+ RHSA-2018:0369 Moderate: openstack-nova and python-novaclient security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2018:0369
CVE-2017-16239
+ UPDATE: Cisco IOS and IOS XE Software Crafted Network Time Protocol Packets Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160804-wedge
+ VU#475445 Multiple SAML libraries may allow authentication bypass via incorrect XML canonicalization and DOM traversal
https://www.kb.cert.org/vuls/id/475445
CVE-2017-11427
CVE-2017-11428
CVE-2017-11429
CVE-2017-11430
CVE-2018-0489
+ Postfix stable release 3.3.0
http://www.postfix.org/announcements/postfix-3.3.0.html
【AWS Media Services】東京リージョンローンチのお知らせ
https://aws.amazon.com/jp/blogs/news/amazon-media-services-tokyo-launch/
セキュリティ監査人からの警告
セキュリティ対策に5つの要点、監査も上手に活用する
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00179/022600003/?ST=nxt_thmit_security
NEWS close-up
Skypeなど多数のアプリに深刻な脆弱性
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/022700014/022700003/?ST=nxt_thmit_security
NEWS close-up
主要なCPUに深刻な脆弱性
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/022700014/022700004/?ST=nxt_thmit_security
NEWS close-up
情報セキュリティ監査人が選ぶ10大脅威
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/022700014/022700005/?ST=nxt_thmit_security
AIで進化するセキュリティ
Part1 ウイルス検出と侵入検知に適用
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/022600007/022600001/?ST=nxt_thmit_security
LANからクラウドまでネットワークなんでも実験室
ルーターにつなぐだけでネット全体を保護する機器を調査せよ!
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/022600006/022600001/?ST=nxt_thmit_security
日経NETWORK 特別レポート
ビジネスメール詐欺の巧みな手口 メールを盗聴してやり取りに割り込む
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/022700015/022700001/?ST=nxt_thmit_security
NEWS close-up
不正アクセスで580億円分の仮想通貨が流出
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/022700014/022700006/?ST=nxt_thmit_security
辻伸弘の裏読みセキュリティ事件簿
[第36回]ビジネスメール詐欺は決済を狙う メールだけの振込先変更は危険
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/022600009/022600001/?ST=nxt_thmit_security
AIで進化するセキュリティ
Part2 AIを実現するための様々な技術
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/022600007/022600002/?ST=nxt_thmit_security
memcachedが攻撃の踏み台に、JPCERT/CCが注意喚起
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00262/?ST=nxt_thmit_security
ポルシェ ジャパンで不正アクセス、2万8722件の顧客情報が流出した可能性
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00261/?ST=nxt_thmit_security
2018年2月28日水曜日
2018年2月27日火曜日
27日 火曜日、赤口
+ RHSA-2018:0352 Critical: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2018:0352
CVE-2018-2579
CVE-2018-2582
CVE-2018-2588
CVE-2018-2599
CVE-2018-2602
CVE-2018-2603
CVE-2018-2618
CVE-2018-2633
CVE-2018-2634
CVE-2018-2637
CVE-2018-2638
CVE-2018-2639
CVE-2018-2641
CVE-2018-2663
CVE-2018-2677
CVE-2018-2678
+ RHSA-2018:0349 Important: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:0349
CVE-2018-2579
CVE-2018-2588
CVE-2018-2599
CVE-2018-2602
CVE-2018-2603
CVE-2018-2618
CVE-2018-2629
CVE-2018-2633
CVE-2018-2634
CVE-2018-2637
CVE-2018-2641
CVE-2018-2663
CVE-2018-2677
CVE-2018-2678
+ RHSA-2018:0351 Critical: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2018:0351
CVE-2018-2579
CVE-2018-2582
CVE-2018-2588
CVE-2018-2599
CVE-2018-2602
CVE-2018-2603
CVE-2018-2618
CVE-2018-2633
CVE-2018-2634
CVE-2018-2637
CVE-2018-2638
CVE-2018-2639
CVE-2018-2641
CVE-2018-2663
CVE-2018-2677
CVE-2018-2678
+ RHSA-2018:0350 Important: gcab security update
https://access.redhat.com/errata/RHSA-2018:0350
CVE-2018-5345
+ RHSA-2018:0349 Important: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:0349
CVE-2018-2579
CVE-2018-2588
CVE-2018-2599
CVE-2018-2602
CVE-2018-2603
CVE-2018-2618
CVE-2018-2629
CVE-2018-2633
CVE-2018-2634
CVE-2018-2637
CVE-2018-2641
CVE-2018-2663
CVE-2018-2677
CVE-2018-2678
+ Zabbix 3.0.5 released
https://www.zabbix.com/rn/rn3.0.15
AWS Single Sign-On でコマンドラインを使った AWS アカウントへのアクセスが利用可能に
https://aws.amazon.com/jp/blogs/news/aws-single-sign-on-now-enables-command-line-interface-access-for-aws-accounts-using-corporate-credentials/
JVN#97144273 WXR-1900DHP2 における複数の脆弱性
https://jvn.jp/jp/JVN97144273/
戸田覚のIT辛口研究所
安心してトイレに行ける「トレネ」、一体どんなデバイスなのか
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00087/00004/?ST=nxt_thmit_security
セキュリティ監査人からの警告
実は危ない、安易な働き方改革もセキュリティホールに
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00179/022600002/?ST=nxt_thmit_security
野村証券、マイナンバーカード利用の「スピード口座開設」を開始
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00240/?ST=nxt_thmit_security
インタビュー
流出NEMは今も追跡、コールドウォレット運用の新技術を近く公開
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00134/022600017/?ST=nxt_thmit_security
バッファローの無線LANルーター「WXR-1900DHP2」に深刻な脆弱性
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00227/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2018:0352
CVE-2018-2579
CVE-2018-2582
CVE-2018-2588
CVE-2018-2599
CVE-2018-2602
CVE-2018-2603
CVE-2018-2618
CVE-2018-2633
CVE-2018-2634
CVE-2018-2637
CVE-2018-2638
CVE-2018-2639
CVE-2018-2641
CVE-2018-2663
CVE-2018-2677
CVE-2018-2678
+ RHSA-2018:0349 Important: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:0349
CVE-2018-2579
CVE-2018-2588
CVE-2018-2599
CVE-2018-2602
CVE-2018-2603
CVE-2018-2618
CVE-2018-2629
CVE-2018-2633
CVE-2018-2634
CVE-2018-2637
CVE-2018-2641
CVE-2018-2663
CVE-2018-2677
CVE-2018-2678
+ RHSA-2018:0351 Critical: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2018:0351
CVE-2018-2579
CVE-2018-2582
CVE-2018-2588
