🔖
2024/12/29 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見つけたニュースである事に留意ください
- 実質的には、セキュリティは楽しいかね? Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います
事件事故
- りそな銀行 繋がりづらい状態
- みずほ銀行 繋がりづらい状態
攻撃、脅威
- 35個のChromeExtensionがハッキングを受け、ユーザのデータを盗むアップデートが行われる
- https://thehackernews.com/2024/12/16-chrome-extensions-hacked-exposing.html
- https://www.bleepingcomputer.com/news/security/new-details-reveal-how-hackers-hijacked-35-google-chrome-extensions/
- https://www.extensiontotal.com/cyberhaven-incident-live
- https://www.bleepingcomputer.com/news/security/malicious-browser-extensions-are-the-next-frontier-for-identity-attacks/
- https://news.mynavi.jp/techplus/article/20250106-3101219/
脆弱性
- CVE-2024-49113 12月に修正されたWindowsLDAPの脆弱性、PoCリリース
- CVE-2025-22275 iTerm2 ユーザの入出力がサーバ上に保存されてしまう脆弱性
- CVE-2024-21182 2024/07月に公開されたWebLogicの脆弱性、PoCリリース
KEV
- CVE-2024-3393 Palo Alto Networks PAN-OS Malformed DNS Packet Vulnerability
Discussion