一般的には「脆くて弱い性質または性格」のことをさす。vulnerability。
現在では、コンピュータやソフトウェア、ネットワークなどが抱える保安上の弱点のことを指すことがほとんどであり、正規の管理者や利用者など以外の第三者が保安上の脅威となる行為(システムの乗っ取りや機密情報の漏洩など)に利用できる可能性のある欠陥や仕様上の問題点のこと。 新聞などでは「ぜい弱性」と表記されることもある。
はじめに みなさんは、利用しているソフトウェアパッケージの脆弱性について、どのように対応を行なっていますか。 一口にソフトウェアパッケージの脆弱性対応と言っても、OSのパッケージ管理ツールでインストールした場合や、ソフトウェアベンダーから提供されたインストールスクリプトを使ってインストールした場合など、管理方法によって対応は異なります。 今回は、Red Hat系OSのパッケージ管理ツールでインストールしたソフトウェアパッケージを例に、所属チーム内でどのように検知や影響調査を行なっているかを挙げていきたいと思います。 多田 佳人(タダ ヨシト)Webアプリケーションの開発やインフラの構築に携わっ…
前回の記事は割と濃い味付けでしたが、今回は薄味です。 脆弱性自体は簡単なやつなのですが、調べている過程でRuby 3.1からYAMLのパースが安全になったことを知ったのでその共有がてら書きました。最近はあまりRubyを触る機会がなかったのでリハビリを兼ねて触っているところもあり、間違いがあれば教えて下さい。 要約 背景 RubyのYAML.load Railsのデシリアライゼーションを試す 準備 クラスの復元 任意コード実行 まとめ 要約 Rubyの YAML.load (正確には Psych.load )をユーザ入力など信頼できない値に対して実行するのは危険でした。 Do not use Y…
■サマリー 2022年4月~5月にかけてVMware製品の深刻な脆弱性が公表されました。 これを受けてCISA*1が緊急指令22-03を発出しました。 前回の緊急指令は22-02_ApacheLog4j 該当製品を利用している場合は急ぎアップデートが必要です。 www.cisa.gov ■脆弱性番号:報告日 CVE-2022-22954:2022年4月6日 CVE-2022-22960:2022年4月6日 VMSA-2022-0011 CVE-2022-22972:2022年5月18日 CVE-2022-22973:2022年5月18日 VMSA-2022-0014 ■どのような脆弱性か? C…
msrc-blog.microsoft.com ■悪用確認済の脆弱性 CVE-2022-26925:Windows LSA のなりすましの脆弱性 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26925 攻撃条件の複雑さが「High」評価だが、以前公開されたアドバイザリ ADV210003 と組み合わせでリスクが高くなる。 Active Directory Certificate Services (AD CS) に対する NTLM リレー攻撃の緩和 https://msrc.microsoft.com/updat…
米NBAは「 The Association NFT 」という新しいシリーズのNFTを立ち上げた。これは、NBAコミュニティのサーバーに所属する初期メンバーに限定してNFTを提供することを目的としている。ただし、このNFTシリーズのスマートコントラクト(NFTの作成と取引を可能にするコンピューターコード)のセキュリティ上には脆弱性があり、現在NFTが複製され、マーケットプレイスで転売されている。 NBAはスマートコントラクトの脆弱性について認め、ファンに対して問題解決に取り組むと述べた。4月22日、このNFTシリーズの個数を18,000個から30,000個に増やすと発表した。 「The Ass…
脆弱性とは、脅威がつけこめることができる組織や情報システムを指します。組織に於ける脆弱性としては、機密情報や個人情報を管理する為の体制がしっかりしていないことが挙げられます。情報システムに於ける脆弱性は、ソフトウェアやハードウェアの欠陥により発生したセキュリティホールが挙げられます。脆弱性が発見されたら、OSやソフトウェアの開発元はその脆弱性を解消するためのアップデートを行います。脆弱性情報を把握しアップデートを心がけることが大切です。下記の表で①②③に入るべき言葉を選んでください。 ア ①脅威②脆弱性③リスク イ ①リスク②脅威③脆弱性 ウ ①脅威②リスク③脆弱性 エ ①脆弱性②脅威③リスク…
ホンダの乗用車シビックのキーレスシステムに脆弱性が発見された記事をまとめた記事になります。 脆弱性の種類 CVSS 関連CVSS 対象車 可能な悪用 攻撃方法 対策 関連記事 脆弱性の種類 キーレスシステムの脆弱性 CVSS CVE-2022-27254 Score: 未定 https://nvd.nist.gov/vuln/detail/CVE-2022-27254 関連CVSS 過去にも類似の脆弱性が存在。 CVE-2019-20626 Score:6.5(Medium) https://nvd.nist.gov/vuln/detail/CVE-2019-20626 対象車 Civic L…
