● 75 entries
脆弱性
- 3CX サプライチェーン攻撃2023 年 3 月に発覚した連鎖型サプライチェーン攻撃で、北朝鮮アクターが 3CX のソフトフォンをトロイ化し、世界中の下流顧客に影響を及ぼした。
- Citrix Bleed (CVE-2023-4966)Citrix NetScaler ADC および Gateway におけるメモリ情報漏洩で、セッショントークンが流出し、認証情報や MFA なしでセッションを乗っ取られる。
- Codecov Bash Uploader 改ざん事件2021 年 4 月のサプライチェーン事件で、攻撃者が Codecov の Bash Uploader スクリプトを改ざんし、数千の顧客の CI/CD シークレットを窃取した。
- CVE(共通脆弱性識別子)公開された各ソフトウェア・ハードウェア脆弱性に一意の識別子を付与し、業界全体で曖昧さなく参照できるようにする公的カタログ。
- CVSS(共通脆弱性評価システム)FIRST が維持するオープンなフレームワークで、脆弱性の悪用特性と影響に基づき 0〜10 の深刻度スコアを算出する。
- CWE(共通脆弱性タイプ一覧)脆弱性を生み出す根本的な欠陥カテゴリを分類した、コミュニティ主導のソフトウェア・ハードウェア弱点タイプの分類体系。
- Dirty COW (CVE-2016-5195)2016 年に公表された Linux カーネルのメモリマッピング copy-on-write 処理におけるレース条件。ローカルユーザーが読み取り専用ファイルへ書き込み、root 権限を得られた。
- Dirty Pipe (CVE-2022-0847)Linux カーネルの脆弱性で、非特権プロセスが SUID バイナリを含む任意の読み取り専用ファイルを上書きでき、root を奪取可能にする。
- DROWN 攻撃 (CVE-2016-0800)2016 年公表のクロスプロトコル攻撃。SSLv2 を有効にし TLS と鍵を共有するサーバーを利用して現代の TLS セッションを復号し、HTTPS・SMTPS・IMAPS の安全性を損なう。
- EPSS(エクスプロイト予測スコアリングシステム)FIRST が維持するデータ駆動型モデルで、ある CVE が今後 30 日以内に実環境で悪用される確率を推定する。
- EternalBlue (CVE-2017-0144)2017 年に発見された Microsoft SMBv1 のリモートコード実行脆弱性に対する NSA 開発のエクスプロイト。Shadow Brokers が流出させ、WannaCry や NotPetya に利用された。
- GHOST 脆弱性 (CVE-2015-0235)2015 年公表の GNU C ライブラリ(glibc)gethostbyname 系関数のヒープバッファオーバーフロー。リモートから任意コード実行を引き起こせた。
- Heartbleed (CVE-2014-0160)2014 年に発覚した OpenSSL の TLS heartbeat 拡張におけるバッファオーバーリード。1 リクエストあたり最大 64 KB のプロセスメモリを読み取られ、鍵・セッション・パスワードが漏えいした。
- Host ヘッダインジェクションアプリが HTTP Host ヘッダ(または X-Forwarded-Host)を信用して URL を組み立てることにより、攻撃者がリダイレクトやキャッシュ汚染を引き起こせる脆弱性。
- HTTP デシンク攻撃プロキシとサーバーのチェーンを意図的に非同期化し、他ユーザーの接続に悪意あるトラフィックを注入する、HTTP リクエストスマグリングの現代的形態。
- HTTP リクエストスマグリング前段プロキシとバックエンドサーバーで HTTP リクエストの終端解釈が食い違うことを悪用し、攻撃者が隠しリクエストを送り込めるようにする攻撃。
- HTTP レスポンス分割ユーザー入力中の信頼できない CR/LF 文字によって、サーバーが攻撃者の制御する追加 HTTP レスポンスを送出してしまうインジェクション脆弱性。
- Ivanti Connect Secure ゼロデイ (CVE-2023-46805, CVE-2024-21887)Ivanti Connect Secure VPN アプライアンスの 2 件の連鎖ゼロデイで、2023 年末から 2024 年初頭にかけて中国系と疑われるスパイ集団に悪用された。
- JetBrains TeamCity (CVE-2024-27198)JetBrains TeamCity オンプレミスの認証バイパスで、未認証の攻撃者が管理権限を奪い、ビルドサーバー上で任意コードを実行できる。
- Kaseya VSA サプライチェーン攻撃2021 年 7 月のランサムウェアサプライチェーン攻撃で、REvil が Kaseya VSA のゼロデイを悪用し約 1,500 の下流組織にランサムウェアを配信した。
- LastPass 侵害事件 (2022)2022 年に LastPass を襲った 2 段階の侵害で、攻撃者はソースコードを盗んだ後、クラウドストレージから顧客 Vault の暗号化バックアップを流出させた。
