「エクスプロイト」関連の最新 ニュース・レビュー・解説 記事 まとめ

Google、Chromeのエクスプロイトが存在する脆弱性修正を含むアップデートをリリース
Googleは、Webブラウザ「Google Chrome」のデスクトップ版にゼロデイ脆弱性が見つかったとしてアップデートを実施した。「エクスプロイトが存在することを認識している」脆弱性を含む。（2023/11/30）

調査で見えた“初期侵入”の典型例
VPNの脆弱性を悪用するエクスプロイトが横行、効果的に対処するには？
インシデントに関するある調査によれば、脆弱性を悪用するエクスプロイトが初期侵入で多く使われる傾向が見て取れるという。中でも多いのが、VPN機器の脆弱性を突いた攻撃だ。不正侵入の入り口を常に探す攻撃者を、どう防げばよいのか。（2023/7/12）

メッセージ受信でスパイウェアに感染　iPhoneを標的にしたAPT攻撃が見つかる
Kaspersky Labは「Operation Triangulation」と呼ばれるiPhoneを標的とした持続的標的型攻撃について調査中だ。iMessage経由でゼロクリックでのエクスプロイトが実行されると伝えている。（2023/6/6）

Google、WindowsやChromeのゼロデイ悪用の民間企業製スパイウェアをブロック
Googleの脅威分析グループTAGは、Chrome、Firefox、Microsoft Defenderのゼロデイ脆弱性を標的とするエクスプロイトフレームワークをブロックしたと発表した。スペインの民間企業がこのフレームワークに関連していると指摘した。脆弱性には対処済みとしている。（2022/12/1）

Mac版Zoomに緊急セキュリティ更新　DEF CONで発表のエクスプロイトに対処
Mac版Zoomに重要度「High」のセキュリティ更新が配信されている。DEF CONで悪用方法が披露された脆弱性に対処するものだ。（2022/8/16）

Google、Windows版Chromeの緊急アップデート（103.0.5060.114）配信
GoogleはWindows版Chrome向けの緊急アップデートを配信した。この脆弱性を悪用したエクスプロイトが実際に存在する。（2022/7/5）

Windows 10、11などのゼロデイ脆弱性、パッチ公開前に報告者が概念実証コード公開
Microsoftが11月のセキュリティ更新で修正したはずの脆弱性がまだ悪用できると、報告者が概念実証をGitHubで公開した。既にマルウェアサンプルが検出されているという報告もある。（2021/11/25）

Windowsに特権昇格のゼロデイ脆弱性　研究者がPoCコードを公開
Windows Installerにおける特権昇格のゼロデイ脆弱性を利用したエクスプロイトが見つかった。現時点ではMicrosoftはアップデートを提供していない。（2021/11/25）

Chromeに“野に放たれた”エクスプロイト対策を含むアップデート
GoogleはChromeブラウザのセキュリティアップデート「95.0.4638.69」をリリースした。8件の脆弱性を修正する。そのうち2件は実際に悪用されたことが確認されている。（2021/10/29）

vCenter Serverの脆弱性、完全なエクスプロイトが公開　影響拡大の懸念
「VMware vSphere」のサーバ管理ソフトウェア「VMware vCenter Server」の脆弱性（CVE-2021-22005）に対する完全なエクスプロイトが開発された。これを利用したサイバー攻撃は広範囲に及ぶ見込みだ。（2021/9/30）

iPhoneの「BlastDoor」も破るゼロクリック攻撃を研究者が確認
セキュリティ研究所Citizen Labは、バーレーン政府がNSOのスパイウェアで複数の人権活動家のiPhoneにゼロクリック攻撃を仕掛けていたと報告した。iOS 14.6搭載のiPhone 12 Pro Maxも侵入されていた。iMessageのエクスプロイト対策「BlastDoor」も回避された。（2021/8/25）

Microsoft、Edgeブラウザの安全強化モード「Super Duper Secure Mode」のテスト開始
MicrosoftがWebブラウザ「Edge」のセキュリティプロジェクト「Super Duper Secure Mode」（SDSM）を発表した。エクスプロイトの原因になりがちなJITコンパイルを削除しつつパフォーマンスを保つテストに取り組む。（2021/8/6）

スパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説
Amnesty Internationalが公開したNSO Groupのスパイウェア「Pegasus」に関するレポートによると、「iOS 14.6」搭載の「iPhone 12」でも攻撃成功が確認された。Appleは声明文で「圧倒的多数のユーザーにとっては脅威ではない」と語った。（2021/7/20）

Webページを閲覧しただけで全てを奪われる：
複数の脆弱性を突く攻撃チェーンの構築法とは、GitHubがAndroidシステムの実例を解説
GitHubは複数の脆弱性攻撃を組み合わせることで、カーネルコードの実行に至る実験に成功したことを発表した。Androidシステムコンポーネントのさまざまな脆弱性攻撃を組み合わせて、「Google Chrome」ブラウザのエクスプロイトから権限昇格へ、さらにAndroidデバイス上でのカーネルコード実行へと進んだ。（2021/3/31）

iPhoneをリモートで乗っ取れた脆弱性の恐怖をGoogleのProject Zeroが動画で紹介
Appleが5月に修正したiOSの脆弱性を悪用するエクスプロイトを、この脆弱性を報告したGoogleのセキュリティ専門家が動画付きで解説した。Wi-FiにつながったiPhoneをリモートから乗っ取り、操作できる。（2020/12/3）

Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開
「Apache Struts 2」で新たに2件の脆弱性が発覚した。このうち1件については、コンセプト実証コードが公開されたと伝えられている。（2020/8/18）

Windowsファイルやプリンタ共有の脆弱性突くコンセプト実証コード公開、米セキュリティ機関が注意喚起
Microsoftが2020年3月に公開したセキュリティ更新プログラムを適用していないシステムが狙われている。（2020/6/9）

専門家は“大規模な攻撃の前兆”と予測
WindowsのRDP脆弱性「BlueKeep」の悪用例をついに観測　その影響は
2019年11月、脆弱性「BlueKeep」を悪用した初のエクスプロイトが発見された。ベンダーやセキュリティコミュニティーが注意を促す一方で、専門家はさらなる攻撃の拡大を想定する。（2020/1/7）

修正されたばかりの「PHP7」の脆弱性、早くもコンセプト実証コードが公開
特定の状況下で悪用された場合、リモートでコードを実行される恐れがある。（2019/10/29）

SMSを密かに送信し、位置情報を追跡するエクスプロイト「Simjacker」が発見される
SIMカードの脆弱性を悪用し、密かにSMSを送りつけた相手の位置情報を追跡するエクスプロイト「Simjacker」が発見された。AdaptiveMobile Securityは「政府と協力して個人を監視する特定の民間企業が開発したものと確信している」としている。（2019/9/13）

Apple、iPhoneエクスプロイトを詳解したGoogleを非難「標的はウイグルコミュニティだけ」
Appleが、8月末にGoogleがiPhoneへのエクスプロイト攻撃について解説したことが、ユーザーに誤った印象を与えたとして反論した。（2019/9/9）

iPhoneエクスプロイトのターゲットはウイグルのイスラム教徒？──TechCrunch報道
Google Project Zeroが解説するiPhoneを狙う無差別攻撃は、新疆（しんきょう）ウイグル自治区のコミュニティを標的とするよう設計された国家（おそらく中国）支援攻撃の一環だと米TechCrunchが情報筋の話として報じた。米ForbesはWindowsおよびAndroidも攻撃されていたと指摘した。（2019/9/2）

Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに　iPhoneへの無差別攻撃に長年悪用されていた
Googleの脆弱性調査プロジェクト「Project Zero」が、Appleが2月の「iOS 12.1.4」で対処した脆弱性について説明した。これらの脆弱性を悪用するエクスプロイトは幾つかのWebサイトに仕込まれ、訪問するiOS 10以降搭載のiPhoneを無差別に攻撃していた。（2019/9/1）

