2018年3月30日金曜日

30日 金曜日、先負

+ PHP 7.2.4, 7.0.29, 5.6.35 released
http://www.php.net/ChangeLog-7.php#7.2.4
http://www.php.net/ChangeLog-7.php#7.0.29
http://www.php.net/ChangeLog-5.php#5.6.35

+ UPDATE: Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

+ VU#277400 Windows 7 and Windows Server 2008 R2 x64 fail to protect kernel memory when the Microsoft patch for meltdown is installed
https://www.kb.cert.org/vuls/id/277400
CVE-2018-1038

+ OpenSSL Security Advisory [27 Mar 2018]
https://www.openssl.org/news/secadv/20180327.txt
CVE-2018-0739
CVE-2018-0733
CVE-2017-3738

+ WinSCP 5.13.1 released
https://ja.osdn.net/projects/winscp/

pgBackRest 2.01 Released
https://www.postgresql.org/about/news/1843/

JVN#72589538 LXR における OS コマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN72589538/

JVN#93397125 WZR-1750DHP2 における複数の脆弱性
https://jvn.jp/jp/JVN93397125/

「暗号通貨の不正採掘、次は企業が標的」、シマンテックが警告
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00658/?ST=nxt_thmit_security

ベライゾンがセキュリティリスクの情報提供サービスを4月に開始
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00656/?ST=nxt_thmit_security

「米国土安全保障省が1番と認めた」セキュリティ会社が日本法人を設立
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00650/?ST=nxt_thmit_security

NTTのひかり電話用機器の一部で、インターネットに接続不可になる事象
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00640/?ST=nxt_thmit_security

JVNVU#92541395 Navarino Infinity のウェブインターフェースにおける複数の脆弱性
http://jvn.jp/vu/JVNVU92541395/index.html

2018年3月29日木曜日

29日 木曜日、友引

+ CESA-2018:0592 Important CentOS 7 slf4j Security Update
https://lwn.net/Articles/750262/

+ Cisco IOS XE Software Static Credential Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc
CVE-2018-0150

+ Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
CVE-2018-0171

+ Cisco IOS and IOS XE Software Quality of Service Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos
CVE-2018-0151

+ Cisco IOS XE Software Web UI Remote Access Privilege Escalation Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xepriv
CVE-2018-0152

+ Cisco IOS XE Software Simple Network Management Protocol Double-Free Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-snmp-dos
CVE-2018-0160

+ Cisco IOS Software Simple Network Management Protocol GET MIB Object ID Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-snmp
CVE-2018-0161

+ Cisco IOS and IOS XE Software Smart Install Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi
CVE-2018-0156

+ Cisco IOS XE Software User EXEC Mode Root Shell Access Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-privesc1
CVE-2018-0169
CVE-2018-0176

+ Cisco IOS XE Software with Cisco Umbrella Integration Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-opendns-dos
CVE-2018-0170

+ Cisco IOS, IOS XE, and IOS XR Software Link Layer Discovery Protocol Buffer Overflow Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-lldp
CVE-2018-0167
CVE-2018-0175

+ Cisco IOS XE Software for Cisco Catalyst Switches IPv4 Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-ipv4
CVE-2018-0177

+ Cisco IOS and IOS XE Software Internet Key Exchange Version 1 Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-ike-dos
CVE-2018-0159

+ Cisco IOS and IOS XE Software Internet Key Exchange Memory Leak Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-ike
CVE-2018-0158

+ Cisco IOS XE Software Internet Group Management Protocol Memory Leak Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-igmp
CVE-2018-0165

+ Cisco IOS XE Software Zone-Based Firewall IP Fragmentation Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-fwip
CVE-2018-0157

+ Cisco IOS Software Integrated Services Module for VPN Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dos
CVE-2018-0154

+ Cisco IOS and IOS XE Software DHCP Version 4 Relay Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr3
CVE-2018-0174

+ Cisco IOS and IOS XE Software DHCP Version 4 Relay Reply Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr2
CVE-2018-0173

+ Cisco IOS and IOS XE Software DHCP Version 4 Relay Heap Overflow Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr1
CVE-2018-0172

+ Cisco IOS and IOS XE Software Bidirectional Forwarding Detection Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-bfd
CVE-2018-0155

+ Cisco IOS XE Software Arbitrary File Write Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-wfw
CVE-2018-0196

+ Cisco IOS XE Software Web UI Cross-Site Scripting Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-webuixss
CVE-2018-0186
CVE-2018-0188
CVE-2018-0190

+ Cisco IOS Software Login Enhancements Login Block Denial of Service Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-slogin
CVE-2018-0179
CVE-2018-0180

+ Cisco IOS XE Software Switch Integrated Security Features IPv6 Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-sisf
CVE-2018-0164

+ Cisco IOS XE Software REST API Authorization Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-rest
CVE-2018-0195

+ Cisco IOS XE Software for Cisco 4000 Series Integrated Services Routers Privileged EXEC Mode Root Shell Access Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-privesc3
CVE-2018-0183

+ Cisco IOS XE Software Privileged EXEC Mode Root Shell Access Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-privesc2
CVE-2018-0184

+ Cisco IOS Software 802.1x Multiple-Authentication Port Authentication Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dot1x
CVE-2018-0163

+ Cisco IOS XE Software CLI Command Injection Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-cmdinj
CVE-2018-0182
CVE-2018-0185
CVE-2018-0193

+ Cisco IOS and IOS XE Software Forwarding Information Base Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-FIB-dos
CVE-2018-0189

+ Linux kernel 4.15.14, 4.14.31, 4.9.91, 4.4.125, 4.1.51 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.14
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.31
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.91
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.125
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.51

+ Apache Ant 1.9.11 and 1.10.3 Released
http://ant.apache.org/

+ UPDATE: JVNVU#95420726 Apache Tomcat にセキュリティ制限回避の脆弱性
http://jvn.jp/vu/JVNVU95420726/index.html

+ UPDATE: JVN#89379547 Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN89379547/index.html

+ JVNVU#93502675 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU93502675/index.html
CVE-2017-3738
CVE-2018-0733
CVE-2018-0739

+ Linux Kernel < 4.15.4 show_floppy KASLR Address Leak
https://cxsecurity.com/issue/WLB-2018030236

[AWS Black Belt Online Seminar] データウェアハウスのAWSへの移行 資料及びQA公開
https://aws.amazon.com/jp/blogs/news/aws-black-belt-online-seminar-migrating-dwh2aws/

