OpenSMTPDの脆弱性「CVE-2020-8794」を解説、ルート権限の昇格とリモートコード実行を可能に

登録日 : 2020.04.19 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

オープンソースソフトウェア「Unix Daemon」のSMTPサーバ「OpenSMTPD」上で、ルート権限の昇格およびリモートコード実行（RCE、Remote Code Execution）を可能にする脆弱性「CVE-2020-8794」が確認されました。この脆弱性は、境界外読み取りに起因するものであり、攻撃者は、これを悪用することで脆弱なシステム上で任意のコードを実行できます。 ■本脆弱性につ...

記事を読む

関連キーワード

監視脅威脆弱性 Vulnerability エージェントパッチ ATA エンドポイントセキュリティ攻撃侵入リスクインストールクラッシュ Trend Micro トレンドマイクロ

関連記事

バンダイチャンネル、全サービスを緊急停止　「勝手に退会になる」現象受け　不正アクセスの可能性も

ITmedia NEWS セキュリティ

ランサムウェアスポットライト：DragonForce

トレンドマイクロセキュリティブログ

アスクル、従来通りの出荷再開は12月以降に　復旧に向けたスケジュール公開

ITmedia NEWS セキュリティ

IIJへのサイバー攻撃はあったのか？　犯行声明の添付ファイル、根拠にならず

ITmedia NEWS セキュリティ

システム侵入後、1時間で管理者権限を奪取──美濃工業、ランサムウェア被害の調査内容公開　時系列で手口を紹介

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

バッファロー製Wi-Fiルーター「WSR-1800AX4シリーズ」における強度が不十分なパスワードハッシュの使用の脆弱性

「CLUSTERPRO X」および「EXPRESSCLUSTER X」におけるOSコマンドインジェクションの脆弱性（JVN#59387134）

CLUSTERPRO XおよびEXPRESSCLUSTER XにおけるOSコマンドインジェクションの脆弱性

Advantech製DeviceOn/iEdgeにおける複数の脆弱性

Ubia製Uboxにおける認証情報の不十分な保護の脆弱性