【日報】巷のセキュリティ 2022年10月07日

テックラジオ
テックラジオ
【日報】巷のセキュリティ 2022年10月07日
/

その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。

広告

本日の巷のニュース

  • GROWI におけるアクセス制限不備の脆弱性
  • Rockwell Automation社が提供するFactoryTalk VantagePointに複数の脆弱性
  • 暗号通貨取引所のバイナンスがハッキング被害

おまけ

  • NovelAIのデータが不正アクセスの結果流出した!?
  • DNS浸透いうなが荒れてるらしいね。

GROWI におけるアクセス制限不備の脆弱性

株式会社WESEEK が提供する GROWI には、アクセス制限不備の脆弱性が存在します。

非公開設定(自分のみ、リンクを知っている人のみ、特定グループのみ)で作成されたページに関して、特定条件下で GROWI 内の他のユーザーから閲覧できてしまう可能性があります。

影響をうける対象

  • v5.1.4 よりも前の v5 系バージョン
  • v4.5.25 よりも前のバージョン

対処方法

  • v4.5.x およびそれ以前のバージョンを使用しているユーザーは v4.5.25 以降のバージョンにアップデード
  • v5.x を使用しているユーザーは v5.1.4 以降のバージョンにアップデート

一次情報

ベンダー情報

備考

v4.4.x 系およびそれ以前のバージョンはすでにサポートを終了しているそうです。CVSSの値はそこまで高くないので各々判断してどっかでアップデートしようね。

Rockwell Automation社が提供するFactoryTalk VantagePointに複数の脆弱性

FactoryTalk VantagePointに複数の脆弱性が存在します。

FactoryTalk VantagePoint SQLServer アカウントを使用すると、読み取り専用権限を持つ悪意のあるユーザーが、バックエンドデータベースで SQL 文を実行できる脆弱性、SQLインジェクションの脆弱性が存在します。

影響をうける対象

  • FactoryTalk VantagePoint: Firmware versions prior to 8.0
  • FactoryTalk VantagePoint: Firmware versions between 8.0 and 8.10
  • FactoryTalk VantagePoint: Firmware versions between 8.10 and 8.20
  • FactoryTalk VantagePoint: Firmware versions between 8.20 and 8.30
  • FactoryTalk VantagePoint: Firmware versions between 8.30 and 8.31

対処方法

  • ソフトウェアのアップデート

一次情報

ベンダー情報

備考

ベンダー情報はログインしないと見れないんだね。

SQLインジェクションが可能なため該当のシステムを使用している人は速攻アップデートしたほうがよいです。

暗号通貨取引所のバイナンスがハッキング被害

ハッカーはBinanceから約5億7000万ドルのトークンを盗みました。

Binanceは当初、金曜日に約1億ドルから1億1000万ドル相当のトークンが奪われたと推定し、影響を受けたブロックチェーンの運用を約8時間停止させました。

しかしその後、同取引所は、ハッカーがバイナンス独自のデジタル・トークンである暗号通貨BNB(1個約284ドル)を約200万個持ち去ったことを明らかにしました。このハッキングは、バイナンスの2つのシステム間のブリッジであるBSCトークン・ハブをターゲットにしたものとのことです。

一次情報

備考

あれ、ブロックチェーンって非中央集権がよいって聞いてたけど、中央集権のブロックチェーンだとこういう時便利だね!。あれ、暗号通貨???非中央集権??