:: IT Security Neophyte Investigator's MEMO ::: 4月 2018

2018年4月27日金曜日

27日金曜日、友引

+ RED HAT ENTERPRISE LINUX 6.10 BETA released
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6-beta/html/6.10_release_notes/index

+ PHP 7.2.5, 7.1.17, 7.0.30, 5.6.36 released
http://www.php.net/ChangeLog-7.php#7.2.5
http://www.php.net/ChangeLog-7.php#7.1.17
http://www.php.net/ChangeLog-7.php#7.0.30
http://www.php.net/ChangeLog-5.php#5.6.36

+ UPDATE: Cisco IOS and IOS XE Software Quality of Service Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos

+ UPDATE: Cisco Identity Services Engine Shell Access Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-ise

+ Linux kernel 4.16.5, 4.14.37 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.5
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.37

+ Samba 4.8.1 Available for Download
https://www.samba.org/samba/history/samba-4.8.1.html

+ VMware Workstation 12.5.2 Drag n Drop Use-After-Free (Pwn2Own 2017)
https://cxsecurity.com/issue/WLB-2018040204

Amazon Polly が HIPAA に準拠
https://aws.amazon.com/jp/blogs/news/amazon-polly-achieves-hipaa-eligibility/

Amazon より新しい .BOT gTLD が誕生
https://aws.amazon.com/jp/blogs/news/new-bot-gtld-from-amazon/

[AWS Black Belt Online Seminar] AWS で構築するデータレイク基盤のアーキテクチャ資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-datalake-2018/

JVN#95589314 Joruri Gw における任意のファイルをアップロードされる脆弱性
https://jvn.jp/jp/JVN95589314/

ニュース＆リポート
迫りくるWindows 10移行、古い業務アプリに要注意
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/041800041/?ST=nxt_thmit_security

当事者が語る！トラブルからの脱出
複合機が通信できないトラブル、解消までに1カ月も要したワケ
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800004/042400003/?ST=nxt_thmit_security

狙われるニッポン先端技術で守れ
セコムとALSOKが異例のタッグ、東京五輪で警備ロボ市場を拡大
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00233/00016/?ST=nxt_thmit_security

トーンモバイルが見守り対応のiPhone用SIM、リユース需要も狙う
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01065/?ST=nxt_thmit_security

IPA／SECが非機能要求グレードを8年ぶり改訂、セキュリティと仮想化を見直し
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01064/?ST=nxt_thmit_security

横河レンタ・リース、OneDriveを「Cドライブ化」する新サービス
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01061/?ST=nxt_thmit_security

日本郵船がMicrosoft 365 E5導入、全社員をデータアナリストに
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01058/?ST=nxt_thmit_security

ビジネスのデジタル化が急加速、JUASが「企業IT動向調査2018」報告会
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01057/?ST=nxt_thmit_security

訴訟や刑事告発に発展も、サイトブロッキングの判断や運用をNTTに聞く
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00398/?ST=nxt_thmit_security

主婦連がNTTグループの海賊版サイトブロッキングに抗議、訴訟や刑事告発も辞さない
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01052/?ST=nxt_thmit_security

GWスペシャル2018
何問解ける？IT業界常識クイズ2018春
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00255/042400006/?ST=nxt_thmit_security

2018年4月26日木曜日

26日木曜日、先勝

+ UPDATE: Cisco WebEx Clients Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wbs

+ hitachi-sec-2018-112 Multiple Vulnerabilities in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-112/index.html
CVE-2018-2783
CVE-2018-2790
CVE-2018-2794
CVE-2018-2795
CVE-2018-2796
CVE-2018-2797
CVE-2018-2798
CVE-2018-2799
CVE-2018-2800
CVE-2018-2814
CVE-2018-2815

+ hitachi-sec-2018-111 Multiple Vulnerabilities in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-111/index.html
CVE-2018-2783
CVE-2018-2790
CVE-2018-2794
CVE-2018-2795
CVE-2018-2796
CVE-2018-2797
CVE-2018-2798
CVE-2018-2799
CVE-2018-2800
CVE-2018-2814
CVE-2018-2815

+ hitachi-sec-2018-112 Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-112/index.html
CVE-2018-2783
CVE-2018-2790
CVE-2018-2794
CVE-2018-2795
CVE-2018-2796
CVE-2018-2797
CVE-2018-2798
CVE-2018-2799
CVE-2018-2800
CVE-2018-2814
CVE-2018-2815

+ hitachi-sec-2018-111 Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-111/index.html
CVE-2018-2783
CVE-2018-2790
CVE-2018-2794
CVE-2018-2795
CVE-2018-2796
CVE-2018-2797
CVE-2018-2798
CVE-2018-2799
CVE-2018-2800
CVE-2018-2814
CVE-2018-2815

+ JVNVU#97527210 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU97527210/
CVE-2018-4187
CVE-2018-4200
CVE-2018-4204
CVE-2018-4206

Amazon Rekognition Video と Amazon Kinesis Video Streams を使用してサーバーレスのビデオ分析環境を構築し、ライブフィードをベースにした顔分析を簡単に実行する
https://aws.amazon.com/jp/blogs/news/easily-perform-facial-analysis-on-live-feeds-by-creating-a-serverless-video-analytics-environment-with-amazon-rekognition-video-and-amazon-kinesis-video-streams/

GWスペシャル2018
新たなITリスク、GW中に押さえておきたい注目事件まとめ
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00255/042300005/?ST=nxt_thmit_security

日経NETWORK 特別レポート
仮想通貨を不正に採掘するウイルス
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/042000003/?ST=nxt_thmit_security

