AeyeScan blog 第10回「生成 AI を試してみたら、未知の脆弱性を発見して CVE を取得できた件」 2枚目の写真・画像 | ScanNetSecurity
2025.04.03(木)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事 写真・画像

AeyeScan blog 第10回「生成 AI を試してみたら、未知の脆弱性を発見して CVE を取得できた件」 2枚目の写真・画像

 先日 Spring の Path Traversal CVE-2024-38819 の脆弱性を報告しました。この脆弱性は生成AI を活用して発見したものです。本記事では、その発見に至る経緯と、未知の脆弱性を見つけるために生成AI をどのように活用したのか、その具体的な方法について解説します。

製品・サービス・業界動向
AeyeScan blog 第10回「生成AIを試してみたら、未知の脆弱性を発見してCVEを取得できた件」
AeyeScan blog 第10回「生成AIを試してみたら、未知の脆弱性を発見してCVEを取得できた件」

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

WordPress 用プラグイン Welcart e-Commerce に信頼できないデータのデシリアライゼーションの脆弱性 画像

WordPress 用プラグイン Welcart e-Commerce に信頼できないデータのデシリアライゼーションの脆弱性
「マネーフォワード ME は大丈夫」フィッシング等に関しユーザーへ向け安全宣言 画像

「マネーフォワード ME は大丈夫」フィッシング等に関しユーザーへ向け安全宣言
Proofpoint Blog 45回「日本が今、最も狙われている — 急増する DDoS 攻撃とメール攻撃の実態」 画像

Proofpoint Blog 45回「日本が今、最も狙われている — 急増する DDoS 攻撃とメール攻撃の実態」
過去に使用していたドメイン 第三者による再利用を確認 ~ ピップ株式会社 画像

過去に使用していたドメイン 第三者による再利用を確認 ~ ピップ株式会社
a-blog cms に信頼できないデータのデシリアライゼーションの脆弱性 画像

a-blog cms に信頼できないデータのデシリアライゼーションの脆弱性
エックスサーバー、問い合わせフォーム悪用スパムに reCAPTCHA v3 導入を推奨 画像

エックスサーバー、問い合わせフォーム悪用スパムに reCAPTCHA v3 導入を推奨

インシデント・事故 記事一覧へ

バプテスト教会の関係書類 インターネット上で公開 画像

バプテスト教会の関係書類 インターネット上で公開
特定操作で個人情報が閲覧可能に ~ 神戸須磨シーワールドのKOBEこども割クーポン利用申請システムに不備 画像

特定操作で個人情報が閲覧可能に ~ 神戸須磨シーワールドのKOBEこども割クーポン利用申請システムに不備
一部情報を外部に持ち出した痕跡 ~ DTSグループ会社 デジタルテクノロジーに不正アクセス 画像

一部情報を外部に持ち出した痕跡 ~ DTSグループ会社 デジタルテクノロジーに不正アクセス
開発者の理解不足と不十分な検査等に起因 ~ LINEヤフーに行政指導 画像

開発者の理解不足と不十分な検査等に起因 ~ LINEヤフーに行政指導
漏えい対象者にFAX通知 ~ 日本ゼオングループ企業のトウペに不正アクセス 画像

漏えい対象者にFAX通知 ~ 日本ゼオングループ企業のトウペに不正アクセス
中部国際空港の事業者向け安全 e ラーニングサイトに不正アクセス 画像

中部国際空港の事業者向け安全 e ラーニングサイトに不正アクセス

調査・レポート・白書・ガイドライン 記事一覧へ

「地方公共団体における情報セキュリティポリシーに関するガイドライン」改定版公表 画像

「地方公共団体における情報セキュリティポリシーに関するガイドライン」改定版公表
名古屋港サイバー攻撃事案踏まえた内容追加 ~ 港湾分野における情報セキュリティ確保に係る安全ガイドライン(第2版)」公表 画像

名古屋港サイバー攻撃事案踏まえた内容追加 ~ 港湾分野における情報セキュリティ確保に係る安全ガイドライン(第2版)」公表
JNSA「生成AIを利用する上でのセキュリティ成熟度モデル」を GitHub に公開 画像

JNSA「生成AIを利用する上でのセキュリティ成熟度モデル」を GitHub に公開
GMOサイバーセキュリティ byイエラエら 5 組織「秘密計算を用いたデータ利活用実践のためのガイドライン」の中間報告文書公開 画像

GMOサイバーセキュリティ byイエラエら 5 組織「秘密計算を用いたデータ利活用実践のためのガイドライン」の中間報告文書公開
メール28.3% VPN等脆弱性20.8% RDP悪用19.9%:3大ランサム侵入経路 ~ JIPDEC / ITR 調査 画像

