PC起動時のUEFIで表示されるロゴ画像を置き換えて任意のコード実行を可能にするエクスプロイト「LogoFAIL」が発見される、WindowsとLinuxが対象でどんなセキュリティもスルーしてしまう

2023/12/07 23 users エクスプロイト UEFI Linux デバイス 起動

WindowsあるいはLinuxを実行するデバイスの起動に関わるUEFIに発見された24個の脆弱(ぜいじゃく)性を攻撃するエクスプロイト「LogoFAIL」を、セキュリティ企業のBinarlyが発表しました。 Finding LogoFAIL: The Dangers of Image Parsing During System Boot | Binarly – AI -Powered Firmware Supply Chain Security Pl... 続きを読む

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における任意のコード実行の脆弱性に関する注意喚起

2023/09/19 5 users 注意喚起 脆弱性 複数 管理コンソール 当該製品

JPCERT-AT-2023-0021 JPCERT/CC 2023-09-19 I. 概要2023年9月19日、トレンドマイクロ株式会社は、複数の企業向けエンドポイントセキュリティ製品の脆弱性（CVE-2023-41179）に関する注意喚起を公開しました。本脆弱性が悪用された場合、当該製品の管理コンソールにログイン可能な攻撃者によって、セキュリティエージェン... 続きを読む

Googleの対話型AI「Bard」がバックグラウンドでコードを実行できるようにする「暗黙的なコード実行」を導入、文字列の操作や論理・推論を含む複雑なタスクに対する回答精度が向上

2023/06/08 8 users Bard プロンプト 推論 コーディング タスク

Googleが2023年2月に発表し、同年3月に一般公開を開始した対話型AIが「Bard」です。GoogleがこのBardにバックグラウンドでコードを実行し、数学的なタスクやコーディングの質問、文字列操作に関するプロンプトに対して正確に応答できる「implicit code execution(暗黙的なコード実行)」と呼ばれる手法を導入したと、現地... 続きを読む

Microsoft サポート診断ツールの脆弱性 (CVE-2022-30190) についてまとめてみた - piyolog

2022/06/01 24 users piyolog リモート Microsoft 特定 脆弱性

2022年5月30日（現地時間）、Microsoft サポート診断ツール（MSDT）にリモートからコード実行が可能な脆弱性が確認されたとしてMicrosoftは セキュリティ情報を公開しました。文書ファイルを通じた攻撃が可能であり、条件が揃えば攻撃対象者の特定の操作を必要とせずファイルをプレビューするのみで影響を受ける可能性が... 続きを読む

SpringのRCE脆弱性(CVE-2022-22965)について

2022/04/11 5 users spring RCE脆弱性 RCE リモート Java

はじめに Log4jやStruts2など、Java製ソフトウェアにおいてリモートからの任意のコード実行(RCE)の脆弱性が目立つ時代になってしまっていますが、これにさらにSpringも加わってきました。この記事では特にCVE-2022-22965に焦点を当て、技術的な視点からの解説を行ってみます。 なぜJavaアプリでRCEとなるのか? Javaの(特... 続きを読む

Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起

2021/12/11 88 users CVE-2021-44228 ロギングライブラリ 注意喚起

JPCERT-AT-2021-0050 JPCERT/CC 2021-12-11 I. 概要 公開: 2021年12月11日記載 現時点で不明な点もあることから、今後の動向次第で下記掲載内容を修正、更新する予定がありますので、関連情報への注視のほか、本注意喚起の更新内容も逐次ご確認ください。 JavaベースのオープンソースのロギングライブラリのApache Log4j... 続きを読む

実践！安全ではないデシリアライゼーションの攻撃手法 | yamory Blog

2021/01/15 8 users デシリアライゼーション DOS オブジェクト 改ざん 直列化

安全でないデシリアライゼーション（Insecure Deserialization）とは、多くのプログミング言語に存在するバイト列等の表現で直列化されたデータを元のオブジェクトに変換する処理で発生する脆弱性です。 攻撃者がこの脆弱性を悪用することにより、DoS や状態の改ざん、最悪の場合は任意のコード実行を引き起こす可能性が... 続きを読む

