2019年12月27日金曜日

27日 金曜日、先勝

+ CESA-2019:4326 Important CentOS 7 fribidi Security Update
https://lwn.net/Articles/808105/

+ CESA-2019:4190 Important CentOS 7 nss Security Update
https://lwn.net/Articles/808106/

+ CESA-2019:4148 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/808109/

+ CESA-2019:4240 Critical CentOS 7 openslp Security Update
https://lwn.net/Articles/808108/

+ CESA-2019:4190 Important CentOS 7 nss-softokn Security Update
https://lwn.net/Articles/808107/

+ CESA-2019:4107 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/808104/

+ phpMyAdmin 5.0.0 is released
https://www.phpmyadmin.net/news/2019/12/26/phpmyadmin-500-released/

+ hitachi-sec-2019-132 Vulnerability in JP1
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-132/index.html
CVE-2019-1559

+ hitachi-sec-2019-132 JP1製品における脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-132/index.html
CVE-2019-1559

日経NETWORK 特別レポート
ダークウェブは軍事施設の跡地にあった
ドイツ警察が暴いた闇
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/121800023/?ST=nxt_thmit_security

NEWS close-up
Emotetウイルスが5年ぶり猛威
なりすましメールで感染拡大 Wordの添付ファイルに要注意
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/121900089/?ST=nxt_thmit_security

2019年アクセスランキング
[ITセキュリティ]年間記事ランキング、1位は「アセンション島」から謎の電話
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01133/122000005/?ST=nxt_thmit_security

UPDATE: JVN#57070811 Athenz におけるオープンリダイレクトの脆弱性
http://jvn.jp/jp/JVN57070811/index.html

2019年12月26日木曜日

26日 木曜日、赤口

ニュース&リポート
EU各国が「クッキー」監視強化 海外規制への対応が急務に
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/121600307/?ST=nxt_thmit_security

ニュース&リポート
セキュリティーを三つ星評価 IT連、企業の対策を測る新制度
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/121700310/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
極悪なのに「ファンシーベア」 五輪狙う集団名がかわいすぎる
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/121300019/?ST=nxt_thmit_security

2019年12月25日水曜日

25日 水曜日、先負

+ nginx 1.17.7 released
http://nginx.org/en/CHANGES

+ CESA-2019:4254 Moderate CentOS 6 freetype Security Update
https://lwn.net/Articles/808079/

+ CESA-2019:4190 Important CentOS 7 nss-util Security Update
https://lwn.net/Articles/808081/

+ CESA-2019:4205 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/808082/

+ CESA-2019:4256 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/808080/

+ Microsoft Windows 10 BasicRender.sys Denial Of Service
https://cxsecurity.com/issue/WLB-2019120093

piyokangoの月刊システムトラブル
気象庁を装って偽ソフト配布 正規組織のサーバーを悪用
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031800050/121900010/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
社内PCに潜んで「攻撃命令」を静かに待つ、あのウイルスの恐怖はこれからだ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/121900035/?ST=nxt_thmit_security

ラブホテル検索サイトに不正アクセス、平文のパスワードが漏洩した可能性
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06773/?ST=nxt_thmit_security

2019年12月24日火曜日

24日 火曜日、友引

+ Mozilla Thunderbird 68.3.1 released
https://www.thunderbird.net/en-US/thunderbird/68.3.1/releasenotes/

+ RHSA-2019:4361 Important: fribidi security update
https://access.redhat.com/errata/RHSA-2019:4361
CVE-2019-18397

+ RHSA-2019:4360 Important: libyang security update
https://access.redhat.com/errata/RHSA-2019:4360
CVE-2019-19333
CVE-2019-19334

+ Apache PDFBox 2.0.18 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12346159

piyokangoの週刊システムトラブル
Webサイトを改ざんされた財団法人が「ピント外れ」の注意喚起を出したワケ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100043/?ST=nxt_thmit_security

2019年12月23日月曜日

23日 月曜日、先勝

+ RHSA-2019:4326 Important: fribidi security update
https://access.redhat.com/errata/RHSA-2019:4326
CVE-2019-18397

+ RHSA-2019:4356 Important: git security update
https://access.redhat.com/errata/RHSA-2019:4356
CVE-2019-1348
CVE-2019-1349
CVE-2019-1352
CVE-2019-1387

+ Vim 8.2 is released
https://www.vim.org/vim-8.2-released.php

+ Zabbix 3.0.29 released
https://www.zabbix.com/rn/rn3.0.29

+ Linux kernel 5.4.6. 4.19.91, 4.14.160, 4.9.207, 4.4.207 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.6
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.91
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.160
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.207
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.207

+ VMSA-2019-0023 VMware Workstation and Horizon View Agent updates address a DLL-hijacking issue (CVE-2019-5539)
https://www.vmware.com/security/advisories/VMSA-2019-0023.html
CVE-2019-5539

+ hitachi-sec-2019-131 Multiple Vulnerabilities in Hitachi Ops Center Analyzer viewpoint and Hitachi Ops Center Common Services
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-131/index.html
CVE-2019-2894
CVE-2019-2933
CVE-2019-2945
CVE-2019-2949
CVE-2019-2958
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2977
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999

+ hitachi-sec-2019-130 DoS Vulnerability in Hitachi Compute Systems Manager
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-130/index.html

+ hitachi-sec-2019-129 Multiple Vulnerabilities in Hitachi Automation Director
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-129/index.html

+ hitachi-sec-2019-128 Multiple Vulnerabilities in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-128/index.html

+ hitachi-sec-2019-131 Hitachi Ops Center Analyzer viewpointおよびHitachi Ops Center Common Servicesにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-131/index.html
CVE-2019-2894
CVE-2019-2933
CVE-2019-2945
CVE-2019-2949
CVE-2019-2958
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2977
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999

+ hitachi-sec-2019-130 Hitachi Compute Systems ManagerにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-130/index.html

+ hitachi-sec-2019-129 Hitachi Automation Directorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-129/index.html

+ hitachi-sec-2019-128 Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-128/index.html

+ OpenSSL 1.0.2u released
https://www.openssl.org/news/openssl-1.0.2-notes.html

+ JVNVU#95417700 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性
https://jvn.jp/vu/JVNVU95417700/
CVE-2019-8900

+ UPDATE: JVNVU#90419651 OpenSSL における整数オーバーフローの脆弱性
https://jvn.jp/vu/JVNVU90419651/

JVNDB-2019-000078 a-blog cms における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000078.html

JVNVU#92353788 Telos 製 Automated Message Handling System に複数の脆弱性
https://jvn.jp/vu/JVNVU92353788/

LINEヘルスケアが始動、オンライン健康相談サービスを提供開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06752/?ST=nxt_thmit_security

ISPを狙うランサムウエアに注意、ソフォスが2020年のサイバー脅威予測
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06757/?ST=nxt_thmit_security

2019年12月20日金曜日

20日 金曜日、仏滅

+ Zabbix 4.4.4, 4.0.16 released
https://www.zabbix.com/rn/rn4.4.4
https://www.zabbix.com/rn/rn4.0.16

+ VU#941987 Apple devices vulnerable to arbitrary code execution via SecureROM
https://www.kb.cert.org/vuls/id/941987/
CVE-2019-8900

+ Linux kernel 3.16.80 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.80

+ PHP 7.4.1, 7.3.13, 7.2.26 released
https://www.php.net/ChangeLog-7.php#7.4.1
https://www.php.net/ChangeLog-7.php#7.3.12
https://www.php.net/ChangeLog-7.php#7.2.26

+ UPDATE: JVNVU#90419651 OpenSSL における整数オーバーフローの脆弱性
http://jvn.jp/vu/JVNVU90419651/index.html

+ JVNVU#98104709 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU98104709/index.html
CVE-2019-12418
CVE-2019-17563

+ Microsoft UPnP Local Privilege Elevation
https://cxsecurity.com/issue/WLB-2019120082
CVE-2019-1405
CVE-2019-1322

VU#873161 Telos Automated Message Handling System contains multiple vulnerabilities
https://www.kb.cert.org/vuls/id/873161/

JVNDB-2019-000077 Android アプリ「日テレニュース24」における SSL サーバ証明書の検証不備の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000077.html

ネットバンキングの不正送金被害が11月も過去最多を更新、警察庁が注意喚起
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06742/?ST=nxt_thmit_security

2019年12月19日木曜日

19日 木曜日、先負

+ RHSA-2019:4256 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2019:4256
CVE-2019-14821

+ RHSA-2019:4254 Moderate: freetype security update
https://access.redhat.com/errata/RHSA-2019:4254
CVE-2015-9381
CVE-2015-9382

+ Wireshark 3.2.0 released
https://www.wireshark.org/docs/relnotes/wireshark-3.2.0.html

+ ISC BIND 9.15.7, 9.14.9, 9.11.14 released
https://downloads.isc.org/isc/bind9/9.15.7/RELEASE-NOTES-bind-9.15.7.html
https://downloads.isc.org/isc/bind9/9.14.9/RELEASE-NOTES-bind-9.14.9.html
https://downloads.isc.org/isc/bind9/9.11.14/RELEASE-NOTES-bind-9.11.14.html

+ Linux kernel 5.4.5, 5.3.18 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.18

+ Apache Tomcat 9.0.30, 8.5.50, 7.0.99 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.30_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.50_(markt)
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.99_(violetagg)

「組織への恐喝が目立つ年に」、NTTデータが2019年のサイバー攻撃を総括
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06735/?ST=nxt_thmit_security

JIPDEC、EUトラストサービス提供者の適合性評価審査員の資格を取得
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06734/?ST=nxt_thmit_security

2019年12月18日水曜日

18日 水曜日、友引

+ Gpg4win 3.1.11 released
https://www.gpg4win.org/change-history.html

+ Google Chrome 79.0.3945.88 released
https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop_17.html

+ Linux kernel 5.4.4, 5.3.17, 4.19.90, 4.14.159 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.17
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.90
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.159

+ Linux Kernelの権限昇格の脆弱性情報(CVE-2019-19241)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191218-2.html
CVE-2019-19241

+ OpenBSD 6.x Dynamic Loader Privilege Escalation
https://cxsecurity.com/issue/WLB-2019120073
CVE-2019-19726

JVNDB-2019-000076 サイボウズ Office における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000076.html

MUFGの挑戦から学ぶ セキュリティーリスク管理術
国際規格を参考に態勢を築く 未確立なエリアは原理・原則を重視
[第3回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/102100136/121300003/?ST=nxt_thmit_security

2019年12月17日火曜日

17日 火曜日、先勝

+ Samba 4.11.4 Available for Download
https://www.samba.org/samba/history/samba-4.11.4.html

