タグ 権限昇格
人気順 10 users 50 users 100 users 500 users 1000 usersWindows 11に「Sudo」コマンドを追加へ ~Linuxスタイルでコマンドの権限昇格が可能に
2024/02/08
32 users
sudo
コマンド
追加
Windows 11
Cloudflare Pagesにおける権限昇格と任意ページの改竄
2023/12/23
21 users
改竄
Cloudflare Pages
You can read about these vulnerabilities in English at https://ec0.io/post/hacking-cloudflare-pages-part-2/ 免責事項Cloudflareは、HackerOne上で脆弱性報奨金制度(Bug Bounty)を実施しており、脆弱性の診断行為を許可しています。 本記事は、当該制度を通して報告された脆弱性をCloudflareセキュリティチームの... 続きを読む
「Zoom」に最大深刻度「High」の脆弱性 ~最新版では修正済み/Windows版クライアントでパストラバーサルの脆弱性により権限昇格の恐れ
2023/12/13
17 users
Zoom
high
パストラバーサル
脆弱性
修正済み
Cisco IOS XE の脆弱性 CVE-2023-20198 についてまとめてみた - piyolog
2023/10/19
16 users
Cisco
piyolog
リモート
脆弱性
アカウント
2023年10月16日、Ciscoは同社のネットワーク製品のOSとして搭載されているCisco IOS XEに未修正の脆弱性 CVE-2023-20198 を悪用する活動が確認されたとしてセキュリティ情報を公開しました。 CVE-2023-20198は権限昇格の脆弱性で、リモートから管理者に相当するアカウントを作成される恐れがあります。同社はこの脆弱性... 続きを読む
Ciscoのネットワーク機器向けOS「Cisco IOS XE」にデバイスの完全な制御を取得できるゼロデイ脆弱性が存在、既に攻撃を確認済み
2023/10/17
6 users
Cisco
ASR
ゼロデイ脆弱性
デバイス
制御
ASR 1000シリーズなど、Cisco製のルーターやスイッチの一部で採用されているOSの「Cisco IOS XE」にてデバイスの完全な制御を取得できる権限昇格の脆弱性が発見されました。まだ修正パッチが出ていない段階で既に攻撃が発生しており、Ciscoが調査方法と対策をまとめたページを公表しています。 Cisco IOS XE Software We... 続きを読む
トレンドマイクロ製品に複数の脆弱性 認証回避、DoS攻撃、権限昇格など CVSS最大8.2
2022/09/14
14 users
DoS攻撃
IPA
トレンドマイクロ製品
悪用
認証回避
IPAは、トレンドマイクロ製品に複数の脆弱性が存在するとして注意喚起した。悪用が確認されているものや、影響度を示すCVSS v3のベーススコアが10点中8.2のものも含まれる。 情報処理推進機構(IPA)は9月13日、トレンドマイクロ製品の一部に複数の脆弱性が存在するとして注意喚起した。すでに悪用を確認したものや、影... 続きを読む
「ウイルスバスター クラウド」に複数の脆弱性 ~JVNが注意喚起/情報漏洩や権限昇格につながる可能性
2022/08/17
121 users
JVN
ウイルスバスター クラウド
注意喚起
脆弱性
情報漏洩
VMware製品に認証回避、権限昇格の脆弱性 深刻度は最高レベル 米連邦政府CISAが対策を指示
2022/05/19
12 users
VMware製品
認証回避
脆弱性
CISA
DHS
米サイバーセキュリティインフラストラクチャ安全保障局が、米VMware製品に認証回避や権限昇格の脆弱性があるとして、政府・行政機関に対策を指示した。脆弱性の深刻度は10点中9.8点に及ぶ。 米国土安全保障省(DHS)傘下のサイバーセキュリティ諮問機関であるサイバーセキュリティインフラストラクチャ安全保障局(CISA... 続きを読む
Intel製品に権限昇格や情報漏えいなど複数の脆弱性
2022/05/12
10 users
Intel製品
脆弱性
情報漏えい
複数
sudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi) - security.sios.com
2021/01/26
324 users
important
sudo
ローカルユーザ
特権昇格
和毅
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうと... 続きを読む
Twitterのフリート機能に対する権限昇格 - RyotaK's Blog
2021/01/05
