脅威に関する情報: CVE-2022-30190 − MSDTのコード実行脆弱性
概要 2022年5月27日、リモートテンプレートを利用する悪意のあるWord文書がms-msdt Office...
View Article[2022-10-04 17:20 JST更新] 脅威に関する情報: Atlassian...
概要 6月2日、Volexityは「米国のメモリアルデー(戦没将兵追悼記念日)の週末にかけ、Atlassian Confluence Serverアプリケーションの稼働するインターネットに面した2台のサーバーで不審な活動を確認した」と報告しました。この侵害を分析した結果、Volexityは最初の足がかりがConfluence ServerとData...
View ArticleCubaランサムウェアに新たなニュース: Tropical Scorpiusからの挨拶状
概要 Unit 42は2022年5月初旬からめずらしいツールとテクニックを使ってCubaランサムウェアを展開する脅威アクターを観測しています。私たちは、こちらの命名規則にしたがい、この脅威アクターをTropical Scorpiusの名前で追跡しています。...
View Article脅威に関する情報: Microsoft Exchange Server (ProxyNotShell) の脆弱性...
概要 8月上旬、GTSCはProxyShell (CVE-2021-34473、CVE-2021-34523、CVE-2021-31207)とよく似たMicrosoft Exchangeの新たなゼロデイのリモートコード実行の脆弱性(RCE)を発見しました。...
View Article脅威に関する情報: OpenSSL X.509のバッファオーバーフロー脆弱性 (CVE-2022-3786、CVE-2022-3602)
概要 2022年11月1日にOpenSSLがセキュリティアドバイザリを公開しました。このアドバイザリは、OpenSSLライブラリ内の2つの深刻度の高い脆弱性、CVE-2022-3786とCVE-2022-3602について説明しています。OpenSSLのバージョン3.0.0から3.0.6までに脆弱性があります。3.0.7には両脆弱性に対するパッチが含まれています。OpenSSL...
View ArticleインサイドWin32kエクスプロイト: Win32kの実装の背景とエクスプロイトの方法論
概要 2022年1月下旬、SNS上で「Microsoft Windowsの新たな特権昇格の脆弱性(CVE-2022-21882)が野生(in the wild)で悪用されている」という報告が複数あがってきました。これらの報告を受け、CVE-2022-21882の解析を行ったところ、これはWin32k.sysのユーザーモード...
View Article