+ Linux Kernelの複数の脆弱性情報(CVE-2019-19767, CVE-2019-19768, CVE-2019-19769, CVE-2019-19770)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191217-2.html
CVE-2019-19767
CVE-2019-19768
CVE-2019-19769
CVE-2019-19770

+ Linux Kernelの脆弱性情報(CVE-2019-19807)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191217.html
CVE-2019-19807

ニュース解説
米国の巨大テック企業が中国政府の市民監視を「手助け」、その手法とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03383/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
社会インフラを狙った標的型攻撃か、ガス会社がなりすましメールでシステムダウン
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100042/?ST=nxt_thmit_security

2019年12月16日月曜日

16日 月曜日、赤口

+ CESA-2019:4152 Important CentOS 6 nss-softokn Security Update
https://lwn.net/Articles/807173/

+ CESA-2019:4108 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/807172/

+ Linux kernel 5.4.3, 5.3.16, 4.19.89 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.3
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.16
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.89

+ Apache Log4j 2.13.0 released
http://logging.apache.org/log4j/2.x/changes-report.html#a2.13.0

+ Apache Tomcat 9.0.30 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.30_(markt)

「秘密計算」大解説
従来の暗号技術とは似て非なる「秘密計算」、法制化に向けた議論の行方は
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01130/121200006/?ST=nxt_thmit_security

ニュース解説
「2020年はあの国々からのサイバー攻撃を警戒せよ」、第一人者が日本に忠告
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03374/?ST=nxt_thmit_security

AWS EC2で構築したホストの6割以上に脆弱性、パロアルトが2019年を振り返る
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06702/?ST=nxt_thmit_security

2020年を大胆予想 注目のITインフラ技術
オリンピックイヤー最大の課題に 企業間連携が求められる
第3位 サイバーセキュリティー
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/120600099/120600004/?ST=nxt_thmit_security

サイバー攻撃最前線
攻撃者を偽る「偽旗作戦」 情報心理戦へも対策が必要
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/120500022/?ST=nxt_thmit_security

日経SYSTEMS TREND
マルウエア「Emotet」が大流行 メール添付のWordに要注意
セキュリティー
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/022800004/120500093/?ST=nxt_thmit_security

2020年を大胆予想 注目のITインフラ技術
開発プロセスにもクラウドの波
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/120600099/120600001/?ST=nxt_thmit_security

セキュリティー製品 売れ行きチェック
対策手薄な海外拠点から社内LAN経由で国内本社を攻撃してくる、Cylance Japanに聞く最新手口
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/121100015/?ST=nxt_thmit_security

ニュース解説
サイバー攻撃を浴びる日本の銀行、2019年9月に不正送金被害が急増した理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03373/?ST=nxt_thmit_security

JVNVU#94348866 オムロン製 PLC CS, CJ および NJ シリーズにおける総当たり攻撃に対する脆弱性
https://jvn.jp/vu/JVNVU94348866/

JVNVU#91952379 オムロン製 PLC CJ および PLC CS における複数の脆弱性
https://jvn.jp/vu/JVNVU91952379/

JVNVU#99404393 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU99404393/

JVN#26847507 WordPress 用プラグイン Custom Body Class における複数の脆弱性
https://jvn.jp/jp/JVN26847507/

JVN#57070811 Athenz におけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN57070811/

2019年12月12日木曜日

12日 木曜日、友引

+ RHSA-2019:4205 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2019:4205
CVE-2019-17005
CVE-2019-17008
CVE-2019-17010
CVE-2019-17011
CVE-2019-17012

+ RHSA-2019:4152 Important: nss-softokn security update
https://access.redhat.com/errata/RHSA-2019:4152
CVE-2019-11745

+ RHSA-2019:4190 Important: nss, nss-softokn, nss-util security update
https://access.redhat.com/errata/RHSA-2019:4190
CVE-2019-11729
CVE-2019-11745

+ RHSA-2019:4148 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2019:4148
CVE-2019-17005
CVE-2019-17008
CVE-2019-17010
CVE-2019-17011
CVE-2019-17012

+ RHSA-2019:4115 Moderate: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2019:4115
CVE-2019-2945
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2996
CVE-2019-2999
CVE-2019-17631

+ About the security content of iCloud for Windows 7.16 (includes AAS 8.2)
https://support.apple.com/ja-jp/HT210795
CVE-2019-8848
CVE-2019-15903
CVE-2019-8835
CVE-2019-8844
CVE-2019-8846

+ About the security content of iTunes 12.10.3 for Windows
https://support.apple.com/ja-jp/HT210793
CVE-2019-8848
CVE-2019-15903
CVE-2019-8835
CVE-2019-8844
CVE-2019-8846

+ JVNVU#93632155 Intel 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU93632155/index.html
CVE-2019-0134
CVE-2019-0159
CVE-2019-11157
CVE-2019-14599
CVE-2019-14603
CVE-2019-14605
CVE-2019-14607
CVE-2019-14608
CVE-2019-14609
CVE-2019-14610
CVE-2019-14611
CVE-2019-14612
CVE-2019-14568
CVE-2019-11096
CVE-2019-11157
CVE-2019-14607
CVE-2019-11165
CVE-2019-14604
CVE-2019-14607

+ JVNVU#99404393 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU99404393/index.html

+ Microsoft DirectX SDK 2010 .PIXrun Denial Of Service (PoC)
https://cxsecurity.com/issue/WLB-2019120047

ニュース&リポート
強力ウイルスが5年ぶり猛威 メール添付のWordに要注意
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/120300298/?ST=nxt_thmit_security

ニュース&リポート
70社が五輪のサイバー演習 開会式の「盲点」突かれざわつく
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/120300300/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
忘れてしまったパスワード この方法で思い出せるかも
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/112900018/?ST=nxt_thmit_security

「秘密計算」大解説
個人情報を保護しながら機械学習に活用できる、「秘密計算」の巧みな仕組み
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01130/120900004/?ST=nxt_thmit_security

ニュース解説
神奈川県のHDD流出事件はヤフオクとメルカリで容疑者に目星、生々しい経緯が判明
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03360/?ST=nxt_thmit_security

2019年12月11日水曜日

11日 水曜日、先勝

+ MantisBT 2.23.0 and 2.22.2 released
https://mantisbt.org/blog/archives/mantisbt/650

+ About the security content of Xcode 11.3
https://support.apple.com/ja-jp/HT210796
CVE-2019-8840

+ About the security content of watchOS 5.3.4
https://support.apple.com/ja-jp/HT210791
CVE-2019-8830

+ About the security content of watchOS 6.1.1
https://support.apple.com/ja-jp/HT210789
CVE-2019-8856
CVE-2019-8848
CVE-2019-8830
CVE-2019-8836
CVE-2019-8833
CVE-2019-8828
CVE-2019-8838
CVE-2019-15903
CVE-2019-8832
CVE-2019-8844

+ About the security content of tvOS 13.3
https://support.apple.com/ja-jp/HT210790
CVE-2019-8848
CVE-2019-8830
CVE-2019-8836
CVE-2019-8833
CVE-2019-8828
CVE-2019-8838
CVE-2019-15903
CVE-2019-8832
CVE-2019-8835
CVE-2019-8844
CVE-2019-8846

+ About the security content of macOS Catalina 10.15.2, Security Update 2019-002 Mojave, Security Update 2019-007 High Sierra
https://support.apple.com/ja-jp/HT210788
CVE-2019-8837
CVE-2019-8853
CVE-2019-8856
CVE-2019-8848
CVE-2019-8842
CVE-2019-8839
CVE-2019-8830
CVE-2019-8833
CVE-2019-8828
CVE-2019-8838
CVE-2019-8847
CVE-2019-8852
CVE-2019-15903
CVE-2012-1164
CVE-2012-2668
CVE-2013-4449
CVE-2015-1545
CVE-2019-13057
CVE-2019-13565
CVE-2019-8832
CVE-2017-16808
CVE-2018-10103
CVE-2018-10105
CVE-2018-14461
CVE-2018-14462
CVE-2018-14463
CVE-2018-14464
CVE-2018-14465
CVE-2018-14466
CVE-2018-14467
CVE-2018-14468
CVE-2018-14469
CVE-2018-14470
CVE-2018-14879
CVE-2018-14880
CVE-2018-14881
CVE-2018-14882
CVE-2018-16227
CVE-2018-16228
CVE-2018-16229
CVE-2018-16230
CVE-2018-16300
CVE-2018-16301
CVE-2018-16451
CVE-2018-16452
CVE-2019-15161
CVE-2019-15162
CVE-2019-15163
CVE-2019-15164
CVE-2019-15165
CVE-2019-15166
CVE-2019-15167

+ About the security content of Safari 13.0.4
https://support.apple.com/ja-jp/HT210792
CVE-2019-8835
CVE-2019-8844
CVE-2019-8846

+ About the security content of iOS 12.4.4
https://support.apple.com/ja-jp/HT210787
CVE-2019-8830

+ About the security content of iOS 13.3 and iPadOS 13.3
https://support.apple.com/ja-jp/HT210785
CVE-2019-8856
CVE-2019-8848
CVE-2019-8830
CVE-2019-8841
CVE-2019-8836
CVE-2019-8833
CVE-2019-8828
CVE-2019-8838
CVE-2019-15903
CVE-2019-8857
CVE-2019-8832
CVE-2019-8835
CVE-2019-8844
CVE-2019-8846

+ Google Chrome 79.0.3945.79 released
https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html

+ Security updates available for ColdFusion | APSB19-58
https://helpx.adobe.com/security/products/coldfusion/apsb19-58.html
CVE-2019-8256

+ Security Updates Available for Brackets | APSB19-57
https://helpx.adobe.com/security/products/brackets/apsb19-57.html
CVE-2019-8255

+ Security updates available for Adobe Photoshop CC | APSB19-56
https://helpx.adobe.com/security/products/photoshop/apsb19-56.html
CVE-2019-8253
CVE-2019-8254

+ Security update available for Adobe Acrobat and Reader | APSB19-55
https://helpx.adobe.com/security/products/acrobat/apsb19-55.html
CVE-2019-16449
CVE-2019-16456
CVE-2019-16457
CVE-2019-16458
CVE-2019-16461
CVE-2019-16465
CVE-2019-16450
CVE-2019-16454
CVE-2019-16445
CVE-2019-16448
CVE-2019-16452
CVE-2019-16459
CVE-2019-16464
CVE-2019-16451
CVE-2019-16462
CVE-2019-16446
CVE-2019-16455
CVE-2019-16460
CVE-2019-16463
CVE-2019-16444
CVE-2019-16453

