メインコンテンツにスキップ
すべての製品を見る
コンピュート
ストレージ
データベース
ネットワーク
開発者ツール
デリバリー
セキュリティ
サービス
産業分野
料金
コミュニティ
当社と連絡を取る
エクスペリアブログ
カテゴリー
14
  1. クラウドコンサルティングサービス
    4
  2. クラウド関連の概要
    50
  3. コンピュート
    15
  4. コンテナ(Kubernetes、Docker)
    33
  5. データベース
    19
  6. 開発者ツール
    37
  7. Linode 
    254
  8. Linux
    69
  9. マルチクラウド
    4
  10. ネットワーク
    32
  11. オープンソース
    6
  12. パートナーネットワーク
    7
  13. セキュリティ
    60
  14. ストレージ
    22
著者 53
  1. Austin Gil 1
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Bradley LaBoon 1
  9. Blair Lyon 11
  10. Billy Thompson 10
  11. Christopher Aker 176
  12. Cassie Bubnis 1
  13. Daniele Polencic 4
  14. David Monschein 2
  15. David Rodriguez 1
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 5
  22. Jessica Capuano Mora 1
  23. Justin Cobbett 15
  24. Jon Frederickson 1
  25. Jonathan Hill 2
  26. Justin Mitchel 4
  27. James Steel 5
  28. Jamie Sherkness 8
  29. Linode 52
  30. Linode Events 8
  31. The Linode Security Team 122
  32. The Linode Network & Security Teams 1
  33. LINQ 1
  34. Leslie Salazar 1
  35. Michelle Berg 1
  36. Mitch Donaberger 1
  37. Mike Fischler 1
  38. Mike Maney 10
  39. Maddie Presland 18
  40. Mike Quatrani 4
  41. Nathan Melehan 2
  42. Nigel Poulton 1
  43. Prasoon Pushkar 1
  44. Rick Myers 7
  45. Richard Tubb 1
  46. Sal Carrasco 1
  47. Salman Iqbal 1
  48. Shawn Michels 1
  49. Linode Support 13
  50. Tom Asaro 18
  51. Travis Baka 1
  52. Talia Nassi 8
  53. Yuri Goldfeld 1
ブログセキュリティLinodeセキュリティダイジェスト 2022年12月4日~12月11日

Linode セキュリティダイジェスト 2022 年 12 月 4 日~11 日

Linode 
The Linode Security Team
2022 年 12 月 9 日
Linode セキュリティダイジェスト

今週のダイジェストでは、以下をご紹介します。

  • Grafana セキュリティリリースです。
  • VLCにおける整数のオーバーフロー;および
  • Snapdのレースコンディションの脆弱性。

Grafana セキュリティリリース

特権の昇格任意のエンドポイントへの無許可アクセス

CVE-2022-39328は、Grafana コードベースのレースコンディションで、認証されていないユーザがGrafana の任意のエンドポイントに問い合わせることができるようになります。HTTP コンテキスト作成における競合条件は、HTTP リクエストが他の呼び出しの認証/認可ミドルウェアに割り当てられるという結果になる可能性があります。高負荷時には、特権ミドルウェアで保護された呼び出しが、代わりに公開クエリのミドルウェアを受け取る可能性がある。その結果、未認証のユーザーが悪意を持って保護されたエンドポイントへの問い合わせを成功させることができます。

Grafana バージョン>=9.2.xのすべてのインストールが影響を受けます。CVE-2022-39328 に完全に対処するために、Grafana はインスタンスをアップグレードすることを推奨します。 

特権のエスカレーションユーザー名/メールアドレスが信用できない

Grafana 管理者は、自分が管理者になっている組織に、他のメンバーを招待することができます。管理者が組織にメンバーを追加すると、既存のメンバーは直接組織に追加されますが、存在しないユーザーには招待メールが送信されます。招待リンクが送信されると、そのリンクにアクセスできる誰もが、ユーザーが選択した任意のユーザー名/メールアドレスでサインアップし、組織のメンバーになることができるようになります。CVE-2022-39306のCVSSスコアは、6.4 Moderateです。

All installations for Grafana versions <=9.x, <8.x are impacted. To fully address CVE-2022-39306, Grafana recommends upgrading your instances.

