TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

サービス: iCloud

Apple、iCloudのLog4Shell問題を修正~過去10年で最悪の脆弱性

【概要】 2021/12/11 から iCloud の脆弱性は排除されたもよう Log4jのJNDI(Java Naming and Directory Interface) Lookup 機能では、LDAPサーバーなどのディレクトリサービス上からJavaオブジェクトを検索可能 Log4jのJNDI Lookup 機能では、単にJavaオブ…

iTunesとiCloudにランサムウェアをインストールできるゼロデイ脆弱性が発見される

【概要】■攻撃手法 マルウェアを「Program」という拡張子のないファイルとして送り込む Windowsが引用符で囲まれていない空白(スペース)を含むパスを適切に解釈できない仕様が原因 「c:\Program Files」フォルダよりも優先的に「c:\Program」というマルウェ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022