【図表】

難読化されたペイロードコード、出典：nao_sec

難読化されていないFollinaペイロード
難読化されたペイロード、出典はこちら Kevin Beaumont

Microsoft OfficeにおけるFollinaのゼロクリックエクスプロイト

Microsoft OfficeのバグがWindowsのパスワードハッシュの収集に役立つ可能性
出典: https://www.bleepingcomputer.com/news/security/new-microsoft-office-zero-day-used-in-attacks-to-execute-powershell/

【ニュース】

◆New Microsoft Office zero-day used in attacks to execute PowerShell (BleepingComputer, 2022/05/30 10:23)
[PowerShellを実行する攻撃に使われるMicrosoft Officeの新しいゼロデイ]
https://www.bleepingcomputer.com/news/security/new-microsoft-office-zero-day-used-in-attacks-to-execute-powershell/

【関連まとめ記事】

◆全体まとめ

◆Follina (まとめ)
https://vul.hatenadiary.com/entry/Follina