🔖
2024/10/13 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見つけたニュースである事に留意ください
- 実質的には、セキュリティは楽しいかね? Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います
事件事故
攻撃、脅威
- ゲームフリーク社、従業員情報等がリーク
- Ciscoに関するデータ、ダークマーケットで販売される
- サイゼリヤ、ランサムウェア被害の可能性
- 山梨県 県のHP海外からのアクセス負荷により一時閲覧できず
- 横須賀市 ライクキッズ株式会社 ランサムウェア被害
脆弱性
- CVE-2024-9487 GitHub Enterprise 認証bypass
- CVE-2024-35250 6月に修正されたWindows権限昇格の脆弱性 PoCリリース
- CVE-2024-45731 and CVE-2024-45733 Splunk 任意のコード実行の脆弱性
- CVE-2024-9486 Kubernetes 上のVMへのRootアクセスの脆弱性。builderアカウントを無効化するワークアラウンドあり
- https://www.theregister.com/2024/10/16/critical_kubernetes_image_builder_bug/
- https://www.bleepingcomputer.com/news/security/critical-kubernetes-image-builder-flaw-gives-ssh-root-access-to-vms/
- https://securityonline.info/cve-2024-9486-cvss-9-8-kubernetes-image-builder-flaw-exposes-vms-to-root-access/
- https://thehackernews.com/2024/10/critical-kubernetes-image-builder.html
- CVE-2024-9634 WP Plugin RCE
- CVE-2024-45844 BIG-IP 権限昇格の脆弱性
- CVE-2024-38814 VMWare HCX SQLi RCEの脆弱性
- CVE-2024-48904 Trend Micro Cloud Edge CommandInjectionの脆弱性
- CVE-2024-44133 macOS HMSurf ユーザの同意なしにSafariからカメラや位置情報取得ができる脆弱性
- https://innovatopia.jp/cyber-security/cyber-security-news/43554/
- https://www.darkreading.com/vulnerabilities-threats/macos-safari-exploit-camera-mic-browser-data
- https://www.securityweek.com/microsoft-macos-vulnerability-potentially-exploited-in-adware-attacks/
- https://www.theregister.com/2024/10/21/microsoft_macos_hm_surf/
- https://forbesjapan.com/articles/detail/74491
- https://rocket-boys.co.jp/9843/
- CVE-2024-9264 Grafana RCE
KEV
- CVE-2024-40711 Veeam Backup and Replication Deserialization Vulnerability
- CVE-2024-30088 Microsoft Windows Kernel TOCTOU Race Condition Vulnerability
- CVE-2024-9680 Mozilla Firefox Use-After-Free Vulnerability
- CVE-2024-28987 SolarWinds Web Help Desk Hardcoded Credential Vulnerability
その他
- Chrome uBlockOriginを含むいくつかの広告ブロッカー拡張機能がもう直ぐブロックされるとのこと。のManifestV2拡張機能仕様非推奨化の一環として。
- FIDO、パスキーのクロスプラットフォームに関する提案
- Microsoft アカウントでパスキーが同期されるリリースを予定
- Windows 10 のサポート終了に伴う注意喚起 ipa
- イギリス大使館 都内の中高一貫校でイギリスのサイバーセキュリティー授業
- Microsoft 9/2-9/19 の間EntraやSentinel等のログが取得できていなかったバグがあり、顧客へ警告
Discussion