セキュリティホール memo

Last modified: Wed Dec 18 12:54:16 2024 +0900 (JST)


Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

このページの情報を利用される前に、注意書きをお読みください。


[ 定番情報源 ] 過去の記事: 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[SCAN Security Wire NP Prize 2001]

「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。

 

「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。


復刊リクエスト受付中:

ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在58票)
中山信弘「ソフトウェアの法的保護」 (現在112票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在109票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在175票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)

RSS に対応してみました。 小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。 RSS 1.0 ですので、あくまで RDF Site Summary です。 現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる Web サイトの RSS を勝手に出力するプロジェクト ……のものがうまくいっていないようなので、 セキュmemoのRSS生成 をご利用ください。Tamo さん情報ありがとうございます。

実用 SSH 第2版: セキュアシェル徹底活用ガイド

2024.12.18

Apache Struts Security Bulletins S2-067 - File upload logic is flawed, and allows an attacker to enable paths with traversals - similar problem as reported in S2-066
(Apache, 2024.12.10)

 Apache Struts 6.3.0.2 以前に欠陥。 File Upload Interceptor にパストラバーサルを許す欠陥があり、 web シェルをアップロードすることで RCE 可能となる。 File Upload Interceptor を使用していない場合はこの欠陥の影響を受けない。

 直接の patch は提供されていない。 Apache Struts 6.4 以降にアップグレードした上で、 新しいファイルアップロード機構である File Upload に移行することで対応となる。 Apache Struts 6.4 以降にアップグレードした場合でも、 古い File Upload Interceptor を使い続ける場合は欠陥ありとなる。

 既に攻略プログラムが公開されており、脆弱性スキャンも行われている模様:

 PS. Apache Struts 2.5 系って EOL になってたんですね: Apache Struts 2.5.x End-Of-Life (EOL) Announcement (Apache, 2023.10.30)

2024 年 12 月のセキュリティ更新プログラム (月例)
(Microsoft, 2024.12.10)

 書いてない事をさっき思い出した (駄目すぎる)。 72 MS CVE + 1 non-MS CVE。 CVE 番号が太字なのは critical (最大深刻度: 緊急) 扱い。

 0-day が 1 件。

 関連:


2024.12.17


2024.12.16


2024.12.13

追記

Firefox 133.0 / ESR 128.5.0 / ESR 115.17.0, Thunderbird 128.5.0esr 公開 (2024.11.28)

 Firefox 133.0.3 / ESR 128.5.2、Firefox for Android 133.0.3、 Thunderbird 128.5.2esr が公開されています。 Thunderbird 128.5.2esr にはセキュリティ欠陥の修正が含まれています。


2024.12.12

Apple 方面 (iOS / iPadOS, tvOS, watchOS, visionOS, macOS, Safari)
(Apple, 2024.12.11)

 0-day ではないようです。


2024.12.11

アドビの16製品に致命的な脆弱性 ~「Acrobat」、「Photoshop」、「Illustrator」などに影響
(窓の杜, 2024.12.11)

 いっぱい出ました。いずれも Priority: 3 です。

Chrome Stable Channel Update for Desktop
(Google, 2024.12.10)

 Chrome 131.0.6778.139/.140 (Windows / Mac) および 131.0.6778.139 (Linux) 公開。 3 件のセキュリティ修正を含む。

[$55000][381696874] High CVE-2024-12381: Type Confusion in V8. Reported by Seunghyun Lee (@0x10n) on 2024-12-02

 $55000!! うひー。関連:

いろいろ (2024.12.11)
(various)

TP-Link Archer

  • CVE-2024-53375 TP-Link Archer, Deco and Tapo series Authenticated RCE (Thottysploity, 2024.11.25)

    本文書では「TP-Link Archer, Deco and Tapo series」に脆弱性ありとされているが、 Thottysploity 氏がテストしたのは TP-Link Archer AXE75 用ファームウェアだけのようである。 実際、 TP-Link製の複数ルーターに深刻な脆弱性 対象製品とユーザーへの影響は? (ITmedia, 2024.12.06) では Deco と Tapo には本脆弱性は無いとの ティーピーリンクジャパンからの指摘が記載されている。

    また本文中ではテスト対象は Archer AXE75(US)_V1.6_1.2.1 であるかのように語られているが、 PoC が掲載されている https://github.com/ThottySploity/CVE-2024-53375 では Archer AXE75(EU)_V1_1.2.2 Build 20240827 (Publication date November 4, 2024)」でテストしたとされている。 本文中には

    This vulnerability was found in an old firmware of the AXE75 router (2023), this vulnerability is however present in the most recent version of the firmware (November 4th 2024).

    ともあるので、ハードウェアバージョン 1.6 ではなく ハードウェアバージョン 1 の話のように思える。 2024.11.04 時点での TP-LINK Archer AXE75 US 版 のファームウェアの最新版は、

    である一方、EU 版は Archer AXE75(EU)_V1_1.2.2 Build 20240827 であり、GitHub 上の記述の方が正しいように見える。

    さて本脆弱性は「08.11.2024 - TP-Link acknowledged vulnerability and provided fixed beta firmware version」だとされているのだが、 この日付の後に公開されている US 版ファームウェア Archer AXE75(US)_V1.6_1.3.1 Build 20241101 Archer AXE75(US)_V1_1.3.1 Build 20241101 ではどうなのかはよくわからない。 日本や EU 向けのファームウェアは明確に未修正。

Intel NUC Software Studio Service


2024.12.10


2024.12.09


2024.12.06

いろいろ (2024.12.06)
(various)

Django

NEC UNIVERGE IX、IX-R/IX-V

Schneider Electric 製品

Wireshark

IO DATA UD-LT1、UD-LT1/EX

Chrome Stable Channel Update for Desktop
(Google, 2024.12.03)

 Chrome 131.0.6778.108/.109 for Windows / Mac および 131.0.6778.108 for Linux 公開。4 件のセキュリティ修正を含む。 関連:


2024.12.05

いろいろ (2024.12.05)
(various)

Progress WhatsUp Gold

Veeam Service Provider Console


2024.12.04


2024.12.03


過去の記事: 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[セキュリティホール memo]
[私について]