2020 年 12 月に、Microsoft Windows で管理者権限で任意のファイルが作成可能となる脆弱性が報告されています。
Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。
2020 年 11 月に Apache 財団のソフトウェア Apache Unomi に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
2020 年 4 月に報告された、GitLab における任意のファイル読み取りの脆弱性に対するエクスプロイトコードが、2020 年 11 月に公開されています。
Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。
2020 年 10 月に、Oracle 社が提供する Java アプリケーションサーバ製品である WebLogic Server に、任意のコード実行につながる脆弱性が報告されています。
2020 年 7 月に、UNIX 系 OS である FreeBSD に、管理者権限の奪取が可能となる脆弱性が報告されています。
2020 年 8 月に、WordPress のプラグインである File Manager に、遠隔から任意のファイルがアップロード可能となる脆弱性が報告されています。
2020 年 6 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。
2020 年 8 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。
Web アプリケーションフレームワークである Rails に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。
2020 年 7 月に Windows で管理者権限の奪取が可能となる脆弱性が報告されています。
2020 年 5 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。
2020 年 5 月に、Hewlett Packard 社の OSS である LinuxKI に遠隔コード実行につながる脆弱性が報告されています。
構成管理ツールである SaltStack Salt に、遠隔から任意のコード実行につながる脆弱性が報告されています。
2020 年 2 月に、Google Chrome の遠隔からの任意のコード実行につながる脆弱性が公開されています。
2019 年 9 月に公開された Windows の脆弱性に対するエクスプロイトコードが公開されています。
2020 年 3 月に、Microsoft Windows に、バッファーオーバーフローの脆弱性が報告されています。
2020 年 3 月に、ManageEngine Desktop Central に、遠隔からの任意のコード実行が可能となる脆弱性が公開されています。
2020 年 3 月に、macOS 向けの複数の VMware 製品に、権限昇格の脆弱性が報告されています。アップデートにより対策してください。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)