CVE-2018-2599
CVE-2018-2602
CVE-2018-2603
CVE-2018-2618
CVE-2018-2633
CVE-2018-2634
CVE-2018-2637
CVE-2018-2638
CVE-2018-2639
CVE-2018-2641
CVE-2018-2663
CVE-2018-2677
CVE-2018-2678
+ RHSA-2018:0350 Important: gcab security update
https://access.redhat.com/errata/RHSA-2018:0350
CVE-2018-5345
+ RHSA-2018:0349 Important: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:0349
CVE-2018-2579
CVE-2018-2588
CVE-2018-2599
CVE-2018-2602
CVE-2018-2603
CVE-2018-2618
CVE-2018-2629
CVE-2018-2633
CVE-2018-2634
CVE-2018-2637
CVE-2018-2641
CVE-2018-2663
CVE-2018-2677
CVE-2018-2678
+ Zabbix 3.0.5 released
https://www.zabbix.com/rn/rn3.0.15
AWS Single Sign-On でコマンドラインを使った AWS アカウントへのアクセスが利用可能に
https://aws.amazon.com/jp/blogs/news/aws-single-sign-on-now-enables-command-line-interface-access-for-aws-accounts-using-corporate-credentials/
JVN#97144273 WXR-1900DHP2 における複数の脆弱性
https://jvn.jp/jp/JVN97144273/
戸田覚のIT辛口研究所
安心してトイレに行ける「トレネ」、一体どんなデバイスなのか
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00087/00004/?ST=nxt_thmit_security
セキュリティ監査人からの警告
実は危ない、安易な働き方改革もセキュリティホールに
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00179/022600002/?ST=nxt_thmit_security
野村証券、マイナンバーカード利用の「スピード口座開設」を開始
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00240/?ST=nxt_thmit_security
インタビュー
流出NEMは今も追跡、コールドウォレット運用の新技術を近く公開
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00134/022600017/?ST=nxt_thmit_security
バッファローの無線LANルーター「WXR-1900DHP2」に深刻な脆弱性
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00227/?ST=nxt_thmit_security
2018年2月26日月曜日
26日 月曜日、大安
+ gawk 4.2.1 released
http://ftp.gnu.org/gnu/gawk/?C=M;O=D
+ Wireshark 2.4.5, 2.2.13 released
https://www.wireshark.org/docs/relnotes/wireshark-2.4.5.html
https://www.wireshark.org/docs/relnotes/wireshark-2.2.13.html
+ Linux kernel 4.15.6, 4.14.22, 4.9.84, 4.4.118, 3.18.96 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.6
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.22
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.84
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.118
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.96
+ UPDATE: Multiple Vulnerabilities in Cisco IOS XE Software for Cisco ASR 1000 Series, Cisco ISR 4400 Series, and Cisco Cloud Services 1000v Series Routers
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe
+ UPDATE: JVNVU#95970576 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU95970576/index.html
Amazon GameLift FleetIQとスポットインスタンスでコストを最大90%削減
https://aws.amazon.com/jp/blogs/news/reduce-cost-by-up-to-90-with-amazon-gamelift-fleetiq-and-spot-instances/
提供開始? AWS Serverless Application Repository
https://aws.amazon.com/jp/blogs/news/now-available-aws-serverless-application-repository/
ラピッド サイバー攻撃の一種、Petya の概要
https://blogs.technet.microsoft.com/jpsecurity/2018/02/23/overview-of-petya-a-rapid-cyberattack/
セキュリティ監査人からの警告
日本を襲う新たなサイバー攻撃、脅威が高まる3つのワケ
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00179/022300001/?ST=nxt_thmit_security
日経コンピュータ 緊急特集
みずほ銀行、勘定系システム移行の成否を占う
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800015/022200002/?ST=nxt_thmit_security
日経SYSTEMS 上流でどう守る?5大脅威へのセキュリティ設計
[最終回]情報セキュリティ負債の返し方
http://tech.nikkeibp.co.jp/it/atcl/column/17/111000512/022300006/?ST=nxt_thmit_security
CPUが危ない!
長引く「脆弱性」問題、基幹系停止も
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/022100024/022100001/?ST=nxt_thmit_security
平昌五輪の最新IT
平昌五輪で活躍したドローン、ショーや警備・聖火リレーにも登場
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00167/022100003/?ST=nxt_thmit_security
ニュース解説
電子入札が使えなくなる恐れ、波紋呼ぶJavaサポート打ち切り
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00081/?ST=nxt_thmit_security
http://ftp.gnu.org/gnu/gawk/?C=M;O=D
+ Wireshark 2.4.5, 2.2.13 released
https://www.wireshark.org/docs/relnotes/wireshark-2.4.5.html
https://www.wireshark.org/docs/relnotes/wireshark-2.2.13.html
+ Linux kernel 4.15.6, 4.14.22, 4.9.84, 4.4.118, 3.18.96 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.6
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.22
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.84
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.118
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.96
+ UPDATE: Multiple Vulnerabilities in Cisco IOS XE Software for Cisco ASR 1000 Series, Cisco ISR 4400 Series, and Cisco Cloud Services 1000v Series Routers
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe
+ UPDATE: JVNVU#95970576 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU95970576/index.html
Amazon GameLift FleetIQとスポットインスタンスでコストを最大90%削減
https://aws.amazon.com/jp/blogs/news/reduce-cost-by-up-to-90-with-amazon-gamelift-fleetiq-and-spot-instances/
提供開始? AWS Serverless Application Repository
https://aws.amazon.com/jp/blogs/news/now-available-aws-serverless-application-repository/
ラピッド サイバー攻撃の一種、Petya の概要
https://blogs.technet.microsoft.com/jpsecurity/2018/02/23/overview-of-petya-a-rapid-cyberattack/
セキュリティ監査人からの警告
日本を襲う新たなサイバー攻撃、脅威が高まる3つのワケ
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00179/022300001/?ST=nxt_thmit_security
日経コンピュータ 緊急特集
みずほ銀行、勘定系システム移行の成否を占う
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800015/022200002/?ST=nxt_thmit_security
日経SYSTEMS 上流でどう守る?5大脅威へのセキュリティ設計
[最終回]情報セキュリティ負債の返し方
http://tech.nikkeibp.co.jp/it/atcl/column/17/111000512/022300006/?ST=nxt_thmit_security
CPUが危ない!
