SPAバージョンのDOM XSS、どうしてSASTで出なかったのだろう。値を取得した後に改行→<br>の置換しているから、分かって触っているであろうとテイントが外れるのかな。 #vulsjp
2023-09-15 19:47:11こういう理由で脆弱性 #vulsjp twitter.com/__kokumoto/sta…
2023-09-15 20:13:06続報:Curlの「脆弱性」CVE-2020-19909の拒絶を求めた、開発者の要求をMITREが否決。整数オーバーフローであり、要件より頻繁なリトライに起因するDoSの可能性があるため。公式対策はCurlを通常通り使うこと。CVEシステムを盲信しないことを推奨。 curl.se/docs/CVE-2020-… twitter.com/bagder/status/…
2023-08-30 18:41:57ウェブアプリの診断では弊社もCVSSによる評価はしていませんが、お客様から依頼されるケースはあり、その場合は算出していますね #vulsjp
2023-09-15 20:15:09CVSSの問題として運用コストが高いという@yousukezan さんの指摘は本当にその通りで、適切に運用する限りにおいてはCVSS評価値は外れていないと思うし、CVSSv4の方向性も運用コストは重くなる代わりにより精緻にという方向性なので、専門組織以外による運用は辛いと思う… #vulsjp
2023-09-15 20:15:43CVE番号覚えられなかったので確信が得られないけど、さっきのこれ? CSRFトークンがログアウトしても変わらないから、同じデバイスを他の人が使ったら(利用者の関与なしに?)CSRFされうる的な?話なのかしら。(いや、同じデバイスを他の人が使うって何さ🤣) github.com/advisories/GHS… #vulsjp
2023-09-15 20:17:24脆弱性診断もあまり数字に踊らされないように注意しないとなと思う #vulsjp
2023-09-15 20:27:00AWS等の一部クラウドみたいに責任共有モデルを確り履行してくれるクラウドばかりではない(というか出来損ないの方が圧倒的多数)のですが…「AWSなら大丈夫」は言えても「クラウドなら大丈夫」と言うのは控え目に言ってありえないし、結局は個社毎に評価するしかないと思うのですが… #vulsjp
2023-09-15 20:39:40ふーん #vulsjp twitter.com/__kokumoto/sta…
2023-09-15 20:47:46意訳)明確にしておくと、これはAWSサポートが利用者のS3データすべてを読めるようになっていたということ。このロールは必須なので、緩和策はない。 CloudTrailデータイベントを有効化していたのであれば、監査可能。していなかったのであれば、セキュリティインシデントを宣言すべきとき。 twitter.com/QuinnyPig/stat…
2021-12-23 18:19:02