+ PostgreSQL ODBC Driver 0.06.0410 released
https://www.postgresql.org/ftp/odbc/versions/msi/
+ Multiple Cisco Products OSPF LSA Manipulation Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170727-ospf
CVE-2017-6770
+ Linux kernel 4.12.4, 4.9.40, 4.4.79, 3.18.63 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.4
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.40
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.79
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.63
+ S2-049 A DoS attack is available for Spring secured actions
http://struts.apache.org/docs/s2-049.html
CVE-2017-9787
+ VMware vCenter Server VIX API Direct Access Function Lets Remote Authenticated vSphere Users Access the Target Guest System
http://www.securitytracker.com/id/1039004
CVE-2017-4919
+ Microsoft Windows - LNK Shortcut File Code Execution
https://cxsecurity.com/issue/WLB-2017070177
CVE-2017-8464
JVNDB-2017-000186 NFCポートソフトウェアリムーバーにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000186.html
JVNDB-2017-000187 LhaForge のインストーラにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000187.html
JVNDB-2017-000189 ソニー製 PaSoRi 関連ソフトウェアの複数のインストーラにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000189.html
JVNDB-2017-000188 WN-G300R3 において認証情報がハードコードされている問題
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000188.html
JVNDB-2017-000185 WN-AX1167GR における複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000185.html
ランサムウエア 脅される日本企業
身代金支払いは最後の手段、ランサムウエアから守る手は
http://itpro.nikkeibp.co.jp/atcl/column/17/072500308/072500003/?ST=security&itp_list_theme
議論白熱!セキュリティクラウド
マイナンバー防御策が自治体の「働き方改革」を変えた
http://itpro.nikkeibp.co.jp/atcl/column/17/072400306/072400003/?ST=security&itp_list_theme
ニュース解説
IBMメインフレーム、「15年に一度の大型アップデート」
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/072701075/?ST=security&itp_list_theme
週末に遊べるラズパイ
ラズパイを防犯カメラにする「motionEyeOS」で簡単監視
http://itpro.nikkeibp.co.jp/atcl/column/17/041900152/072500017/?ST=security&itp_list_theme
「キャッシュレス決済4割」に向けpayWave拡大へ、Visa日本法人
http://itpro.nikkeibp.co.jp/atcl/news/17/072702005/?ST=security&itp_list_theme
日本IBMが新型メインフレーム「z14」の説明会、サイバー攻撃対策に暗号化機能
http://itpro.nikkeibp.co.jp/atcl/news/17/072702000/?ST=security&itp_list_theme
富士ゼロックス、物体表面のパターンを識別する画像処理技術「Yoctrace」を提供開始
http://itpro.nikkeibp.co.jp/atcl/news/17/072701999/?ST=security&itp_list_theme
米Facebookがインターネット防衛に総額100万ドルの賞金、米選挙の防衛も支援
http://itpro.nikkeibp.co.jp/atcl/news/17/072701996/?ST=security&itp_list_theme
VU#793496 Open Shortest Path First (OSPF) protocol implementations may improperly determine LSA recency
http://www.kb.cert.org/vuls/id/793496
Black Hat speaker denied entry to US in another needless hit to security research
http://www.linuxsecurity.com/content/view/172357/169/
BlackHat: FBI Talks Avalanche Botnet Takedown
http://www.linuxsecurity.com/content/view/172350/169/
2017年7月28日金曜日
2017年7月27日木曜日
27日 木曜日、仏滅
+ Cisco IOS and IOS XE Software Autonomic Networking Infrastructure Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-anidos
CVE-2017-6663
+ Cisco IOS and IOS XE Software Autonomic Control Plane Channel Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-aniacp
CVE-2017-6665
+ Cisco IOS XE Software Autonomic Networking Infrastructure Certificate Revocation Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-anicrl
CVE-2017-6664
+ Cisco Access Control System Stored Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-acs
CVE-2017-6769
ランサムウエア 脅される日本企業
ビットコインで荒稼ぎ、身代金集めに攻撃者が選んだインフラ
http://itpro.nikkeibp.co.jp/atcl/column/17/072500308/072500002/?ST=security&itp_list_theme
今日も誰かが狙われる
「冷房を効かせたければ金払え」、IoT狙うランサムウエア
http://itpro.nikkeibp.co.jp/atcl/column/17/050800181/072500007/?ST=security&itp_list_theme
議論白熱!セキュリティクラウド
問題端末をどう見つける?VDIやADの活用法を自治体が議論
http://itpro.nikkeibp.co.jp/atcl/column/17/072400306/072400002/?ST=security&itp_list_theme
IoT時代の最新SELinux入門
SELinuxでトラブル発生! Apache、Zabbixを動かす回避術
http://itpro.nikkeibp.co.jp/atcl/column/17/041900153/072500008/?ST=security&itp_list_theme
シマンテックが東京SOCを拡大、五輪見据えた新設備を初披露
http://itpro.nikkeibp.co.jp/atcl/news/17/072601989/?ST=security&itp_list_theme
「危険な通信の5割がTELNET狙う、気軽なIT利用でリスク拡大」、NRIセキュア調査
http://itpro.nikkeibp.co.jp/atcl/news/17/072601984/?ST=security&itp_list_theme
アドビが2020年末にFlash Player配布を停止へ、20年以上の歴史に幕
http://itpro.nikkeibp.co.jp/atcl/news/17/072601980/?ST=security&itp_list_theme
IoT機器のセキュリティを強化、サイバートラストなど4社が統合管理基盤
http://itpro.nikkeibp.co.jp/atcl/news/17/072601978/?ST=security&itp_list_theme
ネット起因の児童被害が増加の一途、業界を挙げて対策に本腰
http://itpro.nikkeibp.co.jp/atcl/news/17/072601979/?ST=security&itp_list_theme
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-anidos
CVE-2017-6663
+ Cisco IOS and IOS XE Software Autonomic Control Plane Channel Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-aniacp
CVE-2017-6665
+ Cisco IOS XE Software Autonomic Networking Infrastructure Certificate Revocation Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-anicrl
CVE-2017-6664
+ Cisco Access Control System Stored Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-acs
CVE-2017-6769
ランサムウエア 脅される日本企業
ビットコインで荒稼ぎ、身代金集めに攻撃者が選んだインフラ
http://itpro.nikkeibp.co.jp/atcl/column/17/072500308/072500002/?ST=security&itp_list_theme
今日も誰かが狙われる
「冷房を効かせたければ金払え」、IoT狙うランサムウエア
http://itpro.nikkeibp.co.jp/atcl/column/17/050800181/072500007/?ST=security&itp_list_theme
議論白熱!セキュリティクラウド
問題端末をどう見つける?VDIやADの活用法を自治体が議論
http://itpro.nikkeibp.co.jp/atcl/column/17/072400306/072400002/?ST=security&itp_list_theme
IoT時代の最新SELinux入門
SELinuxでトラブル発生! Apache、Zabbixを動かす回避術
http://itpro.nikkeibp.co.jp/atcl/column/17/041900153/072500008/?ST=security&itp_list_theme
シマンテックが東京SOCを拡大、五輪見据えた新設備を初披露
http://itpro.nikkeibp.co.jp/atcl/news/17/072601989/?ST=security&itp_list_theme
「危険な通信の5割がTELNET狙う、気軽なIT利用でリスク拡大」、NRIセキュア調査
http://itpro.nikkeibp.co.jp/atcl/news/17/072601984/?ST=security&itp_list_theme
アドビが2020年末にFlash Player配布を停止へ、20年以上の歴史に幕
http://itpro.nikkeibp.co.jp/atcl/news/17/072601980/?ST=security&itp_list_theme
IoT機器のセキュリティを強化、サイバートラストなど4社が統合管理基盤
http://itpro.nikkeibp.co.jp/atcl/news/17/072601978/?ST=security&itp_list_theme
ネット起因の児童被害が増加の一途、業界を挙げて対策に本腰
http://itpro.nikkeibp.co.jp/atcl/news/17/072601979/?ST=security&itp_list_theme
2017年7月26日水曜日
26日 水曜日、先負
+ Google Chrome 60.0.3112.78 released
https://chromereleases.googleblog.com/2017/07/stable-channel-update-for-desktop.html
+ Linux Kernel Buffer Overflow in brcmf_cfg80211_mgmt_tx() Lets Local Users Execute Arbitrary Code
http://www.securitytracker.com/id/1038981
CVE-2017-7541
+ Microsoft Internet Explorer MS17-007 mshtml.dll Remote Code Execution
https://cxsecurity.com/issue/WLB-2017070156
CVE-2017-0037
+ Samba - Remote code execution from a writable share
https://cxsecurity.com/issue/WLB-2017070155
CVE-2017-7494
VU#838200 Telerik Web UI contains cryptographic weakness
https://www.kb.cert.org/vuls/id/838200
本格始動なるか!? マイナンバー制度
評判の悪かった「マイナポータル」、気になる使い勝手
http://itpro.nikkeibp.co.jp/atcl/column/17/071800288/071800002/?ST=security&itp_list_theme
ランサムウエア 脅される日本企業
ランサムウエアの被害件数5倍に、浮き彫りになった危機意識の低さ
http://itpro.nikkeibp.co.jp/atcl/column/17/072500308/072500001/?ST=security&itp_list_theme
議論白熱!セキュリティクラウド
当初は通信障害も、自治体情報セキュリティクラウドの実情
http://itpro.nikkeibp.co.jp/atcl/column/17/072400306/072400001/?ST=security&itp_list_theme
記者の眼
自己完結では日本のIoTは負ける
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/072500887/?ST=security&itp_list_theme
ニュース解説
バックアップも効果なし、「個人情報を流出させる」と脅すランサムウエア
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/072501072/?ST=security&itp_list_theme
辻伸弘の裏読みセキュリティ事件簿
韓国でランサムウエア被害、バックアップも暗号化された
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/072500043/?ST=security&itp_list_theme
ソフトバンク・テクノロジーに不正アクセス、4071社の情報が流出の可能性
http://itpro.nikkeibp.co.jp/atcl/news/17/072501974/?ST=security&itp_list_theme
慶応SFC村井純氏ら、ブロックチェーン研究の産学連携組織を立ち上げ
http://itpro.nikkeibp.co.jp/atcl/news/17/072401971/?ST=security&itp_list_theme
Linux file manager flaw leaves security "Bad Taste"
http://www.linuxsecurity.com/content/view/172333/169/
Pathetic patching leaves over 70,000 Memcached servers still up for grabs
http://www.linuxsecurity.com/content/view/172332/169/
A Clever New Tool Shuts Down Ransomware Before It's Too Late
http://www.linuxsecurity.com/content/view/172331/169/
https://chromereleases.googleblog.com/2017/07/stable-channel-update-for-desktop.html
+ Linux Kernel Buffer Overflow in brcmf_cfg80211_mgmt_tx() Lets Local Users Execute Arbitrary Code
http://www.securitytracker.com/id/1038981
CVE-2017-7541
+ Microsoft Internet Explorer MS17-007 mshtml.dll Remote Code Execution
https://cxsecurity.com/issue/WLB-2017070156
CVE-2017-0037
+ Samba - Remote code execution from a writable share
https://cxsecurity.com/issue/WLB-2017070155
CVE-2017-7494
VU#838200 Telerik Web UI contains cryptographic weakness
https://www.kb.cert.org/vuls/id/838200
本格始動なるか!? マイナンバー制度
評判の悪かった「マイナポータル」、気になる使い勝手
http://itpro.nikkeibp.co.jp/atcl/column/17/071800288/071800002/?ST=security&itp_list_theme
ランサムウエア 脅される日本企業
ランサムウエアの被害件数5倍に、浮き彫りになった危機意識の低さ
http://itpro.nikkeibp.co.jp/atcl/column/17/072500308/072500001/?ST=security&itp_list_theme
議論白熱!セキュリティクラウド
当初は通信障害も、自治体情報セキュリティクラウドの実情
http://itpro.nikkeibp.co.jp/atcl/column/17/072400306/072400001/?ST=security&itp_list_theme
記者の眼
自己完結では日本のIoTは負ける
