脆弱性

■サマリー 2022年4月～5月にかけてVMware製品の深刻な脆弱性が公表されました。 これを受けてCISA*1が緊急指令22-03を発出しました。 前回の緊急指令は22-02_ApacheLog4j 該当製品を利用している場合は急ぎアップデートが必要です。 www.cisa.gov ■脆弱性番号：報告日 CVE-2022-22954：2022年4月6日 CVE-2022-22960：2022年4月6日 VMSA-2022-0011 CVE-2022-22972：2022年5月18日 CVE-2022-22973：2022年5月18日 VMSA-2022-0014 ■どのような脆弱性か？ C…

msrc-blog.microsoft.com ■悪用確認済の脆弱性 CVE-2022-26925：Windows LSA のなりすましの脆弱性 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26925 攻撃条件の複雑さが「High」評価だが、以前公開されたアドバイザリ ADV210003 と組み合わせでリスクが高くなる。 Active Directory Certificate Services (AD CS) に対する NTLM リレー攻撃の緩和 https://msrc.microsoft.com/updat…

米NBAは「 The Association NFT 」という新しいシリーズのNFTを立ち上げた。これは、NBAコミュニティのサーバーに所属する初期メンバーに限定してNFTを提供することを目的としている。ただし、このNFTシリーズのスマートコントラクト（NFTの作成と取引を可能にするコンピューターコード）のセキュリティ上には脆弱性があり、現在NFTが複製され、マーケットプレイスで転売されている。 NBAはスマートコントラクトの脆弱性について認め、ファンに対して問題解決に取り組むと述べた。4月22日、このNFTシリーズの個数を18,000個から30,000個に増やすと発表した。 「The Ass…

脆弱性とは、脅威がつけこめることができる組織や情報システムを指します。組織に於ける脆弱性としては、機密情報や個人情報を管理する為の体制がしっかりしていないことが挙げられます。情報システムに於ける脆弱性は、ソフトウェアやハードウェアの欠陥により発生したセキュリティホールが挙げられます。脆弱性が発見されたら、OSやソフトウェアの開発元はその脆弱性を解消するためのアップデートを行います。脆弱性情報を把握しアップデートを心がけることが大切です。下記の表で①②③に入るべき言葉を選んでください。 ア ①脅威②脆弱性③リスク イ ①リスク②脅威③脆弱性 ウ ①脅威②リスク③脆弱性 エ ①脆弱性②脅威③リスク…

CRI-O の脆弱性 (CVE-2022-0811) について調べた内容をまとめました。脆弱性の詳細と、関連する CRI-O の実装や Linux の機能を紹介します。 CVE-2022-0811 概要 CRI-O について CRI-O 概要 pinns による pod へのカーネルパラメータ設定 Coredump エクスプロイト 要点 検証 回避策 修正パッチ commit1 commit2 containerd の場合 さいごに 参考リンク CVE-2022-0811 概要 CVE-2022-0811 は CRI-O の任意コード実行・コンテナブレイクアウトの脆弱性で、報告した Crowd…

モスバーガー、ポテト販売再開。24日から - Impress Watch ポテトはジャガイモの種を日本国内に持ち込んで栽培することは出来無いのですよね 何故なら虫とかの侵入があるかもしれ無いからですね。 だからどっかで加工品になったポテトを輸入するしかないのですよね。 日本にはマクドナルドのポテトの品種がないので、 どっちにしろ輸入するしかないのです。 日本産のポテトは長さが足りないので、難しいのですよね。 まぁ販路開拓でどうにかするしかないのですけどね。どうやって販路を開拓したのか 気になっているところです。日本では既にポテト用のジャガイモは生産が難しいので。 最大1Gbpsの回線に乗り換え…

はじめに こんにちは！CTOのはせがわです。 先日公開された、Flatt Securityさんのブログ「開発者が知っておきたい「XSSの発生原理以外」の話」、おもしろいですね。このXSSの記事に限らず、Flatt Securityさんのブログは役に立つ記事が多い*1ので、個人的には記事が公開されるのを毎回楽しみにしています！*2 blog.flatt.tech たしかに、XSSの脅威についてはなかなか理解してもらうことが難しく、また一般的にはSQLインジェクション等と比べても脅威が低く見られることも多いため、XSSの脅威について少し掘り下げて考察したいと思います。 なお、この記事は「XSSの発…

Hello there, ('ω')ノ すべてのプロジェクトを見ることができた興味深いアイドルを。 脆弱性： IDOR 記事： https://hamzadzworm.medium.com/an-interesting-idor-that-allowed-me-to-see-all-projects-bounty-8cd74b5edf72 今回は、興味深いIDORを。 はじめに: ウェブサイトに入り、通常のユーザとしてテストを開始して。 プロジェクトを作成して非公開にし。 プロジェクトのリンクをプライベート ブラウザで開くことにして。 User A main.taeget.com main.t…

FTP(File Transfer Protocol)の脆弱性について述べる。 【脆弱性１】 認証情報が平文でネットワークを流れる。 ●脆弱性によって想定されるリスク ⇒パケット盗聴による認証情報の漏洩。 ●対策案 ・SSH（ポートフォワーディング）の使用 ・FTP over TLS（FTPS：989/UDP、990/TCP）を使用（認証情報・送受信データの暗号化） 【脆弱性２】 送受信データが平文でネットワークを流れる。 ●脆弱性によって想定されるリスク ⇒パケット盗聴による情報の漏洩。 ●対策案 ・SSH（ポートフォワーディング）の使用 ・FTP over TLS（FTPS：989/UDP…

