Tag: Symbolic Link

Apple Archive の脆弱性 CVE-2024-27876 が FIX:任意のファイル書込と Gatekeeper バイパスと PoC

CVE-2024-2787: Apple Archive Flaw Enables Arbitrary File Write and Gatekeeper Bypass, PoC Releases

2025/04/25 SecurityOnline — Apple 独自の libAppleArchive ライブラリで発見された、脆弱性 CVE-2024-27876 (CVSS:8.1) を悪用する攻撃者は、macOS/iOS システム上で任意のファイルへの書き込みを達成するため、Apple Gatekeeper 保護を回避する可能性を手にすると指摘されている。この深刻な脆弱性は、セキュリティ研究者である Snoolie Keffaber により発見されたものであり、技術的分析と PoC エクスプロイトにより武器化が実証されている。

Continue reading “Apple Archive の脆弱性 CVE-2024-27876 が FIX:任意のファイル書込と Gatekeeper バイパスと PoC”

Windows Update プロセスの脆弱性 CVE-2025-21204:SYSTEM 乗っ取りの PoC が提供

CVE-2025-21204: SYSTEM-Level Privilege Escalation in Windows Update Stack Exposed, PoC Released

2025/04/22 SecurityOnline — Windows Update Stack に存在する深刻なローカル権限昇格の脆弱性 CVE-2025-21204 に対する、技術的詳細と PoC エクスプロイト・コードを、セキュリティ研究者の Elli Shlomo が公開した。この脆弱性を悪用する攻撃者は、シンボリック・リンクとディレクトリ・ジャンクションを介して標準のアクセス制御を回避し、SYSTEM レベル権限で任意のコードを実行できるという。

Continue reading “Windows Update プロセスの脆弱性 CVE-2025-21204:SYSTEM 乗っ取りの PoC が提供”