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/072500887/?ST=security&itp_list_theme
ニュース解説
バックアップも効果なし、「個人情報を流出させる」と脅すランサムウエア
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/072501072/?ST=security&itp_list_theme
辻伸弘の裏読みセキュリティ事件簿
韓国でランサムウエア被害、バックアップも暗号化された
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/072500043/?ST=security&itp_list_theme
ソフトバンク・テクノロジーに不正アクセス、4071社の情報が流出の可能性
http://itpro.nikkeibp.co.jp/atcl/news/17/072501974/?ST=security&itp_list_theme
慶応SFC村井純氏ら、ブロックチェーン研究の産学連携組織を立ち上げ
http://itpro.nikkeibp.co.jp/atcl/news/17/072401971/?ST=security&itp_list_theme
Linux file manager flaw leaves security "Bad Taste"
http://www.linuxsecurity.com/content/view/172333/169/
Pathetic patching leaves over 70,000 Memcached servers still up for grabs
http://www.linuxsecurity.com/content/view/172332/169/
A Clever New Tool Shuts Down Ransomware Before It's Too Late
http://www.linuxsecurity.com/content/view/172331/169/
2017年7月25日火曜日
25日 火曜日、友引
+ UPDATE: APSB17-22 Security updates available for Adobe Connect
https://helpx.adobe.com/security/products/connect/apsb17-22.html
+ CESA-2017:1793 Important CentOS 7 graphite2 Security Update
https://lwn.net/Alerts/728634/
+ CESA-2017:1789 Critical CentOS 6 java-1.8.0-openjdk Security Update
https://lwn.net/Alerts/728635/
+ CESA-2017:1789 Critical CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Alerts/728636/
+ SNMP Remote Code Execution Vulnerabilities in Cisco IOS and IOS XE Software
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp
CVE-2017-6736
CVE-2017-6737
CVE-2017-6738
+ Linux kernel 4.12.3, 4.11.12, 4.9.39, 4.4.78, 3.18.62 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.3
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.12
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.39
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.78
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.62
+ UPDATE: JVN#95989300 Apache Struts におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN95989300/
+ UPDATE: JVNVU#91410779 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU91410779/
release - ldap2pg v2.0
https://www.postgresql.org/about/news/1765/
JVNDB-2017-000184 Tween のインストーラにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000184.html
JVNDB-2017-000177 スマートフォンアプリ「RBB SPEED TEST」における SSL サーバ証明書の検証不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000177.html
JVNDB-2017-000182 WordPress 用プラグイン Simple Custom CSS and JS におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000182.html
JVNDB-2017-000181 WordPress 用プラグイン Popup Maker におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000181.html
JVNDB-2017-000183 ScreenOS における複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000183.html
ニュース解説
分かりにくい匿名加工情報、JIPDECが事例集で活用促進
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/072401068/?ST=security&itp_list_theme
企業セキュリティ、七つの鉄則
2回3回と執拗な標的型攻撃メール、被害を最小限に抑えるには?
http://itpro.nikkeibp.co.jp/atcl/column/17/062200257/071200006/?ST=security&itp_list_theme
工場やインフラのサイバー防御力を鍛える、DNPがセキュリティ演習事業を拡充
http://itpro.nikkeibp.co.jp/atcl/news/17/072101957/?ST=security&itp_list_theme
ファームウエアを攻撃する「PDOS」を防御、HPEがサーバーを「Gen10」に刷新
http://itpro.nikkeibp.co.jp/atcl/news/17/072101956/?ST=security&itp_list_theme
トヨタがブロックチェーンに触手を伸ばす理由
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/071800882/?ST=security&itp_list_theme
70,000 Memcached Servers Can Be Hacked Using Eight-Month-Old Flaws
http://www.linuxsecurity.com/content/view/172298/169/
Writing Windows or Linux apps? Microsoft just launched a cloud-powered bug hunter to find the flaws
http://www.linuxsecurity.com/content/view/172297/169/
Watch a Homemade Robot Crack a Safe in Just 15 Minutes
http://www.linuxsecurity.com/content/view/172273/169/
Scammers demand Bitcoin in DDoS extortion scheme, deliver empty threats
http://www.linuxsecurity.com/content/view/172272/169/
https://helpx.adobe.com/security/products/connect/apsb17-22.html
+ CESA-2017:1793 Important CentOS 7 graphite2 Security Update
https://lwn.net/Alerts/728634/
+ CESA-2017:1789 Critical CentOS 6 java-1.8.0-openjdk Security Update
https://lwn.net/Alerts/728635/
+ CESA-2017:1789 Critical CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Alerts/728636/
+ SNMP Remote Code Execution Vulnerabilities in Cisco IOS and IOS XE Software
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp
CVE-2017-6736
CVE-2017-6737
CVE-2017-6738
+ Linux kernel 4.12.3, 4.11.12, 4.9.39, 4.4.78, 3.18.62 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.3
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.12
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.39
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.78
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.62
+ UPDATE: JVN#95989300 Apache Struts におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN95989300/
+ UPDATE: JVNVU#91410779 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU91410779/
release - ldap2pg v2.0
https://www.postgresql.org/about/news/1765/
JVNDB-2017-000184 Tween のインストーラにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000184.html
JVNDB-2017-000177 スマートフォンアプリ「RBB SPEED TEST」における SSL サーバ証明書の検証不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000177.html
JVNDB-2017-000182 WordPress 用プラグイン Simple Custom CSS and JS におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000182.html
JVNDB-2017-000181 WordPress 用プラグイン Popup Maker におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000181.html
JVNDB-2017-000183 ScreenOS における複数のクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000183.html
ニュース解説
分かりにくい匿名加工情報、JIPDECが事例集で活用促進
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/072401068/?ST=security&itp_list_theme
企業セキュリティ、七つの鉄則
2回3回と執拗な標的型攻撃メール、被害を最小限に抑えるには?
http://itpro.nikkeibp.co.jp/atcl/column/17/062200257/071200006/?ST=security&itp_list_theme
工場やインフラのサイバー防御力を鍛える、DNPがセキュリティ演習事業を拡充
http://itpro.nikkeibp.co.jp/atcl/news/17/072101957/?ST=security&itp_list_theme
ファームウエアを攻撃する「PDOS」を防御、HPEがサーバーを「Gen10」に刷新
http://itpro.nikkeibp.co.jp/atcl/news/17/072101956/?ST=security&itp_list_theme
トヨタがブロックチェーンに触手を伸ばす理由
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/071800882/?ST=security&itp_list_theme
70,000 Memcached Servers Can Be Hacked Using Eight-Month-Old Flaws
http://www.linuxsecurity.com/content/view/172298/169/
Writing Windows or Linux apps? Microsoft just launched a cloud-powered bug hunter to find the flaws
http://www.linuxsecurity.com/content/view/172297/169/
Watch a Homemade Robot Crack a Safe in Just 15 Minutes
http://www.linuxsecurity.com/content/view/172273/169/
Scammers demand Bitcoin in DDoS extortion scheme, deliver empty threats
http://www.linuxsecurity.com/content/view/172272/169/
2017年7月21日金曜日
21日 金曜日、友引
+ RHSA-2017:1789 Critical: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2017:1789
CVE-2017-10053
CVE-2017-10067
CVE-2017-10074
CVE-2017-10078
CVE-2017-10081
CVE-2017-10087
CVE-2017-10089
CVE-2017-10090
CVE-2017-10096
CVE-2017-10101
CVE-2017-10102
CVE-2017-10107
CVE-2017-10108
CVE-2017-10109
CVE-2017-10110
CVE-2017-10111
CVE-2017-10115
CVE-2017-10116
CVE-2017-10135
CVE-2017-10193
CVE-2017-10198
+ RHSA-2017:1793 Important: graphite2 security update
https://access.redhat.com/errata/RHSA-2017:1793
CVE-2017-7771
CVE-2017-7772
CVE-2017-7773
CVE-2017-7774
CVE-2017-7775
CVE-2017-7776
CVE-2017-7777
CVE-2017-7778
+ About the security content of tvOS 10.2.2
https://support.apple.com/ja-jp/HT207924
+ About the security content of iTunes 12.6.2 for Windows
https://support.apple.com/ja-jp/HT207928
+ About the security content of iCloud for Windows 6.2.2
https://support.apple.com/ja-jp/HT207927
+ About the security content of Safari 10.1.2
https://support.apple.com/ja-jp/HT207921
+ About the security content of macOS Sierra 10.12.6, Security Update 2017-003 El Capitan, and Security Update 2017-003 Yosemite
https://support.apple.com/ja-jp/HT207922
+ About the security content of iOS 10.3.3
https://support.apple.com/ja-jp/HT207923
CVE-2017-7062
CVE-2017-7008
CVE-2017-7007
CVE-2017-7009
CVE-2017-7022
CVE-2017-7024
CVE-2017-7026
CVE-2017-7023
CVE-2017-7025
CVE-2017-7027
CVE-2017-7069
CVE-2017-7028
CVE-2017-7029
CVE-2017-7068
CVE-2017-7010
CVE-2017-7013
CVE-2017-7047
CVE-2017-7063
CVE-2017-7058
CVE-2017-2517
CVE-2017-7060
CVE-2017-8248
CVE-2017-7006
CVE-2017-7011
CVE-2017-7018
CVE-2017-7020
CVE-2017-7030
CVE-2017-7034
CVE-2017-7037
CVE-2017-7039
CVE-2017-7040
CVE-2017-7041
CVE-2017-7042
CVE-2017-7043
CVE-2017-7046
CVE-2017-7048
CVE-2017-7052
CVE-2017-7055
CVE-2017-7056
CVE-2017-7061
CVE-2017-7038
CVE-2017-7059
CVE-2017-7049
CVE-2017-7064
CVE-2017-7019
CVE-2017-7012
CVE-2017-9417
+ About the security content of watchOS 3.2.3
https://support.apple.com/ja-jp/HT207925
CVE-2017-7062
CVE-2017-7009
CVE-2017-7022
CVE-2017-7024
CVE-2017-7026
CVE-2017-7023
CVE-2017-7025
CVE-2017-7027
CVE-2017-7069
CVE-2017-7028
CVE-2017-7029
CVE-2017-7068
CVE-2017-7013
CVE-2017-7047
CVE-2017-9417
+ CESA-2017:1759 Important CentOS 6 freeradius Security Update
https://lwn.net/Alerts/728415/
+ UPDATE: JVNVU#92256772 Apache HTTP Web Server における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU92256772/
+ UPDATE: JVNVU#99376481 Apache Struts2 の Struts1 プラグインを使用するアプリケーションに任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU99376481/
