OpenSMTPDの脆弱性「CVE-2020-8794」を解説、ルート権限の昇格とリモートコード実行を可能に

登録日 : 2020.04.19 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

オープンソースソフトウェア「Unix Daemon」のSMTPサーバ「OpenSMTPD」上で、ルート権限の昇格およびリモートコード実行（RCE、Remote Code Execution）を可能にする脆弱性「CVE-2020-8794」が確認されました。この脆弱性は、境界外読み取りに起因するものであり、攻撃者は、これを悪用することで脆弱なシステム上で任意のコードを実行できます。 ■本脆弱性につ...

記事を読む

関連キーワード

監視脅威脆弱性 Vulnerability エージェントパッチ ATA エンドポイントセキュリティ攻撃侵入リスクインストールクラッシュ Trend Micro トレンドマイクロ

関連記事

Zero Day Quest による AI とクラウドの保護

マイクロソフトセキュリティチーム

イオンカード、不正利用に関するテレビ報道受け声明　「一日も早く安心してもらえる環境整備に努める」

ITmedia NEWS セキュリティ

ランサムウェアスポットライト - INC

トレンドマイクロセキュリティブログ

ランサムウェア「フォボス」運営トップの露国籍男を訴追　米司法省、10カ国と共同捜査

ITmedia NEWS セキュリティ

イオンカード、詐欺被害の相談専用ダイヤルを開設　不正利用の広がりを受け

ITmedia NEWS セキュリティ

人気記事ランキング

漏洩パスワード、最も多い文字列は「123456」　配列なぞった「qwerty」も4位

ITmedia NEWS セキュリティ

「LockBit」になりすまし正規ストレージサービスを悪用するランサムウェアを分析

トレンドマイクロセキュリティブログ

「ウエルシアドットコム」から約4万人分の個人情報漏えいのおそれ　従業員がサポート詐欺に

ITmedia NEWS セキュリティ

偽ショッピングサイトへ誘導するSEOポイズニング攻撃に使われる「SEOマルウェア」間の関連性を分析

トレンドマイクロセキュリティブログ

ソフトバンクメッシュWi-FiルーターRP562Bにおける複数の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

Zero Day Quest による AI とクラウドの保護

マイクロソフトセキュリティチーム

イオンカード、不正利用に関するテレビ報道受け声明　「一日も早く安心してもらえる環境整備に努める」

ITmedia NEWS セキュリティ

Edgecross基本ソフトウェアWindows版における複数の脆弱性

ランサムウェアスポットライト - INC

トレンドマイクロセキュリティブログ

Apache Tomcatにおける複数の脆弱性