Web Security情報PickUp!（20210522 - 20210528）

f:id:y_saiki:20210315230255j:plain

20210522 ～ 20210528の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。

掲載された記事は以下です。

1. PHP Abused for Web Skimming Attacks（Webスキミング攻撃でPHPが悪用される）

PHPはWebの世界では最も使用されているプログラミング言語ですが、もっともセキュリティリスクが存在する言語でもあります。

WordPressを始め多くのCMSがPHPで実装されており、個人で簡単にECサイトなどを構築することができますがそれを管理する人がただ構築だけしてサイトを運用しているだけでは危険です。

PHPがバージョンアップされたらパッチを当ててあげる必要があり、定期的にシステムのメンテナンスしないとすぐにクラッカーの標的になってしまうからです。

なので企業で運用していたらあまりないかもしれないですが、個人などで運用する人はここら辺もしっかり考えておきたいところですね。

cyware.com

2. WP Statistics Bug Allows Attackers to Lift Data from WordPress Sites（WP統計バグにより、攻撃者はWordPressサイトからデータを持ち上げることができます）

WordPressにWP Statisticsというプラグインを導入している方で13.0.8未満を使用している管理者はすぐにバージョン13.0.8のパッチを適用してください。

SQLインジェクションの脆弱性が潜んでいます。

SQL injection in WP Statistics plugin for WordPress

threatpost.com

3. Wormable Windows HTTP vulnerability also affects WinRM servers（ワーム可能なWindowsHTTPの脆弱性は、WinRMサーバーにも影響を及ぼします）

私はWindows IISサーバーを使用しているプロダクトにかかわったことが無いですし、どれほどの利用されているのかさえ分かりませんが

Windows10 または Windows Serverのバージョンが2004または20H2を使用している場合に脆弱性が潜んでいるそうです。

WinRMを悪用するそうですが、これをできてしまうと誰でもリモートからアクセスできてしまうということでしょうか。

www.bleepingcomputer.com

4. Restaurant Reservation System Patches Easy-to-Exploit XSS Bug（レストラン予約システムが悪用しやすいXSSバグにパッチを当てる）

ReDiRestaurant ReservationというWordPress プラグインの予約フォームの「コメント」フィールドにXSSの脆弱性があるようです。

これは 2021/03/07 以前のバージョンに影響しパッチが適用された v21.0426 へのアップデートが必要です。

threatpost.com

5. How data manipulation could be used to trick fraud detection algorithms on e-commerce sites（データ操作を使用して、eコマースサイトで不正検出アルゴリズムをだます方法）

デーバポイスニング攻撃というのをしかけて、サイトのAIシステムのトレーニングデータを改ざんして不正な取引を成立させるようなサイバー攻撃があるようです。

www.helpnetsecurity.com

6. Overlooked vulnerabilities in GraphQL open the door to cross-site request forgery attacks（GraphQLの見落とされた脆弱性は、クロスサイトリクエストフォージェリ攻撃への扉を開きます）

GraphQLを使用するエンドポイントは、クロスサイトリクエストフォージェリ（CSRF）攻撃を軽減できないため悪用される可能性があるようです。

portswigger.net

7. Google Patches 32 Vulnerabilities With Release of Chrome 91（何千ものChrome 拡張機能がセキュリティヘッダーの改ざんを発見）

Google Chrome 91 にて32もの脆弱性に対するパッチが適用されるようです。

特に重要なのは、ヒープバッファオーバーフローの脆弱性「CVE-2021-30521」です。

www.securityweek.com

その他Chrome91で追加された機能等はこちらをご覧ください。

youtu.be

8. How to password-protect your Google activity history（Googleのアクティビティ履歴をパスワードで保護する方法）

アクティビティは、特定の興味に合わせてサービスや広告を調整したり、製品を改善したりするために使用されます。

このアクティビティにパスワードをかける機能が追加されたそうです。

www.bleepingcomputer.com

当ブログに掲載されている広告について

当サイトでは、Google のアクセス解析サービス（Google アナリティクス）と Google の広告配信サービス、Amazonアソシエイト（第三者配信の広告サービス）を使用しています。

これらのサービスは Cookie を使用しておりますが、収集される情報は匿名化されており、当サイトの管理者が個人を特定することはできません。

詳細につきましては、下記をご覧ください。

当サイトは、Amazonアソシエイト（第三者配信の広告サービス）を使用しています。

このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報『Cookie』(氏名、住所、メールアドレス、電話番号は含まれません) を使用することがあります。