+ Linux kernel 3.16.79 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.79

+ Samba 4.11.3, 4.10.11 and 4.9.17 Security Releases Available
https://www.samba.org/samba/history/samba-4.11.3.html
https://www.samba.org/samba/history/samba-4.10.11.html
https://www.samba.org/samba/history/samba-4.9.17.html

+ Sambaの脆弱性情報(Medium: CVE-2019-14861, CVE-2019-14870)と修正バージョン(4.11.3, 4.10.11, 4.9.17)
https://security.sios.com/vulnerability/samba-security-vulnerability-20191210.html
CVE-2019-14861
CVE-2019-14870

+ Linux Kernelの複数の脆弱性情報(CVE-2019-19447, CVE-2019-19448, CVE-2019-19449)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191210.html
CVE-2019-19447
CVE-2019-19448
CVE-2019-19449

JVNDB-2019-000073 Kinza におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000073.html

データは語る
国境を越えるデータ移転 GDPRよりも中国などの規制が影響
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600010/120300050/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
Wordファイルは危ないと心せよ、あの「便利な機能」がEmotetウイルスを呼ぶ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/120300034/?ST=nxt_thmit_security

NTTと米MSがグローバルで提携、Azure軸に2社共同でサービス展開
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06672/?ST=nxt_thmit_security

2019年12月10日火曜日

10日 火曜日、赤口

+ RHSA-2019:4113 Moderate: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2019:4113
CVE-2019-2945
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2996
CVE-2019-2999
CVE-2019-17631

+ RHSA-2019:4114 Important: nss security update
https://access.redhat.com/errata/RHSA-2019:4114
CVE-2019-11745

+ CESA-2019:4024 Important CentOS 7 SDL Security Update
https://lwn.net/Articles/806782/

+ JVNVU#90419651 OpenSSL におけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU90419651/index.html
CVE-2019-1551

+ Linux Kernelの複数の脆弱性情報(CVE-2019-19447, CVE-2019-19448, CVE-2019-19449)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191210.html
CVE-2019-19447
CVE-2019-19448
CVE-2019-19449

+ Mozilla FireFox (Windows 10 x64) Full Chain Client Side Attack
https://cxsecurity.com/issue/WLB-2019120034
CVE-2019-9810
CVE-2019-11708

piyokangoの週刊システムトラブル
12億件の個人情報が流出、大規模トラブルなのに誰も謝らない理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100041/?ST=nxt_thmit_security

「秘密計算」大解説
暗号化したままデータ演算ができる秘技「秘密計算」、主要方式とOSSを一挙紹介
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01130/120600002/?ST=nxt_thmit_security

ブロードリンク社長は辞任へ、作業者任せで手荷物検査も事実上機能せず
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06658/?ST=nxt_thmit_security

2019年12月9日月曜日

9日 月曜日、大安

+ Knot Resolverの脆弱性情報が公開されました(CVE-2019-19331)
https://jprs.jp/tech/security/2019-12-06-knotresolver.html
CVE-2019-19331

+ OpenSSL Security Advisory [6 December 2019]
https://www.openssl.org/news/secadv/20191206.txt
CVE-2019-1551

+ VMSA-2019-0022 VMware ESXi and Horizon DaaS updates address OpenSLP remote code execution vulnerability (CVE-2019-5544)
https://www.vmware.com/security/advisories/VMSA-2019-0022.html
CVE-2019-5544

+ PostgreSQL JDBC Driver 42.2.9 released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.9

+ OpenSSLの脆弱性情報(Low: CVE-2019-1551)
https://security.sios.com/vulnerability/openssl-security-vulnerability-20191208.html
CVE-2019-1551

+ phpMyadminの脆弱性情報(Medium: CVE-2019-19617)
https://security.sios.com/vulnerability/phpmyadmin-security-vulnerability-20191208.html
CVE-2019-19617

+ Trend Micro Deep Security Agent 11 Arbitrary File Overwrite
https://cxsecurity.com/issue/WLB-2019120033
CVE-2019-15627

+ FireFox 71.0 dev console xss
https://cxsecurity.com/issue/WLB-2019120027

+ Windows 10 1903: Microsoft details search fix as new update bug hits
https://cxsecurity.com/issue/WLB-2019120026

「秘密計算」大解説
リクナビ問題を防ぐ「秘密計算」、データ時代の本命技術を知る
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01130/120500001/?ST=nxt_thmit_security

象印ECサイトから個人情報28万件流出、偽の当選通知を使ってカード情報を詐取
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06649/?ST=nxt_thmit_security

2019年12月6日金曜日

6日 金曜日、友引

+ RHSA-2019:4109 Moderate: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2019:4109
CVE-2019-2945
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999

+ RHSA-2019:4108 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:4108
CVE-2019-17005
CVE-2019-17008
CVE-2019-17010
CVE-2019-17011
CVE-2019-17012

+ RHSA-2019:4110 Moderate: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2019:4110
CVE-2019-2945
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999

+ RHSA-2019:4107 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:4107
CVE-2019-17005
CVE-2019-17008
CVE-2019-17010
CVE-2019-17011
CVE-2019-17012

+ Security prenotification for Adobe Acrobat and Reader | APSB19-55
https://helpx.adobe.com/security/products/acrobat/apsb19-55.html

+ Linux kernel 4.19.88, 4.14.158, 4.9.206, 4.4.206 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.88
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.158
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.206
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.206

+ Linux KernelのUSBデバイスに関する複数の脆弱性情報(CVE-2019-19523, CVE-2019-19524, CVE-2019-19525, CVE-2019-19526, CVE-2019-19527, CVE-2019-19528, CVE-2019-19529, CVE-2019-19530, CVE-2019-19531, CVE-2019-19532, 2019-19533, 2019-19534, 2019-19535, 2019-19536, 2019-19537)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191206.html
CVE-2019-19523
CVE-2019-19524
CVE-2019-19525
CVE-2019-19526
CVE-2019-19527
CVE-2019-19528
CVE-2019-19529
CVE-2019-19530
CVE-2019-19531
CVE-2019-19532
CVE-2019-19533
CVE-2019-19534
CVE-2019-19535
CVE-2019-19536
CVE-2019-19537

ニュース解説
サイバー海賊から船守れ、日本郵船が「バイキング国」ノルウェーの企業と協業
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03316/?ST=nxt_thmit_security

2019年12月5日木曜日

5日 木曜日、先勝

+ RHSA-2019:4024 Important: SDL security update
https://access.redhat.com/errata/RHSA-2019:4024
CVE-2019-14906

+ CESA-2019:3981 Important CentOS 7 389-ds-base Security Update
https://lwn.net/Articles/806270/

+ CESA-2019:3979 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/806272/

+ CESA-2019:3888 Important CentOS 7 ghostscript Security Update
https://lwn.net/Articles/806271/

+ CESA-2019:3976 Low CentOS 7 tcpdump Security Update
https://lwn.net/Articles/806273/

+ Mozilla Foundation Security Advisory 2019-38 Security Vulnerabilities fixed in - Thunderbird 68.3
https://www.mozilla.org/en-US/security/advisories/mfsa2019-38/
CVE-2019-17008
CVE-2019-13722
CVE-2019-11745
CVE-2019-17009
CVE-2019-17010
CVE-2019-17005
CVE-2019-17011
CVE-2019-17012

+ Mozilla Thunderbird 68.3.0 released
https://www.thunderbird.net/en-US/thunderbird/68.3.0/releasenotes/

+ Wireshark 3.0.7, 2.6.13 released
https://www.wireshark.org/docs/relnotes/wireshark-3.0.7.html
https://www.wireshark.org/docs/relnotes/wireshark-2.6.13.html

+ Linux kernel 5.4.2, 5.3.15 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.15

+ Dovecot 2.3.9 released
https://dovecot.org/pipermail/dovecot-news/2019-December/000423.html

+ VMware WorkStation 12.5.5 Virtual Machine Escape
https://cxsecurity.com/issue/WLB-2019120018

さらばパスワード、FIDOの正体
iOSは「FIDO」非対応、なのにiPhoneで使える理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01097/112100006/?ST=nxt_thmit_security

ニュース解説
企業のセキュリティー対策を「三つ星」評価、ミシュランのような新制度誕生へ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03321/?ST=nxt_thmit_security

2019年12月4日水曜日

4日 水曜日、赤口

+ Mozilla Firefox 71.0 released
https://www.mozilla.org/en-US/firefox/71.0/releasenotes/

+ Mozilla Foundation Security Advisory 2019-36 Security Vulnerabilities fixed in - Firefox 71
https://www.mozilla.org/en-US/security/advisories/mfsa2019-36/
CVE-2019-11756
CVE-2019-17008
CVE-2019-13722
CVE-2019-11745
CVE-2019-17014
CVE-2019-17009
CVE-2019-17010
CVE-2019-17005
CVE-2019-17011
CVE-2019-17012
CVE-2019-17013

+ Mozilla Foundation Security Advisory 2019-37 Security Vulnerabilities fixed in - Firefox ESR 68.3
https://www.mozilla.org/en-US/security/advisories/mfsa2019-37/
CVE-2019-17008
CVE-2019-13722
CVE-2019-11745
CVE-2019-17009
CVE-2019-17010
CVE-2019-17005
CVE-2019-17011
CVE-2019-17012

+ iOS 12.4 Sandbox Escape due to Integer Overflow in mediaserverd
https://cxsecurity.com/issue/WLB-2019120012

+ Microsoft Windows Media Center XXE MotW Bypass (Anniversary Edition)
https://cxsecurity.com/issue/WLB-2019120010

マルウエア徹底解剖
マルウエアは挙動や感染経路で分類
[第1回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900071/111900001/?ST=nxt_thmit_security

2019年12月3日火曜日

3日 火曜日、大安

+ ルートマネジメント(「Internet Week 2019」での発表資料[PDF])
https://jprs.jp/tech/material/iw2019-lunch-L3-01.pdf

+ VMware Workstation 15.5.1, 14.1.8 Player released
https://my.vmware.com/jp/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/15_0|PLAYER-1551|product_downloads
https://my.vmware.com/jp/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/14_0|PLAYER-1418|product_downloads

+ hitachi-sec-2019-127 Multiple Vulnerabilities in Cosminexus HTTP Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-127/index.html
CVE-2019-1547
CVE-2019-1549
CVE-2019-1563

+ hitachi-sec-2019-127 Cosminexus HTTP Serverにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-127/index.html
CVE-2019-1547
CVE-2019-1549
CVE-2019-1563

+ Bash 5.0 Patch 11 Privilege Escalation *youtube
https://cxsecurity.com/issue/WLB-2019120007
CVE-2019-18276