長引く「脆弱性」問題、基幹系停止も
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/022100024/022100001/?ST=nxt_thmit_security
平昌五輪の最新IT
平昌五輪で活躍したドローン、ショーや警備・聖火リレーにも登場
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00167/022100003/?ST=nxt_thmit_security
ニュース解説
電子入札が使えなくなる恐れ、波紋呼ぶJavaサポート打ち切り
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00081/?ST=nxt_thmit_security
2018年2月23日金曜日
23日 金曜日、友引
+ nginx 1.13.9 released
http://nginx.org/en/CHANGES
+ Linux kernel 4.15.5, 4.14.21, 4.9.83, 4.4.117 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.5
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.21
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.83
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.117
Lumberyard Beta 1.12 新たな年と新しいエンジン
https://aws.amazon.com/jp/blogs/news/umberyard-beta-1-12/
UPDATE: JVNVU#95518305 Quagga bgpd に複数の脆弱性
https://jvn.jp/vu/JVNVU95518305/
ニュース解説
電子入札が使えなくなる恐れ、波紋呼ぶJavaサポート打ち切り
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00081/
平昌五輪の最新IT
平昌五輪で活躍したドローン、ショーや警備・聖火リレーにも登場
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00167/022100003/
Twitterの「艦これ」開発/運営公式アカウント、偽のDMCA申請で凍結
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00192/
国内600社に比べたセキュリティ対策状況、NRIセキュアが無償診断
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00191/
2019年1月にも著作権法が改正、セキュリティ目的のリバースエンジニアリングが合法に
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00187/
テナブル、IoTなど多様なIT資産の脆弱性を点数化するクラウド
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00186/
2018年2月22日木曜日
22日 木曜日、先勝
+ Cisco Unified Communications Domain Manager Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-ucdm
CVE-2018-0124
+ Cisco Elastic Services Controller Service Portal Authentication Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-esc
CVE-2018-0121
+ Cisco Elastic Services Controller Service Portal Unauthorized Access VulnerabilityHigh
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-esc1
CVE-2018-0130
+ Cisco Unified Customer Voice Portal Interactive Voice Response Connection Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-cvp
CVE-2018-0139
+ Cisco UCS Director and Cisco Integrated Management Controller Supervisor Cross-Site Request Forgery Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-ucsd
CVE-2018-0148
+ Cisco Unified Communications Manager Reflected Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-ucm
CVE-2018-0206
+ Cisco Prime Service Catalog Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-psc
CVE-2018-0200
+ Cisco Prime Collaboration Provisioning Tool User Provisioning Tab Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-pcpt1
CVE-2018-0205
+ Cisco Prime Collaboration Provisioning Tool Web Portal Repeated Bad Login Attempts Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-pcpt
CVE-2018-0204
+ Cisco Jabber Client Framework for Windows and Mac Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-jcf1
CVE-2018-0201
+ Cisco Jabber Client Framework for Windows and Mac Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-jcf
CVE-2018-0199
+ Cisco Data Center Analytics Framework Cross-Site Request Forgery Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-dcaf1
CVE-2018-0146
+ Cisco Data Center Analytics Framework Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-dcaf
CVE-2018-0145
+ Cisco Unity Connection Mail Relay Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-cuc
CVE-2018-0203
+ SA81548 Microsoft Windows Server 2016 / Windows 10 "SvcMoveFileInheritSecurity()" Security Bypass Vulnerability
https://secuniaresearch.flexerasoftware.com/advisories/81548/
MySQL5.7互換のAmazon AuroraでJSONを利用する
https://aws.amazon.com/jp/blogs/news/using-json-with-mysql-5-7-compatible-amazon-aurora/
インターリージョンVPCピアリングにリージョン追加。新たに9つのリージョンで利用可能に
https://aws.amazon.com/jp/blogs/news/inter-region-vpc-peering-is-now-available-in-nine-additional-aws-regions/
基礎から分かるVLAN入門
VLANを用途に合わせて賢く使う
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00131/020600004/
記者の眼
仮想通貨交換所の自主規制ルール案を考えてみる
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/022100015/
アズジェントが脅威インテリジェンスを提供、イスラエル企業とパートナー契約
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00174/
JCBがQRコード決済の統一規格を策定、決済事業者と店舗つなぐ
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00170/
日本ユニシスとOrigamiが提携、QRコード決済で口座引き落とし可能に
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00169/
2018年2月21日水曜日
21日 水曜日、赤口
+ RHSA-2018:0334 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2018:0334
CVE-2018-6056
+ About the security content of tvOS 11.2.6
https://support.apple.com/ja-jp/HT208536
CVE-2018-4124
+ About the security content of watchOS 4.2.3
https://support.apple.com/ja-jp/HT208537
CVE-2018-4124
+ About the security content of iOS 11.2.6
https://support.apple.com/ja-jp/HT208534
CVE-2018-4124
+ About the security content of macOS High Sierra 10.13.3 Supplemental Update
https://support.apple.com/ja-jp/HT208535
CVE-2018-4124
+ phpMyAdmin 4.7.8 is released
https://www.phpmyadmin.net/news/2018/2/20/security-fix-phpmyadmin-478-released/
+ PMASA-2018-1 Self XSS in central columns feature
https://www.phpmyadmin.net/security/PMASA-2018-1/
CVE-2018-7260
+ Microsoft Windows Kernel nt!RtlpCopyLegacyContextX86 Stack Memory Disclosure
https://cxsecurity.com/issue/WLB-2018020228
WordPress 向けの Amazon Polly プラグインが Bitnami の AMI にプレインストールされました
https://aws.amazon.com/jp/blogs/news/amazon-polly-plugin-for-wordpress-now-preinstalled-on-bitnami-amis/
2018年3月のAWS Black Belt オンラインセミナーのご案内
https://aws.amazon.com/jp/blogs/news/201803-aws-black-belt/
JVN#75453852 iOS 版 LINE における SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN75453852/index.html
JVN#83834277 FS010W における複数の脆弱性
http://jvn.jp/jp/JVN83834277/index.html
基礎から分かるVLAN入門
VLANを設定してみよう
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00131/020600003/
サングラス着用でも監視カメラで本人特定、パナソニックが深層学習活用の顔認証ソフト
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00151/
2018年2月20日火曜日
20日 火曜日、大安
+ Zabbix 3.4.7 released
https://www.zabbix.com/rn/rn3.4.7
Azure MFAサーバーを使用したAmazon WorkSpacesの多要素認証(Multi-Factor Authentication)
https://aws.amazon.com/jp/blogs/news/amazon-workspaces-multi-factor-authentication-using-azure-mfa/
dbMigration .NET v7.6 released
https://www.postgresql.org/about/news/1833/
JVN#15643848 Spring Security と Spring Framework に認証回避の脆弱性
https://jvn.jp/jp/JVN15643848/
基礎から分かるVLAN入門
ポートVLANとタグVLANの違いとは?
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00131/020600002/
戸田覚のIT辛口研究所
今さら「USB接続スキャナー」、その魅力は?
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00087/00003/
デジタルハーツが「PCI DSS診断」、年100万円で割販法対応支援
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00132/
iPhone Brick Code Exploit
https://cxsecurity.com/issue/WLB-2018020226
2018年2月19日月曜日
19日 月曜日、仏滅
+ UPDATE: Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
+ Linux kernel 4.15.4, 4.14.20, 4.9.82, 4.4.116, 3.18.95 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.4
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.20
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.82
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.116
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.95
+ libpng 1.6.34 released
http://www.libpng.org/pub/png/src/libpng-1.6.34-README.txt
AWS Database Migration Service を使用した Amazon RDS for SQL Serverの継続的なレプリケーションの紹介
https://aws.amazon.com/jp/blogs/news/introducing-ongoing-replication-from-amazon-rds-for-sql-server-using-aws-database-migration-service/
AWS SCT と AWS DMS を使ってMySQLから Amazon Aurora に移行する方法
https://aws.amazon.com/jp/blogs/news/migrating-from-mysql-to-amazon-aurora-using-aws-sct-and-aws-dms/
セキュリティ更新プログラムの情報を API で取得する方法を紹介するビデオを YouTube で公開しています
https://blogs.technet.microsoft.com/jpsecurity/2018/02/16/howtogetsecurityupdateinfobyapi/
基礎から分かるVLAN入門
VLANでネットワークを分割するメリットとは?
