shia's note

情報収集 20250317
Published: Mon 17 March 2025
By shia

In security.

tags: news

土日もやれと...あれほど...なんかNVDに変なの多いな... 398
- CVE-2024-50684(Sungrow)
  - https://jvn.jp/vu/JVNVU94142821/
  - 多数のCVEが報告されていたのでCVEはページの最初に記載されていたもの。何の製品か気になったので調べたら発電・蓄電システ …
read more
情報収集 20250314
Published: Fri 14 March 2025
By shia

In security.

tags: news

多いんだよなぁ 268,90,8
- CVE-2025-27017(Apache NiFi)
  - https://securityonline.info/cve-2025-27017-apache-nifi-vulnerability-exposes-mongodb-credentials/
  - MongoDBの認証情報漏洩につながるらしい。
- CVE-2025-20138(Cisco iOS XR)
  - https://securityonline.info/cisco-issues-high-severity-security-alert-for-ios-xr-software-cve-2025-20138/
  - 権限昇格、Junos(というかSSGか？)の件もあったので。
- CVE-2025-27107(Java)
  - https://nvd.nist.gov …
read more
情報収集 20250313
Published: Thu 13 March 2025
By shia

In security.

tags: news

Windows/Apple/Adobe/IBM/Tomcatのアドバイザリからいい感じに拾えるようにしたい。
- CVE-2025-25291(ruby-saml)
  - https://nvd.nist.gov/vuln/detail/CVE-2025-25291
  - SAMLで認証回避はまずそうだったので。
- CVE-2025-0117(Paloalto Global Protect App)
  - https://nvd.nist.gov/vuln/detail/CVE-2025-0117
  - 権限昇格。Windowsのみ。Global Protectってなんだっけ。
- CVE-2025-21590(Junos OS)
  - https://supportportal.juniper.net/s/article/2025-03-Out-of-Cycle-Security-Bulletin-Junos-OS-A-local-attacker-with-shell-access-can-execute-arbitrary-code-CVE-2025-21590?language=en_US
  - 前提がロ …
read more
情報収集 20250312
Published: Wed 12 March 2025
By shia

In security.

tags: news

19,204,2,15 Microsoft しんどい
- CVE-2024-45328(FortiSandbox)
  - 所感
    
    Forti IRからたくさん通知きてた。権限昇格や認証不要の脆弱性をピックアップ。
  - URL
    
    記事
- CVE-2023-40723(FortiSIEM)
  - 所感
  - URL
    
    記事
- CVE-2023-48790(FortiNDR)
  - 所感
  - URL …
read more
情報収集 20250311
Published: Tue 11 March 2025
By shia

In security.

tags: news
- CVE-2025-26643(Microsoft Edge)
  - 所感
    
    Chromiumで修正されたものとは別に見つかった脆弱性らしい
  - URL
    
    記事
- CVE-2024-13159(Ivanti Endpoint Manager/Advantive VeraCore)
  - 所感
    
    KEV
  - URL
    
    記事
- CVE-2025-26319(Flowise)
  - 所感
    
    ローコード開発も広がりつつ歩きがしているので
  - URL
    
    記事 …
read more
情報収集 20250310
Published: Mon 10 March 2025
By shia

In security.

tags: news

週末にinoreader試すの忘れた...他のやりたい調べ物もできず...Zabbixで遊んでる場合じゃなかったorz
- CVE-2025-27607(python-json-logger)
  - 所感
  - URL
    
    記事
- CVE-2024-50394(QNAP helpdesk)
  - 所感
  - URL
    
    記事
- CVE-2025-0337(Service Now Now Platform)
  - 所感
  - URL
    
    記事
- CVE-2025-20206(Cisco Secure Client)
  - 所感
  - URL …
read more
ZabbixでProxmox VEを監視する

Published: Sun 09 March 2025
By shia

In server.

tags: zabbix proxmox

ハイパーバイザをESXiからProxmox VEへ移行したのでZabbixに監視設定を追加する。とはいえテンプレートにProxmox VE by HTTPが用意されているので、書いてある通りに設定するだけ。楽 …
read more
certbotのjosepyエラー

Published: Sun 09 March 2025
By shia

In server.

tags: certbot

Proxmox VEへの移行に伴いメールサーバを再構築したところ、certbotで見覚えのないエラーに遭遇した。調べてみて行き着いたのが[deps] Update Josepy to 2.0.0のIssue。

2.11.1にアップデートするのがひとまずよさそうだが、portageの最新は2.11.0っぽい。 accept_keywordsをいじると3系が見つかったので試してみたら無事にエラーが解消された。

ただ、後日改めてIssueを確認するといつの間にかコメントが増えており、dev-python/josepy-2以上をmaskすればよかったらしい。確かに...orz
read more
PostgreSQLのリストア手順
Published: Sun 09 March 2025
By shia

In server.

tags: postgresql

リストアしようとする度、毎回何かを忘れる気がする。ので書いておく。
1. バックアップをとる。dailyで回してるスクリプトを実行すればOK。
2. PostgreSQLを止める。
3. rm -rf ${DATADIR}とかでふっと …
read more
情報収集 20250307
Published: Fri 07 March 2025
By shia

In security.

tags: news

とりあえず元記事コピペしたらリンクになってなくてだるかったのでテンプレート修正したい。 133
- CVE-2024-29859(MISP)
  - 所感
  - URL
    
    記事 …
read more

links

social