JVNDB-2019-000072 エムオーテックス株式会社製の複数の製品における権限昇格の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000072.html

さらばパスワード、FIDOの正体
FIDOを生体認証と理解するのは間違い、技術者が知るべき両者の「違い」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01097/112100004/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
急増する不正送金被害、安心と信頼の「あのドメイン」をフィッシングに悪用
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100040/?ST=nxt_thmit_security

なりすましメールが届いたと言われたら?Emotetの対処方法をJPCERTが伝授
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06598/?ST=nxt_thmit_security

2019年12月2日月曜日

2日 月曜日、仏滅

+ Linux kernel 5.4.1, 5.3.14, 4.19.87, 4.14.157, 4.9.205, 4.4.205 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.14
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.87
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.157
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.205
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.205

+ Microsoft Excel 2016 v1901 Import Error XML External Entity Injection
https://cxsecurity.com/issue/WLB-2019120003

NEWS pickup & digest
NEWS pickup&digest(2019/10/15~11/11)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800011/111900025/?ST=nxt_thmit_security

2019年11月29日金曜日

29日 金曜日、先勝

+ Linux kernel 4.9.204, 4.4.204 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.204
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.204

+ PHP 7.4.0 Released!
https://www.php.net/ChangeLog-7.php#7.4.0

+ GNU bashの脆弱性情報(CVE-2019-18276)
https://security.sios.com/vulnerability/bash-security-vulnerability-20191129.html
CVE-2019-18276

NEWS close-up
国内企業を狙うサイバー攻撃の実態
3社に1社がインシデントによる重大被害に遭う 平均被害額は2億4000万円
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/111900088/?ST=nxt_thmit_security

さらばパスワード、FIDOの正体
諸悪の根源「パスワード」は根絶できる、知っておきたいFIDO活用法
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01097/112100002/?ST=nxt_thmit_security

ニュース解説
文化庁がダウンロード違法化の検討再開、譲歩案示す
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03277/?ST=nxt_thmit_security

ニュース解説
Emotetウイルスが5年ぶり猛威、Wordの添付ファイルに要注意
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03276/?ST=nxt_thmit_security

2019年11月28日木曜日

28日 木曜日、赤口

+ RHSA-2019:3955 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2019:3955
CVE-2019-13723
CVE-2019-13724

+ RHSA-2019:3981 Important: 389-ds-base security and bug fix update
https://access.redhat.com/errata/RHSA-2019:3981
CVE-2019-14824

+ RHSA-2019:3979 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2019:3979
CVE-2019-14821
CVE-2019-15239

+ RHSA-2019:3976 Low: tcpdump security update
https://access.redhat.com/errata/RHSA-2019:3976
CVE-2018-19519

+ RHSA-2019:3950 Important: SDL security update
https://access.redhat.com/errata/RHSA-2019:3950
CVE-2019-13616

+ WinSCP 5.15.7 released
https://ja.osdn.net/projects/winscp/

+ Zabbix 4.4.3 released
https://www.zabbix.com/rn/rn4.4.3

+ Samba 4.9.16 Available for Download
https://www.samba.org/samba/history/samba-4.9.16.html

+ UPDATE: JVNVU#94282488 トレンドマイクロ株式会社製の複数の製品に複数の脆弱性
http://jvn.jp/vu/JVNVU94282488/index.html

今さら聞けないFIDOのホント
iPhoneでも利用できるの?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900073/111900006/?ST=nxt_thmit_security

今さら聞けないFIDOのホント
どんな規格があるの?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900073/111900005/?ST=nxt_thmit_security

今さら聞けないFIDOのホント
FIDOでパスワードも使えるの?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900073/111900004/?ST=nxt_thmit_security

今さら聞けないFIDOのホント
FIDOはなぜ分かりにくいの?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900073/111900003/?ST=nxt_thmit_security

今さら聞けないFIDOのホント
パスワードは将来なくなるの?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900073/111900002/?ST=nxt_thmit_security

ニュース&リポート
トレンドマイクロの顧客情報が流出 2つの事実、発表文で明かされず
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/112000294/?ST=nxt_thmit_security

今さら聞けないFIDOのホント
FIDOって何がうれしいの?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900073/111900001/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
ダークウェブは軍事施設の跡地に ドイツ警察が暴いた闇
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/111800017/?ST=nxt_thmit_security

さらばパスワード、FIDOの正体
「パスワード地獄」からネットユーザーを救う、注目技術FIDOのすべて
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01097/112100001/?ST=nxt_thmit_security

2019年11月27日水曜日

27日 水曜日、大安

+ Zabbix 4.4.2, 4.0.15 released
https://www.zabbix.com/rn/rn4.4.2
https://www.zabbix.com/rn/rn4.0.15

+ UPDATE: Oracle Critical Patch Update Advisory - October 2019
https://www.oracle.com/security-alerts/cpuoct2019.html

+ Tcl/Tk 8.6.10 released
https://www.tcl.tk/software/tcltk/8.6.html

+ JVNVU#94282488 トレンドマイクロ株式会社製の複数の製品に複数の脆弱性
https://jvn.jp/vu/JVNVU94282488/
CVE-2019-15626
CVE-2019-15627

+ Squidの複数の脆弱性情報(Moderate: CVE-2019-12523, CVE-2019-12526, CVE-2019-18676, CVE-2019-18677, CVE-2019-18678, CVE-2019-18679)
https://security.sios.com/vulnerability/squid-security-vulnerability-20191127.html
CVE-2019-12523
CVE-2019-12526
CVE-2019-18676
CVE-2019-18677
CVE-2019-18678
CVE-2019-18679

+ proftpdの複数の脆弱性情報(CVE-2019-19269, CVE-2019-19270, CVE-2019-19271, CVE-2019-19272)
https://security.sios.com/vulnerability/proftpd-security-vulnerability-20191127.html
CVE-2019-19269
CVE-2019-19270
CVE-2019-19271
CVE-2019-19272

JVNDB-2019-000071 STAMP 向けモデリングツール STAMP Workbench のインストーラにおける DLL 読み込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000071.html

JVNDB-2019-000070 WordPress 用プラグイン WP Spell Check におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000070.html

NEWS close-up
古いTLSのサポート終了迫る
主要ブラウザーは2020年3月から非対応に 画面全体に警告が表示される
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/111900086/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
極悪なのに「ファンシーベア」、五輪狙うサイバー集団名がかわいすぎる理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/111900033/?ST=nxt_thmit_security

2019年11月26日火曜日

26日 火曜日、先負

+ Linux kernel 4.9.203, 4.4.203 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.203
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.203

+ Postfix 3.4.8 released
http://www.postfix.org/announcements/postfix-3.4.8.html

+ Linux Kernelの脆弱性情報(Important: CVE-2019-14901)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191126-2.html
CVE-2019-14901

+ Linux Kernelの脆弱性情報(CVE-2019-18675)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191126.html
CVE-2019-18675

+ macOS 10.14.6 root->kernel Privilege Escalation via update_dyld_shared_cache
https://cxsecurity.com/issue/WLB-2019110157

piyokangoの週刊システムトラブル
国体参加スポーツ選手の個人情報63万人分が消失、一体何が起こったのか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100039/?ST=nxt_thmit_security

個人情報保護委、リクナビ問題を受けてクッキーを扱う場合の規律を検討
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06539/?ST=nxt_thmit_security

パナソニックが顔認証をAPIで外販、「高精度で他社の半額以下」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06538/?ST=nxt_thmit_security

東大が特任准教授の「差別的」なSNS書き込みを問題視
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06535/?ST=nxt_thmit_security

2019年11月25日月曜日

25日 月曜日、友引

+ phpMyAdmin 4.9.2 is released
https://www.phpmyadmin.net/news/2019/11/22/phpmyadmin-492-released/

+ Linux kernel 5.3.13, 4.19.86, 4.14.156, 3.16.78 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.13
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.86
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.156
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.78

+ Apache Tomcat 9.0.29, 8.5.49 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.29_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.49_(markt)

+ phpMyadminの脆弱性情報(Serious(深刻): CVE-2019-18622)
https://security.sios.com/vulnerability/phpmyadmin-security-vulnerability-20191123.html
CVE-2019-18622

+ Microsoft Internet Explorer Use-After-Free
https://cxsecurity.com/issue/WLB-2019110147
CVE-2019-1429

piyokangoの月刊システムトラブル
マンション向けプロバイダーで1カ月近く通信障害が続く
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031800050/111900009/?ST=nxt_thmit_security

「迷子」のドローン今どこに?NECが必死の捜索続けるもいまだ見つからず
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06526/?ST=nxt_thmit_security

2019年11月22日金曜日

22日 金曜日、大安

+ ■(緊急)BIND 9.xの脆弱性(システムリソースの過度な消費)について
  (CVE-2019-6477) - フルリゾルバー(キャッシュDNSサーバー)/
  権威DNSサーバーの双方が対象、バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2019-11-21-bind9-vuln-tcp-pipelining.html
CVE-2019-6477

+ PHP 7.3.12, 7.2.25 released
https://www.php.net/ChangeLog-7.php#7.3.12
https://www.php.net/ChangeLog-7.php#7.2.25

+ Tcl/Tk 8.6.10 released
https://wiki.tcl-lang.org/page/Changes+in+Tcl%2FTk+8.6

+ JVNVU#98706074 ISC BIND にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU98706074/
CVE-2019-6477

+ Apache Httpd mod_rewrite Open Redirects
https://cxsecurity.com/issue/WLB-2019110142

特権ID管理で外部委託先の不正を抑止、イスラエルのサイバーアーク
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06519/?ST=nxt_thmit_security

日本郵船、ノルウェーIT企業と船のサイバーセキュリティー対策を開発
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06515/?ST=nxt_thmit_security

五輪開会式を想定して70社がサイバー演習、意外すぎる盲点に会場がざわつく
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03208/?ST=nxt_thmit_security

NTTコムウェアと仏IT大手アトスが戦略的協業、ID管理ツールを日本で拡販へ
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06510/?ST=nxt_thmit_security

NRIセキュア、Kubernetesに特化したセキュリティー診断サービス
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06508/?ST=nxt_thmit_security

2019年11月21日木曜日

21日 木曜日、仏滅

+ Unboundの脆弱性情報が公開されました(CVE-2019-18934)
https://jprs.jp/tech/security/2019-11-20-unbound.html
CVE-2019-18934

+ RHSA-2019:3898 Moderate: libcomps security update
https://access.redhat.com/errata/RHSA-2019:3898
CVE-2019-3817

