・SysAid On-Prem Software CVE-2023-47246 Vulnerability – SysAid
・短縮URLサービス利用時に表示された悪質な広告についてまとめてみた – piyolog
・CISA Adds One Known Exploited Vulnerability to Catalog | CISA
・New high-severity vulnerability (CVE-2023-29552) discovered in the Service Location Protocol (SLP) | Bitsight
辻伸弘メモ:
200回です。でも通過点。身近なところにアレ勢。よかった回。ついついツイートって言う。CL0Pの新たなゼロデイ利用。脆弱性対応 != パッチ適用。侵害の可能性を意識した注意喚起。アクセス制御の余地を考える。中身いじれる製品とそれ以外。変更管理ってあまり目が向けられない印象がある。QRコードの怪。使っていた短縮URLのリダイレクトページに。紛らわしいボタン。QRにしたなら短縮やめたほうがよかったですね。自分たちでコントロールできないものを使うことのリスクを考えよう。組織で短縮URLを使う理由って。時代は繰り返される。本物より偽物のほうがでかい。久々の。KEVに追加。SLP。増幅系のやつ。一旦ため込ませるのがミソ。ローカル前提大体ソレ説。誰かが使い始めるというよりサービスで採用されたらって感じですね。「またか」ではなく「異常だ」と感じるべき。出鼻挫いていくスタイル。今後ともよろしくお願いいたします。
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 03:21 |
| 3 | (T) SysAid のゼロデイを狙う CL0P の攻撃 | 10:03 |
| 4 | (P) 短縮URLサービスから広告経由で不正サイトに誘導された話 | 23:16 |
| 5 | (N) SLP を悪用する DoS 攻撃 | 40:19 |
| 6 | オススメのアレ | 56:35 |
収録日: 2023年11月12日
Podcast: Play in new window | Download
Subscribe: RSS
Not logged in