狙われるニッポン先端技術で守れ
群衆から不審者をAIで検知、テロ対策で激しさ増す開発競争
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00233/00009/?ST=nxt_thmit_security

三菱重工とNTTグループ、発電所などの制御システム向けセキュリティ製品
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01034/?ST=nxt_thmit_security

2018年4月25日水曜日

25日水曜日、赤口

+ RHSA-2018:1225 Critical: librelp security update
https://access.redhat.com/errata/RHSA-2018:1225
CVE-2018-1000140

+ RHSA-2018:1224 Moderate: PackageKit security update
https://access.redhat.com/errata/RHSA-2018:1224
CVE-2018-1106

+ RHSA-2018:1223 Critical: librelp security update
https://access.redhat.com/errata/RHSA-2018:1223
CVE-2018-1000140

+ TortoiseSVN 1.10.0 released
https://tortoisesvn.net/tsvn_1.10_releasenotes.html

+ About the security content of Safari 11.1
https://support.apple.com/ja-jp/HT208741
CVE-2018-4200
CVE-2018-4204

+ About the security content of Security Update 2018-001
https://support.apple.com/ja-jp/HT208742
CVE-2018-4206
CVE-2018-4187

+ About the security content of iOS 11.3.1
https://support.apple.com/ja-jp/HT208743
CVE-2018-4206
CVE-2018-4187
CVE-2018-4200
CVE-2018-4204

+ Wireshark 2.6.0 released
https://www.wireshark.org/docs/relnotes/wireshark-2.6.0.html

+ UPDATE: Multiple Vulnerabilities in OpenSSL (June 2015) Affecting Cisco Products
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150612-openssl

+ Linux kernel 4.16.4, 4.14.36, 4.9.96, 4.4.129, 3.18.106 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.4
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.36
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.96
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.129
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.106

+ phpMyAdmin 4.8.0 < 4.8.0-1 Cross-Site Request Forgery
https://cxsecurity.com/issue/WLB-2018040187
CVE-2018-10188

AWS サポート ? 最初の 10 年
https://aws.amazon.com/jp/blogs/news/aws-support-the-first-decade/

piyokangoの月刊セキュリティ
サポート終了の無線LANルーター、深刻な欠陥が見つかっても修正されず
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/032900002/042300002/?ST=nxt_thmit_security

プロジェクトマネジメント最新作法
変動を計画の前提に軌道修正の手立てを用意
http://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/032300018/041900002/?ST=nxt_thmit_security

シリコンバレー支局長が斬る
データ流出のフェイスブック、信頼を取り戻すための鍵
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00155/042300013/?ST=nxt_thmit_security

インター博士とネット君のスッキリわかる！ネットワーク技術解説
認証って何ですか？
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800010/042400003/?ST=nxt_thmit_security

データは語る
7割が情報セキュリティ事故に遭う　GDPR対応済みはまだ26％
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600010/041800006/?ST=nxt_thmit_security

2018年4月24日火曜日

24日火曜日、大安

+ RHSA-2018:1199 Important: patch security update
https://access.redhat.com/errata/RHSA-2018:1199
CVE-2018-1000156

+ RHSA-2018:1195 Critical: chromium-browser security update
https://access.redhat.com/errata/RHSA-2018:1195
CVE-2018-6085
CVE-2018-6086
CVE-2018-6087
CVE-2018-6088
CVE-2018-6089
CVE-2018-6090
CVE-2018-6091
CVE-2018-6092
CVE-2018-6093
CVE-2018-6094
CVE-2018-6095
CVE-2018-6096
CVE-2018-6097
CVE-2018-6098
CVE-2018-6099
CVE-2018-6100
CVE-2018-6101
CVE-2018-6102
CVE-2018-6103
CVE-2018-6104
CVE-2018-6105
CVE-2018-6106
CVE-2018-6107
CVE-2018-6108
CVE-2018-6109
CVE-2018-6110
CVE-2018-6111
CVE-2018-6112
CVE-2018-6113
CVE-2018-6114
CVE-2018-6116
CVE-2018-6117

+ RHSA-2018:1200 Important: patch security update
https://access.redhat.com/errata/RHSA-2018:1200
CVE-2018-1000156

+ UPDATE: Cisco Adaptive Security Appliance Flow Creation Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa2

+ UPDATE: Cisco Wireless LAN Controller Default Simple Network Management Protocol Community Strings
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wlc

AWS Developer Toolsを使用したサーバレスなAWS Glue ETLアプリケーションの継続的インテグレーションとデリバリの実装
https://aws.amazon.com/jp/blogs/news/implement-continuous-integration-and-delivery-of-serverless-aws-glue-etl-applications-using-aws-developer-tools/

2018 年 5 月の AWS Black Belt オンラインセミナーのご案内
https://aws.amazon.com/jp/blogs/news/201805-aws-black-belt/

ニュース解説
セキュリティ担当にはゲーマーが向いている、先進7カ国調査の興味深い結果
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00369/?ST=nxt_thmit_security

「日本仮想通貨交換業協会」が始動、最初の課題はスタッフ確保
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00987/?ST=nxt_thmit_security

ニュース解説
MSのセキュアーIoT機器向け「Azure Sphere」に準拠、MediaTekがセキュアーMCU
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00325/?ST=nxt_thmit_security

IPA、若手技術者を育成する「セキュリティ・キャンプ」の参加者募集を開始
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00975/?ST=nxt_thmit_security

2018年4月23日月曜日

23日月曜日、仏滅

+ RHSA-2018:1188 Critical: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:1188
CVE-2018-2790
CVE-2018-2794
CVE-2018-2795
CVE-2018-2796
CVE-2018-2797
CVE-2018-2798
CVE-2018-2799
CVE-2018-2800
CVE-2018-2814
CVE-2018-2815

