SNUG_WG-Platform_20260413.pdf

Transcript

1. ࠓ೔͔Β࢖͑Δʂ 4FSWJDF/PXϓϥοτϑΥʔϜ ηΩϡϦςΟ࣮ફ5JQT 4/6(
   1MBUGPSN
   8PSLJOH
   (SPVQ  !NJP@ZPLPIBNB c
   .JP
   :PLPIBNB 

2. ੹೚ڞ༗Ϟσϧ 

3. 4BB4͔ͩΒηΩϡϦςΟ͸ ͓೚ͤͰ͍͍ΜͰ͠ΐ͏ʁ 

4. ͍͍͑ɺͦΜͳ͜ͱ͸͋Γ·ͤΜɻ 

5. ڞ༗੹೚Ϟσϧ 

6. ڞ༗੹೚Ϟσϧ 

7. ڞ༗੹೚Ϟσϧ  インフラ層はServiceNowが、 その上の「設定」や「データ」はユーザーが責任を持つ

8. 4BB4ͱ͍ͬͯ΋Ϣʔβʔ΋ϓϥοτϑΥʔϜͷ ηΩϡϦςΟΛߟ͑ͳ͚Ε͹ͳΒͳ͍ɻ 

9. 4FSWJDF/PX
   4FDVSJUZ
   $FOUFS 

10.  ΠϯελϯεͷηΩϡϦςΟΛӡ༻ɾ؅ཧ͢ΔͨΊͷμογϡϘʔυͱػೳͷू·Γɻ 4FSWJDF/PX
    4FDVSJUZ
    $FOUFS

11. 4FDVSJUZͷਪ঑ઃఆ͕༏ઌ౓͝ͱʹఆٛ͞Ε͓ͯΓɺͦΕͧΕͷ४ڌঢ়گ͕νΣοΫ͞Ε఺਺͕ͭ͘ɻ 4FSWJDF/PX
    4FDVSJUZ
    $FOUFS ϋʔυχϯάείΞ 

12.  • 陳腐化した暗号化⽅式を使い続けていないか？ • ⾼セキュリティプラグインをアクティブにしているか？ • バックグラウンドスクリプトへのアクセスを制限しているか？ • HTMLサニタイザーが有効になっているか？ など…

    4FSWJDF/PX
    4FDVSJUZ
    $FOUFS ϋʔυχϯάείΞ 4FDVSJUZͷਪ঑ઃఆ͕༏ઌ౓͝ͱʹఆٛ͞Ε͓ͯΓɺͦΕͧΕͷ४ڌঢ়گ͕νΣοΫ͞Ε఺਺͕ͭ͘ɻ

13.  4FSWJDF/PX
    4FDVSJUZ
    $FOUFS ϋʔυχϯάείΞ 4FDVSJUZͷਪ঑ઃఆ͕༏ઌ౓͝ͱʹఆٛ͞Ε͓ͯΓɺͦΕͧΕͷ४ڌঢ়گ͕νΣοΫ͞Ε఺਺͕ͭ͘ɻ 未対応の場合、全てに対応するのは⼤変ですが、 まずはPriorityが「1 - Critical」,「2 - High」からまずは対応することをお勧めします。

14.  https://dev375419.service-now.com/now/security-center-monitoring/all_security_metrics 4FSWJDF/PX
    4FDVSJUZ
    $FOUFS ϝτϦΫε ΠϯελϯεͷηΩϡϦςΟʹؔ͢ΔࢦඪΛूܭ͠ɺΠϕϯτ΍ᮢ஋Λઃఆͯ͠௨஌Ͱ͖Δɻ

15.  https://dev375419.service-now.com/now/security-center-monitoring/security_policies 4FSWJDF/PX
    4FDVSJUZ
    $FOUFS ϝτϦΫε ΠϯελϯεͷηΩϡϦςΟʹؔ͢ΔࢦඪΛूܭ͠ɺΠϕϯτ΍ᮢ஋Λઃఆͯ͠௨஌Ͱ͖Δɻ • 特権が付与されたときに通知 • 代理操作したときに通知 •

