CVE-2022-26809 MS-RPCの脆弱性の分析

  • Friday, 15 Apr 2022 11:00AM EDT (15 Apr 2022 15:00 UTC)
  • Speaker: Jake Williams

4月12日(火)にMicrosoft社は、RPCサービスを標的としたゼロクリックエクスプロイトとして悪用される
恐れのあるCVE-2022-26809の脆弱性に対するパッチをリリースしました。この脆弱性の発表時には、
この脆弱性を実際に確認できるコード(PoC)は公開されていませんでした。しかし、この脆弱性は悪用される
可能性が高いと評価されており、悪用可能なコードが出てくるのも時間の問題です。このWebcastでは下記の
内容についてお話します。

  • Microsoft RPC の概要・背景
  • rpcrt4.dllのどこに脆弱性が存在するのか
  • 悪用されないためにできることの紹介
  • 悪用を検知するためのログを取得・分析する方法の紹介

これから悪用される可能性に備えるために、ぜひご視聴ください。
もちろん、このWebcastの前に悪用されている場合でも、それに対する対応についても紹介します。