ニュース解説
仮想通貨を不正に採掘する話題のウイルスに感染してみた
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00222/?ST=nxt_thmit_security

記者の眼
流出NEMは「全額交換」が濃厚に、なぜ阻止できなかったか
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/032700035/?ST=nxt_thmit_security

IoT/5G時代に合わせたセキュリティ機能を提供、トレンドマイクロが事業戦略発表会
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00633/?ST=nxt_thmit_security

UPDATE: JVNVU#99757346 Android Platform の URLConnection クラスに HTTP ヘッダインジェクションの脆弱性
http://jvn.jp/vu/JVNVU99757346/index.html

UPDATE: JVN#48135658 複数のルータ製品におけるクリックジャッキングの脆弱性
http://jvn.jp/jp/JVN48135658/index.html

2018年3月28日水曜日

28日 水曜日、先勝










+ RHSA-2018:0592 Important: slf4j security update
https://access.redhat.com/errata/RHSA-2018:0592
CVE-2018-8088

+ RHSA-2018:0591 Critical: python-paramiko security and bug fix update
https://access.redhat.com/errata/RHSA-2018:0591
CVE-2018-7750

+ UPDATE: Cisco Secure Access Control Server XML External Entity Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180307-acs

+ UPDATE: Cisco Secure Access Control Server XML External Entity Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180307-acs1

+ UPDATE: Cisco IOS and IOS XE Software EnergyWise Denial of Service Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise

+ OpenSSL 1.1.0h, 1.0.2o released
https://www.openssl.org/

+ Apache Struts 2.5.16 released
http://struts.apache.org/announce.html#a20180316
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.16

+ JVNVU#95818180 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU95818180/index.html
CVE-2017-15710
CVE-2017-15715
CVE-2018-1283
CVE-2018-1301
CVE-2018-1302
CVE-2018-1303
CVE-2018-1312

新機能 ? Amazon DynamoDBに継続的バックアップとPoint-In-Time-Recovery(PITR)機能が追加されました
https://aws.amazon.com/jp/blogs/news/new-amazon-dynamodb-continuous-backups-and-point-in-time-recovery-pitr/

VU#184077 Navarino Infinity web interface is affected by multiple vulnerabilities.
https://www.kb.cert.org/vuls/id/184077

Announcing the release of TopN PostgreSQL extension
https://www.postgresql.org/about/news/1841/

Linuxで怪しい実験やってみた
怪しい添付ファイルを開いてみた
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00214/031600003/?ST=nxt_thmit_security

正体を知って被害を防ぐ ウイルスの基礎知識
[Part 1]ウイルスって何?
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/032300018/032300001/?ST=nxt_thmit_security

NEWS close-up
memcachedを使ったリフレクション攻撃 BGPの経路情報を使った緩和策を利用
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/022700014/032600008/?ST=nxt_thmit_security

正体を知って被害を防ぐ ウイルスの基礎知識
[Part 2]ウイルスの動き
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/032300018/032300002/?ST=nxt_thmit_security

専門家に聞くビギナーズクエスチョン
公衆無線LANって安全なの?
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/022700016/032300002/?ST=nxt_thmit_security

NEWS pickup & digest
ソフトバンク回線を使ってLINEモバイルが格安SIM提供
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/022700013/032600004/?ST=nxt_thmit_security

LANからクラウドまでネットワークなんでも実験室
業務ネットワークに産業用機器を接続したらどうなるか調査せよ!
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/022600006/032600002/?ST=nxt_thmit_security

日経NETWORK 特別レポート
経団連が技適緩和を求めた理由
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/022700015/032000002/?ST=nxt_thmit_security

それってどういう意味? ネコでもわかるセキュリティ用語
[第1回]ウイルスに感染するってどういうこと?
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/032700023/032700001/?ST=nxt_thmit_security

正体を知って被害を防ぐ ウイルスの基礎知識
[Part 3]ウイルス対策
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/032300018/032300003/?ST=nxt_thmit_security

年金機構の申告書入力ミス、15万人の支給額に影響
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00617/?ST=nxt_thmit_security

仮想通貨採掘のスマホ向けマルウエアも、マカフィーが2017年第4四半期の脅威報告
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00614/?ST=nxt_thmit_security

暗号化で検出回避狙うマルウエアが増加、シスコが年次レポートを発表
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00610/?ST=nxt_thmit_security

JVN#43382653 Android アプリ「iRemoconWiFi」における SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN43382653/index.html

2018年3月27日火曜日

27日 火曜日、赤口

+ Mozilla Firefox 59.0.2 released
https://www.mozilla.org/en-US/firefox/59.0.2/releasenotes/

+ Mozilla Foundation Security Advisory 2018-10 Use-after-free in compositor
https://www.mozilla.org/en-US/security/advisories/mfsa2018-10/
CVE-2018-5148

+ UPDATE: JVNVU#95970576 Apache Tomcat の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU95970576/

+ UPDATE: JVNVU#94160143 ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU94160143/index.html

+ UPDATE: JVNVU#95420726 Apache Tomcat にセキュリティ制限回避の脆弱性
http://jvn.jp/vu/JVNVU95420726/index.html

+ UPDATE: JVN#89379547 Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN89379547/index.html

Migration Acceleration Program (MAP) のご紹介
https://aws.amazon.com/jp/blogs/news/migration-acceleration-program-map/

EFS File Sync、Amazon EFS ファイルシステムへの高速なファイル転送
https://aws.amazon.com/jp/blogs/news/efs-file-sync-faster-file-transfer-to-amazon-efs-file-systems/

UPDATE: JVN#15643848 Spring Security と Spring Framework に認証回避の脆弱性
https://jvn.jp/jp/JVN15643848/

UPDATE: JVN#48135658 複数のルータ製品におけるクリックジャッキングの脆弱性
http://jvn.jp/jp/JVN48135658/index.html

Linuxで怪しい実験やってみた
怪しいリンクをクリックしてみた
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00214/031600002/?ST=nxt_thmit_security

ニュース解説
パッチがないソフトウエアの脆弱性を公開、その利点と不安
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00207/?ST=nxt_thmit_security

「チャットから管理者IDが漏洩」、マイネットがスマホゲーム障害で公表
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00601/?ST=nxt_thmit_security

2018年3月26日月曜日

26日 月曜日、大安

+ Mozilla Thunderbird 52.7.0 released
https://www.mozilla.org/en-US/thunderbird/52.7.0/releasenotes/