当サイトは、利用ユーザー数やアクセス回数等の統計データを収集することを目的として Google アナリティクスを使用しています。

Google アナリティクスは Cookie を使用しています。

Google アナリティクスの広告向けの機能によって、Google 広告 Cookie と匿名 ID を使ったトラフィックデータが収集されます。

統計データの収集を望まれない場合には Google アナリティクスオプトアウトアドオンを使用することで、Google アナリティクス JavaScript（ga.js、analytics.js、dc.js）によるデータの使用を無効にすることができます。

当サイトは、Google の広告配信サービス（Google のパートナーの第三者配信事業者による広告配信を含みます。）を使用しています。

それにより、Google 及び第三者配信事業者や広告ネットワークの配信する広告が当サイトに掲載されます。

Google を含む第三者配信事業者は Cookie を使用して、当ウェブサイトへの過去のアクセス情報に基づいて広告を配信します。

DoubleClick Cookie を使用することにより、Google や Google のパートナーは当サイトや他のサイトへのアクセス情報に基づいて、適切な広告をユーザーに表示できます。

ユーザーは広告設定で、インタレストベースでの広告掲載に使用される DoubleClick Cookie を無効にできます

その他、Googleの広告におけるCookieの取り扱い詳細については、Googleのポリシーと規約ページをご覧ください。

当ブログへのコメントについて

メールアドレスとURLの入力に関しては、任意となっております。

全てのコメントは管理人であるy_saikiが事前にその内容を確認し、承認した上での掲載となりますことをあらかじめご了承下さい。

次の各号に掲げる内容を含むコメントは管理人の裁量によって承認せず、削除する事があります。

特定の自然人または法人を誹謗し、中傷するもの。
極度にわいせつな内容を含むもの。
禁制品の取引に関するものや、他者を害する行為の依頼など、法律によって禁止されている物品、行為の依頼や斡旋などに関するもの。
その他、公序良俗に反し、または管理人によって承認すべきでないと認められるもの。

初出掲載：2017年4月28日

更新日　：2017年9月14日

Sassyブログ

埼玉県在住のシステムエンジニアです。基本的にはIT技術関連の内容を中心に発信していきます。たまにゲーム関連ネタも載せます

Web Security情報PickUp!（20210522 - 20210528）

1. PHP Abused for Web Skimming Attacks（Webスキミング攻撃でPHPが悪用される）

2. WP Statistics Bug Allows Attackers to Lift Data from WordPress Sites（WP統計バグにより、攻撃者はWordPressサイトからデータを持ち上げることができます）

3. Wormable Windows HTTP vulnerability also affects WinRM servers（ワーム可能なWindowsHTTPの脆弱性は、WinRMサーバーにも影響を及ぼします）

4. Restaurant Reservation System Patches Easy-to-Exploit XSS Bug（レストラン予約システムが悪用しやすいXSSバグにパッチを当てる）

5. How data manipulation could be used to trick fraud detection algorithms on e-commerce sites（データ操作を使用して、eコマースサイトで不正検出アルゴリズムをだます方法）

6. Overlooked vulnerabilities in GraphQL open the door to cross-site request forgery attacks（GraphQLの見落とされた脆弱性は、クロスサイトリクエストフォージェリ攻撃への扉を開きます）

7. Google Patches 32 Vulnerabilities With Release of Chrome 91（何千ものChrome 拡張機能がセキュリティヘッダーの改ざんを発見）

8. How to password-protect your Google activity history（Googleのアクティビティ履歴をパスワードで保護する方法）

1. PHP Abused for Web Skimming Attacks（Webスキミング攻撃でPHPが悪用される）

2. WP Statistics Bug Allows Attackers to Lift Data from WordPress Sites（WP統計バグにより、攻撃者はWordPressサイトからデータを持ち上げることができます）

3. Wormable Windows HTTP vulnerability also affects WinRM servers（ワーム可能なWindowsHTTPの脆弱性は、WinRMサーバーにも影響を及ぼします）

4. Restaurant Reservation System Patches Easy-to-Exploit XSS Bug（レストラン予約システムが悪用しやすいXSSバグにパッチを当てる）

5. How data manipulation could be used to trick fraud detection algorithms on e-commerce sites（データ操作を使用して、eコマースサイトで不正検出アルゴリズムをだます方法）

6. Overlooked vulnerabilities in GraphQL open the door to cross-site request forgery attacks（GraphQLの見落とされた脆弱性は、クロスサイトリクエストフォージェリ攻撃への扉を開きます）

7. Google Patches 32 Vulnerabilities With Release of Chrome 91（何千ものChrome拡張機能がセキュリティヘッダーの改ざんを発見）

8. How to password-protect your Google activity history（Googleのアクティビティ履歴をパスワードで保護する方法）

7. Google Patches 32 Vulnerabilities With Release of Chrome 91（何千ものChrome 拡張機能がセキュリティヘッダーの改ざんを発見）