TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Exploit Code / PoC

EventLogCrasher (まとめ)

【図表】 出典: https://github.com/floesen/EventLogCrasher 【ニュース】 ◆New Windows Event Log zero-day flaw gets unofficial patches (BleepingComputer, 2024/02/01) [Windowsイベントログの新たなゼロデイ欠陥に非公式パッチが適用される] https://…

New Windows Event Log zero-day flaw gets unofficial patches

【訳】Windowsイベントログの新たなゼロデイ欠陥に非公式パッチが適用される 【要約】 Windowsの新たなゼロデイ欠陥「EventLogCrasher」に対して、無料の非公式パッチが提供されています。この脆弱性はWindows 7から最新のWindows 11まで、およびServer 2008…

「Atlassian Confluence」の脆弱性狙う攻撃が発生 - PoCも出回る

【ニュース】 ◆「Atlassian Confluence」の脆弱性狙う攻撃が発生 - PoCも出回る (Security NEXT, 2024/01/25) https://www.security-next.com/152985

CVE-2023-46805_CVE-2024-21887

【PoC】 ◆CVE-2023-46805_CVE-2024-21887 (duy-31, 2024/01/17) https://github.com/duy-31/CVE-2023-46805_CVE-2024-21887 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Ivanti (まとめ) https://malware-log.hatenablog.com/entry/Ivanti

「GitLab」の脆弱性、実証コードが公開 - 侵害状況の調査を

【ニュース】 ◆「GitLab」の脆弱性、実証コードが公開 - 侵害状況の調査を (Security NEXT, 2024/01/16) https://www.security-next.com/152656

PC起動時のUEFIで表示されるロゴ画像を置き換えて任意のコード実行を可能にするエクスプロイト「LogoFAIL」が発見される、WindowsとLinuxが対象でどんなセキュリティもスルーしてしまう

【図表】 出典: https://gigazine.net/news/20231207-logofail/ 【ニュース】 ◆PC起動時のUEFIで表示されるロゴ画像を置き換えて任意のコード実行を可能にするエクスプロイト「LogoFAIL」が発見される、WindowsとLinuxが対象でどんなセキュリティもスルーし…

Exploit for CrushFTP RCE chain released, patch now

【訳】CrushFTP RCE チェーンへのエクスプロイトが公開、パッチを適用せよ 【図表】出典: https://www.bleepingcomputer.com/news/security/exploit-for-crushftp-rce-chain-released-patch-now/ 【ニュース】 ◆Exploit for CrushFTP RCE chain released, pa…

RCE exploit for Wyze Cam v3 publicly released, patch now

【訳】Wyze Cam v3のRCEエクスプロイトが公開された 【ニュース】 ◆RCE exploit for Wyze Cam v3 publicly released, patch now (BleepingComputer, 2023/10/30 16:46) [Wyze Cam v3のRCEエクスプロイトが公開された] https://www.bleepingcomputer.com/news…

Exploit released for critical Cisco IOS XE flaw, many hosts still hacked

【訳】Cisco IOS XEの重大な欠陥に対するエクスプロイトがリリースされたが、まだ多くのホストがハッキングされている 【図表】 出典: 【ニュース】 ◆Exploit released for critical Cisco IOS XE flaw, many hosts still hacked (BleepingComputer,2023/10/…

VMware warns admins of public exploit for vRealize RCE flaw

【訳】VMware、vRealize RCE欠陥の公開悪用を管理者に警告 【ニュース】 ◆VMware warns admins of public exploit for vRealize RCE flaw (BleepingComputer, 2023/10/24 10:53) [VMware、vRealize RCE欠陥の公開悪用を管理者に警告] https://www.bleepingco…

Exploit available for critical WS_FTP bug exploited in attacks

【訳】攻撃で悪用されたWS_FTPの重大なバグに対するエクスプロイトが利用可能 【図表】 出典: https://www.bleepingcomputer.com/news/security/exploit-available-for-critical-ws-ftp-bug-exploited-in-attacks/ 【要約】 10月2日、セキュリティ研究者がPr…

Cisco urges admins to fix IOS software zero-day exploited in attacks

【訳】シスコ、攻撃で悪用されたIOSソフトウェアのゼロデイを修正するよう管理者に促す 【ニュース】 ◆Cisco urges admins to fix IOS software zero-day exploited in attacks (BleepingComputer, 2023/09/28 11:34) [シスコ、攻撃で悪用されたIOSソフトウ…

Exploit released for critical VMware SSH auth bypass vulnerability

【訳】VMware SSH認証バイパスの重大な脆弱性に対するエクスプロイトがリリースされた 【図表】 出典: 【ニュース】 ◆Exploit released for critical VMware SSH auth bypass vulnerability (BleepingComputer, 2023/09/01 16:21) [VMware SSH認証バイパスの…

Exploit Code / PoC (まとめ)

【目次】 まとめサイト 【Exploit Code / PoC】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【Exploit Code】 関連情報 【関連まとめ記事】 まとめサイト 【Exploit Code / PoC】 ◆アプリ: Windows Installer (まとめ) https://…

Rockwell warns of new APT RCE exploit targeting critical infrastructure

【訳】ロックウェル社、重要インフラを狙う新たなAPT RCEエクスプロイトを警告 【ニュース】 ◆Rockwell warns of new APT RCE exploit targeting critical infrastructure (BleepingComputer, 2023/07/14 14:52) [ロックウェル社、重要インフラを狙う新たなA…

