Tag: ZDI-23-1578

Microsoft Says Exchange ‘Zero Days’ Disclosed by ZDI Already Patched or Not Urgent

2023/11/06 SecurityWeek — 先週に Trend Micro の Zero Day Initiative (ZDI) が公開した、Exchange の脆弱性４件について Microsoft は、すでにパッチが適用されてものがあり、早急な対応が不要なものもあるとしている。Exchange の深刻な４件の脆弱性について、Microsoft から直ちに対応する必要はないとの連絡を受けた ZDI の Piotr Bazydlo は、その存在を公表した。ZDIによると、これらの脆弱性は、９月上旬の時点で Microsoft に報告されているという。

Continue reading “Trend Micro が報告したExchange のゼロデイ脆弱性：スルーする Microsoft”

New Microsoft Exchange zero-days allow RCE, data theft attacks

2023/11/03 BleepingComputer — Microsoft Exchange に存在する、４件のゼロデイ脆弱性の悪用に成功した攻撃者が、任意のリモート・コードを実行や、機密情報を開示を行う可能性が生じている。これらのゼロデイ脆弱性は、11月2日に Trend Micro の Zero Day Initiative (ZDI) が公表したものであり、2023年9月7日／8日の時点で、Trend Micro から Microsoft に報告されているという。

Continue reading “Exchange にゼロデイ４件：軽視する Microsoft と重視する Trend Micro”