+ ISC BIND 9.15.6, 9.14.8, 9.11.13 released
https://downloads.isc.org/isc/bind9/9.15.6/RELEASE-NOTES-bind-9.15.6.html
https://downloads.isc.org/isc/bind9/9.14.8/RELEASE-NOTES-bind-9.14.8.html
https://downloads.isc.org/isc/bind9/9.11.13/RELEASE-NOTES-bind-9.11.13.html

+ Linux kernel 5.3.12, 4.19.85, 4.14.155 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.12
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.85
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.155

+ ClamAV 0.102.1 and 0.101.5 patches have been released!
https://blog.clamav.net/2019/11/clamav-01021-and-01015-patches-have.html

+ BIND 9 の脆弱性情報(Medium: CVE-2019-6477)
https://security.sios.com/vulnerability/bind-security-vulnerability-20191121.html
CVE-2019-6477

MUFGの挑戦から学ぶ セキュリティーリスク管理術
6分野で管理策の全体像を整理 ガバナンス人材の強化が不可欠
[第2回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/102100136/111800002/?ST=nxt_thmit_security

脅威の検知から修復までの時間が日本は世界の1.4倍、米クラウドストライクの最新調査
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06499/?ST=nxt_thmit_security

2019年11月20日水曜日

20日 水曜日、先負

+ nginx-1.17.6 released
http://nginx.org/en/CHANGES

+ Linux Kernelの複数の脆弱性情報(CVE-2019-19043, CVE-2019-19044, .... , CVE-2019-19074)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191120.html
CVE-2019-19043
CVE-2019-19044
CVE-2019-19045
CVE-2019-19046
CVE-2019-19047
CVE-2019-19048
CVE-2019-19050
CVE-2019-19051
CVE-2019-19052
CVE-2019-19053
CVE-2019-19054
CVE-2019-19055
CVE-2019-19056
CVE-2019-19057
CVE-2019-19058
CVE-2019-19059
CVE-2019-19060
CVE-2019-19061
CVE-2019-19062
CVE-2019-19063
CVE-2019-19064
CVE-2019-19065
CVE-2019-19066
CVE-2019-19067
CVE-2019-19068
CVE-2019-19069
CVE-2019-19070
CVE-2019-19071
CVE-2019-19072
CVE-2019-19073
CVE-2019-19074

2019年11月19日火曜日

19日 火曜日、友引

+  Google Chrome 78.0.3904.108 released
https://chromereleases.googleblog.com/2019/11/stable-channel-update-for-desktop_18.html

+ Intell グラフィックスドライバの脆弱性 (CVE-2019-0154, CVE-2019-0155)
https://security.sios.com/vulnerability/misc-security-vulnerability-20191119.html
CVE-2019-0154
CVE-2019-0155

+ Intell CPUの脆弱性 (Voltage modulation vulnerability : CVE-2019-11139)
https://security.sios.com/vulnerability/misc-security-vulnerability-20191118.html
CVE-2019-11139

piyokangoの週刊システムトラブル
気象庁になりすましたメールに注意、偽の津波警報ソフトをインストールさせる
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100038/?ST=nxt_thmit_security

Windows 10「November 2019 Update」徹底解説
Windows 10 November 2019 Update解説、暗号化回復キーの漏洩にも備え
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01029/103100005/?ST=nxt_thmit_security

2019年11月18日月曜日

18日 月曜日、先勝

+ CESA-2019:3834 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/804859/

+ CESA-2019:3878 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/804857/

+ CESA-2019:3872 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/804858/

+ Linux kernel 4.9.202, 4.4.202, 3.16.77 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.202
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.202
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.77

+ Selenium Standalone Server 3.141.59 released
https://selenium.dev/downloads/

+ Selenium IE Driver Server 3.150.1 released
https://raw.githubusercontent.com/SeleniumHQ/selenium/master/cpp/iedriverserver/CHANGELOG

+ Intell CPUの脆弱性 (TSX Asynchronous Abort (TAA): CVE-2019-11135)
https://security.sios.com/vulnerability/misc-security-vulnerability-20191115.html
CVE-2019-11135

JVNVU#94335589 オムロン製 CX-Supervisor に脆弱性
https://jvn.jp/vu/JVNVU94335589/

JVNVU#97094124 三菱電機製 MELSEC-Qシリーズ CPU ユニットおよび MELSEC-L シリーズ CPU ユニットの FTP サーバ機能にリソース枯渇の脆弱性
https://jvn.jp/vu/JVNVU97094124/

JVNVU#90354904 Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU90354904/

トレンドマイクロ社長がクラウド保護の新基盤を発表、社内不正問題には言及せず
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06458/?ST=nxt_thmit_security

2019年11月15日金曜日

15日 金曜日、仏滅

+ CESA-2019:3755 Important CentOS 6 sudo Security Update
https://lwn.net/Articles/804746/

+ CESA-2019:3756 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/804747/

+ CESA-2019:3836 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/804745/

+ PostgreSQL 12.1, 11.6, 10.11, 9.6.16, 9.5.20, and 9.4.25 Released!
https://www.postgresql.org/docs/12/release-12-1.html
https://www.postgresql.org/docs/11/release-11-6.html
https://www.postgresql.org/docs/10/release-10-11.html
https://www.postgresql.org/docs/9.6/release-9-6-16.html
https://www.postgresql.org/docs/9.5/release-9-5-20.html
https://www.postgresql.org/docs/9.4/release-9-4-25.html

+ GCC 7.5 released
https://gcc.gnu.org/gcc-7/changes.html

+ JVNVU#90354904 Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU90354904/
CVE-2019-0123
CVE-2019-0124
CVE-2019-0151
CVE-2019-0152
CVE-2019-0169
CVE-2019-11087
CVE-2019-11088
CVE-2019-11097
CVE-2019-11103
CVE-2019-11104
CVE-2019-11105
CVE-2019-11106
CVE-2019-11107
CVE-2019-11108
CVE-2019-11110
CVE-2019-11131
CVE-2019-11132
CVE-2019-11147
CVE-2019-0155
CVE-2019-11111
CVE-2019-11112
CVE-2019-0139
CVE-2019-0140
CVE-2019-0142
CVE-2019-0145
CVE-2019-11136
CVE-2019-11137
CVE-2019-11151
CVE-2019-11152
CVE-2019-11153
CVE-2019-11156
CVE-2019-14565
CVE-2019-14566
CVE-2019-14602
CVE-2019-11170
CVE-2019-11171
CVE-2019-11181
CVE-2019-0184
CVE-2019-0117
CVE-2019-0131
CVE-2019-0166
CVE-2019-0168
CVE-2019-0169
CVE-2019-11087
CVE-2019-11090
CVE-2019-11100
CVE-2019-11101
CVE-2019-11102
CVE-2019-11105
CVE-2019-11113
CVE-2019-14590
CVE-2019-0185
CVE-2019-0139
CVE-2019-11135
CVE-2019-11136
CVE-2019-11137
CVE-2019-11151
CVE-2019-11152
CVE-2019-11153
CVE-2019-11154
CVE-2019-11155
CVE-2019-11156
CVE-2019-14565
CVE-2019-14566
CVE-2019-11168
CVE-2019-11170
CVE-2019-11171
CVE-2019-11172
CVE-2019-11173
CVE-2019-11174
CVE-2019-11178
CVE-2019-11179
CVE-2018-12207
CVE-2019-0169
CVE-2019-0131
CVE-2019-0165
CVE-2019-11087
CVE-2019-11109
CVE-2019-11086
CVE-2019-14574
CVE-2019-14591
CVE-2019-11089
CVE-2019-0139
CVE-2019-0143
CVE-2019-0144
CVE-2019-0146
CVE-2019-0147
CVE-2019-0148
CVE-2019-0149
CVE-2019-0150
CVE-2019-0154
CVE-2019-11139
CVE-2019-11136
CVE-2019-11137
CVE-2019-11151
CVE-2019-11152
CVE-2019-11153
CVE-2019-11154
CVE-2019-11155
CVE-2019-11156
CVE-2019-14565
CVE-2019-14566
CVE-2019-11168
CVE-2019-11170
CVE-2019-11171
CVE-2019-11173
CVE-2019-11175
CVE-2019-11177
CVE-2019-11178
CVE-2019-11180
CVE-2019-11182

JVNVU#97094124 三菱電機製 MELSEC-Qシリーズ CPU ユニットおよび MELSEC-L シリーズ CPU ユニットの FTP サーバ機能にリソース枯渇の脆弱性
https://jvn.jp/vu/JVNVU97094124/

リクルートキャリア、内定辞退予測で「Pマーク」取り消し
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06445/?ST=nxt_thmit_security

2019年11月14日木曜日

14日 木曜日、先負

+ RHSA-2019:3878 Important: kernel security update
https://access.redhat.com/errata/RHSA-2019:3878
CVE-2019-0155

+ UPDATE: hitachi-sec-2019-125 DoS Vulnerability in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-125/index.html

+ UPDATE: hitachi-sec-2019-124 Information Disclosure Vulnerability in Hitachi Command Suite
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-124/index.html

+ UPDATE: hitachi-sec-2019-125 Hitachi Command Suite製品およびHitachi Infrastructure Analytics AdvisorにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-125/index.html

+ UPDATE: hitachi-sec-2019-124 Hitachi Command Suite製品における情報露出の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-124/index.html

JVN#65280626 Movable Type におけるオープンリダイレクトの脆弱性
http://jvn.jp/jp/JVN65280626/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
手術の邪魔をして失敗に追い込む「悪魔的」AIウイルスの所業
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/110100016/?ST=nxt_thmit_security

ファイア・アイ、疑似攻撃で企業セキュリティー対策を評価するソフトを販売
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06436/?ST=nxt_thmit_security

マイナンバーカードの電子証明書の更新、J-LISが順次再開と公表
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06432/?ST=nxt_thmit_security

2019年11月13日水曜日

13日 水曜日、友引

+ RHSA-2019:3836 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2019:3836
CVE-2018-12207
CVE-2019-0154
CVE-2019-3900
CVE-2019-11135

+ Security Updates Available for Adobe Bridge CC | APSB19-53
https://helpx.adobe.com/security/products/bridge/apsb19-53.html
CVE-2019-8239
CVE-2019-8240

+ Security Updates Available for Adobe Media Encoder | APSB19-52
https://helpx.adobe.com/security/products/media-encoder/apsb19-52.html
CVE-2019-8241
CVE-2019-8242
CVE-2019-8243
CVE-2019-8244
CVE-2019-8246

+ Security Updates Available for Adobe Illustrator CC | APSB19-36
https://helpx.adobe.com/security/products/illustrator/apsb19-36.html
CVE-2019-7962
CVE-2019-8247
CVE-2019-8248

