TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

*Exploit Code / PoC

「Microsoft Streaming Service」の脆弱性に対する攻撃に注意

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/13 2023/04/04 CVE-2023-29360 NVD Microsoft 8.4(Microsoft) - - 【ニュース】 ◆「Microsoft Streaming Service」の脆弱性に対する攻撃に注意 (Security NEXT, 2024/03/01) h…

Atlassian Confluence SSTI Injection

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10.0(Atlassian) CWE-74 インジェクション 【公開情報】 ◆Atlassian Confluence SSTI Injection (Packet Strom, 2024/01…

「Atlassian Confluence」の脆弱性狙う攻撃が発生 - PoCも出回る

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10.0(Atlassian) CWE-74 インジェクション 【ニュース】 ◆「Atlassian Confluence」の脆弱性狙う攻撃が発生 - PoCも出回…

「サイバー犯罪者に攻撃手段を提供した」 WS_FTPの開発元がPoCを公開した第三者を批判

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/27 2023/08/08 CVE-2023-40044 NVD ベンダー 8.8(NVD)10.0(CNA) CWE-502 信頼できないデータのデシリアライゼーション 2023/09/27 2023/09/12 CVE-2023-42657 NVD ベンダー 9.…

RCE in Progress WS_FTP Ad Hoc via IIS HTTP Modules (CVE-2023-40044)

【訳】RCE 進行中 IIS HTTPモジュール経由のWS_FTPアドホック 【公開情報】 ◆RCE in Progress WS_FTP Ad Hoc via IIS HTTP Modules (CVE-2023-40044) (Assetnote, 2023/10/04) [RCE 進行中 IIS HTTPモジュール経由のWS_FTPアドホック] https://www.assetnote…

Exploit available for critical WS_FTP bug exploited in attacks

【訳】攻撃で悪用されたWS_FTPの重大なバグに対するエクスプロイトが利用可能 【図表】 出典: https://www.bleepingcomputer.com/news/security/exploit-available-for-critical-ws-ftp-bug-exploited-in-attacks/ 【要約】 10月2日、セキュリティ研究者がPr…

CVE-2023-20864 (まとめ)

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/04/20 2022/11/01 CVE-2023-20864 NVD 9.8(NVD) CWE-502 信頼できないデータのデシリアライゼーション https://www.vmware.com/security/advisories/VMSA-2023-0007.html 【ニュース】 ◆VM…

VMware製ログ管理製品の脆弱性 - エクスプロイトコードが公開

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/04/20 2022/11/01 CVE-2023-20864 NVD 9.8(NVD) CWE-502 信頼できないデータのデシリアライゼーション https://www.vmware.com/security/advisories/VMSA-2023-0007.html 【ニュース】 ◆VM…

VMware warns of exploit available for critical vRealize RCE bug

【訳】VMware、vRealize RCEの重大なバグに対するエクスプロイトを警告 【ニュース】 ◆VMware warns of exploit available for critical vRealize RCE bug (BleepingComputer, 2023/07/10 16:16) [VMware、vRealize RCEの重大なバグに対するエクスプロイトを…

CVE-2023-20887 (まとめ)

【要点】 ◎VMware Aria Operations for Networksに存在するコマンドインジェクションの脆弱性。PoCが存在。攻撃が発生 【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/11/01 2023/06/07 CVE-2023-20887 NVD 9.8(VMware) CWE-77 コマンド…

Exploit released for MOVEit RCE bug used in data theft attacks

【訳】データ窃盗攻撃に使用されるMOVEit RCEバグのエクスプロイトを公開 【図表】 CVE-2023-34362の悪用(Horizon3攻撃チーム 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-moveit-rce-bug-used-in-data-theft-attacks/ 【…

Exploit out for critical Realtek flaw affecting many networking devices

【概要】 2022年3月以前のRealtek eCOS SDKを中心に構築されたファームウェアを使用しているデバイスは、脆弱性があります。 管理者インターフェース機能を公開していない場合でも脆弱性があります 攻撃者は、任意のポートへの単一のUDPパケットを使用して、…

Expert releases PoC for CVE-2022-21882 Windows local privilege elevation issue

【ニュース】 ◆Expert releases PoC for CVE-2022-21882 Windows local privilege elevation issue (Security Affairs, 2022/01/30) [エキスパートがCVE-2022-21882のWindowsローカル権限昇格問題に対するPoCを公開] https://securityaffairs.co/wordpress/1…

Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開

【ニュース】 ◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html 【関連まとめ記事】◆全体まとめ ◆Windows Installer (まとめ) https://vul.ha…

