【概要】
■脆弱性
| 年月 | CVE番号 | NDV | JVN | CVSS 3 | 備考 |
|---|---|---|---|---|---|
| 2017/06 | CVE-2017-1000367 | NVD | 6.4 | sudoの脆弱性 | |
| 2021/02 | CVE-2020-11635 | NVD | 7.8 | Zscaler Client Connector の 脆弱性 | |
| 2021/07 | CVE-2021-36934 | NVD | 7.8 | Windows の VSS に関係する脆弱性 | |
| 2021/11 | CVE-2021-41379 | NVD | 7.8 | Windows Installer の脆弱性 | |
| 2022/01 | CVE-2021-4034 | NVD | 7.8 | PwnKit, polkit の pkexec の脆弱性 | |
| 2022/01 | CVE-2022-21882 | NVD | 7.8 | Windows | |
| 2022/02 | CVE-2021-37852 | NVD |
【最新情報】
◆Windows vulnerability with new public exploits lets you become admin (BleepingComputer, 2022/01/29 14:06)
[Windowsの脆弱性を利用して管理者になることができる]
https://www.bleepingcomputer.com/news/microsoft/windows-vulnerability-with-new-public-exploits-lets-you-become-admin/
⇒ https://vul.hatenadiary.com/entry/2022/01/29/000000
◆主要Linuxディストロに脆弱性「PwnKit」 - 実証コードも (Security NEXT, 2022/01/31)
https://www.security-next.com/133755/
⇒ https://vul.hatenadiary.com/entry/2022/01/31/000000
◆Windowsの特権昇格の脆弱性に関するエクスプロイトが公開 (マイナビニュース, 2022/01/31 15:20)
https://news.mynavi.jp/techplus/article/20220131-2261434/
⇒ https://vul.hatenadiary.com/entry/2022/01/31/000000_1
◆ESET antivirus bug let attackers gain Windows SYSTEM privileges (BleepingComputer, 2022/02/02 17:00)
[ESET アンチウイルスのバグにより、攻撃者が Windows SYSTEM 権限を獲得することが可能]
https://www.bleepingcomputer.com/news/microsoft/eset-antivirus-bug-let-attackers-gain-windows-system-privileges/
⇒ https://malware-log.hatenablog.com/entry/2022/02/02/000000_7
【ニュース】
■2017年
◆「sudo」に深刻な脆弱性 - ルート権限を取得されるおそれ (Security NEXT, 2017/06/02)
http://www.security-next.com/082335
⇒ https://vul.hatenadiary.com/entry/2017/06/02/000000
■2021年
◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00)
https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html
⇒ https://vul.hatenadiary.com/entry/2021/11/25/000000
◆Windowsのインストーラーから管理者権限を取得できる脆弱性が発見される、攻撃の回避策は? (Gigazine, 2021/11/25 11:04)
https://gigazine.net/news/20211125-windows-installer-zero-day/
⇒ https://vul.hatenadiary.com/entry/2021/11/25/000000_1
■2022年
◇2022年1月
◆Windows vulnerability with new public exploits lets you become admin (BleepingComputer, 2022/01/29 14:06)
[Windowsの脆弱性を利用して管理者になることができる]
https://www.bleepingcomputer.com/news/microsoft/windows-vulnerability-with-new-public-exploits-lets-you-become-admin/
⇒ https://vul.hatenadiary.com/entry/2022/01/29/000000
◆Expert releases PoC for CVE-2022-21882 Windows local privilege elevation issue (Security Affairs, 2022/01/30)
[エキスパートがCVE-2022-21882のWindowsローカル権限昇格問題に対するPoCを公開]
https://securityaffairs.co/wordpress/127377/hacking/cve-2022-21882-win-local-privilege-elevation.html
⇒ https://vul.hatenadiary.com/entry/2022/01/30/000000
◆Polkit に 12 年前の最初のバージョンから存在した脆弱性「Pwnkit」 (スラド, 2022/01/30)
https://security.srad.jp/story/22/01/30/0023217/
⇒ https://vul.hatenadiary.com/entry/2022/01/30/000000_1
◆主要Linuxディストロに脆弱性「PwnKit」 - 実証コードも (Security NEXT, 2022/01/31)
https://www.security-next.com/133755/
⇒ https://vul.hatenadiary.com/entry/2022/01/31/000000
◆Windowsの特権昇格の脆弱性に関するエクスプロイトが公開 (マイナビニュース, 2022/01/31 15:20)
https://news.mynavi.jp/techplus/article/20220131-2261434/
⇒ https://vul.hatenadiary.com/entry/2022/01/31/000000_1
◇2022年2月
◆ESET antivirus bug let attackers gain Windows SYSTEM privileges (BleepingComputer, 2022/02/02 17:00)
[ESET アンチウイルスのバグにより、攻撃者が Windows SYSTEM 権限を獲得することが可能]
https://www.bleepingcomputer.com/news/microsoft/eset-antivirus-bug-let-attackers-gain-windows-system-privileges/
⇒ https://malware-log.hatenablog.com/entry/2022/02/02/000000_7
【公開情報】
◆Sudo Main Page
https://www.sudo.ws/
【PoC】
◆InstallerFileTakeOver (klinix5, 2021/11/25)
https://github.com/klinix5/InstallerFileTakeOver
⇒ https://vul.hatenadiary.com/entry/2021/11/25/000000_5
◆CVE-2022-21882 (KaLendsi, 2022/01/26)
https://github.com/KaLendsi/CVE-2022-21882
【CVE番号まとめ】
◆CVE-2022-21882 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2022-21882
【関連まとめ記事】
◆攻撃手法 (まとめ)
https://vul.hatenadiary.com/entry/Attack_Method