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00131/020600001/
UPDATE: JVNVU#95518305 Quagga bgpd に複数の脆弱性
https://jvn.jp/vu/JVNVU95518305/
JVN#29939155 ファイルコンパクトで作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN29939155/
2018年2月16日金曜日
16日 金曜日、先勝
+ MantisBT 2.11.1 released
https://mantisbt.org/blog/archives/mantisbt/574
+ UPDATE: Cisco Unified Customer Voice Portal Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-cvp
+ JVN#28865183 トレンドマイクロ株式会社製の複数の製品における DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN28865183/
CVE-2018-6218
VU#940439 Quagga bpgd is affected by multiple vulnerabilities
https://www.kb.cert.org/vuls/id/940439
Announcing The Release Of repmgr 4.0.3
https://www.postgresql.org/about/news/1832/
CPU脆弱性問題の波紋
CPU脆弱性問題への適切な対策、IT大手22社の対応状況
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00133/021000005/
ニュース
ポラリファイ、マイナンバーカードの暗証番号を生体認証で管理できるアプリ
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00096/
2018年2月15日木曜日
15日 木曜日、大安
+ Security updates available for Adobe Experience Manager | APSB18-04
https://helpx.adobe.com/security/products/experience-manager/apsb18-04.html
CVE-2018-4875
CVE-2018-4876
+ Security updates available for Adobe Acrobat and Reader | APSB18-02
https://helpx.adobe.com/security/products/acrobat/apsb18-02.html
CVE-2018-4872
CVE-2018-4890
CVE-2018-4904
CVE-2018-4910
CVE-2018-4917
CVE-2018-4888
CVE-2018-4892
CVE-2018-4902
CVE-2018-4911
CVE-2018-4913
CVE-2018-4879
CVE-2018-4895
CVE-2018-4898
CVE-2018-4901
CVE-2018-4915
CVE-2018-4916
CVE-2018-4918
CVE-2018-4880
CVE-2018-4881
CVE-2018-4882
CVE-2018-4883
CVE-2018-4884
CVE-2018-4885
CVE-2018-4886
CVE-2018-4887
CVE-2018-4889
CVE-2018-4891
CVE-2018-4893
CVE-2018-4894
CVE-2018-4896
CVE-2018-4897
CVE-2018-4899
CVE-2018-4900
CVE-2018-4903
CVE-2018-4905
CVE-2018-4906
CVE-2018-4907
CVE-2018-4908
CVE-2018-4909
CVE-2018-4912
CVE-2018-4914
+ Linux kernel 3.16.54, 3.2.99 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.54
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.99
+ Apache Tomcat 8.0.50, 7.0.85 Released
http://tomcat.apache.org/tomcat-8.0-doc/changelog.html#Tomcat_8.0.50_(violetagg)
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.85_(violetagg)
Amazon EC2 テストポリシー
https://aws.amazon.com/jp/blogs/news/amazon-ec2-testing-policy/
AWS Cloudtrail Logs を AWS Glue と Amazon Quicksight 使って可視化する
https://aws.amazon.com/jp/blogs/news/streamline-aws-cloudtrail-log-visualization-using-aws-glue-and-amazon-quicksight-2/
AWS Glue : ネストされた JSON を Relationalizeトランスフォーム
https://aws.amazon.com/jp/blogs/news/simplify-querying-nested-json-with-the-aws-glue-relationalize-transform/
AWS Glue and SneaQLを使ったAmazon Redshift へのUpsert
https://aws.amazon.com/jp/blogs/news/upsert-into-amazon-redshift-using-aws-glue-and-sneaql/
Amazon Relational Database Service ? 2017 年を振り返って
https://aws.amazon.com/jp/blogs/news/amazon-relational-database-service-looking-back-at-2017/
急速に広がるサイバー攻撃「ラピッド サイバー攻撃」の概要
https://blogs.technet.microsoft.com/jpsecurity/2018/02/14/overview-of-rapid-cyberattacks/
ニュース
コネクテッドカーのセキュリティを強化、パナソニックとトレンドマイクロが共同開発
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00089/
CPU脆弱性問題の波紋
CPU脆弱性問題が招いた混乱、現場で何が起きたか
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00133/020900004/
2018年2月14日水曜日
14日 水曜日、仏滅
+ 2018 年 2 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/02/14/201802-security-updates/
+ Linux kernel 4.14.19, 4.9.81 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.81
+ UPDATE: Oracle Critical Patch Update Advisory - January 2018
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
+ hitachi-sec-2018-109 XXE Vulnerability in Hitachi Device Manager
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-109/index.html
+ hitachi-sec-2018-108 Multiple Vulnerabilities in Hitachi Command Suite
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-108/index.html
+ hitachi-sec-2018-109 Hitachi Device ManagerにおけるXXE脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-109/index.html
+ hitachi-sec-2018-108 Hitachi Command Suite製品における複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-108/index.html
+ Apache Tomcat 9.0.5, 8.5.28 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.5_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.28_(markt)
【 AWS 新リージョン】 AWS 大阪ローカルリージョンが本日より利用可能になりました
https://aws.amazon.com/jp/blogs/news/osaka-local-region-launch-2018feb/
AWS 深層学習 AMI は TensorFlow と Microsoft Cognitive ツールキット用の Volta GPU に対するより高速のトレーニングを提供します
https://aws.amazon.com/jp/blogs/news/aws-deep-learning-amis-now-provide-faster-training-on-volta-gpus-for-tensorflow-and-microsoft-cognitive-toolkit/
ご利用の WordPress ブログに新しい Amazon Polly の声を
https://aws.amazon.com/jp/blogs/news/give-your-wordpress-blog-a-voice-with-our-new-amazon-polly-plugin/
New ? DynamoDB の保存時の暗号化
https://aws.amazon.com/jp/blogs/news/new-encryption-at-rest-for-dynamodb/
Amazon Lex 対話ボックスの対応を強化
https://aws.amazon.com/jp/blogs/news/enhance-your-amazon-lex-chatbots-with-responses/
Pgpool-II 3.7.2, 3.6.9, 3.5.13, 3.4.16 and 3.3.20 are now officially released.
