メインコンテンツにスキップ
すべての製品を見る
コンピュート
ストレージ
データベース
ネットワーク
開発者ツール
デリバリー
セキュリティ
サービス
産業分野
料金
コミュニティ
当社と連絡を取る
エクスペリアブログ
カテゴリー
13
  1. クラウド関連の概要
    50
  2. コンピュート
    15
  3. コンテナ(Kubernetes、Docker)
    33
  4. データベース
    19
  5. 開発者ツール
    37
  6. Linode 
    258
  7. Linux
    69
  8. マルチクラウド
    4
  9. ネットワーク
    32
  10. オープンソース
    6
  11. パートナーネットワーク
    7
  12. セキュリティ
    60
  13. ストレージ
    22
著者 52
  1. Austin Gil 1
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Bradley LaBoon 1
  9. Blair Lyon 11
  10. Billy Thompson 10
  11. Christopher Aker 176
  12. Cassie Bubnis 1
  13. Daniele Polencic 4
  14. David Monschein 2
  15. David Rodriguez 1
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Justin Cobbett 15
  23. Jon Frederickson 1
  24. Jonathan Hill 2
  25. Justin Mitchel 4
  26. James Steel 5
  27. Jamie Sherkness 8
  28. Linode 52
  29. Linode Events 8
  30. The Linode Security Team 122
  31. The Linode Network & Security Teams 1
  32. LINQ 1
  33. Leslie Salazar 1
  34. Michelle Berg 1
  35. Mitch Donaberger 1
  36. Mike Fischler 1
  37. Mike Maney 10
  38. Maddie Presland 18
  39. Mike Quatrani 4
  40. Nathan Melehan 2
  41. Nigel Poulton 1
  42. Prasoon Pushkar 1
  43. Rick Myers 7
  44. Richard Tubb 1
  45. Sal Carrasco 1
  46. Salman Iqbal 1
  47. Shawn Michels 1
  48. Linode Support 13
  49. Tom Asaro 18
  50. Travis Baka 1
  51. Talia Nassi 8
  52. Yuri Goldfeld 1
ブログセキュリティLinodeセキュリティダイジェスト 2022年4月1日~4月7日

Linodeセキュリティダイジェスト 2022年4月1日~2022年4 月7日

Linode 
The Linode Security Team
2022年4月8日
Linode セキュリティダイジェスト

今週は、Linuxカーネルにおける深刻度の高い脆弱性、LinuxのLDAPサーバの脆弱性、そして一般的なJavaフレームワークにおけるゼロデイについて説明します。

Linux Kernelにおけるローカル特権のエスカレーション

net/ipv4/esp4.cおよびnet/ipv6/esp6.cIPsecESP 変換コードにヒープバッファオーバーフローが見つかりました。NVD によると、この欠陥により、ユーザー権限を持つローカル攻撃者は、カーネルのヒープオブジェクトを上書きしてローカル権限昇格を引き起こす可能性があるとのことです。この脆弱性の番号は「CVE-2022-2766」で、CVSS ベーススコアは「7.8」です。この脆弱性に対するエクスプロイトはGitHubで公開されているようで、最新のUbuntu Desktop 21.10上でローカル権限昇格を達成するとしています。この脆弱性に対する修正は、最近、upstream >= 5.10 LTS カーネルに適用されました。

根本原因 - 悪用したセキュリティ研究者、Xiaochen Zou aka@ETenal7は、「この脆弱性は2017年に、コミットcac2661c53f3およびコミット03e2a30f6a27によって導入されました」と述べています。この脆弱性の基本的なロジックは、esp6モジュールのユーザーメッセージの受信バッファは8ページバッファですが、送信者は8ページより大きなメッセージを送信できるため、明らかにバッファオーバーフローが発生します。"と述べています。

この脆弱性を悪用するには、ヒープ風水のような様々な興味深いテクニックが組み込まれています。これは、ヒープメモリ空間のレイアウトを選択的に操作するもので、中国の風水システムで空間内の実体を慎重に配置するのと似ています。 

