2022年にこれまでに利用された18のゼロデイ from darkreading.com

18 Zero-Days Exploited So Far in 2022 - darkreading.com
www.darkreading.com
18 Zero-Days Exploited So Far in 2022 - darkreading.com
It didn't have to be this way: So far 2022's tranche of zero-days shows too many variants ...

分析によると、今年のこれまでのところ、合計18のセキュリティ脆弱性が、パッチが適用されていないゼロデイ攻撃として悪用されており、そのうちの半分は予防可能な欠陥でした。
これらの一部のケース(Windows win32kおよびChromium)では、概念実証攻撃パスにパッチが適用されましたが、根本的な原因ではないため、攻撃者は別のパスを介して元の脆弱性をトリガーする可能性があります。
PetitPotamなどの他のケースでは、元の脆弱性にパッチが適用されましたが、「攻撃者が同じ脆弱性を再び悪用できるように、ある時点で後退しました」とStone氏は言います。

コメント

タイトルとURLをコピーしました