https://www.postgresql.org/about/news/1831/
OmniDB 2.5 Released - Now with Support for Oracle Databases
https://www.postgresql.org/about/news/1830/
JVN#87403477 「フレッツ v4/v6アドレス選択ツール」のアプリケーションおよびアプリケーションを含む自己解凍書庫における DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN87403477/
JVN#04564808 「フレッツ・あずけ~る バックアップツール」のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN04564808/
ニュース解説
総務省が身内に甘い2法案を提出した理由
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00031/
CPU脆弱性問題の波紋
CPU脆弱性問題の影響、2割がPC動作に異常あり
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00133/020800003/
ニュース
コインチェックが再開初日で401億円の出金を処理、事業継続を強調
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00066/
ニュース
産総研に不正アクセス、Office 365と業務サーバーが被害
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00065/
2018年2月13日火曜日
13日 火曜日、先負
+ UPDATE: Cisco IOS and IOS XE Software DHCP Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-dhcp
+ UPDATE: Cisco IOS XE Software Diagnostic Shell Path Traversal Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-ios
+ Linux kernel 4.15.3 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.3
+ hitachi-sec-2018-107 Vulnerability in Cosminexus HTTP Server and Hitachi Web Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-107/index.html
CVE-2017-9798
+ hitachi-sec-2018-106 Multiple Vulnerabilities in Cosminexus HTTP Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-106/index.html
CVE-2017-3736
CVE-2017-3738
+ hitachi-sec-2018-105 Multiple Vulnerabilities in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-105/index.html
CVE-2018-2579
CVE-2018-2582
CVE-2018-2588
CVE-2018-2599
CVE-2018-2602
CVE-2018-2603
CVE-2018-2618
CVE-2018-2629
CVE-2018-2633
CVE-2018-2634
CVE-2018-2637
CVE-2018-2641
CVE-2018-2657
CVE-2018-2663
CVE-2018-2677
CVE-2018-2678
+ hitachi-sec-2018-107 Cosminexus HTTP ServerおよびHitachi Web Serverにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-107/index.html
CVE-2017-9798
+ hitachi-sec-2018-106 Cosminexus HTTP Serverにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-106/index.html
CVE-2017-3736
CVE-2017-3738
+ hitachi-sec-2018-105 Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-105/index.html
CVE-2018-2579
CVE-2018-2582
CVE-2018-2588
CVE-2018-2599
CVE-2018-2602
CVE-2018-2603
CVE-2018-2618
CVE-2018-2629
CVE-2018-2633
CVE-2018-2634
CVE-2018-2637
CVE-2018-2641
CVE-2018-2657
CVE-2018-2663
CVE-2018-2677
CVE-2018-2678
Amazon Redshiftを使用した高性能ETL処理のベストプラクティス Top 8
https://aws.amazon.com/jp/blogs/news/top-8-best-practices-for-high-performance-etl-processing-using-amazon-redshift/
東京リージョンで Amazon Aurora with PostgreSQL Compatibility をご利用可能に
https://aws.amazon.com/jp/blogs/news/amazon-aurora-with-postgresql-compatibility-is-available-in-the-asia-pacific-tokyo-region/
編集長の眼
だまされて当たり前、ビジネスメール詐欺
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/020700001/
パートナー満足度調査 2018
詳報・18部門の調査結果(後編)
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800016/020800003/
CPU脆弱性問題の波紋
9割以上が不安、CPU脆弱性問題に関する独自調査
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00133/020800002/
日経コンピュータ 緊急特集
巨額流出で露呈した仮想通貨の脆さと強さ
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800015/020800001/
ニュース解説
企業のWindows 10移行、過去の常識は通用せず
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00017/
コインチェックが13日から日本円の出金を再開、流出したNEMの補償は未定のまま
http://tech.nikkeibp.co.jp/it/atcl/news/17/020903139/
2018年2月9日金曜日
9日 金曜日、大安
+ UPADTE: Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
+ Cisco RV132W and RV134W Remote Code Execution and Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-rv13x
CVE-2018-0125
+ Cisco Virtualized Packet Core-Distributed Instance Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-vpcdi
CVE-2018-0117
+ Cisco UCS Central Arbitrary Command Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-ucsc
CVE-2018-0113
+ Cisco Policy Suite RADIUS Authentication Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-cps
CVE-2018-0116
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel
+ Cisco Unified Communications Manager Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-ucm1
CVE-2018-0198
+ Cisco Unified Communications Manager Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-ucm
CVE-2018-0135
+ Cisco Spark Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-spark
CVE-2018-0119
+ Cisco RV132W and RV134W Wireless VPN Routers Unauthenticated Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-rv13x_2
CVE-2018-0127
+ Cisco IOS XR Software Routing and Forwarding Inconsistency Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-iosxr
CVE-2018-0132
+ Cisco IOS and IOS XE Software Diagnostic Shell Path Traversal Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-ios
CVE-2018-0123
+ Cisco Firepower System Software BitTorrent File Policy Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-fss
CVE-2018-0138
+ Cisco Email Security Appliance and Cisco Content Security Management Appliance Spam Quarantine Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-esacsm
CVE-2018-0140
+ Cisco Data Center Analytics Framework Reflected Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-dcaf1
CVE-2018-0129
+ Cisco Data Center Analytics Framework Stored Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-dcaf
CVE-2018-0128
+ Cisco Unified Communications Manager SQL Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-cucm
CVE-2018-0120
+ Cisco Policy Suite RADIUS Authentication Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-cps1
CVE-2018-0134
+ Cisco Prime Network TCP Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-cpn
CVE-2018-0137
+ Cisco StarOS for Cisco ASR 5000 Series Aggregation Services Routers File Overwrite Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-asr
CVE-2018-0122
+ PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16, and 9.3.21 released
https://www.postgresql.org/docs/10/static/release-10-2.html
https://www.postgresql.org/docs/9.6/static/release-9-6-7.html
https://www.postgresql.org/docs/9.5/static/release-9-5-11.html
https://www.postgresql.org/docs/9.4/static/release-9-4-16.html
https://www.postgresql.org/docs/9.3/static/release-9-3-21.html
ホワイトペーパー「日本におけるプライバシーに関する考慮事項に照らした AWSの利用」の公開
https://aws.amazon.com/jp/blogs/news/using_aws_in_the_context_of_japanese_privacy_considerations/
ポート443でTLS認証を使ったMQTT: なぜ便利で、どのように動くのか
https://aws.amazon.com/jp/blogs/news/mqtt-with-tls-client-authentication-on-port-443-why-it-is-useful-and-how-it-works/
JVN#15462187 MP Form Mail CGI eCommerce 版における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN15462187/index.html
ニュース解説
サーバー証明書トップシェアなのに無名、新生デジサートの苦悩
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/020801304/?ST=security&itp_list_theme
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
+ Cisco RV132W and RV134W Remote Code Execution and Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-rv13x
CVE-2018-0125
+ Cisco Virtualized Packet Core-Distributed Instance Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-vpcdi
CVE-2018-0117