Exploit released for new Arcserve UDP auth bypass vulnerability

【訳】Arcserveの新しいUDP認証バイパスの脆弱性に対するエクスプロイトをリリース 【ニュース】 ◆Exploit released for new Arcserve UDP auth bypass vulnerability (BleepingComputer, 2023/06/28 16:50) [Arcserveの新しいUDP認証バイパスの脆弱性に対す…

Exploit released for Cisco AnyConnect bug giving SYSTEM privileges

【訳】Cisco AnyConnectのSYSTEM権限を与えるバグのエクスプロイトが公開される 【図表】 CVE-2023-20178 PoCエクスプロイトを使用したSYSTEMへの特権昇格(Filip Dragović) 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-ci…

「VMware Aria Operations for Networks」の脆弱性、悪用コードが公開

【ニュース】 ◆「VMware Aria Operations for Networks」の脆弱性、悪用コードが公開 (Security NEXT, 2023/06/14) https://www.security-next.com/146972 【関連情報】 ◆「VMware Aria Operations for Networks」の脆弱性、悪用コードが公開 (Security NEXT…

Exploit released for MOVEit RCE bug used in data theft attacks

【訳】データ窃盗攻撃に使用されるMOVEit RCEバグのエクスプロイトを公開 【図表】 CVE-2023-34362の悪用(Horizon3攻撃チーム 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-moveit-rce-bug-used-in-data-theft-attacks/ 【…

PoC released for Windows Win32k bug exploited in attacks

【訳】攻撃に悪用されたWindows Win32kバグのPoCが公開される 【ニュース】 ◆PoC released for Windows Win32k bug exploited in attacks (BleepingComputer, 2023/06/08 16:51) [攻撃に悪用されたWindows Win32kバグのPoCが公開される] https://www.bleepin…

Exploit released for PaperCut flaw abused to hijack servers, patch now

【訳】サーバーの乗っ取りに悪用されるPaperCutの欠陥のエクスプロイトが公開、パッチは現在提供中 【図表】 インターネットに公開されたPaperCutのサーバー(Shodan) 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-papercut…

Sweet QuaDreams: A First Look at Spyware Vendor QuaDream’s Exploits, Victims, and Customers

【訳】甘いQuaDreams: スパイウェア・ベンダーQuaDreamのエクスプロイト、被害者、顧客についての初見解 【要約】 記事「Sweet QuaDreams」は、マイクロソフトの脅威インテリジェンスから提供されたサンプルの分析に基づき、QuaDreamのスパイウェアとエクス…

perl_spreadsheet_excel_rce_poc

【ニュース】 ◆perl_spreadsheet_excel_rce_poc (haile01, 2023/03/23) https://github.com/haile01/perl_spreadsheet_excel_rce_poc

New Sh1mmer ChromeBook exploit unenrolls managed devices

【訳】Sh1mmerの新しいChromeBookエクスプロイトが管理下のデバイスをアンインストールする 【図表】 Sh1mmerエクスプロイトメニュー 出典: https://www.bleepingcomputer.com/news/security/new-sh1mmer-chromebook-exploit-unenrolls-managed-devices/ 【…

Exploit released for critical VMware vRealize RCE vulnerability

【訳】VMware vRealize RCEの重大な脆弱性に対するエクスプロイトを公開 【図表】 Horizon3 vRealize Log InsightのPoCエクスプロイト 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-vmware-vrealize-rce-vulnerabil…

Researchers to release VMware vRealize Log RCE exploit, patch now

【訳】VMware vRealize Log RCEのエクスプロイトを公開する研究者、今すぐパッチを適用せよ 【図表】 VMware vRealize Log Insight の unauth RCE exploit 警告 VMware vRealize Log Insight unauth RCE exploit (Horizon3)」。 出典: https://www.bleepingc…

多数のGitHubリポジトリでマルウェアを仕込んだ「セキュリティ検証用コード」が発見される、なんと10個に1個は悪意のあるリポジトリ

【図表】 出典: https://gigazine.net/news/20221025-github-repositories-fake-poc-exploits/ 【ニュース】 ◆多数のGitHubリポジトリでマルウェアを仕込んだ「セキュリティ検証用コード」が発見される、なんと10個に1個は悪意のあるリポジトリ (Gigazine, 2…

76%のマルウェアと91%のエクスプロイトが10ドル未満で販売、ダークウェブ調査

【ニュース】 ◆76%のマルウェアと91%のエクスプロイトが10ドル未満で販売、ダークウェブ調査 (NetSecurity, 2022/08/24 08:00) https://scan.netsecurity.ne.jp/article/2022/08/24/48080.html 【関連情報】 ◆サイバー犯罪の進化:ダークウェブが脅威の現状…

Windowsの特権昇格の脆弱性に関するエクスプロイトが公開

【ニュース】 ◆Windowsの特権昇格の脆弱性に関するエクスプロイトが公開 (マイナビニュース, 2022/01/31 15:20) https://news.mynavi.jp/techplus/article/20220131-2261434/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ)…

「Deep Security」などトレンド2製品に脆弱性 - 実証コードが公開済み

【ニュース】 ◆「Deep Security」などトレンド2製品に脆弱性 - 実証コードが公開済み (Security NEXT, 2022/01/25) https://www.security-next.com/133574 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023