🔖
2024/12/08 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見つけたニュースである事に留意ください
- 実質的には、セキュリティは楽しいかね? Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います
事件事故
- Microsoft365 管理センター等に障害
- Facebook他、サービスダウン
- ChatGPT サービスダウン
攻撃、脅威
- KADOKAWA から298万ドル受領とBlackSuit。KADOKAWAとしてはコメント無し
- FBI Rydoxマーケットプレースを摘発
脆弱性
- CVE-2024-12209 WordPress Plugin Umbrella 未認証のアクセスの脆弱性
- 8月に修正されたWindows脆弱性、PoCリリース CVE-2024-38193
- CVE-2024-48863 QNAP 任意のコード実行の脆弱性
- CVE-2024-39343 and CVE-2024-53842 Google Pixel RCE
- CVE-2024-11205 WordPress Plugin WPForm 任意の払い戻し実行やキャンセルの実行
- CVE-2024-11639 Ivanti CSA 遠隔からの認証bypassによる管理権限アクセス
- CVE-2024-47578 SAP NetWeaver AS for JAVA 他脆弱性との組み合わせで、任意のコード実行の可能性
- CVE-2024-53677 S2-067 Apache Struts2 未認証RCE
- https://cwiki.apache.org/confluence/display/WW/S2-067
- https://www.theregister.com/2024/12/12/apache_struts_2_vuln/
- https://securityonline.info/cve-2024-53677-critical-vulnerability-in-apache-struts-allows-remote-code-execution/
- https://securityboulevard.com/2024/12/apache-struts-arbitrary-file-upload-vulnerability-s2-067-cve-2024-53677/
- https://www.bleepingcomputer.com/news/security/new-critical-apache-struts-flaw-exploited-to-find-vulnerable-servers/
- https://securityonline.info/hackers-exploit-critical-apache-struts-rce-flaw-cve-2024-53677-after-poc-exploit-release/
- https://www.securityweek.com/exploitation-of-recent-critical-apache-struts-2-flaw-begins/
- https://thehackernews.com/2024/12/patch-alert-critical-apache-struts-flaw.html
- https://www.darkreading.com/application-security/actively-exploited-bug-struts-2
- CVE-2024-11274 GitLab ユーザのセッションデータを盗む脆弱性
- CVE-2024-45490 Apple Device 遠隔コード埋め込みの可能性
- CVE-2024-53247 Splunk Secure Gateway App 任意のコード実行の脆弱性
- CVE-2024-37143 Dell PowerFlex, InsightIQ, and Data Lakehouse products 遠隔からの未認証コード実行の可能性
- CVE-2024-55633 Apache Superset 未認証のデータアクセス
- WindowsUpdate
- info
- https://msrc.microsoft.com/update-guide/vulnerability
- https://msrc.microsoft.com/update-guide/releaseNote/2024-Dec
- https://msrc.microsoft.com/blog/2024/12/202412-security-update/
- https://www.theregister.com/2024/12/10/microsoft_patch_tuesday/
- https://www.securityweek.com/microsoft-ships-urgent-patch-for-exploited-windows-clfs-zero-day/
- https://www.cisa.gov/news-events/alerts/2024/12/10/microsoft-releases-december-2024-security-updates
- https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2024-patch-tuesday-fixes-1-exploited-zero-day-71-flaws/
- https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5048667-and-kb5048685-cumulative-updates-released/
- https://www.bleepingcomputer.com/news/microsoft/windows-10-kb5048652-update-fixes-new-motherboard-activation-bug/
- info
KEV
- CVE-2024-49138 Microsoft Windows Common Log File System (CLFS) Driver Heap-Based Buffer Overflow Vulnerability
- CVE-2024-50623 Cleo Multiple Products Unrestricted File Upload Vulnerability
その他
- JPCERT/CC インシデント報告Webフォームメンテナンス 2024年12月19日(木)9:00 - 15:00
- Cloudflare 2024年レビュー
- Mandiant社、QRコードによるC2通信のPoCを公開
- デフォルト設定のNTLMリレー軽減
- Lets Encrypt OCSPから、CRLへの移行。2025年8月までの予定
- Microsoft月次アップデート、2024に関するレポート
Discussion