セキュリティホール memo

Last modified: Sat Feb 24 16:19:09 2024 +0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード: http://goo.gl/pwSG.qr


 Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

 このページの情報を利用される前に、注意書きをお読みください。


 [ 定番情報源 ]  過去の記事: 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[SCAN Security Wire NP Prize 2001]

「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。

 

「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。


復刊リクエスト受付中:

ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在58票)
中山信弘「ソフトウェアの法的保護」 (現在112票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在109票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在175票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)

RSS に対応してみました。 小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。 RSS 1.0 ですので、あくまで RDF Site Summary です。 現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる Web サイトの RSS を勝手に出力するプロジェクト ……のものがうまくいっていないようなので、 セキュmemoのRSS生成 をご利用ください。Tamo さん情報ありがとうございます。

実用 SSH 第2版: セキュアシェル徹底活用ガイド

2024.02.24

追記

2024 年 1 月のセキュリティ更新プログラム (月例) (2024.01.11)

 KB5034441 の件:

  • 2024年1月の「WinRE更新エラー」は、なぜ、どのように発生したのか? どうやって解決するつもりなのか? (@IT, 2024.02.22)

     今回のWinREのセキュリティ更新プログラム「KB5034439」「KB5034440」「KB5034441」には、回復パーティションの空き容量による失敗以外にも、別の問題が確認されています。
     WinREが無効化されているWindowsでも、これらのセキュリティ更新プログラムが検出、ダウンロード、インストールされ、同じエラー「0x80070643」を報告して失敗するのです(画面7)。この問題は「KB5034439」「KB5034440」「KB5034441」の既知の問題に追加されました。Microsoftによる解決策が提供されるまでは安全に無視できるとされています。

2024.02.23


2024.02.22


2024.02.21

Firefox 123.0 / ESR 115.8.0、Thunderbird 115.8.0 公開
(Mozilla, 2024.02.20)

 出ました。

いろいろ (2024.02.21)
(various)

エレコム Wi-Fi ルーター WRC-1167GS2-B, WRC-1167GS2H-B, WRC-2533GS2-B, WRC-2533GS2-W, WRC-2533GS2V-B

nginx

追記

Raspberry Pi Pico cracks BitLocker in under a minute (2024.02.14)

 BitLockerを43秒で突破、TPMモジュールの脆弱性が明らかに (マイナビニュース, 2024.02.08)。Takosan さん情報ありがとうございます。

Chrome Stable Channel Update for Desktop
(Google, 2024.02.20)

 Chrome 122.0.6261.57 (Linux / Mac) および 122.0.6261.57/.58 (Windows) が stable に。 12 件のセキュリティ修正を含む。関連:


2024.02.20


2024.02.19


2024.02.16

追記

いろいろ (2022.12.16) Buffalo Wi-Fi ルーター / 中継機

いろいろ (2024.02.16)
(various)

PostgreSQL

ClamAV

AMD CPU

Zoom クライアント


2024.02.15

追記

2024 年 1 月のセキュリティ更新プログラム (月例) (2024.01.11)

2024 年 2 月のセキュリティ更新プログラム (月例)
(Microsoft, 2024.02.14)

Microsoft 2024.02 patch 出ました。 73 MS CVE + 6 non-MS CVE。 CVE 番号が太字なのは critical (最大深刻度: 緊急) 扱い。

 0-day は 3 件:

 関連:

2024.02.21 追記:

 不具合報告:

「Acrobat」など6製品に致命的な脆弱性 ~Adobeが月例のセキュリティ情報を公開
(窓の杜, 2024.02.14)

 いずれも Priority: 3。

Unbound 1.19.1 released
(NLnet Labs, 2024.02.13)

 Unbound 1.19.1 公開。 2 件のセキュリティ欠陥、CVE-2023-50387 (KeyTrap 脆弱性) および CVE-2023-50868 (NSEC3 脆弱性) に対応。 どちらも DNS 仕様の欠陥。

