いろいろと他に調べてみたいことがありますので、徐々にアップデートしていきたいと思います。 話題になっているCVE-2021-40444について、気になったので調査してみました。 CVE-2021-40444について 分析 WORDファイル ネットワーク プロセス 攻撃成否の判断 検知ルール まとめ CVE-2021-40444について 脆弱性の説明については多くの記事があるため、ここでは簡単に攻撃の流れを記載します。 <攻撃の流れ> 1. 不正なWordファイルを開く 2. document.xml.relsに記載されているURLからhtmlファイルにアクセスする 3.「.CAB」ファイルをダウンロードする 4.「.CAB」ファイルから.DLLファイルを抽出する 5. パストラバーサル攻撃により抽出したDLLファイルを実行する ※攻撃の流れは以下のハッシュ値のファイルを参考: 938545