🔖
2024/09/22 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見つけたニュースである事に留意ください
- 実質的には、セキュリティは楽しいかね? Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います
事件事故
攻撃、脅威
- Doctor Webに標的型攻撃 - マルウェアDB配信を一時停止
- 信州大で学生ら約4100人分の情報が漏洩か 外部から不正アクセス
脆弱性
- CVE-2024-4278 GitLab パスワードが漏洩する脆弱性
- CVE-2024-38286 Apache Tomcat DoSの脆弱性。6月の更新で修正済み
- CVE-2024-47045 e-Tax インストーラの権限昇格の脆弱性
- CVE-2024-0132 NVIDIA Container toolkit コンテナエスケープによるホストコンピュータへの侵害の可能性
- CVE-2024-47076, CVE-2024-47175, CVE-2024-47176, CVE-2024-47177 UNIX Printing System (CUPS) の脆弱性によるRCE
- https://x.com/HunterMapping/status/1839506035834282464
- https://www.security-next.com/162302
- https://securityboulevard.com/2024/09/cve-2024-47076-cve-2024-47175-cve-2024-47176-cve-2024-47177-frequently-asked-questions-about-common-unix-printing-system-cups-vulnerabilities/
- https://www.bleepingcomputer.com/news/security/cups-flaws-enable-linux-remote-code-execution-but-theres-a-catch/
- https://securityonline.info/critical-cups-vulnerabilities-expose-linux-and-other-systems-to-remote-attacks/
- https://securityboulevard.com/2024/09/remote-code-execution-vulnerability-alert-of-unix-cups-print-service-cve-2024-47076-cve-2024-47175-cve-2024-47177/
- https://securityboulevard.com/2024/09/cups-unraveling-a-critical-vulnerability-chain-in-unix-printing-systems/
- https://www.darkreading.com/vulnerabilities-threats/unix-printing-vulnerabilities-easy-ddos-attacks
- https://www.bleepingcomputer.com/news/security/recently-patched-cups-flaw-can-be-used-to-amplify-ddos-attacks/
- CVE-2024-46461 VLC Media Player任意のコード実行
- CVE-2024-8275 WordPress Plugin The Event Calender SQLi
- CVE-2024-7479 and CVE-2024-7481 TeamViewr 権限昇格の脆弱性
- CVE-2024-9014 pgAdmin 未認証のアクセス
KEV
- CVE-2024-7593 Ivanti Virtual Traffic Manager Authentication Bypass Vulnerability
その他
- Telegram 利用規約を更新。法的リクエストの場合、IPアドレスや電話番号を捜査当局に渡すことがある
- https://www.theregister.com/2024/09/23/telegram_tcs_suspect_info/
- https://www.bleepingcomputer.com/news/security/telegram-now-shares-users-ip-and-phone-number-on-legal-requests/
- https://www.bitdefender.com/blog/hotforsecurity/telegrams-new-privacy-policy-law-enforcement-request-now-cover-a-much-broader-base/
- Kaspersky UltraAVを自動deploy
- 「WordPress.org」がホスティングサービス「WP Engine」からのアクセスを遮断
- Recall は、オプトインかつ、特定アプリのみ無効化できる様子
Discussion