Microsoft Windows において SeImpersonatePrivilege 特権を持つアカウントが DiagTrack サービスを悪用して権限昇格が可能となる手法(Scan Tech Report) 1枚目の写真・画像 | ScanNetSecurity
2025.06.20(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事 写真・画像

Microsoft Windows において SeImpersonatePrivilege 特権を持つアカウントが DiagTrack サービスを悪用して権限昇格が可能となる手法(Scan Tech Report) 1枚目の写真・画像

Microsoft Windows で、特定の条件を満たすアカウントでの侵入に成功した場合に権限昇格が可能となる手法で SYSTEM 権限を奪取するエクスプロイトコードが公開されています。

脆弱性と脅威
https://github.com/Wh04m1001/DiagTrackEoP
https://github.com/Wh04m1001/DiagTrackEoP

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

リアルタイムフィッシングによる Visaデビットの不正利用に注意呼びかけ 画像

リアルタイムフィッシングによる Visaデビットの不正利用に注意呼びかけ
Microsoft Windows OS の Explorer における NTLM 認証の強制につながるライブラリファイルに対する処理の不備(Scan Tech Report) 画像

Microsoft Windows OS の Explorer における NTLM 認証の強制につながるライブラリファイルに対する処理の不備(Scan Tech Report)
上下水道料金クレジットカード払い委託企業騙るフィッシングメール 画像

上下水道料金クレジットカード払い委託企業騙るフィッシングメール
Apache Tomcat に複数の脆弱性 画像

Apache Tomcat に複数の脆弱性
悪用の事実を確認済みの脆弱性が 1 件 ~ マイクロソフト 6 月のセキュリティ情報公開 画像

悪用の事実を確認済みの脆弱性が 1 件 ~ マイクロソフト 6 月のセキュリティ情報公開
東京国立博物館の偽サイトに注意呼びかけ 画像

東京国立博物館の偽サイトに注意呼びかけ

インシデント・事故 記事一覧へ

監視カメラ映像があっても「記憶にない」と主張 ~ UFジャパン協力会社 元従業員 ソフトバンク顧客の個人情報持ち出し 画像

監視カメラ映像があっても「記憶にない」と主張 ~ UFジャパン協力会社 元従業員 ソフトバンク顧客の個人情報持ち出し
エースコンサルタントにランサムウェア攻撃、現時点で漏えいに繋がる痕跡は確認されず 画像

エースコンサルタントにランサムウェア攻撃、現時点で漏えいに繋がる痕跡は確認されず
アルパインツアーサービスへ不正アクセス、Webサイト改ざん 画像

アルパインツアーサービスへ不正アクセス、Webサイト改ざん
金融庁から保険業法に基づき「報告徴求命令」~ 損害保険ジャパンへの不正アクセス 画像

金融庁から保険業法に基づき「報告徴求命令」~ 損害保険ジャパンへの不正アクセス
「先輩就職先情報リスト」Microsoft Teams でチャット送信 ~ 摂南大学 画像

「先輩就職先情報リスト」Microsoft Teams でチャット送信 ~ 摂南大学
関係職員を訓告 ~ 講習会の申込者に第三者を通じて断る可能性がある旨を伝える 画像

関係職員を訓告 ~ 講習会の申込者に第三者を通じて断る可能性がある旨を伝える

調査・レポート・白書・ガイドライン 記事一覧へ

サイボウズ PSIRT、自社開発製品の脆弱性診断に AeyeScan を活用 画像

サイボウズ PSIRT、自社開発製品の脆弱性診断に AeyeScan を活用
生成 AI の 4 つの主なリスク 画像

生成 AI の 4 つの主なリスク
偽LINEインストーラーをLINEヤフー首浦大夢氏が解析 画像

偽LINEインストーラーをLINEヤフー首浦大夢氏が解析
2024 年は過去最多 171万 8,036 件 ~「フィッシングレポート 2025」 公開 画像

2024 年は過去最多 171万 8,036 件 ~「フィッシングレポート 2025」 公開
企業がクラウドを使う理由「災害時バックアップ」が大幅増加 ~ 総務省 通信利用動向調査 画像

企業がクラウドを使う理由「災害時バックアップ」が大幅増加 ~ 総務省 通信利用動向調査
13 %がフィッシングメールの URL にアクセス経験、LINEヤフー実施のフィッシング詐欺アンケート結果 画像

