May 30, 2022 – IoT OT Security News

Microsoft Office の脆弱性 Follina に緩和策：ベンダーと研究者の見解に相違が

Microsoft Releases Workarounds for Office Vulnerability Under Active Exploitation

2022/05/30 TheHackerNews — 日本マイクロソフトは、同社の Office で発見されたゼロデイ脆弱性の悪用に成功した攻撃者に、システム上でのコード実行を許してしまう問題への緩和策を発表した。現時点で、この脆弱性 CVE-2022-30190 の CVSS 値は 7.8 と評価されている。Microsoft の Office 2013／2016／2019／2021、および Professional Plus エディションが影響を受けるとされている。

Microsoft Office のゼロデイ脆弱性 Follina：マクロとは別経路で PowerShell コードを実行

Watch Out! Researchers Spot New Microsoft Office Zero-Day Exploit in the Wild

2022/05/30 TheHackerNews — サイバー・セキュリティ研究者たちは、Microsoft Office のゼロデイ脆弱性の悪用に成功した脅威アクターに、Windows システム上での任意のコード実行を許す可能性があるという注意を呼びかけている。この脆弱性は、nao_sec として知られる独立系のサイバー・セキュリティ研究チームが、ベラルーシの IP アドレスから VirusTotal にアップロードされた Word 文書 [05-2022-0438.doc] を発見したことで明らかになった。

API (84)
APT (181)
Asia (136)
authNauthZ (170)
BruteForce (17)
BugBounty (32)
CyberAttack (878)
DarkWeb (96)
DataBreach (160)
DataLeak (78)
DDoS (76)
DoubleExtortion (15)
ExploitCode (182)
Inventory (63)
Literacy (903)
MageCartAttack (9)
Malware (482)
Outage (51)
ParadigmShift (101)
PenetrationTest (18)
Privacy (90)
Protection (258)
RaaS (78)
Ransomware (373)
RAT (98)
Research (355)
Scammer (175)
SocialEngineering (4)
SupplyChainAttack (118)
TTP (145)
Uncategorized (1)
Vulnerability (780)
WateringHoleAttack (2)
Zero Trust (39)
_CDN (4)
_Cloud (126)
_Contianer (19)
_CryptCcurrency (37)
_Defence (102)
_Education (6)
_Finance (73)
_Government (438)
_HealthCare (35)
_ICS (47)
_Industry (151)
_Infrastructure (91)
_Mobile (50)
_OpenSource (189)
_PLC (30)
_Regulation (67)
_Retail (20)
_RTOS (5)
_Space (12)
_Storage (25)
_Telecom (34)
_Transportation (35)
_VPN (44)