タグ: 競合状態

cyberpress.org

WinFspの競合状態(レースコンディション)の脆弱性により、ローカル攻撃者がSYSTEM権限を取得可能に

WinFsp(Windows File System Proxy)に新たに発見された競合状態の脆弱性により、ローカル攻撃者が権限をSYSTEMまで昇格させられる可能性があることが判明しました。WinFspは、開発者がWindows上でユーザーモードのファイルシステムを作成できるようにする、広く利用されているオープンソ

meterpreter.org

CVE-2026-46316:KVM arm64においてゲストからホストへの脱出を可能にする脆弱性

セキュリティ研究者のHyeonwoo Kim氏が、「ITScape」と命名された脆弱性を公開しました。この脆弱性はarm64上のKVMの動作を乱し、ゲスト仮想マシンがホストシステムへ脱出できることを可能にするものです。 QEMUではなくLinuxカーネル自体に存在するクリティカルな脆弱性 この脆弱

cyberpress.org

LinuxカーネルのゲストからホストへのVM脱出脆弱性、PoCが公開

「ITScape」と命名されたLinuxカーネルの重大な脆弱性(CVE-2026-46316)を悪用する概念実証(PoC)エクスプロイトが公開されました。この脆弱性により、悪意のあるゲスト仮想マシンがサンドボックスから脱出し、ホストシステム上でフルのカーネル(root)権限で任意のコマンドを実行できます。 研究者のH

gbhackers.com

VECT 2.0ランサムウェア、自身の復号ツールでも修復不可能なファイル破損を引き起こす

VECT 2.0ランサムウェアは、攻撃者自身の復号ツールでさえ確実に復元できないファイルを被害者に残す可能性があります。研究者たちは以前、大きなファイルの前半部分のノンスが破棄されるというクロスプラットフォームの設計上の欠陥を明らかにしましたが、今回のWindows向け分析では、さらなる回復の隙間を生み出す追加の実装

koi.ai

オープンセサミ:Open VSXの新スキャナーにおけるフェイルオープンのバグが、マルウェアをそのまま通過させた経緯

‍要約: Open VSXの新しい公開前スキャンパイプラインにフェイルオープンのバグが存在しました。公開エンドポイントに大量リクエストを送りつければ、スキャナーはスキップされ、悪意ある拡張機能が「合格」マーク付きで公開されてしまいます。報告から3日以内に修正済み。  •  •