+ CESA-2018:1700 Important CentOS 7 procps-ng Security Update
https://lwn.net/Articles/755998/
+ CESA-2018:1725 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/755999/
+ CESA-2018:1726 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/756000/
+ CESA-2018:1669 Important CentOS 6 libvirt Security Update
https://lwn.net/Articles/755997/
+ UPDATE: Cisco TelePresence TX9000 Series Cross-Frame Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-telepres-xfs
+ Linux kernel 4.16.13, 4.14.47, 4.9.105, 4.4.135, 3.18.112 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.13
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.47
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.105
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.135
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.112
Amazon Elastic File System (EFS)の東京リージョン対応がアナウンスされました
https://aws.amazon.com/jp/blogs/news/amazon-elastic-file-system-efs-nrt/
JVN#20040004 「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラにおける実行ファイル呼び出しに関する脆弱性
https://jvn.jp/jp/JVN20040004/
NEWS close-up
7カ国約1000人のセキュリティ担当者を対象に調査
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/052400019/?ST=nxt_thmit_security
GDPRの基本
GDPR対応プロジェクトは対話重視で、勉強会やツール活用が有効
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00285/051000009/?ST=nxt_thmit_security
いまさら聞けない定番技術
ブロックチェーン
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800015/052300004/?ST=nxt_thmit_security
辻伸弘の裏読みセキュリティ事件簿
パスワードの定期変更は「不要」か NISTのセキュリティ文書を徹底分析
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/052400004/?ST=nxt_thmit_security
2018年5月31日木曜日
2018年5月30日水曜日
30日 水曜日、先勝
+ Google Chrome 67.0.3396.62 released
https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop_58.html
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities: May 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180521-cpusidechannel
+ Linux kernel 4.1.52 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.52
AWS Service Update 動画 (2018/05/29) が公開されました
https://aws.amazon.com/jp/blogs/news/aws-service-update-jp-20180529/
JVN#20040004 「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラにおける実行ファイル呼び出しに関する脆弱性
http://jvn.jp/jp/JVN20040004/index.html
暗号のはなし
4回のやり取りで二つの鍵を共有
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/052300025/052300004/?ST=nxt_thmit_security
暗号のはなし
証明書を使って認証と鍵交換
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/052300025/052300003/?ST=nxt_thmit_security
暗号のはなし
方式は2種類 鍵の数で決まる
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/052300025/052300002/?ST=nxt_thmit_security
GDPRの基本
時間をかけてはいけない、GDPR対応の目標設定
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00285/051000008/?ST=nxt_thmit_security
暗号のはなし
暗号の歴史は古代ギリシャ時代から
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/052300025/052300001/?ST=nxt_thmit_security
IoT住宅はうまくいくか
働き方改革を後押しするIoT住宅、ネット接続よりも大切なこと
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00250/051600017/?ST=nxt_thmit_security
ニュース解説
覆された常識、CSVファイルでウイルス感染
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00535/?ST=nxt_thmit_security
ニュース
「スマホのサイバー攻撃対策、ユーザー教育は無力」、シマンテック日本担当CTO
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01401/?ST=nxt_thmit_security
https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop_58.html
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities: May 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180521-cpusidechannel
+ Linux kernel 4.1.52 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.52
AWS Service Update 動画 (2018/05/29) が公開されました
https://aws.amazon.com/jp/blogs/news/aws-service-update-jp-20180529/
JVN#20040004 「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラにおける実行ファイル呼び出しに関する脆弱性
http://jvn.jp/jp/JVN20040004/index.html
暗号のはなし
4回のやり取りで二つの鍵を共有
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/052300025/052300004/?ST=nxt_thmit_security
暗号のはなし
証明書を使って認証と鍵交換
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/052300025/052300003/?ST=nxt_thmit_security
暗号のはなし
方式は2種類 鍵の数で決まる
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/052300025/052300002/?ST=nxt_thmit_security
GDPRの基本
時間をかけてはいけない、GDPR対応の目標設定
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00285/051000008/?ST=nxt_thmit_security
暗号のはなし
暗号の歴史は古代ギリシャ時代から
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/052300025/052300001/?ST=nxt_thmit_security
IoT住宅はうまくいくか
働き方改革を後押しするIoT住宅、ネット接続よりも大切なこと
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00250/051600017/?ST=nxt_thmit_security
ニュース解説
覆された常識、CSVファイルでウイルス感染
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00535/?ST=nxt_thmit_security
ニュース
「スマホのサイバー攻撃対策、ユーザー教育は無力」、シマンテック日本担当CTO
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01401/?ST=nxt_thmit_security
2018年5月29日火曜日
29日 火曜日、赤口
GDPRの基本
プロジェクトマネジャーは専任に、GDPR早期対応の体制づくり
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00285/051000007/?ST=nxt_thmit_security
Close Up Keyword
WPA3
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00178/052500015/?ST=nxt_thmit_security
ニュース解説
意外な情報も含まれる、フェイスブックが広告に使う個人データ
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00530/?ST=nxt_thmit_security
AIで不審行動を検知、NTT東とアースアイズが万引き防止サービス
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01384/?ST=nxt_thmit_security
GDPR施行でプライバシー保護団体が米グーグルなど4社を監督機関に苦情申し立て
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01376/?ST=nxt_thmit_security
JVN#60978548 WordPress 用プラグイン Site Reviews におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN60978548/index.html
JVN#16471686 WordPress 用プラグイン Email Subscribers & Newsletters におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN16471686/index.html
プロジェクトマネジャーは専任に、GDPR早期対応の体制づくり
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00285/051000007/?ST=nxt_thmit_security
Close Up Keyword
WPA3
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00178/052500015/?ST=nxt_thmit_security
ニュース解説
意外な情報も含まれる、フェイスブックが広告に使う個人データ
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00530/?ST=nxt_thmit_security
AIで不審行動を検知、NTT東とアースアイズが万引き防止サービス
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01384/?ST=nxt_thmit_security
GDPR施行でプライバシー保護団体が米グーグルなど4社を監督機関に苦情申し立て
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01376/?ST=nxt_thmit_security
JVN#60978548 WordPress 用プラグイン Site Reviews におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN60978548/index.html
JVN#16471686 WordPress 用プラグイン Email Subscribers & Newsletters におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN16471686/index.html
2018年5月28日月曜日
28日 月曜日、大安
+ phpMyAdmin 4.8.1 is released
https://www.phpmyadmin.net/news/2018/5/25/phpmyadmin-481-released/
+ Linux kernel 4.16.12, 4.14.44, 4.9.103, 4.4.133, 3.18.110 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.12
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.44
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.103
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.133
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.110
+ hitachi-sec-2018-117 Vulnerability in JP1/Network Node Manager i
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-117/index.html
CVE-2017-8948
+ hitachi-sec-2018-116 Information Disclosure Vulnerability in Hitachi Automation Director
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-116/index.html
+ hitachi-sec-2018-117 JP1/Network Node Manager iにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-117/index.html
CVE-2017-8948
+ hitachi-sec-2018-116 Hitachi Automation Directorにおける情報露出の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-116/index.html
+ ISC BIND 9.13.0, 9.12.1-P2 released
https://ftp.isc.org/isc/bind9/9.13.0/RELEASE-NOTES-bind-9.13.0.html
https://ftp.isc.org/isc/bind9/9.12.1-P2/RELEASE-NOTES-bind-9.12.1-P2.html
VLC Media Player から クラウド上の AWS Media Services への RTP を使った接続
https://aws.amazon.com/jp/blogs/news/connecting-vlc-media-player-using-rtp-to-aws-media-services-in-the-cloud/
Amazon SageMaker アルゴリズムのパイプ入力モードを使用する
https://aws.amazon.com/jp/blogs/news/using-pipe-input-mode-for-amazon-sagemaker-algorithms/
NEWS close-up
プレミアム・アウトレットの会員情報が漏洩
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/052200016/?ST=nxt_thmit_security
GDPRの基本
GDPR対応作業の第一歩、担当役員を任命する
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00285/051000006/?ST=nxt_thmit_security
ニュース解説
森友文書でも発覚、繰り返される墨塗りPDFファイルからの情報漏洩
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00529/?ST=nxt_thmit_security
ジュニパー、協業相手のエンドポイント製品を組み込む新ソリューションを発表
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01365/?ST=nxt_thmit_security
ルーターやNASを狙うマルウエアVPNFilterに50万台以上が感染
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01358/?ST=nxt_thmit_security
https://www.phpmyadmin.net/news/2018/5/25/phpmyadmin-481-released/
+ Linux kernel 4.16.12, 4.14.44, 4.9.103, 4.4.133, 3.18.110 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.12
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.44
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.103
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.133
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.110
+ hitachi-sec-2018-117 Vulnerability in JP1/Network Node Manager i
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-117/index.html
CVE-2017-8948
+ hitachi-sec-2018-116 Information Disclosure Vulnerability in Hitachi Automation Director
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-116/index.html
+ hitachi-sec-2018-117 JP1/Network Node Manager iにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-117/index.html
CVE-2017-8948
+ hitachi-sec-2018-116 Hitachi Automation Directorにおける情報露出の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-116/index.html
+ ISC BIND 9.13.0, 9.12.1-P2 released
https://ftp.isc.org/isc/bind9/9.13.0/RELEASE-NOTES-bind-9.13.0.html
https://ftp.isc.org/isc/bind9/9.12.1-P2/RELEASE-NOTES-bind-9.12.1-P2.html
VLC Media Player から クラウド上の AWS Media Services への RTP を使った接続
https://aws.amazon.com/jp/blogs/news/connecting-vlc-media-player-using-rtp-to-aws-media-services-in-the-cloud/
Amazon SageMaker アルゴリズムのパイプ入力モードを使用する
https://aws.amazon.com/jp/blogs/news/using-pipe-input-mode-for-amazon-sagemaker-algorithms/
NEWS close-up
プレミアム・アウトレットの会員情報が漏洩
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/052200016/?ST=nxt_thmit_security
GDPRの基本
GDPR対応作業の第一歩、担当役員を任命する
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00285/051000006/?ST=nxt_thmit_security
ニュース解説
森友文書でも発覚、繰り返される墨塗りPDFファイルからの情報漏洩
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00529/?ST=nxt_thmit_security
ジュニパー、協業相手のエンドポイント製品を組み込む新ソリューションを発表
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01365/?ST=nxt_thmit_security
ルーターやNASを狙うマルウエアVPNFilterに50万台以上が感染
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01358/?ST=nxt_thmit_security
2018年5月25日金曜日
25日 金曜日、友引
+ RHSA-2018:1726 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2018:1726
CVE-2018-5150
CVE-2018-5154
CVE-2018-5155
CVE-2018-5159
CVE-2018-5161
CVE-2018-5162
CVE-2018-5168
CVE-2018-5170
CVE-2018-5178
CVE-2018-5183
CVE-2018-5184
CVE-2018-5185
+ RHSA-2018:1724 Important: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2018:1724
CVE-2018-2783
CVE-2018-2790
CVE-2018-2794
CVE-2018-2795
CVE-2018-2796
