Tag: Compass

Windows 11 の権限昇格の脆弱性 CVE-2025-24076/24994:DLL ハイジャックの PoC

Windows 11 Privilege Escalation Flaws Uncovered: CVE-2025-24076 and CVE-2025-24994

2025/04/16 SecurityOnline — Microsoft Windows に存在する2つの権限昇格の脆弱性 CVE-2025-24076/CVE-2025-24994 が、Compass Security の研究者である John Ostrowski の分析結果により明らかになった。必要な権限を持たないユーザーであっても、これらの脆弱性を悪用することで、DLL ハイジャック攻撃を引き起こしり、ローカル SYSTEM レベルの権限を取得する可能性を手にするという。

Continue reading “Windows 11 の権限昇格の脆弱性 CVE-2025-24076/24994:DLL ハイジャックの PoC”

MongoDB Compass の脆弱性 CVE-2024-6376 (CVSS 9.8) が FIX:コード・インジェクションの恐れ

CVE-2024-6376 (CVSS 9.8) in MongoDB Compass Exposes Systems to Code Injection Risks

2024/07/05 SecurityOnline — MongoDB データのクエリ/集計/分析に広く使われる GUI である、MongoDB Compass に深刻な脆弱性が発見された。このツールは、macOS/Windows/Linux に対応するクロス・プラットフォームとして、堅牢な機能を提供することで知られているが、現在は、深刻なセキュリティ上の課題に直面している。

Continue reading “MongoDB Compass の脆弱性 CVE-2024-6376 (CVSS 9.8) が FIX:コード・インジェクションの恐れ”