 KeyTrap 脆弱性の震源地はこちら: Serious Vulnerability in the Internet Infrastructure Fundamental design flaw in DNSSEC discovered (ATHENE, 2024.02.13)。 NSEC3 脆弱性は、「We would like to thank Petr Špaček from ISC for discovering and responsibly disclosing the NSEC3 vulnerability」とあるので、 ISC の人が見つけたということかな。

The introduced builtin limits in Unbound are:

 逆に言うと、これまでは無限に扱っていたので DoS 攻撃を誘発していたということかな。

 CVE-2023-50387, CVE-2023-50868 共に仕様の欠陥なので、多くの実装で修正が公開されている。 Microsoft 製品が含まれるので Patch Tuesday なのですね。はぁ。


2024.02.14

Raspberry Pi Pico cracks BitLocker in under a minute
(The Register, 2024.02.07)

 stacksmashing 氏がラズパイ Pico を使って BitLocker を破ったという話。 攻略動画 とツール Pico TPMSniffer が公開されている。

2024.02.21 追記:

 BitLockerを43秒で突破、TPMモジュールの脆弱性が明らかに (マイナビニュース, 2024.02.08)。Takosan さん情報ありがとうございます。

BIND 9.x 方面 6 件
(JPRS, 2024.02.14)

 いずれも BIND 9.18.24 / 9.16.48 で対応。 Patch Tuesday にぶつけるの、ほんとやめてほしい……

2024.02.15 追記:

 Patch Tuesday にぶつけるしかなかったんですね。なるほど。


2024.02.13

FortiOS / FortiProxy / FortiPAM / FortiSwitchManager 方面 (CVE-2024-21762, CVE-2024-23113)
(Fortinet, 2024.02.08)

Fortinet FortiOS / FortiProxy

  • FortiOS - Out-of-bound Write in sslvpnd (Fortinet, 2024.02.08)。 FortiOS 6.0〜7.4 および FortiProxy 1.0〜7.4 に欠陥。 sslvpnd に 0-day 欠陥があり、RCE 可能。 SSL VPN を無効にすることで回避できる。Web モードを無効にしても回避できない。 FortiOS 7.6 にはこの欠陥はない。 CVE-2024-21762

    FortiOS 7.4.3 / 7.2.7 / 7.0.14 / 6.4.15 / 6.2.16 以降、 FortiProxy 7.4.3 / 7.2.9 / 7.0.15 / 2.0.14 以降で修正されている。 FortiOS 6.0 系は修正されない。6.2 以降へのアップグレードが必要。 FortiProxy 1.0 / 1.1 / 1.2 系も修正されない。2.0 以降へのアップグレードが必要。

  • CVE-2024-21762の影響について (図研ネットウエイブ, 2024.02.09)。FortiProxy 7.2.9 / 7.0.15 はリリースされたと記載さている。 他はまだみたい。

  • FortiOSの脆弱性 CVE-2024-21762 についてまとめてみた (piyolog, 2024.02.11)

Fortinet FortiOS / FortiProxy / FortiPAM / FortiSwitchManager

  • FortiOS - Format String Bug in fgfmd (Fortinet, 2024.02.08)。 FortiOS 7.0 / 7.2 / 7.4 系列、 FortiPAM 1.0 / 1.1 系列、 FortiProxy 7.0 / 7.2 / 7.4 系列、 FortiSwitchManager 7.0 / 7.2 系列に欠陥。 fgfmd にフォーマット文字列バグがあり RCE 可能。 FortiOS 6.x にはこの欠陥はない。 CVE-2024-23113

    各インターフェイスから fgfm のアクセス許可を削除することで回避できる。 FG-IR-24-029 を参照。

    FortiOS 7.4.3 / 7.2.7 / 7.0.14 以降、 FortiPAM 1.2.1 / 1.1.3 以降、 FortiProxy 7.4.3 / 7.2.9 / 7.0.16 以降、 FortiSwitchManager 7.2.4 / 7.0.4 以降で修正されている。 FortiPAM 1.0 系列は 1.1 以降へのアップグレードが必要。