+ Security Updates Available for Adobe Animate CC | APSB19-34
https://helpx.adobe.com/security/products/animate/apsb19-34.html
CVE-2019-7960

+ FreeBSD-SA-19:26.mcu Intel CPU Microcode Update
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:26.mcu.asc
CVE-2019-11135
CVE-2019-11139
CVE-2018-12126,
CVE-2018-12127
CVE-2018-12130
CVE-2018-11091,
CVE-2017-5715

+ FreeBSD-SA-19:25.mcepsc Machine Check Exception on Page Size Change
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:25.mcepsc.asc
CVE-2018-12207

+ Linux kernel 5.3.11, 4.19.84, 4.14.154, 3.9.201, 4.4.201 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.201
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.201

+ VMSA-2019-0020 VMware ESXi, Workstation, and Fusion patches provide Hypervisor-Specific Mitigations for Denial-of-Service and Speculative-Execution Vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2019-0020.html
CVE-2018-12207
CVE-2019-11135

+ VMSA-2019-0021 VMware Workstation and Fusion updates address multiple security vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2019-0021.html
CVE-2019-5540
CVE-2019-5541
CVE-2019-5542

勝村幸博の「今日も誰かが狙われる」
忘れてしまったパスワード、この方法でもしかしたら思い出せるかも
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/110100032/?ST=nxt_thmit_security

2019年11月12日火曜日

12日 火曜日、先勝

+ RHSA-2019:3775 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2019:3775
CVE-2019-13720
CVE-2019-13721

+ RHSA-2019:3759 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2019:3759
CVE-2019-13699
CVE-2019-13700
CVE-2019-13701
CVE-2019-13702
CVE-2019-13703
CVE-2019-13704
CVE-2019-13705
CVE-2019-13706
CVE-2019-13707
CVE-2019-13708
CVE-2019-13709
CVE-2019-13710
CVE-2019-13711
CVE-2019-13713
CVE-2019-13714
CVE-2019-13715
CVE-2019-13716
CVE-2019-13717
CVE-2019-13718
CVE-2019-13719

+ RHSA-2019:3756 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2019:3756
CVE-2019-11757
CVE-2019-11758
CVE-2019-11759
CVE-2019-11760
CVE-2019-11761
CVE-2019-11762
CVE-2019-11763
CVE-2019-11764
CVE-2019-15903

+ RHSA-2019:3755 Important: sudo security update
https://access.redhat.com/errata/RHSA-2019:3755
CVE-2019-14287

+ JVNVU#91935870 Trend Micro Anti-Threat Toolkit (ATTK) における任意のコード実行が可能な脆弱性
http://jvn.jp/vu/JVNVU91935870/index.html
CVE-2019-9491

+ iOS IOUSBDeviceFamily 12.4.1 Heap Corruption Proof Of Concept
https://cxsecurity.com/issue/WLB-2019110062
CVE-2019-8718

piyokangoの週刊システムトラブル
トレンドマイクロ製品にセキュリティーの問題、注意喚起が相次いだ真相
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100037/?ST=nxt_thmit_security

Windows 10「November 2019 Update」徹底解説
Windows 10 November 2019 Update徹底解説、新機能より安定重視で「小型」に
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01029/101900004/?ST=nxt_thmit_security

マイナンバーカードの電子証明書を更新できないトラブル、11日午後4時に復旧
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06412/?ST=nxt_thmit_security

マイナンバーカードの電子証明書が更新できないトラブル、J-LISは「調査中」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06403/?ST=nxt_thmit_security

2019年11月11日月曜日

11日 月曜日、赤口

+ TortoiseSVN 1.13.1 released
https://tortoisesvn.net/tsvn_1.13_releasenotes.html

+ Linux kernel 5.3.10, 4.19.83, 4.14.153, 4.9.200, 4.4.200 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.10
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.83
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.153
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.200
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.200

サイバー攻撃最前線
「サイバー衛生」重視のサプライチェーン攻撃対策
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/110500021/?ST=nxt_thmit_security

ITが危ない
金と情報を盗む攻撃集団現る 「双頭竜」の被害、日本でも
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/092400133/110600007/?ST=nxt_thmit_security

絶対に失敗しないドメイン名管理術
悪用されてからでは遅い、知っておきたいドメイン名の「手放し方」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01047/103100005/?ST=nxt_thmit_security

2019年11月8日金曜日

8日 金曜日、先負

+ Mozilla Thunderbird 68.2.2 released
https://www.thunderbird.net/en-US/thunderbird/68.2.2/releasenotes/

+ squid 4.9 released
http://www.squid-cache.org/Versions/v4/squid-4.9-RELEASENOTES.html

+ curl 7.67.0 released
https://curl.haxx.se/changes.html#7_67_0

+ hitachi-sec-2019-127 Multiple Vulnerabilities in Cosminexus HTTP Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-127/index.html
CVE-2019-1547
CVE-2019-1549
CVE-2019-1563

+ hitachi-sec-2019-126 Arbitrary File Deletion Vulnerability in Hitachi Command Suite
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-126/index.html

+ hitachi-sec-2019-125 DoS Vulnerability in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-125/index.html

+ hitachi-sec-2019-124 Information Disclosure Vulnerability in Hitachi Command Suite
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-124/index.html

+ hitachi-sec-2019-127 Cosminexus HTTP Serverにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-127/index.html
CVE-2019-1547
CVE-2019-1549
CVE-2019-1563

+ hitachi-sec-2019-126 Hitachi Command Suite製品における不当にファイルが削除される脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-126/index.html

+ hitachi-sec-2019-125 Hitachi Command Suite製品およびHitachi Infrastructure Analytics AdvisorにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-125/index.html

+ hitachi-sec-2019-124 Hitachi Command Suite製品における情報露出の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-124/index.html

+ JVNVU#91743132 トレンドマイクロ株式会社製の複数の製品におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/vu/JVNVU91743132/index.html
CVE-2019-18189

JVN#41566067 スマートフォンアプリ「ラクマ」における認証情報漏えいの脆弱性
https://jvn.jp/jp/JVN41566067/

絶対に失敗しないドメイン名管理術
移転手続きの悪用を阻止、ドメイン名の「乗っ取り」を防ぐ有効策はこれだ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01047/103100004/?ST=nxt_thmit_security

シュナイダー、ITインフラ設備のリモート監視サービスを国内提供開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06376/?ST=nxt_thmit_security

アップルがプライバシー保護の姿勢をさらに強化、説明ページを刷新
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06374/?ST=nxt_thmit_security

2019年11月7日木曜日

7日 木曜日、友引

+ RHSA-2019:3756 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2019:3756
CVE-2019-11757
CVE-2019-11758
CVE-2019-11759
CVE-2019-11760
CVE-2019-11761
CVE-2019-11762
CVE-2019-11763
CVE-2019-11764
CVE-2019-15903

+ RHSA-2019:3755 Important: sudo security update
https://access.redhat.com/errata/RHSA-2019:3755
CVE-2019-14287

+ RHSA-2019:3736 Critical: php:7.3 security update
https://access.redhat.com/errata/RHSA-2019:3736
CVE-2019-11043

+ RHSA-2019:3735 Critical: php:7.2 security update
https://access.redhat.com/errata/RHSA-2019:3735
CVE-2019-11043

+ Google Chrome 78.0.3904.97 released
https://chromereleases.googleblog.com/2019/11/stable-channel-update-for-desktop.html

+ Linux kernel 5.3.9, 4.19.82, 4.14.152, 4.9.199, 4.4.199 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.82
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.152
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.199
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.199

JVNVU#94145643 オムロン製 Network Configurator for DeviceNet における DLL 読み込みに関する脆弱性
http://jvn.jp/vu/JVNVU94145643/index.html

JVNVU#98504876 Microsoft Office for Mac において XLM マクロに対する挙動が不適切な問題
http://jvn.jp/vu/JVNVU98504876/index.html

絶対に失敗しないドメイン名管理術
「パスワードを盗まれる可能性」女性演奏団の公式HPで表示された警告の謎
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01047/103100003/?ST=nxt_thmit_security

サポート詐欺でトレンドマイクロ社員の内部犯行が発覚、発表文にはない「事実」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03133/?ST=nxt_thmit_security

ニュース解説
政府IT調達の無駄遣いなくせるか、不安抱かせるあの「不祥事」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03136/?ST=nxt_thmit_security

2019年11月6日水曜日

6日 水曜日、先勝

+ Android-x86 8.1-r3 released
https://www.android-x86.org/releases/releasenote-8-1-r3.html

+ RED HAT ENTERPRISE LINUX 8.1 released
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/8.1_release_notes/index

+ UPDATE: JVNVU#96749516 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU96749516/index.html

3分でわかる必修ワード IT
3分でわかる eKYC
https://tech.nikkeibp.co.jp/atcl/nxt/keyword/18/00002/110100098/?ST=nxt_thmit_security

絶対に失敗しないドメイン名管理術
IT担当大臣の「ロック」騒動に学ぶ、ドメイン名がらみのトラブル防止法
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01047/103100002/?ST=nxt_thmit_security

グーグルがセキュリティーチップの設計をオープンソースに、「OpenTitan」構想を発表
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06348/?ST=nxt_thmit_security

JVNVU#90577675 Apex One におけるコマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU90577675/index.html

2019年11月5日火曜日

5日 火曜日、赤口

+ RHSA-2019:3287 Critical: php security update
https://access.redhat.com/errata/RHSA-2019:3287
CVE-2019-11043

+ RHSA-2019:3281 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:3281
CVE-2019-11757
CVE-2019-11758
CVE-2019-11759
CVE-2019-11760
CVE-2019-11761
CVE-2019-11762
CVE-2019-11763
CVE-2019-11764

+ About the security content of Xcode 11.2
https://support.apple.com/ja-jp/HT210729
CVE-2019-8800
CVE-2019-8806

+ Google Chrome 78.0.3904.87 released
https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html

+ Mozilla Firefox 70.0.1 released
https://www.mozilla.org/en-US/firefox/70.0.1/releasenotes/

+ CESA-2019:3286 Critical CentOS 7 php Security Update
https://lwn.net/Articles/803757/

+ CESA-2019:3281 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/803756/

+ CESA-2019:3287 Critical CentOS 6 php Security Update
https://lwn.net/Articles/803758/

+ CESA-2019:3193 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/803635/

+ CESA-2019:3210 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/803637/

+ CESA-2019:3197 Important CentOS 7 sudo Security Update
https://lwn.net/Articles/803636/

+ Mozilla Thunderbird 68.2.1 released
https://www.thunderbird.net/en-US/thunderbird/68.2.1/releasenotes/

+ VU#125336 Microsoft Office for Mac cannot properly disable XLM macros
https://www.kb.cert.org/vuls/id/125336/

