🔖
2024/10/06 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見つけたニュースである事に留意ください
- 実質的には、セキュリティは楽しいかね? Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います
事件事故
攻撃、脅威
- 東京損保鑑定 ランサムウェア被害。東京海上日動火災保険と損害保険ジャパン、三井住友海上火災保険。東京海上日動「ランサムウェア」で委託先の約7.2万件の情報漏えいか
- インターネットアーカイブ ハッキングを受ける.
- https://www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users/
- https://haveibeenpwned.com/PwnedWebsites#InternetArchive
- https://codebook.machinarecord.com/threatreport/35074/
- https://securityboulevard.com/2024/10/internet-archive-is-attacked-and-31-million-files-stolen/
- Casio ネットワーク侵害により製品リリースが遅れる
脆弱性
- CVE-2024-30052 Visual Studio ダンプファイルを用いた任意のコード実行の脆弱性
- CVE-2024-43047 Qualcomm DSP Chipset メモリ読み取りの脆弱性
- CVE-2024-20393 Ciscoルータ、外部からの権限昇格の脆弱性
- CVE-2024-31449 Redis 任意のコード実行の可能性
- CVE-2024-9463 / CVE-2024-9464 Paloalto 未認証のコード実行の脆弱性PoCあり
- CVE-2024-9680 Firefox すでに攻撃が観測されているUAFの脆弱性
- https://www.bleepingcomputer.com/news/security/mozilla-fixes-firefox-zero-day-actively-exploited-in-attacks/
- https://securityonline.info/firefox-zero-day-vulnerability-urgent-update-needed-to-patch-cve-2024-9680/
- https://innovatopia.jp/cyber-security/cyber-security-news/43198/
- https://www.darkreading.com/cyberattacks-data-breaches/critical-mozilla-firefox-zero-day-code-execution
- https://www.theregister.com/2024/10/10/firefixed_mozilla_patches_critical_firefox/
- https://thehackernews.com/2024/10/mozilla-warns-of-active-exploitation-in.html
- https://securityonline.info/mozilla-confirms-active-attacks-on-tor-browser-via-firefox-vulnerability/
- https://www.security-next.com/162941
- CVE-2024-9164 GitLab 未認証ユーザが任意のPipelineを実行できる脆弱性
- WindowsUpdate
- info
- https://msrc.microsoft.com/update-guide/vulnerability
- https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct
- https://www.darkreading.com/vulnerabilities-threats/5-cves-microsofts-october-2024-update-patch-now
- https://krebsonsecurity.com/2024/10/patch-tuesday-october-2024-edition/
- https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2024-patch-tuesday-fixes-5-zero-days-118-flaws/
- info
KEV
- CVE-2024-23113 Fortinet Multiple Products Format String Vulnerability
- CVE-2024-9379 Ivanti Cloud Services Appliance (CSA) SQL Injection Vulnerability
- CVE-2024-9380 Ivanti Cloud Services Appliance (CSA) OS Command Injection Vulnerability
その他
- 中国グレートファイアウォール 宇宙に ~ 衛星ブロードバンドのリアルタイム検閲求める
- ブラジル最高裁、Xのサービス再開許可
- 太陽フレアでNICTが注意喚起 10日深夜から数日間、通信障害などのおそれ 「宇宙システムの利用には注意が必要」
- MicrosoftWord ファイルを保存するとファイルが削除される不具合。Microsoftにより修正済み
-
[.]io
ドメイン終了の可能性が浮上 - Windows PPTP and L2TP の非推奨化
- Windows 制限された管理者をプレビュー版に導入
- オーストラリア、ランサムウェアへの身代金支払いを報告する法律の制定
- Windows 11 24H2 にて、10月のWindowsアップデート以降 8.63GBのゴミデータがドライブに存在。ユーザ削除不可
Discussion