+ Cisco UCS Central Arbitrary Command Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-ucsc
CVE-2018-0113
+ Cisco Policy Suite RADIUS Authentication Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-cps
CVE-2018-0116
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel
+ Cisco Unified Communications Manager Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-ucm1
CVE-2018-0198
+ Cisco Unified Communications Manager Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-ucm
CVE-2018-0135
+ Cisco Spark Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-spark
CVE-2018-0119
+ Cisco RV132W and RV134W Wireless VPN Routers Unauthenticated Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-rv13x_2
CVE-2018-0127
+ Cisco IOS XR Software Routing and Forwarding Inconsistency Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-iosxr
CVE-2018-0132
+ Cisco IOS and IOS XE Software Diagnostic Shell Path Traversal Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-ios
CVE-2018-0123
+ Cisco Firepower System Software BitTorrent File Policy Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-fss
CVE-2018-0138
+ Cisco Email Security Appliance and Cisco Content Security Management Appliance Spam Quarantine Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-esacsm
CVE-2018-0140
+ Cisco Data Center Analytics Framework Reflected Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-dcaf1
CVE-2018-0129
+ Cisco Data Center Analytics Framework Stored Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-dcaf
CVE-2018-0128
+ Cisco Unified Communications Manager SQL Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-cucm
CVE-2018-0120
+ Cisco Policy Suite RADIUS Authentication Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-cps1
CVE-2018-0134
+ Cisco Prime Network TCP Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-cpn
CVE-2018-0137
+ Cisco StarOS for Cisco ASR 5000 Series Aggregation Services Routers File Overwrite Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-asr
CVE-2018-0122
+ PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16, and 9.3.21 released
https://www.postgresql.org/docs/10/static/release-10-2.html
https://www.postgresql.org/docs/9.6/static/release-9-6-7.html
https://www.postgresql.org/docs/9.5/static/release-9-5-11.html
https://www.postgresql.org/docs/9.4/static/release-9-4-16.html
https://www.postgresql.org/docs/9.3/static/release-9-3-21.html
ホワイトペーパー「日本におけるプライバシーに関する考慮事項に照らした AWSの利用」の公開
https://aws.amazon.com/jp/blogs/news/using_aws_in_the_context_of_japanese_privacy_considerations/
ポート443でTLS認証を使ったMQTT: なぜ便利で、どのように動くのか
https://aws.amazon.com/jp/blogs/news/mqtt-with-tls-client-authentication-on-port-443-why-it-is-useful-and-how-it-works/
JVN#15462187 MP Form Mail CGI eCommerce 版における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN15462187/index.html
ニュース解説
サーバー証明書トップシェアなのに無名、新生デジサートの苦悩
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/020801304/?ST=security&itp_list_theme
2018年2月8日木曜日
8日 木曜日、仏滅
+ RHSA-2018:0285 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2018:0285
CVE-2018-4877
CVE-2018-4878
+ Mozilla Firefox 58.0.2 released
https://www.mozilla.org/en-US/firefox/58.0.2/releasenotes/
+ Security updates available for Flash Player | APSB18-03
https://helpx.adobe.com/security/products/flash-player/apsb18-03.html
CVE-2018-4877
CVE-2018-4878
+ Linux kernel 4.15.2, 4.14.18, 3.18.94 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.2
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.18
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.94
+ Samba 4.7.5 Available for Download
https://www.samba.org/samba/history/samba-4.7.5.html
Model Server for Apache MXNet、ONNX サポートと Amazon CloudWatch の組み込みを開始
https://aws.amazon.com/jp/blogs/news/model-server-for-apache-mxnet-introduces-onnx-support-and-amazon-cloudwatch-integration/
【開催報告】AWS Media Services ローンチセミナー
https://aws.amazon.com/jp/blogs/news/aws-media-services-launch-seminar/
Amazon Aurora: MySQL 5.7互換をリリース
https://aws.amazon.com/jp/blogs/news/amazon-aurora-is-compatible-with-mysql-5-7/
JVN#15643848 Spring Security と Spring Framework に認証回避の脆弱性
http://jvn.jp/jp/JVN15643848/
NECが持ち運べる顔認証専用機「NeoFace Access Control」
http://itpro.nikkeibp.co.jp/atcl/news/17/020703111/?ST=security&itp_list_theme
2018年2月7日水曜日
7日 水曜日、先負
+ patch 2.7.6 released
http://ftp.gnu.org/gnu/patch/?C=M;O=D
+ Android-x86 7.1-r1 released
http://www.android-x86.org/releases/releasenote-7-1-r1
+ UPDATE: Cisco Enterprise License Manager Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-elm
+ UPDATE: JVNVU#94629912 ISC DHCP にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU94629912/index.html
+ UPDATE: JVNVU#91991349 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU91991349/index.html
+ UPDATE: JVNVU#95420726 Apache Tomcat にセキュリティ制限回避の脆弱性
http://jvn.jp/vu/JVNVU95420726/index.html
+ UPDATE: JVNVU#90017300:OpenSSL にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU90017300/index.html
+ UPDATE: JVNVU#92830136:OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU92830136/index.html
+ UPDATE: JVNVU#92930223:OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU92930223/index.html
+ UPDATE: JVNVU#98667810:OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU98667810/index.html
+ UPDATE: JVNVU#90754453:プロキシサーバを使った通信を行うアプリケーションに中間者攻撃 (MITM) が可能な脆弱性
http://jvn.jp/vu/JVNVU90754453/index.html
+ UPDATE: JVN#89379547:Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN89379547/index.html
+ UPDATE: JVN#03188560:Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性
http://jvn.jp/jp/JVN03188560/index.html
+ UPDATE: JVNVU#93163809:OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU93163809/index.html
+ UPDATE: JVNVU#91445763:OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU93163809/index.html
+ UPDATE: JVN#19294237:Apache Struts において ClassLoader が操作可能な脆弱性
http://jvn.jp/vu/JVNVU91445763/index.html
+ UPDATE: JVN#14876762:Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN14876762/index.html
+ Windows MS17-010 EternalRomance/EternalSynergy/EternalChampion SMB Remote Windows Code Execution
https://cxsecurity.com/issue/WLB-2018020095
クイックスタートによるAWSクラウドへのSAP NetWeaverの展開
https://aws.amazon.com/jp/blogs/news/deploy-sap-netweaver-on-the-aws-cloud-with-quick-start/
オンデマンドウェビナー「見積もり作成ハンズオン」を公開しました。
https://aws.amazon.com/jp/blogs/news/on-demand-quotation-handson/
はい、これで見えますね: ファイルレス マルウェアをさらけ出す
https://blogs.technet.microsoft.com/jpsecurity/2018/02/06/now-you-see-me-exposing-fileless-malware/
ニュース解説
攻撃を再現して驚いた! Skypeなど多数のアプリにあまりに致命的な脆弱性
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/020501301/?ST=security&itp_list_theme
ランサーズが「マルチ商法チェッカー」を無償で公開、検知率は99%
http://itpro.nikkeibp.co.jp/atcl/news/17/020503100/?ST=security&itp_list_theme
UPDATE: JVNVU#95513538 様々な Bluetooth 実装に複数の脆弱性
http://jvn.jp/vu/JVNVU95513538/index.html
http://ftp.gnu.org/gnu/patch/?C=M;O=D
+ Android-x86 7.1-r1 released
http://www.android-x86.org/releases/releasenote-7-1-r1
