🔖
2024/09/01 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見つけたニュースである事に留意ください
- 実質的には、セキュリティは楽しいかね? Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います
事件事故
攻撃、脅威
- ロンドンの交通事業者(TfL)、サイバー攻撃を受けている。サービス影響は、現状ない
脆弱性
- CVE-2024-8387 Firefox, Thunderbird 任意のコード実行の脆弱性
- CVE-2024-38811 VMWare Fusion 任意のコード実行の脆弱性
- CVE-2024-45195 Apache OFBiz 任意のコード実行の脆弱性
- CVE-2024-20439 Cisco ISE 未認証のコード実行
- CVE-2024-20469 Cisco ISE ルート権限でのコード実行
- CVE-2024-32896 Google Pixcel 権限昇格の脆弱性。EoSモデルにもバックポート
- https://www.bleepingcomputer.com/news/security/google-backports-fix-for-pixel-eop-flaw-to-other-android-devices/
- https://thehackernews.com/2024/09/google-confirms-cve-2024-32896.html
- https://www.securityweek.com/androids-september-2024-update-patches-exploited-vulnerability/
- https://securityonline.info/google-patches-actively-exploited-zero-day-in-september-android-update/
- CVE-2024-7720 HP Security Manager 任意のコード実行の脆弱性
- CVE-2024-45076 IBM webMethods Integration 認証済みユーザによる任意のコード実行の脆弱性
- CVE-2024-7923 RedHat コンテンツ配備システム Pulpcore に未認証の管理者アクセスの脆弱性
- CVE-2024-7012 Red Hat Satellite 未認証のアクセスの脆弱性
- CVE-2024-44000 WordPress Plugin LiteSpeedCache 管理者権限窃取の可能性
- CVE-2024-26581 Linuxへのルート侵害の脆弱性
- CVE-2024-7591 Progress LoadMaster 未認証のコード実行の脆弱性
- KEV
- CVE-2021-20123 Draytek VigorConnect Path Traversal Vulnerability
- CVE-2021-20124 Draytek VigorConnect Path Traversal Vulnerability
- CVE-2024-7262 Kingsoft WPS Office Path Traversal Vulnerability
その他
- Docker OSX プロジェクト、DMCA削除要請により、削除
- ブラジル当局、連邦最高裁判所の命令に従いXへの通信遮断
- Linux Kernel 6.12 にて、カーネルパニック等でのエラーメッセージをQRコードにする機能が追加
- IBM QRader PaloAltoに買収
- Ciscoのオンラインストアに悪意のあるJSが注入されクレジットカード情報や認証情報が盗まれていた
- Yubikeyに複製の脆弱性。ただしコストは$11,000
Discussion