+ RHSA-2018:1191 Critical: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:1191
CVE-2018-2790
CVE-2018-2794
CVE-2018-2795
CVE-2018-2796
CVE-2018-2797
CVE-2018-2798
CVE-2018-2799
CVE-2018-2800
CVE-2018-2814
CVE-2018-2815

+ phpMyAdmin 4.8.0.1 is released
https://www.phpmyadmin.net/news/2018/4/19/security-fix-phpmyadmin-4801-released/

+ UPDATE: Cisco ASA Software, FTD Software, and AnyConnect Secure Mobility Client SAML Authentication Session Fixation Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asaanyconnect

+ UPDATE: Cisco Adaptive Security Appliance WebVPN Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asawvpn

+ Linux kernel 4.16.3, 4.15.18, 4.14.35, 4.9.95 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.3
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.18
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.35
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.95

+ Oracle Critical Patch Update Advisory - April 2018
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

+ Microsoft Internet Explorer 11.371.16299.0 Denial Of Service
https://cxsecurity.com/issue/WLB-2018040180

新しい AWS ブロックチェーンテンプレートを使用してブロックチェーンを始める
https://aws.amazon.com/jp/blogs/news/get-started-with-blockchain-using-the-new-aws-blockchain-templates/

Amazon Comprehend と Amazon Relational Database Service を利用してテキスト分析ソリューションを構築する
https://aws.amazon.com/jp/blogs/news/building-text-analytics-solutions-with-amazon-comprehend-and-amazon-relational-database-service/

[AWS Black Belt Online Seminar] Amazon VPC 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-vpc-2018/

AWS の新しい Registry of Open Data (RODA)
https://aws.amazon.com/jp/blogs/news/new-registry-of-open-data-on-aws-roda/

サイバー攻撃最前線
OSSツールがはびこるPowerShell攻撃の脅威
http://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/041700002/?ST=nxt_thmit_security

ニュース解説
EV充電網に「世界初」高速ブロックチェーン　中部電ら
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00360/?ST=nxt_thmit_security

ニュース解説
生体認証もっともっと! NECがブランドを立ち上げ、組織を再編
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00326/?ST=nxt_thmit_security

フォーティネットが国内データセンターを年内開設、データセキュリティ高める
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00968/?ST=nxt_thmit_security

MSがグーグルのChromeにフィッシング検出機能を提供
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00951/?ST=nxt_thmit_security

ニュース解説
プレミアム・アウトレット事件の真相、登録情報以外が流出した可能性も
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00358/?ST=nxt_thmit_security

狙われるニッポン先端技術で守れ
サイバー攻撃者をあぶり出せ、11業界227組織による情報共有の威力
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00233/00013/?ST=nxt_thmit_security

動かないコンピュータ
ITパスポート試験の受験者情報が漏洩、偶発的な操作でバグ発覚
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/041700006/?ST=nxt_thmit_security

尼崎市の健康サイトにサイバー攻撃、電通西日本に損害賠償を検討
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00933/?ST=nxt_thmit_security

2018年4月19日木曜日

19日木曜日、赤口

+ Cisco WebEx Clients Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wbs
CVE-2018-0112

+ Cisco UCS Director Virtual Machine Information Disclosure Vulnerability for End User Portal
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-uscd
CVE-2018-0238

+ Cisco StarOS Interface Forwarding Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-staros
CVE-2018-0239

+ Cisco IOS XR Software UDP Broadcast Forwarding Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-iosxr
CVE-2018-0241

+ Cisco Firepower Detection Engine Secure Sockets Layer Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fpsnort
CVE-2018-0233

+ Cisco Firepower 2100 Series Security Appliances IP Fragmentation Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fp2100
CVE-2018-0230

+ Cisco ASA Software, FTD Software, and AnyConnect Secure Mobility Client SAML Authentication Session Fixation Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asaanyconnect
CVE-2018-0229

+ Cisco Adaptive Security Appliance Application Layer Protocol Inspection Denial of Service Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa_inspect
CVE-2018-0240

+ Cisco Adaptive Security Appliance TLS Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa3
CVE-2018-0231

+ Cisco Adaptive Security Appliance Flow Creation Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa2
CVE-2018-0228

+ Cisco Adaptive Security Appliance Virtual Private Network SSL Client Certificate Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa1
CVE-2018-0227

+ Cisco WebEx Connect IM Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-webcon
CVE-2018-0276

+ Cisco Unified Communications Manager LDAP Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-ucm1
CVE-2018-0267

+ Cisco Unified Communications Manager HTTP Interface Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-ucm
CVE-2018-0266

+ Cisco StarOS IPsec Manager Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-starosasr
CVE-2018-0273

+ Cisco Packet Data Network Gateway Peer-to-Peer Message Processing Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-pdng
CVE-2018-0256

+ Cisco Identity Services Engine Shell Access Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-ise
CVE-2018-0275

+ Cisco Industrial Ethernet Switches Device Manager Cross-Site Request Forgery Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-iess
CVE-2018-0255

+ Cisco Firepower System Software Intelligent Application Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fss2
CVE-2018-0254

+ Cisco Firepower System Software Server Message Block File Policy Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fss1
CVE-2018-0244

+ Cisco Firepower System Software Server Message Block File Policy Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fss
CVE-2018-0243

+ Cisco Firepower Threat Defense SSL Engine High CPU Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-firepower
CVE-2018-0272

+ Cisco DNA Center Cross Origin Resource Sharing Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-dna1
CVE-2018-0269

+ Cisco cBR Series Converged Broadband Routers High CPU Usage Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-cbr8
CVE-2018-0257

