ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
- 事件、事故
- 攻撃、脅威
- 脆弱性
- JetBrains TeamCity に複数の脆弱性
- CISA が Known Exploited Vulnerabilities (KEV) カタログに 1+2+2 個の脆弱性を追加
- Apple が macOS Monterey 12.7.4, macOS Ventura 13.6.5, macOS Sonoma 14.4, iOS 15.8.2 / iPadOS 15.8.2, iOS 16.7.6 / iPadOS 16.7.6, iOS 17.4 / iPadOS 17.4, tvOS 17.4, watchOS 10.4, visionOS 1.1, Safari 17.4 をリリース。すでに悪用が確認されている脆弱性の修正を含む。
- VMware ESXi などに複数の脆弱性
- SKYSEA Client View に複数の脆弱性
- その他
事件、事故
LINEヤフー株式会社における不正アクセスによる通信の秘密の漏えい事案に対して、総務省が行政指導
(3/5) 総務省|報道資料|LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置(指導)
AI 関連の営業秘密を不正に持ち出したとして、米司法省が中国国籍の元グーグル社員を逮捕、起訴
According to the indictment, returned on March 5 and unsealed earlier today, Ding, 38, a national of the People’s Republic of China and resident of Newark, California, transferred sensitive Google trade secrets and other confidential information from Google’s network to his personal account while secretly affiliating himself with PRC-based companies in the AI industry. Ding was arrested earlier this morning in Newark.
攻撃、脅威
FBI が Internet Crime Report 2023 を公開
(3/) Internet Crime Report 2023
Microsoft からロシアの攻撃者グループ Midnight Blizzard による攻撃についての続報
In recent weeks, we have seen evidence that Midnight Blizzard is using information initially exfiltrated from our corporate email systems to gain, or attempt to gain, unauthorized access. This has included access to some of the company’s source code repositories and internal systems. To date we have found no evidence that Microsoft-hosted customer-facing systems have been compromised.
脆弱性
JetBrains TeamCity に複数の脆弱性
(3/4) TeamCity 2023.11.4 Is Out | The TeamCity Blog
(3/6) Critical TeamCity flaw now widely exploited to create admin accounts
CISA が Known Exploited Vulnerabilities (KEV) カタログに 1+2+2 個の脆弱性を追加
(3/4) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2024-21338 Microsoft Windows Kernel Exposed IOCTL with Insufficient Access Control Vulnerability
(3/5) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2023-21237 Android Pixel Information Disclosure Vulnerability
- CVE-2021-36380 Sunhillo SureLine OS Command Injection Vulnerablity
(3/6) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2024-23225 Apple iOS and iPadOS Memory Corruption Vulnerability
- CVE-2024-23296 Apple iOS and iPadOS Memory Corruption Vulnerability
Apple が macOS Monterey 12.7.4, macOS Ventura 13.6.5, macOS Sonoma 14.4, iOS 15.8.2 / iPadOS 15.8.2, iOS 16.7.6 / iPadOS 16.7.6, iOS 17.4 / iPadOS 17.4, tvOS 17.4, watchOS 10.4, visionOS 1.1, Safari 17.4 をリリース。すでに悪用が確認されている脆弱性の修正を含む。
(3/5) Apple security releases - Apple Support
VMware ESXi などに複数の脆弱性
(3/5) VMSA-2024-0006.1
SKYSEA Client View に複数の脆弱性
平素より、当サイトをご利用いただきありがとうございます。弊社商品「SKYSEA Client View」において、下記2件の脆弱性が確認されました。
(1)特定フォルダにおけるアクセス制限不備の脆弱性
SKYSEA Client View のサービス起動時、サービスプロセスに任意のDLLをロードさせ、任意のコードを実行することができる脆弱性 (2)常駐プロセスにおけるアクセス制限不備の脆弱性
SKYSEA Client View の常駐プロセスを利用して、ユーザー権限のプロセスから管理者権限のプロセスが起動できる脆弱性
本脆弱性は、コンピューター内の実行プロセスにとどまる脆弱性であることから、リモートで悪意のあるコードを実行させるようなものではございません。また、悪用報告等もございません。
(3/7) JVN#54451757: SKYSEA Client View における複数の脆弱性
その他
X で音声通話とビデオ通話が全ユーザで利用可能となり、デフォルトで有効に。
(3/2) The Twitter Settings You Should Change Now To Block Unwanted Calls
(3/5) Elon Musk switched on X calling by default: Here’s how to switch it off | TechCrunch
audio and video calling are now available to everyone on X! who are you calling first? pic.twitter.com/DYvB7ZRrbY
— News (@XNews) February 28, 2024