セキュリティブログ

Modsecurity (3.0) + Elasticsearch + Kibanaでログを可視化する

WAF等に用いられるModSecurityのログですが、可視化するのは意外に面倒くさいです。ここでは、ModSecurity(3.0)のログをElasticsearchに入れKibanaで可視化する方法をまとめます。具体的にはmodsecurity-to-elasticsearchのPythonスクリプトを修正して利用します。
2019.01.02 2023.04.06
セキュリティブログ
OSS脆弱性ブログ

kubernetes dashboardの脆弱性情報(CVE-2018-18264)

01/03/2019にkubernetes dashboardの脆弱性情報(CVE-2018-18264)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.01.03 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(Important: CVE-2019-3701)

01/03/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-3701)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.01.04 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

新たなハードウェアに依存しないサイドチャネル攻撃(Page Cache Attacks)

01/04/2019にPage Cache Attacksという論文が公開されました。こちらは新たな、ハードウェアに依存しないサイドチャネル攻撃で、ページキャッシュのアクセスパターンを読み取ることが出来るものです。この論文によるとWindows(QueryWorkingSetExを利用)やLinux(mincoreを利用)することによりローカルの攻撃が可能となっているようです。今後、様々な実装での修正が予想されますので、こちらで取り上げてまとめます。(2019/01/08)Linux KernelにはCVE-2019-5489(Important)がアサインされました。
2019.01.08 2023.04.06
OSS脆弱性ブログ
セキュリティブログ

【Linux Kernel 5.0特集】Kernelに含まれているセキュリティ機構 – Part1(SELinux編)

2019年初の話題として、次期Linux Kernelのバージョンが4.xから5.0になるという話が話題になっています。メジャーバージョンも上がるということで、一種まとめの機会ではあると思われますので、これから数回に分けてLinux Kernel 5.0での現状のセキュリティ機構(Kernelに含まれているセキュリティ機構)を整理して見ていこうと思います。過去にもこのような試みを、雑誌媒体を中心としてLSMでやったことが有りますが、最終的に纏まった形で出たのは2008年前後だったと記憶しています。それからちょうど10年という所で、改めて振り返るにはいい機会になるのではないかと思います。連載の構成本連載では、Linux Kernelのセキュリティについて、下記のような順番で紹介したいと思います。LSM(Linux Security Module)の2019での情報まとめSELinuxAppArmorYamaIMATOMOYOSMACKその他(loadpin, Hardened-UserCopy, その他)ケーパビリティについてケーパビリティについて、及び使い方(2019年版)seccompについてseccompについて、及び使い方BPFについて、及び使い方Kernel Self-Protectionについて
2019.01.08 2023.04.06
セキュリティブログ
OSS脆弱性ブログ

systemdの複数の脆弱性情報(System Down: A systemd-journald exploit: CVE-2018-16864, CVE-2018-16865, CVE-2018-16866)

01/09/2018にQualysからSystem Down: A systemd-journald exploitというsystemdの複数の脆弱性情報(CVE-2018-16864, CVE-2018-16865, CVE-2018-16866)と、それらを組み合わせたExploit(任意のコマンド実行)の情報が公開されましたので、簡単に纏めます。

逐次情報は更新していく予定です。

2019.01.10 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

OpenSSH(scp)の脆弱性情報(Important: CVE-2018-20685)

01/10/2019にOpenSSHの脆弱性情報(Important: CVE-2018-20685)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.01.11 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Docker Engineの脆弱性情報(CVE-2018-20699)

01/11/2019に、Docker Engineの脆弱性情報(CVE-2018-20699)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.01.13 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

katelloの脆弱性情報(Moderate: CVE-2018-16887)

01/12/2019に、Red Hat Satelliteのコンポーネントの一部として使われているkatelloの脆弱性情報(Moderate: CVE-2018-16887)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.01.14 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Policy Kitの脆弱性情報(Moderate: CVE-2019-6133)

01/13/2019にPolicy Kitの脆弱性情報(Moderate: CVE-2019-6133)が公開されています。既にPoCも出ていますので、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.01.15 2023.04.06
OSS脆弱性ブログ
次のページ