TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2024-7262

脆弱性: CVE-2024-7262

WPS Officeに影響する任意コード実行の2つの脆弱性を解析

脆弱性: CVE-2024-7262 脆弱性: CVE-2024-7263 攻撃組織: APT-C-60

【要点】 ◎WPS OfficeのRCE脆弱性をAPT-C-60が悪用。MHTML+ksoqingでDLL実行、パッチ後も別経路が残存。至急更新を。

オフィススイート「WPS Office」に脆弱性 - 細工ファイルによる悪用も

アプリ: キングソフト WPS Office 脆弱性: CVE-2024-7262

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/15 2024/07/30 CVE-2024-7262 NVD ベンダー 7.8(NVD) CWE-22 パス・トラバーサル WPS Office 【ニュース】 ◆オフィススイート「WPS Office」に脆弱性 - 細工ファイルによる悪…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022