    ユーザーがロックアウトされたときに通知 など…

16.  4FSWJDF/PX
    4FDVSJUZ
    $FOUFS 4FDVSJUZ $FOUFS͸8PSME'PSVNͳͲͷΠϕϯτͷΠϯελϯεηΩϡϦςΟܥͷηογϣϯͰΑ͘঺ հ͞ΕͯΔͷͰɺػձ͕͋Ε͹͝ཡ͍ͩ͘͞ɻ ·ͨɺ:PV5VCFͷ$PNNVOJUZνϟϯωϧͰ΋঺հಈը্͕͕͍ͬͯ·͢ɻ

17. υϝΠϯྻڍ߈ܸ 

18.  υϝΠϯྻڍ߈ܸ ͝ଘ஌ͷ௨Γɺ4FSWJDF/PXͷΑ͏ͳ4BB4Ͱ͸͜ͷΑ͏ͳαϒυϝΠϯܗࣜΛ࠾༻͍ͯ͠·͢ɻ <Πϯελϯε໊>TFSWJDFOPXDPN

19.  υϝΠϯྻڍ߈ܸ ͜ͷΑ͏ͳαϒυϝΠϯ͸ʮαϒυϝΠϯྻڍ߈ܸʯʹΑΓ༰қʹݕग़͢Δ͜ͱ͕ՄೳͰ͢ɻ mio@Mios-MBA ~ % __ _____ __ _______

    __/ /_ / __(_)___ ____/ /__ _____ / ___/ / / / __ \/ /_/ / __ \/ __ / _ \/ ___/ (__ ) /_/ / /_/ / __/ / / / / /_/ / __/ / /____/\__,_/_.___/_/ /_/_/ /_/\__,_/\___/_/ projectdiscovery.io [INF] Current subfinder version v2.13.0 (latest) [INF] Loading provider config from /Users/mio/Library/Application Support/subfinder/provider-config.yaml [INF] Enumerating subdomains for service-now.com ***********.service-now.com **********************.service-now.com ***************.service-now.com *******************.service-now.com *****************.service-now.com ***********.service-now.com ***********.service-now.com *******************.service-now.com ***********.service-now.com ***************.service-now.com **********.service-now.com ***********.service-now.com *********service-now.com ***********.service-now.com *************.service-now.com ***********.service-now.com [INF] Found 56126 subdomains for service-now.com in 9 minutes 14 seconds 実施する場合は攻撃にならないよう パッシブな⽅法でお試しください。

20.  υϝΠϯྻڍ߈ܸ 4FSWJDF/PXͷΑ͏ͳ4BB4͸ϑϧεΫϥονͱ͸ҟͳΓɺ࢓૊Έ͕ڞ௨Ͱ͋Δ෼ɺ୭Ͱ΋࢓༷Λ೺Ѳ͠ɺ ੬ऑੑΛݕূͰ͖ͯ͠·͍·͢ɻ ·ͨɺଟ͘ͷاۀ͕Πϯελϯε໊ʹ໊ࣗࣾΛ࢖͍͕ͪͰ͕͢ɺ͜ΕʹΑͬͯυϝΠϯ͔Β૊৫͕ಛఆ ͞Ε΍͘͢ͳ͍ͬͯ·͢ɻ ʮ࢓૊Έ͕஌ΒΕ͍ͯΔʯºʮυϝΠϯʢ૊৫ʣ͕෼͔Δʯ͜ͱͷ૬৐ޮՌʹΑΓɺৗʹڴҖʹ͞Β͞Ε ͍ͯΔͱ͍͏ߴ͍ϦεΫҙࣝΛ࣋ͭඞཁ͕͋Γ·͢ɻ

