みっきー申す

ITに関する興味関心のまとめ、サイバーセキュリティニュースのまとめ、Twitter(https://mobile.twitter.com/microkeyword)で配信中の情報まとめなどを公開します

脆弱性情報

Windows版Facebook Messengerにてバックドアを実行できる脆弱性について

Reason Cybersecurityが公開するブログにて、「Facebook Messengerデスクトップアプリを使用した永続化手法」という題で、Windows版Facebook Messengerの脆弱性についての情報が公開されました。 blog.reasonsecurity.com このReason Cybersecurityという企…

GWに確認されたWordPressの脆弱性と攻撃観測について

みなさんGW、というよりSTAY HOME週間はいかがお過ごしだったでしょうか。 私もおうち時間を過ごしていたんですが、長年見ずにいた「タイタニック」と「ショーシャンクの空に」を見ることができました。 こういった話を見ると、危機管理だったり機転だったり…

GIFを表示しただけなのに~Microsoft Teamsの脆弱性を用いたアカウント乗っ取り~

イスラエル発のセキュリティベンダーCyberArkのブログ記事によると、GIF形式の画像ファイルにかかる脆弱性がMicrosoft Teamsには存在し、アカウント乗っ取りの危険性があることが明らかになりました。 www.cyberark.com COVID-19の影響でWeb会議用アプリを使…

【2020年5月28日更新】iPhoneやiPadのメール機能にゼロディ脆弱性攻撃が確認されている件

米国のセキュリティベンダーZecOpsよりiPhoneにデフォルトでインストールされているメールアプリの脆弱性に関する記事が公開されました。 blog.zecops.com 本件、すでに標的型攻撃での悪用が確認されていること。 そして、後述の通り、日本のキャリアの重役…

HP製Windows端末を脅かすHP Support Assistantの脆弱性

米国のロチェスター工科大学に在学中だとされる18歳の学生が執筆するブログにて、興味深い脆弱性の調査結果が明らかになりました。 脆弱性の解説だけでなく検証動画の公開もあり内容も非常に充実しています。 d4stiny.github.io 10代でここまでしっかりっし…

Zoomを使っても大丈夫?セキュリティ観点でどんな問題があったのか

昨今の新型コロナウィルスの影響による在宅ワークの推奨を受けて、ビデオ会議ツールの利用が進んできています。 その中でも利便性含め、多くの組織で使われ始めているソフトウェアがZoomです。 ただこのZoom、セキュリティ感度の高い方々からは、そのセキュ…

GoogleDriveを悪用したRaccoonなどへの感染活動が日本に影響

ここ数日のうちにZscalerおよびTrendMicroが情報窃取マルウェアを用いた感染活動に関する記事を公開しました。 www.zscaler.com blog.trendmicro.com いずれの記事でも特徴的なのはGoogleDriveを悪用している点と、日本へ比較的大きな影響を与えている点です…

APT41によるCitrixやCisco、ZOHO製品の脆弱性を悪用した攻撃観測

攻撃グループWinntiグループとの関連性が強いとされるAPT41の攻撃観測について、FireEyeよりブログ記事が公開されました。 www.fireeye.com 2020年になってからの1月20日から3月11日の期間に、Citrix ADCおよびNetScaler GatewayやCisco routers、Zoho Manag…

WindowsにおけるAdobe Type Manager LibraryのRCE脆弱性について

Microsoftより現在サポート対象となっている全てのWindows製品に影響しうる脆弱性についてのアドバイザリが公開されました。 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV200006 マイクロソフトによると、当該脆弱性は、限定的…

Windows10などで用いられるファイル共有プロトコルSMBv3の脆弱性について

【2020/3/13更新】 本件に関して、SMBv3の脆弱性CVE-2020-0796の修正パッチKB4551762がマイクロソフトよりリリースされました。 該当される方はパッチの適応をご検討ください。 https://support.microsoft.com/en-us/help/4551762/windows-10-update-kb45517…

ZOHOが提供する統合管理ソフトManageEngine Desktop CentralのRCE脆弱性について

SaaSで提供するWebアプリケーションベンダであるZOHOが提供するManageEngine Desktop Centralにて、遠隔の第三者が認証なしにリモートコード実行を行える脆弱性が公開されました。 https://www.manageengine.com/products/desktop-central/remote-code-execu…

脆弱性Ghostcat(Apache Tomcatの脆弱性CVE-2020-1938) の脅威について

Webアプリケーションの開発などでよく用いられるJavaの実行環境ソフトウェアApacheTomcatにおいて、 脆弱性の実証コードが多数確認され、誰でも簡単に実行可能な状態であることが明らかになっています。 記事のタイミングが遅くなってしまいましたが、依然、…

