🔖
2025/01/19 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見つけたニュースである事に留意ください
- 実質的には、セキュリティは楽しいかね? Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います
事件事故
- アトラシアン、Bitbucket Cloud に障害
- 快活CLUB サイバー攻撃で会員情報一部漏えいの可能性
攻撃、脅威
- Google広告に表示されるhomebrewのリンク偽ページ誘導。curlで異なる配布元から悪意のあるbrewをインストール
- Cloudflare 5.6TbpsのDDoS攻撃を軽減
脆弱性
- CVE-2024-54887 TP-Link 任意のコード実行の脆弱性
- CVE-2025-0411 7-Zip 展開時にMotWをファイルへ伝搬しない脆弱性
- https://securityonline.info/cve-2025-0411-7-zip-security-vulnerability-enables-code-execution-update-now/
- https://www.bleepingcomputer.com/news/security/7-zip-fixes-bug-that-bypasses-the-windows-motw-security-mechanism-patch-now/
- PoCリリース
- https://www.securityweek.com/russian-hackers-exploited-7-zip-zero-day-against-ukraine/
- CVE-2024-49138 12月に修正されたWindows 権限昇格の脆弱性、PoCリリース
- CVE-2025-21535 Oracle WebLogic DoS
- CVE-2025-0314 GitLab XSS
- CVE-2025-20156 Cisco Meeting Management Software 権限昇格の脆弱性
- CVE-2025-20128 ClamAV DoSの脆弱性。PoCあり
- 2024/10月に修正されたMicrosoft Configuration ManagerのPoCリリース CVE-2024-43468
KEV
- CVE-2020-11023 JQuery Cross-Site Scripting (XSS) Vulnerability
- CVE-2025-23006 SonicWall SMA1000 Appliances Deserialization Vulnerability
その他
- TikTok アメリカでのサービス停止 1/19
- Outlookがクラッシュする不具合へのワークアラウンド
- CVEProject がパワーアップ。CISAのVulnrichmentが含まれるようになる
- LinkedIn プライベートDMをAIの学習に用い、非難
- JVN iPedia と MyJVN サービスがシステムメンテナンス、1 / 31 ~ 2 / 3
- WSUSによるドライバの同期が4/18に終了することをアナウンス
Discussion