13 %がフィッシングメールの URL にアクセス経験、LINEヤフー実施のフィッシング詐欺アンケート結果

研修・セミナー・カンファレンス 記事一覧へ

セキュリティ対策「上申のコツ」経営層を納得させる方法とは ~ セコムトラストシステムズ開催セミナー アーカイブ配信 画像

セキュリティ対策「上申のコツ」経営層を納得させる方法とは ~ セコムトラストシステムズ開催セミナー アーカイブ配信
インシデントレスポンスの「かかりつけ医」~ サイリーグホールディングス [Interop Tokyo 2025] 画像

インシデントレスポンスの「かかりつけ医」~ サイリーグホールディングス [Interop Tokyo 2025]
活用シーンに期待 生成 AI が SOC ログ分析 ~ LogStare [Interop Tokyo 2025] 画像

活用シーンに期待 生成 AI が SOC ログ分析 ~ LogStare [Interop Tokyo 2025]
総務省・警察庁が推し進める詐欺・不正送金対策 DMARC 推進に加え、さまざまな面での官民連携が鍵に ~ JPAAWG 7th General Meetingレポート #04 画像

総務省・警察庁が推し進める詐欺・不正送金対策 DMARC 推進に加え、さまざまな面での官民連携が鍵に ~ JPAAWG 7th General Meetingレポート #04
Okta Japan「Identity Summit Tokyo」7 / 4 開催 画像

Okta Japan「Identity Summit Tokyo」7 / 4 開催
本当はこわい Guest アカウント 画像

本当はこわい Guest アカウント

製品・サービス・業界動向 記事一覧へ

HENNGE One、「Alli LLM App Market」へのシングルサインオン連携対応 画像

HENNGE One、「Alli LLM App Market」へのシングルサインオン連携対応
AeyeScan、SaaS 型 Web アプリケーション脆弱性管理市場でシェア 1 位を獲得 画像

AeyeScan、SaaS 型 Web アプリケーション脆弱性管理市場でシェア 1 位を獲得
GMOサイバーセキュリティ byイエラエ、「Global Cyber Skills Benchmark 2025」で世界 2 位 国内 1 位 画像

GMOサイバーセキュリティ byイエラエ、「Global Cyber Skills Benchmark 2025」で世界 2 位 国内 1 位
「LAC SeaParadise」チーム、国際 CTF 大会「Global Cyber Skills Benchmark CTF 2025: Operation Blackout」で国内 2 位 世界 10 位 画像

「LAC SeaParadise」チーム、国際 CTF 大会「Global Cyber Skills Benchmark CTF 2025: Operation Blackout」で国内 2 位 世界 10 位
オンプレミスも保護対象に 新機能「Cloudbase Sensor」SSVC による自動判定も 画像

オンプレミスも保護対象に 新機能「Cloudbase Sensor」SSVC による自動判定も
取引先企業をスコアリング「Assured企業評価」 画像

取引先企業をスコアリング「Assured企業評価」

おしらせ 記事一覧へ

[予約特価受付は今週末 3/16 迄] Scan PREMIUM Monthly Executive Summary ~ SCAN2024年鑑.pdf 画像

[予約特価受付は今週末 3/16 迄] Scan PREMIUM Monthly Executive Summary ~ SCAN2024年鑑.pdf
予約受付開始:ScanNetSecurity2024年鑑.pdf 画像

予約受付開始:ScanNetSecurity2024年鑑.pdf
編集部からのおしらせ「メンテナンスのため 2 月 24 日 (月) 天皇誕生日振替休日の夜 24 時~翌朝 5 時頃まで会員記事にログインできなくなります」 画像

編集部からのおしらせ「メンテナンスのため 2 月 24 日 (月) 天皇誕生日振替休日の夜 24 時~翌朝 5 時頃まで会員記事にログインできなくなります」
編集部からのおしらせ「Black Hat USA 2025 CFP 応募準備中の若手技術者の方へ」 画像

編集部からのおしらせ「Black Hat USA 2025 CFP 応募準備中の若手技術者の方へ」
追記:編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ」 画像

追記:編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ」
編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ、メールアドレスが有効ではなく連絡がとれません」 画像

編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ、メールアドレスが有効ではなく連絡がとれません」
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×