+ Wireshark AMQP/MQ/DOCSIS/GPRS LLC Dissector Bugs Let Remote Users Cause the Target Service to Crash
http://www.securitytracker.com/id/1038966
CVE-2017-11406
CVE-2017-11407
CVE-2017-11408
CVE-2017-11409
VU#586501 Inmarsat AmosConnect8 Mail Client Vulnerable to SQL Injection and Backdoor Account
https://www.kb.cert.org/vuls/id/586501
JVNDB-2017-000180 バッファロー製の複数の無線 LAN ルータに複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000180.html
JVNDB-2017-000179 バッファロー製の複数の無線 LAN アクセスポイントにおける認証不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000179.html
越境エンジニア列伝
社内を擬似攻撃して問題を洗い出す「レッドチーム」を立ち上げ
http://itpro.nikkeibp.co.jp/atcl/column/17/030300065/071900017/?ST=security&itp_list_theme
「中国のAPT10が重大な脅威に」、ファイア・アイがスパイグループの活動状況を報告
http://itpro.nikkeibp.co.jp/atcl/news/17/072001938/?ST=security&itp_list_theme
UPDATE: JVNVU#92379282 Hikvision 製ネットワークカメラに複数の脆弱性
http://jvn.jp/vu/JVNVU92379282/
UPDATE: JVNVU#98841854 Dahua 製ネットワークカメラに複数の脆弱性
http://jvn.jp/vu/JVNVU98841854/
JVNVU#98807587 gSOAP にスタックバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU98807587/
Best of Black Hat: 20 Epic Talks in 20 Years
http://www.linuxsecurity.com/content/view/172247/169/
Russian man who helped create notorious malware sentenced to 5 years
http://www.linuxsecurity.com/content/view/172246/169/
2017年7月20日木曜日
20日 木曜日、先勝
+ Zabbix 3.2.7, 3.0.10, 2.2.19 released
https://www.zabbix.com/rn3.2.7
https://www.zabbix.com/rn3.0.10
https://www.zabbix.com/rn2.2.19
+ Wireshark 2.4.0, 2.2.8, 2.0.14 released
https://www.wireshark.org/docs/relnotes/wireshark-2.4.0.html
https://www.wireshark.org/docs/relnotes/wireshark-2.2.8.html
https://www.wireshark.org/docs/relnotes/wireshark-2.0.14.html
+ Cisco WebEx Browser Extension Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex
CVE-2017-6753
+ Cisco Web Security Appliance Command Injection and Privilege Escalation Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-wsa1
CVE-2017-6746
+ Cisco Web Security Appliance Administrative Interface Access Control Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-wsa5
CVE-2017-6751
+ Cisco Web Security Appliance Static Credentials Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-wsa4
CVE-2017-6750
+ Cisco Web Security Appliance Stored Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-wsa3
CVE-2017-6749
+ Cisco Web Security Appliance Authenticated Command Injection and Privilege Escalation Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-wsa2
CVE-2017-6748
+ Cisco Prime Collaboration Provisioning Tool Web Portal Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-pcpt
CVE-2017-6755
+ Cisco ASR 5000 Series Aggregation Services Routers Access Control List Security Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-asr1
CVE-2017-6672
+ Cisco ASR 5000 Series Aggregation Services Routers GGSN Gateway Redirect Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-asr
CVE-2017-6612
JVNDB-2017-000176 ソニー製ポータブルワイヤレスサーバー WG-C10 におけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000176.html
JVNDB-2017-000175 ソニー製ポータブルワイヤレスサーバー WG-C10 における複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000175.html
UPDATE: JVNVU#98841854 Dahua 製ネットワークカメラに複数の脆弱性
http://jvn.jp/vu/JVNVU98841854/
IoT時代の最新SELinux入門
コンテナ乗っ取りの脅威、SELinuxでどこまで守れる?
http://itpro.nikkeibp.co.jp/atcl/column/17/041900153/071800007/?ST=security&itp_list_theme
記者の眼
ランサムウエアで“復権”するワーム、金儲けのツールに
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/071200881/?ST=security&itp_list_theme
シスコがネット自動化戦略「直感ネットワーク」を国内展開、8月から順次提供
http://itpro.nikkeibp.co.jp/atcl/news/17/071901932/?ST=security&itp_list_theme
Zero-Day Exploit Surfaces that May Affect Millions of IoT Users
http://www.linuxsecurity.com/content/view/172240/169/
Let's harden Internet crypto so quantum computers can't crack it
http://www.linuxsecurity.com/content/view/172238/169/
https://www.zabbix.com/rn3.2.7
https://www.zabbix.com/rn3.0.10
https://www.zabbix.com/rn2.2.19
+ Wireshark 2.4.0, 2.2.8, 2.0.14 released
https://www.wireshark.org/docs/relnotes/wireshark-2.4.0.html
https://www.wireshark.org/docs/relnotes/wireshark-2.2.8.html
https://www.wireshark.org/docs/relnotes/wireshark-2.0.14.html
+ Cisco WebEx Browser Extension Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex
CVE-2017-6753
+ Cisco Web Security Appliance Command Injection and Privilege Escalation Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-wsa1
CVE-2017-6746
+ Cisco Web Security Appliance Administrative Interface Access Control Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-wsa5
CVE-2017-6751
+ Cisco Web Security Appliance Static Credentials Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-wsa4
CVE-2017-6750
+ Cisco Web Security Appliance Stored Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-wsa3
CVE-2017-6749
+ Cisco Web Security Appliance Authenticated Command Injection and Privilege Escalation Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-wsa2
CVE-2017-6748
+ Cisco Prime Collaboration Provisioning Tool Web Portal Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-pcpt
CVE-2017-6755
+ Cisco ASR 5000 Series Aggregation Services Routers Access Control List Security Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-asr1
CVE-2017-6672
+ Cisco ASR 5000 Series Aggregation Services Routers GGSN Gateway Redirect Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-asr
CVE-2017-6612
JVNDB-2017-000176 ソニー製ポータブルワイヤレスサーバー WG-C10 におけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000176.html
JVNDB-2017-000175 ソニー製ポータブルワイヤレスサーバー WG-C10 における複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000175.html
UPDATE: JVNVU#98841854 Dahua 製ネットワークカメラに複数の脆弱性
http://jvn.jp/vu/JVNVU98841854/
IoT時代の最新SELinux入門
コンテナ乗っ取りの脅威、SELinuxでどこまで守れる?
http://itpro.nikkeibp.co.jp/atcl/column/17/041900153/071800007/?ST=security&itp_list_theme
記者の眼
ランサムウエアで“復権”するワーム、金儲けのツールに
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/071200881/?ST=security&itp_list_theme
シスコがネット自動化戦略「直感ネットワーク」を国内展開、8月から順次提供
http://itpro.nikkeibp.co.jp/atcl/news/17/071901932/?ST=security&itp_list_theme
Zero-Day Exploit Surfaces that May Affect Millions of IoT Users
http://www.linuxsecurity.com/content/view/172240/169/
Let's harden Internet crypto so quantum computers can't crack it
http://www.linuxsecurity.com/content/view/172238/169/
2017年7月19日水曜日
19日 水曜日、赤口
+ PostgreSQL ODBC Driver 09.06.0400 released
https://www.postgresql.org/ftp/odbc/versions/msi/
+ RHSA-2017:1759 Important: freeradius security update
https://access.redhat.com/errata/RHSA-2017:1759
CVE-2017-10978
CVE-2017-10979
CVE-2017-10980
CVE-2017-10981
CVE-2017-10982
CVE-2017-10983
+ PDFCreator 2.5.3 released
http://www.pdfforge.org/blog/pdfcreator-253-released
+ UPDATE: Cisco WebEx Browser Extension Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex
+ Linux kernel 3.16.46, 3.2.91 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.46
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.91
+ Oracle Critical Patch Update Advisory - July 2017
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
+ hitachi-sec-2017-119 Multiple Vulnerabilities in Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-119/index.html
CVE-2004-2761
CVE-2015-2080
CVE-2016-2183
CVE-2016-6329
+ hitachi-sec-2017-118 Multiple Vulnerabilities in Hitachi Automation Director and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-118/index.html
+ hitachi-sec-2017-119 Hitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-119/index.html
CVE-2004-2761
CVE-2015-2080
CVE-2016-2183
CVE-2016-6329
+ hitachi-sec-2017-118 Hitachi Automation DirectorおよびHitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-118/index.html
+ Java SE 8u141 released
http://www.oracle.com/technetwork/java/javase/8u141-relnotes-3720385.html
+ Oracle Java SE Multiple Flaws Let Remote Users Access and Modify Data, Deny Service, and Gain Elevated Privileges and Remote and Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1038931
CVE-2017-10053
CVE-2017-10067
CVE-2017-10074
CVE-2017-10078
CVE-2017-10081
CVE-2017-10086
CVE-2017-10087
CVE-2017-10089
CVE-2017-10090
CVE-2017-10096
CVE-2017-10101
CVE-2017-10102
CVE-2017-10104
CVE-2017-10105
CVE-2017-10107
CVE-2017-10108
CVE-2017-10109
CVE-2017-10110
CVE-2017-10111
CVE-2017-10114
CVE-2017-10115
CVE-2017-10116
CVE-2017-10117
CVE-2017-10118
CVE-2017-10121
CVE-2017-10125
CVE-2017-10135
CVE-2017-10145
CVE-2017-10176
CVE-2017-10193
CVE-2017-10198
CVE-2017-10243
+ MySQL Multiple Flaws Let Remote Users Access Data, Remote and Local Users Deny Service, and Local Users Access and Modify Data
http://www.securitytracker.com/id/1038928
CVE-2017-3529
CVE-2017-3633
CVE-2017-3634
CVE-2017-3635
CVE-2017-3636
CVE-2017-3637
CVE-2017-3638
CVE-2017-3639
CVE-2017-3640
CVE-2017-3641
CVE-2017-3642
CVE-2017-3643
CVE-2017-3644
CVE-2017-3645
CVE-2017-3646
CVE-2017-3647
CVE-2017-3648
CVE-2017-3649
CVE-2017-3650
CVE-2017-3651
CVE-2017-3652
CVE-2017-3653
+ Oracle Java SE and JRockit CVE-2017-10115 Remote Security Vulnerability
http://www.securityfocus.com/bid/99774
CVE-2017-10115
+ Oracle Java SE CVE-2017-10067 Remote Security Vulnerability
http://www.securityfocus.com/bid/99756
CVE-2017-10067
+ Oracle Java SE CVE-2017-10078 Remote Security Vulnerability
