🔖
2024/07/14 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見つけたニュースである事に留意ください
- 実質的には、セキュリティは楽しいかね? Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います
事件事故
- CrowdStrike パッチ適用の誤りにより、世界中で多くのWindowsがBSoD
- https://news.mynavi.jp/techplus/article/20240720-2989391/
- https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
- https://www.security-next.com/159956
- https://news.mynavi.jp/techplus/article/20240719-2988909/
- https://www.theregister.com/2024/07/19/crowdstrike_falcon_sensor_bsod_incident/
- https://jp.inoreader.com/article/3a9c6e747fd3b5c4-crowdstrike-falcon-sensor-crash-triggers-global-it-outage-emergency-workaround-released
- https://securityboulevard.com/2024/07/crowdstrike-azure-outage-bsod-richixbw/
- https://jp.inoreader.com/article/3a9c6e747e07e8b2-crowdstrike-software-update-sparks-microsoft-outage-global-chaos
- https://krebsonsecurity.com/2024/07/global-microsoft-meltdown-tied-to-bad-crowstrike-update/
- https://jp.inoreader.com/article/3a9c6e747e2e3d96-buggy-crowdstrike-edr-update-crashes-windows-systems-worldwide
- https://www.theregister.com/2024/07/19/crowdstrike_windows_kettle/
- 同インシデントに関連づけたフィッシングもあるとの情報
- M365 Cloud PCの復旧がユーザに対しては難しい
- Azure Central US region 障害。設定変更によって。
攻撃、脅威
- Disny 1.1TB のデータが盗まれた可能性
- イセトー、ランサムウェア被害。和歌山市等
- 東京ガスや子会社で個人情報流出の可能性 - 約416万人分
- https://www.security-next.com/159799
- https://news.google.com/rss/articles/CBMiR2h0dHBzOi8vYXJ0aWNsZS5hdW9uZS5qcC9kZXRhaWwvMS8zLzYvNDA3XzZfcl8yMDI0MDcxN18xNzIxMjA1MDYxNzE4MzA40gEA?oc=5
- https://cybersecurity-jp.com/news/98371
- https://xtech.nikkei.com/atcl/nxt/news/24/01202/
- 福岡市水道局の顧客データ22万4000件漏えいか 業務委託先の東京ガス子会社に不正アクセス
- 熊本市の水道事業で不正アクセス
- 静岡ガス
- イベントディスプレー会社の「ムラヤマ」ランサムウェア被害を発表
- 青森県内の鉄道やバス会社がサイバー攻撃
- GTA6を装った広告でマルウェアの配布
脆弱性
- CVE-2024-6387 RegreSSH Windowsには影響ないとMicrosoftアドバイザリにて
- CVE-2024-36435 Supermicro BMC RCE
- CVE-2024-36401 GeoServer Critial RCE Attack PoC公開
- https://securityonline.info/cve-2024-36401-cvss-9-8-critical-geoserver-flaw-under-active-attack-poc-available/
- https://www.bleepingcomputer.com/news/security/cisa-warns-critical-geoserver-geotools-rce-flaw-is-exploited-in-attacks/
- https://thehackernews.com/2024/07/cisa-warns-of-actively-exploited-rce.html
- CVE-2024-20419 Cisco SSM 未認証のパスワード変更の脆弱性
- https://securityvulnerability.io/vulnerability/CVE-2024-20419
- https://securityonline.info/cve-2024-20419-cvss-10-critical-flaw-in-cisco-smart-software-manager-opens-door-to-account-takeover/
- https://www.bleepingcomputer.com/news/security/cisco-ssm-on-prem-bug-lets-hackers-change-any-users-password/
- https://jp.inoreader.com/article/3a9c6e747f651129-cisco-releases-security-updates-for-multiple-products
- https://thehackernews.com/2024/07/cisco-warns-of-critical-flaw-affecting.html
- CVE-2024-20435 Cisco AsyncOS 任意のコード実行の脆弱性
- CVE-2024-20401 Cisco Secure Email Gateway 未認証のファイルアップロードの脆弱性
- https://vulners.com/nvd/NVD:CVE-2024-20401
- https://securityonline.info/critical-security-flaw-in-cisco-secure-email-gateway-cve-2024-20401/
- https://jp.inoreader.com/article/3a9c6e747f651129-cisco-releases-security-updates-for-multiple-products
- https://www.bleepingcomputer.com/news/security/critical-cisco-bug-lets-hackers-add-root-users-on-seg-devices/
- https://www.security-next.com/159834
- CVE-2024-3738 Ivanti EPM SQLi
- https://securityonline.info/ivanti-patches-sqli-vulnerability-cve-2024-37381-in-endpoint-management-software/
- https://securityonline.info/ivanti-patches-sqli-vulnerability-cve-2024-37381-in-endpoint-management-software/
- https://jp.inoreader.com/article/3a9c6e747f6f34d5-ivanti-releases-security-updates-for-endpoint-manager
- CVE-2024-40898 Apache HTTP Server on Windows SSRFによりNTMLハッシュがリークする可能性
- CVE-2024-27348 Apache HugeGraph RCE
- CVE-2024-4143 HP AMI BIOS 権限昇格の脆弱性
- CVE-2024-6695 WordPress Plugin Profile Builder 管理者権限の窃取
- CVE-2024-23469 他 SolarWinds 任意のコード実行の脆弱性
- CVE-2024-22442 HPE ストレージメンテナンスツール(3PAR Service Processor software) RCE
- CVE-2024-21181 Oracle WebLogic 第三者に任意の操作を行われる可能性
- CVE-2024-36991 2024/07/01に公開されたSplunk脆弱性、攻撃詳細やPoCリリース。攻撃は容易な模様
- KEV
- CVE-2024-36401 GeoServer GeoTools Eval Injection Vulnerability
- CVE-2024-34102 Adobe Commerce and Magento Open Source Improper Restriction of XML External Entity Reference (XXE) Vulnerability
- CVE-2024-28995 SolarWinds Serv-U Path Traversal Vulnerability
- CVE-2022-22948 VMware vCenter Server Incorrect Default File Permissions Vulnerability
その他
- Google(Alphabet) サイバーセキュリティ企業Wizを買収の動き
- ハッカーはPoCが公開されてから22分後に攻撃を始める Cloudflare reportより
- 能動的サイバー防御、メタ情報を第三者が監視の方向で検討
- カスペルスキー、7/20をもって、アメリカでのビジネスを終了
- https://www.bleepingcomputer.com/news/security/kaspersky-is-shutting-down-its-business-in-the-united-states/
- https://thehackernews.com/2024/07/kaspersky-exits-us-market-following.html
- https://news.mynavi.jp/techplus/article/20240716-2986527/
- https://www.theregister.com/2024/07/17/kaspersky_goodbye_gift/
- WindowsServer 6月の更新によってDefenderの機能に不具合
- Cloudflare アプリケーションセキュリティレポート公開
- Exchange Online adds Inbound DANE
- OpenAI 監査向け等のエンタープライズAPIを提供
- Windows11 写真アプリが起動しない不具合を修正
- Thunderbird NebulaUIリリース
- OpenAI GPT-4o Mini をリリース
Discussion