あうとぷっと

Security, Research, CTF, SOC, Incident, Malware, Analysis, OSINT

Today's Security Summary(2017/5/31)

2017/5/31に目に留まった記事をまとめます。


Qualys Security Advisory - CVE-2017-1000367 in Sudo’s get_process_ttyname() for Linux

  • CVE : CVE-2017-1000367
  • 概要 : sudoに存在していた権限昇格の脆弱性
  • CVSS : 7.8 (RedHat値)
  • 影響のあるバージョン : sudo 1.8.6p7 - 1.8.20
  • 対策 : 1.8.20p1 へのバージョンアップ

一次情報

www.cyberciti.biz

公式情報

Potential overwrite of arbitrary files on Linux

その他の参考情報

CVE-2017-1000367 - Red Hat Customer Portal

oss.sios.com


Spear Phishing Fileless Attack with CVE-2017-0199

概要 : CVE-2017-0199を悪用した、ファイルレス攻撃によるスピアフィッシング攻撃

blog.fortinet.com


Red on Red: The Attack Landscape of the Dark Web

概要 : ダークウェブ上で行われている攻撃観測に関する情報

blog.trendmicro.com


Hackers Leak Personal Data and Photos from Cosmetic Surgery Clinic

概要 : リトアニアのクリニックから個人情報と写真が漏えいしたニュース記事

  • この事件の犯人である可能性があるAPT28(Fancy Bear)は、2016年にWADAのドーピング管理システムの情報公開や、米大統領選挙時に野党の調査結果を盗んだとされる。
  • データベースから盗んだあと、300 Bitcoin(約7,500万円)で販売すると脅迫している

www.tripwire.com


この記事なに?

主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。