🔖
2024/08/11 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見つけたニュースである事に留意ください
- 実質的には、セキュリティは楽しいかね? Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います
事件事故
- 東京海上の「マネードクター」出向者が情報漏洩
攻撃、脅威
脆弱性
- CVE-2024-7589 FreeBSD 系のOpenSSH 任意のコード実行の脆弱性
- CVE-2024-6768 Windows 11/10 CLFSによるBSoD
- Microsoft研究者、OpenVPNに対する脆弱性を用いた攻撃チェーンにて、RCEのデモを実施。BlachHat 2024にて
- CVE-2024-34117 Adobe Photoshop コード実行
- CVE-2024-7569 and CVE-2024-7570 Ivanti ITSM 未認証のアクセスの脆弱性
- CVE-2024-7593 Ivanti Virtual Traffic Manager (vTM)、認証bypassの脆弱性。PoCあり
- https://www.bleepingcomputer.com/news/security/ivanti-warns-of-critical-vtm-auth-bypass-with-public-exploit/
- https://securityonline.info/cve-2024-7593-cvss-9-8-authentication-bypass-in-ivanti-vtm-proof-of-concept-available/
- https://securityonline.info/cve-2024-7593-cvss-9-8-critical-ivanti-vtm-flaw-now-weaponized-poc-exploit-available/
- CVE-2024-39825 Zoom 権限昇格の脆弱性
- CVE-2024-22116 Zabbix 認証済みユーザによる任意のコード実行
- https://securityonline.info/zabbix-addresses-multi-vulnerabilities-including-rce-cve-2024-36461-cvss-9-1-flaw/
- https://securityonline.info/cve-2024-22116-cvss-9-9-critical-rce-vulnerability-found-in-zabbix-monitoring-solution/
- https://support.zabbix.com/browse/ZBX-25016
- https://www.security-next.com/160763
- CVE-2024-38808 Spring Framework DoS
- CVE-2024-37287 Kibana 認証済みRCE
- CVE-2024-28986 SolarWinds 任意のコード実行の可能性
- CVE-2024-5914 Paloalto Cortex XSOAR 未認証のコード実行
- WindowsUpdate
- info
- https://msrc.microsoft.com/update-guide/vulnerability
- https://msrc.microsoft.com/update-guide/releaseNote/2024-Aug
- https://www.tripwire.com/state-of-security/vert-threat-alert-august-2024-patch-tuesday-analysis
- https://krebsonsecurity.com/2024/08/six-0-days-lead-microsofts-august-2024-patch-push/
- https://www.darkreading.com/vulnerabilities-threats/microsoft-discloses-10-zero-day-bugs-in-pacth-tuesday-update
- https://www.securityweek.com/microsoft-warns-of-six-windows-zero-days-being-actively-exploited/
- https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2024-patch-tuesday-fixes-9-zero-days-6-exploited/
- https://www.cisa.gov/news-events/alerts/2024/08/13/microsoft-releases-august-2024-security-updates
- https://www.security-next.com/160776
- https://jp.inoreader.com/article/3a9c6e746e122d67-microsoft-issues-patches-for-90-flaws-including-10-critical-zero-day-exploits
- M365 Defender WindowsServerにおいてネットワーク保護機能が壊れている不具合、8月のアップデートで修正
- 7月に発生したWindowsUpdate後にBitLocker画面になる問題を修正。Windows11
- cve
- Publicly Discosed
- CVE-2024-21302 Windows Secure Kernel Mode Elevation of Privilege Vulnerability
- CVE-2024-38199 Windows Line Printer Daemon (LPD) Service Remote Code Execution Vulnerability
- Exploited
- CVE-2024-38189 Microsoft Project Remote Code Execution Vulnerability
- CVE-2024-38107 Windows Power Dependency Coordinator Elevation of Privilege Vulnerability
- CVE-2024-38106 Windows Kernel Elevation of Privilege Vulnerability
- CVE-2024-38213 Windows Mark of the Web Security Feature Bypass Vulnerability
- CVE-2024-38193 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability
- CVE-2024-38178 Scripting Engine Memory Corruption Vulnerability
- その他
- CVE-2024-38173 Microsoft Outlook Remote Code Execution Vulnerability
- プレビューペインでも発火
- CVE-2024-38171 Microsoft PowerPoint Remote Code Execution Vulnerabilit
- プレビューペインでも発火
- CVE-2024-38063 Zero-click Windows TCP/IP RCE
- https://www.bleepingcomputer.com/news/microsoft/zero-click-windows-tcp-ip-rce-impacts-all-systems-with-ipv6-enabled-patch-now/
- https://securityonline.info/cve-2024-38063-cvss-9-8-0-click-rce-affects-all-windows-systems/
- https://www.securityweek.com/zero-click-exploit-concerns-drive-urgent-patching-of-windows-tcp-ip-flaw/
- https://x.com/Liliaceae/status/1823859318875415006
- https://learn.microsoft.com/ja-jp/troubleshoot/windows-server/networking/configure-ipv6-in-windows
- https://www.itmedia.co.jp/enterprise/articles/2408/16/news054.html
- https://securityonline.info/beware-of-fake-poc-exploits-for-0-click-rce-cve-2024-38063-on-github/
- PoCリリース
- https://www.darkreading.com/vulnerabilities-threats/poc-exploit-for-zero-click-vulnerability-made-available-to-the-masses
- https://github.com/ynwarcs/CVE-2024-38063
- https://securityonline.info/zero-click-windows-rce-threat-researcher-publishes-poc-exploit-for-cve-2024-38063/
- https://www.theregister.com/2024/08/28/proofofconcept_code_released_for_zeroclick/
- https://www.exploit-db.com/exploits/52075
- CVE-2024-38200 MicrosoftOfficeを通じて、NTLMハッシュを窃取する脆弱性。機能アップデートで配布済み。最終盤は、8月のWindowsUpdateで配布予定
- CVE-2024-38173 Microsoft Outlook Remote Code Execution Vulnerability
- Publicly Discosed
- info
- KEV
- CVE-2024-38189 Microsoft Project Remote Code Execution Vulnerability
- CVE-2024-38107 Microsoft Windows Power Dependency Coordinator Privilege Escalation Vulnerability
- CVE-2024-38106 Microsoft Windows Kernel Privilege Escalation Vulnerability
- CVE-2024-38213 Microsoft Windows SmartScreen Security Feature Bypass Vulnerability
- CVE-2024-38193 Microsoft Windows Ancillary Function Driver for WinSock Privilege Escalation Vulnerability
- CVE-2024-38178 Microsoft Windows Scripting Engine Memory Corruption Vulnerability
- CVE-2024-28986 SolarWinds Web Help Desk Deserialization of Untrusted Data Vulnerability
その他
- Windows 11 22H2 EOSまであと60日。(2024/10/08迄)
- Microsoft Paint 3D 今年11月に削除予定とのこと
- Google ロシアへの広告支払いの最後を実施
- NIST Post-Quantum暗号標準を最終決定
- https://www.darkreading.com/endpoint-security/nist-finalizes-post-quantum-encryption-standards
- https://securityboulevard.com/2024/08/nist-announces-the-first-3-post-quantum-cryptography-standards-ready-or-not/
- https://www.darkreading.com/endpoint-security/nist-releases-3-post-quantum-standards-urges-orgs-to-start-pqc-journey
- https://securityboulevard.com/2024/08/nist-releases-first-post-quantum-encryption-algorithms/
- FBI Radar/Dispossessor ランサムウェアサーバを停止
- Windows 11 8月アップデート新機能まとめ
- Google Cloudサービス、2時間以上停止。イギリス
- GitHub GitHub Copilot Autofix を発表 8/14
- Windows11 FAT32のサイズ上限を2TBへ。
- Outlookがクラッシュする不具合。ワークアラウンドあり
- Microsoft 段階的にMFA強制を実施していく。アクセスを失わないために、2024/10月を目標に、管理者はMFAを有効に。
- EdgeにPDFを読み込ませることで、Copilotによる支援
Discussion