Windows 10、11などのゼロデイ脆弱性、パッチ公開前に報告者が概念実証コード公開

【ニュース】 ◆Windows 10、11などのゼロデイ脆弱性、パッチ公開前に報告者が概念実証コード公開 (ITmedia, 2021/11/25 10:50) https://www.itmedia.co.jp/news/articles/2111/25/news089.html

iOSのゼロデイ脆弱性4件のPoCが公開される、Appleの対応不備を指摘

【ニュース】 ◆iOSのゼロデイ脆弱性4件のPoCが公開される、Appleの対応不備を指摘 (ITmedia, 2021/09/28 07:15) https://www.itmedia.co.jp/enterprise/articles/2109/28/news051.html

SAPの「SolMan」に存在する深刻な脆弱性を突くエクスプロイトコードが出回る

【ニュース】 ◆SAPの「SolMan」に存在する深刻な脆弱性を突くエクスプロイトコードが出回る (ZDNet, 2021/01/22 10:22) https://japan.zdnet.com/article/35165412/

エクスプロイトの開発状況: 80%のエクスプロイトはCVEより先に公開されている

【ブログ】 ◆エクスプロイトの開発状況: 80%のエクスプロイトはCVEより先に公開されている (UNIT42(Paloalto), 2020/08/26 06:00) https://unit42.paloaltonetworks.jp/state-of-exploit-development/

Vulnerability checker for Callstranger (CVE-2020-12695)

【PoC】 ◆Vulnerability checker for Callstranger (CVE-2020-12695) (yunuscadirci, 2020/06/09) https://github.com/yunuscadirci/CallStranger

PoC exploit for CVE-2020-11651 and CVE-2020-11652

【Exploit Code】 ◆PoC exploit for CVE-2020-11651 and CVE-2020-11652 (jesperla, 2020/05/04) https://github.com/jasperla/CVE-2020-11651-poc 【関連まとめ記事】◆全体まとめ ◆SaltStack (まとめ) https://vul.hatenadiary.com/entry/SaltStack

check-cve-2019-19781

【概要】 Citrix ADC の脆弱性(CVE-2019-19781)に対する Exploit Code 【Exploit Code】 ◆check-cve-2019-19781 (cisagov, 2020/01/14) https://github.com/cisagov/check-cve-2019-19781

Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study!

【要点】 ◎Pulse Secure SSL VPN 【ブログ】 ◆Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study! (Orange, 2019/09/02) http://blog.orange.tw/2019/09/attacking-ssl-vpn-part-3-golden-pulse-secure-r…

Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN

【ブログ】 ◆Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN (Orange, 2019/08/10) http://blog.orange.tw/2019/08/attacking-ssl-vpn-part-2-breaking-the-fortigate-ssl-vpn.html 【Exploit Code】blog.orange.tw

Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study!

【ブログ】 ◆Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study! (Orange, 2019/07/17) http://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html 【Exploi Code】blog.orange.tw

Jenkins远程命令执行漏洞(CVE-2018-1000861)

【PoC】 ◆Jenkins远程命令执行漏洞(CVE-2018-1000861)(vulhub, 2019/04/13) https://github.com/vulhub/vulhub/tree/master/jenkins/CVE-2018-1000861 #!/usr/bin/python # coding: UTF-8 # author: Orange Tsai(@orange_8361) # import sys import reques…

CVE-2018-20250-WinRAR-ACE

【ExploitCode】 ◆CVE-2018-20250-WinRAR-ACE Proof of concept code in C# to exploit the WinRAR ACE file extraction path (CVE-2018-20250). https://github.com/blau72/CVE-2018-20250-WinRAR-ACE 【関連まとめ記事】◆全体まとめ ◆アプリケーション (ま…

老舗圧縮解凍ソフト「WinRAR」の脆弱性を狙う「悪意あるアーカイブファイル」の実例はこんな感じ

【ニュース】 ◆老舗圧縮解凍ソフト「WinRAR」の脆弱性を狙う「悪意あるアーカイブファイル」の実例はこんな感じ (Gigazine, 2019/02/28) https://gigazine.net/news/20190228-winrar-exploit/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Wi…

Microsoft Windows VCF - Remote Code Execution

【公開情報】 ◆Microsoft Windows VCF - Remote Code Execution (Exploit Database, 2019/01/15) https://www.exploit-db.com/exploits/46167

「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物

【ニュース】 ◆「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物 (Security NEXT, 2018/10/24) http://www.security-next.com/099305

「Apache Struts 2」の新たな脆弱性を悪用するPoCコード、セキュリティ企業が発見

【ニュース】 ◆「Apache Struts 2」の新たな脆弱性を悪用するPoCコード、セキュリティ企業が発見 (@IT, 2018/08/30 08:00) http://www.atmarkit.co.jp/ait/articles/1808/30/news050.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022