【目次】
◆アプリ: Windows Installer (まとめ)
https://malware-log.hatenablog.com/entry/Windows_Installer
◆ワイルドカードインジェクション (まとめ)
https://malware-log.hatenablog.com/entry/Wildcard_Injection
概要
【最新情報】
◆Google Cloud Build bug lets hackers launch supply chain attacks (BleepingComputer, 2023/07/18 09:00)
[Google Cloud Buildのバグにより、ハッカーがサプライチェーン攻撃を仕掛けられる]
https://www.bleepingcomputer.com/news/security/google-cloud-build-bug-lets-hackers-launch-supply-chain-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/07/18/000000_1
記事
【ニュース】
■2015年
◆Windows 7の起動時に管理者権限を強制的に取得する裏技 (Gigazine, 2015/02/03 20:00)
sethc.exe を使用
https://gigazine.net/news/20150203-windows7-grab-admin-account/
⇒ https://malware-log.hatenablog.com/entry/2015/02/03/000000_1
■2021年
◆New Windows 10 vulnerability allows anyone to get admin privileges (BleepingComputer, 2021/07/20 12:27)
[Windows 10に新たな脆弱性、誰でも管理者権限を取得可能に]
https://www.bleepingcomputer.com/news/microsoft/new-windows-10-vulnerability-allows-anyone-to-get-admin-privileges/
⇒ https://malware-log.hatenablog.com/entry/2021/07/20/000000_11
⇒ https://vul.hatenadiary.com/entry/2021/07/20/000000_1 (TT 脆弱性 Blog)
◆Windows 10に特権昇格の未修正の脆弱性、マイクロソフトが回避策 (ZDNet, 2021/07/21 13:51)
https://japan.zdnet.com/article/35174227/
⇒ https://malware-log.hatenablog.com/entry/2021/07/21/000000_3
◆「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査 (Security NEXT, 2021/07/21)
https://www.security-next.com/128345
⇒ https://malware-log.hatenablog.com/entry/2021/07/21/000000_2
◆ほぼ全てのメモリのセキュリティを突破可能なツール「Blacksmith」が登場 (Gigazine, 2021/11/16 15:40)
https://gigazine.net/news/20211116-ddr4-memory-rowhammer-blacksmith/
⇒ https://malware-log.hatenablog.com/entry/2021/11/16/000000_11
◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00)
https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html
⇒ https://malware-log.hatenablog.com/entry/2021/11/25/000000_4
◆Attackers can get root by crashing Ubuntu’s AccountsService (BleepingComputer, 2021/12/13 12:05)
[攻撃者はUbuntuのAccountsServiceをクラッシュさせることでrootを取得できる]
https://www.bleepingcomputer.com/news/security/attackers-can-get-root-by-crashing-ubuntu-s-accountsservice/
⇒ https://malware-log.hatenablog.com/entry/2021/12/13/000000_6
■2022年
◆Polkit に 12 年前の最初のバージョンから存在した脆弱性「Pwnkit」 (スラド, 2022/01/30)
https://security.srad.jp/story/22/01/30/0023217/
⇒ https://malware-log.hatenablog.com/entry/2022/01/30/000000
◆Windowsの特権昇格の脆弱性に関するエクスプロイトが公開 (マイナビニュース, 2022/01/31 15:20)
https://news.mynavi.jp/techplus/article/20220131-2261434/
⇒ https://malware-log.hatenablog.com/entry/2022/01/31/000000_2
◆ESET antivirus bug let attackers gain Windows SYSTEM privileges (BleepingComputer, 2022/02/02 17:00)
[ESET アンチウイルスのバグにより、攻撃者が Windows SYSTEM 権限を獲得することが可能]
https://www.bleepingcomputer.com/news/microsoft/eset-antivirus-bug-let-attackers-gain-windows-system-privileges/
⇒ https://malware-log.hatenablog.com/entry/2022/02/02/000000_7
◆ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘 (Gigazine, 2022/08/13 19:00)
https://gigazine.net/news/20220813-zoom-installer-hack-root-access-macos/
⇒ https://malware-log.hatenablog.com/entry/2022/08/13/000000
■2023年
◆Google Cloud Build bug lets hackers launch supply chain attacks (BleepingComputer, 2023/07/18 09:00)
[Google Cloud Buildのバグにより、ハッカーがサプライチェーン攻撃を仕掛けられる]
https://www.bleepingcomputer.com/news/security/google-cloud-build-bug-lets-hackers-launch-supply-chain-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/07/18/000000_1
【ブログ】
■2019年
◆New zero-day vulnerability CVE-2019-0859 in win32k.sys (Kaspersky, 2019/04/15 10:00)
[win32k.sysの新たなゼロデイ脆弱性CVE-2019-0859]
https://securelist.com/new-win32k-zero-day-cve-2019-0859/90435/
⇒ https://malware-log.hatenablog.com/entry/2019/04/15/000000_11
◆ペネトレ検証-権限昇格とWildcard Injectionの原理 (Shooting!!!, 2019/05/13)
https://www.shutingrz.com/post/ad_hack-linux_priv_escalation/
⇒ https://malware-log.hatenablog.com/entry/2019/05/13/000000_12
■2021年
◆Linux Privilege Escalation: Automated Script (Hacking Articles, 2021/03/06)
[Linux 特権のエスカレーション。自動化されたスクリプト]
https://www.hackingarticles.in/linux-privilege-escalation-automated-script/
⇒ https://malware-log.hatenablog.com/entry/2021/03/06/000000_7
◆Linuxでワイルドカードインジェクションを使用してルートになる (ICHI.PRO, 2021/09/03)
ワイルドカードインジェクションを悪用することによるLinux特権の昇格
https://ichi.pro/linux-de-wairudoka-doinjyekushon-o-shiyoshite-ru-to-ni-naru-50342388739051
⇒ https://malware-log.hatenablog.com/entry/2021/09/03/000000_6
◆本当は怖いワイルドカード(「*」) (山﨑 泉樹(NECセキュリティブログ), 2021/09/03)
https://jpn.nec.com/cybersecurity/blog/210903/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/09/03/000000_5
