🔖
2024/10/27 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見つけたニュースである事に留意ください
- 実質的には、セキュリティは楽しいかね? Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います
事件事故
- デルタ航空、Crowdstrikeに対して $500Milion の起訴
攻撃、脅威
- 「出前館」が3日間にわたりサービス停止 - マルウェア感染で
https://www.security-next.com/163603 - シャープ公式オンラインストア「COCORO STORE」・食材宅配サービス「ヘルシオデリ」における不正アクセスによる個人情報流出に関するお詫びと調査結果のお知らせ
脆弱性
- CVE-2024-9488 WordPress Plugin wpDiscuz 認証bypassの脆弱性
- Windowsのダウングレード攻撃、修正済みのWindowsで実証
- CVE-2024-50387 QNAP NAS root権限を取得できる脆弱性
- https://www.bleepingcomputer.com/news/security/qnap-patches-second-zero-day-exploited-at-pwn2own-to-get-root/
- https://securityonline.info/cve-2024-50387-critical-qnap-flaw-exploited-in-hacking-contest-patch-now/
- https://securityonline.info/qnap-patches-critical-zero-day-exploited-at-pwn2own-ireland-2024-cve-2024-50388/
- https://www.bleepingcomputer.com/news/security/qnap-fixes-nas-backup-software-zero-day-exploited-at-pwn2own/
- https://www.security-next.com/163670
- CVE-2024-45802 Squid Edge Side Includes (ESI)機能が有効な場合、DoSの脆弱性の影響
- CVE-2024-45656 IBM Power Systems server 任意のアクセスが可能となる脆弱性
- Windowsのテーマに関する脆弱性で、NTML情報を盗めるもの。非公式パッチが配布されている
- CVE-2024-38821 Spring WebFlux 認証bypassの脆弱性
- CVE-2024-50550 WordPress Plugin LiteSpeedCache 未認証の管理者アクセスの脆弱性
- CVE-2024-10392 WordPress Plugin AI Power 任意のコード実行の脆弱性
- CVE-2024-10443 Synology NAS 任意のコード実行の脆弱性。PoCなし
- CVE-2024-10487 GoogleChrome領域外書き込みの脆弱性
- CVE-2024-9632 X.Org Server RCEやDoSの脆弱性
その他
- Exchange Online向けの受信SMTP DANEおよびDNSSECの一般提供開始
- Windows 10ユーザは、$30を支払うことで来年も Extended Security Updatesを受けられ、Windows11へのアップグレードを遅延させることができる
- Windows11 タスクマネージャで誤ったプロセスIDが表示される不具合。10月のプレビューアップデート以降。
Discussion