ユーザー名列挙

ログインページでパスワードを忘れた場合、/api/user/password/sent-reset-emailの URL に POST リクエストが作成されます。ユーザー名またはメールアドレスが存在しない場合、JSONレスポンスに「user not found」メッセージが含まれ、認証されていないユーザーが影響を受けるエンドポイント上の情報を開示するために利用することができます。

The CVSS score for CVE-2022-39307 is 5.3 Moderate. All installations for Grafana versions <=9.x, <8.x are impacted. To fully address this vulnerability, Grafana recommends  upgrading your instances.

VLCでの整数のオーバーフロー

VLC メディアプレイヤー(旧 VideoLAN クライアント、一般に単に VLC と呼ばれる)は、VideoLAN プロジェクトによって開発された、フリーでオープンソースの、ポータブルでクロスプラットフォームのメディアプレイヤー ソフトウェアおよびストリーミング メディア サーバーです。CVE-2022-41325は、VNC モジュールに存在します。VLC は、VNC ビデオストリームをその URI を使用して表示することができます:vlc vnc://ip_address_of_server:port/

攻撃者がVNCサーバを制御している場合、彼らはVLCを騙して予想よりも短いメモリバッファを割り当てることができます。このとき、攻撃者は強力な相対的「write-what-where」プリミティブを手に入れることになります。彼らは、特定の条件下で、VLCをクラッシュさせたり、任意のコードを実行することができます。VNCサポートは、サードパーティーライブラリ(LibVNCClient)を通して提供されますが、影響を受けるコードは、VLC自体にあります。 

バージョン3.0.17.4以前のものが影響を受けます。VLC チームは、この脆弱性をこちらのコミットで修正しました。

Snapdのレースコンディションの脆弱性

snap-confineプログラムは、コンテナ型ソフトウェアパッケージであるスナップアプリケーションの実行環境を構築するために snapd が内部で使用するプログラムです。CVE-2022-3328は、snap-confine のmust_mkdir_and_open_with_perms()関数における競合状態の脆弱性を記述しています。snap-confine は、Ubuntu で SUID-root プログラムとしてデフォルトでインストールされています。この問題は、CVE-2021-44731 の修正の一部として導入されました。

通常ユーザー権限を持つ攻撃者は、Multipath Privilege Escalation Vulnerability(CVE-2022-41974) および Multipath Symbolic Link Vulnerability を使用し、/tmpディレクトリをファイルシステム内の任意のディレクトリにバインドし、通常ユーザー権限を ROOT 権限へ昇格させることができます。 

影響を受けるsnapdのバージョンは、2.54.3~2.57.6です。現在、本脆弱性を修正した正式なセキュリティバージョンがリリースされています。影響を受けるユーザは、新しいバージョンにアップグレードすることが推奨されます。

こちらもどうぞ...

スティーブ・ウィンターフェルドによるランサムウェア攻撃から身を守る方法。

ランサムウェア攻撃から身を守るには|アカマイ、Steve Winterfeld

このビデオでは、アカマイのアドバイザリー CISO、Steve Winterfeld が、企業がランサムウェア攻撃から身を守る方法についてアドバイスします。
セキュリティ
Wazuhは、Code with Harryを特徴とするサイバーセキュリティの強豪企業である。

Wazuhはサイバーセキュリティの強国|オープンソースセキュリティのエキスパートMonitoring & Response

CodeWithHarry(@CodeWithHarry)は、セキュリティ・データの収集と分析に使用されるオープンソースのセキュリティ・プラットフォーム「Wazuh」を取り上げている。
セキュリティ
サーバーセキュリティ入門
タリア・ナッシ

サーバー・セキュリティ入門

2023年10月30日
タリア・ナッシ著
効果的なクラウド環境には、サーバーのセキュリティが不可欠です。詳しくはこちらをご覧ください。
セキュリティ

コメント 

コメントを残す

あなたのメールアドレスは公開されません。必須項目には*印がついています。