Trojankunのブログ

IT・セキュリティ関連の記事を書きます。

VMware製品の脆弱性(CVE-2022-22954/CVE-2022-22960/CVE-2022-22972/CVE-2022-22973) まとめ

■サマリー 2022年4月~5月にかけてVMware製品の深刻な脆弱性が公表されました。 これを受けてCISA*1が緊急指令22-03を発出しました。 前回の緊急指令は22-02_ApacheLog4j 該当製品を利用している場合は急ぎアップデートが必要です。 www.cisa.gov ■脆弱性番…

.gitディレクトリを狙った攻撃に関する調査

SOC

/.git/HEAD 宛のリクエスト 監視しているサーバに次のようなHTTPリクエストが来ていました。 GET /.git/HEAD このリクエストは設定誤りで公開されている.gitディレクトリがないか探索している通信です。 以前から何度もこのリクエストを見かけていたのですが…

Emotetの感染手法に関する調査

Emotetばら撒き再開 2022/05/12より、Emotetのばら撒きが再開されたそうなので興味本位でEmotetの感染手法について調査しました。 (以下のTweetを参照させていただきました。) #Emotet E4から日本語のメールも出ています。https://t.co/gc1UR6zU6IEmotet本体…

2022年05月 Microsoft 月例セキュリティ更新 要点まとめ

msrc-blog.microsoft.com ■悪用確認済の脆弱性 CVE-2022-26925:Windows LSA のなりすましの脆弱性 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26925 攻撃条件の複雑さが「High」評価だが、以前公開されたアドバイザリ ADV210003 と組…

PHPMailerの脆弱性(CVE-2020-36326) まとめ

■脆弱性番号 CVE-2020-36326 ■報告日 2021/04/29 ■概要 PHPMailerはフィルタリングされていない"phar://"のPathをaddAttachment関数および他の関数に渡します。これによりオブジェクト注入攻撃に対して脆弱性を持ち、RCEにつながる可能性があります。 今回の…

Pulse Connect Secure の脆弱性(CVE-2021-22893) まとめ

■脆弱性概要 Pulse Connect Secure RCE Vulnerability (CVE-2021-22893) kb.pulsesecure.net ■どのような脆弱性か 認証されていないリモートの攻撃者が不特定のベクターを介して任意のコードを実行する可能性があります。 CVSS 3.1 スコア 10(クリティカル) …

2021年4月 Microsoft Security Update まとめ

社内のMS製品にセキュリティパッチを適用するかの判断材料として、2021年4月の Microsoft Security Update について情報収集をしました。 注意すべき脆弱性/更新内容を洗い出します。 ■2021年4月のアップデート・公開された脆弱性一覧 Security Update Guide…

2020年02月セキュリティ記事1

Iranian Hackers Exploiting VPN Flawsto Backdoor Organizations Worldwide https://thehackernews.com/2020/02/iranian-hackers-vpn-vulnerabilities.html 概要 イラン政府の支援を受けたハッカーがイスラエルや世界中の企業をターゲットとした攻撃を展開…