CVE-2025-12036について
CVE-2025-12036に関して質問です。
CVE-2025-12036は、悪意あるウェブページを閲覧するだけで、追加の操作なしに任意の不正コードを実行できる可能性がある。と説明があったのですが
どのようなプログラムのサイトをみるとなるのですか
探しても見当たらないので教えてほしいです
0 likes
2Answer
悪意あるプログラムを仕掛けられた悪意あるサイトを閲覧するとなります。
フィッシングメールなどで悪意あるサイトのURLが送りつけられ、うかつにそのURLにアクセスすると不正コードが実行され、ブラウザに保存された銀行口座アカウント情報などを抜き取られたりランサムウェアによってファイルが暗号化されて身代金を要求されたりすることが考えられます。
実際にどこにあるかはわかりませんが、ゼロデイ悪用の有無は未公表ですし、すぐに消えたりブラックリストに登録されてアクセスできなくなったりるので、自分で見つけるのは難しいと思います。
0Like
脆弱性があるというのはすなわち悪用の危険があるということであるので具体的な概念実証(PoC)は対策の準備ができるまで通常公表されません.
脆弱性情報が公開された時に素人が取るべき行動はまず可能な限りのアップデートを導入することです.
どっかのマスゴミが嬉々としてFeliCaの問題を報道してましたが(そもそもたいした問題でもなかったのもありますが)IPAにブチギレられていますので無闇に情報を探るのはやめてください.
0Like