Tag: Sandbox Escape

macOS App Sandbox エスケープの脆弱性 CVE-2025-31191 が FIX:不正なコード実行の可能性

CVE-2025-31191: Microsoft Exposes macOS Vulnerability Allowing App Sandbox Escape

2025/05/05 SecurityOnline — macOS に存在する深刻な脆弱性について、Microsoft Threat Intelligence が明らかにした。この脆弱性を悪用する攻撃者は、App Sandbox を回避し、影響を受けるシステム上で不正なコード実行の可能性を得る。この脆弱性 CVE-2025-31191 により、サンド・ボックス化されたアプリ内のセキュリティ・スコープ・ブックマークの悪用と、ユーザーの操作を必要としない App Sandbox エスケープが、攻撃者に対して許されるため、深刻なリスクがもたらされる。

Continue reading “macOS App Sandbox エスケープの脆弱性 CVE-2025-31191 が FIX:不正なコード実行の可能性”

Firefox のサンドボックス・エスケープの脆弱性 CVE-2025-2857 が FIX:Chrome の問題に類似?

Mozilla warns Windows users of critical Firefox sandbox escape flaw

2025/03/27 BleepingComputer — Mozilla がリリースした Firefox 136.0.4 は、Windows システム上の Web ブラウザのサンドボックスにおいて、攻撃者にエスケープを許す深刻なセキュリティ欠陥を修正するものだ。Mozilla 開発者の Andrew McCreight は、「この脆弱性 CVE-2025-2857 は、誤ったハンドルによるサンドボックス・エスケープの可能性を示すものだ」と説明している。

Continue reading “Firefox のサンドボックス・エスケープの脆弱性 CVE-2025-2857 が FIX:Chrome の問題に類似?”

macOS のサンドボックス回避の脆弱性 CVE-2024-54498:PoC が提供

New macOS Exploit Revealed: PoC for CVE-2024-54498 Breaks Sandbox Security

2025/01/12 SecurityOnline — macOS の Sandbox エスケープの脆弱性 CVE-2024-54498 (CVSS:8.8) に対する、PoC エクスプロイトが GitHub で公開された。セキュリティ研究者の @wh1te4ever により公開された、この PoC が例証するのは、この脆弱性を悪用する攻撃者が、機密性の高いユーザー・データに不正アクセスする方法である。

Continue reading “macOS のサンドボックス回避の脆弱性 CVE-2024-54498:PoC が提供”

Twig の脆弱性 CVE-2024-45411 が FIX:データ漏洩などが生じる恐れ

CVE-2024-45411: Twig Sandbox Bypass Vulnerability Puts PHP Applications at Risk

2024/09/10 SecurityOnline — 広く使用されている PHP テンプレート・エンジン Twig に、深刻なセキュリティ脆弱性 CVE-2024-45411 (CVSS:8.5) が発見された。この脆弱性の悪用に成功した攻撃者は、サンドボックスの制限を回避し、悪意のコード実行を可能にする。テンプレート・レンダリングにおいて、Twig を使用している Web アプリケーションにとっては、深刻な影響が生じる可能性がある。

Continue reading “Twig の脆弱性 CVE-2024-45411 が FIX:データ漏洩などが生じる恐れ”

Flatpak の脆弱性 CVE-2024-42472 (CVSS 10) が FIX:直ちにアップデートを!

Critical Vulnerability Found in Flatpak: CVE-2024-42472 (CVSS 10) Exposes Files Outside Sandbox

2024/08/15 SecurityOnline — サンドボックス化されたデスクトップ・アプリケーションを、Linux 上で配布/実行する人気のシステム Flatpak に、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2024-42472 (CVSS:10) は、悪意のアプリや侵害されたアプリに対して、サンドボックスの迂回を許し、指定された領域外のファイルへの不正アクセスを許すものだ。

Continue reading “Flatpak の脆弱性 CVE-2024-42472 (CVSS 10) が FIX:直ちにアップデートを!”

CrushFTP の脆弱性 CVE-2024-4040:1,400 台以上のサーバが危険に晒されている

Over 1,400 CrushFTP Internet-Facing Servers Vulnerable To Cve-2024-4040 Bug

2024/04/26 SecurityAffairs — 1,400台以上の CrushFTP インターネット接続サーバが、深刻な脆弱性 CVE-2024-4040 を狙う攻撃に対して脆弱であることが判明した。CrushFTP に存在する、VFS サンドボックス・エスケープの脆弱性 CVE-2024-4040 は、Airbus CERT の Simon Garrelou により発見されたものだ。

Continue reading “CrushFTP の脆弱性 CVE-2024-4040:1,400 台以上のサーバが危険に晒されている”