CVE-2018-2797
CVE-2018-2798
CVE-2018-2799
CVE-2018-2800
+ RHSA-2018:1722 Important: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2018:1722
CVE-2018-2783
CVE-2018-2790
CVE-2018-2794
CVE-2018-2795
CVE-2018-2796
CVE-2018-2797
CVE-2018-2798
CVE-2018-2799
CVE-2018-2800
+ RHSA-2018:1725 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2018:1725
CVE-2018-5150
CVE-2018-5154
CVE-2018-5155
CVE-2018-5159
CVE-2018-5161
CVE-2018-5162
CVE-2018-5168
CVE-2018-5170
CVE-2018-5178
CVE-2018-5183
CVE-2018-5184
CVE-2018-5185
+ RHSA-2018:1723 Important: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2018:1723
CVE-2018-2783
CVE-2018-2790
CVE-2018-2794
CVE-2018-2795
CVE-2018-2796
CVE-2018-2797
CVE-2018-2798
CVE-2018-2799
CVE-2018-2800
+ RHSA-2018:1721 Important: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2018:1721
CVE-2018-2783
CVE-2018-2790
CVE-2018-2794
CVE-2018-2795
CVE-2018-2796
CVE-2018-2797
CVE-2018-2798
CVE-2018-2799
CVE-2018-2800
+ PHP 7.2.6, 7.1.18 released
http://php.net/ChangeLog-7.php#7.2.6
http://php.net/ChangeLog-7.php#7.1.18
+ Wireshark 2.6.1, 2.4.7, 2.2.15 released
https://www.wireshark.org/docs/relnotes/wireshark-2.6.1.html
https://www.wireshark.org/docs/relnotes/wireshark-2.4.7.html
https://www.wireshark.org/docs/relnotes/wireshark-2.2.15.html
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities: May 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180521-cpusidechannel
Apache MXNet (Incubating) が Keras 2 のサポートを追加
https://aws.amazon.com/jp/blogs/news/apache-mxnet-incubating-adds-support-for-keras-2/
【開催報告】Amazon Redshift 事例祭り(DWHマイグレーション)
https://aws.amazon.com/jp/blogs/news/amazon-redshift-dw-migration-case-study/
成功のヒント: GDPR から学んだ教訓
https://aws.amazon.com/jp/blogs/news/tips-for-success-gdpr-lessons-learned/
日本語の AWS SOC1 レポートの提供
https://aws.amazon.com/jp/blogs/news/spring-2017-aws-soc-reports-are-now-available-in-japanese/
JVNVU#92725946 strongSwan VPN charon サーバにバッファアンダーフローの脆弱性
https://jvn.jp/vu/JVNVU92725946/
JVN#13940333 Windows版 PlayMemories Home のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN13940333/
JVN#79301396 Susie プラグイン axpdfium における DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN79301396/
日経SYSTEMS TREND
システム監査/管理基準に新版 アジャイルの実施事項を明記
http://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/022800004/051800014/?ST=nxt_thmit_security
GDPRの基本
AIとIoT、意外と近いGDPRとの関係
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00285/050900004/?ST=nxt_thmit_security
イラストで学ぶ無線LANのき・ほ・ん
IEEE 802.1X認証を使いこなす
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800009/052200004/?ST=nxt_thmit_security
ニュース解説
遅れ目立つGDPR対応、便乗した詐欺行為も発生
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00524/?ST=nxt_thmit_security
あなたが知らないiPhone
iPhoneのパスコードを忘れた! 慌てずに済む3つの方法
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00088/00015/?ST=nxt_thmit_security
企業IT動向調査 2018
セキュリティ被害は減少、対策投資の割合も前年度比で減った2017年度
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00283/052100005/?ST=nxt_thmit_security
シリコンバレーNextレポート
合成アイデンティティ詐欺、Fintechを襲う新たな脅威の手口
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00141/052100018/?ST=nxt_thmit_security
フォーティネットがセキュリティOSを刷新、サイバー攻撃対策の自動化が可能に
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01355/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2018:1726
CVE-2018-5150
CVE-2018-5154
CVE-2018-5155
CVE-2018-5159
CVE-2018-5161
CVE-2018-5162
CVE-2018-5168
CVE-2018-5170
CVE-2018-5178
CVE-2018-5183
CVE-2018-5184
CVE-2018-5185
+ RHSA-2018:1724 Important: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2018:1724
CVE-2018-2783
CVE-2018-2790
CVE-2018-2794
CVE-2018-2795
CVE-2018-2796
CVE-2018-2797
CVE-2018-2798
CVE-2018-2799
CVE-2018-2800
+ RHSA-2018:1722 Important: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2018:1722
CVE-2018-2783
CVE-2018-2790
CVE-2018-2794
CVE-2018-2795
CVE-2018-2796
CVE-2018-2797
CVE-2018-2798
CVE-2018-2799
CVE-2018-2800
+ RHSA-2018:1725 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2018:1725
CVE-2018-5150
CVE-2018-5154
CVE-2018-5155
CVE-2018-5159
CVE-2018-5161
CVE-2018-5162
CVE-2018-5168
CVE-2018-5170
CVE-2018-5178
CVE-2018-5183
CVE-2018-5184
CVE-2018-5185
+ RHSA-2018:1723 Important: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2018:1723
CVE-2018-2783
CVE-2018-2790
CVE-2018-2794
CVE-2018-2795
CVE-2018-2796
CVE-2018-2797
CVE-2018-2798
CVE-2018-2799
CVE-2018-2800
+ RHSA-2018:1721 Important: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2018:1721
CVE-2018-2783
CVE-2018-2790
CVE-2018-2794
CVE-2018-2795
CVE-2018-2796
CVE-2018-2797
CVE-2018-2798
CVE-2018-2799
CVE-2018-2800
+ PHP 7.2.6, 7.1.18 released
http://php.net/ChangeLog-7.php#7.2.6
http://php.net/ChangeLog-7.php#7.1.18
+ Wireshark 2.6.1, 2.4.7, 2.2.15 released
https://www.wireshark.org/docs/relnotes/wireshark-2.6.1.html
https://www.wireshark.org/docs/relnotes/wireshark-2.4.7.html
https://www.wireshark.org/docs/relnotes/wireshark-2.2.15.html
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities: May 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180521-cpusidechannel
Apache MXNet (Incubating) が Keras 2 のサポートを追加
https://aws.amazon.com/jp/blogs/news/apache-mxnet-incubating-adds-support-for-keras-2/
【開催報告】Amazon Redshift 事例祭り(DWHマイグレーション)
https://aws.amazon.com/jp/blogs/news/amazon-redshift-dw-migration-case-study/
成功のヒント: GDPR から学んだ教訓
https://aws.amazon.com/jp/blogs/news/tips-for-success-gdpr-lessons-learned/
日本語の AWS SOC1 レポートの提供
https://aws.amazon.com/jp/blogs/news/spring-2017-aws-soc-reports-are-now-available-in-japanese/
JVNVU#92725946 strongSwan VPN charon サーバにバッファアンダーフローの脆弱性
https://jvn.jp/vu/JVNVU92725946/
JVN#13940333 Windows版 PlayMemories Home のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN13940333/
JVN#79301396 Susie プラグイン axpdfium における DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN79301396/
日経SYSTEMS TREND
システム監査/管理基準に新版 アジャイルの実施事項を明記
http://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/022800004/051800014/?ST=nxt_thmit_security
GDPRの基本
AIとIoT、意外と近いGDPRとの関係
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00285/050900004/?ST=nxt_thmit_security
イラストで学ぶ無線LANのき・ほ・ん
IEEE 802.1X認証を使いこなす
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800009/052200004/?ST=nxt_thmit_security
ニュース解説
遅れ目立つGDPR対応、便乗した詐欺行為も発生
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00524/?ST=nxt_thmit_security
あなたが知らないiPhone
iPhoneのパスコードを忘れた! 慌てずに済む3つの方法
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00088/00015/?ST=nxt_thmit_security
企業IT動向調査 2018
セキュリティ被害は減少、対策投資の割合も前年度比で減った2017年度
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00283/052100005/?ST=nxt_thmit_security
シリコンバレーNextレポート
合成アイデンティティ詐欺、Fintechを襲う新たな脅威の手口
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00141/052100018/?ST=nxt_thmit_security
フォーティネットがセキュリティOSを刷新、サイバー攻撃対策の自動化が可能に
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01355/?ST=nxt_thmit_security
2018年5月24日木曜日
24日 木曜日、先勝
+ RHSA-2018:1700 Important: procps-ng security update
https://access.redhat.com/errata/RHSA-2018:1700
CVE-2018-1124
CVE-2018-1126
+ CESA-2018:1648 Important CentOS 7 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/755335/
+ CESA-2018:1660 Important CentOS 6 qemu-kvm Security Update
https://lwn.net/Articles/755342/
+ CESA-2018:1651 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/755339/
+ CESA-2018:1632 Important CentOS 7 libvirt Security Update
https://lwn.net/Articles/755340/
+ CESA-2018:1647 Important CentOS 6 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/755334/
+ CESA-2018:1649 Important CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/755336/
+ CESA-2018:1633 Important CentOS 7 qemu-kvm Security Update
https://lwn.net/Articles/755341/
+ CESA-2018:1650 Important CentOS 6 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/755337/
+ CESA-2018:1629 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/755338/
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities: May 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180521-cpusidechannel
+ UPDATE: Cisco Smart Install Protocol Misuse
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi
+ UPDATE: Oracle Critical Patch Update Advisory - April 2018
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
FFmpeg から クラウド上の AWS Media Services への RTMP を使った接続
https://aws.amazon.com/jp/blogs/news/connecting-ffmpeg-using-rtmp-to-aws-media-services-in-the-cloud/
Amazon RDSデータベースプレビュー環境が ご利用可能になりました
https://aws.amazon.com/jp/blogs/news/amazon-rds-database-preview-environment-now-available/
すごいIT現場
冷静に対処できるか 悪気なきセキュリティ漏洩
http://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900006/051800003/?ST=nxt_thmit_security
LANからクラウドまでネットワークなんでも実験室
AIスピーカーで重要な会話が外部に漏れないか調査せよ!
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800005/052100004/?ST=nxt_thmit_security
GDPRの基本
GDPRの全体像、まずは3原則を押さえる
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00285/050900003/?ST=nxt_thmit_security
特別レポート
サイバー攻撃から社会インフラを守れ
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/052200004/?ST=nxt_thmit_security
狙われるニッポン 先端技術で守れ
サイバー攻撃や陸海空テロから日本を守る、分野別の主要プレイヤー
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00233/00022/?ST=nxt_thmit_security
F5のWAF新製品、オンプレとクラウドともに保護可能
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01343/?ST=nxt_thmit_security
マカフィー、クラウドアプリ上のデータを保護するプログラムを発表
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01340/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2018:1700
CVE-2018-1124
CVE-2018-1126
+ CESA-2018:1648 Important CentOS 7 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/755335/
+ CESA-2018:1660 Important CentOS 6 qemu-kvm Security Update
https://lwn.net/Articles/755342/
+ CESA-2018:1651 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/755339/
+ CESA-2018:1632 Important CentOS 7 libvirt Security Update
https://lwn.net/Articles/755340/
+ CESA-2018:1647 Important CentOS 6 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/755334/
+ CESA-2018:1649 Important CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/755336/
+ CESA-2018:1633 Important CentOS 7 qemu-kvm Security Update
https://lwn.net/Articles/755341/
+ CESA-2018:1650 Important CentOS 6 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/755337/
+ CESA-2018:1629 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/755338/
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities: May 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180521-cpusidechannel
+ UPDATE: Cisco Smart Install Protocol Misuse
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi
+ UPDATE: Oracle Critical Patch Update Advisory - April 2018
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
FFmpeg から クラウド上の AWS Media Services への RTMP を使った接続
https://aws.amazon.com/jp/blogs/news/connecting-ffmpeg-using-rtmp-to-aws-media-services-in-the-cloud/
Amazon RDSデータベースプレビュー環境が ご利用可能になりました
https://aws.amazon.com/jp/blogs/news/amazon-rds-database-preview-environment-now-available/
すごいIT現場
冷静に対処できるか 悪気なきセキュリティ漏洩
http://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900006/051800003/?ST=nxt_thmit_security
LANからクラウドまでネットワークなんでも実験室
AIスピーカーで重要な会話が外部に漏れないか調査せよ!