+ Mozilla Foundation Security Advisory 2018-09 Security vulnerabilities fixed in Thunderbird 52.7
https://www.mozilla.org/en-US/security/advisories/mfsa2018-09/
CVE-2018-5127
CVE-2018-5129
CVE-2018-5144
CVE-2018-5146
CVE-2018-5125
CVE-2018-5145

+ Linux kernel 4.15.13, 4.14.30, 4.9.90, 4.4.124, 3.18.102 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.13
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.30
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.90
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.124
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.102

投機的実行に関する報奨金プログラムの開始
https://blogs.technet.microsoft.com/jpsecurity/2018/03/23/speculative-execution-bounty-launch/

Linuxで怪しい実験やってみた
怪しいサイトにアクセスしてみた
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00214/031600001/?ST=nxt_thmit_security

読者の声
[今月のテーマ]ベンダーの能力評価
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600012/032200004/?ST=nxt_thmit_security

学んで育つセキュリティAI、パロアルトが事後対策クラウドで
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00576/?ST=nxt_thmit_security

金融庁が世界大手の仮想通貨取引所「バイナンス」に警告、登録申請も出さず運営
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00573/?ST=nxt_thmit_security

仮想通貨のマイニングマルウエア台頭、2017年下半期のサイバー攻撃トレンド
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00571/?ST=nxt_thmit_security

2018年3月23日金曜日

23日 金曜日、友引

+ Drupal 7 and 8 core highly critical release on March 28th, 2018 PSA-2018-001
https://www.drupal.org/psa-2018-001

+ Linux kernel 4.9.89, 4.4.123, 3.18.101 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.89
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.123
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.101

+ OpenLDAP 2.4.46 released
http://www.openldap.org/software/release/changes.html

2018年3月のAWS Black Belt オンラインセミナーのご案内
https://aws.amazon.com/jp/blogs/news/201803-aws-black-belt/

Amazon EC2 リソース ID の更新 ? 移行する詳細なリソースタイプ
https://aws.amazon.com/jp/blogs/news/amazon-ec2-resource-id-update-more-resource-types-to-migrate/

Amazon Kinesis Analytics でのリアルタイムのホットスポット検知
https://aws.amazon.com/jp/blogs/news/real-time-hotspot-detection-in-amazon-kinesis-analytics/

Introducing brand-new dbForge Studio for PostgreSQL, a powerful IDE for working with PostgreSQL databases
https://www.postgresql.org/about/news/1839/

UPDATE: JVNVU#92438713 複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題
http://jvn.jp/vu/JVNVU92438713/index.html

UPDATE: JVNVU#93329670 Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題
http://jvn.jp/vu/JVNVU93329670/index.html

AIはセキュリティに役立つか
図解、セキュリティ対策と機械学習の関係性
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00189/030100003/?ST=nxt_thmit_security

記者の眼
あなたのメール、不正ログインされていませんか
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/031900032/?ST=nxt_thmit_security

伊藤浩一のモバイルライフ応援日記
「花粉症対策になるスマホがある」のウソ・ホント
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00089/00008/?ST=nxt_thmit_security

サイバー攻撃が狙うあなたの財産
銀行トロイやフィッシング詐欺、従来の脅威も未だ消えず
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00217/032200002/?ST=nxt_thmit_security

東京大改造2020
ビッグデータ都市づくりが「空間デザイン」の本質になる
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00129/032000031/?ST=nxt_thmit_security

顔認証で攻め守り
本人確認と不審者の早期発見、ここまできた認証技術
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00194/031300004/?ST=nxt_thmit_security

サイバー攻撃最前線
平昌冬季五輪を狙ったスパイ活動とシステム破壊
http://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/031900001/?ST=nxt_thmit_security

欧州GDPR対応をクラウドで支援、GRCベンダーのGRCSが新サービス
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00552/?ST=nxt_thmit_security

2018年3月22日木曜日

22日 木曜日、先勝










+ Google Chrome 65.0.3325.181 released
https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop_20.html

+ CESA-2018:0549 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/749844/

+ CESA-2018:0549 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/749845/

+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel

+ Linux kernel 4.15.12, 4.14.29 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.12
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.29

+ Apache HTTP Server 2.4.33 Released
http://www.apache.org/dist/httpd/Announcement2.4.html
http://www.apache.org/dist/httpd/CHANGES_2.4

+ Microsoft Windows Kernel win32kbase!CoreMessagingK Memory Disclosure
https://cxsecurity.com/issue/WLB-2018030176
CVE-2018-0926

+ Microsoft Windows Kernel msrpc!LRPC_CASSOCIATION::AlpcSendCancelMessage Memory Disclosure
https://cxsecurity.com/issue/WLB-2018030174
CVE-2018-0896

+ Microsoft Windows Kernel REG_RESOURCE_REQUIREMENTS_LIST Memory Disclosure
https://cxsecurity.com/issue/WLB-2018030173
CVE-2018-0900

+ Microsoft Windows Kernel win32k!XDCOBJ::RestoreAttributes Memory Disclosure
https://cxsecurity.com/issue/WLB-2018030172
CVE-2018-0811

+ Microsoft Windows Kernel win32k!UMPDOBJ::LockSurface Memory Disclosure
https://cxsecurity.com/issue/WLB-2018030171
CVE-2018-0813

+ Microsoft Windows Kernel REG_RESOURCE_LIST Memory Disclosure
https://cxsecurity.com/issue/WLB-2018030170
CVE-2018-0899

+ Microsoft Windows Kernel win32k!PROXYPORT::SendRequest Memory Disclosure
https://cxsecurity.com/issue/WLB-2018030169
CVE-2018-0814

最新の AWS コミュニティヒーロー (2018 年春季)
https://aws.amazon.com/jp/blogs/news/our-newest-aws-community-heroes-spring-2018-edition/

AWS Cloud9、AWS CodeCommit、Troposphereを使ったCloudFormationテンプレートの作成
https://aws.amazon.com/jp/blogs/news/using-aws-cloud9-aws-codecommit-and-troposphere-to-author-aws-cloudformation-templates/

Announcing the Release of pglogical 2.2
https://www.postgresql.org/about/news/1837/

Announcing general availability of Azure Database for PostgreSQL
https://www.postgresql.org/about/news/1838/

