🔖
2024/10/20 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見つけたニュースである事に留意ください
- 実質的には、セキュリティは楽しいかね? Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います
事件事故
- 14歳の中学生 不正アクセス、送金しようとした疑いで逮捕 自宅の部屋から276万円を押収
- 非公式ChatGPTでランサム作成、男に有罪 実行はされず
攻撃、脅威
- バーガーキング公式アプリの会員情報38件の漏えいが判明、サイバー攻撃による不正アクセス
- 名古屋市HP サイバー攻撃により繋がりずらい状況
- https://news.biglobe.ne.jp/topics/it/1020/00782.html
- https://www.msn.com/ja-jp/news/national/名古屋市hpにサイバー攻撃か-大量のアクセスでシステム障害-閲覧しづらい状態/ar-AA1sANIM
- https://news.goo.ne.jp/article/yomiuri/nation/20241020-567-OYT1T50096.html
- https://www.msn.com/ja-jp/news/national/名古屋市のhpがシステム障害-サイバー攻撃の可能性も/ar-AA1sAuYk
- https://www.asahi.com/articles/ASSBN3S8VSBNOIPE00YM.html
- https://news.goo.ne.jp/article/tokaitv/nation/tokaitv-20241020-1948-36940.html
- https://www.fnn.jp/articles/-/775235
- 福岡空港などでHP障害
- Internet Archve 攻撃者となのる主張。Gitのconfigファイルが開発サーバ上にあったことからAPIトークンを窃取とのこと
- カシオ計算機 中間決算発表を延期
- Amazon RDP攻撃キャンペーンに使用されたドメインを差し押さえ
脆弱性
- CVE-2024-30090 6月に修正された権限昇格の脆弱性。PoCリリース
- CVE-2024-43532 10月に修正されたWindows NTLMリレー攻撃の脆弱性、PoCリリース
- broadcom CVE-2024-38812 への修正が不十分で再修正を配布
- CVE-2024-44068 SAMSUNG のAndroid権限昇格の脆弱性、ゼロデイ
- CVE-2024-47575 FortiManager RCEの脆弱性。ゼロデイ
- https://www.securityweek.com/fortinet-confirms-zero-day-exploit-targeting-fortimanager-systems/
- https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-critical-fortimanager-flaw-used-in-zero-day-attacks/
- https://rocket-boys.co.jp/9955/
- https://www.darkreading.com/vulnerabilities-threats/critical-bug-exploited-fortinet-management-console
- https://www.bleepingcomputer.com/news/security/mandiant-says-new-fortinet-fortimanager-flaw-has-been-exploited-since-june/
- https://www.securityweek.com/new-fortinet-zero-day-exploited-for-months-before-patch-release/
- https://thehackernews.com/2024/10/fortinet-warns-of-critical.html
- https://www.theregister.com/2024/10/23/fortimanager_critical_vulnerability/
- PoCリリース
- CVE-2024-8312 GitLab XSS
- CVE-2024-20481 Cisco VPN製品へのDoS
- CVE‑2024‑0117, CVE‑2024‑0121 NVIDIA GPUドライバによる権限昇格の脆弱性
- CVE-2024-20424 Cisco FMC 任意のコード実行の可能性
- CVE-2024-20412 Cisco FirePower 組み込みアカウントによる未認証アクセス
KEV
- CVE-2024-9537 ScienceLogic SL1 Unspecified Vulnerability
- CVE-2024-38094 Microsoft SharePoint Deserialization Vulnerability
- CVE-2024-47575 Fortinet FortiManager Missing Authentication Vulnerability
- CVE-2024-20481 Cisco ASA and FTD Denial-of-Service Vulnerability
- CVE-2024-37383 RoundCube Webmail Cross-Site Scripting (XSS) Vulnerability
その他
- Microsoft 引退させたハニーポットに関するブログを公開
- CISA 政府と個人データ保護のためのセキュリティ要件を提案
- OWASP Mobile top10 更新差分ブログ
- 「チャットボット依存」で少年自殺、母親が米新興AIとグーグル提訴
- 香港政府のコンピュータで WeChatを使用禁止に
Discussion