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800005/052100004/?ST=nxt_thmit_security
GDPRの基本
GDPRの全体像、まずは3原則を押さえる
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00285/050900003/?ST=nxt_thmit_security
特別レポート
サイバー攻撃から社会インフラを守れ
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/052200004/?ST=nxt_thmit_security
狙われるニッポン 先端技術で守れ
サイバー攻撃や陸海空テロから日本を守る、分野別の主要プレイヤー
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00233/00022/?ST=nxt_thmit_security
F5のWAF新製品、オンプレとクラウドともに保護可能
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01343/?ST=nxt_thmit_security
マカフィー、クラウドアプリ上のデータを保護するプログラムを発表
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01340/?ST=nxt_thmit_security
2018年5月23日水曜日
23日 水曜日、赤口
+ VMware Workstation 14.1.2 Player released
https://docs.vmware.com/en/VMware-Workstation-Player/14/rn/player-1412-release-notes.html
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities: May 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180521-cpusidechannel
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel
+ Linux kernel 4.16.11, 4.14.43, 4.9.102 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.11
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.43
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.102
[AWS Black Belt Online Seminar] 失敗例を成功に変える AWS アンチパターン 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-anti-pattern-2018/
FFmpeg から クラウド上の AWS Media Services への RTP を使った接続
https://aws.amazon.com/jp/blogs/news/connecting-ffmpeg-using-rtp-to-aws-media-services-in-the-cloud/
[AWS Black Belt Online Seminar] Amazon Connect 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-amazon-connect-2018/
Amazon SageMaker を使用して、より迅速に大規模な主成分分析法を実行できます
https://aws.amazon.com/jp/blogs/news/perform-a-large-scale-principal-component-analysis-faster-using-amazon-sagemaker/
UPDATE: JVNVU#95575473 OpenPGP および S/MIME メールクライアントにメッセージの取り扱いに関する脆弱性
https://jvn.jp/vu/JVNVU95575473/
JVNVU#97971879 投機的実行機能を持つ CPU に対するキャッシュサイドチャネル攻撃
https://jvn.jp/vu/JVNVU97971879/
JVN#52319657 サイボウズ メールワイズにおける複数のクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN52319657/
JVN#51737843 サイボウズ Office における複数の脆弱性
https://jvn.jp/jp/JVN51737843/
JVN#67881316 baserCMS における複数の脆弱性
https://jvn.jp/jp/JVN67881316/
データローカライゼーション(Data localization
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600009/051600009/?ST=nxt_thmit_security
サイバー攻撃最前線
狙われたシスコ製ルーター 脆弱な機器を探索して攻撃
http://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/051700003/?ST=nxt_thmit_security
GDPRの基本
広範な個人データが保護対象に、GDPRが定めた個人データの定義
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00285/050900002/?ST=nxt_thmit_security
piyokangoの月刊セキュリティ
前橋市の不正アクセス調査で判明 セキュリティ監査が2年間実施されず
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/032900002/052100003/?ST=nxt_thmit_security
SCSKとスカイアーチネットワークスが協業、AWS向け運用サービスを刷新
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01328/?ST=nxt_thmit_security
セキュリティクラウドサービスの米ゼットスケーラーが東京オフィスを開設
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01312/?ST=nxt_thmit_security
https://docs.vmware.com/en/VMware-Workstation-Player/14/rn/player-1412-release-notes.html
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities: May 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180521-cpusidechannel
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel
+ Linux kernel 4.16.11, 4.14.43, 4.9.102 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.11
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.43
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.102
[AWS Black Belt Online Seminar] 失敗例を成功に変える AWS アンチパターン 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-anti-pattern-2018/
FFmpeg から クラウド上の AWS Media Services への RTP を使った接続
https://aws.amazon.com/jp/blogs/news/connecting-ffmpeg-using-rtp-to-aws-media-services-in-the-cloud/
[AWS Black Belt Online Seminar] Amazon Connect 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-amazon-connect-2018/
Amazon SageMaker を使用して、より迅速に大規模な主成分分析法を実行できます
https://aws.amazon.com/jp/blogs/news/perform-a-large-scale-principal-component-analysis-faster-using-amazon-sagemaker/
UPDATE: JVNVU#95575473 OpenPGP および S/MIME メールクライアントにメッセージの取り扱いに関する脆弱性
https://jvn.jp/vu/JVNVU95575473/
JVNVU#97971879 投機的実行機能を持つ CPU に対するキャッシュサイドチャネル攻撃
https://jvn.jp/vu/JVNVU97971879/
JVN#52319657 サイボウズ メールワイズにおける複数のクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN52319657/
JVN#51737843 サイボウズ Office における複数の脆弱性
https://jvn.jp/jp/JVN51737843/
JVN#67881316 baserCMS における複数の脆弱性
https://jvn.jp/jp/JVN67881316/
データローカライゼーション(Data localization
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600009/051600009/?ST=nxt_thmit_security
サイバー攻撃最前線
狙われたシスコ製ルーター 脆弱な機器を探索して攻撃
http://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/051700003/?ST=nxt_thmit_security
GDPRの基本
広範な個人データが保護対象に、GDPRが定めた個人データの定義
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00285/050900002/?ST=nxt_thmit_security
piyokangoの月刊セキュリティ
前橋市の不正アクセス調査で判明 セキュリティ監査が2年間実施されず
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/032900002/052100003/?ST=nxt_thmit_security
SCSKとスカイアーチネットワークスが協業、AWS向け運用サービスを刷新
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01328/?ST=nxt_thmit_security
セキュリティクラウドサービスの米ゼットスケーラーが東京オフィスを開設
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01312/?ST=nxt_thmit_security
2018年5月22日火曜日
22日 火曜日、大安
+ RHSA-2018:1669 Important: libvirt security update
https://access.redhat.com/errata/RHSA-2018:1669
CVE-2018-3639
+ RHSA-2018:1650 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:1650
CVE-2018-3639
+ RHSA-2018:1647 Important: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:1647
CVE-2018-3639
+ RHSA-2018:1660 Important: qemu-kvm security update
https://access.redhat.com/errata/RHSA-2018:1660
CVE-2018-3639
+ RHSA-2018:1651 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2018:1651
CVE-2018-3639
+ RHSA-2018:1649 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:1649
CVE-2018-3639
+ RHSA-2018:1633 Important: qemu-kvm security update
https://access.redhat.com/errata/RHSA-2018:1633
CVE-2018-3639
+ RHSA-2018:1648 Important: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:1648
CVE-2018-3639
+ RHSA-2018:1632 Important: libvirt security update
https://access.redhat.com/errata/RHSA-2018:1632
CVE-2018-3639
+ RHSA-2018:1629 Important: kernel security update
https://access.redhat.com/errata/RHSA-2018:1629
CVE-2018-3639
+ CESA-2018:1414 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/755051/
+ VU#180049 CPU hardware utilizing speculative execution may be vulnerable to cache side-channel attacks
https://www.kb.cert.org/vuls/id/180049
CVE-2018-3639
CVE-2018-3640
+ cURL 7.60.0 released
https://curl.haxx.se/changes.html#7_60_0
+ UPDATE: JVNVU#91301831 BIND に複数のサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU91301831/
AWS Summit Tokyo 2018 メディア/エンターテイメント関連セッションのみどころ
https://aws.amazon.com/jp/blogs/news/aws-summit-tokyo-2018-me-session/
JVN#96954395 Nessus におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN96954395/
GDPRの基本
5月25日施行のGDPR、日本企業2600社に影響
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00285/050900001/?ST=nxt_thmit_security
崖っぷちのJava
もうJavaアプレットは使えない、移行が急務に
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00294/051900003/?ST=nxt_thmit_security
「プライバシー管理の強化でGDPR対応を支援」、ティーリアムが新機能
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01304/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2018:1669
CVE-2018-3639
+ RHSA-2018:1650 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:1650
CVE-2018-3639
+ RHSA-2018:1647 Important: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:1647
CVE-2018-3639
+ RHSA-2018:1660 Important: qemu-kvm security update
https://access.redhat.com/errata/RHSA-2018:1660
CVE-2018-3639
+ RHSA-2018:1651 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2018:1651
CVE-2018-3639
+ RHSA-2018:1649 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:1649
CVE-2018-3639
+ RHSA-2018:1633 Important: qemu-kvm security update
https://access.redhat.com/errata/RHSA-2018:1633
CVE-2018-3639
+ RHSA-2018:1648 Important: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:1648
CVE-2018-3639
+ RHSA-2018:1632 Important: libvirt security update
https://access.redhat.com/errata/RHSA-2018:1632
CVE-2018-3639
+ RHSA-2018:1629 Important: kernel security update
https://access.redhat.com/errata/RHSA-2018:1629
CVE-2018-3639
+ CESA-2018:1414 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/755051/
+ VU#180049 CPU hardware utilizing speculative execution may be vulnerable to cache side-channel attacks
https://www.kb.cert.org/vuls/id/180049
CVE-2018-3639
CVE-2018-3640
+ cURL 7.60.0 released
https://curl.haxx.se/changes.html#7_60_0
+ UPDATE: JVNVU#91301831 BIND に複数のサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU91301831/
AWS Summit Tokyo 2018 メディア/エンターテイメント関連セッションのみどころ
https://aws.amazon.com/jp/blogs/news/aws-summit-tokyo-2018-me-session/
JVN#96954395 Nessus におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN96954395/
GDPRの基本
5月25日施行のGDPR、日本企業2600社に影響
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00285/050900001/?ST=nxt_thmit_security
崖っぷちのJava
もうJavaアプレットは使えない、移行が急務に
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00294/051900003/?ST=nxt_thmit_security
「プライバシー管理の強化でGDPR対応を支援」、ティーリアムが新機能
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01304/?ST=nxt_thmit_security
2018年5月21日月曜日
21日 月曜日、仏滅
+ PostgreSQL ODBC Driver 10.03.0000 released
https://www.postgresql.org/ftp/odbc/versions/msi/
+ Mozilla Thunderbird 52.8.0 released
https://www.thunderbird.net/en-US/thunderbird/52.8.0/releasenotes/
+ Mozilla Foundation Security Advisory 2018-13 Security vulnerabilities fixed in Thunderbird 52.8
https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/
CVE-2018-5183
CVE-2018-5184
CVE-2018-5154
CVE-2018-5155
CVE-2018-5159
CVE-2018-5161
CVE-2018-5162
CVE-2018-5170
CVE-2018-5168
CVE-2018-5174
CVE-2018-5178
CVE-2018-5185
CVE-2018-5150
+ CVE-2018-5737: BIND 9.12's serve-stale implementation can cause an assertion failure in rbtdb.c or other undesirable behavior, even if serve-stale is not enabled.
https://kb.isc.org/article/AA-01606
CVE-2018-5737
+ CVE-2018-5736: Multiple transfers of a zone in quick succession can cause an assertion failure in rbtdb.c
https://kb.isc.org/article/AA-01602
CVE-2018-5736
+ UPDATE: Bleichenbacher Attack on TLS Affecting Cisco Products: December 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171212-bleichenbacher
+ UPDATE: Cisco Unified Communications Manager and Cisco Unified Presence Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-cucm-cup-xss
+ Linux kernel 4.16.10, 4.14.42, 4.9.101 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.10
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.42
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.101
+ ISC BIND 9.12.1-P2 released
https://ftp.isc.org/isc/bind9/?C=M;O=D
+ Postfix 3.3.1, 3.2.6, 3.1.9, 3.0.13 released
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.1.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.6.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.1.9.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.0.13.HISTORY
Amazon SageMaker で fast.ai ノートブックを実行する
https://aws.amazon.com/jp/blogs/news/running-fast-ai-notebooks-with-amazon-sagemaker/
AWS IoT 1-Click ? Lambda 関数のトリガーにシンプルなデバイスを使用する
https://aws.amazon.com/jp/blogs/news/aws-iot-1-click-use-simple-devices-to-trigger-lambda-functions/
UPDATE: JVNVU#92438713 複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題
https://jvn.jp/vu/JVNVU92438713/
5月25日施行のGDPR、「知らない」「理解していない」が7割弱
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01284/?ST=nxt_thmit_security
https://www.postgresql.org/ftp/odbc/versions/msi/
+ Mozilla Thunderbird 52.8.0 released
https://www.thunderbird.net/en-US/thunderbird/52.8.0/releasenotes/
+ Mozilla Foundation Security Advisory 2018-13 Security vulnerabilities fixed in Thunderbird 52.8
https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/
CVE-2018-5183
CVE-2018-5184
CVE-2018-5154
CVE-2018-5155
CVE-2018-5159
CVE-2018-5161
CVE-2018-5162
CVE-2018-5170
CVE-2018-5168
CVE-2018-5174
CVE-2018-5178
CVE-2018-5185
CVE-2018-5150
+ CVE-2018-5737: BIND 9.12's serve-stale implementation can cause an assertion failure in rbtdb.c or other undesirable behavior, even if serve-stale is not enabled.
