NTTデータ先端技術】Poison Ivy C&Cサーバにおける、任意のコードが実行される脆弱性に関する検証レポート [情報セキュリティ]
Remote Administration ToolであるPoison Ivy C&Cサーバには、リモートから任意のコードが実行される脆弱性が存在しま す。 本脆弱性により、攻撃者が細工したパケットを攻撃対象ユーザ に送信することで、Poison Ivy C&Cサーバの実行ユーザ権限と同じ権限が奪取される危険性があります。
今回、このPoison Ivy C&Cサーバの脆弱性の再現性について検証を行いました。
http://security.intellilink.co.jp/article/vulner/120725.html
今回、このPoison Ivy C&Cサーバの脆弱性の再現性について検証を行いました。
http://security.intellilink.co.jp/article/vulner/120725.html
2012-07-26 06:49
nice!(0)
コメント(0)
コメント 0