+ Cisco Adaptive Security Appliance Clientless SSL VPN Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asawvpn2
CVE-2018-0251

+ Cisco Adaptive Security Appliance WebVPN Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asawvpn
CVE-2018-0242

+ Cisco AMP for Endpoints macOS Connector DMG File Malware Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-amp
CVE-2018-0237

+ Cisco MATE Live Directory Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-MATE1
CVE-2018-0260

+ Cisco MATE Collector Cross-Site Request Forgery Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-MATE
CVE-2018-0259

+ Cisco Wireless LAN Controller Default Simple Network Management Protocol Community Strings
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wlc

【開催報告】Amazon Chimeを使ったJAWS DAYS 2018 re:Capが開催されました
https://aws.amazon.com/jp/blogs/news/amazon-chime-jaws-days-2018-recap/

[AWS Black Belt Online Seminar] Amazon EC2 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-ec2-2018/

EFS ファイルシステムを Amazon SageMaker ノートブックに (ライフサイクル設定を含めて) マウントする
https://aws.amazon.com/jp/blogs/news/mount-an-efs-file-system-to-an-amazon-sagemaker-notebook-with-lifecycle-configurations/

Amazon Translate を使用したチャットチャンネル
https://aws.amazon.com/jp/blogs/news/translate-a-chat-channel-using-amazon-translate/

より高速で、より柔軟性のあるモデルを Amazon SageMaker 線形学習者でトレーニングする
https://aws.amazon.com/jp/blogs/news/train-faster-more-flexible-models-with-amazon-sagemaker-linear-learner/

ライフサイクル構成およびインターネットアクセスを無効にするオプションを使用して Amazon SageMaker ノートブックインスタンスをカスタマイズする
https://aws.amazon.com/jp/blogs/news/customize-your-amazon-sagemaker-notebook-instances-with-lifecycle-configurations-and-the-option-to-disable-internet-access/

Gluon on Amazon SageMaker 上の Gluon および AWS Batch によるテキスト分類
https://aws.amazon.com/jp/blogs/news/text-classification-with-gluon-on-amazon-sagemaker-and-aws-batch/

Amazon Machine Learning API と PubNub ChatEngine でスマートなチャットアプリを開発する
https://aws.amazon.com/jp/blogs/news/build-smart-chat-apps-with-amazon-machine-learning-apis-and-the-pubnub-chatengine/

Amazon Sagemaker を使用してマーチ・マッドネスを予測する
https://aws.amazon.com/jp/blogs/news/predict-march-madness-using-amazon-sagemaker/

狙われるニッポン先端技術で守れ
発電所や鉄道も危ない、サイバー攻撃を受けやすくなった理由
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00233/00012/?ST=nxt_thmit_security

2018年4月18日水曜日

18日水曜日、大安

+ Google Chrome 66.0.3359.117 released
https://chromereleases.googleblog.com/2018/04/stable-channel-update-for-desktop.html

+ UPDATE: Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

+ UPDATE: Cisco IOS and IOS XE Software Smart Install Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi

+ UPDATE: Cisco Best Practices to Harden Devices Against Cyber Attacks Targeting Network Infrastructure
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180416-tsa18-106a

+ OpenSSL Security Advisory [16 Apr 2018]
https://www.openssl.org/news/secadv/20180416.txt
CVE-2018-0737

+ Samba 4.7.7 Available for Download
https://www.samba.org/samba/history/samba-4.7.7.html

+ Java SE 10.0.1, 8u171/ 8u172 released
http://www.oracle.com/technetwork/java/javase/documentation/10u-relnotes-4108739.html
http://www.oracle.com/technetwork/java/javase/documentation/8u-relnotes-2225394.html

Amazon EC2 C5 および P3 インスタンスで、最適化された TensorFlow 1.6 により、高速なトレーニングを実行する
https://aws.amazon.com/jp/blogs/news/faster-training-with-optimized-tensorflow-1-6-on-amazon-ec2-c5-and-p3-instances/

Amazon SageMaker を使用して Word-Pronunciation シーケンスツーシーケンスモデルを作成する
https://aws.amazon.com/jp/blogs/news/create-a-word-pronunciation-sequence-to-sequence-model-using-amazon-sagemaker/

Initiafy と Amazon Polly でアクセス可能なトレーニングを作成する
https://aws.amazon.com/jp/blogs/news/create-accessible-training-with-initiafy-and-amazon-polly/

AWS AppSync ? 6 つの新機能を加え本番提供開始
https://aws.amazon.com/jp/blogs/news/aws-appsync-production-ready-with-six-new-features/

Pgpool-II 3.7.3, 3.6.10, 3.5.14, 3.4.17 and 3.3.21 are now officially released.
https://www.postgresql.org/about/news/1847/

NECがIoTの「エッジ」を監視、不正アクセスを遮断
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00907/?ST=nxt_thmit_security

MSがIoT端末向けセキュリティ「Azure Sphere」発表、Linuxベースの組み込みOSも
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00896/?ST=nxt_thmit_security

JVN#52695336 EC-CUBE におけるセッション固定の脆弱性
https://jvn.jp/jp/JVN52695336/

UPDATE: JVN#15643848 Spring Security と Spring Framework に認証回避の脆弱性
http://jvn.jp/jp/JVN15643848/index.html

2018年4月17日火曜日

17日火曜日、仏滅

2018年4月16日月曜日

16日月曜日、先負

+ Gpg4win 3.1.0 released
https://www.gpg4win.org/change-history.html

+ RHSA-2018:1124 Critical: python-paramiko security update
https://access.redhat.com/errata/RHSA-2018:1124
CVE-2018-7750

+ Red Hat Enterprise 7.5 released
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/7.5_release_notes/index