http://www.securityfocus.com/bid/99752
CVE-2017-10078
+ Oracle Java SE and JRockit CVE-2017-10116 Remote Security Vulnerability
http://www.securityfocus.com/bid/99734
CVE-2017-10116
+ Oracle Java SE CVE-2017-10074 Remote Security Vulnerability
http://www.securityfocus.com/bid/99731
CVE-2017-10074
+ Oracle Java SE CVE-2017-10114 Remote Security Vulnerability
http://www.securityfocus.com/bid/99726
CVE-2017-10114
+ Oracle Java SE CVE-2017-10111 Remote Security Vulnerability
http://www.securityfocus.com/bid/99707
CVE-2017-10111
+ Oracle Java SE CVE-2017-10090 Remote Security Vulnerability
http://www.securityfocus.com/bid/99706
CVE-2017-10090
+ Oracle Java SE CVE-2017-10087 Remote Security Vulnerability
http://www.securityfocus.com/bid/99703
CVE-2017-10087
+ Oracle Java SE CVE-2017-10086 Remote Security Vulnerability
http://www.securityfocus.com/bid/99662
CVE-2017-10086
+ Oracle Java SE CVE-2017-10089 Remote Security Vulnerability
http://www.securityfocus.com/bid/99659
CVE-2017-10089
+ Oracle Java SE CVE-2017-10110 Remote Security Vulnerability
http://www.securityfocus.com/bid/99643
CVE-2017-10110
VU#547255 Dahua IP cameras Sonia web interface is vulnerable to stack buffer overflow
https://www.kb.cert.org/vuls/id/547255
Barman 2.2 released
https://www.postgresql.org/about/news/1764/
米国発! Appleニュースの読み解き方
アップルが中国にデータセンター開設、メッセージ開示要求にノーと言えるか
http://itpro.nikkeibp.co.jp/atcl/column/16/082600184/071400051/?ST=security&itp_list_theme
ニュース解説
DNSが使えなくなるトラブル、9月19日に発生する恐れ
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/071401064/?ST=security&itp_list_theme
新型Petya被害の製薬会社MSD、Webサイト再開も完全復旧時期は未定
http://itpro.nikkeibp.co.jp/atcl/news/17/071801924/?ST=security&itp_list_theme
AssetView for MacOSのサーバー側モジュールにファイル流出やSQLインジェクションの脆弱性
http://itpro.nikkeibp.co.jp/atcl/news/17/071801919/?ST=security&itp_list_theme
マネースクウェア・ジャパン、Webページへの攻撃で情報漏えいの可能性
http://itpro.nikkeibp.co.jp/atcl/news/17/071801918/?ST=security&itp_list_theme
UPDATE: JVNVU#92379282 Hikvision 製ネットワークカメラに複数の脆弱性
http://jvn.jp/vu/JVNVU92379282/index.html
IBM's Plan To Encrypt Unthinkable Amounts of Sensitive Data
http://www.linuxsecurity.com/content/view/172225/169/
Linux Users Urged to Update as a New Threat Exploits SambaCry
http://www.linuxsecurity.com/content/view/172224/169/
https://www.postgresql.org/ftp/odbc/versions/msi/
+ RHSA-2017:1759 Important: freeradius security update
https://access.redhat.com/errata/RHSA-2017:1759
CVE-2017-10978
CVE-2017-10979
CVE-2017-10980
CVE-2017-10981
CVE-2017-10982
CVE-2017-10983
+ PDFCreator 2.5.3 released
http://www.pdfforge.org/blog/pdfcreator-253-released
+ UPDATE: Cisco WebEx Browser Extension Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex
+ Linux kernel 3.16.46, 3.2.91 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.46
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.91
+ Oracle Critical Patch Update Advisory - July 2017
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
+ hitachi-sec-2017-119 Multiple Vulnerabilities in Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-119/index.html
CVE-2004-2761
CVE-2015-2080
CVE-2016-2183
CVE-2016-6329
+ hitachi-sec-2017-118 Multiple Vulnerabilities in Hitachi Automation Director and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-118/index.html
+ hitachi-sec-2017-119 Hitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-119/index.html
CVE-2004-2761
CVE-2015-2080
CVE-2016-2183
CVE-2016-6329
+ hitachi-sec-2017-118 Hitachi Automation DirectorおよびHitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-118/index.html
+ Java SE 8u141 released
http://www.oracle.com/technetwork/java/javase/8u141-relnotes-3720385.html
+ Oracle Java SE Multiple Flaws Let Remote Users Access and Modify Data, Deny Service, and Gain Elevated Privileges and Remote and Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1038931
CVE-2017-10053
CVE-2017-10067
CVE-2017-10074
CVE-2017-10078
CVE-2017-10081
CVE-2017-10086
CVE-2017-10087
CVE-2017-10089
CVE-2017-10090
CVE-2017-10096
CVE-2017-10101
CVE-2017-10102
CVE-2017-10104
CVE-2017-10105
CVE-2017-10107
CVE-2017-10108
CVE-2017-10109
CVE-2017-10110
CVE-2017-10111
CVE-2017-10114
CVE-2017-10115
CVE-2017-10116
CVE-2017-10117
CVE-2017-10118
CVE-2017-10121
CVE-2017-10125
CVE-2017-10135
CVE-2017-10145
CVE-2017-10176
CVE-2017-10193
CVE-2017-10198
CVE-2017-10243
+ MySQL Multiple Flaws Let Remote Users Access Data, Remote and Local Users Deny Service, and Local Users Access and Modify Data
http://www.securitytracker.com/id/1038928
CVE-2017-3529
CVE-2017-3633
CVE-2017-3634
CVE-2017-3635
CVE-2017-3636
CVE-2017-3637
CVE-2017-3638
CVE-2017-3639
CVE-2017-3640
CVE-2017-3641
CVE-2017-3642
CVE-2017-3643
CVE-2017-3644
CVE-2017-3645
CVE-2017-3646
CVE-2017-3647
CVE-2017-3648
CVE-2017-3649
CVE-2017-3650
CVE-2017-3651
CVE-2017-3652
CVE-2017-3653
+ Oracle Java SE and JRockit CVE-2017-10115 Remote Security Vulnerability
http://www.securityfocus.com/bid/99774
CVE-2017-10115
+ Oracle Java SE CVE-2017-10067 Remote Security Vulnerability
http://www.securityfocus.com/bid/99756
CVE-2017-10067
+ Oracle Java SE CVE-2017-10078 Remote Security Vulnerability
http://www.securityfocus.com/bid/99752
CVE-2017-10078
+ Oracle Java SE and JRockit CVE-2017-10116 Remote Security Vulnerability
http://www.securityfocus.com/bid/99734
CVE-2017-10116
+ Oracle Java SE CVE-2017-10074 Remote Security Vulnerability
http://www.securityfocus.com/bid/99731
CVE-2017-10074
+ Oracle Java SE CVE-2017-10114 Remote Security Vulnerability
http://www.securityfocus.com/bid/99726
CVE-2017-10114
+ Oracle Java SE CVE-2017-10111 Remote Security Vulnerability
http://www.securityfocus.com/bid/99707
CVE-2017-10111
+ Oracle Java SE CVE-2017-10090 Remote Security Vulnerability
http://www.securityfocus.com/bid/99706
CVE-2017-10090
+ Oracle Java SE CVE-2017-10087 Remote Security Vulnerability
http://www.securityfocus.com/bid/99703
CVE-2017-10087
+ Oracle Java SE CVE-2017-10086 Remote Security Vulnerability
http://www.securityfocus.com/bid/99662
CVE-2017-10086
+ Oracle Java SE CVE-2017-10089 Remote Security Vulnerability
http://www.securityfocus.com/bid/99659
CVE-2017-10089
+ Oracle Java SE CVE-2017-10110 Remote Security Vulnerability
http://www.securityfocus.com/bid/99643
CVE-2017-10110
VU#547255 Dahua IP cameras Sonia web interface is vulnerable to stack buffer overflow
https://www.kb.cert.org/vuls/id/547255
Barman 2.2 released
https://www.postgresql.org/about/news/1764/
米国発! Appleニュースの読み解き方
アップルが中国にデータセンター開設、メッセージ開示要求にノーと言えるか
http://itpro.nikkeibp.co.jp/atcl/column/16/082600184/071400051/?ST=security&itp_list_theme
ニュース解説
DNSが使えなくなるトラブル、9月19日に発生する恐れ
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/071401064/?ST=security&itp_list_theme
新型Petya被害の製薬会社MSD、Webサイト再開も完全復旧時期は未定
http://itpro.nikkeibp.co.jp/atcl/news/17/071801924/?ST=security&itp_list_theme
AssetView for MacOSのサーバー側モジュールにファイル流出やSQLインジェクションの脆弱性
http://itpro.nikkeibp.co.jp/atcl/news/17/071801919/?ST=security&itp_list_theme
マネースクウェア・ジャパン、Webページへの攻撃で情報漏えいの可能性
http://itpro.nikkeibp.co.jp/atcl/news/17/071801918/?ST=security&itp_list_theme
UPDATE: JVNVU#92379282 Hikvision 製ネットワークカメラに複数の脆弱性
http://jvn.jp/vu/JVNVU92379282/index.html
IBM's Plan To Encrypt Unthinkable Amounts of Sensitive Data
http://www.linuxsecurity.com/content/view/172225/169/
Linux Users Urged to Update as a New Threat Exploits SambaCry
http://www.linuxsecurity.com/content/view/172224/169/
2017年7月18日火曜日
18日 火曜日、大安
+ PHP SQL Driver 4.3 released
https://docs.microsoft.com/ja-jp/sql/connect/php/release-notes-for-the-php-sql-driver#whats-new-in-version-43
+ nginx 1.13.3, 1.12.1 released
http://nginx.org/
+ nginx security advisory (CVE-2017-7529)
http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html?_ga=2.208790229.650178054.1500335569-1084684068.1410134581
CVE-2017-7529
+ Cisco WebEx Browser Extension Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex
CVE-2017-6753
+ Linux kernel 4.12.2, 4.11.11, 4.9.38, 4.4.77, 3.18.61 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.2
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.11
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.38
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.77
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.61
+ Apache Struts 2.3.33 released
http://struts.apache.org/announce.html#a20170707
+ JVNVU#92256772 Apache HTTP Web Server における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU92256772/
CVE-2017-9788
CVE-2017-9789
+ Microsoft Windows COM Session Moniker Privilege Escalation
https://cxsecurity.com/issue/WLB-2017070108
CVE-2017-0298
CVE-2017-0100
JVNDB-2017-000174 アタッシェケースで作成された自己実行可能形式の暗号化ファイルにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000174.html
企業セキュリティ、七つの鉄則
WannaCryも退けられた?脆弱性診断で弱点を知る
http://itpro.nikkeibp.co.jp/atcl/column/17/062200257/070700003/?ST=security&itp_list_theme
JVNVU#93377948 AssetView for MacOS の「ファイル転送Webサービス」に複数の脆弱性
http://jvn.jp/vu/JVNVU93377948/
JVN#61502349 アタッシェケースで作成された自己実行可能形式の暗号化ファイルにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN61502349/
VU#489392 Acronis True Image fails to update itself securely
http://www.kb.cert.org/vuls/id/489392
Linux Security Week: July 17th, 2017
http://www.linuxsecurity.com/content/view/172219/187/
Unix: How random is random?
