🔖
2024/09/15 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見つけたニュースである事に留意ください
- 実質的には、セキュリティは楽しいかね? Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います
事件事故
攻撃、脅威
- シンガポール子会社にサイバー攻撃、他関連会社に影響なし - ヤマトHD
- Disney サイバー攻撃を受けSlackの利用を禁止へ
- レバノンの無線機機爆発について、icom社からニュースリリース
- 大樹生命、最大7万人分の顧客情報流出か
- Dell 10,000名以上の従業員のデータがハッキングにより流出
脆弱性
- CVE-2024-28991 SolarWinds Access Rights Manager (ARM) 任意のコード実行
- iOS 17.7 更新
- CVE-2024-38812 VMware vCenter Server 任意のコード実行
- https://www.theregister.com/2024/09/17/vmware_vcenter_patch/
- https://www.bleepingcomputer.com/news/security/broadcom-fixes-critical-rce-bug-in-vmware-vcenter-server/
- https://www.securityweek.com/vmware-patches-remote-code-execution-flaw-found-in-chinese-hacking-contest/
- https://thehackernews.com/2024/09/patch-issued-for-critical-vmware.html
- CVE-2024-6091 AutoGPT OS Command Injection
- CVE-2024-8904 Google Chrome 任意のコード実行の可能性
- CVE-2024-7788 LibreOffice 署名偽装の脆弱性
- CVE-2024-38014 9月のWindowsUpdateで修正されたMSIインストーラによるゼロデイ、詳細解説
- KEV
- CVE-2024-43461 MSHTML RCE
- https://www.darkreading.com/application-security/void-banshee-exploits-second-microsoft-zero-day
- https://www.bleepingcomputer.com/news/security/cisa-warns-of-windows-flaw-used-in-infostealer-malware-attacks/
- https://securityonline.info/new-zero-day-emerges-after-microsoft-patch-tuesday-cve-2024-43461-targets-windows-mshtml/
- https://www.bleepingcomputer.com/news/security/windows-vulnerability-abused-braille-spaces-in-zero-day-attacks/
- CVE-2024-6670 Progress WhatsUp Gold SQL Injection Vulnerability
- CVE-2014-0497 Adobe Flash Player Integer Underflow Vulnerability
- CVE-2013-0643 Adobe Flash Player Incorrect Default Permissions Vulnerability
- CVE-2013-0648 Adobe Flash Player Code Execution Vulnerability
- CVE-2014-0502 Adobe Flash Player Double Free Vulnerability
- CVE-2024-27348 Apache HugeGraph-Server Improper Access Control Vulnerability
- CVE-2020-0618 Microsoft SQL Server Reporting Services Remote Code Execution Vulnerability
- CVE-2019-1069 Microsoft Windows Task Scheduler Privilege Escalation Vulnerability
- CVE-2022-21445 Oracle JDeveloper Remote Code Execution Vulnerability
- CVE-2020-14644 Oracle WebLogic Server Remote Code Execution Vulnerability
- CVE-2024-8963 Ivanti Cloud Services Appliance (CSA) Path Traversal Vulnerability
- CVE-2024-43461 MSHTML RCE
その他
- Microsoft 365 appに対してスペルチェックによるクラッシュの不具合を修正
- Microsoft Office LTSC 2024 ロールアウト
- Apple iOS 18をリリース
- Apple Passwords アプリをリリース
- Cloudflareいくつかのリージョンで障害か? 2024/09/17 1:45 PM ET
- 1,000以上のServiceNowのユーザがKB程度のデータを漏洩している可能性が見つかった
- https://www.bleepingcomputer.com/news/security/over-1-000-servicenow-instances-found-leaking-corporate-kb-data/
- https://securityboulevard.com/2024/09/enterprise-servicenow-knowledge-bases-at-risk-extensive-data-exposures-uncovered/
- https://www.darkreading.com/cloud-security/servicenow-kb-instances-expose-corporate-data
- Discord 音声通話やビデオ通話のエンドツーエンド暗号をリリース
- アメリカ、パスポートの申請をオンラインで可能に
- Windows 24H2 順次リリース
- Excel Python提供開始。特定ユーザに限る
- Google Passwordマネージャ、パスキーの保存と端末間の自動同期に対応
- WSUS 将来的に提供を終了。クラウド管理への移行が推奨
- Windows Server 2025 ホットパッチ対応
- ウクライナ、安全保障上の理由により国支給の端末によるテレグラムアプリの利用を禁止
Discussion