+ UPDATE: Cisco IOS and IOS XE Software Quality of Service Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos

+ Linux kernel 4.9.94, 4.4.128, 3.18.105 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.94
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.128
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.105

+ Samba 4.6.15 Available for Download
https://www.samba.org/samba/history/samba-4.6.15.html

[AWS White Belt Online Seminar] AWS のよくある都市伝説とその真実資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-urbanlegend/

Amazon Aurora MySQLやAmazon RDS for MySQLへIAM authenticationを利用してSQL Workbench/Jから接続する
https://aws.amazon.com/jp/blogs/news/use-iam-authentication-to-connect-with-sql-workbenchj-to-amazon-aurora-mysql-or-amazon-rds-for-mysql/

あなたが主役の自動ビデオ編集!
https://aws.amazon.com/jp/blogs/news/automated-video-editing-with-you-as-the-star/

pgAdmin 4 v3.0 released!
https://www.postgresql.org/about/news/1846/

ニュース＆リポート
気付けない攻撃、企業を襲うサイバー脅威のトレンド
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/040600040/?ST=nxt_thmit_security

プレミアム・アウトレットの会員情報漏洩を公式に認める、24万件が登録情報と一致
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00881/?ST=nxt_thmit_security

レノボと東京海上日動がテレワーク保険付きPC、中小企業向けに
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00875/?ST=nxt_thmit_security

JVN#85056623 SoundEngine Free のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN85056623/index.html

2018年4月13日金曜日

13日金曜日、大安

+ UPDATE: Cisco IOS and IOS XE Software Quality of Service Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos

+ Linux kernel 4.16.2, 4.15.17, 4.14.34 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.2
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.17
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.34

+ Oracle Critical Patch Update Pre-Release Announcement - April 2018
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

+ SA82586 F5 Multiple Products OpenSSH Denial of Service Vulnerability
https://secuniaresearch.flexerasoftware.com/advisories/82586/
CVE-2016-10708

+ UPDATE: JVNVU#95312708 Microsoft Outlook の OLE コンテンツ取得における問題
https://jvn.jp/vu/JVNVU95312708/

AWS Deep Learning AMI に、最適化された TensorFlow 1.7 が追加され、Amazon EC2 C5 および P3 インスタンスでの高速なトレーニングが可能に
https://aws.amazon.com/jp/blogs/news/aws-deep-learning-amis-now-with-optimized-tensorflow-1-7-for-faster-training-on-amazon-ec2-c5-and-p3-instances/

挙動監視と機械学習で大規模な「Dofoil」によるコインマイニング攻撃を阻止
https://blogs.technet.microsoft.com/jpsecurity/2018/04/12/behavior-monitoring-combined-with-machine-learning-spoils-a-massive-dofoil-coin-mining-campaign/

「Emotet」の大規模感染を阻止した人工知能のしくみ
https://blogs.technet.microsoft.com/jpsecurity/2018/04/12/how-artificial-intelligence-stopped-an-emotet-outbreak/

UPDATE: JVNVU#92438713 複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題
https://jvn.jp/vu/JVNVU92438713/

JVN#92220486 PhishWall クライアント Internet Explorer版のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN92220486/

JVN#71255137 Tenable Appliance におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN71255137/

JVNVU#95051832 オムロン製 CX-Supervisor における複数の脆弱性
https://jvn.jp/vu/JVNVU95051832/

ニュース解説
日本企業も対応迫られるNISTセキュリティー基準、RSAが解説
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00311/?ST=nxt_thmit_security

2018年4月12日木曜日

12日木曜日、仏滅

+ JVNVU#95312708 Microsoft Outlook の OLE コンテンツ取得における問題
http://jvn.jp/vu/JVNVU95312708/index.html
CVE-2018-0950

AWS DMS を使用して Oracle ASM からAWSに移行する方法
https://aws.amazon.com/jp/blogs/news/how-to-migrate-from-oracle-asm-to-aws-using-aws-dms/

JVNVU#95484528 オムロン製 CX-One に含まれるアプリケーションにおける複数の脆弱性
http://jvn.jp/vu/JVNVU95484528/index.html

ニュース解説
悪いボットを遮断、新セキュリティサービスの裏側
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00302/?ST=nxt_thmit_security

ニュース解説
アズジェントがコネクテッドカーのセキュリティー管理ソフトを販売
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00303/?ST=nxt_thmit_security

2018年4月11日水曜日

11日水曜日、先負

+ RHSA-2018:0816 Low: qemu-kvm security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2018:0816
CVE-2017-13672
CVE-2017-13711
CVE-2017-15124
CVE-2017-15268
CVE-2018-5683

+ CESA-2018:0648 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/751434/

+ CESA-2018:0649 Important CentOS 6 libvorbis Security Update
https://lwn.net/Articles/751432/

+ CESA-2018:0647 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/751433/

+ 2018 年 4 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/04/11/201804-security-updates/

+ UPDATE: Action Required to Secure the Cisco IOS and IOS XE Smart Install Feature
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180409-smi

+ Linux kernel 3.18.104 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.104

+ UPDATE: JVNTA#91240916 Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題
https://jvn.jp/ta/JVNTA91240916/

[AWS Black Belt Online Seminar] Amazon Kinesis Video Streams 資料及びQA公開
https://aws.amazon.com/jp/blogs/news/aws-black-belt-online-seminar-amazon-kinesis-video-streams/

【開催報告】AWS 上でのデータ活用ワークショップ
https://aws.amazon.com/jp/blogs/news/datalake_workshop20180314/

