Issue 9

🗞️ Articles

0day Exploit Root Cause Analyses

• https://googleprojectzero.blogspot.com/p/rca.html

Project Zero が実際に利用された 0-day exploit について調査を行い、まとめている。

Running the CIS for GKE compliance profile with InSpec

• https://opensource.googleblog.com/2021/01/assess-security-of-google-kubernetes-engine-with-inspec-for-gcp.html

InSpec を仕様して GKE クラスタが CIS ベンチマークに準拠しているか調べる方法について。

Intercept SSM Agent Communications

• https://frichetten.com/blog/ssm-agent-tomfoolery/

AWS SSM Agent の通信を盗聴し、割り込む方法について。

Better OKRs for Security through Effective Threat Modeling

• https://www.abhaybhargav.com/better-okrs-for-security-through-effective-threat-modeling/

OKR が AppSec プログラムの目標達成にも利用できることについて。特に、脅威モデリングを利用して Objective / Key Result を決めることができる点について述べている。

Gating Access to Kubernetes API & Workloads with HashiCorp Boundary

• https://www.hashicorp.com/blog/gating-access-to-kubernetes-with-hashicorp-boundary

Hashicorp Boundary を利用した Kubernetes リソースへのアクセス制御について。Boundary v0.14 から kube build-in wrapper が入り、kubectl が利用できるようになっている。

🧰 Tools

IBM/argocd-vault-plugin

• https://github.com/IBM/argocd-vault-plugin

HashiCorp Vault から Secret を取得して Kubernetes の manifest に挿入する ArgoCD Plugin.
Secret リソースの annotation に Vault の Secret Engine のマウントパスを指定することで機能する。

💣 CVE

CVE-2020-25594 : Hashicorp Vault API Endpoint Allowed Enumeration of Secrets Engine Mount Paths Without Authentication

• https://discuss.hashicorp.com/t/hcsec-2021-03-vault-api-endpoint-allowed-enumeration-of-secrets-engine-mount-paths-without-authentication/20336

Hashicorp Vault で認証不要で Secret Engine のマウントパスを列挙できる脆弱性。
認証不要のインターナル向けの /sys/internal/ui/mounts/<path> エンドポイントに対してリクエストを送信すると、マウントパスが存在している場合は 500 Error が返り、それ以外の場合は 403 が返るため、総当りで列挙できる。

CVE-2021-21285 : moby/moby Docker daemon crash during image pull of malicious image

• https://github.com/moby/moby/security/advisories/GHSA-6fj5-m822-rqx8

細工された Docker イメージを pull すると dockerd デーモンがクラッシュする脆弱性。
パッチは https://github.com/moby/moby/commit/a7d4af84bd2f189b921c3ec60796aa825e3a0f2a .

CVE-2021-21284 : moby/moby Access to remapped root allows privilege escalation to real root

• https://github.com/moby/moby/security/advisories/GHSA-7452-xqpj-6rpc

Docker で --userns-remap を利用し、マップされた名前空間の root ユーザーがホストのファイルシステムにアクセスできる場合、 /var/lib/docker/<remapping> 配下のファイルを変更して、特権でファイルを書き込むことが可能。

CVE-2021-21289 : sparklemotion/mechanize Command Injection Vulnerability

• https://github.com/sparklemotion/mechanize/security/advisories/GHSA-qrqm-fpv6-6r8g

mechanize gem での複数のコマンドインジェクション。

Not assigned : Vue.js devtools Universal XSS (Chrome extension)

• https://github.com/vuejs/vue-devtools/issues/1353

Vue.js の Chrome Extension の UXSS 脆弱性。postMessage で送信した先でテンプレートインジェクションが可能だったため、UXSS になった。

Not assigned : mozilla/bleach mutation XSS via allowed math or svg; p or br; and style, title, noscript, script, textarea, noframes, iframe, or xmp tags with strip_comments=False

• https://github.com/mozilla/bleach/security/advisories/GHSA-vv2x-vrpj-qqpq

mozilla/bleach における mutation XSS. cure53/dompurify と同じような事例。テストケースを含めたパッチは https://github.com/mozilla/bleach/commit/79b7a3c5e56a09d1d323a5006afa59b56162eb13 .

💰 BugBounty

DOM-Based XSS in tumblr.com

• https://hackerone.com/reports/949382

View the Starred Projects in a Private Profile in gitlab.com

• https://hackerone.com/reports/703894

📗 Books

サイバーセキュリティ法務

• https://www.amazon.co.jp/gp/product/478572840X/

サイバーセキュリティに関する法的観点からの実務対応を「サイバーセキュリティ法務」と位置づけ、具体的な対応の必要性とその対応のあり方を平時・有事という枠組みで解説。また海外における最新の規制動向や業態ごとの事情についても紹介。法務・技術について豊富な経験を有する執筆陣による必読の書。