shia's note

情報収集 20250312
Published: Wed 12 March 2025
By shia

In security.

tags: news

19,204,2,15 Microsoft しんどい
- CVE-2024-45328(FortiSandbox)
  - 所感
    
    Forti IRからたくさん通知きてた。権限昇格や認証不要の脆弱性をピックアップ。
  - URL
    
    記事
- CVE-2023-40723(FortiSIEM)
  - 所感
  - URL
    
    記事
- CVE-2023-48790(FortiNDR)
  - 所感
  - URL …
read more
情報収集 20250311
Published: Tue 11 March 2025
By shia

In security.

tags: news
- CVE-2025-26643(Microsoft Edge)
  - 所感
    
    Chromiumで修正されたものとは別に見つかった脆弱性らしい
  - URL
    
    記事
- CVE-2024-13159(Ivanti Endpoint Manager/Advantive VeraCore)
  - 所感
    
    KEV
  - URL
    
    記事
- CVE-2025-26319(Flowise)
  - 所感
    
    ローコード開発も広がりつつ歩きがしているので
  - URL
    
    記事 …
read more
情報収集 20250310
Published: Mon 10 March 2025
By shia

In security.

tags: news

週末にinoreader試すの忘れた...他のやりたい調べ物もできず...Zabbixで遊んでる場合じゃなかったorz
- CVE-2025-27607(python-json-logger)
  - 所感
  - URL
    
    記事
- CVE-2024-50394(QNAP helpdesk)
  - 所感
  - URL
    
    記事
- CVE-2025-0337(Service Now Now Platform)
  - 所感
  - URL
    
    記事
- CVE-2025-20206(Cisco Secure Client)
  - 所感
  - URL …
read more
ZabbixでProxmox VEを監視する

Published: Sun 09 March 2025
By shia

In server.

tags: zabbix proxmox

ハイパーバイザをESXiからProxmox VEへ移行したのでZabbixに監視設定を追加する。とはいえテンプレートにProxmox VE by HTTPが用意されているので、書いてある通りに設定するだけ。楽 …
read more
certbotのjosepyエラー

Published: Sun 09 March 2025
By shia

In server.

tags: certbot

Proxmox VEへの移行に伴いメールサーバを再構築したところ、certbotで見覚えのないエラーに遭遇した。調べてみて行き着いたのが[deps] Update Josepy to 2.0.0のIssue。

2.11.1にアップデートするのがひとまずよさそうだが、portageの最新は2.11.0っぽい。 accept_keywordsをいじると3系が見つかったので試してみたら無事にエラーが解消された。

ただ、後日改めてIssueを確認するといつの間にかコメントが増えており、dev-python/josepy-2以上をmaskすればよかったらしい。確かに...orz
read more
PostgreSQLのリストア手順
Published: Sun 09 March 2025
By shia

In server.

tags: postgresql

リストアしようとする度、毎回何かを忘れる気がする。ので書いておく。
1. バックアップをとる。dailyで回してるスクリプトを実行すればOK。
2. PostgreSQLを止める。
3. rm -rf ${DATADIR}とかでふっと …
read more
情報収集 20250307
Published: Fri 07 March 2025
By shia

In security.

tags: news

とりあえず元記事コピペしたらリンクになってなくてだるかったのでテンプレート修正したい。 133
- CVE-2024-29859(MISP)
  - 所感
  - URL
    
    記事 …
read more
情報収集 20250306

Published: Thu 06 March 2025
By shia

In security.

tags: news

きっつい、やり方週末考える 369,6,10 microsoft,apple,linux,juniper

picks https://blogs.jpcert.or.jp/ja/2025/03/jsac2025day2.html https://security.macnica.co.jp/blog/2025/03/japan-ransom-2024.html https://www.security-next.com/167840 https://www.security-next.com/167857 …
read more
情報収集 20250305
Published: Wed 05 March 2025
By shia

In security.

tags: news

寝坊したのでピックアップだけ、夜に確認・整理する 158,1,7
- CVE-xxxx-xxxx(paragon)
  - 所感
  - URL
    
    https://securityonline.info/cve-2025-0289-paragon-partition-manager-flaw-exploited-in-byovd-ransomware-attacks/
- CVE-xxxx-xxxx(IBM)
  - 所感
  - URL
    
    https://securityonline.info/cve-2025-0159-cvss-9-1-critical-ibm-storage-flaw-allows-authentication-bypass/
- CVE-xxxx-xxxx(VMware)
  - 所感
  - URL
    
    https …
read more
情報収集 20250304
Published: Tue 04 March 2025
By shia

In security.

tags: news
- CVE-2025-23389(Rancher)
  - 所感
    
    一時期使ってたの気になった。認証周りに問題が見つかった感じっぽい。
    
    なりすましは初回ログイン時とい …
read more

links

social