【セキュリティ ニュース】テキストエディタ「vim」に脆弱性 - パッチで修正（1ページ目 / 全1ページ）：Security NEXT

2022/02/01 11 users vim テキストエディタ PoC バッチ 脆弱性

UNIX系OSをはじめ、広く利用されているテキストエディタ「vim」に脆弱性が明らかとなった。パッチにて修正されている。 ヒープバッファオーバーフローの脆弱性「CVE-2022-0318」が明らかとなったもの。脆弱性報告サイト「huntr」を通じて開発者に報告された。実証コード（PoC）も公開されている。「huntr」では共通脆弱... 続きを読む

標的型攻撃に利用された脆弱性と攻撃者グループの関係性 | セキュリティ対策のラック

2021/09/17 9 users ラック 標的型攻撃 脆弱性 セキュリティ対策 関係性

ラックの石川です。 2021年3月、ESET社は、中国圏を拠点とする複数の攻撃者グループ（Tick, LuckyMouse, Calypso）が、Microsoft Exchangeサーバの脆弱性※1を修正パッチが提供される以前から悪用していたことをブログ※2で報告しました。これは、攻撃者グループが何らかの手段で脆弱性の詳細または実証コードを入手し、グ... 続きを読む

複数の SSL VPN 製品の脆弱性に関する注意喚起

2019/09/02 45 users 注意喚起 脆弱性 複数 製品 Fortinet

JPCERT-AT-2019-0033 JPCERT/CC 2019-09-02 I. 概要JPCERT/CC では、複数の SSL VPN 製品の脆弱性について、脆弱性に対する実証コードなどの詳細な情報が公表されていることを確認しています。 - Palo Alto Networks (CVE-2019-1579) - Fortinet (CVE-2018-13379) - Pulse Secure (CVE-2019-11510) これらの脆弱性を悪用... 続きを読む

【セキュリティ ニュース】「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物（1ページ目 / 全1ページ）：Security NEXT

2018/10/24 13 users GitH PoC ゼロデイ脆弱性 権限昇格 同一人物

「Windows」に未修正の脆弱性が含まれていることがわかった。すでに「実証コード（PoC）」が公開されている。脆弱性を公表したのは、8月にも未修正の脆弱性を公開した研究者だった。 PoCが公開されたのは、「Windows」の「Data Sharing Service（DsSvc）」に関する権限昇格の脆弱性。公開したセキュリティ研究者は、GitH... 続きを読む

【セキュリティ ニュース】悪用確認済みの「Windowsタスクスケジューラ」脆弱性に修正パッチ - PoC公表から約2週間（1ページ目 / 全1ページ）：Security NEXT

2018/09/12 9 users Windowsタスクスケジューラ PoC ALPC 脆弱性

マイクロソフトは、9月の月例セキュリティ更新をリリースし、「Windowsタスクスケジューラ」における「アドバンストローカルプロシージャコール（ALPC）」の処理に起因したゼロデイ脆弱性を修正した。 同脆弱性は、セキュリティ研究者が8月下旬にTwitter上で言及、「実証コード（PoC）」をGitHub上で公開したもの。調整... 続きを読む

【セキュリティ ニュース】Windowsタスクスケジューラの脆弱性、PoCは一部環境のみ動作 - コード修正で広く影響（1ページ目 / 全1ページ）：Security NEXT

2018/08/30 6 users PoC Windowsタスクスケジューラ 脆弱性 動作 影響

Windowsのタスクスケジューラに未修正の脆弱性が見つかった問題で、公開された実証コードの動作は64ビット版の「Windows 10」「Windows Server 2016」に限定されることがわかった。ただし、修正を加えたコードが32ビット環境でも動作したことが確認されており、広く影響を及ぼすおそれがある。 同脆弱性は、「タスクスケ... 続きを読む

【セキュリティ ニュース】Windowsの「タスクスケジューラ」にあらたな脆弱性 - 修正方法は不明（1ページ目 / 全1ページ）：Security NEXT

2018/08/28 11 users タスクスケジューラ Twitter GitHub ALPC

Windowsの「タスクスケジューラ」にあらたな脆弱性が判明した。修正方法や回避策などはわかっていない。 「タスクスケジューラ」に権限昇格の脆弱性が判明したもの。「アドバンストローカルプロシージャコール（ALPC）」の処理に起因するものだという。 セキュリティ研究者がTwitterで公表したもの。GitHubで実証コード... 続きを読む

WPA2に脆弱性 | スラド セキュリティ

2017/10/16 30 users スラド KRACK WPA2 セキュリティ ioi

ioi 曰く、 世界中の無線LAN機器で広く使われている暗号化規格「WPA2」に脆弱性があることが分かったという。セキュリティカンファレンスBlack hat EUROPE 2017にて「攻撃によりWPA2を突破した」との 声明 も出ている。 詳細については後ほど上がるとのこと。各自防衛されることをお勧めしたい。 Ars Technica によると、「KRACK」と名付けられた実証コードが作成され... 続きを読む

bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6721) - もろず blog

2014/09/28 379 users コマンド バッチ シェル CVE-2014-7169 bash

2014-09-27 bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6721) ShellShock CVE-2014-6721 セキュリティ Linux ※2014/9/26 に CVE-2014-7169 への対応として追加のパッチがリリースされています 実証コードも公開されているので注意してください シェルに脆弱性が見つかったらしいですこのコマンドを... 続きを読む

巷を賑わすHeartbleedの脆弱性とは？！ — Mobage Developers Blog

2014/04/15 417 users Heartbleed OpenSSL 脆弱性 背景

こんにちは。セキュリティ技術グループのはるぷと申します。OpenSSLの脆弱性(CVE-2014-0160, JVNU#94401838)が2014年4月7日に公開され、OpenSSLが普及していることや、比較的早く実証コードが流通してしまった背景もあり、巷を賑わせました。今回は、このOpenSSLの脆弱性をより深く解説したいと思います。 1. OpenSSLの脆弱性(CVE-2014-0160)... 続きを読む

Skype、Android版のプライバシー脆弱性を認める。修正作業中。

2011/04/16 32 users Skype パーミッション設定 デモ チャット履歴 脆弱性

Skype が Android版 Skype のプライバシーにかかわる脆弱性を認め、修正中であることを明らかにしました。先日 Android Police が実証コードとデモを公開していた Android 版 Skype の問題は、ローカル保存されるデータベースファイルが不適切なパーミッション設定かつ暗号化もされていないため、チャット履歴や非公開プロファイルなどが外部のアプリから読めるようになって... 続きを読む

Firefox 1.5のバグを悪用する実証コードが公開に - CNET Japan

2005/12/09 18 users パク CNET Japan オンラ DOS 公開

米国時間7日、Firefoxの最新版を悪用するエクスプロイトコードが公開された。これが悪用された場合、ユーザーのマシンがDoS（サービス拒否）攻撃を受けたような状態になるおそれがある。 このエクスプロイトコードは、先ごろリリースされたWindows XP版のFirefox 1.5にあるバグを悪用する。約1年前に登場したFirefoxは、急速にシェアを伸ばしブラウザ市場全体の8％を獲得した。 オンラ... 続きを読む