こちらはセキュリティ関係で気になったニュースの備忘録を兼ねたメモになります。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。
ニュース記事などに関しては、なるべくリンク元・一次情報源を参照してください。
2021/10/28
- BIND 9の脆弱性情報(Medium: CVE-2021-25219)と新バージョン(9.11.36, 9.16.22, 9.17.19 )を更新しました。朝5時過ぎに見たらメールで情報が来ていてビビった。今回はMediumなので影響はそれほどでもない模様。そもそも個人でBIND運用している人って今日日どれくらいいるんだろうという疑問(これはメールも同じ)・・
2021/10/27
- 本日はCSS 2021、OWSの日です。一応、副座長やっています。
- 【脅威インテリジェンス】第二回 OpenCTIのインストール(I)を公開しました。Part-1では、OpenCTIをインストールするところまでで、設定はPart-2になります。
2021/10/26
- CSS(Computer Security Symposium) 2021が始まりました!。私は10/27のOWS企画の方の副座長(中の人で運営側)をやります。
2021/10/25
- 大阪商工会議所様で10/22に行いましたBCP・サイバーセキュリティセミナー 「やってはイケナイ」をやってみる!ですが、当日のYoutube動画が公開されました。
2021/10/21
- 【脅威インテリジェンス】第一回 MISPのインストールを公開しました。この後OpenCTIのインストール、MISPとの接続、OpenCTIの使い方と続く予定。MISPも深いからどうするかなーと考えている。
- FBI warns of fake govt sites used to steal financial, personal dataとの事。偽の失業手当のサイトに誘導して個人情報を取得してる模様。この辺は日本でもやられそうなので、注意が必要ですね。
2021/10/20
- アメリカ大使館主催:進化するサイバー脅威への対策 – バイデン政権のサイバーセキュリティ戦略。参加してみた。面白いキーワードとか諸外国を含めての米国の動向とか、非常に興味深い内容。プレゼンが公開されないかなーと期待。
Cybersecurity Labeling for Consumers: Internet of Things (IoT) Devices and Software
は後で読んで見る予定。 - Google Project Zeroから。MLに流れてきたので後で読んでみる。
2021/10/19
Squidの脆弱性情報(High/Important: CVE-2021-41611)と新しいバージョン(5.2)を公開しました。Squid単体で使っているユーザって今どれくらいいるんだろう?商用的なものの組み込みで使っているケースが結構あるんじゃないかなーと思う。
2021/10/15
Sysmon For Linuxらしいです。面白そうなので使ってみたい。
tomcatの脆弱性が新たに公開されました。ディストリビューションの情報が出てきたら公開する予定です。
overlayfsの脆弱性が新たに公開されました(oss-sec-MLなのでリンクは未だありません)。PoCも書いてありますので、週末に確認して動画もアップする予定です。
2021/10/13
- BLEEPING COMPUTERより。
NSAがワイルドカードTLSを使用している際の新しいALPACA攻撃に対して注意を促しているようです。ALPACA攻撃に関しては纏めていなかったので、こちらも纏める予定です。
- BLEEPING COMPUTERより。
Olympus USがサイバー攻撃を受けた様です。こちら、詳しい情報が出てきたら見てみようと思います。場合によっては、こちらも記事にするかもしれません。
2021/10/07
- 昨日のApache HTTP Serverの脆弱性情報【Apache HTTP Serverの脆弱性情報(Critical: CVE-2021-42013, Important: CVE-2021-41773, Moderate: CVE-2021-41524) (PoCつき)と新バージョン(2.4.51)】、PoCの情報を上げました。SELinux有効にして防げる、とやりたいんだけれど「Apacheをソースからぶち込んでいる時点でunconfined_tドメインで動くから、結局守れないだろう」と。正確には、/usr/local/apache2以下を適切に割り振ってhttpdをhttpd_tドメインで動作させることで理論上は被害を最小限に出来るはず、何だけれどね。後で試してみることに。同時にPoCをSIOS Security Channel (Youtube)に上げたので、気になる方は見てください。
- Androidの脆弱性、2021/10/1分の速報がこちらに出ています。
2021/10/06
- Palo Alto blogより。不覚にも気づきませんでしたがAzrescapeという脆弱性がAzureに出ていたんですね。基本的にPalo Altoに全部載っています。こちらでは何某かの記事を作るかもしれません。
2021/10/05
- twitterのCVE情報より。BoschでCriticalな脆弱性が色々出ているようです。Multiple vulnerabilities in Rexroth IndraMotion and IndraLogic series。 CVE-2021-23855, CVE-2021-23856, CVE-2021-23857, CVE-2021-23858が該当CVEの様です。後で記事にするかもしれません。
2021/10/01
- BLEEPING COMPUTERより。
RansomEXX ransomware Linux encryptor may damage victims’ files。昨年末にLinux版が発見されたRansomEXXですが、Encryptする時の処理が甘いらしくファイルロックがうまく行かずに、暗号化したファイルと暗号化前のファイルが出力として混在している事があるそうです。当然、これらのファイルはDecryptに失敗することがあるそうで、本当、迷惑な話です。サイバーセキュリティコミュニティのProferoがOSSでGitHub上でRansomEXX-Toolsとしてこのバグが発現したファイルを復号化するツールをリリースしています。