http://www.linuxsecurity.com/content/view/172218/169/
White House released voter-fraud commenters' sensitive personal information
http://www.linuxsecurity.com/content/view/172217/169/
Want to kill your IT security team? Put the top hacker in charge
http://www.linuxsecurity.com/content/view/172216/169/
Linux Advisory Watch: July 14th, 2017
http://www.linuxsecurity.com/content/view/172183/187/
Black Hat to Host Discussion on Diversity
http://www.linuxsecurity.com/content/view/172182/169/
Kerberos bypass, login theft bug slain by Microsoft, Linux slingers
http://www.linuxsecurity.com/content/view/172181/169/
https://docs.microsoft.com/ja-jp/sql/connect/php/release-notes-for-the-php-sql-driver#whats-new-in-version-43
+ nginx 1.13.3, 1.12.1 released
http://nginx.org/
+ nginx security advisory (CVE-2017-7529)
http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html?_ga=2.208790229.650178054.1500335569-1084684068.1410134581
CVE-2017-7529
+ Cisco WebEx Browser Extension Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex
CVE-2017-6753
+ Linux kernel 4.12.2, 4.11.11, 4.9.38, 4.4.77, 3.18.61 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.2
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.11
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.38
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.77
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.61
+ Apache Struts 2.3.33 released
http://struts.apache.org/announce.html#a20170707
+ JVNVU#92256772 Apache HTTP Web Server における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU92256772/
CVE-2017-9788
CVE-2017-9789
+ Microsoft Windows COM Session Moniker Privilege Escalation
https://cxsecurity.com/issue/WLB-2017070108
CVE-2017-0298
CVE-2017-0100
JVNDB-2017-000174 アタッシェケースで作成された自己実行可能形式の暗号化ファイルにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000174.html
企業セキュリティ、七つの鉄則
WannaCryも退けられた?脆弱性診断で弱点を知る
http://itpro.nikkeibp.co.jp/atcl/column/17/062200257/070700003/?ST=security&itp_list_theme
JVNVU#93377948 AssetView for MacOS の「ファイル転送Webサービス」に複数の脆弱性
http://jvn.jp/vu/JVNVU93377948/
JVN#61502349 アタッシェケースで作成された自己実行可能形式の暗号化ファイルにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN61502349/
VU#489392 Acronis True Image fails to update itself securely
http://www.kb.cert.org/vuls/id/489392
Linux Security Week: July 17th, 2017
http://www.linuxsecurity.com/content/view/172219/187/
Unix: How random is random?
http://www.linuxsecurity.com/content/view/172218/169/
White House released voter-fraud commenters' sensitive personal information
http://www.linuxsecurity.com/content/view/172217/169/
Want to kill your IT security team? Put the top hacker in charge
http://www.linuxsecurity.com/content/view/172216/169/
Linux Advisory Watch: July 14th, 2017
http://www.linuxsecurity.com/content/view/172183/187/
Black Hat to Host Discussion on Diversity
http://www.linuxsecurity.com/content/view/172182/169/
Kerberos bypass, login theft bug slain by Microsoft, Linux slingers
http://www.linuxsecurity.com/content/view/172181/169/
2017年7月14日金曜日
14日 金曜日、先勝
+ CESA-2017:1723 Important CentOS 6 kernel Security Update
https://lwn.net/Alerts/727800/
+ CESA-2017:1721 Moderate CentOS 6 httpd Security Update
https://lwn.net/Alerts/727799/
+ FreeBSD-SA-17:05.heimdal heimdal KDC-REP service name validation vulnerability
https://www.freebsd.org/security/advisories/FreeBSD-SA-17:05.heimdal.asc
+ Oracle Critical Patch Update Pre-Release Announcement - July 2017
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
+ S2-049 A DoS attack is available for Spring secured actions
http://struts.apache.org/docs/s2-049.html
+ Apache Struts 2.5.12 released
http://struts.apache.org/announce.html#a20170717
+ Apache mod_http2 Memory Access Error Lets Remote Users Deny Service
http://www.securitytracker.com/id/1038907
CVE-2017-9789
+ Apache mod_auth_digest Uninitialized Memory Error Lets Remote Users Obtain Potentially Sensitive Information and Deny Service
http://www.securitytracker.com/id/1038906
CVE-2017-9788
+ GNU Binutils CVE-2017-9955 Multiple Heap Based Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/99573
CVE-2017-9955
+ Trend Micro Deep Discovery Director Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/99570
+ Apache HTTP Server CVE-2017-9789 Denial of Service Vulnerability
http://www.securityfocus.com/bid/99568
CVE-2017-9789
+ Apache Struts CVE-2017-7672 Denial of Service Vulnerability
http://www.securityfocus.com/bid/99563
CVE-2017-7672
+ Apache Struts Spring AOP Functionality Denial of Service Vulnerability
http://www.securityfocus.com/bid/99562
+ Juniper Junos CVE-2017-2344 Local Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/99556
CVE-2017-2344
PostgreSQL 10 Beta 2 Released
https://www.postgresql.org/about/news/1763/
JVNDB-2017-000172 FileCapsule Deluxe Portable および FileCapsule Deluxe Portable で作成された自己復号形式の暗号ファイルにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000172.html
Windows 10のセキュリティ
Windows 10の「Device Guard」、信頼できるコードだけ実行してウイルス感染を防ぐ
http://itpro.nikkeibp.co.jp/atcl/column/17/062600259/062600005/?ST=security&itp_list_theme
週末に遊べるラズパイ
ラズパイで脆弱性を調査、セキュリティ検査が可能な「Kali Linux」
http://itpro.nikkeibp.co.jp/atcl/column/17/041900152/071200015/?ST=security&itp_list_theme
How Active Intrusion Detection Can Seek and Block Attacks
http://www.linuxsecurity.com/content/view/172152/169/
https://lwn.net/Alerts/727800/
+ CESA-2017:1721 Moderate CentOS 6 httpd Security Update
https://lwn.net/Alerts/727799/
+ FreeBSD-SA-17:05.heimdal heimdal KDC-REP service name validation vulnerability
https://www.freebsd.org/security/advisories/FreeBSD-SA-17:05.heimdal.asc
+ Oracle Critical Patch Update Pre-Release Announcement - July 2017
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
+ S2-049 A DoS attack is available for Spring secured actions
http://struts.apache.org/docs/s2-049.html
+ Apache Struts 2.5.12 released
http://struts.apache.org/announce.html#a20170717
+ Apache mod_http2 Memory Access Error Lets Remote Users Deny Service
http://www.securitytracker.com/id/1038907
CVE-2017-9789
+ Apache mod_auth_digest Uninitialized Memory Error Lets Remote Users Obtain Potentially Sensitive Information and Deny Service
http://www.securitytracker.com/id/1038906
CVE-2017-9788
+ GNU Binutils CVE-2017-9955 Multiple Heap Based Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/99573
CVE-2017-9955
+ Trend Micro Deep Discovery Director Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/99570
+ Apache HTTP Server CVE-2017-9789 Denial of Service Vulnerability
http://www.securityfocus.com/bid/99568
CVE-2017-9789
+ Apache Struts CVE-2017-7672 Denial of Service Vulnerability
http://www.securityfocus.com/bid/99563
CVE-2017-7672
+ Apache Struts Spring AOP Functionality Denial of Service Vulnerability
http://www.securityfocus.com/bid/99562
+ Juniper Junos CVE-2017-2344 Local Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/99556
CVE-2017-2344
PostgreSQL 10 Beta 2 Released
https://www.postgresql.org/about/news/1763/
JVNDB-2017-000172 FileCapsule Deluxe Portable および FileCapsule Deluxe Portable で作成された自己復号形式の暗号ファイルにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000172.html
Windows 10のセキュリティ
Windows 10の「Device Guard」、信頼できるコードだけ実行してウイルス感染を防ぐ
http://itpro.nikkeibp.co.jp/atcl/column/17/062600259/062600005/?ST=security&itp_list_theme
週末に遊べるラズパイ
ラズパイで脆弱性を調査、セキュリティ検査が可能な「Kali Linux」
http://itpro.nikkeibp.co.jp/atcl/column/17/041900152/071200015/?ST=security&itp_list_theme
How Active Intrusion Detection Can Seek and Block Attacks
http://www.linuxsecurity.com/content/view/172152/169/
2017年7月13日木曜日
13日 木曜日、赤口
+ RHSA-2017:1731 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2017:1731
CVE-2017-3080
CVE-2017-3099
CVE-2017-3100
+ RHSA-2017:1723 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2017:1723
CVE-2017-7895
+ RHSA-2017:1721 Moderate: httpd security and bug fix update
https://access.redhat.com/errata/RHSA-2017:1721
CVE-2016-8743
+ UPDATE: SNMP Remote Code Execution Vulnerabilities in Cisco IOS and IOS XE Software
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp
+ Linux kernel 4.12.1, 4.11.10, 4.9.37 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.1
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.10
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.37
+ Samba 4.6.6, 4.5.12 and 4.4.15 Security Releases Available for Download
https://www.samba.org/samba/history/samba-4.6.6.html
https://www.samba.org/samba/history/samba-4.5.12.html
https://www.samba.org/samba/history/samba-4.4.15.html
+ UPDATE: JVNVU#99376481 Apache Struts2 の Struts1 プラグインを使用するアプリケーションに任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU99376481/index.html
+ FreeBSD Heimdal Programming Error Lets Remote Users Bypass Kerberos Authentication in Certain Cases
http://www.securitytracker.com/id/1038876
CVE-2017-11103
+ Microsoft Windows EternalBlue SMB Remote Code Execution .py Exploit
https://cxsecurity.com/issue/WLB-2017070094
+ 2017 年 7 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2017/07/12/201707-security-bulletin/
JVNDB-2017-000173 Yahoo!ツールバー (Internet explorer 版) のインストーラにおける任意の DLL 読み込みの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000173.html
Windows 10のセキュリティ
パスワードの弱点克服、Windows 10の「Microsoft Passport」
http://itpro.nikkeibp.co.jp/atcl/column/17/062600259/062600004/?ST=security&itp_list_theme
焦点を読む
ランサムウエアに見る構造問題、IT部門の「独自」と「ひとり」の抜本解決を
http://itpro.nikkeibp.co.jp/atcl/column/14/531236/071100088/?ST=security&itp_list_theme
IoT時代の最新SELinux入門
SELinuxでWebサーバーをどこまで守れるのか
http://itpro.nikkeibp.co.jp/atcl/column/17/041900153/071200006/?ST=security&itp_list_theme
ハワイアンズモールのクレジットカード情報流出、原因はOpenSSLの脆弱性「HeartBleed」
http://itpro.nikkeibp.co.jp/atcl/news/17/071201895/?ST=security&itp_list_theme
「セキュリティ対策に優先順位を」、ガートナーのリサーチ バイス プレジデント
http://itpro.nikkeibp.co.jp/atcl/news/17/071201894/?ST=security&itp_list_theme
クラウドAIを利用して自動運転車を守るシステム、パナソニックが2020年をメドに販売
http://itpro.nikkeibp.co.jp/atcl/news/17/071201889/?ST=security&itp_list_theme
「日本のセキュリティ報道は個人情報漏洩に偏りすぎている」、経産省 伊東氏が苦言
http://itpro.nikkeibp.co.jp/atcl/news/17/071201886/?ST=security&itp_list_theme
UPDATE: JVNVU#92379282 Hikvision 製ネットワークカメラに複数の脆弱性
http://jvn.jp/vu/JVNVU92379282/index.html
UPDATE: JVNVU#98841854 Dahua 製ネットワークカメラに複数の脆弱性
http://jvn.jp/vu/JVNVU98841854/index.html
Hackers able to turbo-charge DJI drones way beyond what's legal
http://www.linuxsecurity.com/content/view/172146/169/
https://access.redhat.com/errata/RHSA-2017:1731