21.  υϝΠϯྻڍ߈ܸ ೥ͷϦετ΢ΟδΣοτͷઃఆϛεʹΑΔ৘ใ࿙ӮՄೳੑͷ໰୊ 1P$ͷެ։ޙɺ࣮ࡍʹ͜ͷ໰୊Λѱ༻ͨ͠ΞΫηε͕ه࿥͞Εͨใࠂ͕͋Γ·͢ɻ ࠓޙ΋4FSWJDF/PXͷϓϥοτϑΥʔϜʹؔ͢Δ੬ऑੑ͕ެ։͞Εͨ৔߹ɺࢲͨͪͷΠϯελϯεʹ΋ ͦͷ߈ܸ͕ߦΘΕΔՄೳੑ͕ߴ͍͜ͱΛҙ͓ࣝͯ͘͠ඞཁ͕͋Γ·͢ɻ

22.  υϝΠϯྻڍ߈ܸ υϝΠϯྻڍͱ͸ಛੑ͕ҟͳΓ·͕͢ɺඇϓϩμΫγϣϯ؀ڥͷηΩϡϦςΟ΋ॏཁͰ͢ɻ ඇϓϩμΫγϣϯ؀ڥʹҎԼͷΑ͏ͳΠϯελϯε໊Λ͚͍ͭͯ·ͤΜ͔ʁ <Πϯελϯε໊>EFWTFSWJDFOPXDPN <Πϯελϯε໊>TUHTFSWJDFOPXDPN <Πϯελϯε໊>USBTFSWJDFOPXDPN <Πϯελϯε໊>UFTUTFSWJDFOPXDPN

23.  υϝΠϯྻڍ߈ܸ υϝΠϯྻڍͱ͸ಛੑ͕ҟͳΓ·͕͢ɺඇϓϩμΫγϣϯ؀ڥͷηΩϡϦςΟ΋ॏཁͰ͢ɻ ඇϓϩμΫγϣϯ؀ڥʹҎԼͷΑ͏ͳΠϯελϯε໊Λ͚͍ͭͯ·ͤΜ͔ʁ <Πϯελϯε໊>EFWTFSWJDFOPXDPN <Πϯελϯε໊>TUHTFSWJDFOPXDPN <Πϯελϯε໊>USBTFSWJDFOPXDPN <Πϯελϯε໊>UFTUTFSWJDFOPXDPN このような慣例的な命名規則などを推測して、 セキュリティ管理の⽢いインスタンスから侵害される可能性があることにも注意が必要です。

24. $4.ʹ͸ޚ༻৺ 

25. ֎෦ͱ͍͏֓೦ͷొ৔ *54.΍*5".ɺ4FD0QTʢ734*3ʣ͸ɺ͋͘·Ͱʮ಺෦ʢࣾ಺ʣʯͷͨΊͷ࢓૊ΈͰ͢ɻ ͔͠͠ɺ$4.Ͱ͸ʮ֎෦ʢސ٬ίϯγϡʔϚʔήετʣʯͱ͍͏֓೦͕ొ৔͠·͢ɻ ෆಛఆଟ਺Λ૬खʹ͠ͳ͍ͱ͍͚ͳ͍ ಺෦ར༻ͳΒʮ*1੍ݶʯʹΑΓ֎෦͔ΒͷΞΫηεΛःஅ͢Δ͜ͱ͕Ͱ͖·͢ɻ ͔͠͠ɺෆಛఆଟ਺Λ૬खʹ͢Δ$4.Ͱ͸ɺͦͷಛੑ͔Βɺ੍ݶΛར༻Ͱ͖ͳ͍৔߹͕͋Γ·͢ɻ ৴པͰ͖ͳ͍Ϣʔβʔ͔ΒͷΞΫηεΛલఏʹ͠ͳ͚Ε͹ͳΓ·ͤΜɻ ΞλοΫαʔϑΣεͷ֦େ ͜Ε·Ͱ͸ʮࣾ಺ϙʔλϧʯͳͲળҙͷར༻ऀʹΑΔ৴པΛલఏͱ͍ͯͨ͠Πϯελϯε΋ɺ $4.ΛೖΕΔ͜ͱͰɺѱҙΛ࣋ͬͨ߈ܸऀʹ͞Β͞ΕΔ֎෦ެ։αΠτ΁ͱมΘΓ·͢ɻ

