🔖
2024/06/30 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。早いのはGitHubです
- あくまで、発見した週に記入します
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見つけたニュースである事に留意ください
- 実質的には、セキュリティは楽しいかね? Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います
事件事故
- UberやX, TikTok等で利用する本人 確認サービス AU10TIX データ漏洩の可能性。(AU10TIXとして、悪用確認は、無しとのこと)
- オーストラリア男性、空港や飛行機でのevil twin Wifiにより起訴
- Twilioの2要素認証アプリ Authy が、ランダムな33milionの電話番号をリークの可能性。悪用は確認できていないが、アプリの更新を推奨
攻撃、脅威
- クボタクレジット ランサムウェア
- NTT ルーマニア拠点への不正アクセスに関して
- 愛知県豊田市 委託事業者がランサムウェア被害
- 京都府警が事務局の情報セキュリティー支援サイト不正アクセス
- 徳島県 印刷委託先事業所がランサムウェア被害
- Cloudflare BGPハイジャックにより 1.1.1.1のDNSサーバへの到達が不可となっていた
脆弱性
- CVE-2024-2386 WP MAPS for WordPress SQL Injectionの脆弱性
- CVE-2024-5535 OpenSSL 一部API関数にDoSの脆弱性。悪用は、攻撃者の制御下に限定的
- CVE-2024-6387 OpenSSH 未認証の上位権限でのRCE
- https://securityboulevard.com/2024/07/a-playbook-for-detecting-the-openssh-vulnerability-cve-2024-6387-regresshion/
- https://www.darkreading.com/cloud-security/regresshion-bug-threatens-takeover-of-millions-of-linux-systems
- https://www.theregister.com/2024/07/01/regresshion_openssh/
- https://www.bleepingcomputer.com/news/security/new-regresshion-openssh-rce-bug-gives-root-on-linux-servers/
- https://www.securityweek.com/millions-of-openssh-servers-potentially-vulnerable-to-remote-regresshion-attack/
- https://thehackernews.com/2024/07/new-openssh-vulnerability-could-lead-to.html
- https://securityonline.info/cve-2024-6387-critical-openssh-unauthenticated-rce-flaw-regresshion-exposes-millions-of-linux-systems/
- https://securityboulevard.com/2024/07/latest-openssh-vulnerability-might-impact-14m-linux-systems/
- https://securityboulevard.com/2024/07/openssh-remote-code-execution-vulnerability-cve-2024-6387-notification/
- https://securityboulevard.com/2024/07/regresshion-rce-vulnerability-in-openssh-server-cve-2024-6387/
- https://news.mynavi.jp/techplus/article/20240703-2977749/
- https://www.securityweek.com/regresshion-openssh-flaw-potential-exploitation-attempts-seen-but-mass-attacks-unlikely/
- https://securityboulevard.com/2024/07/cve-2024-6387-new-openssh-regresshion-vulnerability-gives-hackers-root-access-on-linux-servers-700000-linux-boxes-potentially-at-risk/
- CVE-2024-38513 Fiber セッショントークンのインジェクション脆弱性
- CVE-2024-31320 Android アプリがsetSkipPromptでプロンプトをスキップできるセキュリティ問題を修正
- CVE-2024-0193 1月に公開されたLinuxの権限昇格脆弱性 PoCリリース
- CVE-2024-1085 2月に公開されたLinuxの権限昇格脆弱性 PoC公開
- CVE-2024-5261 LibreOffice データ傍受や操作を行われる可能性
- CVE-2024-21586 Juniper SRX DoS
- https://supportportal.juniper.net/s/article/2024-07-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-Specific-valid-traffic-leads-to-a-PFE-crash-CVE-2024-21586?language=en_US
- https://www.cisa.gov/news-events/alerts/2024/07/02/juniper-networks-releases-security-bulletin-junos-os-srx-series
- https://securityonline.info/cve-2024-21586-juniper-srx-vulnerability-leaves-networks-open-to-attack/
- CVE-2024-36985 Splunk Enterprise RCE
- CVE-2024-36984 Splunk Enterprise for Windows
- CVE-2024-36387 や CVE-2024-39573、CVE-2024-38476 Apache HTTPD DoSを含む不具合の脆弱性
- CVE-2024-39884 Apache HTTPD コンテンツタイプの設定が無視され、ソースを応答してしまう可能性の脆弱性
- CVE-2024-6172 Email Subscribers by Icegram Express SQLi
- CVE-2024-36401 GeoServer RCE
- CVE-2024-39930 Gogs 任意のコード実行等の危険性
- CVE-2024-39920 TCPの接続先を第三者にしられる可能性の脆弱性
- CVE-2024-38366 CVE-2024-38367 CVE-2024-38368 CocoaPodsの脆弱性によりAppleデバイスサプライチェーンアタックの危機
- https://thehackernews.com/2024/07/critical-flaws-in-cocoapods-expose-ios.html
- https://www.darkreading.com/cloud-security/apple-cocoapods-bugs-expose-apps-code-injection
- https://www.securityweek.com/critical-cocoapods-flaws-exposed-many-ios-macos-apps-to-supply-chain-attacks/
- https://techcratic.com/index.php/2024/07/01/3-million-ios-and-macos-apps-were-exposed-to-potent-supply-chain-attacks/ars-technica/ars-technica/
- https://securityboulevard.com/2024/07/cve-of-the-month-the-supply-chain-attack-hidden-for-10-years-cve-2024-38368/
- https://news.mynavi.jp/techplus/article/20240704-2978515/
- https://www.itmedia.co.jp/enterprise/articles/2407/04/news062.html
- CVE-2024-5943 wp-nested-pages XSS
- CVE-2024-32498 OpenStack 未認証のデータアクセスの脆弱性
- CVE-2024-37726 MSI Center 権限昇格の脆弱性。PoCあり
- CVE-2024-6376 MongoDB Compass システムへのコードインジェクションの脆弱性
- KEV
その他
- Windows11 再起動ループ不具合改善版のWindowsUpdate配信開始
- Microsoft クラウドサービスに関してもCVE番号を付与していくと発表
- Google kvmCTFを開催
- EU攻撃者が利用していると思われる593のCobalt Strikeを停止
- 「WSL2」のカーネルが「Linux 6.6 LTS」へ
- AnyRun Windows10 64bit すべてのユーザが利用できる形に。
- 7/15よりWindows11 開発向け仮想マシン、VMWare及びParallels版、提供一時停止
- ChatGPTアプリケーション、会話履歴をplain textで保存。mac上に。
Discussion