https://kb.isc.org/article/AA-01606
CVE-2018-5737
+ CVE-2018-5736: Multiple transfers of a zone in quick succession can cause an assertion failure in rbtdb.c
https://kb.isc.org/article/AA-01602
CVE-2018-5736
+ UPDATE: Bleichenbacher Attack on TLS Affecting Cisco Products: December 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171212-bleichenbacher
+ UPDATE: Cisco Unified Communications Manager and Cisco Unified Presence Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-cucm-cup-xss
+ Linux kernel 4.16.10, 4.14.42, 4.9.101 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.10
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.42
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.101
+ ISC BIND 9.12.1-P2 released
https://ftp.isc.org/isc/bind9/?C=M;O=D
+ Postfix 3.3.1, 3.2.6, 3.1.9, 3.0.13 released
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.1.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.6.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.1.9.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.0.13.HISTORY
Amazon SageMaker で fast.ai ノートブックを実行する
https://aws.amazon.com/jp/blogs/news/running-fast-ai-notebooks-with-amazon-sagemaker/
AWS IoT 1-Click ? Lambda 関数のトリガーにシンプルなデバイスを使用する
https://aws.amazon.com/jp/blogs/news/aws-iot-1-click-use-simple-devices-to-trigger-lambda-functions/
UPDATE: JVNVU#92438713 複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題
https://jvn.jp/vu/JVNVU92438713/
5月25日施行のGDPR、「知らない」「理解していない」が7割弱
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01284/?ST=nxt_thmit_security
2018年5月18日金曜日
18日 金曜日、先勝
+ UPDATE: Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
+ Cisco Identity Services Engine Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-ident-se-xss
CVE-2018-0327
+ Samba 4.8.2 Available for Download
https://www.samba.org/samba/history/samba-4.8.2.html
+ JVN#81196185 Visual C++ 再頒布可能パッケージのインストーラにおける DLL 読み込みの脆弱性
http://jvn.jp/jp/JVN81196185/index.html
CVE-2018-0599
+ JVN#91151862 Microsoft 製の複数の Windows アプリケーションおよびインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN91151862/index.html
CVE-2018-0592
CVE-2018-0593
CVE-2018-0594
CVE-2018-0595
CVE-2018-0596
CVE-2018-0597
+ Apache Struts 2 Struts 1 Plugin Showcase OGNL Code Execution
https://cxsecurity.com/issue/WLB-2018050113
CVE-2013-2251
CVE-2013-2248
OBS Studio から クラウド上の AWS Media Services への接続
https://aws.amazon.com/jp/blogs/news/connecting-obs-studio-to-aws-media-services-in-the-cloud/
Amazon Sumerian ? GAのお知らせ
https://aws.amazon.com/jp/blogs/news/amazon-sumerian-now-generally-available/
[AWS Black Belt Online Seminar] 発注者のための AWS ネットワーク入門 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-network-orderer-2018/
動かないコンピュータ
不正アクセスで8万人弱の個人情報流出、GMOペパボには「早く知らせて」の声
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/051700008/?ST=nxt_thmit_security
ニュース解説
サイバー攻撃から社会インフラ守る、三菱重工とNTTがセキュリティ新製品
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00478/?ST=nxt_thmit_security
狙われるニッポン 先端技術で守れ
敵と味方に分かれて本気でサイバー攻撃、五輪守るセキュリティ人材を育てる
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00233/00021/?ST=nxt_thmit_security
Emerging Tech
トヨタが2019年に電子基盤刷新、AES暗号導入でハッカー対策
http://tech.nikkeibp.co.jp/atcl/nxt/mag/ne/18/00007/00011/?ST=nxt_thmit_security
「次の攻撃はこれだ」、Antuitが日本に特化したサイバー脅威情報の提供サービス
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01276/?ST=nxt_thmit_security
日本人の個人情報2億件が闇サイトで出回る、ファイア・アイが調査
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01273/?ST=nxt_thmit_security
JVN#72748502 IExpress で作成された自己解凍書庫における DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN72748502/index.html
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
+ Cisco Identity Services Engine Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-ident-se-xss
CVE-2018-0327
+ Samba 4.8.2 Available for Download
https://www.samba.org/samba/history/samba-4.8.2.html
+ JVN#81196185 Visual C++ 再頒布可能パッケージのインストーラにおける DLL 読み込みの脆弱性
http://jvn.jp/jp/JVN81196185/index.html
CVE-2018-0599
+ JVN#91151862 Microsoft 製の複数の Windows アプリケーションおよびインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN91151862/index.html
CVE-2018-0592
CVE-2018-0593
CVE-2018-0594
CVE-2018-0595
CVE-2018-0596
CVE-2018-0597
+ Apache Struts 2 Struts 1 Plugin Showcase OGNL Code Execution
https://cxsecurity.com/issue/WLB-2018050113
CVE-2013-2251
CVE-2013-2248
OBS Studio から クラウド上の AWS Media Services への接続
https://aws.amazon.com/jp/blogs/news/connecting-obs-studio-to-aws-media-services-in-the-cloud/
Amazon Sumerian ? GAのお知らせ
https://aws.amazon.com/jp/blogs/news/amazon-sumerian-now-generally-available/
[AWS Black Belt Online Seminar] 発注者のための AWS ネットワーク入門 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-network-orderer-2018/
動かないコンピュータ
不正アクセスで8万人弱の個人情報流出、GMOペパボには「早く知らせて」の声
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/051700008/?ST=nxt_thmit_security
ニュース解説
サイバー攻撃から社会インフラ守る、三菱重工とNTTがセキュリティ新製品
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00478/?ST=nxt_thmit_security
狙われるニッポン 先端技術で守れ
敵と味方に分かれて本気でサイバー攻撃、五輪守るセキュリティ人材を育てる
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00233/00021/?ST=nxt_thmit_security
Emerging Tech
トヨタが2019年に電子基盤刷新、AES暗号導入でハッカー対策
http://tech.nikkeibp.co.jp/atcl/nxt/mag/ne/18/00007/00011/?ST=nxt_thmit_security
「次の攻撃はこれだ」、Antuitが日本に特化したサイバー脅威情報の提供サービス
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01276/?ST=nxt_thmit_security
日本人の個人情報2億件が闇サイトで出回る、ファイア・アイが調査
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01273/?ST=nxt_thmit_security
JVN#72748502 IExpress で作成された自己解凍書庫における DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN72748502/index.html
2018年5月17日木曜日
17日 木曜日、赤口
+ Mozilla Firefox 60.0.1 released
https://www.mozilla.org/en-US/firefox/60.0.1/releasenotes/
+ CESA-2018:1454 Critical CentOS 6 dhcp Security Update
https://lwn.net/Articles/754603/
+ CESA-2018:1453 Critical CentOS 7 dhcp Security Update
https://lwn.net/Articles/754602/
+ Cisco Digital Network Architecture Center Static Credentials Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dnac
CVE-2018-0222
+ Cisco Digital Network Architecture Center Authentication Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dna2
CVE-2018-0271
+ Cisco Digital Network Architecture Center Unauthorized Access Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dna
CVE-2018-0268
+ Cisco Enterprise NFV Infrastructure Software Linux Shell Access Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-nfvis
CVE-2018-0279
+ Cisco Meeting Server Media Services Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-msms
CVE-2018-0280
+ Cisco Identity Services Engine EAP TLS Certificate Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-iseeap
CVE-2018-0277
+ Cisco IoT Field Network Director Cross-Site Request Forgery Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-fnd
CVE-2018-0270
+ Cisco Enterprise NFV Infrastructure Software Web Management Interface Path Traversal Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-nfvis-path-traversal
CVE-2018-0323
+ Cisco Enterprise NFV Infrastructure Software CLI Command Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-nfvis-cli-command-injection
CVE-2018-0324
+ Cisco TelePresence Server Cross-Frame Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-telepres-xfs
CVE-2018-0326
+ Cisco SocialMiner Notification System Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-socmin-dos
CVE-2018-0290
+ Cisco Identity Services Engine Logs Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-ise-xss
CVE-2018-0289
+ Cisco IP Phone 7800 Series and 8800 Series Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-ip-phone-dos
CVE-2018-0325
+ Cisco Identity Services Engine Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-ident-se-xss
CVE-2018-0327
+ Cisco Firepower Threat Defense Software Policy Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-firepwr-pb
CVE-2018-0297
+ Cisco Unified Communications Manager and Cisco Unified Presence Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-cucm-cup-xss
CVE-2018-0328
+ Linux kernel 4.16.9, 4.14.41, 4.9.100, 4.4.132, 3.18.109 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.9
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.41
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.100
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.132
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.109
Amazon RDS for PostgreSQL バージョン: 9.3.x リタイアメントのお知らせ
https://aws.amazon.com/jp/blogs/news/amazon-rds-for-postgresql-93x-retirement/
NEW!! AWS Launch 動画が始まりました
https://aws.amazon.com/jp/blogs/news/aws-launch-jp-20180516/
オンプレミスの AWS Elemental Live から クラウド上の AWS Media Services への接続
https://aws.amazon.com/jp/blogs/news/connecting-aws-elemental-live-on-premises-to-aws-media-services-in-the-cloud/
狙われるニッポン 先端技術で守れ
テロ対策の死角、海からの不審者侵入を防ぐ最新センサー
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00233/00019/?ST=nxt_thmit_security
カスペルスキー、データセンターや顧客データをスイスに移転
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01256/?ST=nxt_thmit_security
メール狙うサイバー攻撃演習を手軽に、ソフォスが「Phish Threat」日本語版を提供開始
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01253/?ST=nxt_thmit_security
IoT普及促進税制など、総務省がセキュリティ政策を説明
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01252/?ST=nxt_thmit_security
ニュース解説
カドカワ川上量生社長が語る、サイトブロッキングの必要性
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00469/?ST=nxt_thmit_security
https://www.mozilla.org/en-US/firefox/60.0.1/releasenotes/
+ CESA-2018:1454 Critical CentOS 6 dhcp Security Update
https://lwn.net/Articles/754603/
+ CESA-2018:1453 Critical CentOS 7 dhcp Security Update
https://lwn.net/Articles/754602/
+ Cisco Digital Network Architecture Center Static Credentials Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dnac
CVE-2018-0222
+ Cisco Digital Network Architecture Center Authentication Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dna2
CVE-2018-0271
+ Cisco Digital Network Architecture Center Unauthorized Access Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dna
CVE-2018-0268
+ Cisco Enterprise NFV Infrastructure Software Linux Shell Access Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-nfvis
CVE-2018-0279
+ Cisco Meeting Server Media Services Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-msms
CVE-2018-0280
+ Cisco Identity Services Engine EAP TLS Certificate Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-iseeap
CVE-2018-0277
+ Cisco IoT Field Network Director Cross-Site Request Forgery Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-fnd
CVE-2018-0270
+ Cisco Enterprise NFV Infrastructure Software Web Management Interface Path Traversal Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-nfvis-path-traversal
CVE-2018-0323
+ Cisco Enterprise NFV Infrastructure Software CLI Command Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-nfvis-cli-command-injection
CVE-2018-0324
+ Cisco TelePresence Server Cross-Frame Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-telepres-xfs
CVE-2018-0326
+ Cisco SocialMiner Notification System Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-socmin-dos
CVE-2018-0290
+ Cisco Identity Services Engine Logs Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-ise-xss
CVE-2018-0289
+ Cisco IP Phone 7800 Series and 8800 Series Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-ip-phone-dos
CVE-2018-0325
+ Cisco Identity Services Engine Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-ident-se-xss
CVE-2018-0327
+ Cisco Firepower Threat Defense Software Policy Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-firepwr-pb
CVE-2018-0297
