TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

ローカル権限昇格

Windows向け「Zscaler Client Connector」に権限昇格の脆弱性

【ニュース】 ◆Windows向け「Zscaler Client Connector」に権限昇格の脆弱性 (Security NEXT, 2021/02/25) https://www.security-next.com/123594

sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる

【ニュース】 ◆sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる (ITmedia, 2021/01/28 15:34) sudoにヒープバッファオーバーフローの脆弱性が存在することが明らかになった。攻撃者はユーザーのパスワードを知らなくても特権昇格できるとされる。su…

New zero-day vulnerability CVE-2019-0859 in win32k.sys

【ニュース】 ◆New zero-day vulnerability CVE-2019-0859 in win32k.sys (Kaspersky, 2019/04/15 10:00) https://securelist.com/new-win32k-zero-day-cve-2019-0859/90435/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017