TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: Follina

Follina (まとめ)

【要点】 ◎MSのMSDT(Microsoft Support Diagnostic Tool)に見つかった脆弱性。リモートから攻撃可能で、6/1現在において、MSから脆弱性パッチの提供はない。「Microsoft Word」などのアプリケーションからURLプロトコルを介してMSDTが呼び出された場合に、呼…

Microsoft patches actively exploited Follina Windows zero-day

【ニュース】 ◆Microsoft patches actively exploited Follina Windows zero-day (BleepingComputer, 2022/06/14 14:00) [マイクロソフト、積極的に悪用されるFollina Windowsのゼロデイにパッチを適用] https://www.bleepingcomputer.com/news/security/mic…

TA570 Qakbot (Qbot) tries CVE-2022-30190 (Follina) exploit (ms-msdt)

【訳】TA570 Qakbot (Qbot) が CVE-2022-30190 (Follina) の悪用を試みる (ms-msdt) 【図表】 2022-06-07(火)のTA570からQakbot感染症のフローチャート 2022-06-08(水)TA570からのQakbot感染に関するフローチャート 出典: https://isc.sans.edu/forums/d…

Officeに未修正のゼロデイ脆弱性 Microsoftは回避策を公開

【ニュース】 ◆Officeに未修正のゼロデイ脆弱性 Microsoftは回避策を公開 (ITmedia, 2022/06/01 08:52) https://www.itmedia.co.jp/news/articles/2206/01/news067.html 【関連まとめ記事】◆全体まとめ ◆Follina (まとめ) https://vul.hatenadiary.com/entry…

「MSDT」にゼロデイ脆弱性「Follina」 - MSが回避策をアナウンス

【ニュース】 ◆「MSDT」にゼロデイ脆弱性「Follina」 - MSが回避策をアナウンス (Security NEXT, 2022/06/01) https://www.security-next.com/136947 【関連まとめ記事】◆全体まとめ ◆Follina (まとめ) https://vul.hatenadiary.com/entry/Follina

Windows MSDT zero-day vulnerability gets free unofficial patch

【ニュース】 ◆Windows MSDT zero-day vulnerability gets free unofficial patch (BleepingComputer, 2022/06/01 11:31) [Windowsのゼロデイ脆弱性「MSDT」に非公式の無償パッチが提供される] https://www.bleepingcomputer.com/news/security/windows-msdt…

Microsoftの診断ツールに見つかったゼロデイ脆弱性「Follina」を中国関連の脅威アクターが悪用している

【ニュース】 ◆Microsoftの診断ツールに見つかったゼロデイ脆弱性「Follina」を中国関連の脅威アクターが悪用している (Gigazine, 2022/06/01 19:00) https://gigazine.net/news/20220601-zero-day-follina-chinese-threat-actors/

Windows MSDT zero-day now exploited by Chinese APT hackers

【図表】 TA413の悪意のあるWord文書(Proofpoint社) coolrat[.xyz]エクスプロイト 出典: https://www.bleepingcomputer.com/news/security/windows-msdt-zero-day-now-exploited-by-chinese-apt-hackers/ 【ニュース】 ◆Windows MSDT zero-day now exploited…

Microsoftの診断ツールにゼロデイ脆弱性、「Word」などを介してリモートから任意コードの実行が可能

【ニュース】 ◆Microsoftの診断ツールにゼロデイ脆弱性、「Word」などを介してリモートから任意コードの実行が可能 (窓の杜, 2022/05/31 10:30) https://forest.watch.impress.co.jp/docs/news/1413241.html

Microsoft shares mitigation for Office zero-day exploited in attacks

【ニュース】 ◆Microsoft shares mitigation for Office zero-day exploited in attacks (BleepingComputer, 2022/05/31 05:18) https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-mitigation-for-office-zero-day-exploited-in-attacks/

New Microsoft Office zero-day used in attacks to execute PowerShell

【図表】 難読化されたペイロードコード、出典:nao_sec 難読化されていないFollinaペイロード 難読化されたペイロード、出典はこちら Kevin Beaumont Microsoft OfficeにおけるFollinaのゼロクリックエクスプロイト Microsoft OfficeのバグがWindowsのパス…

Follina — a Microsoft Office code execution vulnerability

【ブログ】 ◆Follina — a Microsoft Office code execution vulnerability (DoublePulsar, 2022/05/30) [Follina - Microsoft Office のコード実行の脆弱性] https://doublepulsar.com/follina-a-microsoft-office-code-execution-vulnerability-1a47fce5629…

New Microsoft Office Attack Vector via "ms-msdt" Protocol Scheme

【ブログ】 ◆New Microsoft Office Attack Vector via "ms-msdt" Protocol Scheme (SANS, 2022/05/30) [ms-msdt "プロトコルスキームによる新しいMicrosoft Office攻撃ベクトル] https://isc.sans.edu/forums/diary/New+Microsoft+Office+Attack+Vector+via+…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022