CRI-O の脆弱性 (CVE-2022-0811) について調べた内容をまとめました。脆弱性の詳細と、関連する CRI-O の実装や Linux の機能を紹介します。 CVE-2022-0811 概要 CRI-O について CRI-O 概要 pinns による pod へのカーネルパラメータ設定 Coredump エクスプロイト 要点 検証 回避策 修正パッチ commit1 commit2 containerd の場合 さいごに 参考リンク CVE-2022-0811 概要 CVE-2022-0811 は CRI-O の任意コード実行・コンテナブレイクアウトの脆弱性で、報告した Crowd…
モスバーガー、ポテト販売再開。24日から - Impress Watch ポテトはジャガイモの種を日本国内に持ち込んで栽培することは出来無いのですよね 何故なら虫とかの侵入があるかもしれ無いからですね。 だからどっかで加工品になったポテトを輸入するしかないのですよね。 日本にはマクドナルドのポテトの品種がないので、 どっちにしろ輸入するしかないのです。 日本産のポテトは長さが足りないので、難しいのですよね。 まぁ販路開拓でどうにかするしかないのですけどね。どうやって販路を開拓したのか 気になっているところです。日本では既にポテト用のジャガイモは生産が難しいので。 最大1Gbpsの回線に乗り換え…
はじめに こんにちは!CTOのはせがわです。 先日公開された、Flatt Securityさんのブログ「開発者が知っておきたい「XSSの発生原理以外」の話」、おもしろいですね。このXSSの記事に限らず、Flatt Securityさんのブログは役に立つ記事が多い*1ので、個人的には記事が公開されるのを毎回楽しみにしています!*2 blog.flatt.tech たしかに、XSSの脅威についてはなかなか理解してもらうことが難しく、また一般的にはSQLインジェクション等と比べても脅威が低く見られることも多いため、XSSの脅威について少し掘り下げて考察したいと思います。 なお、この記事は「XSSの発…
Hello there, ('ω')ノ すべてのプロジェクトを見ることができた興味深いアイドルを。 脆弱性: IDOR 記事: https://hamzadzworm.medium.com/an-interesting-idor-that-allowed-me-to-see-all-projects-bounty-8cd74b5edf72 今回は、興味深いIDORを。 はじめに: ウェブサイトに入り、通常のユーザとしてテストを開始して。 プロジェクトを作成して非公開にし。 プロジェクトのリンクをプライベート ブラウザで開くことにして。 User A main.taeget.com main.t…
Hello there, ('ω')ノ 応答操作によるアカウント乗っ取りを。 脆弱性: 認証バイパス アカウント乗っ取り 2FA バイパス HTTP レスポンス操作 記事: https://medium.com/@bughunt789/account-takeover-via-response-manipulation-96be568feb7e 今回は、ターゲットを Redacted.com と呼ぶことに。 グループを作成してユーザを追加する機能など、非常に多くの機能があり。 脆弱性の大きな窓を開くため。 グループを作成する機能を備えたWebサイトをテストするのが大好きで。 最初は HTML …
FTP(File Transfer Protocol)の脆弱性について述べる。 【脆弱性1】 認証情報が平文でネットワークを流れる。 ●脆弱性によって想定されるリスク ⇒パケット盗聴による認証情報の漏洩。 ●対策案 ・SSH(ポートフォワーディング)の使用 ・FTP over TLS(FTPS:989/UDP、990/TCP)を使用(認証情報・送受信データの暗号化) 【脆弱性2】 送受信データが平文でネットワークを流れる。 ●脆弱性によって想定されるリスク ⇒パケット盗聴による情報の漏洩。 ●対策案 ・SSH(ポートフォワーディング)の使用 ・FTP over TLS(FTPS:989/UDP…
Hello there, ('ω')ノ バグ クラウド パブリック プログラムでオープン リダイレクトを見つけた方法を。 脆弱性: オープンリダイレクト 記事: https://medium.com/@ittipatjitrada_72022/how-i-found-open-redirect-on-bug-crowd-public-program-in-2-day-a217cfb70f3 ツール : Burp Suite Burp JS Link Finder https://portswigger.net/bappstore/0e61c786db0c4ac787a08c4516d52ccf…
はじめに 先日WordPressで新しくブログサイトを立ち上げたのですが、WAFの攻撃検知ログを見ると20.213.240.186というIPから以下のような攻撃の形跡が...。 結論としては対象のプラグインを入れていなかったために問題はなかったです。 内容 各プラグイン等の脆弱性を狙ったディレクトリトラバーサル攻撃のようですね。 いずれも大事な情報が入っているwp-config.phpファイルを狙っていました。 おわりに WAF入れていなかったら全然気づけなかったです(;´∀`)
