エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Microsoft SharePointの重大なバグが悪用されるように:CISAが注意喚起(CVE-2023-29357) | Codebook|Security News
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Microsoft SharePointの重大なバグが悪用されるように:CISAが注意喚起(CVE-2023-29357) | Codebook|Security News
複数のエクスプロイトが出回るCVE-2023-29357は、2023年3月にハッキングコンテスト「Pwn2Own」でSTAR La... 複数のエクスプロイトが出回るCVE-2023-29357は、2023年3月にハッキングコンテスト「Pwn2Own」でSTAR Labsの研究者により悪用が実演されたもので、この研究者はその後、9月25日に悪用プロセスを詳細に記した技術的な分析記事を公開。すると翌日には別の研究者によってPoCエクスプロイトもGitHub上にリリースされた。それ以降、これ以外のPoCエクスプロイトも複数ネット上に登場しており、悪用のハードルが下がってスキルの低い脅威アクターであっても攻撃に組み込めるようになっているという。 【SharePointのCriticalな脆弱性2件用いたRCEチェーン、PoCが公開: CVE-2023-29357, CVE-2023-24955】SharePointの特権昇格およびRCEの脆弱性を使った認証バイパス・コードインジェクションチェーンのPoCを研究者が公開: https
2024/01/15 リンク