32 users
Twitter
Twi
RyotaK's Blog
脆弱性
はじめにTwitterはBug Bountyプログラム(脆弱性報奨金制度とも呼ばれる)を実施しており、脆弱性の診断行為を行うことが認められています。 本記事は、そのプログラムを通して報告された脆弱性についてを解説したものであり、Twitterが認知していない未修正の脆弱性を公開する事を意図したものではありません。 また、Twi... 続きを読む
各社のWindows用デバイスドライバに権限昇格の脆弱性 - PC Watch
2019/08/13
50 users
各社
脆弱性
PC Watch
WordPressのプラグインVisual CSS Style Editorに権限昇格の脆弱性 | 徳丸浩の日記
2019/04/16
28 users
徳丸浩
掲題
WordPress
脆弱性
プラグイン
最近WordPressのプラグインのアップデート状況を監視しているのですが、Visual CSS Style Editor(別名Yellow pencil visual theme customizer)が公開停止になり、しばらくたって公開が再開されていました。これは、掲題のように権限昇格の脆弱性があったので公開停止になり、修正版が出たことにより公開再開したもので... 続きを読む
複数のIntel製品に脆弱性、修正版が公開 一部製品では利用中止を呼びかけ - ITmedia PC USER
2019/03/15
24 users
USER
high
グラフィックス
Intel
Intel製品
3月12日、米Intelは複数の同社製品について脆弱(ぜいじゃく)性を公開した。情報漏洩やサービス運用妨害、権限昇格などにつながる恐れがあるなど、最大深刻度が“HIGH”のものも含まれている。 Intelは3月12日(現地時間)、複数の同社製品における脆弱(ぜいじゃく)性を公開し、対策を呼びかけた。グラフィックスドライ... 続きを読む
Docker 等で使用する runc の権限昇格に関する脆弱性 (CVE-2019-5736) について
2019/02/12
40 users
Docker
runC
root
コンテナ
コマンド
2019年2月12日 (現地時間) に Docker コンテナ 等で使用する runc に関する脆弱性 (CVE-2019-5736) が公開されました。本脆弱性を悪用して細工したコンテナをユーザが実行した場合、ホスト上の runc バイナリが意図せず上書きされます。結果として、コンテナが起動しているホスト上で root 権限でコマンドが実行できるよ... 続きを読む
「Kubernetes」に深刻な脆弱性 - ZDNet Japan
2018/12/04
191 users
Kubernetes
ゆえ
脆弱性
ZDNet Japan
「Kubernetes」に初めて深刻な脆弱性が発見された。Kubernetesは最も人気のあるクラウドコンテナオーケストレーションシステムであるがゆえに、この日がくるのは時間の問題だったと言える。「CVE-2018-1002105」という脆弱性識別番号を割り当てられ、Kubernetesの権限昇格に関する脆弱性とも称されているこの脆弱性は深... 続きを読む
「Kubernetes」に深刻な脆弱性 - ZDNet Japan
2018/12/04
192 users
Kubernetes
ゆえ
脆弱性
ZDNet Japan
「Kubernetes」に初めて深刻な脆弱性が発見された。Kubernetesは最も人気のあるクラウドコンテナオーケストレーションシステムであるがゆえに、この日がくるのは時間の問題だったと言える。「CVE-2018-1002105」という脆弱性識別番号を割り当てられ、Kubernetesの権限昇格に関する脆弱性とも称されているこの脆弱性は深... 続きを読む
【セキュリティ ニュース】「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物(1ページ目 / 全1ページ):Security NEXT
2018/10/24
13 users
GitH
PoC
ゼロデイ脆弱性
同一人物
Windows
「Windows」に未修正の脆弱性が含まれていることがわかった。すでに「実証コード(PoC)」が公開されている。脆弱性を公表したのは、8月にも未修正の脆弱性を公開した研究者だった。 PoCが公開されたのは、「Windows」の「Data Sharing Service(DsSvc)」に関する権限昇格の脆弱性。公開したセキュリティ研究者は、GitH... 続きを読む
【セキュリティ ニュース】Windowsの「タスクスケジューラ」にあらたな脆弱性 - 修正方法は不明(1ページ目 / 全1ページ):Security NEXT
2018/08/28
11 users