CVE-2017-3080
CVE-2017-3099
CVE-2017-3100
+ RHSA-2017:1723 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2017:1723
CVE-2017-7895
+ RHSA-2017:1721 Moderate: httpd security and bug fix update
https://access.redhat.com/errata/RHSA-2017:1721
CVE-2016-8743
+ UPDATE: SNMP Remote Code Execution Vulnerabilities in Cisco IOS and IOS XE Software
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp
+ Linux kernel 4.12.1, 4.11.10, 4.9.37 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.1
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.10
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.37
+ Samba 4.6.6, 4.5.12 and 4.4.15 Security Releases Available for Download
https://www.samba.org/samba/history/samba-4.6.6.html
https://www.samba.org/samba/history/samba-4.5.12.html
https://www.samba.org/samba/history/samba-4.4.15.html
+ UPDATE: JVNVU#99376481 Apache Struts2 の Struts1 プラグインを使用するアプリケーションに任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU99376481/index.html
+ FreeBSD Heimdal Programming Error Lets Remote Users Bypass Kerberos Authentication in Certain Cases
http://www.securitytracker.com/id/1038876
CVE-2017-11103
+ Microsoft Windows EternalBlue SMB Remote Code Execution .py Exploit
https://cxsecurity.com/issue/WLB-2017070094
+ 2017 年 7 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2017/07/12/201707-security-bulletin/
JVNDB-2017-000173 Yahoo!ツールバー (Internet explorer 版) のインストーラにおける任意の DLL 読み込みの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000173.html
Windows 10のセキュリティ
パスワードの弱点克服、Windows 10の「Microsoft Passport」
http://itpro.nikkeibp.co.jp/atcl/column/17/062600259/062600004/?ST=security&itp_list_theme
焦点を読む
ランサムウエアに見る構造問題、IT部門の「独自」と「ひとり」の抜本解決を
http://itpro.nikkeibp.co.jp/atcl/column/14/531236/071100088/?ST=security&itp_list_theme
IoT時代の最新SELinux入門
SELinuxでWebサーバーをどこまで守れるのか
http://itpro.nikkeibp.co.jp/atcl/column/17/041900153/071200006/?ST=security&itp_list_theme
ハワイアンズモールのクレジットカード情報流出、原因はOpenSSLの脆弱性「HeartBleed」
http://itpro.nikkeibp.co.jp/atcl/news/17/071201895/?ST=security&itp_list_theme
「セキュリティ対策に優先順位を」、ガートナーのリサーチ バイス プレジデント
http://itpro.nikkeibp.co.jp/atcl/news/17/071201894/?ST=security&itp_list_theme
クラウドAIを利用して自動運転車を守るシステム、パナソニックが2020年をメドに販売
http://itpro.nikkeibp.co.jp/atcl/news/17/071201889/?ST=security&itp_list_theme
「日本のセキュリティ報道は個人情報漏洩に偏りすぎている」、経産省 伊東氏が苦言
http://itpro.nikkeibp.co.jp/atcl/news/17/071201886/?ST=security&itp_list_theme
UPDATE: JVNVU#92379282 Hikvision 製ネットワークカメラに複数の脆弱性
http://jvn.jp/vu/JVNVU92379282/index.html
UPDATE: JVNVU#98841854 Dahua 製ネットワークカメラに複数の脆弱性
http://jvn.jp/vu/JVNVU98841854/index.html
Hackers able to turbo-charge DJI drones way beyond what's legal
http://www.linuxsecurity.com/content/view/172146/169/
2017年7月12日水曜日
12日 水曜日、大安
+ TortoiseSVN 1.9.6 released
https://tortoisesvn.net/
+ APSB17-21 Security updates available for Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb17-21.html
CVE-2017-3080
CVE-2017-3099
CVE-2017-3100
+ APSB17-22 Security updates available for Adobe Connect
https://helpx.adobe.com/security/products/connect/apsb17-22.html
CVE-2017-3101
CVE-2017-3102
CVE-2017-3103
+ ISC BIND 9.11.1-P3, 9.10.5-P3, 9.9.10-P3 released
http://ftp.isc.org/isc/bind9/9.11.1-P3/RELEASE-NOTES-bind-9.11.1-P3.html
http://ftp.isc.org/isc/bind9/9.10.5-P3/RELEASE-NOTES-bind-9.10.5-P3.html
http://ftp.isc.org/isc/bind9/9.9.10-P3/RELEASE-NOTES-bind-9.9.10-P3.html
+ UPDATE: Vulnerability in Samba Affecting Cisco Products: May 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170530-samba
+ SA77770 Microsoft Office Multiple Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/77770/
CVE-2017-0243
CVE-2017-8501
CVE-2017-8502
CVE-2017-8569
CVE-2017-8570
+ SA77765 Microsoft .NET Framework Denial of Service Vulnerability
https://secuniaresearch.flexerasoftware.com/advisories/77765/
CVE-2017-8585
+ SA77763 Microsoft Edge Multiple Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/77763/
CVE-2017-8592
CVE-2017-8595
CVE-2017-8596
CVE-2017-8598
CVE-2017-8599
CVE-2017-8601
CVE-2017-8602
CVE-2017-8603
CVE-2017-8604
CVE-2017-8605
CVE-2017-8606
CVE-2017-8607
CVE-2017-8608
CVE-2017-8609
CVE-2017-8610
CVE-2017-8611
CVE-2017-8617
CVE-2017-8619
+ SA77749 Microsoft Internet Explorer Multiple Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/77749/
CVE-2017-8592
CVE-2017-8594
CVE-2017-8602
CVE-2017-8606
CVE-2017-8607
CVE-2017-8608
CVE-2017-8618
+ SA77744 Microsoft Windows Adobe Flash Player Multiple Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/77744/
CVE-2017-3080
CVE-2017-3099
CVE-2017-3100
+ SA77771 Microsoft Exchange Server Multiple Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/77771/
CVE-2017-8559
CVE-2017-8560
CVE-2017-8621
+ SA77781 Microsoft Windows Server 2016 / 10 Multiple Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/77781/
CVE-2017-0170
CVE-2017-8463
CVE-2017-8467
CVE-2017-8486
CVE-2017-8495
CVE-2017-8556
CVE-2017-8557
CVE-2017-8561
CVE-2017-8562
CVE-2017-8563
CVE-2017-8564
CVE-2017-8565
CVE-2017-8566
CVE-2017-8573
CVE-2017-8574
CVE-2017-8577
CVE-2017-8578
CVE-2017-8580
CVE-2017-8581
CVE-2017-8582
CVE-2017-8584
CVE-2017-8587
CVE-2017-8588
CVE-2017-8589
CVE-2017-8590
CVE-2017-8592
+ JVNDB-2017-000171 Windows 版 Mozilla Firefox および Thunderbird のインストーラにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000171.html
+ UPDATE: JVNVU#99376481 Apache Struts2 の Struts1 プラグインを使用するアプリケーションに任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU99376481/index.html
Windows 10のセキュリティ
業務と個人の領域を分離して守る、Windows 10の情報漏洩防止機能「WIP」
http://itpro.nikkeibp.co.jp/atcl/column/17/062600259/062600003/?ST=security&itp_list_theme
米国発! Appleニュースの読み解き方
iPhone 8では指紋センサーが廃止に? 顔認証に変わる可能性も
http://itpro.nikkeibp.co.jp/atcl/column/16/082600184/071000050/?ST=security&itp_list_theme
Cylance、Google子会社の無料ウイルス対策サービスに自社エンジンを対応
http://itpro.nikkeibp.co.jp/atcl/news/17/071101882/?ST=security&itp_list_theme
JVNVU#92379282 Hikvision 製ネットワークカメラに複数の脆弱性
http://jvn.jp/vu/JVNVU92379282/index.html
JVNVU#98841854 Dahua 製ネットワークカメラに複数の脆弱性
http://jvn.jp/vu/JVNVU98841854/index.html
JVN#06337557 国土交通省が提供する電子成果物作成支援・検査システムのインストーラおよびインストーラを含む自己解凍書庫における DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN06337557/index.html
JVN#21369452 Lhaz と Lhaz+ のインストーラ、および Lhaz や Lhaz+ で作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN21369452/index.html
Linux Foundation launches Open Security Controller Project
http://www.linuxsecurity.com/content/view/172115/169/
2017年7月11日火曜日
11日 火曜日、仏滅
+ Gpg4win 2.3.4 released
https://www.gpg4win.org/change-history.html
+ Samba 4.5.11 Available for Download
https://www.samba.org/samba/history/samba-4.5.11.html
+ hitachi-sec-2017-117 Multiple Vulnerabilities in JP1/VERITAS
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-117/index.html
+ hitachi-sec-2017-116 Vulnerability in Cosminexus HTTP Server and Hitachi Web Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-116/index.html
CVE-2016-8743
+ hitachi-sec-2017-117 JP1/VERITAS製品における複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-117/index.html
+ hitachi-sec-2017-116 Cosminexus HTTP Server, Hitachi Web Serverにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-116/index.html
CVE-2016-8743
+ S2-048 Possible RCE in the Struts Showcase app in the Struts 1 plugin example in Struts 2.3.x series
http://struts.apache.org/docs/s2-048.html
CVE-2017-9791
+ libpng 1.6.30 released
http://www.libpng.org/pub/png/src/libpng-1.6.30-README.txt
+ JVNVU#99376481 Apache Struts2 の Struts1 プラグインを使用するアプリケーションに任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU99376481/
CVE-2017-9791
+ Apache Struts Bug in 'Struts 1 Plugin' Lets Remote Users Execute Arbitrary Code on the Target System
http://www.securitytracker.com/id/1038838
CVE-2017-9791
+ PHP Multiple Flaws Let Remote Users Obtain Potentially Sensitive Information, Deny Service, and Execute Arbitrary Code
http://www.securitytracker.com/id/1038837
+ Microsoft Office 365 Enterprise E3 Insufficient Session Expiration
https://cxsecurity.com/issue/WLB-2017070069
+ Microsoft .NET Privilege Escalation
https://cxsecurity.com/issue/WLB-2017070067
+ Firefox v54.0.1 Denial Of Service
https://cxsecurity.com/issue/WLB-2017070063
+ Apache Struts CVE-2017-9791 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/99484
CVE-2017-9791
+ PHP 'gd_gif_in.c' Memory Corruption Vulnerability
http://www.securityfocus.com/bid/99492
CVE-2017-7890
+ PHP 'finish_nested_data()' Function Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/99490
+ PHP 'zend_ini_do_op()' Function Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/99489
+ Apache HTTPD Server 2.4.27, 2.2.34 released
http://www.apache.org/dist/httpd/CHANGES_2.4.27
http://www.apache.org/dist/httpd/CHANGES_2.2.34
JVNDB-2017-000170 ファイルコンパクトで作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000170.html
JVNDB-2016-005802 Microsoft IME における任意の DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005802.html
JVNDB-2017-000169 Lhaz と Lhaz+ のインストーラ、および Lhaz や Lhaz+ で作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000169.html
Windows 10のセキュリティ
クラウド分析でWindows 10パソコンの異常を検知、「Defender ATP」
http://itpro.nikkeibp.co.jp/atcl/column/17/062600259/062600002/?ST=security&itp_list_theme
Windows 10のセキュリティ
侵入されても認証情報は盗ませない、Windows 10の「Credential Guard」
http://itpro.nikkeibp.co.jp/atcl/column/17/062600259/062600001/?ST=security&itp_list_theme
企業セキュリティ、七つの鉄則
これをやると被害拡大?間違いだらけの初動対応
http://itpro.nikkeibp.co.jp/atcl/column/17/062200257/062600002/?ST=security&itp_list_theme
ニュース解説
みずほフィナンシャル、ブロックチェーン活用に先手
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/070701052/?ST=security&itp_list_theme
Linux Security Week: July 10th, 2017
http://www.linuxsecurity.com/content/view/172112/187/
Desperately Seeking Security: 6 Skills Most In Demand
http://www.linuxsecurity.com/content/view/172111/169/
Linux Advisory Watch: July 7th, 2017
http://www.linuxsecurity.com/content/view/172066/187/
Black Hat Survey: Security Pros Expect Major Breaches in Next Two Years
http://www.linuxsecurity.com/content/view/172064/169/
https://www.gpg4win.org/change-history.html
+ Samba 4.5.11 Available for Download
https://www.samba.org/samba/history/samba-4.5.11.html
+ hitachi-sec-2017-117 Multiple Vulnerabilities in JP1/VERITAS
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-117/index.html
+ hitachi-sec-2017-116 Vulnerability in Cosminexus HTTP Server and Hitachi Web Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-116/index.html
CVE-2016-8743