    αϒυϝΠϯྻڍ߈ܸͳͲʹΑΓɺΠϯελϯε໊͕ಛఆ͞ΕΔ͜ͱͷॏΈ͕ɺ಺෦ͷΈͷӡ༻ͱൺ΂ ͯେ͖͘૿େ͠·͢ɻ $4.ʹ͸ޚ༻৺ 

26. ྫ͑͹ • ෆཁͳ֎෦ެ։ϖʔδɾϙʔλϧΛด͡Δɻ 63-Λॻ͖׵͑ͨΒ؆୯ʹΞΫηεͰ͖ͯ͠·͏ɻ • ඇϓϩμΫγϣϯ؀ڥͷηΩϡϦςΟ΋ݎ࿚ʹ͓ͯ͘͠ ׳ྫతͳ໋໊΍υϝΠϯྻڍ߈ܸʹΑΓɺඇϓϩμΫγϣϯ؀ڥ΋߈ܸͷର৅ʹͳΔɻ $4.ʹ͸ޚ༻৺ 

27. ηΩϡϦςΟνΣοΫγʔτ 

28. ηΩϡϦςΟνΣοΫγʔτॻ͍ͯ·͔͢ʁ 

29.  https://note.com/nocoinc/n/n9e7760661f81

30. Ϋϥ΢υηΩϡϦςΟνΣοΫγʔτͷ಺༰  
    Ψόφϯεɾ૊৫ମ੍ ୈࡾऀೝূͷऔಘঢ়گ
    *40
    ɺ40$
    
    5ZQF
    ɺ *4."1ͳͲͷऔಘ༗ແɻ ࠶ҕୗઌͷ؅ཧ
    4FSWJDF/PXσʔληϯλʔͷ؅ཧମ ੍ɻ 
    ෺ཧతɾٕज़తج൫ σʔληϯλʔͷηΩϡϦςΟ
    ೖୀࣨ؅ཧɺ؂ࢹΧϝ ϥɺిݯ৑௕Խɻ

    σʔλͷ҉߸Խ
    ௨৴࣌ʢ5-4ʣ͓Αͼอ؅࣌ʢ"&4 ౳ʣͷ҉߸Խɻ όοΫΞοϓͱ෮چ
    310ʢ໨ඪ෮چ࣌఺ʣ350ʢ໨ ඪ෮چ࣌ؒʣͷఆٛͱ࣮੷ɻ ੬ऑੑ؅ཧ
    ఆظతͳϖωτϨʔγϣϯςετͷ࣮ࢪͱ मਖ਼ϓϩηεɻ 
    *%ɾΞΫηε؅ཧ ೝূํࣜ
    4".-440࿈ܞͷՄ൱ɺ.'"ʢଟཁૉೝ ূʣͷαϙʔτɻ ύεϫʔυϙϦγʔ
    ෳࡶੑɺ༗ޮظݶɺϩοΫΞ΢τ ઃఆɻ 
    ӡ༻ɾΠϯγσϯτରԠ ϩάͷఏڙ
    Ϣʔβʔͷૢ࡞ϩάʢ"VEJU
    -PHʣ͕औ ಘɾอ؅Մೳ͔ɻ Πϯγσϯτ௨஌
    ηΩϡϦςΟࣄނൃੜ࣌ɺԿ࣌ؒҎ ಺ʹ࿈བྷ͕དྷΔ͔ɻ αϙʔτମ੍
    ࣌ؒ೔ͷड෇ମ੍͕͋Δ͔ɻ 
    ίϯϓϥΠΞϯεɾ๏ن੍ σʔλͷॴࡏʢ%BUB
    3FTJEFODZʣ
    ೔ຊࠃ಺ͷσʔ ληϯλʔΛࢦఆͰ͖Δ͔ɻ (%13ݸਓ৘ใอޢ๏ରԠ
    ݸਓσʔλͷऔΓѻ͍ɺ ࡟আɾΤΫεϙʔτͷ༰қੑɻ