- Log4Shell (CVE-2021-44228)2021 年 12 月に公表された Apache Log4j 2 の致命的なリモートコード実行脆弱性。JNDI ルックアップ文字列を 1 つログに記録させるだけで任意コードを実行できた。
- Looney Tunables (CVE-2023-4911)glibc の動的ローダーにおいて GLIBC_TUNABLES 環境変数が引き起こすバッファオーバーフロー脆弱性で、多数の Linux 環境でローカル root を取得できる。
- Meltdownアウトオブオーダー実行と権限チェックの遅延を悪用し、非特権コードがカーネルメモリを読み出せるようにするマイクロアーキテクチャ脆弱性(CVE-2017-5754)。
- MOVEit Transfer SQLi (CVE-2023-34362)Progress MOVEit Transfer の SQL インジェクション脆弱性で、2023 年に Cl0p が世界中の数千組織からファイルを窃取した。
- N-day 脆弱性公開済みでパッチも提供されているが、未更新のシステム上ではいまだに悪用可能な脆弱性。
- Okta サポートシステム侵害 (2023)2023 年 9 月から 10 月にかけて発生した Okta のサポートケース管理システムへの侵害で、セッショントークンを含む HAR ファイルが流出し下流の顧客に影響が及んだ。
- POODLE 攻撃 (CVE-2014-3566)2014 年に公表された SSL 3.0(および一部の欠陥のある TLS 実装)に対するパディングオラクル攻撃。中間者が HTTPS セッションの機微なバイトを復号できる。
- PrintNightmare (CVE-2021-34527)2021 年に公表された Windows Print Spooler の脆弱性。低権限ユーザーが悪意あるプリンタドライバを導入し、SYSTEM 権限で任意コードを実行できた。
- ProxyLogon (CVE-2021-26855)2021 年に公表された Microsoft Exchange Server の事前認証不要 SSRF。他の 3 件の CVE と組み合わせると、未認証の攻撃者がオンプレ Exchange を制圧できた。
- ProxyShell2021 年に公表された Microsoft Exchange Server のエクスプロイト連鎖(CVE-2021-34473、CVE-2021-34523、CVE-2021-31207)。3 つの欠陥を組み合わせて未認証のリモートコード実行を実現した。
- PwnKit (CVE-2021-4034)Polkit の pkexec に存在するローカル権限昇格の脆弱性で、ほとんどの Linux ディストリビューションで一般ユーザーが root を取得できる。
- regreSSHion (CVE-2024-6387)OpenSSH サーバーにおけるシグナルハンドラ競合に起因する認証前リモートコード実行脆弱性。
- RowhammerDRAM のハードウェア脆弱性。あるメモリ行を繰り返し活性化することで物理的に隣接する行のビットが反転し、メモリの整合性を損なう。
- Shellshock (CVE-2014-6271)2014 年に公表された GNU Bash の脆弱性。他のプログラム経由で細工した環境変数を Bash に渡すだけで任意コマンドを実行できた。
- SolarWinds Sunburst2020 年に発覚したサプライチェーン攻撃で、SolarWinds Orion の更新に Sunburst バックドアが仕込まれ、米国政府機関とグローバル企業が侵害された。
- SpectreCPU の投機的実行を悪用し、キャッシュベースのサイドチャネルを介してセキュリティ境界を越えてデータを漏えいさせるマイクロアーキテクチャ攻撃の総称。
- Spring4Shell (CVE-2022-22965)2022 年公表の Spring Framework のリモートコード実行脆弱性。JDK 9+ における安全でないデータバインディングを悪用し、Tomcat のプロパティを操作して Webshell を設置できた。
- TOCTOU 脆弱性セキュリティ判断で参照した状態が、対応する処理を実行する前に変化してしまう、検査と使用の間のレースコンディション。
- Web キャッシュデセプション悪意ある URL によって、中間キャッシュが被害者の認証済みの機微なレスポンスを公開可能なパスとして保存してしまう攻撃。
- Zerologon (CVE-2020-1472)Microsoft Netlogon プロトコルの暗号上の欠陥で、ネットワーク上の攻撃者がドメインコントローラーのマシンパスワードをリセットし Active Directory を奪取できる。
- アクセス制御の不備認可ルールが欠落または誤って適用され、ユーザーが本来の権限を超えた操作やデータにアクセスできてしまう脆弱性カテゴリ。
- エクスプロイト脆弱性を悪用して、コード実行・権限昇格・情報漏えいなど意図しない動作を引き起こすコード、データ、または手法。
- キャッシュ汚染共有キャッシュに悪意あるレスポンスを保存させ、以降の他ユーザーに攻撃者のコンテンツを配信する攻撃。
- コールドブート攻撃電源を素早く落とし、揮発メモリの内容が完全に消える前に再読み出すことで、RAM 上の暗号鍵などの秘密情報を取得する物理攻撃。
