いろいろと他に調べてみたいことがありますので、徐々にアップデートしていきたいと思います。 話題になっているCVE-2021-40444について、気になったので調査してみました。 CVE-2021-40444について 分析 WORDファイル ネットワーク プロセス 攻撃成否の判断 検知ルール まとめ CVE-2021-40444について 脆弱性の説明については多くの記事があるため、ここでは簡単に攻撃の流れを記載します。 <攻撃の流れ> 1. 不正なWordファイルを開く 2. document.xml.relsに記載されているURLからhtmlファイルにアクセスする 3.「.CAB」ファイルをダウンロードする 4.「.CAB」ファイルから.DLLファイルを抽出する 5. パストラバーサル攻撃により抽出したDLLファイルを実行する ※攻撃の流れは以下のハッシュ値のファイルを参考: 938545
![sec-chick Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/06a15c64ba0ceec233d86d71001ebb29a9dcbf5d/height=288;version=1;width=512/https%3A%2F%2Fcdn.blog.st-hatena.com%2Fimages%2Ftheme%2Fog-image-1500.png)