+ Cisco Unified Communications Manager and Cisco Unified Presence Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-cucm-cup-xss
CVE-2018-0328
+ Linux kernel 4.16.9, 4.14.41, 4.9.100, 4.4.132, 3.18.109 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.9
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.41
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.100
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.132
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.109
Amazon RDS for PostgreSQL バージョン: 9.3.x リタイアメントのお知らせ
https://aws.amazon.com/jp/blogs/news/amazon-rds-for-postgresql-93x-retirement/
NEW!! AWS Launch 動画が始まりました
https://aws.amazon.com/jp/blogs/news/aws-launch-jp-20180516/
オンプレミスの AWS Elemental Live から クラウド上の AWS Media Services への接続
https://aws.amazon.com/jp/blogs/news/connecting-aws-elemental-live-on-premises-to-aws-media-services-in-the-cloud/
狙われるニッポン 先端技術で守れ
テロ対策の死角、海からの不審者侵入を防ぐ最新センサー
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00233/00019/?ST=nxt_thmit_security
カスペルスキー、データセンターや顧客データをスイスに移転
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01256/?ST=nxt_thmit_security
メール狙うサイバー攻撃演習を手軽に、ソフォスが「Phish Threat」日本語版を提供開始
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01253/?ST=nxt_thmit_security
IoT普及促進税制など、総務省がセキュリティ政策を説明
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01252/?ST=nxt_thmit_security
ニュース解説
カドカワ川上量生社長が語る、サイトブロッキングの必要性
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00469/?ST=nxt_thmit_security
2018年5月16日水曜日
16日 水曜日、大安
+ RHSA-2018:1454 Critical: dhcp security update
https://access.redhat.com/errata/RHSA-2018:1454
CVE-2018-1111
+ RHSA-2018:1453 Critical: dhcp security update
https://access.redhat.com/errata/RHSA-2018:1453
CVE-2018-1111
+ Google Chrome 66.0.3359.181 released
https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop_15.html
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel
JVNVU#95575473 OpenPGP および S/MIME メールクライアントにメッセージの取り扱いに関する脆弱性
https://jvn.jp/vu/JVNVU95575473/
記者の眼
キャッシュレス化どころじゃない? カード加盟店に迫る決済停止の悪夢
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/051100065/?ST=nxt_thmit_security
フェイスブックがアプリ調査の中間報告、疑惑の200アプリを停止
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01221/?ST=nxt_thmit_security
2018年5月15日火曜日
15日 火曜日、仏滅
+ RHSA-2018:1446 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2018:1446
CVE-2018-6120
CVE-2018-6121
CVE-2018-6122
+ RHSA-2018:1414 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2018:1414
CVE-2018-5150
CVE-2018-5154
CVE-2018-5155
CVE-2018-5157
CVE-2018-5158
CVE-2018-5159
CVE-2018-5168
CVE-2018-5178
CVE-2018-5183
+ RHSA-2018:1416 Moderate: qemu-kvm security update
https://access.redhat.com/errata/RHSA-2018:1416
CVE-2018-7858
+ RHSA-2018:1415 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2018:1415
CVE-2018-5150
CVE-2018-5154
CVE-2018-5155
CVE-2018-5157
CVE-2018-5158
CVE-2018-5159
CVE-2018-5168
CVE-2018-5178
CVE-2018-5183
+ RHSA-2018:1396 Low: libvirt security and bug fix update
https://access.redhat.com/errata/RHSA-2018:1396
CVE-2018-1064
CVE-2018-5748
+ RHSA-2018:1380 Important: 389-ds-base security and bug fix update
https://access.redhat.com/errata/RHSA-2018:1380
CVE-2018-1089
+ Security updates available for Adobe Photoshop CC | APSB18-17
https://helpx.adobe.com/security/products/photoshop/apsb18-17.html
CVE-2018-4946
+ Security updates available for Adobe Acrobat and Reader | APSB18-09
https://helpx.adobe.com/security/products/acrobat/apsb18-09.html
CVE-2018-4990
CVE-2018-4947
CVE-2018-4948
CVE-2018-4966
CVE-2018-4968
CVE-2018-4978
CVE-2018-4982
CVE-2018-4984
CVE-2018-4946
CVE-2018-4952
CVE-2018-4954
CVE-2018-4958
CVE-2018-4959
CVE-2018-4961
CVE-2018-4971
CVE-2018-4974
CVE-2018-4977
CVE-2018-4980
CVE-2018-4983
CVE-2018-4988
CVE-2018-4989
CVE-2018-4950
CVE-2018-4979
CVE-2018-4949
CVE-2018-4951
CVE-2018-4955
CVE-2018-4956
CVE-2018-4957
CVE-2018-4960
CVE-2018-4962
CVE-2018-4963
CVE-2018-4964
CVE-2018-4967
CVE-2018-4969
CVE-2018-4970
CVE-2018-4972
CVE-2018-4973
CVE-2018-4975
CVE-2018-4976
CVE-2018-4981
CVE-2018-4986
CVE-2018-4985
CVE-2018-4953
CVE-2018-4987
CVE-2018-4965
CVE-2018-4993
CVE-2018-4994
+ VU#122919 OpenPGP and S/MIME mail client vulnerabilities
https://www.kb.cert.org/vuls/id/122919
CVE-2017-17688
CVE-2017-17689
+ Microsoft Windows 2003 SP2 RRAS SMB Remote Code Execution
https://cxsecurity.com/issue/WLB-2018050092
フェデレーションを利用したIAM ロールで AWS のAPI にアクセスできる時間を12 時間まで延長可能に
https://aws.amazon.com/jp/blogs/news/enable-federated-api-access-to-your-aws-resources-for-up-to-12-hours-using-iam-roles/
2018 年 6 月の AWS Black Belt オンラインセミナーのご案内
https://aws.amazon.com/jp/blogs/news/201806-aws-black-belt/
Close Up Keyword
顔認証
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00178/041700014/?ST=nxt_thmit_security
MS&Consultingで会員情報6000件流出か、WAF設定ミスでSQLインジェクション攻撃防げず
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01201/?ST=nxt_thmit_security
2018年5月14日月曜日
14日 月曜日、先勝
+ WinSCP 5.13.2 released
https://ja.osdn.net/projects/winscp/
+ hitachi-sec-2018-115 Vulnerability in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-115/index.html
CVE-2017-7536
+ hitachi-sec-2018-115 Cosminexusにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-115/index.html
CVE-2017-7536
+ Apache Tomcat 7.0.88 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.88_(violetagg)
+ UPDATE: JVN#03188560 Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性
http://jvn.jp/jp/JVN03188560/index.html
Amazon Aurora Backtrack ? 時間を巻き戻す
https://aws.amazon.com/jp/blogs/news/amazon-aurora-backtrack-turn-back-time/
EC2 スポットインスタンスと TIBCO GridServer を使用して AWS 上で 130万個の vCPU グリッドを作成する
https://aws.amazon.com/jp/blogs/news/creating-a-1-3-million-vcpu-grid-on-aws-using-ec2-spot-instances-and-tibco-gridserver/
AWS オンラインテックトーク ? 2018 年 5 月および 6 月前半
https://aws.amazon.com/jp/blogs/news/aws-online-tech-talks-may-and-early-june-2018/
JVN#83671755 スマートフォンアプリ「キネパス」における SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN83671755/index.html
JVN#27137002 Android アプリ「IIJ SmartKey」における認証不備の脆弱性
http://jvn.jp/jp/JVN27137002/index.html
IoT住宅はうまくいくか
高齢者を介護するIoT住宅、気になる仕組みと実力
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00250/050200012/?ST=nxt_thmit_security
ビープラッツ、メールアドレスとハッシュ済みパスワードが1764件流出
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01182/?ST=nxt_thmit_security
IPAがMS製品修正プログラムの至急適用を呼びかけ
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01181/?ST=nxt_thmit_security
https://ja.osdn.net/projects/winscp/
+ hitachi-sec-2018-115 Vulnerability in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-115/index.html
CVE-2017-7536
+ hitachi-sec-2018-115 Cosminexusにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-115/index.html
CVE-2017-7536
+ Apache Tomcat 7.0.88 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.88_(violetagg)
+ UPDATE: JVN#03188560 Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性
http://jvn.jp/jp/JVN03188560/index.html
Amazon Aurora Backtrack ? 時間を巻き戻す
https://aws.amazon.com/jp/blogs/news/amazon-aurora-backtrack-turn-back-time/
EC2 スポットインスタンスと TIBCO GridServer を使用して AWS 上で 130万個の vCPU グリッドを作成する
https://aws.amazon.com/jp/blogs/news/creating-a-1-3-million-vcpu-grid-on-aws-using-ec2-spot-instances-and-tibco-gridserver/
AWS オンラインテックトーク ? 2018 年 5 月および 6 月前半
https://aws.amazon.com/jp/blogs/news/aws-online-tech-talks-may-and-early-june-2018/
JVN#83671755 スマートフォンアプリ「キネパス」における SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN83671755/index.html
JVN#27137002 Android アプリ「IIJ SmartKey」における認証不備の脆弱性
http://jvn.jp/jp/JVN27137002/index.html
IoT住宅はうまくいくか
高齢者を介護するIoT住宅、気になる仕組みと実力
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00250/050200012/?ST=nxt_thmit_security
ビープラッツ、メールアドレスとハッシュ済みパスワードが1764件流出
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01182/?ST=nxt_thmit_security
IPAがMS製品修正プログラムの至急適用を呼びかけ
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01181/?ST=nxt_thmit_security
2018年5月11日金曜日
11日 金曜日、仏滅
+ Google Chrome 66.0.3359.170 released
https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop.html
+ CESA-2018:1319 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/754117/
+ CESA-2018:1364 Important CentOS 6 389-ds-base Security Update
https://lwn.net/Articles/754116/
+ PostgreSQL 10.4, 9.6.9, 9.5.13, 9.4.18, 9.3.23 released
https://www.postgresql.org/docs/10/static/release-10-4.html
https://www.postgresql.org/docs/9.6/static/release-9-6-9.html
https://www.postgresql.org/docs/9.5/static/release-9-5-13.html
https://www.postgresql.org/docs/9.4/static/release-9-4-18.html
https://www.postgresql.org/docs/9.3/static/release-9-3-23.html
Amazon SageMaker で量子系をシミュレートする
https://aws.amazon.com/jp/blogs/news/simulate-quantum-systems-on-amazon-sagemaker/
[AWS Black Belt Online Seminar] AWS Greengrass で実現するエッジコンピューティング 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-greengrass-2018/
[AWS Black Belt Online Seminar] Amazon RDS 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-rds-2018/
UPDATE: JVN#15643848 Spring Security と Spring Framework に認証回避の脆弱性
https://jvn.jp/jp/JVN15643848/
JVN#28804532 WordPress 用プラグイン Ultimate Member における複数の脆弱性
https://jvn.jp/jp/JVN28804532/
落第点のIT政策
低空飛行の電子行政、未だ解けない紙の呪縛
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/042700046/042700005/?ST=nxt_thmit_security
落第点のIT政策
年表で見る年金機構・特許庁のシステム調達改革、新たな課題も
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/042700046/042700004/?ST=nxt_thmit_security
ITで陸海空の安全確保
テロから日本を守る、ドローンやAIの最新事情
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/042700045/042700001/?ST=nxt_thmit_security
それってどういう意味? ネコでもわかるセキュリティ用語
ウイルスが脅迫するってどういうこと?
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800020/042400002/?ST=nxt_thmit_security
狙われるニッポン 先端技術で守れ
車の衝突だけならビルは意外と安全
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00233/00018/?ST=nxt_thmit_security
「+メッセージ削除で既存メールが消える」、ソフトバンクが注意喚起
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01170/?ST=nxt_thmit_security
ニュース解説
森永乳業の情報漏洩、正確な情報が少ない訳
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00443/?ST=nxt_thmit_security
https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop.html
+ CESA-2018:1319 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/754117/
+ CESA-2018:1364 Important CentOS 6 389-ds-base Security Update
https://lwn.net/Articles/754116/
+ PostgreSQL 10.4, 9.6.9, 9.5.13, 9.4.18, 9.3.23 released
https://www.postgresql.org/docs/10/static/release-10-4.html
https://www.postgresql.org/docs/9.6/static/release-9-6-9.html
https://www.postgresql.org/docs/9.5/static/release-9-5-13.html
https://www.postgresql.org/docs/9.4/static/release-9-4-18.html
https://www.postgresql.org/docs/9.3/static/release-9-3-23.html
Amazon SageMaker で量子系をシミュレートする
https://aws.amazon.com/jp/blogs/news/simulate-quantum-systems-on-amazon-sagemaker/
[AWS Black Belt Online Seminar] AWS Greengrass で実現するエッジコンピューティング 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-greengrass-2018/
[AWS Black Belt Online Seminar] Amazon RDS 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-rds-2018/
UPDATE: JVN#15643848 Spring Security と Spring Framework に認証回避の脆弱性
https://jvn.jp/jp/JVN15643848/
JVN#28804532 WordPress 用プラグイン Ultimate Member における複数の脆弱性
https://jvn.jp/jp/JVN28804532/
落第点のIT政策
低空飛行の電子行政、未だ解けない紙の呪縛
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/042700046/042700005/?ST=nxt_thmit_security
落第点のIT政策
年表で見る年金機構・特許庁のシステム調達改革、新たな課題も
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/042700046/042700004/?ST=nxt_thmit_security
ITで陸海空の安全確保
テロから日本を守る、ドローンやAIの最新事情
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/042700045/042700001/?ST=nxt_thmit_security
それってどういう意味? ネコでもわかるセキュリティ用語
ウイルスが脅迫するってどういうこと?