メール28.3% VPN等脆弱性20.8% RDP悪用19.9%:3大ランサム侵入経路 ~ JIPDEC / ITR 調査
内部不正のパターンと手口 ほか、NTTデータ「サイバーセキュリティに関するグローバル動向四半期レポート」 画像

内部不正のパターンと手口 ほか、NTTデータ「サイバーセキュリティに関するグローバル動向四半期レポート」

研修・セミナー・カンファレンス 記事一覧へ

IoT を守る鬼神「阿修羅」プロジェクト ~ パナソニックのプロダクトセキュリティ 画像

IoT を守る鬼神「阿修羅」プロジェクト ~ パナソニックのプロダクトセキュリティ
4/23 4/24 開催 ~ 総務省「クラウドの設定ミス対策ガイドブック」をセコムトラストシステムズが解説 画像

4/23 4/24 開催 ~ 総務省「クラウドの設定ミス対策ガイドブック」をセコムトラストシステムズが解説
セキュリティに高い優先順位を置いていたとは必ずしも言えない経営者が変化成長していくドキュメンタリー 画像

セキュリティに高い優先順位を置いていたとは必ずしも言えない経営者が変化成長していくドキュメンタリー
名古屋開催「責任者向けプログラム サイバーセキュリティ企画演習(CyberSPEX)」 画像

名古屋開催「責任者向けプログラム サイバーセキュリティ企画演習(CyberSPEX)」
「GMOサイバーセキュリティ会議&表彰式2025」レポートとアーカイブ動画公開 画像

「GMOサイバーセキュリティ会議&表彰式2025」レポートとアーカイブ動画公開
生成 AI の見えないプライバシーリスク 画像

生成 AI の見えないプライバシーリスク

製品・サービス・業界動向 記事一覧へ

宇宙空間におけるサイバーセキュリティ分野で業務提携 ~ GMOサイバーセキュリティ byイエラエと韓国・慶熙大学校融合セキュリティ大学院 画像

宇宙空間におけるサイバーセキュリティ分野で業務提携 ~ GMOサイバーセキュリティ byイエラエと韓国・慶熙大学校融合セキュリティ大学院
IIJ、DDoS 攻撃に悪用されるマルウェア「Mirai」の解析ツール無償公開 画像

IIJ、DDoS 攻撃に悪用されるマルウェア「Mirai」の解析ツール無償公開
サイバー攻撃に備える ~ LINEヤフーの全社セキュリティ訓練 画像

サイバー攻撃に備える ~ LINEヤフーの全社セキュリティ訓練
HRBrain、Okta Integration Network に SAML と SCIM 連携で登録 画像

HRBrain、Okta Integration Network に SAML と SCIM 連携で登録
脆弱性管理ツール「SIDfm VM」に「エージェントレス機能」を追加 画像

脆弱性管理ツール「SIDfm VM」に「エージェントレス機能」を追加
サイバーセキュリティと AI 活用スキルを体系的に学ぶ「CyberSmart AI」プログラムをマイクロソフトが無償提供 画像

サイバーセキュリティと AI 活用スキルを体系的に学ぶ「CyberSmart AI」プログラムをマイクロソフトが無償提供

おしらせ 記事一覧へ

[予約特価受付は今週末 3/16 迄] Scan PREMIUM Monthly Executive Summary ~ SCAN2024年鑑.pdf 画像

[予約特価受付は今週末 3/16 迄] Scan PREMIUM Monthly Executive Summary ~ SCAN2024年鑑.pdf
予約受付開始:ScanNetSecurity2024年鑑.pdf 画像

予約受付開始:ScanNetSecurity2024年鑑.pdf
編集部からのおしらせ「メンテナンスのため 2 月 24 日 (月) 天皇誕生日振替休日の夜 24 時~翌朝 5 時頃まで会員記事にログインできなくなります」 画像

編集部からのおしらせ「メンテナンスのため 2 月 24 日 (月) 天皇誕生日振替休日の夜 24 時~翌朝 5 時頃まで会員記事にログインできなくなります」
編集部からのおしらせ「Black Hat USA 2025 CFP 応募準備中の若手技術者の方へ」 画像

編集部からのおしらせ「Black Hat USA 2025 CFP 応募準備中の若手技術者の方へ」
追記:編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ」 画像

追記:編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ」
編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ、メールアドレスが有効ではなく連絡がとれません」 画像

編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ、メールアドレスが有効ではなく連絡がとれません」
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×