80件のうち2件はゼロデイ脆弱性と呼ばれる、パッチのリリース前に悪用が確認されていたものだ。 これら2件のゼロデイ脆弱性には共通脆弱性識別子として「CVE-2019-1214」と「CVE-2019-1215」が割り当てられている。2件はいずれも特権昇格(EoP)に関する脆弱性だ。この種の脆弱性はたいていの場合、悪意あるコードを管理者権限で実行しようとする、(既に標的のホスト上に存在している)...
関連記事
攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除
トレンドマイクロ セキュリティブログ
風で個人情報記載の書類が飛散、1枚見つからず 京都府京丹後市 対策は「ファイルに綴じる」
ITmedia NEWS セキュリティ
厚労省、新型コロナ相談窓口のドメイン、FX勧誘サイトに転用されていた
ITmedia NEWS セキュリティ
プルデンシャル生命保険で個人情報不正持ち出し 元社員が転職先で営業活動に利用
ITmedia NEWS セキュリティ
CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...