SKYSEA Client View の脆弱性 (CVE-2020-5617) に関する注意喚起

2020/08/03 5 users ユーザ 当該 SKYSEA Client View 注意喚起

JPCERT-AT-2020-0031 JPCERT/CC 2020-08-03 I. 概要Sky 株式会社から SKYSEA Client View に関する脆弱性の情報 (CVE-2020-5617)が公開されました。SKYSEA Client View がインストールされている PC において、当該 PC にログイン可能なユーザにより、PC 上のシステム権限で任意のコード実行などが行われる可能性があり... 続きを読む

Windows 10に画像ファイルを開くだけでコード実行が可能になる脆弱性が2件 - 窓の杜

2020/07/01 14 users 脆弱性 画像ファイル 2件 Windows 1

続きを読む

Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能 - GIGAZINE

2020/03/06 38 users GIGAZINE meltdown DRM SPECTRE

Intel製のCPUには、2018年に「Meltdown」や「Spectre」、2019年には「SPOILER」など、ここ数年多くの脆弱性が判明しています。そうした脆弱性のひとつとして、Intel製CPUのセキュリティシステムである「Intel CSME」に見つかった、「すでに修正パッチを配布済み」の脆弱性が、実は完全には修正不可能なものであることが... 続きを読む

マイクロソフトがWindowsの脆弱性パッチを緊急リリース、ユーザーは即刻適用を | TechCrunch Japan

2019/09/25 35 users マイクロソフト ウェブページ リモート 脆弱性パッチ ユーザー

Microsoft（マイクロソフト）はWindowsユーザーに対して米国時間9月23日リリースした緊急セキュリティ対策を実行するよう強く要請している。 同社の説明によれば、これは一部のIE（Internet Explorer）でリモートでコード実行が可能になる脆弱性が発見されたことに対処するものだという。攻撃者が作成したウェブベージを... 続きを読む

Windows XPにも異例のパッチ提供 ～リモートデスクトップサービスにコード実行の脆弱性 - 窓の杜

2019/05/14 223 users リモートデスクトップサービス 脆弱性 パッチ提供

続きを読む

遠隔からのコード実行が可能になる「Drupal」の脆弱性「CVE-2019-6340」について解説 | トレンドマイクロ セキュリティブログ

2019/03/04 5 users Drupal トレンドマイクロ RCE セキュリティチーム

コンテンツ・マネジメント・システム「Drupal」は、2019年2月20日、認証無しに遠隔からのコード実行（Remote Code Execution、RCE）が可能になるDrupal coreの脆弱性「CVE-2019-6340」に対処するよう促すセキュリティ勧告「SA-CORE-2019-003」を公開しました。CVE-2019-6340の危険度は、Drupalのセキュリティチームが定... 続きを読む

圧縮・解凍ソフト「WinRAR」にコード実行の脆弱性　19年前から存在 - ITmedia エンタープライズ

2019/02/21 46 users WinRAR 解凍 圧縮 コンピュータ 脆弱性

Check Point Softwareによると、この脆弱性を悪用すれば、被害者のコンピュータを完全に制御することも可能だったといい、5億人以上のユーザーが危険にさらされた状態だった。 セキュリティ企業のCheck Point Software Technologiesは2月20日、Windows向け圧縮・解凍ソフト「WinRAR」に19年前から存在していた脆弱性を見... 続きを読む

Windowsに未解決の脆弱性報告、任意のコード実行の恐れ - ITmedia エンタープライズ

2019/01/16 22 users ITmedia エンタープライズ Windows ZDI

脆弱性はVCardファイル（VCF）の処理に起因する。悪用されれば、リモートの攻撃者に任意のコードを実行される恐れがある。 米MicrosoftのWindowsに未解決の脆弱性が報告され、セキュリティ企業Trend Micro傘下のZero Day Initiative（ZDI）と発見者が1月13日付で情報を公開した。 それによると、今回見つかった脆弱性は... 続きを読む

グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告 - ZDNet Japan

2018/07/29 199 users トレンドマイクロ セキュリティチーム グーグル 脆弱性 報告

Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱... 続きを読む

「Git」に任意のコード実行の脆弱性、更新版で対処 - ITmedia エンタープライズ

2018/06/01 23 users Git システムメモリ ITmedia エンタープライズ

悪用された場合、標的とするシステム上で任意のコードを実行されたり、システムメモリの一部を取得されたりする恐れがある。 分散型バージョン管理システムの「Git」に深刻な脆弱性が発見され、5月29日付でリリースされた更新版のバージョン2.17.1と、2.13.7、2.14.4、2.15.2および2.16.4で修正された。 Git開発チームの発表によると、今回の更新版では2件の脆弱性に対処した。脆弱性は... 続きを読む

