TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

セキュリティ研究者: Chaotic Eclipse / Nightmare-Eclipse

Chaotic Eclipse Unveils LegacyHive Exploit Affecting Fully Patched Windows Systems

【要点】 ◎Chaotic Eclipseは、完全に更新済みのWindowsにも影響する新たなローカル権限昇格ゼロデイ「LegacyHive」を公開し、Microsoftとの脆弱性開示を巡る対立が続いている (Security Affairs)

Nightmare Eclipse drops 9th Windows security issue amid ongoing personal vendetta against Microsoft

【要点】 ◎研究者Nightmare Eclipseは9件目となるWindowsゼロデイ「LegacyHive」のPoCを公開し、Microsoftとの対立が続く中、最新パッチ適用済み環境でも権限昇格が可能と主張している (CyberNews)

Chaotic Eclipse Unveils RoguePlanet Exploit Targeting Fully Patched Windows

【要点】 ◎研究者Chaotic Eclipseは、最新パッチ適用済みWindowsでもSYSTEM権限取得が可能なMicrosoft Defenderのゼロデイ「RoguePlanet」のPoCを公開した (Security Affairs)

Microsoftと研究者が対立、7月に追加のゼロデイ脆弱性公開を予告

【要点】 ◎Microsoftと研究者Nightmare-Eclipseの対立が激化している。研究者は協調脆弱性開示を無視したゼロデイ公開を続けており、7月に追加公開を予告している (マイナビニュース)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022