AIはセキュリティに役立つか
見えてきた、AIによるセキュリティの弱点
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00189/030100002/?ST=nxt_thmit_security

顔認証で攻め守り
大量の顔認証カメラで来店客を分析、パルコヤが新たな店舗支援
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00194/031300003/?ST=nxt_thmit_security

サイバー攻撃が狙うあなたの財産
ハードウエアウォレットが危ない
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00217/032000001/?ST=nxt_thmit_security

2018年3月20日火曜日

20日 火曜日、大安

+ RHSA-2018:0549 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2018:0549
CVE-2018-5146

+ Linux kernel 4.15.11, 4.14.28, 3.16.56, 3.2.101 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.11
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.28
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.56
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.101

AWS Cloud9、AWS CodeCommit、Troposphereを使ったCloudFormationテンプレートの作成
https://aws.amazon.com/jp/blogs/news/using-aws-cloud9-aws-codecommit-and-troposphere-to-author-aws-cloudformation-templates/

[AWS Black Belt Online Seminar] 働き方改革を実現する AWS のエンドユーザーコンピューティングサービス 資料及びQA公開
https://aws.amazon.com/jp/blogs/news/aws-black-belt-online-seminar-workstyletransformation/

Scikit Docker コンテナを構築して、Amazon SageMaker で Scikit-learnモデルのトレーニングとホストを行う
https://aws.amazon.com/jp/blogs/news/train-and-host-scikit-learn-models-in-amazon-sagemaker-by-building-a-scikit-docker-container/

VU#306792 Bouncy Castle BKS-V1 keystore files vulnerable to trivial hash collisions
https://www.kb.cert.org/vuls/id/306792

AIはセキュリティに役立つか
煩わしいセキュリティ対策、AIで解決する術
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00189/030100001/?ST=nxt_thmit_security

記者の眼
バルセロナのスリからITで身を守ってみた
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/031600031/?ST=nxt_thmit_security

顔認証で攻め守り
知的なカメラとエッジ、顔認証のカギ握る存在
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00194/031300002/?ST=nxt_thmit_security

ニュース解説
過去最大のDDoS攻撃、知られざる実現方法
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00189/?ST=nxt_thmit_security

IIJがGDPR準拠を支援、自動アセスメントやデータ保護責任者代行サービスなど提供
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00511/?ST=nxt_thmit_security

「汗の穴」捉えてなりすましに強い指紋認証、東大とDDSが新アルゴリズム
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00510/?ST=nxt_thmit_security

2018年3月19日月曜日

19日 月曜日、仏滅

+ Mozilla Firefox 59.0.1 released
https://www.mozilla.org/en-US/firefox/59.0.1/releasenotes/

+ Mozilla Foundation Security Advisory 2018-08 Out of bounds memory write while processing Vorbis audio data
https://www.mozilla.org/en-US/security/advisories/mfsa2018-08/
CVE-2018-5146
CVE-2018-5147

+ CESA-2018:0526 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/749499/

+ CESA-2018:0527 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/749498/

+ Cisco Umbrella Dashboard Session Expiration Issue
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180316-umb

+ Linux kernel 4.9.88, 4.4.122, 3.18.100 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.88
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.122
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.100

+ Apache Log4j 2.11.0 released
http://logging.apache.org/log4j/2.x/changes-report.html#a2.11.0

+ Firefox 44.0.2 ASM.JS JIT-Spray Remote Code Execution
https://cxsecurity.com/issue/WLB-2018030135
CVE-2017-5375
CVE-2016-1960
CVE-2016-2819

+ Firefox 46.0.1 ASM.JS JIT-Spray Remote Code Execution
https://cxsecurity.com/issue/WLB-2018030134
CVE-2017-5375
CVE-2016-2819

+ Mantis 1.3.0 Bug Trackers Arbitrary File Download Vulnerability
https://cxsecurity.com/issue/WLB-2018030129

AWS Managed Microsoft ADのディレクトリ管理を、オンプレミスのActive Directoryユーザーに委任する方法
https://aws.amazon.com/jp/blogs/news/how-to-delegate-administration-of-your-aws-managed-microsoft-ad-directory-to-your-on-premises-active-directory-users/

[AWS Black Belt Online Seminar] Amazon QuickSight 資料及びQA公開
https://aws.amazon.com/jp/blogs/news/aws-black-belt-online-seminar-amazon-quicksight/

Scikit Docker コンテナを構築して、Amazon SageMaker で Scikit-学習モデルのトレーニングとホストを行う
https://aws.amazon.com/jp/blogs/news/train-and-host-scikit-learn-models-in-amazon-sagemaker-by-building-a-scikit-docker-container/

アプリケーションにおける遅延やエラー、失敗の増加を AWS X-Ray が検知した際に Amazon CloudWatch と Amazon SNS を利用して通知する
https://aws.amazon.com/jp/blogs/news/using-amazon-cloudwatch-and-amazon-sns-to-notify-when-aws-x-ray-detects-elevated-levels-of-latency-errors-and-faults-in-your-application/

JDBC 42.2.2 Released
https://www.postgresql.org/about/news/1835/

Announcing the Release of BDR 1.0.5
https://www.postgresql.org/about/news/1836/

顔認証で攻め守り
どこを見ているかはもうごまかせない、顔認証の最新事情
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00194/031300001/?ST=nxt_thmit_security

ニュース解説
進まぬ企業のWindows 10移行、PC業界にXPショック再来か
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00177/?ST=nxt_thmit_security

Windows 7の刷新需要狙う、CTCがAWSとChromebook使う仮想デスクトップサービス
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00494/?ST=nxt_thmit_security

「ブロックチェーン上の不正な資金移動を防ぐ」、富士通研らが技術開発
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00411/?ST=nxt_thmit_security

インターポール、ラックが集めたサイバー犯罪情報を捜査に活用へ
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00493/?ST=nxt_thmit_security

ニュース解説
[特報]トヨタとホンダの暗号車、富士通が基盤開発
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00185/?ST=nxt_thmit_security

ニュース解説
[特報]トヨタ、19年に電子基盤刷新 全車に暗号導入
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00161/?ST=nxt_thmit_security

ニュース解説
[特報]ホンダも車に暗号、トヨタと同年量産
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00162/?ST=nxt_thmit_security