+ UPDATE: Cisco Enterprise License Manager Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-elm
+ UPDATE: JVNVU#94629912 ISC DHCP にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU94629912/index.html
+ UPDATE: JVNVU#91991349 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU91991349/index.html
+ UPDATE: JVNVU#95420726 Apache Tomcat にセキュリティ制限回避の脆弱性
http://jvn.jp/vu/JVNVU95420726/index.html
+ UPDATE: JVNVU#90017300:OpenSSL にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU90017300/index.html
+ UPDATE: JVNVU#92830136:OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU92830136/index.html
+ UPDATE: JVNVU#92930223:OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU92930223/index.html
+ UPDATE: JVNVU#98667810:OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU98667810/index.html
+ UPDATE: JVNVU#90754453:プロキシサーバを使った通信を行うアプリケーションに中間者攻撃 (MITM) が可能な脆弱性
http://jvn.jp/vu/JVNVU90754453/index.html
+ UPDATE: JVN#89379547:Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN89379547/index.html
+ UPDATE: JVN#03188560:Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性
http://jvn.jp/jp/JVN03188560/index.html
+ UPDATE: JVNVU#93163809:OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU93163809/index.html
+ UPDATE: JVNVU#91445763:OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU93163809/index.html
+ UPDATE: JVN#19294237:Apache Struts において ClassLoader が操作可能な脆弱性
http://jvn.jp/vu/JVNVU91445763/index.html
+ UPDATE: JVN#14876762:Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN14876762/index.html
+ Windows MS17-010 EternalRomance/EternalSynergy/EternalChampion SMB Remote Windows Code Execution
https://cxsecurity.com/issue/WLB-2018020095
クイックスタートによるAWSクラウドへのSAP NetWeaverの展開
https://aws.amazon.com/jp/blogs/news/deploy-sap-netweaver-on-the-aws-cloud-with-quick-start/
オンデマンドウェビナー「見積もり作成ハンズオン」を公開しました。
https://aws.amazon.com/jp/blogs/news/on-demand-quotation-handson/
はい、これで見えますね: ファイルレス マルウェアをさらけ出す
https://blogs.technet.microsoft.com/jpsecurity/2018/02/06/now-you-see-me-exposing-fileless-malware/
ニュース解説
攻撃を再現して驚いた! Skypeなど多数のアプリにあまりに致命的な脆弱性
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/020501301/?ST=security&itp_list_theme
ランサーズが「マルチ商法チェッカー」を無償で公開、検知率は99%
http://itpro.nikkeibp.co.jp/atcl/news/17/020503100/?ST=security&itp_list_theme
UPDATE: JVNVU#95513538 様々な Bluetooth 実装に複数の脆弱性
http://jvn.jp/vu/JVNVU95513538/index.html
2018年2月6日火曜日
6日 火曜日、友引
+ UPDATE: Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel
ClearView Social によるソーシャルシェアリングの影響を測定するための Amazon Comprehend の使用
https://aws.amazon.com/jp/blogs/news/clearview-social-uses-amazon-comprehend-to-measure-the-impact-of-social-sharing/
アップグレードの重要性: 2017 年のランサムウェア拡散時に高い効果を証明した Windows 10 の次世代型セキュリティ
https://blogs.technet.microsoft.com/jpsecurity/2018/02/05/a-worthy-upgrade-next-gen-security-on-windows-10-proves-resilient-against-ransomware-outbreaks-in-2017/
Windows Defender Application Control の紹介
https://blogs.technet.microsoft.com/jpsecurity/2018/02/05/introducing-windows-defender-application-control/
AIで異常な振る舞い検知、オラクルが複数クラウド想定のセキュリティサービス拡充
http://itpro.nikkeibp.co.jp/atcl/news/17/020503102/?ST=security&itp_list_theme
PwCサイバーサービスがWi-Fiのリスク調査、工場や五輪会場などを視野
http://itpro.nikkeibp.co.jp/atcl/news/17/020503099/?ST=security&itp_list_theme
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel
ClearView Social によるソーシャルシェアリングの影響を測定するための Amazon Comprehend の使用
https://aws.amazon.com/jp/blogs/news/clearview-social-uses-amazon-comprehend-to-measure-the-impact-of-social-sharing/
アップグレードの重要性: 2017 年のランサムウェア拡散時に高い効果を証明した Windows 10 の次世代型セキュリティ
https://blogs.technet.microsoft.com/jpsecurity/2018/02/05/a-worthy-upgrade-next-gen-security-on-windows-10-proves-resilient-against-ransomware-outbreaks-in-2017/
Windows Defender Application Control の紹介
https://blogs.technet.microsoft.com/jpsecurity/2018/02/05/introducing-windows-defender-application-control/
AIで異常な振る舞い検知、オラクルが複数クラウド想定のセキュリティサービス拡充
http://itpro.nikkeibp.co.jp/atcl/news/17/020503102/?ST=security&itp_list_theme
PwCサイバーサービスがWi-Fiのリスク調査、工場や五輪会場などを視野
http://itpro.nikkeibp.co.jp/atcl/news/17/020503099/?ST=security&itp_list_theme
2018年2月5日月曜日
5日 月曜日、先勝
+ CESA-2018:0262 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/746306/
+ CESA-2018:0262 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/746307/
+ CESA-2018:0260 Moderate CentOS 7 systemd Security Update
https://lwn.net/Articles/746305/
+ Cisco IOS and IOS XE Software EnergyWise Denial of Service Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise
CVE-2017-3860
CVE-2017-3861
CVE-2017-3862
+ Linux kerne 4.15.1, 4.14.17, 4.9.80, 4.4.115 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.1
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.17
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.80
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.115
+ hitachi-sec-2018-104 Remote Code Execution Vulnerability in Hitachi Automation Director
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-104/index.html
CVE-2017-5641
+ hitachi-sec-2018-104 Hitachi Automation Directorにおけるリモートコード実行の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-104/index.html
CVE-2017-5641
金融庁がコインチェックに異例の立ち入り検査、運用管理やセキュリティを目視で確認
http://itpro.nikkeibp.co.jp/atcl/news/17/020203090/?ST=security&itp_list_theme
Flash Playerにゼロデイ脆弱性―パッチは週明け、削除か無効化を
http://itpro.nikkeibp.co.jp/atcl/news/17/020203082/?ST=security&itp_list_theme
JVNVU#91550568 Pulse Secure Linux GUI における SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/vu/JVNVU91550568/index.html
JVN#99312352 WordPress 用プラグイン MTS Simple Booking C におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN99312352/index.html
JVN#15643848 Spring Security と Spring Framework に認証回避の脆弱性
http://jvn.jp/jp/JVN15643848/index.html
https://lwn.net/Articles/746306/
+ CESA-2018:0262 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/746307/
+ CESA-2018:0260 Moderate CentOS 7 systemd Security Update
https://lwn.net/Articles/746305/
+ Cisco IOS and IOS XE Software EnergyWise Denial of Service Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise
CVE-2017-3860
CVE-2017-3861
CVE-2017-3862
+ Linux kerne 4.15.1, 4.14.17, 4.9.80, 4.4.115 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.1
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.17
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.80
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.115
+ hitachi-sec-2018-104 Remote Code Execution Vulnerability in Hitachi Automation Director
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-104/index.html
CVE-2017-5641
+ hitachi-sec-2018-104 Hitachi Automation Directorにおけるリモートコード実行の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-104/index.html
CVE-2017-5641
金融庁がコインチェックに異例の立ち入り検査、運用管理やセキュリティを目視で確認
http://itpro.nikkeibp.co.jp/atcl/news/17/020203090/?ST=security&itp_list_theme
Flash Playerにゼロデイ脆弱性―パッチは週明け、削除か無効化を
http://itpro.nikkeibp.co.jp/atcl/news/17/020203082/?ST=security&itp_list_theme