- サイドチャネル攻撃論理的欠陥ではなく、時間・消費電力・電磁波・キャッシュ・音響など、システムの物理的または実装上の特徴を観測することで秘密情報を回復する攻撃。
- スタックオーバーフロー脆弱性プログラムのスタック上で発生するバッファオーバーフロー。多くの場合、保存された戻りアドレスや関数ポインタを上書きして実行を奪う。
- ゼロデイ・エクスプロイトベンダーが未認知、あるいはパッチ未提供の脆弱性に対する動作するエクスプロイトコード。攻撃者にとって極めて価値が高い。
- ゼロデイ脆弱性発見または悪用された時点でベンダーが未認知、あるいはパッチがまだ存在しないセキュリティ上の欠陥。
- タイミング攻撃入力ごとに処理にかかる時間の差を測定することで秘密情報を回復するサイドチャネル攻撃。
- ヌルポインタ参照値が null(あるいは無効)であるポインタを介して読み書きするバグ。通常はクラッシュを引き起こし、時に悪用も可能となる。
- ハードウェアトロイの木馬設計または製造の段階で集積回路に挿入される悪意ある改変で、データ漏えいやサービス停止などの隠れた挙動を引き起こす。
- バッファオーバーフローメモリ安全性の欠陥で、確保済みバッファの末尾を超えて書き込みが行われ、隣接メモリが破壊されてしばしばコード実行を可能にする。
- パラメータ改ざん攻撃者が HTTP リクエスト、Cookie、隠しフォームフィールドのパラメータを書き換え、アプリの挙動を操作する攻撃。
- ヒープオーバーフロー動的に確保したメモリ上で発生するバッファオーバーフロー。アロケータのメタデータ、関数ポインタ、オブジェクトの vtable などが破壊されることが多い。
- フォールトインジェクションハードウェアやソフトウェアに意図的に異常状態を引き起こし、セキュリティチェックを回避したり秘密情報を漏えいさせたりする攻撃の総称。
- プロトタイプ汚染信頼できない入力により Object.prototype を書き換え、全オブジェクトにプロパティを混入させて挙動を変える、場合によっては RCE に至る JavaScript の脆弱性。
- マスアサインメント (Mass Assignment)アプリがクライアントから渡されたフィールドを無検証で内部オブジェクトのプロパティに紐付け、攻撃者が本来制御すべきでない属性を書き換えてしまう脆弱性。
- メモリリーク不要になったメモリがアロケータへ返却されない欠陥。利用可能メモリを徐々に枯渇させ、性能低下やクラッシュを招く。
- メモリ破壊プログラムが意図したメモリ境界の外に書き込み、型安全性・制御フロー・データ整合性を損なうタイプの脆弱性を総称する用語。
- 安全でないデシリアライゼーションアプリが信頼できないデータをデシリアライズすることで、攻撃者が任意オブジェクトを生成し、しばしばリモートコード実行に至る脆弱性。
- 安全でない直接オブジェクト参照 (IDOR)アプリが内部オブジェクトへの参照を露出し、ユーザーがその参照を書き換えることで他人のデータにアクセスできてしまうアクセス制御の欠陥。
- 解放後使用(Use-After-Free)free 済みのメモリをプログラムが使い続けるメモリ安全性のバグ。攻撃者にオブジェクト状態の操作と制御フロー奪取を許すことが多い。
- 概念実証(PoC)エクスプロイト脆弱性が実在し悪用可能であることを示す最小限の、通常は武器化されていないコード。研究や協調的開示の文脈で公開されることが多い。
- 既知の悪用された脆弱性(KEV)実環境での悪用が CISA(米国)によって確認され、公開 KEV カタログに追加された CVE。米連邦機関に対する修正期限の対象となる。
- 競合状態(レースコンディション)システムの安全性や正しさが並行処理のタイミングや順序に依存する欠陥。攻撃者は処理を割り込ませてチェックを回避できる。
- 権限昇格本来付与された権限を超える権限を攻撃者が取得できる脆弱性の総称。例として一般ユーザーから管理者への昇格がある。
- 書式文字列脆弱性printf 系関数の書式文字列に利用者由来の入力をそのまま渡してしまうことにより、任意のメモリ読み書きを許す欠陥。
- 垂直権限昇格低権限ユーザーが、管理者・root・SYSTEM など、より高い権限を取得できる欠陥。
- 水平権限昇格より高い権限を得るのではなく、同じ権限レベルの別ユーザーのリソースや操作にアクセスできてしまう欠陥。
- 整数オーバーフロー算術演算の結果が整数型の表現可能範囲を超え、ラップアラウンドや切り詰めがセキュリティ上重大な影響を及ぼすバグ。
- 脆弱性システム、アプリケーション、または運用プロセスに存在する弱点で、攻撃者が機密性・完全性・可用性を侵害するために悪用できるもの。
- 二重解放(Double Free)同じヒープチャンクを二度解放するメモリ安全性のバグ。アロケータのメタデータが破壊され、しばしば任意コード実行を可能にする。
- 認証の不備認証やセッション管理の欠陥により、攻撃者が正規ユーザーになりすましたり、アカウントを乗っ取れたりする脆弱性カテゴリ。
- 武器化エクスプロイト実戦投入可能な、十分に作り込まれた信頼性の高いエクスプロイト。マルウェアや侵入フレームワーク、攻撃者のトレードクラフトに組み込まれる。