Poison Ivy C&Cサーバにおけるコード実行の脆弱性、検証レポートを発表(NTTデータ先端技術) | ScanNetSecurity
2026.02.02(月)

Poison Ivy C&Cサーバにおけるコード実行の脆弱性、検証レポートを発表(NTTデータ先端技術)

NTTデータ先端技術は、Remote Administration Toolである「Poison Ivy C&Cサーバ」の脆弱性により、任意のコードが実行される脆弱性に関する検証レポートを公開した。

脆弱性と脅威 セキュリティホール・脆弱性
34 views
facebookLINE
NTTデータ先端技術株式会社は7月25日、Remote Administration Toolである「Poison Ivy C&Cサーバ」の脆弱性により、任意のコードが実行される脆弱性に関する検証レポートを公開した。本脆弱性により、攻撃者が細工したパケットを攻撃対象ユーザに送信することで、Poison Ivy C&Cサーバの実行ユーザ権限と同じ権限が奪取される危険性がある。影響を受けるとされているシステムは「Poison Ivy 2.3.2」。

検証は、Windows 7 SP1上のPoison Ivy 2.3.2を検証ターゲットシステムとして実施した。ターゲットシステムに、細工したパケットを送信することで任意のコードを実行させる。今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、システムの制御を奪取するもの。これにより、リモートからターゲットシステムが操作可能となる。検証の結果、誘導先のコンピュータ(Debian)のコンソール上にターゲットシステム(Windows 7)のプロンプトが表示され、ターゲットシステムの制御の奪取に成功した。なお、公開されている攻撃コードに実装されている、C&Cサーバ・クライアント間で予め設定されたパスワードが不明な場合にも総当たりによる攻撃を行う機能の検証も実施した。この結果、非常に高い確率で成功してしまうことが明らかになった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

    企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

  4. エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

    笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP