セキュリティトピック 2023Q1 サイバー攻撃関連
ここでは実際に2023Q1に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
面和毅
セキュリティトピック セキュリティブログ SELinux/iptablesとApache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228)
ここでは、本件の脆弱性のPoCをSELinux/iptablesで保護できるかどうかを確認して考察したいと思います。
12/10/2021にApache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228)が公開され、引き続いてCVE-2021-45046や、log4jv1の脆弱性CVE-2021-4104, CVE-2021-42550 も出ており、攻撃も既に観測されています。さらに先程CVE-2021-45105(DoS)も出てます。セキュリティ界隈の方々や開発者、運用者含めてITエンジニアの方々は、先週から本件でかなり振り回されていると思います。
OSS脆弱性ブログ Linux Kernelの脆弱性(Important: CVE-2023-1390)
03/20/2023にLinux Kernelの脆弱性(Important: CVE-2023-1390)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティトピック 2023Q1 国家が関係している攻撃等
2023Q1 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
セキュリティトピック 2023Q1 脆弱性トピック
脆弱性(OSS以外のものも含む)に関するトピックを集めています。適宜更新していきます。
OSS脆弱性ブログ OpenSSHの脆弱性(CVE-2023-28531)と新バージョン(OpenSSH 9.3)
03/17/2022にOpenSSHの脆弱性(CVE-2023-28531)とOpenSSH 9.3が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ (1.9.3で既に修正済み) sudoの脆弱性(CVE-2023-28486, CVE-2023-28487)
03/15/2023にsudoの脆弱性(CVE-2023-28486, CVE-2023-28487)が公開されました。過去(1.9.3リリース時点)で修正されていたバグですので、最新のものにあげている方は心配ないはずです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティトピック 2023Q1 マルウェア・ランサムウェア(Malware/Ransomware) 情報
2023Q1 にネット上で公開されたマルウェア・ランサムウェア情報を載せていきます。逐次更新していきます。
OSS脆弱性ブログ Apache Log4j 1.x(EOL)の脆弱性(Low: CVE-2023-26464)
03/10/2023にApache Log4j 1.x(EOL)の脆弱性(Low: CVE-2023-26464)が公開されました。SeverityはLowでかつEOLの製品ですが、2021年末のLog4Shellの件もあるので、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ Apache HTTP Serverの脆弱性情報(Important: CVE-2023-25690, Moderate: CVE-2023-27522)と、Apache HTTP Server 2.4.56のリリース
03/07/2023にApache HTTP Serverの脆弱性情報(Important: CVE-2023-25690, Moderate: CVE-2023-27522)が公開され、修正版のApache HTTP Server 2.4.56がリリースされました。今回はこちらの脆弱性の概要と、各ディストリビューションの情報を纏めています。