ディレクトリサーバーの不適切な認証 

389 Directory Server は、Linux 用のオープンソースの LDAP サーバーです。389 Directory Serverには、期限切れのパスワードでデータベースにアクセスし、不正な認証を引き起こす脆弱性が発見されました。この脆弱性は、CVE-2022-0996と番号付けされ、CVSS 7.5 Highと評価されています。

この脆弱性に関する情報はあまり多くありませんが、パッケージマネージャ「dnf」で更新プログラムをインストールすることが可能です。コマンドラインでsu -c 'dnf upgrade -advisory FEDORA-2022-2558f14c58' を使用します。詳細については、dnf のドキュメントを参照してください。

概念実証の背後にいる研究者によると。"私のテストでは、データベース内のACIは1つだけで、"認証 "されたすべてのユーザーへのアクセスを許可しています。エラー49(期限切れパスワード)の後、その接続は「匿名」とみなされるはずですが、アクセス制御(ACI)に関しては、まだ「認証済み」とみなされているようです。"

Spring Coreにおける重大なゼロデイ・リモートコード実行の可能性

Spring Frameworkは、Javaプラットフォーム用のアプリケーションフレームワークであり、制御の逆転を可能にするコンテナである。フレームワークのコア機能は、あらゆるJavaアプリケーションで使用できますが、Java EEプラットフォームの上にWebアプリケーションを構築するための拡張機能があります。JDK 9+上で動作するSpring WebFluxアプリケーションには、リモートコード実行(RCE)の脆弱性があり、CVE-2022-22965の番号が振られています。

CVEはCritical(致命的)と評価されており、LunaSecや Rapid7など信頼できる様々なセキュリティリソースがこの脆弱性の存在を確認しています。フレームワークの顧客基盤が大きいため、この脆弱性は悪名高いlog4shellと同様に比較され、spring4shellと名付けられました。 

この脆弱性が悪用されると、任意のコードを実行される可能性があるため、その影響は確かに大きいのですが、悪用可能な実装には一定の要件があります。このため、一部のセキュリティ研究者は、この脆弱性は深刻度が高いものの、log4shellと同じレベルの問題には至らないと主張しています。これらの必要条件のいくつかは、Springのドキュメントに記載されているセキュリティリスクでもある。

その他、TomcatをWAR配置し、spring beansを有効にしたフレームワークを使用することが必要です。この脆弱性は活発に進化しているため、異なる攻撃経路が存在する可能性があり、この脆弱性の影響を受けるお客様は、セキュリティリスクを受け入れる/軽減するための行動を起こす前に、実装を徹底的に分析することをお勧めします。この件に関する LunaSec のブログ記事は 、この脆弱性に関する詳細な説明を提供しており、より詳細な情報や潜在的な緩和策を得るための有用なリソースとなるでしょう。 

Springバージョン5.3.18と5.2.20のSpring4Shellにパッチが提供されました。

こちらもどうぞ...

スティーブ・ウィンターフェルドによるランサムウェア攻撃から身を守る方法。

ランサムウェア攻撃から身を守るには|アカマイ、Steve Winterfeld

このビデオでは、アカマイのアドバイザリー CISO、Steve Winterfeld が、企業がランサムウェア攻撃から身を守る方法についてアドバイスします。
セキュリティ
Wazuhは、Code with Harryを特徴とするサイバーセキュリティの強豪企業である。

Wazuhはサイバーセキュリティの強国|オープンソースセキュリティのエキスパートMonitoring & Response

CodeWithHarry(@CodeWithHarry)は、セキュリティ・データの収集と分析に使用されるオープンソースのセキュリティ・プラットフォーム「Wazuh」を取り上げている。
セキュリティ
サーバーセキュリティ入門
タリア・ナッシ

サーバー・セキュリティ入門

2023年10月30日
タリア・ナッシ著
効果的なクラウド環境には、サーバーのセキュリティが不可欠です。詳しくはこちらをご覧ください。
セキュリティ

コメント 

コメントを残す

あなたのメールアドレスは公開されません。必須項目には*印がついています。