TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

脆弱性: CVE-2014-6324

インパクト大だが注目度は低い「CVE-2014-6324」 - 悪用コード流通で危険高まる

【ニュース】 ◆インパクト大だが注目度は低い「CVE-2014-6324」 - 悪用コード流通で危険高まる (Security NEXT,2015/04/17) http://www.security-next.com/054612

フリーパスでやりたい放題 ネットの新たな脅威

出典: https://www.nikkei.com/article/DGXMZO82155240Q5A120C1000000/ 【ニュース】 ◆フリーパスでやりたい放題 ネットの新たな脅威 (日経新聞, 2015/01/22) https://www.nikkei.com/article/DGXMZO82155240Q5A120C1000000/

Active Directoryのドメイン管理者アカウントが不正利用、組織内攻撃に悪用

【図表】 出典: http://www.atmarkit.co.jp/ait/articles/1412/19/news155.html 【ニュース】 ◆Active Directoryのドメイン管理者アカウントが不正利用、組織内攻撃に悪用 (@IT, 2014/12/19 18:47) http://www.atmarkit.co.jp/ait/articles/1412/19/news155.…

WindowsのKerberos認証の脆弱性により、権限昇格が行える脆弱性(CVE-2014-6324)に関する調査レポート

【公開情報】 ◆WindowsのKerberos認証の脆弱性により、権限昇格が行える脆弱性(CVE-2014-6324)に関する調査レポート (SoftBank Technology, 2014/12/17) https://www.softbanktech.jp/information/2014/20141217-01/ https://www.softbanktech.jp/~/media/…

特権が昇格されるKerberosに存在する脆弱性、更新プログラムが公開

【ブログ】 ◆特権が昇格されるKerberosに存在する脆弱性、更新プログラムが公開 (Trendmicro, 2014/11/20) https://blog.trendmicro.co.jp/archives/10373

Patched Windows Vulnerability Allows For Remote Privilege Escalation

【ブログ】 ◆Patched Windows Vulnerability Allows For Remote Privilege Escalation (Trendmicro, 2014/11/19) https://blog.trendmicro.com/trendlabs-security-intelligence/patched-windows-vulnerability-allows-for-remote-privilege-escalation/

Additional information about CVE-2014-6324

出典: https://blogs.technet.microsoft.com/srd/2014/11/18/additional-information-about-cve-2014-6324/ 【ブログ】 ◆Additional information about CVE-2014-6324 (Microsoft, 2014/11/18) https://blogs.technet.microsoft.com/srd/2014/11/18/addition…

CVE-2014-6324 (まとめ)

【概要】■脆弱性 CVE-2014-6324を利用すれば、Windowsドメインコントローラを実行しているドメインにおいてリモートから権限を昇格できる ドメインユーザーの資格情報を持つ攻撃者は、ドメイン上の他のアカウントの権限に権限を昇格させることができる(ドメ…

MS14-068 Exploit

【EXPLOIT情報】 ◆MS14-068 Exploit (JPCERT/CC) https://jpcertcc.github.io/ToolAnalysisResultSheet_jp/details/MS14-068.htm

ケルベロス認証 (まとめ)

概要 【概要】 ネットワーク認証方式 Athenaプロジェクトによって開発された RFC 4120で標準化 Active directory, macOSで使用 【辞書】 ◆ケルベロス認証 (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B1%E3%83%AB%E3%83%99%E3%83%AD%E3%82%B9%E8%AA%8…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019