN 【ブログ】 ◆Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study! (Orange, 2019/09/02) http://blog.orange.tw/2019/09/attacking-ssl-vpn-part-3-golden-pulse-secure-r…

Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN

【ブログ】 ◆Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN (Orange, 2019/08/10) http://blog.orange.tw/2019/08/attacking-ssl-vpn-part-2-breaking-the-fortigate-ssl-vpn.html 【Exploit Code】blog.orange.tw


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022