ASLens について学ぶ ? AWS DeepLens を使用してアメリカ手話の英字を音声に変換するディープラーニングプロジェクト
https://aws.amazon.com/jp/blogs/news/learn-about-aslens-a-deep-learning-project-that-uses-aws-deeplens-to-translate-the-american-sign-language-alphabet-to-speech/

VU#974272 Microsoft Outlook retrieves remote OLE content without prompting
https://www.kb.cert.org/vuls/id/974272

JVN#77753476 iOSアプリ「はてなブックマーク」におけるアドレスバー偽装の脆弱性
https://jvn.jp/jp/JVN77753476/

コンピュータウイルスの基礎
コンピュータウイルス問題、侵入対策と被害対策を
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00239/040200003/?ST=nxt_thmit_security

2018年4月10日火曜日

10日火曜日、友引

+ UPDATE: Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

+ UPDATE: Cisco IOS and IOS XE Software Smart Install Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi

+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel

+ Apache Tomcat 9.0.7, 8.5.30 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.7_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.30_(markt)

[AWS Black Belt Online Seminar] Amazon Macie 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/aws-black-belt-online-seminar-amazon-macie/

[AWS White Belt Online Seminar] AWS 利用開始時に最低限おさえておきたい 10 のこと資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/aws-white-belt-online-seminar-aws-10/

すべての AWS のサービスが GDPR に対応
https://aws.amazon.com/jp/blogs/news/all-aws-services-gdpr-ready/

新機能 ? AWS Greengrass を使用したエッジでの機械学習推論
https://aws.amazon.com/jp/blogs/news/new-machine-learning-inference-at-the-edge-using-aws-greengrass/

AWS Certificate Managerでプライベート証明局を
https://aws.amazon.com/jp/blogs/news/aws-certificate-manager-launches-private-certificate-authority/

シークレット情報の安全な格納、配布、および交換
https://aws.amazon.com/jp/blogs/news/aws-secrets-manager-store-distribute-and-rotate-credentials-securely/

AWS 構成ルールの更新: アカウントおよびリージョンにまたがる集約コンプライアンスデータ
https://aws.amazon.com/jp/blogs/news/aws-config-update-aggregate-compliance-data-across-accounts-regions/

AWS ファイアウォールマネージャー ? ウェブアプリケーションポートフォリオの集中管理
https://aws.amazon.com/jp/blogs/news/aws-firewall-manager-central-management-for-your-web-application-portfolio/

Apache MXNet Model Server が規模に応じたモデルサービングのために最適化されたコンテナイメージを追加
https://aws.amazon.com/jp/blogs/news/apache-mxnet-model-server-adds-optimized-container-images-for-model-serving-at-scale/

UPDATE: JVN#65268217 サイボウズ Garoon における複数の脆弱性
https://jvn.jp/jp/JVN65268217/

コンピュータウイルスの基礎
コンピュータウイルスの感染経路は5つ
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00239/040200002/?ST=nxt_thmit_security

ニュース＆リポート
面倒なパスワード管理と決別、富士通がFIDO認証に対応したPC
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/040500035/?ST=nxt_thmit_security

Sexy Technology
《日経Robo》ソニーaiboはいつオス・メス分化？設定ゼロでクラウドに繋がる訳
http://tech.nikkeibp.co.jp/atcl/nxt/mag/rob/18/012600001/00003/?ST=nxt_thmit_security

マカフィーがUEBA製品「McAfee Behavioral Analytics」、従業員の振る舞いから異常を検知
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00805/?ST=nxt_thmit_security

ポルシェジャパンが新たに最大2855件の顧客情報流出を公表、合計で3万件超
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00804/?ST=nxt_thmit_security

不正アクセスで36万通の迷惑メール送信、京都教育大学
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00801/?ST=nxt_thmit_security

2018年4月9日月曜日

9日月曜日、先勝

+ UPDATE: Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

+ UPDATE: Cisco IOS and IOS XE Software Smart Install Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi

+ Linux kernel 4.16.1, 4.15.16, 4.14.33, 4.9.93, 4.4.127, 3.18.103 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.1
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.16
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.33
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.93
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.127
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.103

+ Microsoft Multiple Products Malware Protection Engine Arbitrary Code Execution Vulnerability
https://secuniaresearch.flexerasoftware.com/advisories/82312/
CVE-2018-0986

APNパートナーLinkeによるSAPワークロードにおけるAWSの力の活用
https://aws.amazon.com/jp/blogs/news/harnessing-the-power-of-aws-for-sap-workloads-with-apn-partner-linke/

APNパートナーLemongrassのMiCloudによるSAPを中心とした組織の変革
https://aws.amazon.com/jp/blogs/news/transforming-sap-centric-organizations-with-micloud-from-apn-partner-lemongrass/

分散型可用性グループを使用して、ハイブリッドMicrosoft SQL Serverソリューションを設計する方法
https://aws.amazon.com/jp/blogs/news/how-to-architect-a-hybrid-microsoft-sql-server-solution-using-distributed-availability-groups/

AWS CodeStar プロジェクトにおける単体テストの実行
https://aws.amazon.com/jp/blogs/news/performing-unit-testing-in-an-aws-codestar-project/

P2Pからクラウドへの移行: For HonorとFriday the 13th The Gameがどのようにプレイヤー体験を向上させたのか
https://aws.amazon.com/jp/blogs/news/for-honor-friday-the-13th-the-game-move-from-p2p-to-the-cloud-to-improve-player-experience/

Database Migration Playbook が公開されました！
https://aws.amazon.com/jp/blogs/news/the-database-migration-playbook-has-landed/

新機能ー Amazon EFS における伝送データの暗号化
https://aws.amazon.com/jp/blogs/news/new-encryption-of-data-in-transit-for-amazon-efs/

