TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

権限昇格

脆弱性: DirtyClone (まとめ)

【要点】 ◎DirtyCloneはLinuxカーネルの権限昇格脆弱性で、メモリ上の実行ファイルを書き換え痕跡を残さずroot権限を取得可能

Windows Kernel Vulnerability Lets Attackers Modify Kernel Memory Counters

【要点】 ◎Windowsカーネル脆弱性「CVE-2026-40369」により、低権限プロセスからSYSTEM権限への昇格が可能となる危険が判明した (gbhackers.)

Windows 11に6年前修正済みの脆弱性、最新パッチ適用後も悪用可能

【要点】 ◎Windows 11で修正済みとされた脆弱性が残存し、一般権限から管理者権限を奪取可能。最新パッチ適用後も悪用リスクがある (マイナビニュース)

「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」

【要点】 ◎Linuxカーネルに権限昇格脆弱性「Dirty Frag」が判明し、PoC公開済で早急なパッチ適用が必要 (Security NEXT)

New Linux 'Dirty Frag' zero-day gives root on all major distros

【要点】 ◎Linuxのゼロデイ「Dirty Frag」により主要ディストリビューションでroot権限取得が可能、PoC公開済で危険性が高い (BleepingComputer)

New Linux ‘Copy Fail’ flaw gives hackers root on major distros

【要点】 ◎Linuxの「Copy Fail」脆弱性で広範な環境においてroot権限取得が可能、PoC公開でリスク増大 (BleepingComputer)

New ‘Pack2TheRoot’ flaw gives hackers root Linux access

【要点】 ◎PackageKitの脆弱性「Pack2TheRoot」でローカルユーザーがroot権限取得可能 (BleepingComputer)

攻撃手法: 権限昇格 / 特権昇格 (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 ◆アプリ: Windows Installer (まとめ) https://malware-log.hatenablog.com/entry/Windows_Installer ◆ワイルドカードインジェクション (まとめ) https://malware-log…

CISA flags Windows Task Host vulnerability as exploited in attacks

vul.hatenadiary.com 【要点】 ◎CISAは、Windows Task Hostの権限昇格脆弱性CVE-2025-60710が実際に悪用されているとして警告し、連邦機関や民間に早急な対策を求めた (BleepingComputer)

New GPUBreach attack enables system takeover via GPU rowhammer

【要点】 ◎GPUBreachはGPUのGDDR6メモリでRowhammerを起こし、GPU経由の権限昇格からCPU側へ連鎖して、IOMMU有効下でもシステム全体を乗っ取れる新攻撃だ (BleepingComputer)

Critical Cisco IMC auth bypass gives attackers Admin access

【要点】 ◎Cisco IMCの認証バイパスで管理者権限奪取が可能 (BleepingComputer)

'NoVoice' Android malware on Google Play infected 2.3 million devices

【要点】 ◎Androidマルウェア「NoVoice」がGoogle Play経由で拡散し、230万台以上に感染、root権限取得と情報窃取を実行 (BleepingComputer)

Ransomware Group Exploits Hybrid Cloud Gaps, Gains Full Azure Control in Enterprise Attacks

【訳】Ransomwareグループがハイブリッドクラウドの脆弱性を悪用、企業攻撃でAzureの完全制御を獲得 【要約】 Microsoftは、金銭目的の攻撃者 Storm-0501 がハイブリッドクラウド環境を標的にし、Azureを完全掌握する事例を報告しました。同グループはActive…

New stealthy techniques let hackers gain Windows SYSTEM privileges

【訳】新たなステルス技術により、ハッカーはWindows SYSTEMの権限を得ることができる 【図表】 Windowsフィルタリングプラットフォームを悪用してアクセストークンを複製する (Deep Instinct) Print Spoolerを使用したSYSTEMアクセストークンの取得 (Deep I…

NoFilter Attack: Sneaky Privilege Escalation Method Bypasses Windows Security

【訳】NoFilter攻撃: Windowsのセキュリティを突破する卑劣な特権エスカレーション手法 【ニュース】 ◆NoFilter Attack: Sneaky Privilege Escalation Method Bypasses Windows Security (The Hacker News, 2023/08/17) [NoFilter攻撃: Windowsのセキュリ…

Google Cloud Build bug lets hackers launch supply chain attacks

【訳】Google Cloud Buildのバグにより、ハッカーがサプライチェーン攻撃を仕掛けられる 【図表】 Bad.Build脆弱性のキルチェーン(Orca Security) 出典: https://www.bleepingcomputer.com/news/security/google-cloud-build-bug-lets-hackers-launch-supp…

ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘

【ニュース】 ◆ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘 (Gigazine, 2022/08/13 19:00) https://gigazine.net/news/20220813-zoom-installer-hack-root-access-macos/ 【関連まとめ記事】◆全体まとめ ◆ア…

ESET antivirus bug let attackers gain Windows SYSTEM privileges

【ニュース】 ◆ESET antivirus bug let attackers gain Windows SYSTEM privileges (BleepingComputer, 2022/02/02 17:00) [ESET アンチウイルスのバグにより、攻撃者が Windows SYSTEM 権限を獲得することが可能] https://www.bleepingcomputer.com/news/mi…

Windowsの特権昇格の脆弱性に関するエクスプロイトが公開

【ニュース】 ◆Windowsの特権昇格の脆弱性に関するエクスプロイトが公開 (マイナビニュース, 2022/01/31 15:20) https://news.mynavi.jp/techplus/article/20220131-2261434/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ…

Polkit に 12 年前の最初のバージョンから存在した脆弱性「Pwnkit」

【概要】 コマンドライン引数の数 (argc) を適切に処理しておらず、常に 1 以上としている 引数リスト (argv) が空(NULL)の状態では、境界外のメモリ内容を引数 (argv[1])データ として使用 境界外のメモリで直近にあるのは 1 つ目の環境変数 (envp[0]) pkex…

Attackers can get root by crashing Ubuntu’s AccountsService

【概要】 項目 内容 対象ソフト Ubuntu’s AccountsService CVE番号 CVE-2021-3939 脆弱性種別 メモリのダブルフリーの脆弱性 攻撃方法 権限昇格 【ニュース】 ◆Attackers can get root by crashing Ubuntu’s AccountsService (BleepingComputer, 2021/12/13 …

アプリ: Windows Installer (まとめ)

【Windows Installer】 ◆攻撃手法: Windowsインストーラ (まとめ) https://malware-log.hatenablog.com/entry/Attack_Method_Windows_Installer 【ニュース】 ◆Windowsインストーラを悪用し不正コードを実行する手法を解説 (Trendmicro, 2019/05/22) https:/…

Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開

【ニュース】 ◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (ま…

ほぼ全てのメモリのセキュリティを突破可能なツール「Blacksmith」が登場

【図表】 出典: https://gigazine.net/news/20211116-ddr4-memory-rowhammer-blacksmith/ 【ニュース】 ◆ほぼ全てのメモリのセキュリティを突破可能なツール「Blacksmith」が登場 (Gigazine, 2021/11/16 15:40) https://gigazine.net/news/20211116-ddr4-mem…

ワイルドカードインジェクション (まとめ)

【ブログ】■2019年 ◆ペネトレ検証-権限昇格とWildcard Injectionの原理 (Shooting!!!, 2019/05/13) https://www.shutingrz.com/post/ad_hack-linux_priv_escalation/ ■2021年 ◆本当は怖いワイルドカード(「*」) (山﨑 泉樹(NECセキュリティブログ), 2021/0…

本当は怖いワイルドカード(「*」)

【ブログ】 ◆本当は怖いワイルドカード(「*」) (山﨑 泉樹(NECセキュリティブログ), 2021/09/03) https://jpn.nec.com/cybersecurity/blog/210903/index.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ワイルドカードインジェクション (まとめ)…

Linuxでワイルドカードインジェクションを使用してルートになる

【ブログ】 ◆Linuxでワイルドカードインジェクションを使用してルートになる (ICHI.PRO, 2021/09/03) ワイルドカードインジェクションを悪用することによるLinux特権の昇格 https://ichi.pro/linux-de-wairudoka-doinjyekushon-o-shiyoshite-ru-to-ni-naru-5…

「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査

【ニュース】 ◆「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査 (Security NEXT, 2021/07/21) https://www.security-next.com/128345 【関連情報】 ◆「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査 (Security NEXT, 2021/07/21) https://…

Windows 10に特権昇格の未修正の脆弱性、マイクロソフトが回避策

【ニュース】 ◆Windows 10に特権昇格の未修正の脆弱性、マイクロソフトが回避策 (ZDNet, 2021/07/21 13:51) https://japan.zdnet.com/article/35174227/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆攻撃手法: 権限昇格 / 特権昇格 (まとめ) https:/…

New Windows 10 vulnerability allows anyone to get admin privileges

【概要】■SAMに対する権限の確認方法 > icacls c:\windows\system32\config\sam ■Shadow Copy の確認方法 > vssadmin list shadows ■SAMのShadow Copyへのアクセス方法 > more \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\windows\system32\config\sam…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023