概要
その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。
本日の巷のニュース
- BookStack におけるクロスサイトスクリプティングの脆弱性
- ロシアハッカー集団 キルネット 休業のお知らせ
- Microsoft Exchange サーバーのゼロデイ脆弱性
BookStack におけるクロスサイトスクリプティングの脆弱性
PHP Laravel 製のOSSwiki ソフトウェアである「BookStack」(v22.09 より前のバージョン) には、クロスサイトスクリプティングの脆弱性が存在します。
対処方法
- 開発者が提供する情報をもとに、最新版にアップデート する
- BookStack のコンテンツを API 経由で使用する場合は、CSPルールを適応させる。
一次情報
報告者:三井物産セキュアディレクション株式会社 奥野 健一 氏
ベンダー情報
備考
APIを外部に公開している場合に影響を受ける。
バージョンアップしてコンテンツセキュリティポリシーで防ぐ。
ロシアハッカー集団 休業のお知らせ
「日本人は心配しなくていい」親ロシア派ハッカー攻撃停止 資金難で
9月上旬に日本にサイバー攻撃を仕掛けた親ロシア派ハッカー集団「キルネット」が資金難により、攻撃活動を事実上停止していることが30日、キルネットへの取材で分かった。広報担当者は「新たなスポンサーが見つからない限り攻撃できない。日本人はもう心配しなくてもいい」と明かした。
一次情報
備考
東京メトロや省庁のサイトが狙われてたよね。
別のハッカー集団からこっそり攻撃されている可能性はありそうだけど。。
常に狙われているって考えたほうがいいと思う。
Microsoft Exchange サーバーのゼロデイ脆弱性
マイクロソフトは、Microsoft Exchange Server 2013、2016、および 2019 に影響を与える脆弱性を報告しています。サーバーサイド リクエスト フォージェリ とリモートコード実行の脆弱性があります。
対処方法
- Microsoft Exchange Online をご利用のお客様は、措置を講じる必要はない。
- オンプレミスの Microsoft Exchangeの場合は、ブロックルールを追加する。
一次情報
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41082
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=2022-41040
ベンダー情報
備考
オンプレ環境の人は早急にブロックルールを追加すること。