Amazon SageMaker が追加のインスタンスタイプ、ローカルモード、オープンソース化されたコンテナ、MXNet および Tensorflow アップデートをサポートするようになりました
https://aws.amazon.com/jp/blogs/news/amazon-sagemaker-roundup-sf/

Amazon Translate が一般提供されました
https://aws.amazon.com/jp/blogs/news/amazon-translate-now-generally-available/

Amazon Transcribe が一般提供されました
https://aws.amazon.com/jp/blogs/news/amazon-transcribe-now-generally-available/

コンピュータウイルスの基礎
そもそもコンピュータウイルスって何？
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00239/040200001/?ST=nxt_thmit_security

プレミアム・アウトレットの会員情報流出、同じパスワードを他サイトで使っていたら変更を
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00795/?ST=nxt_thmit_security

仮想通貨交換所大手のbitFlyer、Objective-C共同開発者を技術顧問に迎える
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00784/?ST=nxt_thmit_security

金融庁が仮想通貨業2社に業務停止命令、6社は申請取り下げへ
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00779/?ST=nxt_thmit_security

［特報］プレミアム・アウトレットの会員情報と思われる43万件見つかる、「漏洩事実を確認中」
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00777/?ST=nxt_thmit_security

2018年4月6日金曜日

6日金曜日、仏滅

+ MantisBT 2.13.1 and 2.12.2 released
https://mantisbt.org/blog/archives/mantisbt/591

+ Microsoft Drivers for PHP for SQL Server 5.2 released
https://docs.microsoft.com/ja-jp/sql/connect/php/release-notes-for-the-php-sql-driver#whats-new-in-version-52

+ RHSA-2018:0649 Important: libvorbis security update
https://access.redhat.com/errata/RHSA-2018:0649
CVE-2018-5146

+ RHSA-2018:0647 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2018:0647
CVE-2018-5125
CVE-2018-5127
CVE-2018-5129
CVE-2018-5144
CVE-2018-5145
CVE-2018-5146

+ RHSA-2018:0648 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2018:0648
CVE-2018-5125
CVE-2018-5127
CVE-2018-5129
CVE-2018-5144
CVE-2018-5145
CVE-2018-5146

+ Zabbix 3.0.16 released
https://www.zabbix.com/rn/rn3.0.16

+ FreeBSD-SA-18:05.ipsec ipsec crash or denial of service
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:05.ipsec.asc
CVE-2018-6918

+ FreeBSD-SA-18:04.vt vt console memory disclosure
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:04.vt.asc
CVE-2018-6917

+ Announcing the release of Citus 7.3
https://www.postgresql.org/about/news/1845/

Amazon S3 アップデート ? 新しいストレージクラスと、S3 Selectの一般公開
https://aws.amazon.com/jp/blogs/news/amazon-s3-update-new-storage-class-general-availability-of-s3-select/

週末スペシャル
Facebookの情報流出、「診断系アプリ」はワナだらけ
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00160/040300016/?ST=nxt_thmit_security

新入社員に教えたいセキュリティ
スマホを不正利用しがちな新人、厳しい指導が逆効果になることも
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00227/040300005/?ST=nxt_thmit_security

狙われるニッポン先端技術で守れ
悪玉ドローン対策は課題、立体的なセキュリティ技術は急速に進化
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00233/00002/?ST=nxt_thmit_security

動かないコンピュータ
「いいね！」で丸裸になるプライバシー、フェイスブックから8700万人の情報が流出
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/040400005/?ST=nxt_thmit_security

記者の眼
1.5億円の身銭で建てたIoTマンション、生活ログだだ漏れでも成功はまだ先
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/040300040/?ST=nxt_thmit_security

「iPhoneが100円」、日本郵便のキャンペーン偽装サイトが登場
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00758/?ST=nxt_thmit_security

フェイスブックのデータ流出は8700万人分、APIの仕様変更で対策
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00754/?ST=nxt_thmit_security

フェイスブックのザッカーバーグCEO、情報流用問題で4月11日に米議会証言
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00753/?ST=nxt_thmit_security

2018年4月5日木曜日

5日木曜日、先負

+ Microsoft Edge Charka JIT Incomplete Fix For Issue 1420
https://cxsecurity.com/issue/WLB-2018040028
CVE-2018-0933

Lumberyard Beta 1.13 公開
https://aws.amazon.com/jp/blogs/news/lumberyard-beta-1-13/

狙われるニッポン先端技術で守る
警視庁が惚れたランニングポリスの中継技術、動くカメラとAIでマラソンを守る
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00233/00001/?ST=nxt_thmit_security

新入社員に教えたいセキュリティ
新入社員のメールは危険だらけ、情報漏洩防ぐために指導すべきこと
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00227/040200004/?ST=nxt_thmit_security

ニュース解説
ウイルスサイトに勝手に誘導、ルーター設定を書き換える攻撃の怪
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00270/?ST=nxt_thmit_security

EGセキュアソリューションズ、スマホアプリの脆弱性診断サービスを80万円から
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00752/?ST=nxt_thmit_security

中央省庁に全Webサイトの暗号化を義務付けへ、政府が「統一基準」の見直し案
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00751/?ST=nxt_thmit_security

インタビュー
イーサリアムの「非営利」決断、創始者ヴィタリックは正しかった
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00134/040400038/?ST=nxt_thmit_security

2018年4月4日水曜日

4日水曜日、友引

+ Zabbix 3.4.8 released
https://www.zabbix.com/rn/rn3.4.8

+ Wireshark 2.4.6, 2.2.14 released
https://www.wireshark.org/docs/relnotes/wireshark-2.4.6.html
https://www.wireshark.org/docs/relnotes/wireshark-2.2.14.html