+ hitachi-sec-2017-117 JP1/VERITAS製品における複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-117/index.html
+ hitachi-sec-2017-116 Cosminexus HTTP Server, Hitachi Web Serverにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-116/index.html
CVE-2016-8743
+ S2-048 Possible RCE in the Struts Showcase app in the Struts 1 plugin example in Struts 2.3.x series
http://struts.apache.org/docs/s2-048.html
CVE-2017-9791
+ libpng 1.6.30 released
http://www.libpng.org/pub/png/src/libpng-1.6.30-README.txt
+ JVNVU#99376481 Apache Struts2 の Struts1 プラグインを使用するアプリケーションに任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU99376481/
CVE-2017-9791
+ Apache Struts Bug in 'Struts 1 Plugin' Lets Remote Users Execute Arbitrary Code on the Target System
http://www.securitytracker.com/id/1038838
CVE-2017-9791
+ PHP Multiple Flaws Let Remote Users Obtain Potentially Sensitive Information, Deny Service, and Execute Arbitrary Code
http://www.securitytracker.com/id/1038837
+ Microsoft Office 365 Enterprise E3 Insufficient Session Expiration
https://cxsecurity.com/issue/WLB-2017070069
+ Microsoft .NET Privilege Escalation
https://cxsecurity.com/issue/WLB-2017070067
+ Firefox v54.0.1 Denial Of Service
https://cxsecurity.com/issue/WLB-2017070063
+ Apache Struts CVE-2017-9791 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/99484
CVE-2017-9791
+ PHP 'gd_gif_in.c' Memory Corruption Vulnerability
http://www.securityfocus.com/bid/99492
CVE-2017-7890
+ PHP 'finish_nested_data()' Function Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/99490
+ PHP 'zend_ini_do_op()' Function Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/99489
+ Apache HTTPD Server 2.4.27, 2.2.34 released
http://www.apache.org/dist/httpd/CHANGES_2.4.27
http://www.apache.org/dist/httpd/CHANGES_2.2.34
JVNDB-2017-000170 ファイルコンパクトで作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000170.html
JVNDB-2016-005802 Microsoft IME における任意の DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005802.html
JVNDB-2017-000169 Lhaz と Lhaz+ のインストーラ、および Lhaz や Lhaz+ で作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000169.html
Windows 10のセキュリティ
クラウド分析でWindows 10パソコンの異常を検知、「Defender ATP」
http://itpro.nikkeibp.co.jp/atcl/column/17/062600259/062600002/?ST=security&itp_list_theme
Windows 10のセキュリティ
侵入されても認証情報は盗ませない、Windows 10の「Credential Guard」
http://itpro.nikkeibp.co.jp/atcl/column/17/062600259/062600001/?ST=security&itp_list_theme
企業セキュリティ、七つの鉄則
これをやると被害拡大?間違いだらけの初動対応
http://itpro.nikkeibp.co.jp/atcl/column/17/062200257/062600002/?ST=security&itp_list_theme
ニュース解説
みずほフィナンシャル、ブロックチェーン活用に先手
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/070701052/?ST=security&itp_list_theme
Linux Security Week: July 10th, 2017
http://www.linuxsecurity.com/content/view/172112/187/
Desperately Seeking Security: 6 Skills Most In Demand
http://www.linuxsecurity.com/content/view/172111/169/
Linux Advisory Watch: July 7th, 2017
http://www.linuxsecurity.com/content/view/172066/187/
Black Hat Survey: Security Pros Expect Major Breaches in Next Two Years
http://www.linuxsecurity.com/content/view/172064/169/
2017年7月7日金曜日
7日 金曜日、赤口
+ CESA-2017:1680 Important CentOS 7 bind Security Update
https://lwn.net/Alerts/727286/
+ CESA-2017:1679 Important CentOS 6 bind Security Update
https://lwn.net/Alerts/727287/
+ CESA-2017:1681 Important CentOS 7 qemu-kvm Security Update
https://lwn.net/Alerts/727288/
+ UPDATE: SNMP Remote Code Execution Vulnerabilities in Cisco IOS and IOS XE Software
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp
+ UPDATE: Cisco Prime Network Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-cpn
+ SA77772 Google Nexus Multiple Vulnerabilities
https://secuniaresearch.flexerasoftware.com/advisories/77772/
CVE-2016-2109
CVE-2017-0540
CVE-2017-0671
CVE-2017-0672
CVE-2017-0673
CVE-2017-0674
CVE-2017-0675
CVE-2017-0676
CVE-2017-0677
CVE-2017-0678
CVE-2017-0679
CVE-2017-0680
CVE-2017-0681
CVE-2017-0682
CVE-2017-0683
CVE-2017-0685
CVE-2017-0686
CVE-2017-0688
CVE-2017-0689
CVE-2017-0690
CVE-2017-0691
CVE-2017-0692
CVE-2017-0693
CVE-2017-0694
CVE-2017-0695
CVE-2017-0696
CVE-2017-0697
CVE-2017-0698
CVE-2017-0699
CVE-2017-0700
CVE-2017-0701
CVE-2017-0702
CVE-2017-3544
CVE-2017-9417
+ PHP 7.1.7, 5.6.31 Released
http://www.php.net/ChangeLog-7.php#7.1.7
http://www.php.net/ChangeLog-5.php#5.6.31
+ PHP < 5.6.28 parse_url() bypass HOST to return fake host
https://cxsecurity.com/issue/WLB-2017070054
Ldap2pg v1.0
https://www.postgresql.org/about/news/1762/
JVNDB-2017-000164 WordPress 用プラグイン Shortcodes Ultimate におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000164.html
青木恵美の信州ITラプソディ
Facebookアカウントが乗っ取られた! 「コンビニでカード買ってきて」からの顛末
http://itpro.nikkeibp.co.jp/atcl/column/16/042700098/070600033/?ST=security&itp_list_theme
会員CSIRTは230超、多過ぎて「顔が見えない」弊害も――日本シーサート協議会の10年
http://itpro.nikkeibp.co.jp/atcl/news/17/070601859/?ST=security&itp_list_theme
Cloud computing security: This is where you'll be spending the money
http://www.linuxsecurity.com/content/view/172057/169/
How to Achieve an Optimal Security Posture
http://www.linuxsecurity.com/content/view/172056/169/
2017年7月6日木曜日
6日 木曜日、大安
+ RHSA-2017:1679 Important: bind security and bug fix update
https://access.redhat.com/errata/RHSA-2017:1679
CVE-2017-3142
CVE-2017-3143
+ RHSA-2017:1681 Important: qemu-kvm security update
https://access.redhat.com/errata/RHSA-2017:1681
CVE-2017-9524
+ RHSA-2017:1680 Important: bind security and bug fix update
https://access.redhat.com/errata/RHSA-2017:1680
CVE-2017-3142
CVE-2017-3143
+ Cisco Ultra Services Framework Staging Server Arbitrary Command Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-usf3
CVE-2017-6714
+ Cisco Ultra Services Framework UAS Unauthenticated Access Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-uas
CVE-2017-6711
+ Cisco Elastic Services Controller Unauthorized Access Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-esc2
CVE-2017-6713
+ Cisco Ultra Services Framework AutoVNF Log File User Credential Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-usf2
CVE-2017-6709
+ Cisco Ultra Services Framework AutoVNF Symbolic Link Handling Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-usf1
CVE-2017-6708
+ Cisco Elastic Services Controller Arbitrary Command Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-esc1
CVE-2017-6712
+ Cisco StarOS CLI Command Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-asrcmd
CVE-2017-6707
+ Cisco Nexus Series Switches Telnet CLI Command Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170517-nss1
CVE-2017-6650
+ Cisco Nexus Series Switches CLI Command Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170517-nss
CVE-2017-6649
+ Cisco Wide Area Application Services Central Manager Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-waas1
CVE-2017-6730
+ Cisco Wide Area Application Services Core Dump Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-waas
CVE-2017-6727
+ Cisco StarOS Border Gateway Protocol Process Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-staros
CVE-2017-6729
+ Cisco Prime Network Privilege Escalation Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-prime
CVE-2017-6732
+ Cisco Identity Services Engine Guest Portal Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-ise2
CVE-2017-6734
+ Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-ise1
CVE-2017-6733
+ Cisco IOS XR Software Multicast Source Discovery Protocol Session Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-iosxr
CVE-2017-6731
+ Cisco IOS XR Software Incorrect Permissions Privilege Escalation Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-ios
CVE-2017-6728
+ Cisco Prime Network Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-cpn
CVE-2017-6726
+ Cisco FireSIGHT System Software Arbitrary Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-FireSIGHT
CVE-2017-6735
+ Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: January and February 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170130-openssl
CVE-2017-3730
CVE-2017-3731
CVE-2017-3732
+ Linux kernel 4.11.9, 4.9.36, 4.4.76, 3.18.60 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.9
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.36
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.76
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.60
+ Sysstat 11.4.5, 11.2.11 released
http://sebastien.godard.pagesperso-orange.fr/
+ Struts 2 DefaultActionMapper RCE Exploit S2-016 [Python]
https://cxsecurity.com/issue/WLB-2017070032
CVE-2013-2251
IoT時代の最新SELinux入門
SELinuxのセキュリティ設定を理解する3つのポイント
http://itpro.nikkeibp.co.jp/atcl/column/17/041900153/052600005/?ST=security&itp_list_theme
今日も誰かが狙われる
新たな脅威?リンクにマウスを当てると感染するウイルスが出現
http://itpro.nikkeibp.co.jp/atcl/column/17/050800181/070400006/?ST=security&itp_list_theme
IT Japan 2017 速報
「AI/IoT時代の脅威に従来・先進手法の融合で対処」、トレンドマイクロの大三川氏
http://itpro.nikkeibp.co.jp/atcl/column/17/070300272/070500004/?ST=security&itp_list_theme
赤外線カメラで暗闇も見えるHMD、ドローン専業のスカイロボットが開発
http://itpro.nikkeibp.co.jp/atcl/news/17/070501850/?ST=security&itp_list_theme
UPDATE: JVN#79451345 e-Taxソフト (WEB 版) 事前準備セットアップのインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN79451345/index.html
Major cryptocurrency exchange hacked ? customers’ Bitcoin and Ethereum accounts plundered
http://www.linuxsecurity.com/content/view/172041/169/
Linux malware: Leak exposes CIA's OutlawCountry hacking toolkit
http://www.linuxsecurity.com/content/view/172040/169/
https://access.redhat.com/errata/RHSA-2017:1679
CVE-2017-3142
CVE-2017-3143
+ RHSA-2017:1681 Important: qemu-kvm security update
https://access.redhat.com/errata/RHSA-2017:1681
CVE-2017-9524
+ RHSA-2017:1680 Important: bind security and bug fix update
https://access.redhat.com/errata/RHSA-2017:1680
CVE-2017-3142
CVE-2017-3143
+ Cisco Ultra Services Framework Staging Server Arbitrary Command Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-usf3
CVE-2017-6714
+ Cisco Ultra Services Framework UAS Unauthenticated Access Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-uas
CVE-2017-6711
+ Cisco Elastic Services Controller Unauthorized Access Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-esc2
CVE-2017-6713
+ Cisco Ultra Services Framework AutoVNF Log File User Credential Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-usf2
CVE-2017-6709
+ Cisco Ultra Services Framework AutoVNF Symbolic Link Handling Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-usf1
CVE-2017-6708
