システムセキュリティ入門
既知の脆弱性基礎
2.Windowsの脆弱性

2.Windowsの脆弱性

2.1. Windows機能の脆弱性

CVE-2017-0144

SMBv1 プロトコルのバッファオーバーフローによるリモートコード実行(EternalBlue)の脆弱性

CVE-2019-0708

RDP のリモートコード実行(BlueKeep)の脆弱性

CVE-2021-34527

Windows Print Spooler のリモートコード実行脆弱性(PrintNightmare)

CVE-2021-1678

Print Spooler の MSRPC インターフェースを利用した NTLM リレーによるリモートコード実行の脆弱性

2.2. ドメインコントローラの脆弱性

CVE-2020-1472

Netlogon の認証プロトコルにおける特権昇格(Zerologon)の脆弱性

CVE-2021-42287/2021-42278

Kerberos認証のPAC検証の不備を悪用し、標準ユーザーからドメイン管理者への特権昇格を可能にする脆弱性。

1.Linuxの脆弱性3.Webサーバの脆弱性