2018年3月16日金曜日

16日 金曜日、大安










+ RHSA-2018:0526 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2018:0526
CVE-2018-5125
CVE-2018-5127
CVE-2018-5129
CVE-2018-5130
CVE-2018-5131
CVE-2018-5144
CVE-2018-5145

+ RHSA-2018:0527 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2018:0527
CVE-2018-5125
CVE-2018-5127
CVE-2018-5129
CVE-2018-5130
CVE-2018-5131
CVE-2018-5144
CVE-2018-5145

+ Linux kernel 4.15.10, 4.14.27 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.10
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.27

+ Mantis 1.3.0 Bug Trackers Arbitrary File Download Vulnerability
https://cxsecurity.com/issue/WLB-2018030129

アプリケーションにおける遅延やエラー、失敗の増加を AWS X-Ray が検知した際に Amazon CloudWatch と Amazon SNS を利用して通知する
https://aws.amazon.com/jp/blogs/news/using-amazon-cloudwatch-and-amazon-sns-to-notify-when-aws-x-ray-detects-elevated-levels-of-latency-errors-and-faults-in-your-application/

2018 年 4 月の AWS Black Belt オンラインセミナーのご案内
https://aws.amazon.com/jp/blogs/news/201804-aws-black-belt/

AWS ドキュメントがオープンソースになり、GitHub でご利用可能に
https://aws.amazon.com/jp/blogs/news/aws-documentation-is-now-open-source-and-on-github/

Windows設定 5つのツボ
Windowsセキュリティ設定のツボ
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00197/030600005/?ST=nxt_thmit_security

UPDATE: JVNVU#90609033 Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題
http://jvn.jp/vu/JVNVU90609033/index.html

UPDATE: JVNVU#93453933 Dnsmasq に複数の脆弱性
http://jvn.jp/vu/JVNVU93453933/index.html

JVNVU#94410990 NTP.org の ntpd にサービス運用妨害 (DoS) など複数の脆弱性
http://jvn.jp/vu/JVNVU94410990/index.html

JVNVU#99464019 複数の BIOS 実装において、スリープモードからの復帰後に UEFI の書き込み保護が適切に設定されない問題
http://jvn.jp/vu/JVNVU99464019/index.html

JVN#39896275 PhishWall クライアント Windows用 Firefox、Chrome版のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN39896275/index.html

2018年3月15日木曜日

15日 木曜日、仏滅

+ RHSA-2018:0521 Important: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2018:0521
CVE-2018-2579
CVE-2018-2582
CVE-2018-2588
CVE-2018-2599
CVE-2018-2602
CVE-2018-2603
CVE-2018-2618
CVE-2018-2633
CVE-2018-2634
CVE-2018-2637
CVE-2018-2641
CVE-2018-2657
CVE-2018-2663
CVE-2018-2677
CVE-2018-2678

+ RHSA-2018:0520 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2018:0520
CVE-2018-4919
CVE-2018-4920

+ Selenium Standalone Server 3.11.0 released
https://docs.seleniumhq.org/download/

+ Selenium Client & WebDriver 3.11.0 released
https://docs.seleniumhq.org/download/

+ CESA-2018:0505 Moderate CentOS 7 mailman Security Update
https://lwn.net/Articles/749264/

+ CESA-2018:0483 Important CentOS 7 dhcp Security Update
https://lwn.net/Articles/749263/

+ curl 7.59.0 released
https://curl.haxx.se/changes.html#7_59_0

+ RTSP RTP buffer over-read
https://curl.haxx.se/docs/adv_2018-b047.html
CVE-2018-1000122

+ LDAP NULL pointer dereference
https://curl.haxx.se/docs/adv_2018-97a2.html
CVE-2018-1000121

+ FTP path trickery leads to NIL byte out of bounds write
https://curl.haxx.se/docs/adv_2018-9cd6.html
CVE-2018-1000120

+ FreeBSD-SA-18:03.speculative_execution Speculative Execution Vulnerabilities
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:03.speculative_execution.asc
CVE-2017-5715
CVE-2017-5754

【JAWS DAYS 2018】Technical Evangelist パネルセッション書き起こし
https://aws.amazon.com/jp/blogs/news/jaws-days-2018-technical-evangelist/

新登場 ? 使用量に応じた Amazon Chime 料金
https://aws.amazon.com/jp/blogs/news/new-usage-based-pricing-for-amazon-chime/

[AWS Black Belt Online Seminar] Amazon SageMaker 資料及びQA公開
https://aws.amazon.com/jp/blogs/news/aws-black-belt-online-seminar-amazon-sagemaker/

【AWS Samurai 2017 の発表】
https://aws.amazon.com/jp/blogs/news/aws-samurai-2017/

JVNVU#95051832 オムロン製 CX-Supervisor における複数の脆弱性
http://jvn.jp/vu/JVNVU95051832/index.html

Windows設定 5つのツボ
Windowsプライバシー設定のツボ
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00197/030600004/?ST=nxt_thmit_security

コンビニ3社 POSレジ競争
コンビニ初の全面タッチ操作、ローソンが10年ぶりにPOSレジ刷新
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00193/030900003/?ST=nxt_thmit_security

フォーティネットがAI活用のセキュリティ脅威情報サービス、基本機能を無償提供
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00465/?ST=nxt_thmit_security

「ViX」や「Tiny FTP Daemon」に脆弱性、IPAなどが公表
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00455/?ST=nxt_thmit_security

2018年3月14日水曜日

14日 水曜日、先負

+ gawk 4.2.1 released
http://ftp.gnu.org/gnu/gawk/?C=M;O=D

+ RHSA-2018:0517 Moderate: libreoffice security update
https://access.redhat.com/errata/RHSA-2018:0517
CVE-2018-6871

+ RHSA-2018:0516 Moderate: qemu-kvm security update
https://access.redhat.com/errata/RHSA-2018:0516
CVE-2017-15289

+ RHSA-2018:0515 Important: 389-ds-base security update
https://access.redhat.com/errata/RHSA-2018:0515
CVE-2017-15135
CVE-2018-1054

+ RHSA-2018:0512 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2018:0512

+ RHSA-2018:0504 Moderate: mailman security update
https://access.redhat.com/errata/RHSA-2018:0504
CVE-2018-5950

+ RHSA-2018:0505 Moderate: mailman security update
https://access.redhat.com/errata/RHSA-2018:0505
CVE-2018-5950

+ Google Chrome 65.0.3325.162 released
https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop_13.html

