CVE-2023-50226 Exposed: PoC Code Threatens Parallels Desktop Security
2024/01/01 SecurityOnline — Parallels Desktop の脆弱性 CVE-2023-50226 (CVSS:7.8) に対する、PoC エクスプロイトコードが公開された。先日に公開された CVE-2023-50226 は、特権昇格の脆弱性である。すでに、制限された権限でシステムにアクセスしているローカル攻撃者が、この脆弱性の悪用に成功すると、昇格したアクセス権の獲得が可能となり、root レベルで任意のコードを実行できるようになる。この種の脆弱性は、攻撃者に対して、システム全体のコントロールを許す可能性があるため、深刻な問題となり得る。
Continue reading “Parallels Desktop の CVE-2023-50226 が FIX:PoC エクスプロイトも提供”
IoT OT Security News 