まったり技術ブログ

Webエンジニアのセキュリティブログ

2024年 人気脆弱性 TOP 10 in GitHub

はじめに スコアの計算方法 対象となる脆弱性 2024年 人気脆弱性 TOP 10 in GitHub 10位 777 pt - Windows カーネルにおける権限昇格される脆弱性(CVE-2024-30088) 9位 897 pt - Jenkins の任意のファイル読み取りの脆弱性(CVE-2024-23897) 8位 1,094 pt…

【SAST × 生成AI】GitHub Copilot Autofix を検証する

GitHub Copilot Autofix とは Copilot Autofix が利用できるリポジトリ Copilot Autofix を有効化 Copilot Autofix の検証 検証内容 結果 Insecure Deserialization (安全ではないデシリアライゼーション) SQL インジェクション XSS (クロスサイトスクリプテ…

Prowlerで始めるクラウドセキュリティ設定診断

はじめに 検証環境 診断の流れ 診断用 IAM ユーザを追加 IAM ユーザを作成 2つの『インラインポリシー』を追加 2つの『AWS管理ポリシー』を追加 アクセスキー の発行 Prowler 実行環境の構築 pip コマンドのインストール Prowler のインストール AWS 認証…

多数のスターが付けられた偽PoCにご注意

TL;DR はじめに 偽PoC 偽PoCのリポジトリを見る 偽PoCリポジトリに付与されたスター数を見る 偽PoCにスターを付与したアカウントを見る 詐欺アカウントを通報 まとめ TL;DR 詐欺師はGitHubアカウントを複数用意して、偽PoCのリポジトリにスターを付与する自…

2023年 人気脆弱性 TOP 10 in GitHub

はじめに スコアの計算方法 対象となる脆弱性(2022年からの変更あり) 2023年 人気脆弱性 TOP 10 in GitHub 10位 573 pt - Atlassian社の Confluence Data Center および Server におけるアクセス制御破損の脆弱性(CVE-2023-22515) 9位 574 pt - Citrix社…

【入門】無料で始めるCSPM(Azure 編)

はじめに 環境 Azureから認証情報の取得手順 アプリケーションの登録 クライアントシークレットの作成 検査用ロールの割り当て セキュリティ診断の実施 インストールと設定 検査の実施 検査結果を確認 まとめ はじめに 前回の記事ではOSSのCSPMツールである…

「SSTI(サーバサイド・テンプレート・インジェクション)経由のDoS攻撃」を試す

TL;DR はじめに 検証 ① 一般的な攻撃 ERB テンプレートエンジン パターン1: 簡単な演算 パターン2: 任意のファイルの読み込み パターン3: OSコマンドの実行 Liquid テンプレートエンジン パターン1: 簡単な演算 パターン2: ファイルの読み込み パターン…

WordPressプラグイン「Ultimate Member」の Unauthenticated Privilege Escalation(CVE-2023-3460) の普及度調査

TL;DR 脆弱性の概要 PoC 脆弱性の流れ 調査 利用バージョンの確認 約80万(80,3632)の WordPress サイトを確認 1,168 サイトの Ultimate Member のバージョンを確認 導入数とバージョンの全体 バックドア用アカウントの確認 まとめ 参考 TL;DR 「Ultimate Mem…

サブドメイン列挙ツール「subfinder」を試した

TL;DR はじめに subfinder とは サブドメイン列挙方法 アクティブ・サブドメイン・列挙 パッシブ・サブドメイン・列挙 準備 バージョン オプションの確認 検証 検索対象のドメインの指定方法 1つのドメインを指定 収集されたサブドメインの考察 複数のドメ…

コンテナからの脱獄(Container Breakout) プロセス・インジェクション 編

はじめに 検証するオプション 「--pid」オプション 「--cap-add」オプション 検証環境 検証内容 準備 検証開始 パターン①(オプションなし) パターン②(--pid=host) パターン③(--cap-add=SYS_PTRACE) パターン④(--pid=host と --cap-add=SYS_PTRACE) …

やられAWS環境「AWSGoat」でペンテストを学習

⚠️ AWSGoat Module 2 のネタバレあり はじめに AWSGost とは 攻撃方法の分類 インフラの料金 ラボ環境の構築 AWSGost リポジトリをフォーク Actions secrets でクレデンシャルを設定 GitHub Actions でデプロイ Module 2の大体の流れ Step 1. SQL Injection …

【翻訳】SSH公開鍵にバックドアを感染させる

本記事は以下の記事の日本語訳です。 Infecting SSH Public Keys with backdoors blog.thc.org Infecting SSH Public Keys with backdoors What's the purpose The nitty-gritty The Details 参考 Infecting SSH Public Keys with backdoors この記事では、S…