+ Linux kernel 3.16.76 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.76

+ hitachi-sec-2019-122 Multiple Vulnerabilities in Hitachi Command Suite, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-123/index.html
CVE-2019-2894
CVE-2019-2933
CVE-2019-2945
CVE-2019-2949
CVE-2019-2958
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2977
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999

+ hitachi-sec-2019-122 Multiple Vulnerabilities in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-122/index.html
CVE-2019-2894
CVE-2019-2933
CVE-2019-2945
CVE-2019-2949
CVE-2019-2958
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2977
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999
CVE-2019-2973
CVE-2019-2981

+ hitachi-sec-2019-123 Hitachi Command Suite製品, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center製品における複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-123/index.html
CVE-2019-2894
CVE-2019-2933
CVE-2019-2945
CVE-2019-2949
CVE-2019-2958
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2977
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999

+ hitachi-sec-2019-122 Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-122/index.html
CVE-2019-2894
CVE-2019-2933
CVE-2019-2945
CVE-2019-2949
CVE-2019-2958
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2977
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999
CVE-2019-2973
CVE-2019-2981

+ JVNVU#96749516 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU96749516/

+ Linux Kernelの脆弱性情報(CVE-2019-18683)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191105.html
CVE-2019-18683

+ sudoの脆弱性情報(CVE-2019-18684)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20191105.html
CVE-2019-18684

JVNVU#98228725 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性
http://jvn.jp/vu/JVNVU98228725/index.html

絶対に失敗しないドメイン名管理術
ドメイン名のトラブルに注意、免許証と同じで更新しないと「失効」する
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01047/103000001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
三菱UFJ銀行の不正アクセス被害、あの脆弱性を悪用された可能性が
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100036/?ST=nxt_thmit_security

ITが危ない
金と情報を盗むサイバー攻撃集団「双頭竜」現る、日本の中小企業で被害拡大か
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00989/103100007/?ST=nxt_thmit_security

2019年10月31日木曜日

31日 木曜日、先勝

+ RHSA-2019:3255 Moderate: heketi security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2019:3255
CVE-2019-3899

+ About the security content of iTunes 12.10.2 for Windows
https://support.apple.com/ja-jp/HT210726
CVE-2019-8784
CVE-2019-8801
CVE-2019-8813
CVE-2019-8782
CVE-2019-8783
CVE-2019-8808
CVE-2019-8811
CVE-2019-8812
CVE-2019-8814
CVE-2019-8816
CVE-2019-8819
CVE-2019-8820
CVE-2019-8821
CVE-2019-8822
CVE-2019-8823
CVE-2019-8815

+ About the security content of iCloud for Windows 11.0
https://support.apple.com/ja-jp/HT210727
CVE-2019-8784
CVE-2019-8750
CVE-2019-8813
CVE-2019-8710
CVE-2019-8766
CVE-2019-8782
CVE-2019-8783
CVE-2019-8811
CVE-2019-8814
CVE-2019-8816
CVE-2019-8819
CVE-2019-8820
CVE-2019-8821
CVE-2019-8822
CVE-2019-8823
CVE-2019-8815

+ About the security content of iCloud for Windows 7.15
https://support.apple.com/ja-jp/HT210728
CVE-2019-8784
CVE-2019-8783
CVE-2019-8811
CVE-2019-8814
CVE-2019-8816
CVE-2019-8819
CVE-2019-8820
CVE-2019-8821
CVE-2019-8822
CVE-2019-8823
CVE-2019-8815

+ About the security content of macOS Catalina 10.15.1, Security Update 2019-001, and Security Update 2019-006
https://support.apple.com/ja-jp/HT210722
CVE-2019-8787
CVE-2019-8803
CVE-2019-8817
CVE-2019-8716
CVE-2019-8788
CVE-2019-8706
CVE-2019-8797
CVE-2019-8789
CVE-2017-7152
CVE-2019-8736
CVE-2019-8767
CVE-2019-8737
CVE-2019-8509
CVE-2019-8798
CVE-2018-12152
CVE-2018-12153
CVE-2018-12154
CVE-2019-8784
CVE-2019-8807
CVE-2019-8759
CVE-2019-8801
CVE-2019-8794
CVE-2019-8786
CVE-2019-8744
CVE-2019-8749
CVE-2019-8756
CVE-2019-8750
CVE-2019-8802
CVE-2019-8708
CVE-2019-8715
CVE-2019-8805
CVE-2019-8761

+ About the security content of watchOS 6.1
https://support.apple.com/ja-jp/HT210724
CVE-2019-8787
CVE-2019-8803
CVE-2019-8747
CVE-2019-8785
CVE-2019-8797
CVE-2017-7152
CVE-2019-8798
CVE-2019-8794
CVE-2019-8786
CVE-2019-8750
CVE-2019-8775
CVE-2019-8764
CVE-2019-8743
CVE-2019-8765
CVE-2019-8766
CVE-2019-8808
CVE-2019-8811
CVE-2019-8812
CVE-2019-8816
CVE-2019-8820

+ About the security content of Safari 13.0.3
https://support.apple.com/ja-jp/HT210725
CVE-2019-8813
CVE-2019-8782
CVE-2019-8783
CVE-2019-8808
CVE-2019-8811
CVE-2019-8812
CVE-2019-8814
CVE-2019-8816
CVE-2019-8819
CVE-2019-8820
CVE-2019-8821
CVE-2019-8822
CVE-2019-8823
CVE-2019-8815

+ About the security content of iOS 13.2 and iPadOS 13.2
https://support.apple.com/ja-jp/HT210721
CVE-2019-8787
CVE-2019-8803
CVE-2019-8788
CVE-2019-8785
CVE-2019-8797
CVE-2019-8795
CVE-2019-8789
CVE-2017-7152
CVE-2019-8798
CVE-2019-8784
CVE-2019-8794
CVE-2019-8786
CVE-2019-8804
CVE-2019-8793
CVE-2019-8813
CVE-2019-8782
CVE-2019-8783
CVE-2019-8808
CVE-2019-8811
CVE-2019-8812
CVE-2019-8814
CVE-2019-8816
CVE-2019-8819
CVE-2019-8820
CVE-2019-8821
CVE-2019-8822
CVE-2019-8823
CVE-2019-8815

+ About the security content of tvOS 13.2
https://support.apple.com/ja-jp/HT210723
CVE-2019-8787
CVE-2019-8803
CVE-2019-8785
CVE-2019-8797
CVE-2019-8795
CVE-2019-8798
CVE-2019-8794
CVE-2019-8786
CVE-2019-8813
CVE-2019-8782
CVE-2019-8783
CVE-2019-8808
CVE-2019-8811
CVE-2019-8812
CVE-2019-8814
CVE-2019-8816
CVE-2019-8819
CVE-2019-8820
CVE-2019-8821
CVE-2019-8822
CVE-2019-8823
CVE-2019-8815

+ Zabbix 4.4.1,4,2,8, 4.0.14 released
https://www.zabbix.com/rn/rn4.4.1
https://www.zabbix.com/rn/rn4.2.8
https://www.zabbix.com/rn/rn4.0.14

UPDATE: JVN#45633549 図書館情報管理システム LIMEDIO におけるオープンリダイレクトの脆弱性
http://jvn.jp/jp/JVN45633549/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
南大西洋の「アセンション島」 謎の電話の驚くべき正体
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/102100015/?ST=nxt_thmit_security

記者の眼
「日本はデジタル植民地に陥ってしまう」、多数の取材先が危機感を抱く理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/102800403/?ST=nxt_thmit_security

ニュース解説
被害額は年2.4億円に拡大、サイバー攻撃の餌食になる日本企業のヤバイ実態
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03076/?ST=nxt_thmit_security

2019年10月30日水曜日

30日 水曜日、赤口

+ RHSA-2019:3211 Critical: chromium-browser security update
https://access.redhat.com/errata/RHSA-2019:3211
CVE-2019-5870
CVE-2019-5871
CVE-2019-5872
CVE-2019-5874
CVE-2019-5875
CVE-2019-5876
CVE-2019-5877
CVE-2019-5878
CVE-2019-5879
CVE-2019-5880
CVE-2019-5881
CVE-2019-13659
CVE-2019-13660
CVE-2019-13661
CVE-2019-13662
CVE-2019-13663
CVE-2019-13664
CVE-2019-13665
CVE-2019-13666
CVE-2019-13667
CVE-2019-13668
CVE-2019-13669
CVE-2019-13670
CVE-2019-13671
CVE-2019-13673
CVE-2019-13674
CVE-2019-13675
CVE-2019-13676
CVE-2019-13677
CVE-2019-13678
CVE-2019-13679
CVE-2019-13680
CVE-2019-13681
CVE-2019-13682
CVE-2019-13686
CVE-2019-13688
CVE-2019-13691
CVE-2019-13692
CVE-2019-13693
CVE-2019-13694
CVE-2019-13695
CVE-2019-13696
CVE-2019-13697

+ Linux kernel 5.3.8, 4.19.81, 4.14.151, 4.9.198, 4.4.198 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.81
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.151
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.198
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.198

+ Samba 4.11.2, 4.10.10 and 4.9.15 Security Releases Available
https://www.samba.org/samba/history/samba-4.11.2.html
https://www.samba.org/samba/history/samba-4.10.10.html
https://www.samba.org/samba/history/samba-4.9.15.html

+ Sambaの脆弱性情報(Medium: CVE-2019-10218, CVE-2019-14833, CVE-2019-14847)と修正バージョン(4.11.2, 4.10.10, 4.9.15)
https://security.sios.com/vulnerability/samba-security-vulnerability-20191030.html
CVE-2019-10218
CVE-2019-14833
CVE-2019-14847

+ Microsoft Windows Server 2012 Group Policy Remote Code Execution
https://cxsecurity.com/issue/WLB-2019100185
CVE-2015-0008

+ Microsoft Windows Server 2012 Group Policy Security Feature Bypass
https://cxsecurity.com/issue/WLB-2019100184
CVE-2015-0009

ドメイントラブル撃退法
フィッシング被害につながるリンクが残っていたら即削除
手放したドメイン名の悪用
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/102100070/102100005/?ST=nxt_thmit_security

ドメイントラブル撃退法
回答しなければ自動承諾 移転防止にロックの導入を
ドメイン名の乗っ取り
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/102100070/102100004/?ST=nxt_thmit_security

ドメイントラブル撃退法
サーバー証明書の期限切れ 更新ミスを防ぐ3つのポイント
アクセスすると警告表示
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/102100070/102100003/?ST=nxt_thmit_security

