Zero-Click Windows RCE Threat: Researcher Publishes PoC Exploit for CVE-2024-38063
2024/08/26 SecurityOnline — Windows TCP/IP のゼロクリック脆弱性 CVE-2024-38063 の、詳細な分析と PoC エクスプロイト・コードが、セキュリティ研究者である Ynwarcs により公開された。このリモート・コード実行 (RCE) の欠陥は、IPv6 が有効化されている全ての Windows システムに影響を及ぼし、世界中の何百万台ものデバイスにとって潜在的な脅威となる。
Continue reading “Windows TCP/IP のゼロクリック脆弱性 CVE-2024-38063:PoC エクスプロイトが提供”Beware of Fake PoC Exploits for 0-Click RCE CVE-2024-38063 on GitHub
2024/08/18 SecurityOnline — Windows システムに影響を及ぼす深刻な脆弱性 CVE-2024-38063 に対して、いくつかの偽の PoC エクスプロイト・コードが公開されていることを、セキュリティ研究者たちが発見している。それらの、GitHub に登場した詐欺エクスプロイトは、誤解を招くだけではなく、マルウェアを配布する手段として悪用されている。Windows 10/11/Server の脆弱性 CVE-2024-38063 は、Kunlun Lab の XiaoWei により発見されたものであり、深刻度は CVSS 値で 9.8 と評価されている。この脆弱性は、整数アンダーフローの欠陥に起因しており、それを悪用する攻撃者により、バッファ・オーバーフローが引き起こされ、任意のコード実行にいたる可能性を持つ。
Continue reading “Windows の深刻な脆弱性 CVE-2024-38063:GitHub 上の偽 PoC エクスプロイトに御用心”Chrome 95 Update Patches Exploited Zero-Days, Flaws Disclosed at Tianfu Cup
2021/10/29 SecurityWeek — 木曜日に Google がリリースした Chrome 95 アップデートは、2つの積極的に悪用されているゼロデイ脆弱性と、先日に中国のハッキング・コンテストで公開された欠陥を修正するものだ。積極的に悪用されている脆弱性は、CVE-2021-38000 として追跡されており、Intents への信頼できない入力に対する不十分な検証の問題とされている。また、CVE-2021-38003 は、V8 JavaScript エンジンに影響をおよぼす不適切な実装の問題である。CVE-2021-38000 は9月に発見され、CVE-2021-38003は僅か3日前に確認されたものである。
Continue reading “Chrome 95 ゼロデイ脆弱性と中国の Tianfu Cup ハッキング・コンテスト”
IoT OT Security News 