CVE-2022-0847

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

日々ブログ•3年前

Dirty pipe （CVE-2022-0847）についての個人的まとめ

Dirty Pipeがセキュリティ界隈で話題ですね。 Linux に対して影響があるようで、気になったので調べてみました。 log4jの脆弱性といい、今年はセキュリティ関連の話題が尽きませんね。 cve.mitre.org 端末が乗っ取られる脆弱性 Dirty Pipeが騒がれている理由ですが、端末を乗っ取られる可能性があるからのようですね。技術的な用語を使うと、root権限を取られて、何でもできるようになります。端末のパスワードを書き換えたり、データを抜き取られたり何でもありな状態になるわけですね。恐ろしい。 www.bleepingcomputer.com スマホからPCをコントロー…

#Dirty pipe#CVE-2022-0847#セキュリティ

ネットで話題

341ブックマーク 20分で分かるDirty Pipe（CVE-2022-0847） - knqyf263's blog

knqyf263.hatenablog.com

287ブックマーク Dirty Pipe（CVE-2022-0847）の発見経緯が面白かった - knqyf263's blog

knqyf263.hatenablog.com

関連ブログ

手札のないカードショップ•1ヶ月前

「ユーダン」脅威グループのオープンディレクトリの内部を読む

Inside the Open Directory of the “You Dun” Threat Group – The DFIR Report の脅威インテリ記事を読むだけの記事です。注記：この記事はハッキング行為を推奨したものではありません。利用ツール脆弱性 Technique 内容偵察初期アクセス C2 権限昇格インパクトメモ DFIR Reportの脅威インテリジェンスチームが、2024 年 1 月にオープンディレクトリを検出し、その取引手法と脅威アクタの活動を分析したもの。webアプリケーションの脆弱性を突かれてファイルをアップロードされて、ランサムウェアの感染に…

まったり技術ブログ•1年前

2023年人気脆弱性 TOP 10 in GitHub

はじめにスコアの計算方法対象となる脆弱性（2022年からの変更あり） 2023年人気脆弱性 TOP 10 in GitHub 10位 573 pt - Atlassian社の Confluence Data Center および Server におけるアクセス制御破損の脆弱性（CVE-2023-22515） 9位 574 pt - Citrix社のネットワーク機器 Citrix ADC および Citrix Gateway に認証不要のRCEの脆弱性（CVE-2023-3519） 8位 605 pt - Linux kernel の権限昇格の可能性の脆弱性（CVE-2023-0386）…

関連ブログ

Dirty pipe （CVE-2022-0847）についての個人的まとめ

ネットで話題

関連ブログ

「ユーダン」脅威グループのオープンディレクトリの内部を読む

2023年 人気脆弱性 TOP 10 in GitHub

2023年人気脆弱性 TOP 10 in GitHub