80件のうち2件はゼロデイ脆弱性と呼ばれる、パッチのリリース前に悪用が確認されていたものだ。 これら2件のゼロデイ脆弱性には共通脆弱性識別子として「CVE-2019-1214」と「CVE-2019-1215」が割り当てられている。2件はいずれも特権昇格(EoP)に関する脆弱性だ。この種の脆弱性はたいていの場合、悪意あるコードを管理者権限で実行しようとする、(既に標的のホスト上に存在している)...![]()
関連記事
「あなたのSNS広告で著作権侵害を確認しました、詳細はこちら」→マルウェア配布 IIJが攻撃メールを複数確認
ITmedia NEWS セキュリティ
Discord、外部業者への不正アクセスで情報流出 運転免許証やパスポートも
ITmedia NEWS セキュリティ
Salesforce利用企業から10億件のデータ漏えいか、ハッカー集団が主張 英ジャガーへの攻撃も認める
ITmedia NEWS セキュリティ
アサヒ、ランサムウェア被害を公表 情報漏えいの可能性も 「手作業で受注業務を進めている」
ITmedia NEWS セキュリティ
スタバ、従業員4万人分の情報漏えい新たに発覚 シフト作成ツール提供元へのサイバー攻撃巡り
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...