2014年11月の脆弱性と脅威ニュース記事一覧
記事一覧
マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける~2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している(The Register)
TheRegister
Microsoft Windows の OLE オブジェクト処理に起因する任意コード実行の脆弱性(Scan Tech Report)
エクスプロイト
Microsoft Windows の OLE オートメーション機能の実装に起因する任意コード実行の脆弱性(Scan Tech Report)
エクスプロイト
香港の民主化サイトが中国のサイバーツールキットで DDoS 攻撃を受ける~いま我々は「中国政府による攻撃だ」とは言わないが…(The Register)
TheRegister
Microsoft Windows の win32k.sys ドライバの実装に起因する権限昇格の脆弱性(Scan Tech Report)
エクスプロイト
中国の APT グループが豪州の弁護士を狙う~少しは同情しよう:彼らはあなたのデータや、大きな取引の重要な情報を管理している(The Register)
TheRegister
GNU Wget の再帰的な FTP ダウンロードにおけるシンボリックリンク処理に関する脆弱性(Scan Tech Report)
エクスプロイトエクスプロイト人気記事
-
-
Wing FTP Server における遠隔からの任意のコード実行が可能となる NULL バイト処理の不備(Scan Tech Report)
-
Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)
-
HP 社 PC のファームウェアに Windows OS での管理者権限への昇格が可能となるメモリアクセス不備の脆弱性(Scan Tech Report)
-
Gogs におけるシンボリックリンク検証不備により任意のファイルが作成可能となる脆弱性(Scan Tech Report)
-
MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性(Scan Tech Report)
-
sudo における管理者権限の奪取が可能となるルートディレクトリ変更時の検証不備(Scan Tech Report)
-
Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)
-
React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備(Scan Tech Report)
-
Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法(Scan Tech Report)