CVE-2022-26809 MS-RPCの脆弱性の分析

Friday, 15 Apr 2022 11:00AM EDT (15 Apr 2022 15:00 UTC)
Speaker: Jake Williams

4月12日（火）にMicrosoft社は、RPCサービスを標的としたゼロクリックエクスプロイトとして悪用される
恐れのあるCVE-2022-26809の脆弱性に対するパッチをリリースしました。この脆弱性の発表時には、
この脆弱性を実際に確認できるコード（PoC）は公開されていませんでした。しかし、この脆弱性は悪用される
可能性が高いと評価されており、悪用可能なコードが出てくるのも時間の問題です。このWebcastでは下記の
内容についてお話します。

Microsoft RPC の概要・背景
rpcrt4.dllのどこに脆弱性が存在するのか
悪用されないためにできることの紹介
悪用を検知するためのログを取得・分析する方法の紹介

これから悪用される可能性に備えるために、ぜひご視聴ください。
もちろん、このWebcastの前に悪用されている場合でも、それに対する対応についても紹介します。

Login to Register

Related Content

CD - Blog - Eight Essential Lessons for Resilient Supply Chain Security_340 x 340.jpg

Cybersecurity Leadership, Cyber Defense

Eight Essential Lessons for Resilient Supply Chain Security

Tony Turner, SEC547 course author, shares his insights on building a secure product supply chain.

N2C - Blog - Allianz Cyber Talent Academy - The First Foundation to Bridge the Cybersecurity Skills Shortage_340 x 340.jpg

Allianz Cyber Talent Academy - The First Foundation to Bridge the Cybersecurity Skills Shortage

50 graduates received their Allianz Cyber Talent Academy certifications on June 4th from SANS Institute in Munich, supported by Allianz.

SANS Blog

Cybersecurity and IT Essentials, Cyber Defense

Becoming an All-Around Defender: Social Engineering Your Way to Success

You’ve got the technical skills, now learn the soft skills you need to go even further in your career.

Michelle Petersen