以前から、SPAと呼ばれる形態を取るWebアプリにおいてトークンをどこに保存するべきか悶々としていたので、ここらで簡単にまとめておきます。 なお、自分はサイバーセキュリティの評価を主要事業とする企業に勤めているわけではないので、内容が間違っているかもしれません。 特に、世界的な攻撃の動向を踏まえた客観的なリスク評価については専任で従事されている方に敵わないのでお察しください。 トークンって何?どこに保存するのか選ぶのってそんなに大事なの?という疑問をお持ちの方は Auth0の『Token Storage』を読むか、 「token localstorage cookie」というキーワードで Go…
概要 タイトルの通りです。インポート用のExcelファイルを置いておきます。 https://github.com/w4yh/SSVC-decision-tree ファイル: SSVC_Handling_SupplierTable_0.0.2.xlsx 概要 経緯 DecisionRules概要 Excelからのインポートでテーブルを作成する 実行 振り返り エクスカーション DecisionRules良かったです テーブルが力業 decisionのカタカナ表記 経緯 TwitterでSSVCのことを知りました。📝CVSSにとって代わるかもしれない 脆弱性の管理方法 SSVC のすばらしいまと…
Aircraft carrier Shandong upgrade complete, sails through Taiwan Straits driven away US warship's 動画 YouTube https://www.youtube.com/watch?v=yCNBv5QFqHY 「時代遅れ」と言われる空母に、中国はなぜこだわるのか 【そもそも解説】「時代遅れ」と言われる空母 中国がこだわる理由 2022年6月17日 朝日新聞デジタル 上海で17日、中国海軍3隻目となる空母「福建」が進水した。習近平(シーチンピン)国家主席が掲げる「世界一流の海軍」の実現へ、さらに増強を…
変なものや部品系を買おうとするとアマゾンだと不満だ。そこでアリエクスプレスでお買い物をしてみた (今週の一枚)不死鳥花火大会(pixiv)
お盆前にWindows Update。休暇前なので問題が起きて欲しくないなぁといつもより思う月例更新です。
自分がセキュキャンで学んでいた講師たちが書いているブログがあるのでこれを全部読んだ。 論文紹介と書いてあるところは飛ばしながらまずは「AIセキュリティ超入門」とかいてあるところから順番に読んだ。下が1話のリンク jpsec.ai 第1回:イントロダクション – AIをとりまく環境とセキュリティ –第2回:AIを騙す攻撃 – 敵対的サンプル –第3回:AIを乗っ取る攻撃 – 学習データ汚染 –第4回:AIのプライバシー侵害 – メンバーシップ推論 –第5回:AIの推論ロジックを改ざんする攻撃 – ノード注入 –第6回:AIシステムへの侵入 – 機械学習フレームワークの悪用 –第7回:AIの身辺調…
大分時間が経ってしまったけどどうやら訂正する気はないようなので。 forest.watch.impress.co.jp 結論 There is nothing else to discuss Kağan, you've produced no evidence of any vulnerability other than a highly misleading video and a bunch of vulnerability-themed word salad. I think you should move on. — Tavis Ormandy (@taviso) 2022年4月21…
Hello there, ('ω')ノ オープンリダイレクトの記念品を。 脆弱性: オープンリダイレクト 記事: https://infosecwriteups.com/a-swag-for-a-open-redirect-google-dork-bug-bounty-2143b943f34e 今回は、パラメータ スキャナで適切なオープン リダイレクトを見つけて。 どうやって見つけたのか、どんなスワッグを手に入れたのかを伝えることに。 また、PSFuzzスキャナ を変更して、OpenRedirects もスキャンできるようにして。 時間の経過とともに改善する予定で。 https://githu…
スマート マイニング市場は、2021 年から 2027 年の間に約 15% の CAGR を登録すると予想されます。これは主に、モノのインターネット (IoT) を統合することで、コストと生産性の最適化を達成し、安全対策を改善し、人工知能のニーズを開発することに鉱山オペレーターがますます注目しているためです。 主に鉱業会社は、センサーとモバイル テレメトリの使用に焦点を当てた鉱業で IoT を使用して、企業が継続的に運用を監視し、全体的な効率を改善できるようにするデータを収集しています。さらに、新興市場の鉱業会社は、近年、価格変動、新しい資源を発見するためのより深い掘削の必要性、業界全体の…
HTTP(Hypertext Transfer Protocol)の脆弱性について述べる。 【脆弱性1】 送受診データが平文でネットワークを流れる。 ●脆弱性によって想定されるリスク ⇒パケット盗聴による情報漏洩。 ●対策案 ・HTTP over TLS(HTTPS:443/TCP)を使用 【脆弱性2】 ベーシック認証において、ほぼ平文(BASE64エンコード)で認証情報がネットワークを流れる。 ●脆弱性によって想定されるリスク ⇒パケット盗聴による認証情報の漏洩。 ●対策案 ・フォームを用いた認証+TLS(HTTPS:443/TCP)を使用 ・ダイジェスト認証を使用 【脆弱性3】 プロトコル…