「Windows 8」以降のセキュリティ機能に脆弱性--ASLRに欠陥 - CNET Japan

2017/11/21 16 users ASLR Windo 欠陥 CERT 脆弱性

「Windows 10」に組み込まれている脆弱性緩和技術の1つ、アドレス空間レイアウトのランダム化 (ASLR) に問題が指摘された。カーネギーメロン大学によるセキュリティ研究機関、CERT Coordination Center（CERT/CC）が「Windows 8」以降のシステムが影響を受けると 警告している 。 ASLRはコード実行に依存した攻撃を予防するもので、Android、Windo... 続きを読む

Struts2の脆弱性 CVE-2017-5638 (S2-045)についてまとめてみた - piyolog

2017/03/07 52 users リモート Apache Struts piyolog 脆弱性

2017年3月7日、Struts2にリモートから任意のコード実行可能な脆弱性が確認されたとして情報(S2-045)が公開されました。ここでは脆弱性の関連情報をまとめます。 脆弱性の概要 対象 Apache Struts2 CVE CVE-2017-5638 影響 RCE 重要度 High(Apache Struts) CVSS N/A PoC インターネット上に公開済 悪用の状況 攻撃観測情報あり... 続きを読む

アドビ、「Flash Player」の脆弱性を修正するセキュリティアップデートをリリース - CNET Japan

2017/01/11 7 users セキュリティアップデート アドビ Linux Adobe 解放

Adobe Systemsより「Adobe Flash Player」の セキュリティアップデート がリリースされた。今回のアップデートは不正なコード実行につながる可能性のある脆弱性を複数修正するものだ。 この脆弱性は、「Windows」「Mac」「Linux」「Chrome OS」などのFlash Player 24.0.0.186およびそれ以前のバージョンに影響する。 Adobeによると、解放... 続きを読む

Vim/NeoVimに任意のコード実行の脆弱性 | マイナビニュース

2016/12/27 43 users filetype syntax Neovim vim 脆弱性

Vim is a highly configurable text editor VimおよびNeoVimに任意のコードの実行につながるセキュリティ脆弱性を修正するパッチが追加された。それぞれ「 patch 8.0.0056｜vim / vim 」および「 vim-patch:8.0.0056｜neovim / neovim 」で内容を確認できる。修正対象の脆弱性はfiletype、syntax、... 続きを読む

vim-jp » vim/neovim に任意のコード実行の可能性 ( CVE-2016-1248 )

2016/11/24 16 users Neovim vim lists vim-jp commit

http://www.openwall.com/lists/oss-security/2016/11/22/20 vim/neovim に、不正なモードラインを設定する事で任意のコードを実行できる脆弱性が見付かりました。 この問題は既に修正されており、パッチとしてリリースされています。 https://github.com/vim/vim/commit/d0b5138ba4bccff8a744c9... 続きを読む

【セキュリティ ニュース】Linuxなどで利用する「glibc」に深刻な脆弱性 - コード実行のおそれ（1ページ目 / 全1ページ）：Security NEXT

2016/02/16 102 users glibc バッファオーバーフロー getaddrinfo

Linuxで利用されるGNUのCライブラリ「glibc」に、深刻なバッファオーバーフローの脆弱性「CVE-2015-7547」が含まれていることがわかった。修正パッチが公開されている。 同脆弱性は、関数「getaddrinfo」を利用し、クライアント側で名前解決を行う際にバッファオーバーフローが生じる可能性があるもの。2008年5月に公開された「同2.9」以降のすべてのバージョンが影響を受けるとい... 続きを読む

グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告 - ZDNet Japan

2016/01/13 199 users トレンドマイクロ セキュリティチーム グーグル 脆弱性 報告

Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱性を発見したのは、Project ZeroのTavis O... 続きを読む

pickleを利用した任意のコード実行とPython Web Framework - mrtc0.log

2015/12/08 24 users settings pickle 記述 Framework 以下

2015-12-08 pickleを利用した任意のコード実行とPython Web Framework Security Python Djangoのサイトを見ていると以下のような記述があった. Settings | Django documentation | Django Running Django with a known SECRET_KEY defeats many of Django... 続きを読む