脆弱性: 権限昇格
【訳】新しいStackRot Linuxカーネルの欠陥により特権の昇格が可能に 【図表】 ユーズアフターフリーの欠陥をもたらすマルチCPUシステムにおけるレースコンディション(github.com/lrh2000) 出典: https://www.bleepingcomputer.com/news/security/new-stac…
【訳】シスコ、Windows SYSTEM権限を与えるAnyConnectのバグを修正 【ニュース】 ◆Cisco fixes AnyConnect bug giving Windows SYSTEM privileges (BleepingComputer, 2023/06/07 14:29) [シスコ、Windows SYSTEM権限を与えるAnyConnectのバグを修正] https:…
【ブログ】 ◆Outlook for Windowsに深刻な特権昇格の脆弱性「CVE-2023-23397」:対処すべき内容と注意点 (Trendmicro, 2023/03/22) https://www.trendmicro.com/ja_jp/research/23/c/patch-cve-2023-23397-immediately-what-you-need-to-know-and-do.html 【…
【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/12 CVE-2021-44720 NVD 7.2(NDV) CWE-798 ハードコードされた認証情報の使用 【ニュース】 ◆「Pulse Connect Secure」に権限昇格の脆弱性 (Security NEXT, 2022/08/25) https://www.security-next.…
【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/13 CVE-2022-28756 NVD 8.8 CWE-347 暗号化署名の不適切な検証 【ニュース】 ◆ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘 (Gigazine, 2022/08/13 …
【ニュース】 ◆The Zoom installer let a researcher hack his way to root access on macOS (The Verge, 2022/08/12 16:25) [Zoom インストーラーにより、研究者は macOS で root アクセスへの道をハッキングすることができました] Zoom has issued a patch…
【ニュース】 ◆マイクロソフト、Linuxに特権昇格の脆弱性新たに発見 (ZDNet, 2022/04/28 14:37) https://japan.zdnet.com/article/35186956/
【概要】■脆弱性 年月 CVE番号 NDV JVN CVSS 3 備考 2017/06 CVE-2017-1000367 NVD 6.4 sudoの脆弱性 2021/02 CVE-2020-11635 NVD 7.8 Zscaler Client Connector の 脆弱性 2021/07 CVE-2021-36934 NVD 7.8 Windows の VSS に関係する脆弱性 2021/11 CVE-202…
【ニュース】 ◆Windows vulnerability with new public exploits lets you become admin (BleepingComputer, 2022/01/29 14:06) [Windowsの脆弱性を利用して管理者になることができる] https://www.bleepingcomputer.com/news/microsoft/windows-vulnerabili…
【ニュース】 ◆主要Linuxディストロに脆弱性「PwnKit」 - 実証コードも (Security NEXT, 2022/01/31) https://www.security-next.com/133755/
【ニュース】 ◆Windowsの特権昇格の脆弱性に関するエクスプロイトが公開 (マイナビニュース, 2022/01/31 15:20) https://news.mynavi.jp/techplus/article/20220131-2261434/
【ニュース】 ◆Expert releases PoC for CVE-2022-21882 Windows local privilege elevation issue (Security Affairs, 2022/01/30) [エキスパートがCVE-2022-21882のWindowsローカル権限昇格問題に対するPoCを公開] https://securityaffairs.co/wordpress/1…
【概要】 コマンドライン引数の数 (argc) を適切に処理しておらず、常に 1 以上としている 引数リスト (argv) が空(NULL)の状態では、境界外のメモリ内容を引数 (argv[1])データ として使用 境界外のメモリで直近にあるのは 1 つ目の環境変数 (envp[0]) pkex…
【ニュース】 ◆Windows vulnerability with new public exploits lets you become admin (BleepingComputer, 2022/01/29 14:06) [Windowsの脆弱性を利用して管理者になることができる] https://www.bleepingcomputer.com/news/microsoft/windows-vulnerabili…
【ニュース】 ◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html 【関連まとめ記事】◆全体まとめ ◆Windows Installer (まとめ) https://vul.ha…
【ニュース】 ◆Windowsのインストーラーから管理者権限を取得できる脆弱性が発見される、攻撃の回避策は? (Gigazine, 2021/11/25 11:04) https://gigazine.net/news/20211125-windows-installer-zero-day/ 【関連まとめ記事】◆全体まとめ ◆Windows Installe…
【PoC】 ◆InstallerFileTakeOver (klinix5, 2021/11/25) https://github.com/klinix5/InstallerFileTakeOver 【関連まとめ記事】◆全体まとめ ◆Windows Installer (まとめ) https://vul.hatenadiary.com/entry/Windows_Installer
【ニュース】 ◆「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査 (Security NEXT, 2021/07/21) https://www.security-next.com/128345
【ニュース】 ◆Windows 10に特権昇格の未修正の脆弱性、マイクロソフトが回避策 (ZDNet, 2021/07/21 13:51) https://japan.zdnet.com/article/35174227/
【ニュース】 ◆Microsoft Windows 10 gives unprivileged user access to system32\config files (CERT, 2021/07/21) https://www.kb.cert.org/vuls/id/506989
【概要】■SAMに対する権限の確認方法 > icacls c:\windows\system32\config\sam ■Shadow Copy の確認方法 > vssadmin list shadows ■SAMのShadow Copyへのアクセス方法 > more \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\windows\system32\config\sam…
【ニュース】 ◆Cisco HyperFlex web interface has critical flaw that lets attackers get root and execute arbitrary commands (The Register, 2021/05/07) [Cisco HyperFlexのWebインターフェイスには、攻撃者がルートを取得して任意のコマンドを実行で…
【ニュース】 ◆Windows向け「Zscaler Client Connector」に権限昇格の脆弱性 (Security NEXT, 2021/02/25) https://www.security-next.com/123594
【ニュース】 ◆sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる (ITmedia, 2021/01/28 15:34) sudoにヒープバッファオーバーフローの脆弱性が存在することが明らかになった。攻撃者はユーザーのパスワードを知らなくても特権昇格できるとされる。su…
【ニュース】 ◆sudoコマンドに特権昇格の脆弱性、アップデートを - JPCERT/CC (マイナビニュース, 2021/01/28) https://news.mynavi.jp/article/20210128-1676286/ 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆Sudoの脆弱性 (まとめ) https://vu…
【ニュース】 ◆New Linux SUDO flaw lets local users gain root privileges (BleepingComputer, 2021/01/26 14:39) [新しい Linux SUDO の欠陥により、ローカルユーザが root 権限を取得できるようになる] https://www.bleepingcomputer.com/news/security/…
【公開情報】 ◆Baron Samedit: Heap-based buffer overflow in Sudo (CVE-2021-3156) (Qualys, 2021/01/26) https://www.qualys.com/2021/01/26/cve-2021-3156/baron-samedit-heap-based-overflow-sudo.txt 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (ま…
【ニュース】 ◆実行順序から解き明かす、sudoコマンドの脆弱性(CVE-2019-14287)が発生した理由 (@IT, 2019/11/18 05:00) https://www.atmarkit.co.jp/ait/articles/1911/18/news014.html
【ブログ】 ◆sudo コマンドの脆弱性 (CVE-2019-14287) について (JPCERT/CC, 2019/10/16) https://www.jpcert.or.jp/newsflash/2019101601.html 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆Sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/…
【ブログ】 ◆sudo の特権昇格バグはなぜ起こったのか (Big Sky, 2019/10/16) https://mattn.kaoriya.net/software/lang/c/20191016143950.htm