Hello there, ('ω')ノ バグ クラウド パブリック プログラムでオープン リダイレクトを見つけた方法を。 脆弱性： オープンリダイレクト 記事： https://medium.com/@ittipatjitrada_72022/how-i-found-open-redirect-on-bug-crowd-public-program-in-2-day-a217cfb70f3 ツール ： Burp Suite Burp JS Link Finder https://portswigger.net/bappstore/0e61c786db0c4ac787a08c4516d52ccf…

はじめに 先日WordPressで新しくブログサイトを立ち上げたのですが、WAFの攻撃検知ログを見ると20.213.240.186というIPから以下のような攻撃の形跡が...。 結論としては対象のプラグインを入れていなかったために問題はなかったです。 内容 各プラグイン等の脆弱性を狙ったディレクトリトラバーサル攻撃のようですね。 いずれも大事な情報が入っているwp-config.phpファイルを狙っていました。 おわりに WAF入れていなかったら全然気づけなかったです(;´∀｀)

以前から、SPAと呼ばれる形態を取るWebアプリにおいてトークンをどこに保存するべきか悶々としていたので、ここらで簡単にまとめておきます。 なお、自分はサイバーセキュリティの評価を主要事業とする企業に勤めているわけではないので、内容が間違っているかもしれません。 特に、世界的な攻撃の動向を踏まえた客観的なリスク評価については専任で従事されている方に敵わないのでお察しください。 トークンって何？どこに保存するのか選ぶのってそんなに大事なの？という疑問をお持ちの方は Auth0の『Token Storage』を読むか、 「token localstorage cookie」というキーワードで Go…

Aircraft carrier Shandong upgrade complete, sails through Taiwan Straits driven away US warship's 動画 YouTube https://www.youtube.com/watch?v=yCNBv5QFqHY 「時代遅れ」と言われる空母に、中国はなぜこだわるのか 【そもそも解説】「時代遅れ」と言われる空母 中国がこだわる理由 2022年6月17日 朝日新聞デジタル 上海で17日、中国海軍3隻目となる空母「福建」が進水した。習近平（シーチンピン）国家主席が掲げる「世界一流の海軍」の実現へ、さらに増強を…

変なものや部品系を買おうとするとアマゾンだと不満だ。そこでアリエクスプレスでお買い物をしてみた （今週の一枚）不死鳥花火大会（pixiv）

お盆前にWindows Update。休暇前なので問題が起きて欲しくないなぁといつもより思う月例更新です。

自分がセキュキャンで学んでいた講師たちが書いているブログがあるのでこれを全部読んだ。 論文紹介と書いてあるところは飛ばしながらまずは「AIセキュリティ超入門」とかいてあるところから順番に読んだ。下が1話のリンク jpsec.ai 第１回：イントロダクション – AIをとりまく環境とセキュリティ –第２回：AIを騙す攻撃 – 敵対的サンプル –第３回：AIを乗っ取る攻撃 – 学習データ汚染 –第４回：AIのプライバシー侵害 – メンバーシップ推論 –第５回：AIの推論ロジックを改ざんする攻撃 – ノード注入 –第６回：AIシステムへの侵入 – 機械学習フレームワークの悪用 –第７回：AIの身辺調…

Hello there, ('ω')ノ オープンリダイレクトの記念品を。 脆弱性： オープンリダイレクト 記事： https://infosecwriteups.com/a-swag-for-a-open-redirect-google-dork-bug-bounty-2143b943f34e 今回は、パラメータ スキャナで適切なオープン リダイレクトを見つけて。 どうやって見つけたのか、どんなスワッグを手に入れたのかを伝えることに。 また、PSFuzzスキャナ を変更して、OpenRedirects もスキャンできるようにして。 時間の経過とともに改善する予定で。 https://githu…

スマート マイニング市場は、2021 年から 2027 年の間に約 15% の CAGR を登録すると予想されます。これは主に、モノのインターネット (IoT) を統合することで、コストと生産性の最適化を達成し、安全対策を改善し、人工知能のニーズを開発することに鉱山オペレーターがますます注目しているためです。 主に鉱業会社は、センサーとモバイル テレメトリの使用に焦点を当てた鉱業で IoT を使用して、企業が継続的に運用を監視し、全体的な効率を改善できるようにするデータを収集しています。さらに、新興市場の鉱業会社は、近年、価格変動、新しい資源を発見するためのより深い掘削​​の必要性、業界全体の…

HTTP(Hypertext Transfer Protocol)の脆弱性について述べる。 【脆弱性１】 送受診データが平文でネットワークを流れる。 ●脆弱性によって想定されるリスク ⇒パケット盗聴による情報漏洩。 ●対策案 ・HTTP over TLS（HTTPS：443/TCP）を使用 【脆弱性２】 ベーシック認証において、ほぼ平文（BASE64エンコード）で認証情報がネットワークを流れる。 ●脆弱性によって想定されるリスク ⇒パケット盗聴による認証情報の漏洩。 ●対策案 ・フォームを用いた認証＋TLS（HTTPS：443/TCP）を使用 ・ダイジェスト認証を使用 【脆弱性３】 プロトコル…