MS Exchangeゼロデイ脆弱性、Security OSINTで検知

2022年9月30日、MicrosoftはMS Officeのゼロデイ脆弱性を公表しました。Microsoft Exchange Server 2013, Exchange Server 2016 及び Exchange Server 2019 から新たな脆弱性が発見されたのです。今回の投稿では、Security OSINTツールを使って今度の MS Exchangeゼロデイ脆弱性 の影響を受けるサーバーを検知する方法と実際にExploit可能な検知ケースを扱います。 見つかった脆弱性はCVE-2022-41082,CVE-2022-41040の2つです。攻撃しようとするExchange Serverに認証されたAccessの権限がある場合、2つの脆弱性を同時に使ってサーバーにリモートコード実行(Remote Code

By |2023-02-10T10:55:03+09:002022-10-14|Tags: , , |0 Comments
続きを読む

大規模のサーバー攻撃で続く漏洩 Jenkins 脆弱性 の検知

ジェンキンス(Jenkins)とは 全ての 言語の 組み合わせと ソース コード リポジトリに 対する 継続的 インテグレーション(Continuous integration, CI)と継続的デリバリー 環境を 構築するための オープン ソース ソフトウェアです。ジェンキンスで ビルド、テスト、及びデプロイの プロセスを 自動化し、ソフトウェアの

By |2022-08-04T18:15:50+09:002022-07-12|Tags: , , , , , , , , , , , |0 Comments
続きを読む
© Copyright 2017 - AI Spera Corporation. All Rights Reserved
TwitterLinkedIn
Go to Top