+ Mozilla Firefox 59.0 released
https://www.mozilla.org/en-US/firefox/59.0/releasenotes/

+ Mozilla Foundation Security Advisory 2018-06 Security vulnerabilities fixed in Firefox 59
https://www.mozilla.org/en-US/security/advisories/mfsa2018-06/
CVE-2018-5127
CVE-2018-5128
CVE-2018-5129
CVE-2018-5130
CVE-2018-5131
CVE-2018-5132
CVE-2018-5133
CVE-2018-5134
CVE-2018-5135
CVE-2018-5136
CVE-2018-5137
CVE-2018-5138
CVE-2018-5140
CVE-2018-5141
CVE-2018-5142
CVE-2018-5143
CVE-2018-5126
CVE-2018-5125

+ CESA-2018:0469 Important CentOS 6 dhcp Security Update
https://lwn.net/Articles/749067/

+ 2018 年 3 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/03/14/201803-security-updates/

+ Samba 4.8.0 Available for Download
https://www.samba.org/samba/history/samba-4.8.0.html

+ Samba 4.7.6, 4.6.14 and 4.5.16 Security Releases Available for Download
https://www.samba.org/samba/history/samba-4.7.6.html
https://www.samba.org/samba/history/samba-4.6.14.html
https://www.samba.org/samba/history/samba-4.5.16.html

+ Apache HTTP Server 2.4.32 Released
http://www.apache.org/dist/httpd/Announcement2.4.html
http://www.apache.org/dist/httpd/CHANGES_2.4.32

UPDATE: JVNVU#98536678 複数の SAML ライブラリに認証回避の脆弱性
https://jvn.jp/vu/JVNVU98536678/

UPDATE: JVNVU#95518305 Quagga bgpd に複数の脆弱性
https://jvn.jp/vu/JVNVU95518305/

JVNVU#94969247 Apache Tomcat JK ISAPI Connector にパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU94969247/

JVN#87226910 WebProxy におけるディレクトリトラバーサルの脆弱性
https://jvn.jp/jp/JVN87226910/

JVN#22536871 QQQ SYSTEMS における OS コマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN22536871/

JVN#92259864 Tiny FTP Daemon におけるバッファオーバーフローの脆弱性
https://jvn.jp/jp/JVN92259864/

勘違いしやすいセキュリティ
混同しがちなセキュリティマネジメントとセキュリティガバナンス、違いを図解
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00164/022100004/?ST=nxt_thmit_security

Windows設定 5つのツボ
Windows個人用設定のツボ
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00197/030600003/?ST=nxt_thmit_security

Box Japan、データ保存・管理を海外に出さないBox Zones Japanを開始
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00448/?ST=nxt_thmit_security

「理論上138億年かけても解読できない」、日立がLANに接続する暗号通信装置
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00445/?ST=nxt_thmit_security

IPAのITパスポート試験申し込みシステムで個人情報が漏洩、原因は排他制御の欠落
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00439/?ST=nxt_thmit_security

仮想通貨の採掘者を狙った攻撃が増加、警察庁が注意喚起
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00433/?ST=nxt_thmit_security

2018年3月13日火曜日

13日 火曜日、友引

+ RHSA-2018:0484 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2018:0484
CVE-2018-6057
CVE-2018-6060
CVE-2018-6061
CVE-2018-6062
CVE-2018-6063
CVE-2018-6064
CVE-2018-6065
CVE-2018-6066
CVE-2018-6067
CVE-2018-6069
CVE-2018-6070
CVE-2018-6071
CVE-2018-6072
CVE-2018-6073
CVE-2018-6074
CVE-2018-6075
CVE-2018-6076
CVE-2018-6077
CVE-2018-6078
CVE-2018-6079
CVE-2018-6080
CVE-2018-6081
CVE-2018-6082
CVE-2018-6083

+ RHSA-2018:0483 Important: dhcp security update
https://access.redhat.com/errata/RHSA-2018:0483
CVE-2018-5732
CVE-2018-5733

+ CESA-2018:0377 Important CentOS 7 quagga Security Update
https://lwn.net/Articles/749071/

+ CESA-2018:0378 Important CentOS 7 ruby Security Update
https://lwn.net/Articles/749072/

+ CESA-2018:0414 Important CentOS 7 389-ds-base Security Update
https://lwn.net/Articles/749066/

+ CESA-2018:0418 Moderate CentOS 7 libreoffice Security Update
https://lwn.net/Articles/749069/

+ CESA-2018:0406 Moderate CentOS 7 php Security Update
https://lwn.net/Articles/749070/

+ CESA-2018:0395 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/749068/

+ Apache Tomcat 8.5.29 Released
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.29_(markt)

【AWS Samurai 2017 の発表】
https://aws.amazon.com/jp/blogs/news/aws-samurai-2017/

Amazon Polly が Nexmo の次世代型テキスト読み上げのユースケースを強化
https://aws.amazon.com/jp/blogs/news/amazon-polly-powers-nexmos-next-gen-text-to-speech-use-cases/

Windows設定 5つのツボ
Windowsデバイス設定のツボ
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00197/030600002/?ST=nxt_thmit_security

勘違いしやすいセキュリティ
IoT時代に知らないと恥、セキュリティとセーフティの違い
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00164/022600005/?ST=nxt_thmit_security

ニュース解説
やっと与えられた、安全確保支援士のシゴト
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00153/?ST=nxt_thmit_security

記者の眼
金融庁はお墨付きを与えず、仮想通貨の自主規制団体に課せられる重責
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/030900027/?ST=nxt_thmit_security

2018年3月12日月曜日

12日 月曜日、先勝











+ UPDATE: Cisco Unified Communications Domain Manager Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-ucdm

+ Linux kernel 4.15.9, 4.14.26, 4.9.87, 4.4.121, 3.18.99 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.9
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.26
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.87
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.121
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.99

+ Apahce Tomcat 9.0.6 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.6_(markt)

+ Mozilla Firefox Address Bar Spoofing
https://cxsecurity.com/issue/WLB-2018030080

JVN#15201064 CG-WGR1200 における複数の脆弱性
http://jvn.jp/jp/JVN15201064/index.html

編集長の眼
IoTウイルス作者の末路、絡んだ相手が悪かった!
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/030600007/?ST=nxt_thmit_security

Windows設定 5つのツボ
Windowsシステム設定のツボ
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00197/030600001/?ST=nxt_thmit_security