JVNVU#91550568 Pulse Secure Linux GUI における SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/vu/JVNVU91550568/index.html
JVN#99312352 WordPress 用プラグイン MTS Simple Booking C におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN99312352/index.html
JVN#15643848 Spring Security と Spring Framework に認証回避の脆弱性
http://jvn.jp/jp/JVN15643848/index.html
2018年2月2日金曜日
2日 金曜日、仏滅
+ RHSA-2018:0265 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2018:0265
CVE-2018-6031
CVE-2018-6032
CVE-2018-6033
CVE-2018-6034
CVE-2018-6035
CVE-2018-6036
CVE-2018-6037
CVE-2018-6038
CVE-2018-6039
CVE-2018-6040
CVE-2018-6041
CVE-2018-6042
CVE-2018-6043
CVE-2018-6045
CVE-2018-6046
CVE-2018-6047
CVE-2018-6048
CVE-2018-6049
CVE-2018-6050
CVE-2018-6051
CVE-2018-6052
CVE-2018-6053
CVE-2018-6054
+ RHSA-2018:0262 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2018:0262
CVE-2018-5089
CVE-2018-5095
CVE-2018-5096
CVE-2018-5097
CVE-2018-5098
CVE-2018-5099
CVE-2018-5102
CVE-2018-5103
CVE-2018-5104
CVE-2018-5117
+ glibc 2.27 released
https://sourceware.org/ml/libc-announce/2018/msg00000.html
+ PHP 7.2.2, 7.1.14 Released
http://www.php.net/ChangeLog-7.php#7.2.2
http://www.php.net/ChangeLog-7.php#7.1.14
+ UPDATE: JVNVU#90017300 OpenSSL にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU90017300/index.html
+ UPDATE: JVNVU#92830136 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU92830136/index.html
+ UPDATE: JVNVU#98667810 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU98667810/index.html
Zocdoc は AWS で TensorFlow を使用し患者の信頼を築きます
https://aws.amazon.com/jp/blogs/news/zocdoc-builds-patient-confidence-using-tensorflow-on-aws/
VU#319904 Pulse Secure Linux client GUI fails to validate SSL certificates
https://www.kb.cert.org/vuls/id/319904
JVN#91393903 epgの検索結果を時間軸で表示(kkcald) における複数の脆弱性
http://jvn.jp/jp/JVN91393903/index.html
JVNVU#95530052 Infineon 製 RSA ライブラリが RSA 鍵ペアを適切に生成しない問題
http://jvn.jp/vu/JVNVU95530052/index.html
ニュース解説
なぜだまされるのか?ビジネスメール詐欺の巧みな手口
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/013101294/?ST=security&itp_list_theme
ニュース解説
次世代国産暗号、量子コンピュータの弱点を突く
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/020101296/?ST=security&itp_list_theme
NISCがセキュリティ啓発イベント、「親世代や高齢者は置いてけぼり」
http://itpro.nikkeibp.co.jp/atcl/news/17/020103080/?ST=security&itp_list_theme
ソフォス、深層学習を利用したマルウエア検出機能をセキュリティソフトに搭載
http://itpro.nikkeibp.co.jp/atcl/news/17/020103078/?ST=security&itp_list_theme
https://access.redhat.com/errata/RHSA-2018:0265
CVE-2018-6031
CVE-2018-6032
CVE-2018-6033
CVE-2018-6034
CVE-2018-6035
CVE-2018-6036
CVE-2018-6037
CVE-2018-6038
CVE-2018-6039
CVE-2018-6040
CVE-2018-6041
CVE-2018-6042
CVE-2018-6043
CVE-2018-6045
CVE-2018-6046
CVE-2018-6047
CVE-2018-6048
CVE-2018-6049
CVE-2018-6050
CVE-2018-6051
CVE-2018-6052
CVE-2018-6053
CVE-2018-6054
+ RHSA-2018:0262 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2018:0262
CVE-2018-5089
CVE-2018-5095
CVE-2018-5096
CVE-2018-5097
CVE-2018-5098
CVE-2018-5099
CVE-2018-5102
CVE-2018-5103
CVE-2018-5104
CVE-2018-5117
+ glibc 2.27 released
https://sourceware.org/ml/libc-announce/2018/msg00000.html
+ PHP 7.2.2, 7.1.14 Released
http://www.php.net/ChangeLog-7.php#7.2.2
http://www.php.net/ChangeLog-7.php#7.1.14
+ UPDATE: JVNVU#90017300 OpenSSL にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU90017300/index.html
+ UPDATE: JVNVU#92830136 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU92830136/index.html
+ UPDATE: JVNVU#98667810 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU98667810/index.html
Zocdoc は AWS で TensorFlow を使用し患者の信頼を築きます
https://aws.amazon.com/jp/blogs/news/zocdoc-builds-patient-confidence-using-tensorflow-on-aws/
VU#319904 Pulse Secure Linux client GUI fails to validate SSL certificates
https://www.kb.cert.org/vuls/id/319904
JVN#91393903 epgの検索結果を時間軸で表示(kkcald) における複数の脆弱性
http://jvn.jp/jp/JVN91393903/index.html
JVNVU#95530052 Infineon 製 RSA ライブラリが RSA 鍵ペアを適切に生成しない問題
http://jvn.jp/vu/JVNVU95530052/index.html
ニュース解説
なぜだまされるのか?ビジネスメール詐欺の巧みな手口
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/013101294/?ST=security&itp_list_theme
ニュース解説
次世代国産暗号、量子コンピュータの弱点を突く
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/020101296/?ST=security&itp_list_theme
NISCがセキュリティ啓発イベント、「親世代や高齢者は置いてけぼり」
http://itpro.nikkeibp.co.jp/atcl/news/17/020103080/?ST=security&itp_list_theme
ソフォス、深層学習を利用したマルウエア検出機能をセキュリティソフトに搭載
http://itpro.nikkeibp.co.jp/atcl/news/17/020103078/?ST=security&itp_list_theme
2018年2月1日木曜日
1日 木曜日、先負
+ RHSA-2018:0260 Moderate: systemd security update
https://access.redhat.com/errata/RHSA-2018:0260
CVE-2018-1049
+ CESA-2018:0169 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/745887/
+ Cisco Aggregation Services Router 9000 Series IPv6 Fragment Header Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180131-ipv6
CVE-2018-0136
+ Linux kernel 4.14.16, 4.9.79, 4.4.114, 3.18.93 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.16
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.79
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.114
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.93
+ hitachi-sec-2018-103 Multiple Vulnerabilities in JP1 and Hitachi IT Operations Director
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-103/index.html
CVE-2016-8743
CVE-2017-3167
CVE-2017-3732
CVE-2017-7679
+ hitachi-sec-2018-103 JP1およびHitachi IT Operations Director製品における複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-103/index.html
CVE-2016-8743
CVE-2017-3167
CVE-2017-3732
CVE-2017-7679
UPDATE: JVNVU#90609033 Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題
http://jvn.jp/vu/JVNVU90609033/index.html
UPDATE: JVNVU#92232364 Microsoft Windows および Samba の認証機能に脆弱性 ("Badlock")
http://jvn.jp/vu/JVNVU92232364/index.html
https://access.redhat.com/errata/RHSA-2018:0260
CVE-2018-1049
+ CESA-2018:0169 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/745887/
+ Cisco Aggregation Services Router 9000 Series IPv6 Fragment Header Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180131-ipv6
CVE-2018-0136
+ Linux kernel 4.14.16, 4.9.79, 4.4.114, 3.18.93 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.16
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.79
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.114
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.93
+ hitachi-sec-2018-103 Multiple Vulnerabilities in JP1 and Hitachi IT Operations Director
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-103/index.html
CVE-2016-8743
CVE-2017-3167
CVE-2017-3732
CVE-2017-7679
+ hitachi-sec-2018-103 JP1およびHitachi IT Operations Director製品における複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-103/index.html
CVE-2016-8743
CVE-2017-3167
CVE-2017-3732
CVE-2017-7679
UPDATE: JVNVU#90609033 Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題
http://jvn.jp/vu/JVNVU90609033/index.html
UPDATE: JVNVU#92232364 Microsoft Windows および Samba の認証機能に脆弱性 ("Badlock")
http://jvn.jp/vu/JVNVU92232364/index.html
登録:
投稿 (Atom)