Windowsに特権昇格の新たなゼロデイ脆弱性、原因はレジストリハイブファイルのアクセス権

登録日 : 2021.07.22 掲載サイト :

ニュース・コラム

Windows で新たに見つかった特権昇格のゼロデイ脆弱性について、Microsoft が回避策を紹介している(CVE-2021-36934、 CERT: VU#506989、 DoublePulsar のブログ記事、 BetaNews の記事)。この脆弱性は SAM や SYSTEM などのレジストリハイブファイルに対し、読み取りと実行のアクセス権 (RX) が BUILTIN\Users...

記事を読む

関連キーワード

認証脆弱性 Proxy ゼロデイ攻撃レジストリ PoC 攻撃ボリューム Microsoft Windows

関連記事

攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略

トレンドマイクロセキュリティブログ

「LINEアルバム」写真誤表示問題で総務相「確認求めている」

ITmedia NEWS セキュリティ

飲食店予約「TableCheck」他人の個人情報一部誤表示　キャッシュ設定不備、スタバロースタリーなどに影響

ITmedia NEWS セキュリティ

「にじいろ保育園」運営元にランサム被害　園児の個人情報、職員のマイナンバーなど約16万件閲覧された可能性

ITmedia NEWS セキュリティ

ロシアのハッカー、ターゲットの建物に“隣人のWi-Fi経由”で侵入　攻撃元は数千km離れた場所　ウクライナ侵攻直前に実行

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: GitLabに複数の脆弱性

JPCERT/CC注意喚起

イオンカード、不正利用に関するテレビ報道受け声明　「一日も早く安心してもらえる環境整備に努める」

ITmedia NEWS セキュリティ

漏洩パスワード、最も多い文字列は「123456」　配列なぞった「qwerty」も4位

ITmedia NEWS セキュリティ

解凍・圧縮ソフト「7-Zip」に未修正の脆弱性

「不当な要求には応じない」　カシオ、ランサムウェア攻撃で身代金の要求を拒絶　販売機会の損失は約130億円

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略

トレンドマイクロセキュリティブログ

「LINEアルバム」写真誤表示問題で総務相「確認求めている」

ITmedia NEWS セキュリティ

飲食店予約「TableCheck」他人の個人情報一部誤表示　キャッシュ設定不備、スタバロースタリーなどに影響

ITmedia NEWS セキュリティ

「にじいろ保育園」運営元にランサム被害　園児の個人情報、職員のマイナンバーなど約16万件閲覧された可能性

ITmedia NEWS セキュリティ

UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性