🔖
2024/09/29 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見つけたニュースである事に留意ください
- 実質的には、セキュリティは楽しいかね? Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います
事件事故
攻撃、脅威
- シンガポールヤマト運輸に不正アクセス、他のヤマトグループへの影響は確認されず
- T-Mobile FCCへ民事罰金$15.75 million
- タリーズコーヒー 9万人の個人情報流出か 5万人はクレジットカード情報漏れか
- 日本生命、契約者情報漏洩18万件 生命保険にも拡大
- イセトー: 不正アクセスによる個人情報漏えいに関するお詫びとご報告
脆弱性
- CVE-2024-8926 PHP Parameter Injection の脆弱性
- CVE-2024-8353 WordPress Plugin GiveWP PHP Object Injection
- CVE-2024-45489 Arch ブラウザ。任意のコード実行の脆弱性
- CVE-2024-45519 Zimbra 任意のコード実行の脆弱性
- CVE-2024-9313 Authd の脆弱性により他ユーザへのなりすましが可能
- CVE-2024-38200 8月にリリースされたOfficeのNTMLv2ハッシュ流出の脆弱性のPoCリリース
- CVE-2024-47374 LiteSpeed Cache 未認証のXSSの脆弱性
- CVE-2024-44204 Apple Device, VoiceOverでパスワードが読み上げられる脆弱性の修正
KEV
- CVE-2024-29824 Ivanti Endpoint Manager (EPM) SQL Injection Vulnerability
- CVE-2023-25280 D-Link DIR-820 Router OS Command Injection Vulnerability
- CVE-2020-15415 DrayTek Multiple Vigor Routers OS Command Injection Vulnerability
- CVE-2021-4043 Motion Spell GPAC Null Pointer Dereference Vulnerability
- CVE-2019-0344 SAP Commerce Cloud Deserialization of Untrusted Data Vulnerability
- CVE-2024-45519 Synacor Zimbra Collaboration Command Execution Vulnerability
その他
- MicrosoftDefender 安全でないWifi接続時に警告をだしDefenderVPNへの接続を促す機能を追加
- ブラジル X再開前に罰金
- Verizon ダウン。iPhoneは、SOSモードになり続ける
- 400近いエプソン製プリンタやスキャナに脆弱性 - 管理者パスワードの設定を
- Pマークのオンライン申請を受付開始 - JIPDEC
- iOS 18に関するセキュリティtpis
- 9月上旬の大規模DDoSに関するレポート @Cloudflare
- Microsoft Office 2024 リリース
- MITRE 'AI Incident Sharing initiative' を立ち上げ
Discussion