2017/5/31に目に留まった記事をまとめます。
Qualys Security Advisory - CVE-2017-1000367 in Sudo’s get_process_ttyname() for Linux
- CVE : CVE-2017-1000367
- 概要 : sudoに存在していた権限昇格の脆弱性
- CVSS : 7.8 (RedHat値)
- 影響のあるバージョン : sudo 1.8.6p7 - 1.8.20
- 対策 : 1.8.20p1 へのバージョンアップ
一次情報
公式情報
Potential overwrite of arbitrary files on Linux
その他の参考情報
CVE-2017-1000367 - Red Hat Customer Portal
Spear Phishing Fileless Attack with CVE-2017-0199
概要 : CVE-2017-0199を悪用した、ファイルレス攻撃によるスピアフィッシング攻撃
Red on Red: The Attack Landscape of the Dark Web
概要 : ダークウェブ上で行われている攻撃観測に関する情報
Hackers Leak Personal Data and Photos from Cosmetic Surgery Clinic
概要 : リトアニアのクリニックから個人情報と写真が漏えいしたニュース記事
- この事件の犯人である可能性があるAPT28(Fancy Bear)は、2016年にWADAのドーピング管理システムの情報公開や、米大統領選挙時に野党の調査結果を盗んだとされる。
- データベースから盗んだあと、300 Bitcoin(約7,500万円)で販売すると脅迫している
この記事なに?
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。