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800020/042400002/?ST=nxt_thmit_security
狙われるニッポン 先端技術で守れ
車の衝突だけならビルは意外と安全
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00233/00018/?ST=nxt_thmit_security
「+メッセージ削除で既存メールが消える」、ソフトバンクが注意喚起
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01170/?ST=nxt_thmit_security
ニュース解説
森永乳業の情報漏洩、正確な情報が少ない訳
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00443/?ST=nxt_thmit_security
2018年5月10日木曜日
10日 木曜日、先負
+ RHSA-2018:1367 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2018:1367
CVE-2018-4944
+ RHSA-2018:1364 Important: 389-ds-base security update
https://access.redhat.com/errata/RHSA-2018:1364
CVE-2018-1089
+ Mozilla Foundation Security Advisory 2018-11 Security vulnerabilities fixed in Firefox 60
https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/
CVE-2018-5154
CVE-2018-5155
CVE-2018-5157
CVE-2018-5158
CVE-2018-5159
CVE-2018-5160
CVE-2018-5152
CVE-2018-5153
CVE-2018-5163
CVE-2018-5164
CVE-2018-5166
CVE-2018-5167
CVE-2018-5168
CVE-2018-5169
CVE-2018-5172
CVE-2018-5173
CVE-2018-5174
CVE-2018-5175
CVE-2018-5176
CVE-2018-5177
CVE-2018-5165
CVE-2018-5180
CVE-2018-5181
CVE-2018-5182
CVE-2018-5151
CVE-2018-5150
+ Zabbix 3.4.9, 3.0.17 released
https://www.zabbix.com/rn/rn3.4.9
https://www.zabbix.com/rn/rn3.0.17
+ Security updates available for Adobe Connect | APSB18-18
https://helpx.adobe.com/security/products/connect/apsb18-18.html
CVE-2018-4994
+ Security updates available for Flash Player | APSB18-16
https://helpx.adobe.com/security/products/flash-player/apsb18-16.html
CVE-2018-4944
+ Security updates available for Creative Cloud Desktop Application | APSB18-12
https://helpx.adobe.com/security/products/creative-cloud/apsb18-12.html
CVE-2018-4992
CVE-2018-4991
CVE-2018-4873
+ Linux kernel 4.16.8, 4.14.40, 4.9.99 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.40
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.99
+ SA83082 McAfee Data Loss Prevention UDP Checksum Calculation Buffer Overflow Vulnerability
https://secuniaresearch.flexerasoftware.com/advisories/83082/
CVE-2016-10229
+ hitachi-sec-2018-114 Access Control Vulnerability in Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-114/index.html
+ hitachi-sec-2018-113 Vulnerability in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-113/index.html
CVE-2017-1000385
+ hitachi-sec-2018-114 Hitachi Infrastructure Analytics Advisorにおけるアクセス制御に関する脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-114/index.html
+ hitachi-sec-2018-113 Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-113/index.html
CVE-2017-1000385
+ Apache Tomcat 8.0.52 Released
http://tomcat.apache.org/tomcat-8.0-doc/changelog.html#Tomcat_8.0.52_(violetagg)
+ Windows 7 WMI Recieve Notification Exploit
https://cxsecurity.com/issue/WLB-2018050066
CVE-2016-0040
+ Mantis 1.1.3 manage_proj_page PHP Code Execution
https://cxsecurity.com/issue/WLB-2018050059
+ Microsoft Windows "FxCop" v10-12 / XML External Entity Injection
https://cxsecurity.com/issue/WLB-2018050058
JVNVU#98401336 Intel ハードウェアアーキテクチャのデバッグ例外を適切に処理していない問題
https://jvn.jp/vu/JVNVU98401336/
落第点のIT政策
日本の科学技術政策、目利き力低下と助成金問題
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/042700046/042700003/?ST=nxt_thmit_security
落第点のIT政策
後手に回るIT人材育成、日本ならではの人材発掘モデル
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/042700046/042700002/?ST=nxt_thmit_security
落第点のIT政策
電子化が進まない省庁、実態が明らかに
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/042700046/042700001/?ST=nxt_thmit_security
フォーカス
IoTが危ない、5分に1度は狙われる
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600014/042700006/?ST=nxt_thmit_security
辻伸弘の裏読みセキュリティ事件簿
ランサムウエア感染から4日で復旧 素早い判断で被害を最小限に
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/042400003/?ST=nxt_thmit_security
クレジットカードのセキュリティコードも流出の可能性、森永乳業の情報漏洩
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01145/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2018:1367
CVE-2018-4944
+ RHSA-2018:1364 Important: 389-ds-base security update
https://access.redhat.com/errata/RHSA-2018:1364
CVE-2018-1089
+ Mozilla Foundation Security Advisory 2018-11 Security vulnerabilities fixed in Firefox 60
https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/
CVE-2018-5154
CVE-2018-5155
CVE-2018-5157
CVE-2018-5158
CVE-2018-5159
CVE-2018-5160
CVE-2018-5152
CVE-2018-5153
CVE-2018-5163
CVE-2018-5164
CVE-2018-5166
CVE-2018-5167
CVE-2018-5168
CVE-2018-5169
CVE-2018-5172
CVE-2018-5173
CVE-2018-5174
CVE-2018-5175
CVE-2018-5176
CVE-2018-5177
CVE-2018-5165
CVE-2018-5180
CVE-2018-5181
CVE-2018-5182
CVE-2018-5151
CVE-2018-5150
+ Zabbix 3.4.9, 3.0.17 released
https://www.zabbix.com/rn/rn3.4.9
https://www.zabbix.com/rn/rn3.0.17
+ Security updates available for Adobe Connect | APSB18-18
https://helpx.adobe.com/security/products/connect/apsb18-18.html
CVE-2018-4994
+ Security updates available for Flash Player | APSB18-16
https://helpx.adobe.com/security/products/flash-player/apsb18-16.html
CVE-2018-4944
+ Security updates available for Creative Cloud Desktop Application | APSB18-12
https://helpx.adobe.com/security/products/creative-cloud/apsb18-12.html
CVE-2018-4992
CVE-2018-4991
CVE-2018-4873
+ Linux kernel 4.16.8, 4.14.40, 4.9.99 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.40
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.99
+ SA83082 McAfee Data Loss Prevention UDP Checksum Calculation Buffer Overflow Vulnerability
https://secuniaresearch.flexerasoftware.com/advisories/83082/
CVE-2016-10229
+ hitachi-sec-2018-114 Access Control Vulnerability in Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-114/index.html
+ hitachi-sec-2018-113 Vulnerability in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-113/index.html
CVE-2017-1000385
+ hitachi-sec-2018-114 Hitachi Infrastructure Analytics Advisorにおけるアクセス制御に関する脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-114/index.html
+ hitachi-sec-2018-113 Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2018-113/index.html
CVE-2017-1000385
+ Apache Tomcat 8.0.52 Released
http://tomcat.apache.org/tomcat-8.0-doc/changelog.html#Tomcat_8.0.52_(violetagg)
+ Windows 7 WMI Recieve Notification Exploit
https://cxsecurity.com/issue/WLB-2018050066
CVE-2016-0040
+ Mantis 1.1.3 manage_proj_page PHP Code Execution
https://cxsecurity.com/issue/WLB-2018050059
+ Microsoft Windows "FxCop" v10-12 / XML External Entity Injection
https://cxsecurity.com/issue/WLB-2018050058
JVNVU#98401336 Intel ハードウェアアーキテクチャのデバッグ例外を適切に処理していない問題
https://jvn.jp/vu/JVNVU98401336/
落第点のIT政策
日本の科学技術政策、目利き力低下と助成金問題
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/042700046/042700003/?ST=nxt_thmit_security
落第点のIT政策
後手に回るIT人材育成、日本ならではの人材発掘モデル
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/042700046/042700002/?ST=nxt_thmit_security
落第点のIT政策
電子化が進まない省庁、実態が明らかに
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/042700046/042700001/?ST=nxt_thmit_security
フォーカス
IoTが危ない、5分に1度は狙われる
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600014/042700006/?ST=nxt_thmit_security
辻伸弘の裏読みセキュリティ事件簿
ランサムウエア感染から4日で復旧 素早い判断で被害を最小限に
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/042400003/?ST=nxt_thmit_security
クレジットカードのセキュリティコードも流出の可能性、森永乳業の情報漏洩
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01145/?ST=nxt_thmit_security
2018年5月9日水曜日
9日 水曜日、友引
+ 2018 年 5 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/05/09/201805-security-updates/
+ RHSA-2018:1319 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2018:1319
CVE-2017-7645
CVE-2017-8824
CVE-2017-13166
CVE-2017-18017
CVE-2017-1000410
CVE-2018-8897
+ RHSA-2018:1318 Important: kernel security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2018:1318
CVE-2017-16939
CVE-2018-1068
CVE-2018-1087
CVE-2018-1091
CVE-2018-8897
CVE-2018-1000199
+ Mozilla Firefox 60.0 released
https://www.mozilla.org/en-US/firefox/60.0/releasenotes/
+ UPDATE: Cisco FXOS and NX-OS System Software Authentication, Authorization, and Accounting Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-aaavty
+ UPDATE: Cisco WebEx Recording Format Player Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-webex-id
+ FreeBSD-SA-18:06.debugreg Mishandling of x86 debug exceptions
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:06.debugreg.asc
CVE-2018-8897
+ GNU Wget 1.19.4 Cookie Injection
https://cxsecurity.com/issue/WLB-2018050051
CVE-2018-0494
AWS SMSを使用したSAPワークロードのAWSクラウド移行
https://aws.amazon.com/jp/blogs/news/migrating-sap-workloads-to-the-aws-cloud-with-aws-sms/
Apache MXNet で事前にトレーニングを受けたモデルを使用する
https://aws.amazon.com/jp/blogs/news/use-pre-trained-models-with-apache-mxnet/
EC2 の ? H1 インスタンス料金値下げ
https://aws.amazon.com/jp/blogs/news/ec2-price-reduction-h1-instances/
Amazon SageMaker での機械学習で、Amazon Pinpoint キャンペーンを加速
https://aws.amazon.com/jp/blogs/news/amazon-pinpoint-campaigns-driven-by-machine-learning-on-amazon-sagemaker/
VU#631579 Hardware debug exception documentation may result in unexpected behavior
https://www.kb.cert.org/vuls/id/631579
NEWS close-up
Windows 7のサポート終了まで2年切る 2017年末で10への移行済みは3割
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/042500013/?ST=nxt_thmit_security
イラストで学ぶ無線LANのき・ほ・ん
サービスを攻撃者から守る
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800009/042400003/?ST=nxt_thmit_security
出張を快適にするノートPC活用術
ホテルで困らない、ノートPCの快適ネット接続術
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00266/042400003/?ST=nxt_thmit_security
ニュース解説
ドコモはマンホール基地局、携帯業界で再び場所取り競争
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00427/?ST=nxt_thmit_security
「ビッグデータ活用のために規制を」、クラウデラのチーフアーキテクトが指摘
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01138/?ST=nxt_thmit_security
TATERUがAIスピーカー標準搭載のIoTアパートを公開、声だけで家電操作
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01136/?ST=nxt_thmit_security
14億人分のパスワードの巨大ファイルなど、ソリトンシステムズがネット上で発見
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01129/?ST=nxt_thmit_security
https://blogs.technet.microsoft.com/jpsecurity/2018/05/09/201805-security-updates/
+ RHSA-2018:1319 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2018:1319
CVE-2017-7645
CVE-2017-8824
CVE-2017-13166
CVE-2017-18017
CVE-2017-1000410
CVE-2018-8897
+ RHSA-2018:1318 Important: kernel security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2018:1318
CVE-2017-16939
CVE-2018-1068
CVE-2018-1087
CVE-2018-1091
CVE-2018-8897
CVE-2018-1000199
+ Mozilla Firefox 60.0 released
https://www.mozilla.org/en-US/firefox/60.0/releasenotes/
+ UPDATE: Cisco FXOS and NX-OS System Software Authentication, Authorization, and Accounting Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-aaavty
+ UPDATE: Cisco WebEx Recording Format Player Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-webex-id
+ FreeBSD-SA-18:06.debugreg Mishandling of x86 debug exceptions
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:06.debugreg.asc
CVE-2018-8897
+ GNU Wget 1.19.4 Cookie Injection
https://cxsecurity.com/issue/WLB-2018050051
CVE-2018-0494
AWS SMSを使用したSAPワークロードのAWSクラウド移行
https://aws.amazon.com/jp/blogs/news/migrating-sap-workloads-to-the-aws-cloud-with-aws-sms/
Apache MXNet で事前にトレーニングを受けたモデルを使用する
https://aws.amazon.com/jp/blogs/news/use-pre-trained-models-with-apache-mxnet/
EC2 の ? H1 インスタンス料金値下げ
https://aws.amazon.com/jp/blogs/news/ec2-price-reduction-h1-instances/
Amazon SageMaker での機械学習で、Amazon Pinpoint キャンペーンを加速
https://aws.amazon.com/jp/blogs/news/amazon-pinpoint-campaigns-driven-by-machine-learning-on-amazon-sagemaker/
VU#631579 Hardware debug exception documentation may result in unexpected behavior
https://www.kb.cert.org/vuls/id/631579
NEWS close-up
Windows 7のサポート終了まで2年切る 2017年末で10への移行済みは3割
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/042500013/?ST=nxt_thmit_security
イラストで学ぶ無線LANのき・ほ・ん
サービスを攻撃者から守る
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800009/042400003/?ST=nxt_thmit_security
出張を快適にするノートPC活用術
ホテルで困らない、ノートPCの快適ネット接続術
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00266/042400003/?ST=nxt_thmit_security
ニュース解説
ドコモはマンホール基地局、携帯業界で再び場所取り競争
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00427/?ST=nxt_thmit_security
「ビッグデータ活用のために規制を」、クラウデラのチーフアーキテクトが指摘
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01138/?ST=nxt_thmit_security
TATERUがAIスピーカー標準搭載のIoTアパートを公開、声だけで家電操作
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01136/?ST=nxt_thmit_security
14億人分のパスワードの巨大ファイルなど、ソリトンシステムズがネット上で発見
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01129/?ST=nxt_thmit_security
2018年5月8日火曜日
8日 火曜日、先勝
+ UPDATE: Cisco Prime File Upload Servlet Path Traversal and Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-prime-upload
【開催報告】CTO Night with Auth0 CEO
https://aws.amazon.com/jp/blogs/news/cto-night-with-auth0-ceo/
AWS IoT AnalyticsがGAに
https://aws.amazon.com/jp/blogs/news/iot-analytics-now-generally-available/
Policybazaar.com が、Amazon Polly を採用して、効率とカスタマーエクスペリエンスを強化
https://aws.amazon.com/jp/blogs/news/policybazaar-com-adopts-amazon-polly-to-enhance-efficiency-and-customer-experience/
EC2 フリート ? 1 回のリクエストで、大量のオンデマンドおよびスポットインスタンスを管理する
https://aws.amazon.com/jp/blogs/news/ec2-fleet-manage-thousands-of-on-demand-and-spot-instances-with-one-request/
JVNVU#92147586 統合型 GPU に対する WebGL を利用したサイドチャネル攻撃 および Rowhammer 攻撃
http://jvn.jp/vu/JVNVU92147586/index.html
LANからクラウドまでネットワークなんでも実験室
複数のIoT端末から情報収集できない理由を調査せよ!