  • CVE-2024-23113の影響について (図研ネットウエイブ, 2024.02.09)。対象製品として FortiOS / FortiProxy の他に FortiWIFI が挙げられている。 FortiProxy 7.2.9 はリリースされたと記載さている。


2024.02.09

Security Update for Ivanti Connect Secure and Ivanti Policy Secure Gateways
(Ivanti, 2024.02.08)

 Ivanti Connect Secure、Ivanti Policy Secure、ZTA gateways に新たな欠陥 CVE-2024-22024 だそうで。

Chrome Stable Channel Update for Desktop
(Google, 2024.02.06)

 Chrome 121.0.6167.160 (Mac / Linux) および 121.0.6167.160/161 (Windows) 公開。 3 件のセキュリティ修正を含む。関連:


2024.02.08

いろいろ (2024.02.08)
(various)

シャープ NEC ディスプレイソリューションズ パブリックディスプレイ P403, P463, P553, P703, P801, X554UN, X464UN, X554UNS, X464UNV, X474HB, X464UNS, X554UNV, X555UNS, X555UNV, X554HB, E705, E805, UN551S, UN551VS, X551UHD, X651UHD, X841UHD, X981UHD

curl

Jenkins

VMware Aria Operations for Networks

WordPress

Juniper Secure Analytics optional Applications

CANON LBP674C・LBP672C・LBP671C、MF755Cdw・MF753Cdw・MF751Cdw

Docker Desktop

Android

Fortinet warns of new FortiSIEM RCE bugs in confusing disclosure
(bleeping computer, 2024.02.07)

 FortiSIEM に RCE を招く欠陥。2023.10 に対応された CVE-2023-34992 に類似の RCE を招く欠陥 CVE-2024-23108 CVE-2024-23109 が発覚。 Fortinet のアドバイザリは新規に発行されるのではなく、 CVE-2023-34992 のもの (FG-IR-23-130) が改訂され CVE-2024-23108 / CVE-2024-23109 が追加される形となっている。 とはいえ Timeline 欄には反映されていないのだけど。

 FortiSIEM 7.1.2 で修正されている他、 まもなくリリースされる予定の FortiSIEM 7.2.0 / 7.0.3 / 6.7.9 / 6.6.5 / 6.5.3 / 6.4.4 で修正される予定。


2024.02.07


2024.02.05

OpenSSL 3.2.1 / 3.1.5 / 3.0.13 公開
(OpenSSL, 2024.01.30)

 OpenSSL 3.2.1 / 3.1.5 / 3.0.13 公開されました。Severity: Low だったものが修正されてます。 iida さん情報ありがとうございます。

追記

Apple 方面 (iOS / iPadOS, tvOS, watchOS, macOS, Safari) (2024.01.23)

 Apple Vision Pro 用 visionOS の修正が出ました。 CVE-2024-23222 の修正です。


2024.02.02

いろいろ (2024.02.02)
(various)

Docker Desktop

ESET Smart Security Premium / Internet Security / NOD32 アンチウイルス

トレンドマイクロ ウイルスバスター クラウド+ デジタルライフサポート プレミアム

AV — When a Friend Becomes an Enemy — (CVE-2024-3940)
(Miguel Méndez Z. / medium.com, 2024.01.26)

 各社のアンチウイルス製品 (BitDefender, Avira, TotalAV, Forticlient, ZoneAlarm, TrendMicro) に欠陥があり、proxy DLL という主砲を使って権限上昇が可能だ、という指摘。 TrendMicro のみ対応済とされている。 ZoneAlarm は対応中だそうで。

Chrome Stable Channel Update for Desktop
(Google, 2024.01.30)

 Chrome 121.0.6167.139 (Mac / Linux) および Chrome 121.0.6167.139/140 (Windows) 公開。 4 件のセキュリティ修正を含む。

 関連:


2024.02.01


過去の記事: 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[セキュリティホール memo]
[私について]