勘違いしやすいセキュリティ
情報セキュリティとサイバーセキュリティにまつわる誤解
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00164/021600003/?ST=nxt_thmit_security

ニュース解説
4割の大企業がビジネスメール詐欺にだまされる、独自調査で判明
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00128/?ST=nxt_thmit_security

メールが危ない
ビジネスメール詐欺、独自調査で判明した実態
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/030800032/030800001/?ST=nxt_thmit_security

メールが危ない
ビジネスメール詐欺を防ぐ、先行3社の作戦
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/030800032/030800002/?ST=nxt_thmit_security

セキュリティ監査人からの警告
働き方改革やIoTが新たなリスクに 監査を使ってバランス良い対策を
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/030500030/030500001/?ST=nxt_thmit_security

読者の声
[今月のテーマ]情報システムの利用記録
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600012/030800003/?ST=nxt_thmit_security

キーワード
ワンタイムパスワード(One-Time Password)
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600009/030800004/?ST=nxt_thmit_security

メールが危ない
これからのメールセキュリティ対策、注目のDMARCとは
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/030800032/030800003/?ST=nxt_thmit_security

米スプランク、セキュリティ運用自動化ツールの有力企業を3億5000万ドルで買収
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00407/?ST=nxt_thmit_security

ソースコードに書き込まれたパスワード見つかる、シスコのビデオ会議の管理ソフト
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00403/?ST=nxt_thmit_security

動かないコンピュータ
富士通系のクラウドストレージサービスが利用不能に、全面復旧に1カ月以上
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/030700003/?ST=nxt_thmit_security

2018年3月9日金曜日

9日 金曜日、仏滅










+ RHSA-2018:0469 Important: dhcp security update
https://access.redhat.com/errata/RHSA-2018:0469
CVE-2018-5732
CVE-2018-5733

+ RHSA-2018:0458 Important: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2018:0458
CVE-2018-2579
CVE-2018-2582
CVE-2018-2588
CVE-2018-2599
CVE-2018-2602
CVE-2018-2603
CVE-2018-2618
CVE-2018-2633
CVE-2018-2634
CVE-2018-2637
CVE-2018-2641
CVE-2018-2657
CVE-2018-2663
CVE-2018-2677
CVE-2018-2678

+ RHSA-2018:0418 Moderate: libreoffice security update
https://access.redhat.com/errata/RHSA-2018:0418
CVE-2018-6871

+ RHSA-2018:0414 Important: 389-ds-base security and bug fix update
https://access.redhat.com/errata/RHSA-2018:0414
CVE-2017-15135
CVE-2018-1054

+ RHSA-2018:0395 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2018:0395
CVE-2017-7518
CVE-2017-12188

+ RHSA-2018:0406 Moderate: php security update
https://access.redhat.com/errata/RHSA-2018:0406
CVE-2017-7890

+ Linux kernel 4.1.50 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.50

Amazon CloudFront & Lambda@Edge で画像をリサイズする
https://aws.amazon.com/jp/blogs/news/resizing-images-with-amazon-cloudfront-lambdaedge-aws-cdn-blog/

Auto Scaling が Amazon SageMaker で使用できます
https://aws.amazon.com/jp/blogs/news/auto-scaling-is-now-available-for-amazon-sagemaker/

Petya や WannaCrypt などのラピッド サイバー攻撃を緩和する方法
https://blogs.technet.microsoft.com/jpsecurity/2018/03/06/how-to-mitigate-rapid-cyberattacks-such-as-petya-and-wannacrypt/

JVN#60032768 WordPress 用プラグイン WP All Import におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN60032768/index.html

JVN#33527174 WordPress 用プラグイン WP All Import におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN33527174/index.html

事件直前の取引高は月間3.8兆円・匿名コインは再検討、コインチェック会見続報
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00398/?ST=nxt_thmit_security

コインチェック「補償は来週中めど」、NEM流出原因はメールを介したマルウエア感染
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00393/?ST=nxt_thmit_security

突然「情報が盗まれる」表示も、グーグルが証明書の無効化を警告
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00392/?ST=nxt_thmit_security

金融庁の行政処分が示した、仮想通貨交換業者の「惨状」
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00387/?ST=nxt_thmit_security

Windows 10の比率は7のサポート終了時でも50%強、IDCが予想
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00386/?ST=nxt_thmit_security

仮想通貨取引所は「登録が必要」、米SECが方針を表明
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00385/?ST=nxt_thmit_security

国内の仮想通貨業者7社に行政処分、うち2社が1カ月の業務停止
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00382/?ST=nxt_thmit_security

embedded world 2018
まずは相互乗り入れ、Cypressが新たなIDE
http://tech.nikkeibp.co.jp/atcl/nxt/event/18/00002/00013/?ST=nxt_thmit_security

embedded world 2018
NXP、怒涛の勢いで新製品を発表
http://tech.nikkeibp.co.jp/atcl/nxt/event/18/00002/00019/?ST=nxt_thmit_security

emcached悪用のDDoS攻撃で1.7Tbpsを確認、米アーバーネット
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00349/?ST=nxt_thmit_security

2018年3月6日火曜日

6日 火曜日、先勝

+ phpMyAdmin 4.7.9 is released
https://www.phpmyadmin.net/news/2018/3/5/phpmyadmin-479-released/

+ UPDATE: Oracle Critical Patch Update Advisory - January 2018
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

+ PHP 7.1.15 Released
http://www.php.net/ChangeLog-7.php#7.1.15

Amazon AppStream 2.0 の ID フェデレーションを AD FS 3.0 で実現する
https://aws.amazon.com/jp/blogs/news/enabling-identity-federation-with-ad-fs-3-0-and-amazon-appstream-2-0/

DeNA TechCon 2018 ? AWS IoTを用いたDeNAオートモーティブアーキテクチャ
https://aws.amazon.com/jp/blogs/news/dena-techcon-2018-dena-automotive-architecture-powered-by-aws-iot/

トレンドマイクロのサービスサイトでSSL証明書が一時失効、原因は調査中
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00336/?ST=nxt_thmit_security

エミュレーター=チートではない、スマホゲーはPCで楽しむ時代
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00134/030200021/?ST=nxt_thmit_security

金融庁のシステム障害が4日に復旧、内部サーバーの不具合が原因
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00335/?ST=nxt_thmit_security