スマートデバイスをBluetooth経由で第三者が操作できてしまう脆弱性SweynToothについて

シンガポール工科デザイン大学(Singapore University of Technology and Design)学者より、Bluetoothを実装するデバイスに影響を及ぼす脆弱性が公開されました。 https://asset-group.github.io/disclosures/sweyntooth/sweyntooth.pdf 併せて、専用のサイ…

Tiktokが抱える色々な問題について(XSS,CSRF脆弱性など)

Tiktok みなさん一度は耳にしたことがあると思います。 若者に大流行! と言われているくらいなので、使っていない私はもう若者ではないのかも。。。 と今更ながら思っている悲しみ。。。 少し調べてみると、こんな記事が diamond.jp 記事によると、Tiktokは…

Firefoxの脆弱性(CVE-2019-17026)について

現地時間の1月8日、Firefoxの脆弱性に関する修正バージョンFirefox 72.0.1 and Firefox ESR 68.4.1が公開されました。 www.mozilla.org 本バージョンの公開は、前日の1月7日に、Firefox72およびFirefox68.4が出た直後の出来事であり、 背景として、今回の修…

7月に発見されたDockerの脆弱性CVE-2019-14271の実証について

PaloAltoのセキュリティリサーチャにより、今年2019年の7月に公開された、Dockerのcpコマンドの脆弱性CVE-2019-14271の調査結果に関する記事が公開されました。 unit42.paloaltonetworks.com 本件については、11月20日に米国のサンディエゴで開催されるKubeC…

NTTデータ傘下のスペイン企業がランサムウェアの被害に

現地時間の11/4(月)早朝に、NTTデータの子会社Everisより、社内向けにランサムウェア感染の周知が行われたことが明らかになりました。 これが、流出してしまうガバナンスに少々驚いていますが。。。 私自身は、本件のスクショをツイートしたものが情報源にな…

P&G傘下のECサイトがハッキングされた件について

2019年5月ごろからFirst Aid BeautyというP&G傘下の美容製品販売サイトにマルウェアが仕込まれていたことがわかりました。 Hacked: @ProcterGamble's https://t.co/qz62iHDazn has had a payment skimmer since May 5th. Fairly advanced: malware does not …

Windows向けiTunesおよびiCloudのゼロディ脆弱性がランサムウェア攻撃に悪用された件

Windows向けiTunesおよびiCloudのゼロディ脆弱性がランサムウェアBitPaymerを使った攻撃に悪用された事が確認されました。 本件に関して、発見者であるイスラエル発のセキュリティ企業Morphisec Labsより情報が公開されています。 blog.morphisec.com 上記の…

フォーラム構築ソフト「vBulletin」の脆弱性(CVE-2019-16759)を突いたサイバー攻撃について

結構時間をかけて書いたので、割とボリュームが出てしまいました。 ただ、比較的まとまっているかと思うので、勉強のため、攻撃パケットの確認のため、幅広くご活用いただけると幸いです。 目次 注意喚起と攻撃の観測 vBulletinとは 今回の脆弱性CVE-2019-16…

スマートフォンの遠隔操作を引き起こすSIMカードに係る脆弱性について

先日、スマートフォン関連のサイバーニュースとして、以下の記事を書きました。 micro-keyword.hatenablog.com 当該記事はAndroidに係る攻撃ケースでしたが、今度はSIMカードに係る脆弱性についての記事です。 立て続けにスマートフォン関連のサイバートピッ…

メール転送エージェントEximに深刻な脆弱性

2019年9月6日に、Eximに深刻な脆弱性CVE-2019-15846が公表されました。 https://lists.exim.org/lurker/message/20190906.102039.7eeb3210.en.html 本脆弱性は、TLSのコネクション形成に用いられる SNI(ServerName Indication)と呼ばれるデータに係るもので…

【速報】Bluekeepの再来~Microsoft RDP 脆弱性に関するアップデートに関して~

世間は夏休みですね~ なんてことを言いつつ割りと出勤している方は多く、自分の周りも割りと昨日から仕事ですね。 ただ、お盆は日本人古来から存在するひとつの行事なので、海外のイースターやクリスマス同様、しっかり休むことも大事だと思います。 休むこ…

Firefox のゼロディ悪用により Coinbase など仮想通貨取引所が狙われた件をまとめてみた

JPCERT/CC の注意喚起および CyberNewsFlash でも本件に関してリリースがありました。 www.jpcert.or.jp www.jpcert.or.jp 本件については、Mozilla 社により修正済みのバージョンが公開されているため、基本的にはバージョンアップによって解消されます。 …

【速報】Microsoft RDP 脆弱性に関するパッチアップデートに関して

通勤中に、ニュース見ていたら、大量に脆弱性のアップデートが。。。 Intel、Facebook、Apple、Cisco、VMware、sambaなど、 そして、月次定例の Microsoft と Adobe がありました。 特に、本日(現地時間で昨日の昼過ぎ)に出た、Microsoft の月次アップデート…