Windowsリモートデスクトップサービスを狙う脆弱性
Windows 7やXPも無関係ではない脆弱性「BlueKeep」、PoCエクスプロイトが続々登場
複数のセキュリティ研究者が、Windowsのリモートデスクトップサービスの脆弱性「BlueKeep」を突く概念実証（PoC）エクスプロイトを作成した。その中には、リモートからコードを実行するものも含まれていた。（2019/6/25）

WannaCryの悪夢再来はあるのか――「BlueKeep」に危機感強める業界　コンセプト実証映像公開で米国家安全保障局も警告
「WannaCry」の悪夢再来も予想される「BlueKeep」の脆弱性。危険すぎるMetasploitのモジュールの開発が伝えられ、米国家安全保障局（NSA）も対応を急ぐよう強く勧告した。（2019/6/6）

Windowsタスクスケジューラに未解決の脆弱性、悪用コードも公開
コンセプト実証の悪用コードをGitHubで公開した人物は、さらに複数の未解決の脆弱性情報を公開すると予告している。（2019/5/23）

Google Chrome安定版に脆弱性の恐れ、実証コードを研究者が公開――オープンソース開発で生じる空白期間に警鐘
研究者は、オープンソース開発の過程で行われた脆弱性の修正が、安定版に反映されるまでの時間差を突いて攻撃される可能性を指摘している。（2019/4/5）

Adobe FlashやAcrobat／Readerのアップデート公開　事前に公表の脆弱性も
AcrobatとReaderの脆弱性のうち1件については、外部の研究者によって事前に公表され、コンセプト実証コードも公開されていた。（2019/2/13）

「キーチェーン」の全パスワード盗まれる恐れ　macOS Mojaveの未解決の脆弱性、研究者が報告
コンセプト実証用のアプリ「KeySteal」を使って、キーチェーンに登録された全パスワードを盗む様子を示した動画が公開された。（2019/2/7）

コンセプト実証ツールも公開：
Microsoft Exchangeに未解決の脆弱性、管理者特権獲得される恐れ
Exchangeのデフォルトの設定と組み合わせて悪用すれば、攻撃者がドメイン管理者特権を獲得できてしまう恐れがある。コンセプト実証ツールも公開されている。（2019/1/30）

エクスプロイトのエコシステムを解説
データ漏えいの攻撃者はどのようにツールを用意し、データを換金するのか
データ漏えいが起きる仕組みを理解すると、ソフトウェアパッチを迅速に適用させることの重要性が分かる。そうすれば、かつてないほどの早さで発展するエクスプロイト業界に対する被害を最小限に抑えることができる。（2018/11/26）

Adobe、Flash Playerなどの更新版公開　Acrobat／Readerは優先度高
Windows版のAcrobatとReaderに存在する脆弱性は、既にコンセプト実証コードが公開されているという。（2018/11/14）

「Skylake」「Kaby Lake」で確認：
IntelのCPUに新たな脆弱性、研究チームが実証コード公開
脆弱性はIntelのCPU「Skylake」「Kaby Lake」で確認され、研究チームはこの問題を突いて、TLSサーバからOpenSSL秘密鍵を盗むことに成功したという。（2018/11/6）

Windowsタスクスケジューラに発覚した脆弱性、たった2日で悪用マルウェアが出回る
この脆弱性を突くコンセプト実証コードのソースコードも公開されていて、誰でもこれに手を加え、自分のコードに取り込むことができてしまう状態にあるという。（2018/9/6）

メモリベースの攻撃を防ぐ
Windows 10のエクスプロイト対策、3つの重要機能とは
MicrosoftはWindows 10の「Windows Defender Exploit Guard」で、「アドレス空間レイアウトのランダム化（ASLR）」など、メモリベースの攻撃を防ぐ3つの重要な機能を提供している。（2018/7/6）

NVIDIAのTegraプロセッサに脆弱性の情報、Nintendo Switchなどに影響
Nintendo Switchでこの脆弱性を実証するためのコンセプト実証コードも公開された。ユーザーが手持ちのデバイスの脆弱性を修正することは不可能とされる。（2018/4/25）