米デジサートが約2万通のサーバー証明書を失効、販売元の英企業と食い違う意見
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00333/?ST=nxt_thmit_security

JVN#01837169 WinShot のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN01837169/

JVN#71816327 JTrim のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN71816327/

2018年3月5日月曜日

5日 月曜日、赤口

+ MantisBT 2.12.0 released
https://mantisbt.org/blog/archives/mantisbt/583

+ Selenium Standalone Server 3.10.0 released
https://docs.seleniumhq.org/download/

+ Selenium IE Driver Server 3.9.0 released
https://raw.githubusercontent.com/SeleniumHQ/selenium/master/cpp/iedriverserver/CHANGELOG

+ Selenium Client & WebDriver 3.10.0 released
https://raw.githubusercontent.com/SeleniumHQ/selenium/master/java/CHANGELOG

+ Linux kernel 4.14.24, 4.9.86, 4.4.120, 3.18.98, 3.16.55, 3.2.100 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.24
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.86
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.120
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.98
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.55
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.100

+ ClamAV 0.99.4 has been released
http://blog.clamav.net/2018/03/clamav-0994-has-been-released.html

AWS Batch および Amazon SageMaker を使用してオンラインの化合物溶解度予測ワークフローを構築する
https://aws.amazon.com/jp/blogs/news/build-an-online-compound-solubility-prediction-workflow-with-aws-batch-and-amazon-sagemaker/

Amazon SageMaker が TensorFlow 1.5、MXNet 1.0、CUDA 9 をサポート
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-support-for-tensorflow-1-5-mxnet-1-0-and-cuda-9/

AWS 深層学習 AMI は現在、Chainer と最新バージョンの PyTorch と Apache MXNet をサポートしています
https://aws.amazon.com/jp/blogs/news/aws-deep-learning-amis-now-support-chainer-and-latest-versions-of-pytorch-and-apache-mxnet/

仮想通貨の自主規制団体が4月にも発足、「みなし業者も参加へ」
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00322/?ST=nxt_thmit_security

「艦これ」や「グラブル」などが大量アクセスで接続しにくい状態に、DoS攻撃か
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00321/?ST=nxt_thmit_security

memcached悪用のDoS攻撃は過去最大規模、アカマイが状況公表
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00313/?ST=nxt_thmit_security

JVN#56132776 Jubatus における複数の脆弱性
https://jvn.jp/jp/JVN56132776/

2018年3月2日金曜日

2日 金曜日、先負

+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel

+ PostgreSQL 10.3, 9.6.8, 9.5.12, 9.4.17, and 9.3.22 released!
https://www.postgresql.org/about/news/1834/
https://www.postgresql.org/docs/10/static/release-10-3.html
https://www.postgresql.org/docs/9.6/static/release-9-6-8.html
https://www.postgresql.org/docs/9.5/static/release-9-5-12.html
https://www.postgresql.org/docs/9.4/static/release-9-4-17.html
https://www.postgresql.org/docs/9.3/static/release-9-3-22.html

+ PHP 7.2.3, 7.2.2, 7.1.14, 7,0,28 Released
http://www.php.net/ChangeLog-7.php#7.2.3
http://www.php.net/ChangeLog-7.php#7.2.2
http://www.php.net/ChangeLog-7.php#7.1.14
http://www.php.net/ChangeLog-7.php#7.0.28

+ FreeBSD 10.2 x64 sendmsg Kernel Heap Overflow (PoC)
https://cxsecurity.com/issue/WLB-2018030009

+ FreeBSD 10.2 < 10.3 x64 SETFKEY (PoC)
https://cxsecurity.com/issue/WLB-2018030008

いよいよモバイルワールドコングレスの開催です。コネクテッドカーのデモをご覧ください!
https://aws.amazon.com/jp/blogs/news/attending-mobile-world-congress-check-out-our-connected-car-demo/

AWS Certificate Manager (ACM) が Certificate Transparency (CT) をサポートするための準備
https://aws.amazon.com/jp/blogs/news/securityhow-to-get-ready-for-certificate-transparency/

JVNVU#98536678 複数の SAML ライブラリに認証回避の脆弱性
http://jvn.jp/vu/JVNVU98536678/index.html

JALがチェックインや搭乗口に顔認証導入へ、待ち時間短縮図る
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00304/?ST=nxt_thmit_security

2018年3月1日木曜日

1日 木曜日、友引

+ RHSA-2018:0378 Important: ruby security update
https://access.redhat.com/errata/RHSA-2018:0378
CVE-2017-0898
CVE-2017-0899
CVE-2017-0900
CVE-2017-0901
CVE-2017-0902
CVE-2017-0903
CVE-2017-10784
CVE-2017-14033
CVE-2017-14064
CVE-2017-17405
CVE-2017-17790

+ RHSA-2018:0377 Important: quagga security updat
https://access.redhat.com/errata/RHSA-2018:0377
CVE-2018-5379

+ CESA-2018:0350 Important CentOS 7 gcab Security Update
https://lwn.net/Articles/748243/

+ CESA-2018:0349 Important CentOS 7 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/748245/

+ CESA-2018:0349 Important CentOS 6 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/748244/

+ Linux kernel 4.15.7, 4.14.23, 4.9.85, 4.4.119, 3.18.97 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.7
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.23
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.85
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.119
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.97

+ NTP 4.2.8p11 released
https://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ChangeLog-stable

+ Apple iOS 11.2.5 / watchOS 4.2.2 / tvOS 11.2.5 - 'bluetoothd' Memory Corruption
https://cxsecurity.com/issue/WLB-2018020318
CVE-2018-4087

+ Microsoft Windows Windows 8.1/2012 R2 SMB Denial of Service
https://cxsecurity.com/issue/WLB-2018020307
CVE-2018-0833

AWS Certificate Manager (ACM) が Certificate Transparency (CT) をサポートするための準備
https://aws.amazon.com/jp/blogs/news/securityhow-to-get-ready-for-certificate-transparency/

【速報】AWS Partner Network (APN) Award 2017 受賞パートナーの発表
https://aws.amazon.com/jp/blogs/news/aws-apn-award-2017/

UPDATE: JVNVU#92438713 複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題
https://jvn.jp/vu/JVNVU92438713/

東芝のメールサーバーに不正アクセス、グループ100人のメール流出の可能性
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00284/?ST=nxt_thmit_security