CVE-2024-34331: Parallels Desktop Vulnerability Gives Root to Hackers, PoC Published
2024/06/04 SecurityOnline — 広く利用されている仮想化ソフトウェア Parallels Desktop for Mac に、脆弱性 CVE-2024-34331 が存在することが判明し、その技術的詳細とPoC エクスプロイト・コードが、セキュリティ研究者 Mykola Grymalyuk により公開されている。この脆弱性の悪用に成功した攻撃者は、影響を受ける Intel ベースの Mac 上で特権を取得し、root 権限でアクセスする可能性を手にする。
Continue reading “Parallels for Mac の脆弱性 CVE-2024-34331 が FIX:root 権限奪取の PoC が提供される”CVE-2023-50226 Exposed: PoC Code Threatens Parallels Desktop Security
2024/01/01 SecurityOnline — Parallels Desktop の脆弱性 CVE-2023-50226 (CVSS:7.8) に対する、PoC エクスプロイトコードが公開された。先日に公開された CVE-2023-50226 は、特権昇格の脆弱性である。すでに、制限された権限でシステムにアクセスしているローカル攻撃者が、この脆弱性の悪用に成功すると、昇格したアクセス権の獲得が可能となり、root レベルで任意のコードを実行できるようになる。この種の脆弱性は、攻撃者に対して、システム全体のコントロールを許す可能性があるため、深刻な問題となり得る。
Continue reading “Parallels Desktop の CVE-2023-50226 が FIX:PoC エクスプロイトも提供”
IoT OT Security News 