Ciscoのスイッチを狙う攻撃が急増、Smart Install機能の脆弱性を悪用
脆弱性を突くコンセプト実証コードが既に出回っていて、Smart Install機能が使用するTCP 4786番ポートに対するスキャンが急増しているという。（2018/4/10）

「SMBv2」「SMBv3」の無効化は得策ではない
「Windows 10 Fall Creators Update」リリース日までにやっておきたいSMBプロトコル脆弱性対策
「Windows 10」の次期大型アップデート「Fall Creators Update」では、「EternalBlue」というエクスプロイト（脆弱性攻撃プログラム）の悪用を可能にしていた弱点が修正される。アップデート適用日までにできる対策とは。（2017/8/31）

「WannaCry」大規模攻撃発端のShadow Brokers、新たな流出情報の提供を予告
WannaCryに利用されたNSAのハッキングツールを暴露した集団が、Windows 10の新しいエクスプロイトなどの情報を、会員向けに毎月有料で公開すると発表した。（2017/5/17）

IBM、Shadow Brokersの流出情報で発覚したDominoの脆弱性に対処
米NSAのハッキングツール流出にかかわったとされる集団「Shadow Brokers」が公開した情報の中に、Lotus Dominoの脆弱（ぜいじゃく）性を突くエクスプロイトが含まれると報じられていた。（2017/4/27）

Lotus Dominoに未解決の脆弱性、Shadow Brokersの流出情報で発覚
影響を受けるのはDominoサーバの9.0.1FP8までのバージョン。危険度は極めて高い。この脆弱（ぜいじゃく）性を突くエクスプロイトは、「EMPHASISISMINE」のコード名で公開されていたという。（2017/4/19）

“見た目”で判断：
Facebookの広告投稿も見破る「Perceptual Ad Blocker」登場
Facebookと「AdBlock Plus」の広告ブロックをめぐるいたちごっこが続く中、プリンストン大学の研究者がマークアップではなく、人間向けの表示を“知覚”して広告を判断するブロッカーのコンセプト実証用Chrome拡張機能を公開した。（2017/4/17）

Microsoftの更新プログラム公開延期で相次ぐ未解決の脆弱性、今度はEdgeとIEにも
米Googleの研究者が、EdgeとIEの未解決の脆弱性を突くコンセプト実証コードを公開した。（2017/2/27）

コンセプト実証コードも公開：
Windowsに未解決の脆弱性、クラッシュ誘発の恐れ
コンセプト実証コードも公開されており、不正なSMBサーバにクライアントが接続すると、Windowsがクラッシュしてブルースクリーン状態に陥るという。（2017/2/3）

セキュリティのアレ（35）：
脆弱性情報を読み解く際の必須用語、exploit（エクスプロイト）とは
セキュリティ専門家が時事ネタを語る本連載。第35回はセキュリティ用語としての「exploit（エクスプロイト）」について解説します。（2016/10/11）

「BIND 9」の攻撃コード公開、IPAが緊急更新を呼び掛け
DNSサーバソフト「BIND 9」の脆弱性を突く攻撃実証コードの存在が確認された。（2016/10/3）

Apache Strutsに複数の脆弱性、攻撃実証コードも公開
脆弱性を悪用されると、任意のコードを実行されたり、サービス不能状態にさせられたりするなどの恐れがある。（2016/6/20）

Apache Struts2の脆弱性対策はGW前に、攻撃活発化で「緊急事態」
攻撃実証コードの有効性が確認され、国内で脆弱性の悪用を狙う攻撃が活発化している。（2016/4/28）

（更新）Apache Strutsに危険度「高」の脆弱性、攻撃実証コードも公開
悪用された場合に任意のコードを実行される恐れがある。（2016/4/27）

Javaライブラリに脆弱性、主要ミドルウェア全てに影響
WebLogic、WebSphere、JBoss、Jenkins、OpenNMSのそれぞれについて、いずれも最新版でこの脆弱性を突いてリモートでコードを実行できるコンセプト実証コードも公開された。（2015/11/10）