Tag: Mykola Grymalyuk

Parallels for Mac の脆弱性 CVE-2024-34331 が FIX:root 権限奪取の PoC が提供される

CVE-2024-34331: Parallels Desktop Vulnerability Gives Root to Hackers, PoC Published

2024/06/04 SecurityOnline — 広く利用されている仮想化ソフトウェア Parallels Desktop for Mac に、脆弱性 CVE-2024-34331 が存在することが判明し、その技術的詳細とPoC エクスプロイト・コードが、セキュリティ研究者 Mykola Grymalyuk により公開されている。この脆弱性の悪用に成功した攻撃者は、影響を受ける Intel ベースの Mac 上で特権を取得し、root 権限でアクセスする可能性を手にする。

Continue reading “Parallels for Mac の脆弱性 CVE-2024-34331 が FIX:root 権限奪取の PoC が提供される”

macOS の権限昇格の脆弱性 :CVE-2024-27822:PoC エクスプロイトが公開

macOS Root Access Exploit: PoC Code for CVE-2024-27822 Released

2024/06/03 SecurityOnline — macOS に存在する権限昇格の脆弱性 CVE-2024-27822 の、技術的詳細と PoC (proof-of-concept) エクスプロイト・コードが、セキュリティ研究者により公開された。この脆弱性は 2024年3月に発見/報告されたものであり、5月にリリースされた macOS Sonoma 14.5 においてパッチが提供されている。Apple はアドバイザリで、このロジックの問題に対処し、制限の方式を改善したと述べている。

Continue reading “macOS の権限昇格の脆弱性 :CVE-2024-27822:PoC エクスプロイトが公開”