+ hitachi-sec-2018-110 DoS Vulnerability in JP1/ServerConductor/Deployment Manager and Hitachi Compute Systems Manager
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-110/index.html

+ hitachi-sec-2018-110 JP1/ServerConductor/Deployment ManagerおよびHitachi Compute Systems ManagerにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-110/index.html

+ OpenSSH 7.7 released
http://www.openssh.com/txt/release-7.7

+ UPDATE: JVNVU#93502675 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU93502675/index.html

+ UPDATE: JVNVU#94969247 Apache Tomcat JK ISAPI Connector にパストラバーサルの脆弱性
http://jvn.jp/vu/JVNVU94969247/index.html

+ Microsoft Edge Chakra JIT Stack-to-Heap Copy (Incomplete Fix)
https://cxsecurity.com/issue/WLB-2018040026

新入社員に教えたいセキュリティ
SNSで炎上や誤爆を引き起こす、公私混同しがちな新人にクギ
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00227/040200003/?ST=nxt_thmit_security

職場活性化の切り札　ビジネスチャット活用術
［第1回］手軽で素早い情報伝達手段　全社利用が効果発揮の第一歩
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/040200035/040200001/?ST=nxt_thmit_security

情報処理安全確保支援士の登録者数、1万人に近づく
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00732/?ST=nxt_thmit_security

米グーグル、Chrome拡張機能で仮想通貨の採掘を全面禁止へ
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00729/?ST=nxt_thmit_security

KDDIで通信障害、au携帯の過去メールが閲覧不能に
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00725/?ST=nxt_thmit_security

2018年4月3日火曜日

3日火曜日、先勝

+ Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
CVE-2018-0171

+ Cisco IOS and IOS XE Software Smart Install Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi
CVE-2018-0156

+ Java Development Kit 10 released
http://www.oracle.com/technetwork/java/javase/10-relnotes-4108314.html

新入社員に教えたいセキュリティ
悪質サイトにアクセスする新入社員、ウイルス被害を止めるには
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00227/032900002/?ST=nxt_thmit_security

クルマのハッカー対策、待ったなし
［特報］トヨタ、主力部品工場に暗号対応迫る　次世代電子基盤で
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00213/00003/?ST=nxt_thmit_security

NECがIoT機器の改ざん検出コード開発、検査対象絞り高速処理
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00707/?ST=nxt_thmit_security

2018年4月2日月曜日

2日月曜日、赤口

+ PostgreSQL ODBC Driver 10.02.0000 released
https://www.postgresql.org/ftp/odbc/versions/msi/

+ About the security content of iCloud for Windows 7.4
https://support.apple.com/ja-jp/HT208697

+ About the security content of Safari 11.1
https://support.apple.com/ja-jp/HT208695

+ About the security content of macOS High Sierra 10.13.4, Security Update 2018-002 Sierra, and Security Update 2018-002 El Capitan
https://support.apple.com/ja-jp/HT208692

+ About the security content of iTunes 12.7.4 for Windows
https://support.apple.com/ja-jp/HT208694

+ About the security content of Xcode 9.3
https://support.apple.com/ja-jp/HT208699

+ About the security content of tvOS 11.3
https://support.apple.com/ja-jp/HT208698

+ Linux kernel 4.15.15, 4.14.32, 4.9.92, 4.4.126 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.15
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.32
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.92
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.126

+ S2-056 A crafted XML request can be used to perform a DoS attack when using the Struts REST plugin
https://cwiki.apache.org/confluence/display/WW/S2-056
CVE-2018-1327

+ PHP 7.1.16 Released
http://www.php.net/ChangeLog-7.php#7.1.16

+ JVNVU#97712677 Meltdown 向けパッチが適用された Windows 7 x64 および Windows Server 2008 R2 x64 でカーネルメモリが適切に保護されない脆弱性
https://jvn.jp/vu/JVNVU97712677/
CVE-2018-1038

+ JVNVU#92378299 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU92378299/

+ JVN#01161596 Safari におけるスクリプトインジェクションの脆弱性
https://jvn.jp/jp/JVN01161596/
CVE-2018-4133

+ glibc LD_AUDIT libmemusage.so RHEL-Based Arbitrary DSO Load Privilege Escalation
https://cxsecurity.com/issue/WLB-2018030268
CVE-2010-3847
CVE-2010-3856

[AWS Black Belt Online Seminar] AWS IoTでのデバイス管理、運用について資料及びQA公開
https://aws.amazon.com/jp/blogs/news/aws-black-belt-online-seminar-aws-iot-device-management/

Pgpool と Amazon ElastiCache を使って Amazon Redshift でクエリーキャッシュを実現する
https://aws.amazon.com/jp/blogs/news/using-pgpool-and-amazon-elasticache-for-query-caching-with-amazon-redshift/

Amazon ECS サービスディスカバリ
https://aws.amazon.com/jp/blogs/news/amazon-ecs-service-discovery/

Database .NET v24.5 released
https://www.postgresql.org/about/news/1844/

新入社員に教えたいセキュリティ
勝手BYODや野良AP、新人がやりがちなセキュリティトラブル
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00227/032700001/?ST=nxt_thmit_security

FISCが安全対策基準の新版公開、クラウド関連を拡充
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00689/?ST=nxt_thmit_security

PwC、GDPRに準拠した72時間以内の侵害通知支援サービス
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00669/?ST=nxt_thmit_security

ルーターの設定書き換えで不正アプリをダウンロードさせる攻撃を観測
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00664/?ST=nxt_thmit_security

登録: 投稿 (Atom)