Windowsタスクスケジューラにゼロデイ脆弱性 - 悪用に警戒を
今回もセキュリティ修正プログラムが用意されていない状態で実証コードを公開しており、今後ゼロデイ攻撃の発生など、影響の拡大が懸念される。
また同人物は、権限昇格の脆弱性3件や、サンドボックスをバイパスする脆弱性1件など、今回公開した脆弱性とは別のゼロデイ脆弱性を発見していることを示唆。
権限昇格の脆弱性について6万ドル以上を支払う購入希望者を求めていることをアピールしている。
(Security NEXT - 2019/05/23 )
ツイート
関連リンク
PR
関連記事
「Ivanti CSA」にゼロデイ脆弱性 - 既知脆弱性と連鎖させた攻撃
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
1週間で脆弱性7件を悪用リストに追加 - 米当局
9月のMS月例パッチで「悪用なし」の脆弱性 - 7月以前に悪用
ビデオ会議の「Zoom」にアドバイザリ - 誤公開の可能性も
「Pandas」にゼロデイ脆弱性が報告されるも誤りと判明
米当局、悪用確認された脆弱性7件について注意喚起
MSが月例パッチを公開、多数脆弱性を修正 - すでに6件で悪用
ランサム攻撃グループが「ESXi」脆弱性をゼロデイ攻撃に悪用
米当局、「Twilio」や「IE」の脆弱性悪用に注意呼びかけ