31. 4FSWJDF/PX
    $03&ʹ৘ใ͕͋Γ·͢ɻʢ,#ʣ Ϋϥ΢υηΩϡϦςΟνΣοΫγʔτΛॻ͘ͱ͖ 

32. Ϋϥ΢υηΩϡϦςΟνΣοΫγʔτΛॻ͘ͱ͖  ServiceNowの内部情報のため、取り扱いには注意 4FSWJDF/PX
    $03&ʹ৘ใ͕͋Γ·͢ɻʢ,#ʣ

33. ੬ऑੑ͕ൃݟ͞ΕͨΒ 

34. 4FSWJDF/PXʹ੬ऑੑ͕ݟ͔ͭͬͨ৔߹ɺҎԼͷྲྀΕͰରԠ͕͞ΕΔ͜ͱ͕͋Γ·͢ɻ  4FSWJDF/PX͕੬ऑੑΛݕग़ʢ4FSWJDF/PXࣗ਎ͷௐࠪ
    ֎෦͔Βͷใࠂʣ  τϦΞʔδͱରࡦݕ౼  ੋਖ਼ରԠ  ϦεΫߴͷ৔߹ɿ؇࿨ࡦͷద༻

     ϦεΫ௿ͷ৔߹ɿϗοτϑΟοΫεͰमਖ਼  प஌ʢίϛϡχέʔγϣϯϨίʔυɾηΩϡϦςΟΞυόΠβϦҰɾ$7&ެ։ʣ ੬ऑੑ͕ݟ͔ͭͬͨΒͲ͏ͳΔʁΑ͋͘Δύλʔϯͱ஫ҙ఺ 

35. 4FSWJDF/PXʹ੬ऑੑ͕ݟ͔ͭͬͨ৔߹ɺҎԼͷྲྀΕͰରԠ͕͞ΕΔ͜ͱ͕͋Γ·͢ɻ  4FSWJDF/PX͕੬ऑੑΛݕग़ʢ4FSWJDF/PXࣗ਎ͷௐࠪ
    ֎෦͔Βͷใࠂʣ  τϦΞʔδͱରࡦݕ౼  ੋਖ਼ରԠ  ϦεΫߴͷ৔߹ɿ؇࿨ࡦͷద༻

     ϦεΫ௿ͷ৔߹ɿϗοτϑΟοΫεͰमਖ਼  प஌ʢίϛϡχέʔγϣϯϨίʔυɾηΩϡϦςΟΞυόΠβϦҰɾ$7&ެ։ʣ ੬ऑੑ͕ݟ͔ͭͬͨΒͲ͏ͳΔʁΑ͋͘Δύλʔϯͱ஫ҙ఺  リスクの⾼い脆弱性の緩和策は事前の予告なく適⽤され、 後から情報公開される傾向があります。

36. /PX4VQQPSUͷ ηΩϡϦςΟίϯλΫτ 

37. /PX4VQQPSUʹ͸,FZ
    $POUBDUͷઃఆ͕͋Γ·͢ɻ ,FZ
    $POUBDUͷ֤छ୲౰ऀʹઃఆ͞ΕͨϢʔβʔʹͦΕͧΕॏཁͳ௨஌͕ߦΘΕ·͢ɻ /PX4VQQPSUͷηΩϡϦςΟίϯλΫτɺϝϯςͯ͠·͔͢ʁ  https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1285089

38. ͦͷதͰ΋4FDVSJUZ
    $POUBDU Λઃఆ͓͔ͯ͠ͳ͍ͱॏཁͳηΩϡϦςΟ௨஌Λݟಀͯ͠͠·͏͔΋ʂ /PX4VQQPSUͷηΩϡϦςΟίϯλΫτɺϝϯςͯ͠·͔͢ʁ  https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0547262

39. None