TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: CVE-2022-30190

2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に

【図表】 CVE番号 備考 CVE-2018-13379 FortiOS、FortiProxy CVE-2021-34473(ProxyShell) Microsoft Exchange Server CVE-2021-31207(ProxyShell) Microsoft Exchange Server CVE-2021-34523(ProxyShell) Microsoft Exchange Server CVE-2021-40539 Zo…

Follina (まとめ)

【要点】 ◎MSのMSDT(Microsoft Support Diagnostic Tool)に見つかった脆弱性。リモートから攻撃可能で、6/1現在において、MSから脆弱性パッチの提供はない。「Microsoft Word」などのアプリケーションからURLプロトコルを介してMSDTが呼び出された場合に、呼…

TA570 Qakbot (Qbot) tries CVE-2022-30190 (Follina) exploit (ms-msdt)

【訳】TA570 Qakbot (Qbot) が CVE-2022-30190 (Follina) の悪用を試みる (ms-msdt) 【図表】 2022-06-07(火)のTA570からQakbot感染症のフローチャート 2022-06-08(水)TA570からのQakbot感染に関するフローチャート 出典: https://isc.sans.edu/forums/d…

Windows MSDT zero-day vulnerability gets free unofficial patch

【ニュース】 ◆Windows MSDT zero-day vulnerability gets free unofficial patch (BleepingComputer, 2022/06/01 11:31) [Windowsのゼロデイ脆弱性「MSDT」に非公式の無償パッチが提供される] https://www.bleepingcomputer.com/news/security/windows-msdt…

Microsoftの診断ツールにゼロデイ脆弱性、「Word」などを介してリモートから任意コードの実行が可能

【ニュース】 ◆Microsoftの診断ツールにゼロデイ脆弱性、「Word」などを介してリモートから任意コードの実行が可能 (窓の杜, 2022/05/31 10:30) https://forest.watch.impress.co.jp/docs/news/1413241.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022