2024/10/07 SecurityOnline — 人気のリモート・アクセス・ツールである TeamViewer で発見された、2つの深刻度の高い脆弱性 CVE-2024-7479/CVE-2024-7481 (CVSS:8.8) に対する技術的詳細と PoC エクスプロイトコードを、セキュリティ研究者である Peter Gabaldon が公開した。これらの脆弱性の悪用に成功した攻撃者は、Windows ローカル権限昇格を達成し、ドライバーのインス トール中に発生する暗号署名の不適切な検証を突いて、システム・レベルのアクセスを取得して任意のコード実行を可能にする。
Continue reading “TeamViewer の脆弱性 CVE-2024-7479/7481:PoC エクスプロイトがリリース”Tag: CVE-2024-7481
TeamViewer の脆弱性 CVE-2024-7479/7481 (CVSS 8.8) が FIX:権限昇格の恐れ
TeamViewer Urges Users to Patch Privilege Escalation Flaws (CVE-2024-7479 and CVE-2024-7481)
2024/09/25 SecurityOnline — TeamViewer が公開したのは、Windows 用のリモート・クライアントおよびリモートホスト製品に影響を与える、2つの重大な脆弱性 CVE-2024-7479/CVE-2024-7481 に関する情報である。これらの脆弱性は、いずれも CVSSスコアが 8.8 と評価されており、特に古いバージョンのソフトウェアを使用しているユーザーにとって深刻なリスクとなり得る。
Continue reading “TeamViewer の脆弱性 CVE-2024-7479/7481 (CVSS 8.8) が FIX:権限昇格の恐れ”
IoT OT Security News 