Weblogic CVE-2020-2883 RCEまで実行してみた

※勉強目的のみ。悪用厳禁。ローカルの検証環境で実行しています。 情報 インストール 脆弱性検証 感想 情報 www.thezdi.com www.zerodayinitiative.com jp.tenable.com インストール Oracle WebLogic Server 12.2.1.4.0(脆弱なバージョン) ↓からダウンロード www.oracle.com OSはubuntuを使用。 Javaが必要だということで、openjdkをインストールしたが、openjdkは使えないとのことだったので普通のjavaをインストール。 www.oracle.com 「.bashrc」にパスを通し…

2020年5月28日（木） notion無償化他

notion無償化 NTTコムに不正アクセス 法人の工事情報が漏えいした疑い 経団連の関連団体HPに不正アクセス 数字11桁で他人の健康状態が把握できたカタールの接触追跡アプリの脆弱性についてまとめてみた 関係ない個人情報含む表計算ファイルを送信 - つくば市 コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信 問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断 notion無償化 普通に使うなら無償でOK！ 神ツールなので、まずは使ってみてほしい！ www.notion.so NTTコムに不正アクセス 法人の工事情報が漏えいした疑い ペネトレみたい。 ww…

2020年5月26日（火） ホームページ管理者より閲覧不具合についてのお詫び他

ホームページ管理者より閲覧不具合についてのお詫び メンバーのインプットを支援する「毎日勉強会」の話 Cybozu Desktop Windows版において任意のコードが実行可能な脆弱性 SNS発信者特定容易に 高市総務相、誹謗中傷「許しがたい」 ホームページ管理者より閲覧不具合についてのお詫び 対策と使用しているCMSで、どうやって不正アクセスされたか予想できる。。。 waybackで見たらバージョン古かったし、そんなとこだろう。 kochi-st.com メンバーのインプットを支援する「毎日勉強会」の話 最近、毎日1時間の情報収集してるけど、確かに効果があるのを実感する。 techblog.…

2020年5月25日（月） DOM XSS レポート他

DOM XSS レポート 「Apache Tomcat」にコード実行の脆弱性、アップデート公開 テレワーク総合補償プラン livedoor IDへの不正ログインに関する注意喚起 myLittleAdmin デシリアライズ 情報ネタ DOM XSS レポート DOM XSS多いなぁ。 medium.com 「Apache Tomcat」にコード実行の脆弱性、アップデート公開 ちょっと記事になるの遅い？ scan.netsecurity.ne.jp 1次ソース tomcat.apache.org テレワーク総合補償プラン いろいろ始まるなぁ。 www.yomiuri.co.jp livedoor …

2020年5月22日（金） Tomcat CVE-2020-9484他

Tomcatの脆弱性、CVE-2020-9484の解説 Cisco fixes critical RCE flaw in call center solution HTTP Request Smuggling in 2020 – New Variants, New Defenses and New Challenges Composr CMS 10.0.30 Cross Site Scripting OpenEDX Ironwood 2.5リモートコード実行 名前欄のフィッシング トレンドマイクロ、大学生のハッカーによってセキュリティのとんでもない欠陥とチート行為が暴露され激怒するの巻 Jav…

2020年5月21日（木） Apache Tomcat に安全でないデシリアライゼーションの問題他

Apache Tomcat に安全でないデシリアライゼーションの問題 Six need-to-know takeaways from the Verizon breach report 2020脆弱性統計レポート RedTeam、バグハンター用ツールキット GhostDNS exploit kit source code leaked to antivirus company Microsoft issues mitigation for the NXNSAttack DNS DDoS attack Apache Tomcat に安全でないデシリアライゼーションの問題 以前のAJPと違い、現段…

2020年5月20日（水） 特定学給付金のオンライン申請の問題他

特定学給付金のオンライン申請の問題 ラック セキュリティ診断レポート 2019年の不正アクセス件数は64.8%増 モバイルセキュリティを犠牲にしていた企業・団体が43％も 欧州LCC大手、900万人分の顧客情報が流出 ブラウザ拡張のDOM XSS LINE HTTP Request Smuggling Bounty Operations: Best Practices and Common Pitfalls to Avoid in the First 6-12 Months DNSの脆弱性（NXNSAttack） Adobeの脆弱性（RCEなど） Frida 12.9 Smuggling HT…

2020年5月19日（火） Bluetoothの脆弱性（BIAS）他

Bluetoothの脆弱性（BIAS） メルセデス・ベンツの車載システム用ソースコードが流出 NOTICE取組状況 Javascript ECMAScript 2020の新機能 Android11 今後の予定 HP LinuxKI 6.01 Remote Command Injection Bug Bounty Methodology Bluetoothの脆弱性（BIAS） Bluetoothのペアリングを偽装可能な脆弱性。 規模と内容を見るに、大きいニュースになりそう。 francozappa.github.io thehackernews.com jvn.jp メルセデス・ベンツの車載シス…

SaltStack RCE 実行してみた (CVE-2020-11651)

※勉強目的のみ。悪用厳禁。ローカルの検証環境で実行しています。 脆弱性情報 メソッドを適切に検証しないため、認証なしユーザでユーザートークンを奪取したり、任意のコマンドを実行できる。 公式 community.saltstack.com CVE-2020-11651 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11651 ThreatPost threatpost.com JPCERT www.jpcert.or.jp tenable jp.tenable.com 対策 アップデート 公式ガイダンス community.sal…