🔖
2024/08/04 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見つけたニュースである事に留意ください
- 実質的には、セキュリティは楽しいかね? Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います
事件事故
- Yahoo! JAPAN ID 第三者にメールを閲覧される不具合
攻撃、脅威
- KADOKAWA 社、ランサムウェア攻撃の情報漏洩のお知らせ、ニュースリリース
- SHARP オンラインストアサイトへの攻撃、ココロストアに加え、ヘルシオデリも。
- フロリダ州金融規制局のデータベースを流出させたと主張
脆弱性
- Linuxに対する新しいクロスキャッシュ攻撃、SLUBStick。99%の成功率で任意のメモリ読み書きが可能とのこと。詳細は、8月のUsenx Security Symposiumで発表予定
- https://www.bleepingcomputer.com/news/security/linux-kernel-impacted-by-new-slubstick-cross-cache-attack/
- https://securityboulevard.com/2024/08/novel-slubstick-linux-exploit-gives-attackers-full-system-control/
- https://www.securityweek.com/new-slubstick-attack-makes-linux-kernel-vulnerabilities-more-dangerous/
- https://thehackernews.com/2024/08/new-linux-kernel-exploit-technique.html
- https://www.security-next.com/160619
- https://news.mynavi.jp/techplus/article/20240813-3002171/
- https://github.com/IAIK/SLUBStick
- CVE-2024-7031 WordPress Plugin File Manager Pro 未認証のファイル編集
- CVE-2024-38856 Apache OFBiz 未認証のコード実行。PoCあり
- https://seclists.org/oss-sec/2024/q3/142
- https://www.darkreading.com/application-security/critical-apache-ofbiz-vulnerability-allows-preauth-rce
- https://www.securityweek.com/apache-ofbiz-users-warned-of-new-and-exploited-vulnerabilities/
- https://thehackernews.com/2024/08/new-zero-day-flaw-in-apache-ofbiz-erp.html
- https://securityonline.info/poc-exploit-released-for-apache-ofbiz-remote-code-execution-flaw-cve-2024-38856/
- CVE-2024-42009 RoundCube XSS
- CVE-2024-22169: Western Digital Discovery App コード実行の脆弱性
- CVE-2024-6472 LibreOffice マクロ署名bypassの脆弱性
- CVE-2024-43044 Jenkins 外部からのライブラリ読み込みによる任意のコード実行の脆弱性
- CVE-2024-4885 6月末に公開されたProgressの脆弱性、PoCリリース
- CVE-2024-37287 Kibana 任意のコード実行
- CVE-2024-7532 GoogleChrome コード実行の可能性
- 検出できないWindowsUpdate Downgread攻撃にて、修正済みの脆弱性を悪用できる可能性を検証。BlackHat 2024にて発表
- https://www.bleepingcomputer.com/news/microsoft/windows-update-downgrade-attack-unpatches-fully-updated-systems/
- https://www.securityweek.com/safebreach-sounds-alarm-on-windows-update-flaws-allowing-undetectable-downgrade-attacks/
- https://thehackernews.com/2024/08/windows-downgrade-attack-risks-exposing.html
- https://www.itmedia.co.jp/enterprise/articles/2408/09/news059.html
- Windows Downgrade攻撃についてカスペルスキーが注意喚起
- CVE-2024-7553 MongoDB Windows上での権限昇格
- CVE-2024-42218 1Password for macOS キーチェーン上のデータを盗む脆弱性
- CVE-2024-20451 and CVE-2024-20453 Cisco ビジネス向けのIP-Phone DoSの脆弱性。サポート切れのため適用されないデバイスもある
- CVE-2024-20419 7月に修正されたCisco SSMの脆弱性、PoCリリース
- CVE-2024-42005 Django SQLi
- CVE-2024-3035 GitLab LFSトークンの権限チェックにより、任意のリポジトリへアクセス可能な脆弱性
- CVE-2023-31315 AMD SinkClose と呼ばれるCPUの権限昇格の脆弱性
-
0[.]0[.]0[.]0
にアクセスするとlocalhostへアクセスできる脆弱性- https://thehackernews.com/2024/08/0000-day-18-year-old-browser.html
- https://securityonline.info/zero-day-vulnerability-18-years-of-exploiting-the-0-0-0-0-flaw/
- https://gigazine.net/news/20240808-block-ip-address-0000/
- https://www.theregister.com/2024/08/09/0000_day_bug/
- https://news.mynavi.jp/techplus/article/20240812-3002641/
- KEV
- CVE-2018-0824 Microsoft COM for Windows Deserialization of Untrusted Data Vulnerability
- CVE-2024-36971 Android Kernel Remote Code Execution Vulnerability
- CVE-2024-36971 Google Android Kernel UAF ZeroDay
- CVE-2024-32113 Apache OFBiz Path Traversal Vulnerability
その他
- TikTok COPPA違反で米国当局から訴訟
- 重要インフラ被害に報告義務検討
- NorthAmerica及びLatinAmerica リージョンが2時間ほどダウン Azure
- AWS Mithra 悪意のあるドメインの予測とブロックに導入
- IPA 長期休暇における情報セキュリティ対策ページ公開
- CISA 最高人工知能責任者(CAIO)が就任
- Crowdstrike センサーへのアップデートをユーザ側でコントロールできるようにする
- アメリカジョージア州、自治体の公式サイトの脆弱性で誰でも勝手に「他人の有権者登録取り消しのリクエスト」を送信可能だった
- AWSにアカウント窃取の脆弱性があった
- トレンドマイクロ、売却を検討か?
Discussion