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800005/042400003/?ST=nxt_thmit_security
NEWS close-up
数千万円の被害に遭った企業も 詐欺メールの受信は6割以上
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/042400012/?ST=nxt_thmit_security
出張を快適にするノートPC活用術
ノートPCの盗難防止、出張に便利なアイテム
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00266/042300002/?ST=nxt_thmit_security
ニュース解説
サイバー攻撃の競争が激化、狙われるコンテンツ管理システム
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00417/?ST=nxt_thmit_security
編集長の眼
8万円は高いか安いか?セキュリティ国家資格の集合講習に潜入
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/050700014/?ST=nxt_thmit_security
[続報]森永乳業、会員情報漏洩の疑いを2週間前に把握
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01121/?ST=nxt_thmit_security
森永乳業で情報漏洩の疑い、通販サイトを一時閉鎖
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01119/?ST=nxt_thmit_security
口座番号知らなくても送金可能、セブン銀行など新サービス
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01115/?ST=nxt_thmit_security
立命館大で264人分の個人情報が漏洩、海外の研究者らが対象
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01112/?ST=nxt_thmit_security
ニュース解説
漫画村は日本だけの問題ではない、世界を覆うブロッキングとデータ保護主義
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00421/?ST=nxt_thmit_security
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-prime-upload
【開催報告】CTO Night with Auth0 CEO
https://aws.amazon.com/jp/blogs/news/cto-night-with-auth0-ceo/
AWS IoT AnalyticsがGAに
https://aws.amazon.com/jp/blogs/news/iot-analytics-now-generally-available/
Policybazaar.com が、Amazon Polly を採用して、効率とカスタマーエクスペリエンスを強化
https://aws.amazon.com/jp/blogs/news/policybazaar-com-adopts-amazon-polly-to-enhance-efficiency-and-customer-experience/
EC2 フリート ? 1 回のリクエストで、大量のオンデマンドおよびスポットインスタンスを管理する
https://aws.amazon.com/jp/blogs/news/ec2-fleet-manage-thousands-of-on-demand-and-spot-instances-with-one-request/
JVNVU#92147586 統合型 GPU に対する WebGL を利用したサイドチャネル攻撃 および Rowhammer 攻撃
http://jvn.jp/vu/JVNVU92147586/index.html
LANからクラウドまでネットワークなんでも実験室
複数のIoT端末から情報収集できない理由を調査せよ!
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800005/042400003/?ST=nxt_thmit_security
NEWS close-up
数千万円の被害に遭った企業も 詐欺メールの受信は6割以上
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/042400012/?ST=nxt_thmit_security
出張を快適にするノートPC活用術
ノートPCの盗難防止、出張に便利なアイテム
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00266/042300002/?ST=nxt_thmit_security
ニュース解説
サイバー攻撃の競争が激化、狙われるコンテンツ管理システム
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00417/?ST=nxt_thmit_security
編集長の眼
8万円は高いか安いか?セキュリティ国家資格の集合講習に潜入
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/050700014/?ST=nxt_thmit_security
[続報]森永乳業、会員情報漏洩の疑いを2週間前に把握
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01121/?ST=nxt_thmit_security
森永乳業で情報漏洩の疑い、通販サイトを一時閉鎖
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01119/?ST=nxt_thmit_security
口座番号知らなくても送金可能、セブン銀行など新サービス
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01115/?ST=nxt_thmit_security
立命館大で264人分の個人情報が漏洩、海外の研究者らが対象
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01112/?ST=nxt_thmit_security
ニュース解説
漫画村は日本だけの問題ではない、世界を覆うブロッキングとデータ保護主義
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00421/?ST=nxt_thmit_security
2018年5月7日月曜日
7日 月曜日、赤口
+ MantisBT 2.14.0, 2.13.2, and 1.13.15 Released
https://mantisbt.org/blog/archives/mantisbt/595
+ Gpg4win 3.1.1 released
https://www.gpg4win.org/change-history.html
+ RHSA-2018:1321 Critical: chromium-browser security update
https://access.redhat.com/errata/RHSA-2018:1321
CVE-2018-6118
+ RHSA-2018:1270 Important: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:1270
CVE-2018-2790
CVE-2018-2794
CVE-2018-2795
CVE-2018-2796
CVE-2018-2797
CVE-2018-2798
CVE-2018-2799
CVE-2018-2800
CVE-2018-2814
CVE-2018-2815
+ RHSA-2018:1268 Important: glusterfs security update
https://access.redhat.com/errata/RHSA-2018:1268
CVE-2018-1112
+ RHSA-2018:1278 Important: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:1278
CVE-2018-2790
CVE-2018-2794
CVE-2018-2795
CVE-2018-2796
CVE-2018-2797
CVE-2018-2798
CVE-2018-2799
CVE-2018-2800
CVE-2018-2814
CVE-2018-2815
+ RHSA-2018:1269 Important: glusterfs security update
https://access.redhat.com/errata/RHSA-2018:1269
CVE-2018-1112
+ About the security content of Security Update 2018-001 Swift 4.1.1 for Ubuntu 14.04
https://support.apple.com/ja-jp/HT208804
CVE-2018-4220
+ Google Chrome 66.0.3359.139 released
https://chromereleases.googleblog.com/2018/04/stable-channel-update-for-desktop_26.html
+ Mozilla Firefox 59.0.3 released
https://www.mozilla.org/en-US/firefox/59.0.3/releasenotes/
+ CESA-2018:1098 Important CentOS 6 firefox Security Update
https://lwn.net/Articles/753438/
+ CESA-2018:1188 Critical CentOS 6 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/753440/
+ CESA-2018:1270 Important CentOS 6 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/753439/
+ CESA-2018:1225 Critical CentOS 6 librelp Security Update
https://lwn.net/Articles/753441/
+ CESA-2018:1124 Critical CentOS 6 python-paramiko Security Update
https://lwn.net/Articles/753443/
+ CESA-2018:1199 Important CentOS 6 patch Security Update
https://lwn.net/Articles/753442/
+ Ubuntu 18.04 LTS released
https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes?_ga=2.50739562.211255650.1525651272-1131072083.1524095763
+ UPDATE: Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
+ UPDATE: Cisco IOS and IOS XE Software Smart Install Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi
+ UPDATE: Cisco Wireless LAN Controller 802.11 Management Frame Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-wlc-mfdos
+ Cisco WebEx Advanced Recording Format Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-war
CVE-2018-0264
+ Cisco Prime File Upload Servlet Path Traversal and Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-prime-upload
CVE-2018-0258
+ Cisco Secure Access Control System Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-acs1
CVE-2018-0253
+ UPDATE: Cisco WebEx Clients Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wbs
+ Cisco Wireless LAN Controller IP Fragment Reassembly Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-wlc-ip
CVE-2018-0252
+ Cisco Meeting Server Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-cms-cx
CVE-2018-0262
+ Cisco Aironet 1810, 1830, and 1850 Series Access Points Point-to-Point Tunneling Protocol Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-ap-ptp
CVE-2018-0234
+ Cisco Aironet 1800, 2800, and 3800 Series Access Points Secure Shell Privilege Escalation Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-aironet-ssh
CVE-2018-0226
+ UPDATE: Cisco IOS, IOS XE, and IOS XR Software Link Layer Discovery Protocol Buffer Overflow Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-lldp
CVE-2018-0167
CVE-2018-0175
+ UPDATE: Cisco Aironet 1800 Series Access Point 802.11 Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-aironet-dos
CVE-2018-0249
+ Cisco 5500 and 8500 Series Wireless LAN Controller Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-wlc-id
CVE-2018-0245
+ Cisco WebEx Advanced Recording Format Player Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-webex-rce
CVE-2018-0287
+ Cisco WebEx Recording Format Player Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-webex-id
CVE-2018-0288
+ Cisco Prime Service Catalog User Interface Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-psc
CVE-2018-0285
+ Cisco IOS XR Software netconf Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-iosxr
CVE-2018-0286
+ Cisco Firepower System Software Transport Layer Security Extensions Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-fpwr-dos
CVE-2018-0281
+ Cisco Firepower System Software Cross-Origin Domain Protection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-fpwr-dos
CVE-2018-0278
+ Cisco Firepower System Software Transport Layer Security Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-fpwr-codp
CVE-2018-0283
+ Cisco Aironet Access Points Central Web Authentication FlexConnect Client ACL Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-ap-acl
CVE-2018-0250
+ Cisco Wireless LAN Controller and Aironet Access Points IOS WebAuth Client Authentication Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-aironet-auth
CVE-2018-0247
+ UPDATE: Cisco IOS and IOS XE Software Quality of Service Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos
+ UPDATE: Cisco Adaptive Security Appliance Virtual Private Network SSL Client Certificate Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa1
+ UPDATE: Cisco Small Business SPA50x, SPA51x, and SPA52x Series IP Phones SIP Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-sip1
+ Linux kernel 4.16.7, 4.14.39, 4.14.39, 4.4.131, 3.18.108 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.7
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.39
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.98
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.131
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.108
+ Sudo 1.8.23 released
https://www.sudo.ws/stable.html#1.8.23
+ Apache Tomcat 9.0.8, 8.5.31 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.8_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.31_(markt)
+ GCC 8.1 released
https://gcc.gnu.org/gcc-8/
+ UPDATE: JVNVU#91991349 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU91991349/index.html
+ UPDATE: JVNVU#95420726 Apache Tomcat にセキュリティ制限回避の脆弱性
http://jvn.jp/vu/JVNVU95420726/index.html
+ UPDATE: JVNVU#90211511 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU90211511/index.html
+ UPDATE: JVNVU#95366887 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU95366887/index.html
+ UPDATE: JVNVU#92250735 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU92250735/index.html
AWS Database Migration Service と AWS Schema Conversion Tool がソースとしての IBM Db2 LUW をサポート開始
https://aws.amazon.com/jp/blogs/news/aws-database-migration-service-and-aws-schema-conversion-tool-now-support-ibm-db2-as-a-source/
異常検出にビルトイン Amazon SageMaker Random Cut Forest アルゴリズムを使用する
https://aws.amazon.com/jp/blogs/news/use-the-built-in-amazon-sagemaker-random-cut-forest-algorithm-for-anomaly-detection/
ノートブックインスタンスのトレーニングに Amazon SageMaker のローカルモードを使用する
https://aws.amazon.com/jp/blogs/news/use-the-amazon-sagemaker-local-mode-to-train-on-your-notebook-instance/
クライアントデバイスからのポート443でのTLSクライアント認証によるMQTTの実装方法(Python)
https://aws.amazon.com/jp/blogs/news/how-to-implement-mqtt-with-tls-client-authentication-on-port-443-from-client-devices-python/
Amazon EC2 インスタンスでのより高いパフォーマンスのために最適化された Chainer 4 と Microsoft Cognitive Toolkit (CNTK) 2.5.1
https://aws.amazon.com/jp/blogs/news/aws-deep-learning-amis-now-with-optimized-chainer-4-and-cntk-2-5-1-to-accelerate-deep-learning-on-amazon-ec2-instances/
[AWS White Belt Online Seminar] クラウドジャーニー (AWSへの移行プロセスと移行ツール) 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-migration-2018/
【開催報告】第12回 AWS Startup Tech Meetup
https://aws.amazon.com/jp/blogs/news/aws-startup-tech-meetup-012/
VU#283803 Integrated GPUs may allow side-channel and rowhammer attacks using WebGL ("Glitch")
https://www.kb.cert.org/vuls/id/283803
JVN#08386386 WordPress 用プラグイン Open Graph for Facebook, Google+ and Twitter Card Tags におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN08386386/index.html
