From CVE to PoC: A Collection Maps Windows Privilege Escalation Landscape
2024/11/18 SecurityOnline — Microsoft Windows オペレーティング システムに影響を与える、ローカル権限昇格 (LPE) 脆弱性に対して開発されたエクスプロイトの包括的なコレクションを、セキュリティ研究者の Michael Zhmaylo が整理した。この、Github にホストされているリポジトリは、権限昇格攻撃に対する理解と軽減に関心のある、セキュリティ研究者/侵入テスト担当者/システム管理者にとって貴重なリソースとして機能する。
Continue reading “CVE から PoC へ:Windows におけるローカル権限昇格を整理する GitHub リポジトリとは?”TeamViewer Urges Users to Patch Privilege Escalation Flaws (CVE-2024-7479 and CVE-2024-7481)
2024/09/25 SecurityOnline — TeamViewer が公開したのは、Windows 用のリモート・クライアントおよびリモートホスト製品に影響を与える、2つの重大な脆弱性 CVE-2024-7479/CVE-2024-7481 に関する情報である。これらの脆弱性は、いずれも CVSSスコアが 8.8 と評価されており、特に古いバージョンのソフトウェアを使用しているユーザーにとって深刻なリスクとなり得る。
Continue reading “TeamViewer の脆弱性 CVE-2024-7479/7481 (CVSS 8.8) が FIX:権限昇格の恐れ”Microsoft Reveals Four OpenVPN Flaws Leading to Potential RCE and LPE
2024/08/09 TheHackerNews — オープンソースの OpenVPN に、リモートコード実行 (RCE) とローカル権限昇格 (LPE) を連鎖的に引き起こす可能性のある、4件の Medium レベルの脆弱性が存在することを、Microsoft が公表した。Microsoft の Threat Intelligence Community に所属する Vladimir Tokarev は、「この攻撃チェーンの悪用に成功した攻撃者は、標的のエンドポイントを完全に制御を達成し、データ侵害/システム侵害/機密情報への不正アクセスを引き起こす可能性を手にする」と述べている。
Continue reading “OpenVPN の脆弱性4件が判明:連鎖による RCE/LPE の可能性が生じる – Microsoft”Hacker deposited $1M in a popular cybercrime marketplace to buy zero-day exploits
2021/07/08 SecurityAffairs — 脅威インテリジェンス企業である Cyble の研究者たちによると、integra という名前でオンライン活動を行っている脅威アクターが、他のフォーラム・メンバーからゼロデイ・エクスプロイトを購入する目的で、あるサイバー犯罪フォーラムに 26.99 Bitcoin を入金していたことが判明した。専門家によると、2012年9月に integra は、サイバー犯罪フォーラムにメンバーとして参加しており、時間の経過とともに高い評価を得ているようだ。
Continue reading “100万ドルの手付金でゼロデイ・エクスプロイトを買い付けるハッカーとは?”
IoT OT Security News 