🔖
2024/12/22 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見つけたニュースである事に留意ください
- 実質的には、セキュリティは楽しいかね? Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います
事件事故
- アメリカン航空が米国で全便運航停止、約1時間後に解除 技術障害
- DMMビットコインの不正流出、北朝鮮系グループが関与=警察庁
攻撃、脅威
- JAL システム障害
- https://databreaches.net/2024/12/26/japan-airlines-recovers-from-cyberattack-confirms-no-customer-data-leaks/
- https://www.securityweek.com/japan-airlines-was-hit-by-a-cyberattack-delaying-flights-during-the-year-end-holiday-season/
- https://news.mynavi.jp/techplus/article/20241227-3095482/
- https://www3.nhk.or.jp/lnews/oita/20241226/5070020300.html
脆弱性
- CVE-2024-3393 PaloAlto 未認証のDoSの脆弱性。DNSセキュリティ機能に起因
- https://www.bleepingcomputer.com/news/security/hackers-exploit-dos-flaw-to-disable-palo-alto-networks-firewalls/
- https://security.paloaltonetworks.com/CVE-2024-3393
- https://thehackernews.com/2024/12/palo-alto-releases-patch-for-pan-os-dos.html
- https://securityonline.info/cve-2024-3393-pan-os-vulnerability-now-exploited-in-the-wild/
- CVE-2024-52046 Apache MINA RCE
- CVE-2024-40896 libxml2 XXE
- CVE-2024-45387 Apache Traffic Control SQLi
- CVE-2024-30085 6月に修正されたWindows権限昇格の意是弱生、PoCリリース
- CVE-2024-53961 Adobe ColdFusion 緊急度の高い脆弱性。PoC及びセキュリティパッチをリリース
- CVE-2024-56046 WordPress WPLMSテーマ、RCEの脆弱性
その他
- Cloudflare WARP のVPNプロトコルにMASQUEを追加。DEXも一般リリース
- ASUSのクリスマスキャンペーンに避難
- CISA、モバイル通信を保護する8つのベストプラクティスを公開 12/18
Discussion