はじめに

• 自身なりに気になったセキュリティ情報の 私のメモ です
• 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
  • zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
• あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
  • 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
  • 今週にhinoshibaが見つけたニュースである事に留意ください
• 実質的には、セキュリティは楽しいかね？ Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います

事件事故

• 14歳の中学生　不正アクセス、送金しようとした疑いで逮捕　自宅の部屋から276万円を押収
  • https://www.kobe-np.co.jp/news/jiken/202410/0018262385.shtml
  • https://www.47news.jp/11665648.html
• 非公式ChatGPTでランサム作成、男に有罪　実行はされず
  • https://www.nikkei.com/article/DGXZQOUE252LK0V21C24A0000000/

攻撃、脅威

• バーガーキング公式アプリの会員情報38件の漏えいが判明、サイバー攻撃による不正アクセス
  • https://internet.watch.impress.co.jp/docs/news/1634016.html
• 名古屋市HP サイバー攻撃により繋がりずらい状況
  • https://news.biglobe.ne.jp/topics/it/1020/00782.html
  • https://www.msn.com/ja-jp/news/national/名古屋市ｈｐにサイバー攻撃か-大量のアクセスでシステム障害-閲覧しづらい状態/ar-AA1sANIM
  • https://news.goo.ne.jp/article/yomiuri/nation/20241020-567-OYT1T50096.html
  • https://www.msn.com/ja-jp/news/national/名古屋市のhpがシステム障害-サイバー攻撃の可能性も/ar-AA1sAuYk
  • https://www.asahi.com/articles/ASSBN3S8VSBNOIPE00YM.html
  • https://news.goo.ne.jp/article/tokaitv/nation/tokaitv-20241020-1948-36940.html
  • https://www.fnn.jp/articles/-/775235
• 福岡空港などでHP障害
  • https://www.nishinippon.co.jp/item/n/1272456/
  • https://www3.nhk.or.jp/fukuoka-news/20241021/5010025938.html
• Internet Archve 攻撃者となのる主張。Gitのconfigファイルが開発サーバ上にあったことからAPIトークンを窃取とのこと
  • https://www.bleepingcomputer.com/news/security/internet-archive-breached-again-through-stolen-access-tokens/
• カシオ計算機 中間決算発表を延期
  • https://news.biglobe.ne.jp/international/1022/reu_241022_8687482569.html
  • https://jp.reuters.com/markets/world-indices/NVA6TW6MB5NWLISQGM2JF3BJLM-2024-10-22/
  • https://rocket-boys.co.jp/9898/
• Amazon RDP攻撃キャンペーンに使用されたドメインを差し押さえ
  • https://www.bleepingcomputer.com/news/security/amazon-seizes-domains-used-in-rogue-remote-desktop-campaign-to-steal-data/

脆弱性

• CVE-2024-30090 6月に修正された権限昇格の脆弱性。PoCリリース
  • https://securityonline.info/microsoft-windows-flaw-cve-2024-30090-poc-exploit-published-posing-system-privilege-threat/
• CVE-2024-43532 10月に修正されたWindows NTLMリレー攻撃の脆弱性、PoCリリース
  • https://www.bleepingcomputer.com/news/security/exploit-released-for-new-windows-server-winreg-ntlm-relay-attack/
• broadcom CVE-2024-38812 への修正が不十分で再修正を配布
  • https://www.theregister.com/2024/10/22/vmware_rce_vcenter_bugs/
  • https://www.bleepingcomputer.com/news/security/vmware-fixes-bad-patch-for-critical-vcenter-server-rce-flaw/
  • https://thehackernews.com/2024/10/vmware-releases-vcenter-server-update.html
  • 詳細な解説
    • https://securityonline.info/researcher-details-cve-2024-38812-cvss-9-8-critical-rce-flaw-in-vmware-vcenter/
• CVE-2024-44068 SAMSUNG のAndroid権限昇格の脆弱性、ゼロデイ
  • https://www.securityweek.com/google-warns-of-samsung-zero-day-exploited-in-the-wild/
• CVE-2024-47575 FortiManager RCEの脆弱性。ゼロデイ
  • https://www.securityweek.com/fortinet-confirms-zero-day-exploit-targeting-fortimanager-systems/
  • https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-critical-fortimanager-flaw-used-in-zero-day-attacks/
  • https://rocket-boys.co.jp/9955/
  • https://www.darkreading.com/vulnerabilities-threats/critical-bug-exploited-fortinet-management-console
  • https://www.bleepingcomputer.com/news/security/mandiant-says-new-fortinet-fortimanager-flaw-has-been-exploited-since-june/
  • https://www.securityweek.com/new-fortinet-zero-day-exploited-for-months-before-patch-release/
  • https://thehackernews.com/2024/10/fortinet-warns-of-critical.html
  • https://www.theregister.com/2024/10/23/fortimanager_critical_vulnerability/
  • PoCリリース
    • https://securityonline.info/poc-exploit-releases-for-zero-day-cve-2024-47575-flaw-in-fortinet-fortimanager/
• CVE-2024-8312 GitLab XSS
  • https://about.gitlab.com/releases/2024/10/23/patch-release-gitlab-17-5-1-released/
• CVE-2024-20481 Cisco VPN製品へのDoS
  • https://www.bleepingcomputer.com/news/security/cisco-fixes-vpn-dos-flaw-discovered-in-password-spray-attacks/
  • https://www.securityweek.com/cisco-patches-vulnerability-exploited-in-large-scale-brute-force-campaign/
• CVE‑2024‑0117, CVE‑2024‑0121 NVIDIA GPUドライバによる権限昇格の脆弱性
  • https://www.securityweek.com/nvidia-patches-high-severity-flaws-in-windows-linux-graphics-drivers/
• CVE-2024-20424 Cisco FMC 任意のコード実行の可能性
  • https://securityonline.info/cve-2024-20424-cvss-9-9-cisco-fmc-software-vulnerability-grants-attackers-root-access/
• CVE-2024-20412 Cisco FirePower 組み込みアカウントによる未認証アクセス
  • https://securityonline.info/cve-2024-20412-unauthorized-access-to-cisco-firepower-devices-via-static-credentials/

KEV

• CVE-2024-9537 ScienceLogic SL1 Unspecified Vulnerability
• CVE-2024-38094 Microsoft SharePoint Deserialization Vulnerability
  • https://www.theregister.com/2024/10/23/microsoft_sharepoint_rce_exploited/
• CVE-2024-47575 Fortinet FortiManager Missing Authentication Vulnerability
• CVE-2024-20481 Cisco ASA and FTD Denial-of-Service Vulnerability
• CVE-2024-37383 RoundCube Webmail Cross-Site Scripting (XSS) Vulnerability

その他

• Microsoft 引退させたハニーポットに関するブログを公開
  • https://www.bleepingcomputer.com/news/security/microsoft-creates-fake-azure-tenants-to-pull-phishers-into-honeypots/
• CISA 政府と個人データ保護のためのセキュリティ要件を提案
  • https://www.bleepingcomputer.com/news/security/cisa-proposes-new-security-requirements-to-protect-govt-personal-data/
• OWASP Mobile top10 更新差分ブログ
  • https://kratikal.com/blog/owasp-mobile-top-10-2024-update-overview/
• 「チャットボット依存」で少年自殺、母親が米新興ＡＩとグーグル提訴
  • https://jp.reuters.com/life/MDRS7ZN7N5NAXGCFSET4FET7E4-2024-10-24/
• 香港政府のコンピュータで WeChatを使用禁止に
  • https://www.theregister.com/2024/10/24/hong_kong_wechat_ban/