2017-01-01から1年間の記事一覧
10月にOracle WebLogicはパッチが出てましたが、その時に修正された脆弱性の攻撃コードが先週末あたりに公開されました。 実際に攻撃も来ているようで、探すと中国語での解説記事をちらほら見かけます。 morihi-soc 氏のハニーポットでも攻撃が観測されてい…
今年も会社のチームで参加しました。 時間いっぱいの参加はできませんでしたが、 今年は昨年よりpwn以外の問題が増え、とっつきやすくなった感じです。 最近はどのCTFも軒並み難易度が高く、参加しても1番簡単な問題が1問解けるかどうかというくらいだったの…
11月9~10日に開催された日本のセキュリティカンファレンスであるCode Blue 2017に参加してきました。 備忘録的に興味深かった内容をさらっと書いておこうかと思います。ちゃんと理解できていない部分もあるので、間違っている可能性もあるとご理解ください…
9月の中頃から少し騒がれていたApache Tomcatのリモートコード実行の脆弱性についてです。 関連する脆弱性は CVE-2017-12615、CVE-2017-12616、CVE-2017-12617 の3つです。 それぞれが順番に出てきて、情報が小出しにされている感じでしたが、結局条件を満た…
毎度おなじみのApache Struts 2 のリモートコード実行の脆弱性です。 前回の脆弱性からさほど時間が経っていませんが、今回もまたCriticalな脆弱性が出てきました。 ブログのネタを提供してくれるのはうれしいのですが、余計な仕事を増やされるのは困りもの…
今年のDEF CONで発表されたSMBを狙ったDoS攻撃に関するお話です。 SMBLoris Windows Denial of Service Vulnerability 脆弱性を悪用する攻撃に SMBloris という名前をいう名前を付けています。 名前は2009年に見つかったApacheのDoS攻撃である Slowloris に…
7月7日(金)の夜から7月8日(土)の日付が変わるくらいから、一部で騒いでたApache Strutsの新しい脆弱性です。 さすがに前回の脆弱性S2-045とS2-046がかなり大きな影響を与えただけあって、セキュリティ関係者はアンテナ張っていたようで、情報は早かったです…
2週間連続でCTFに参加しましたので、まとめて記事にします。 Google CTF : 2017/5/17, 00:00 UTC — 2017/6/18, 23:59 UTC Trend Micro CTF : 6月 2017/6/24, 04:00 UTC — 2017/6/25, 04:00 UTC それぞれ問題の傾向に違いはありますが、全体的にGoogle CTFの…
話題になったWannaCryに関するお話です。 WannaCry自体についてはセキュリティ関係問わず、一般に大分広まったので、あらためて話すことでもないかなあと思います。 例によって詳しいまとめです。 d.hatena.ne.jp 世界的に流行ったランサムウェアですが、Win…
OSINT(Open Source Intellihence)というそうですね。いつの間にそういった言葉ができたのか、知りませんでしたが、どんな分野でも有用なWebサービスにはお世話になるものです。 セキュリティのWebサービスで有名どころと言えば VirusTotal があります。検体…
前回に引き続き、Apache Struts2の脆弱性についてです。 色々と新しい情報が出てきたので改めて。 Apache Struts2 の Jakarta Multipart parser の脆弱性 影響を受けるバージョン Apache Struts 2.3.5 ~ 2.3.31Apache Struts 2.5 ~ 2.5.10 対策 ・脆弱性修…
Apache Strutsの脆弱性S2-045が3月6日に公開されました。 JVNVU#93610402: Apache Struts2 に任意のコードが実行可能な脆弱性 Apache Struts2 には、Jakarta Multipart parser の処理に起因する、任意のコードが実行可能な脆弱性が存在します。 注意喚起 Apa…
ブラウザやFlashなどのブラウザのプラグインの脆弱性をついてドライブバイダウンロード攻撃によりWeb経由でマルウェア感染を行うためのツールキットがExploit Kitです。 攻撃者は正規のWebサイトを改ざんし、Exploit Kit へ正規サイトへアクセスしたユーザを…
2月当初から話題になっているWordPressの脆弱性の検証を調べてみました。 2月の2週目の頭くらいに改竄速報さんが荒ぶってまして、その原因がこのWordPressの脆弱性をついたWeb改ざんのようです。 改ざん被害について、Web改竄速報さんがまとめてくれています…
低対話型のハニーポットであるDioanaeに関するメモです。 低対話型のサーバーハニーポットとしては一番完成度が高いそうで、とりあえず試しにやってみるならこれ、というところじゃないでしょうか。 ともあれ、自分でインストールを試みたものの、古いのか、…