JVN#61081552 WordPress 用プラグイン PixelYourSite におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN61081552/index.html
JVN#01040170 WordPress 用プラグイン WP Google Map Plugin におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN01040170/index.html
JVN#85531148 WordPress 用プラグイン Events Manager におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN85531148/index.html
JVN#68345747 株式会社セルシス製の複数の製品のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN68345747/index.html
設計書の欠陥を見抜く
スマートホームの暗黙的な保証内容を探す
http://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/032300015/042000002/?ST=nxt_thmit_security
NEWS close-up
ウイルスサイトに勝手に誘導される セキュリティ設定の不備が原因か
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/042300010/?ST=nxt_thmit_security
ニュース解説
テレワークのセキュリティ対策、総務省の新指針を賢く読み解く
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00401/?ST=nxt_thmit_security
米ツイッターがパスワード変更を呼びかけ、ハッシュ化せずにログに保存
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01110/?ST=nxt_thmit_security
デジタルヘルス用語
Kwampirs
http://tech.nikkeibp.co.jp/dm/atcl/word/15/327920/050200056/?ST=nxt_thmit_security
米フェイスブック、プライバシー保護策と同時に「出会い系サービス」も発表
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01096/?ST=nxt_thmit_security
きらぼし銀行のシステム障害解消へ、1万6000件の振り込みが遅延
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01095/?ST=nxt_thmit_security
Windows 10の大型更新始まる、名称はWindows 10 April 2018 Update
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01091/?ST=nxt_thmit_security
Ubuntu 18.04 LTSが公開、最小インストールが可能に
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01071/?ST=nxt_thmit_security
https://mantisbt.org/blog/archives/mantisbt/595
+ Gpg4win 3.1.1 released
https://www.gpg4win.org/change-history.html
+ RHSA-2018:1321 Critical: chromium-browser security update
https://access.redhat.com/errata/RHSA-2018:1321
CVE-2018-6118
+ RHSA-2018:1270 Important: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:1270
CVE-2018-2790
CVE-2018-2794
CVE-2018-2795
CVE-2018-2796
CVE-2018-2797
CVE-2018-2798
CVE-2018-2799
CVE-2018-2800
CVE-2018-2814
CVE-2018-2815
+ RHSA-2018:1268 Important: glusterfs security update
https://access.redhat.com/errata/RHSA-2018:1268
CVE-2018-1112
+ RHSA-2018:1278 Important: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2018:1278
CVE-2018-2790
CVE-2018-2794
CVE-2018-2795
CVE-2018-2796
CVE-2018-2797
CVE-2018-2798
CVE-2018-2799
CVE-2018-2800
CVE-2018-2814
CVE-2018-2815
+ RHSA-2018:1269 Important: glusterfs security update
https://access.redhat.com/errata/RHSA-2018:1269
CVE-2018-1112
+ About the security content of Security Update 2018-001 Swift 4.1.1 for Ubuntu 14.04
https://support.apple.com/ja-jp/HT208804
CVE-2018-4220
+ Google Chrome 66.0.3359.139 released
https://chromereleases.googleblog.com/2018/04/stable-channel-update-for-desktop_26.html
+ Mozilla Firefox 59.0.3 released
https://www.mozilla.org/en-US/firefox/59.0.3/releasenotes/
+ CESA-2018:1098 Important CentOS 6 firefox Security Update
https://lwn.net/Articles/753438/
+ CESA-2018:1188 Critical CentOS 6 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/753440/
+ CESA-2018:1270 Important CentOS 6 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/753439/
+ CESA-2018:1225 Critical CentOS 6 librelp Security Update
https://lwn.net/Articles/753441/
+ CESA-2018:1124 Critical CentOS 6 python-paramiko Security Update
https://lwn.net/Articles/753443/
+ CESA-2018:1199 Important CentOS 6 patch Security Update
https://lwn.net/Articles/753442/
+ Ubuntu 18.04 LTS released
https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes?_ga=2.50739562.211255650.1525651272-1131072083.1524095763
+ UPDATE: Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
+ UPDATE: Cisco IOS and IOS XE Software Smart Install Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi
+ UPDATE: Cisco Wireless LAN Controller 802.11 Management Frame Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-wlc-mfdos
+ Cisco WebEx Advanced Recording Format Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-war
CVE-2018-0264
+ Cisco Prime File Upload Servlet Path Traversal and Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-prime-upload
CVE-2018-0258
+ Cisco Secure Access Control System Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-acs1
CVE-2018-0253
+ UPDATE: Cisco WebEx Clients Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wbs
+ Cisco Wireless LAN Controller IP Fragment Reassembly Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-wlc-ip
CVE-2018-0252
+ Cisco Meeting Server Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-cms-cx
CVE-2018-0262
+ Cisco Aironet 1810, 1830, and 1850 Series Access Points Point-to-Point Tunneling Protocol Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-ap-ptp
CVE-2018-0234
+ Cisco Aironet 1800, 2800, and 3800 Series Access Points Secure Shell Privilege Escalation Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-aironet-ssh
CVE-2018-0226
+ UPDATE: Cisco IOS, IOS XE, and IOS XR Software Link Layer Discovery Protocol Buffer Overflow Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-lldp
CVE-2018-0167
CVE-2018-0175
+ UPDATE: Cisco Aironet 1800 Series Access Point 802.11 Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-aironet-dos
CVE-2018-0249
+ Cisco 5500 and 8500 Series Wireless LAN Controller Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-wlc-id
CVE-2018-0245
+ Cisco WebEx Advanced Recording Format Player Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-webex-rce
CVE-2018-0287
+ Cisco WebEx Recording Format Player Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-webex-id
CVE-2018-0288
+ Cisco Prime Service Catalog User Interface Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-psc
CVE-2018-0285
+ Cisco IOS XR Software netconf Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-iosxr
CVE-2018-0286
+ Cisco Firepower System Software Transport Layer Security Extensions Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-fpwr-dos
CVE-2018-0281
+ Cisco Firepower System Software Cross-Origin Domain Protection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-fpwr-dos
CVE-2018-0278
+ Cisco Firepower System Software Transport Layer Security Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-fpwr-codp
CVE-2018-0283
+ Cisco Aironet Access Points Central Web Authentication FlexConnect Client ACL Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-ap-acl
CVE-2018-0250
+ Cisco Wireless LAN Controller and Aironet Access Points IOS WebAuth Client Authentication Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-aironet-auth
CVE-2018-0247
+ UPDATE: Cisco IOS and IOS XE Software Quality of Service Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos
+ UPDATE: Cisco Adaptive Security Appliance Virtual Private Network SSL Client Certificate Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa1
+ UPDATE: Cisco Small Business SPA50x, SPA51x, and SPA52x Series IP Phones SIP Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-sip1
+ Linux kernel 4.16.7, 4.14.39, 4.14.39, 4.4.131, 3.18.108 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.7
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.39
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.98
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.131
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.108
+ Sudo 1.8.23 released
https://www.sudo.ws/stable.html#1.8.23
+ Apache Tomcat 9.0.8, 8.5.31 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.8_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.31_(markt)
+ GCC 8.1 released
https://gcc.gnu.org/gcc-8/
+ UPDATE: JVNVU#91991349 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU91991349/index.html
+ UPDATE: JVNVU#95420726 Apache Tomcat にセキュリティ制限回避の脆弱性
http://jvn.jp/vu/JVNVU95420726/index.html
+ UPDATE: JVNVU#90211511 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU90211511/index.html
+ UPDATE: JVNVU#95366887 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU95366887/index.html
+ UPDATE: JVNVU#92250735 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU92250735/index.html
AWS Database Migration Service と AWS Schema Conversion Tool がソースとしての IBM Db2 LUW をサポート開始
https://aws.amazon.com/jp/blogs/news/aws-database-migration-service-and-aws-schema-conversion-tool-now-support-ibm-db2-as-a-source/
異常検出にビルトイン Amazon SageMaker Random Cut Forest アルゴリズムを使用する
https://aws.amazon.com/jp/blogs/news/use-the-built-in-amazon-sagemaker-random-cut-forest-algorithm-for-anomaly-detection/
ノートブックインスタンスのトレーニングに Amazon SageMaker のローカルモードを使用する
https://aws.amazon.com/jp/blogs/news/use-the-amazon-sagemaker-local-mode-to-train-on-your-notebook-instance/
クライアントデバイスからのポート443でのTLSクライアント認証によるMQTTの実装方法(Python)
https://aws.amazon.com/jp/blogs/news/how-to-implement-mqtt-with-tls-client-authentication-on-port-443-from-client-devices-python/
Amazon EC2 インスタンスでのより高いパフォーマンスのために最適化された Chainer 4 と Microsoft Cognitive Toolkit (CNTK) 2.5.1
https://aws.amazon.com/jp/blogs/news/aws-deep-learning-amis-now-with-optimized-chainer-4-and-cntk-2-5-1-to-accelerate-deep-learning-on-amazon-ec2-instances/
[AWS White Belt Online Seminar] クラウドジャーニー (AWSへの移行プロセスと移行ツール) 資料及び QA 公開
https://aws.amazon.com/jp/blogs/news/webinar-bb-migration-2018/
【開催報告】第12回 AWS Startup Tech Meetup
https://aws.amazon.com/jp/blogs/news/aws-startup-tech-meetup-012/
VU#283803 Integrated GPUs may allow side-channel and rowhammer attacks using WebGL ("Glitch")
https://www.kb.cert.org/vuls/id/283803
JVN#08386386 WordPress 用プラグイン Open Graph for Facebook, Google+ and Twitter Card Tags におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN08386386/index.html
JVN#61081552 WordPress 用プラグイン PixelYourSite におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN61081552/index.html
JVN#01040170 WordPress 用プラグイン WP Google Map Plugin におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN01040170/index.html
JVN#85531148 WordPress 用プラグイン Events Manager におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN85531148/index.html
JVN#68345747 株式会社セルシス製の複数の製品のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN68345747/index.html
設計書の欠陥を見抜く
スマートホームの暗黙的な保証内容を探す
http://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/032300015/042000002/?ST=nxt_thmit_security
NEWS close-up
ウイルスサイトに勝手に誘導される セキュリティ設定の不備が原因か
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/042300010/?ST=nxt_thmit_security
ニュース解説
テレワークのセキュリティ対策、総務省の新指針を賢く読み解く
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00401/?ST=nxt_thmit_security
米ツイッターがパスワード変更を呼びかけ、ハッシュ化せずにログに保存
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01110/?ST=nxt_thmit_security
デジタルヘルス用語
Kwampirs
http://tech.nikkeibp.co.jp/dm/atcl/word/15/327920/050200056/?ST=nxt_thmit_security
米フェイスブック、プライバシー保護策と同時に「出会い系サービス」も発表
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01096/?ST=nxt_thmit_security
きらぼし銀行のシステム障害解消へ、1万6000件の振り込みが遅延
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01095/?ST=nxt_thmit_security
Windows 10の大型更新始まる、名称はWindows 10 April 2018 Update
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01091/?ST=nxt_thmit_security
Ubuntu 18.04 LTSが公開、最小インストールが可能に
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01071/?ST=nxt_thmit_security
登録:
投稿 (Atom)