🔖
2024/08/25 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見つけたニュースである事に留意ください
- 実質的には、セキュリティは楽しいかね? Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います
事件事故
攻撃、脅威
- マクドナルドのインスタグラムアカウントがハイジャックされ仮想通貨の宣伝に利用された
- KUMON、新たに計75万人以上の個人情報漏えいが判明、6月に発表した委託先のランサムウェア被害で続報
- KADOKAWAと交渉決裂とロ系ハッカー
- LINE企業向けアカウント688件が乗っ取り被害、詐欺メッセージなどが送られた可能性。パスワードリスト型攻撃により。
- 佐賀県玄海町「ふるさと納税特設サイト」に不正アクセス、公開を一時停止
- 東京海上日動火災保険から保険代理店のライフプラザパートナーズ(LPP)への出向者などが計約6万1000件の情報を本体に漏洩していたと発表
- 愛媛県「イセトー」サイバー攻撃 の影響、約5万3000人。納税通知書などの印刷や封入の業務を委託
- サノフィ 日本の医療従事者73万3820人分の情報が漏えいした可能性
脆弱性
- CVE-2024-6670, CVE-2024-6671, and CVE-2024-6672 Progress ネットワークモニタリングソフト(WhatsUp Gold) に、未認証のアクセスや、権限昇格の脆弱性
- CVE-2024-40766 SonicWall 未認証のリソースアクセスの脆弱性
- ~CVE-2024-42992 Pandas 任意のファイルを読み取ることができる脆弱性~?
- CVE-2024-45163 Mirai botnet 未認証のアクセスやDoSの脆弱性
- CVE-2024-43399 MobSF 任意のコード実行の脆弱性
- CVE-2024-39717 Versa Director GUI 認証後の任意のファイルアップロードによる任意のコード実行の脆弱性
- https://krebsonsecurity.com/2024/08/new-0-day-attacks-linked-to-chinas-volt-typhoon/
- https://www.darkreading.com/cyberattacks-data-breaches/china-s-volt-typhoon-actively-exploiting-now-patched-0-day-in-versa-director-servers
- https://www.bleepingcomputer.com/news/security/chinese-volt-typhoon-hackers-exploited-versa-zero-day-to-breach-isps-msps/
- CVE-2024-7965 GoogleChromeヒープ破壊の脆弱性。攻撃の利用を確認
- https://www.securityweek.com/google-warns-of-exploited-chrome-vulnerability/
- https://thehackernews.com/2024/08/google-warns-of-cve-2024-7965-chrome.html
- https://securityonline.info/google-chrome-faces-double-blow-with-new-zero-day-flaw-exploits-cve-2024-7965-and-cve-2024-7971/
- https://www.security-next.com/161147
- PoCリリース
- CVE-2024-6386 WordPress 多言語対応プラグイン WPML 認証済みユーザによる任意のコード実行の脆弱性
- https://securityonline.info/cve-2024-6386-cvss-9-9-in-wpml-plugin-exposes-millions-of-wordpress-sites-to-rce-attacks/
- https://www.bitdefender.com/blog/hotforsecurity/critical-wpml-plugin-vulnerability-affects-over-1-million-wordpress-sites/
- https://thehackernews.com/2024/08/critical-wpml-plugin-flaw-exposes.html
- https://securityboulevard.com/2024/09/wordpress-sites-at-risk-from-wpml-flaw/
- CVE-2024-6633 FileCatalyst Workflow データベース情報の窃取や管理者権限の付与の脆弱性
- CVE-2024-7262 Kingsoft WPS Office 任意のコード実行の可能性
- CVE-2023-22527 Confluence脆弱性、暗号資産採掘キャンペーンに利用されている
- CVE-2024-38653 Ivanti Avalanche XXE の脆弱性
- CVE-2024-42815 TP-Link RCE
- CVE-2024-20446 Cisco NX-OS DoS
- CVE-2024-39584 Dell SecureBoot Bypass
- CVE-2024-45321
- KEV
- CVE-2024-7965 Google Chromium V8 Inappropriate Implementation Vulnerability
- CVE-2024-38856 Apache OFBiz Incorrect Authorization Vulnerability
- CVE-2024-39717 Versa Director Dangerous File Type Upload Vulnerability
- CVE-2024-7971 Google Chromium V8 Type Confusion Vulnerability
その他
- テレグラムCEO フランス当局に逮捕
- Exchange Onlineにて、メールが誤ってマルウェアのタグ付がされる不具合
- Uber GDPR に関する罰金について、上告
- notion 9/9にロシアから撤退
- Windows Downgrade攻撃に用いることができるツール、WindowsDowndate リリース
- ブラジル最高裁、Xにサービス即時停止を命令
- 自民「能動的サイバー防御」提言案まとめる 攻撃の予兆あった段階で政府への報告義務づけ
Discussion