+ Cisco Elastic Services Controller Arbitrary Command Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-esc1
CVE-2017-6712
+ Cisco StarOS CLI Command Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-asrcmd
CVE-2017-6707
+ Cisco Nexus Series Switches Telnet CLI Command Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170517-nss1
CVE-2017-6650
+ Cisco Nexus Series Switches CLI Command Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170517-nss
CVE-2017-6649
+ Cisco Wide Area Application Services Central Manager Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-waas1
CVE-2017-6730
+ Cisco Wide Area Application Services Core Dump Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-waas
CVE-2017-6727
+ Cisco StarOS Border Gateway Protocol Process Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-staros
CVE-2017-6729
+ Cisco Prime Network Privilege Escalation Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-prime
CVE-2017-6732
+ Cisco Identity Services Engine Guest Portal Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-ise2
CVE-2017-6734
+ Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-ise1
CVE-2017-6733
+ Cisco IOS XR Software Multicast Source Discovery Protocol Session Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-iosxr
CVE-2017-6731
+ Cisco IOS XR Software Incorrect Permissions Privilege Escalation Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-ios
CVE-2017-6728
+ Cisco Prime Network Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-cpn
CVE-2017-6726
+ Cisco FireSIGHT System Software Arbitrary Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-FireSIGHT
CVE-2017-6735
+ Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: January and February 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170130-openssl
CVE-2017-3730
CVE-2017-3731
CVE-2017-3732
+ Linux kernel 4.11.9, 4.9.36, 4.4.76, 3.18.60 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.9
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.36
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.76
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.60
+ Sysstat 11.4.5, 11.2.11 released
http://sebastien.godard.pagesperso-orange.fr/
+ Struts 2 DefaultActionMapper RCE Exploit S2-016 [Python]
https://cxsecurity.com/issue/WLB-2017070032
CVE-2013-2251
IoT時代の最新SELinux入門
SELinuxのセキュリティ設定を理解する3つのポイント
http://itpro.nikkeibp.co.jp/atcl/column/17/041900153/052600005/?ST=security&itp_list_theme
今日も誰かが狙われる
新たな脅威?リンクにマウスを当てると感染するウイルスが出現
http://itpro.nikkeibp.co.jp/atcl/column/17/050800181/070400006/?ST=security&itp_list_theme
IT Japan 2017 速報
「AI/IoT時代の脅威に従来・先進手法の融合で対処」、トレンドマイクロの大三川氏
http://itpro.nikkeibp.co.jp/atcl/column/17/070300272/070500004/?ST=security&itp_list_theme
赤外線カメラで暗闇も見えるHMD、ドローン専業のスカイロボットが開発
http://itpro.nikkeibp.co.jp/atcl/news/17/070501850/?ST=security&itp_list_theme
UPDATE: JVN#79451345 e-Taxソフト (WEB 版) 事前準備セットアップのインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN79451345/index.html
Major cryptocurrency exchange hacked ? customers’ Bitcoin and Ethereum accounts plundered
http://www.linuxsecurity.com/content/view/172041/169/
Linux malware: Leak exposes CIA's OutlawCountry hacking toolkit
http://www.linuxsecurity.com/content/view/172040/169/
2017年7月5日水曜日
5日 水曜日、仏滅
+ GCC 6.4 released
https://gcc.gnu.org/gcc-6/changes.html
+ Linux kernel 4.12 released
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/log/?h=v4.12
JVNDB-2017-000159 WordPress 用プラグイン Responsive Lightbox におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000159.html
JVNDB-2017-000162 国土交通省国土技術政策総合研究所が提供する道路施設基本データ作成システムのインストーラにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000162.html
JVNDB-2017-000161 国土交通省国土技術政策総合研究所が提供する道路工事完成図等チェックプログラムのインストーラにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000161.html
JVNDB-2017-000160 MFC-J960DWN におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000160.html
JVN#45134765 法務省が提供するPDF署名プラグインのインストーラにおける任意の DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN45134765/index.html
編集長の眼
情報処理安全確保支援士試験、受験してみてネガティブ意見にもの申す
http://itpro.nikkeibp.co.jp/atcl/watcher/16/110700001/062900038/?ST=security&itp_list_theme
GnuPG crypto library cracked, look for patches
http://www.linuxsecurity.com/content/view/172035/169/
Tor Browser 7.0.2 is released
http://www.linuxsecurity.com/content/view/172034/169/
https://gcc.gnu.org/gcc-6/changes.html
+ Linux kernel 4.12 released
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/log/?h=v4.12
JVNDB-2017-000159 WordPress 用プラグイン Responsive Lightbox におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000159.html
JVNDB-2017-000162 国土交通省国土技術政策総合研究所が提供する道路施設基本データ作成システムのインストーラにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000162.html
JVNDB-2017-000161 国土交通省国土技術政策総合研究所が提供する道路工事完成図等チェックプログラムのインストーラにおける DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000161.html
JVNDB-2017-000160 MFC-J960DWN におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000160.html
JVN#45134765 法務省が提供するPDF署名プラグインのインストーラにおける任意の DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN45134765/index.html
編集長の眼
情報処理安全確保支援士試験、受験してみてネガティブ意見にもの申す
http://itpro.nikkeibp.co.jp/atcl/watcher/16/110700001/062900038/?ST=security&itp_list_theme
GnuPG crypto library cracked, look for patches
http://www.linuxsecurity.com/content/view/172035/169/
Tor Browser 7.0.2 is released
http://www.linuxsecurity.com/content/view/172034/169/
2017年7月4日火曜日
4日 火曜日、先負
+ UPDATE: SNMP Remote Code Execution Vulnerabilities in Cisco IOS and IOS XE Software
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp
+ Linux kernel 3.16.45, 3.2.90 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.45
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.90
+ Apache Tomcat 8.0.45, 7.0.79 released
http://tomcat.apache.org/tomcat-8.0-doc/changelog.html#Tomcat_8.0.45_(violetagg)
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.79_(violetagg)
JVNDB-2017-000158 国土交通省が提供する電子成果物作成支援・検査システムのインストーラおよびインストーラを含む自己解凍書庫における DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000158.html
JVNDB-2017-000157 サイボウズ ガルーンにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000157.html
JVNDB-2017-000156 サイボウズ ガルーンにおけるセッション固定の脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000156.html
JVNDB-2017-000155 サイボウズ ガルーンにおけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000155.html
イスラエル企業が明かす、コネクテッドカーに有効なセキュリティ対策
http://itpro.nikkeibp.co.jp/atcl/news/17/070301834/?ST=security&itp_list_theme
ニュース解説
もはや呪文?トレンドマイクロの「NFV向けVNF」とは
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/070301042/?ST=security&itp_list_theme
日立「WannaCry」感染源は電子顕微鏡操作装置の可能性
http://itpro.nikkeibp.co.jp/atcl/news/17/070301833/?ST=security&itp_list_theme
Linux Security Week: July 3rd, 2017
http://www.linuxsecurity.com/content/view/172001/187/
A Man-in-the-Middle Attack against a Password Reset System
http://www.linuxsecurity.com/content/view/172000/169/
HTTPS Certificate Revocation is broken, and it’s time for some new tools
http://www.linuxsecurity.com/content/view/171999/169/
With a single wiretap order, US authorities listened in on 3.3 million phone calls
http://www.linuxsecurity.com/content/view/171998/169/
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp
+ Linux kernel 3.16.45, 3.2.90 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.45
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.90
+ Apache Tomcat 8.0.45, 7.0.79 released
http://tomcat.apache.org/tomcat-8.0-doc/changelog.html#Tomcat_8.0.45_(violetagg)
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.79_(violetagg)
JVNDB-2017-000158 国土交通省が提供する電子成果物作成支援・検査システムのインストーラおよびインストーラを含む自己解凍書庫における DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000158.html
JVNDB-2017-000157 サイボウズ ガルーンにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000157.html
JVNDB-2017-000156 サイボウズ ガルーンにおけるセッション固定の脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000156.html
JVNDB-2017-000155 サイボウズ ガルーンにおけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000155.html
イスラエル企業が明かす、コネクテッドカーに有効なセキュリティ対策
http://itpro.nikkeibp.co.jp/atcl/news/17/070301834/?ST=security&itp_list_theme
ニュース解説
もはや呪文?トレンドマイクロの「NFV向けVNF」とは
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/070301042/?ST=security&itp_list_theme
日立「WannaCry」感染源は電子顕微鏡操作装置の可能性
http://itpro.nikkeibp.co.jp/atcl/news/17/070301833/?ST=security&itp_list_theme
Linux Security Week: July 3rd, 2017
http://www.linuxsecurity.com/content/view/172001/187/
A Man-in-the-Middle Attack against a Password Reset System
http://www.linuxsecurity.com/content/view/172000/169/
HTTPS Certificate Revocation is broken, and it’s time for some new tools
http://www.linuxsecurity.com/content/view/171999/169/
With a single wiretap order, US authorities listened in on 3.3 million phone calls
http://www.linuxsecurity.com/content/view/171998/169/
2017年7月3日月曜日
3日 月曜日、友引
+ CESA-2017:1615 Important CentOS 7 kernel Security Update
https://lwn.net/Alerts/726867/
+ CESA-2017:1581 Important CentOS 7 freeradius Security Update
https://lwn.net/Alerts/726866/
+ CESA-2017:1576 Important CentOS 7 mercurial Security Update
https://lwn.net/Alerts/726868/
+ JVNVU#99015104 ISC BIND に複数の脆弱性
http://jvn.jp/vu/JVNVU99015104/
CVE-2017-3142
CVE-2017-3143
+ Microsoft Dynamics CRM Input Validation Flaw in 'SyncFilterPage.aspx' Lets Remote Users Conduct Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1038813
+ Microsoft Machine Debug Manager (mdm) DLL Hijacking
https://cxsecurity.com/issue/WLB-2017070013
JVNDB-2017-000153 法務省が提供するPDF署名プラグインのインストーラにおける任意の DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000153.html
JVNDB-2017-000152 法務省が提供する申請用総合ソフトのインストーラにおける任意の DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000152.html
JVN#45134765 法務省が提供するPDF署名プラグインのインストーラにおける任意の DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN45134765/
JVN#23389212 法務省が提供する申請用総合ソフトのインストーラにおける任意の DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN23389212/
企業セキュリティ、七つの鉄則
CSIRTがうまくいく、たった二つの条件
http://itpro.nikkeibp.co.jp/atcl/column/17/062200257/062300001/?ST=security&itp_list_theme
クラウドエースとF5、Google Cloud Platformのセキュリティを強化
http://itpro.nikkeibp.co.jp/atcl/news/17/063001819/?ST=security&itp_list_theme
Linux Systemd Bug Could Have Led to Crash, Code Execution
http://www.linuxsecurity.com/content/view/171985/169/
Shadow Brokers hike prices for stolen NSA exploits, threaten to out ex-Uncle Sam hacker
http://www.linuxsecurity.com/content/view/171984/169/
登録:
投稿 (Atom)