TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

特権昇格

Windows kernel bug now exploited in attacks to gain SYSTEM privileges

【訳】Windowsカーネルのバグが、SYSTEM特権を獲得するための攻撃に悪用される 【図表】 出典: https://www.bleepingcomputer.com/news/security/windows-kernel-bug-now-exploited-in-attacks-to-gain-system-privileges/ 【ニュース】 ◆Windows kernel bug…

CVE-2024-1086 (まとめ)

【要点】 ◎Linux カーネル(netfilter: nf_tables コンポーネント)に存在する「Use-After-Free」の脆弱性。権限昇格が可能 【概要】■Linuxカーネルの脆弱性 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/31 2024/01/30 CVE-2024-1086…

米CISA、Linuxカーネルの脆弱性が悪用されていることを警告(CVE-2024-1086)

【ニュース】 ◆米CISA、Linuxカーネルの脆弱性が悪用されていることを警告(CVE-2024-1086) (Codebook, 2024/06/03) https://codebook.machinarecord.com/threatreport/33285/ 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆CVE-2024-1086 (まと…

Linuxカーネルに特権昇格の脆弱性 急ぎ確認とアップデートを

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/31 2024/01/30 CVE-2024-1086 NVD ベンダー 7.8(Google) CWE-416 解放済みメモリの使用 KEV登録 【ニュース】 ◆Linuxカーネルに特権昇格の脆弱性 急ぎ確認とアップデートを (I…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022