脆弱性(CVE-2021-40444)の検出デモ(動画)

既に実際の攻撃が確認、注意喚起されている本脅威について、多重防御層がそれぞれ独立してロジック、ふるまい、フィッシングサイトと検出。最終的には狙われた脆弱性を特定する動画となっています

https://www.jpcert.or.jp/at/2021/at210038.html



研究所よりこの脆弱性(CVE-2021-40444)を使った実際の攻撃を解析した記事が公開されました。

ごく普通のメールに添付されたOfficeファイルの形で始まりますが、いくつもの前段階で検出する機会があることと、実際の実行とEDRでの監視と解析結果、IoCが紹介されています。

https://businessinsights.bitdefender.com/technical-advisory-zero-day-vulnerability-in-microsoft-mshtml-allows-remote-code-execution



コメント