タスクスケジューラ
Twitter
GitHub
ALPC
Windowsの「タスクスケジューラ」にあらたな脆弱性が判明した。修正方法や回避策などはわかっていない。 「タスクスケジューラ」に権限昇格の脆弱性が判明したもの。「アドバンストローカルプロシージャコール(ALPC)」の処理に起因するものだという。 セキュリティ研究者がTwitterで公表したもの。GitHubで実証コード... 続きを読む
カーネルエクスプロイト入門2 - 特権モードを利用した権限昇格の仕組み - - るくすの日記 ~ Out_Of_Range ~
2017/07/20
124 users
Out_Of_Range
エクスプロイト
カーネル
日記
基礎
2017 - 07 - 20 カーネルエクスプロイト入門2 - 特権モードを利用した権限昇格の仕組み - Linux OS Exploit Kernel Security Tweet 0. はじめに カーネル エクスプロイト入門記事part2です。 前回part1では、環境構築と Linux カーネル のメモリ管理 の基礎について、実際のエクスプロイトでの ユースケース を通して説明しました。 r... 続きを読む
Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストーションに影響 | スラド オープンソース
2017/06/21
28 users
スラド
glibc
sudo
Linux
Linuxカーネル
LinuxやUNIX系OSにおいて、一般ユーザーが不正に特権を得ることができる「Stack Guard Page Circumvention」と呼ばれる攻撃手法が発見された( Red Hat Customer Portal )。Linuxカーネルやglibc、sudoなどの脆弱性を利用するもので、幅広い影響が出るようだ。 ベースとなっているのは、 スタック領域 に多量のメモリ割り当てとデータ書き込... 続きを読む
「BIND 9」のRPZに脆弱性、namedが無限ループに陥る -INTERNET Watch
2017/06/15
18 users
named
ISC
インストーラー
岩崎
無限ループ
ニュース 「BIND 9」のRPZに脆弱性、namedが無限ループに陥る Windows版インストーラーの権限昇格も 岩崎 宰守 2017年6月15日 14:15 Internet Systems Consortium(ISC)が開発・提供するDNSソフト「BIND 9」とそのインストーラーにおいて、namedに対する外部からの攻撃や権限昇格の脆弱性があったとして、株式会社日本レジストリサービス... 続きを読む
Lenovo、System Updateの脆弱性を修正 管理者権限を取得される恐れ - ITmedia エンタープライズ
2015/11/25
9 users
Lenovo
IOActive
BIOS
ドライバ
脆弱性
Lenovoはこのほどリリースした「System Update」の更新版で、2件の権限昇格の脆弱性を修正した。この問題を発見したセキュリティ企業IOActiveが11月25日のブログで伝えた。 Lenovo System UpdateはドライバやBIOSの更新、サポートの提供などに使われている。IOActiveによると、脆弱性のうち1件は、オンラインヘルプ用のシステムに存在する。ヘルプ用のURLペ... 続きを読む
OS X 10.10.4までに存在するroot権限昇格の脆弱性を使用してYosemiteを「rm -rf /」してみた。
2015/07/23
45 users
Yosemite
Exploit
root権限昇格
脆弱性
ドイツのセキュリティ企業"SektionEins"がOS X Yosemiteのdynamic linker dyldに非rootユーザーがroot権限を使用できる権限昇格の脆弱性が存在すると発表し、多くの関連した話題が報じられてきましたが、 関連記事 OS X YosemiteのDYLD_PRINT_TO_FILEに権限昇格の脆弱性が発見され、OS X 10.10.4でも実行可能なExploit... 続きを読む
「Mac OS X」に権限昇格の脆弱性--研究者が発表 - ZDNet Japan
2015/07/23
23 users
脆弱性
ZDNet Japan
Yosemite
発表
研究者
「OS X」に権限昇格の脆弱性があることが、研究者によって明らかにされた。 ドイツのセキュリティ監査企業SektionEinsの研究者であるStefan Esser氏が現地時間7月7日、この脆弱性について発表した。このセキュリティ上の欠陥は、「OS X 10.10.x」に影響するものであり、AppleがOS Xの新しいバージョンである「Yosemite」と「El Capitan」に追加した新機能と... 続きを読む