piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

Hacking Team 関係の情報をまとめる予定地

Hacking Team関係の情報をここにまとめます。

脆弱性情報のリーク

7月1日のHacking Teamのリークを受け、リークデータから確認された脆弱性は7月21日時点で6つ存在します。これらは全て発見当時未修正の脆弱性(ゼロデイ)でした。その内、3つはAdobe FlashPlayerの脆弱性であり、発見されてすぐに複数のExploit Kitをはじめとした悪用が始まりました。

対象 発見日 修正日 CVE 脆弱性の影響
Adobe FlashPlayer 7月7日 7月8日 CVE-2015-5119 リモートから任意のコード実行
Adobe FlashPlayer 7月11日 7月14日 CVE-2015-5122 リモートから任意のコード実行
Adobe FlashPlayer 7月12日 7月14日 CVE-2015-5123 リモートから任意のコード実行
Microsoft Internet Explorer 7月15日 CVE-2015-2425 リモートから任意のコード実行
Microsoft Windows 7月15日 CVE-2015-2387 特権の昇格
Microsoft Windows 7月21日 CVE-2015-2426 リモートから任意のコード実行

脆弱性に関する関連情報は次の通りです。

更新履歴

  • 2015年7月22日 PM 新規作成