ドメイントラブル撃退法
登録情報の確認し忘れ レジストラからのメールに注意
Webサイトもメールも利用不可に
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/102100070/102100002/?ST=nxt_thmit_security

データは語る
個人情報の「事務・作業ミス」増加傾向 目的外利用も倍増
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600010/102100047/?ST=nxt_thmit_security

ドメイントラブル撃退法
登録したら終わりではない 適切な運用が不可欠
怖いドメイントラブル
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/102100070/102100001/?ST=nxt_thmit_security

NEWS close-up
NICTがAIセキュリティーの新技術
機械学習で攻撃の危険度を判定 ウイルスによる大規模攻撃も予測する
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/102300085/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
犯罪の巣窟ダークウェブはあの軍事施設の跡地にあった、ドイツ警察が暴いた闇
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/102200031/?ST=nxt_thmit_security

2019年10月29日火曜日

29日 火曜日、大安

+ sudo 1.8.29 released
https://www.sudo.ws/stable.html#1.8.29

+ PHPの脆弱性情報(Important: CVE-2019-11043)
https://security.sios.com/vulnerability/php-security-vulnerability-20191029.html
CVE-2019-11043

NEWS close-up
「Wi-Fi 6」の認証プログラム開始
IEEE 802.11axの標準化完了前に始まる 異なるベンダーの機器の相互接続を保証
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/102300084/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
3週間以上も通信障害が解消しないプロバイダー、ユーザーの不満爆発
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100035/?ST=nxt_thmit_security

ニュース解説
自社サイトへの訪問者数がゼロに、「あれ」を刷新しない企業はトラブル必至
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03060/?ST=nxt_thmit_security

三菱UFJ銀行の台湾法人向けネットバンキングで情報漏洩、口座番号など1305件流出
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06283/?ST=nxt_thmit_security

JVN#45633549 図書館情報管理システム LIMEDIO におけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN45633549/

JVNVU#96213168 ウイルスバスターコーポレートエディションにおけるディレクトリトラバーサルの脆弱性
https://jvn.jp/vu/JVNVU96213168/

28日 月曜日、仏滅

+ VMSA-2019-0019 VMware ESXi, Workstation and Fusion updates address a denial-of-service vulnerability (CVE-2019-5536)
https://www.vmware.com/security/advisories/VMSA-2019-0019.html
CVE-2019-5536

+ VMSA-2019-0018 VMware vCenter Server Appliance updates address sensitive information disclosure vulnerability in backup and restore functions (CVE-2019-5537, CVE-2019-5538)
https://www.vmware.com/security/advisories/VMSA-2019-0018.html
CVE-2019-5537
CVE-2019-5538

+ JVNVU#99059651 トレンドマイクロ株式会社製の複数の製品における XML 外部実体参照 (XXE) に関する脆弱性
https://jvn.jp/vu/JVNVU99059651/
CVE-2019-9488

キーワード
モダナイゼーション(Modernization)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600009/102100047/?ST=nxt_thmit_security

IoT家電をサイバー攻撃から守る、パナソニックが対策を初公開
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06277/?ST=nxt_thmit_security

スターバックス会員サイトに不正アクセス、約18万円分の不正利用も
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06275/?ST=nxt_thmit_security

2019年10月25日金曜日

25日 金曜日、大安

+ Mozilla Foundation Security Advisory 2019-35 Security vulnerabilities fixed in - Thunderbird 68.2
https://www.mozilla.org/en-US/security/advisories/mfsa2019-35/
CVE-2019-15903
CVE-2019-11757
CVE-2019-11758
CVE-2019-11759
CVE-2019-11760
CVE-2019-11761
CVE-2019-11762
CVE-2019-11763
CVE-2019-11764

+ PHP 7.3.11, 7.2.24, 7.1.33 released
https://www.php.net/ChangeLog-7.php#7.3.11
https://www.php.net/ChangeLog-7.php#7.2.24
https://www.php.net/ChangeLog-7.php#7.1.33

JVNVU#95198984 複数の D-Link 製ルータにおけるコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU95198984/

ニュース解説
米グーグルが量子コンピューターの野心的計画、10年以内に「万能」目指す
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03062/?ST=nxt_thmit_security

2019年10月24日木曜日

24日 木曜日、仏滅

+ RHSA-2019:3193 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:3193
CVE-2019-11757
CVE-2019-11758
CVE-2019-11759
CVE-2019-11760
CVE-2019-11761
CVE-2019-11762
CVE-2019-11763
CVE-2019-11764

+ RHSA-2019:2893 Important: httpd:2.4 security update
https://access.redhat.com/errata/RHSA-2019:2893
CVE-2019-9517

+ CESA-2019:3157 Moderate CentOS 7 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/802923/

+ CESA-2019:3128 Important CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/802924/

+ CESA-2019:2964 Important CentOS 7 patch Security Update
https://lwn.net/Articles/802927/

+ CESA-2019:3127 Important CentOS 7 java-11-openjdk Security Update
https://lwn.net/Articles/802926/

+ CESA-2019:3136 Important CentOS 6 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/802925/

+ CESA-2019:3158 Moderate CentOS 6 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/802922/

+ Mozilla Thunderbird 68.2.0 released
https://www.thunderbird.net/en-US/thunderbird/68.2.0/releasenotes/

+ Wireshark 3.0.6, 2.6.12 released
https://www.wireshark.org/docs/relnotes/wireshark-3.0.6.html
https://www.wireshark.org/docs/relnotes/wireshark-2.6.12.html

+ Oracle Critical Patch Update Advisory - October 2019
https://www.oracle.com/security-alerts/cpuoct2019.html

+ VU#766427 Multiple D-Link routers vulnerable to remote command execution
https://www.kb.cert.org/vuls/id/766427/
CVE-2019-16920

JVN#34634458 PowerCMS におけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN34634458/

MUFGの挑戦から学ぶ セキュリティーリスク管理術
グローバルSOCで高度な監視 10年間の歩みを振り返る
[第1回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/102100136/102100001/?ST=nxt_thmit_security

piyokangoの月刊システムトラブル
信頼の政府系ドメインにフィッシングサイト設置か
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031800050/102100008/?ST=nxt_thmit_security

2019年10月23日水曜日

23日 水曜日、先負

+ RHSA-2019:3158 Moderate: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:3158
CVE-2019-2945
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999

+ RHSA-2019:3136 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:3136
CVE-2019-2945
CVE-2019-2949
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999

+ RHSA-2019:3157 Moderate: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:3157
CVE-2019-2945
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999

+ RHSA-2019:3128 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:3128
CVE-2019-2945
CVE-2019-2949
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999

+ RHSA-2019:3127 Important: java-11-openjdk security update
https://access.redhat.com/errata/RHSA-2019:3127
CVE-2019-2945
CVE-2019-2949
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2977
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999

+ RHSA-2019:3067 Important: jss security update
https://access.redhat.com/errata/RHSA-2019:3067
CVE-2019-14823

+ RHSA-2019:3055 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2019:3055
CVE-2018-20856
CVE-2019-3846
CVE-2019-9506
CVE-2019-10126

+ Google Chrome 78.0.3904.70 released
https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_22.html

+ Mozilla Firefox 70.0 released
https://www.mozilla.org/en-US/firefox/70.0/releasenotes/

+ Mozilla Foundation Security Advisory 2019-34 Security vulnerabilities fixed in - Firefox 70
https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/
CVE-2018-6156
CVE-2019-15903
CVE-2019-11757
CVE-2019-11759
CVE-2019-11760
CVE-2019-11761
CVE-2019-11762
CVE-2019-11763
CVE-2019-11765
CVE-2019-17000
CVE-2019-17001
CVE-2019-17002
CVE-2019-11764

+ CESA-2019:3067 Important CentOS 7 jss Security Update
https://lwn.net/Articles/802839/

+ CESA-2019:3055 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/802840/

+ CESA-2019:2829 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/801208/

+ ISC BIND 9.15.5, 9.14.7, 9.11.12 released
https://downloads.isc.org/isc/bind9/9.15.5/RELEASE-NOTES-bind-9.15.5.html
https://downloads.isc.org/isc/bind9/9.14.7/RELEASE-NOTES-bind-9.14.7.html
https://downloads.isc.org/isc/bind9/9.11.12/RELEASE-NOTES-bind-9.11.12.html

VU#927237 Multiple vulnerabilities in Pulse Secure VPN
https://www.kb.cert.org/vuls/id/927237/
CVE-2019-11510
CVE-2019-11509
CVE-2019-11508
CVE-2019-11507
CVE-2019-11543
CVE-2019-11542
CVE-2019-11541
CVE-2019-11540
CVE-2019-11539
CVE-2019-11538

+ Linux kernel 5.3.7, 5.2.21, 4.19.80, 4.14.150, 4.9.197, 4.4.197 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.21
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.80
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.150
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.197
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.197

+ Samba 4.11.1, 4.10.9, 4.9.14 Available for Download
https://www.samba.org/samba/history/samba-4.11.1.html
https://www.samba.org/samba/history/samba-4.10.9.html
https://www.samba.org/samba/history/samba-4.9.14.html

+ sudo 1.8.28, 1.8.28p1 released
https://www.sudo.ws/stable.html#1.8.28
https://www.sudo.ws/stable.html#1.8.28p1

+ VMSA-2019-0017 VMware SD-WAN by VeloCloud update addresses information disclosure vulnerability (CVE-2019-5533)
https://www.vmware.com/security/advisories/VMSA-2019-0017.html
CVE-2019-5533

+ VMSA-2019-0016 VMware Cloud Foundation and VMware Harbor Container Registry for PCF address broken access control vulnerability (CVE-2019-16919)
https://www.vmware.com/security/advisories/VMSA-2019-0016.html
CVE-2019-16919

+ Apache POI 4.1.1 released
http://ftp.yz.yamagata-u.ac.jp/pub/network/apache/poi/release/RELEASE-NOTES.txt

+ Apache Tomcat 9.0.27, 8.5.47 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.27_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.47_(markt)

+ PostgreSQL ODBC Driver 12.00.0000 released
https://www.postgresql.org/ftp/odbc/versions/msi/

+ JVNVU#98919979 ISC BIND 9 における複数の脆弱性
https://jvn.jp/vu/JVNVU98919979/index.html

+ ProFTPDの脆弱性情報(Moderate:CVE-2019-18217)
https://security.sios.com/vulnerability/proftpd-security-vulnerability-20191022.html

+ BINDの脆弱性情報(Medium: CVE-2019-6475, CVE-2019-6476)
https://security.sios.com/vulnerability/bind-security-vulnerability-20191017.html

+ MySQLの脆弱性(Oracle Critical Patch Update Advisory - Oct 2019)
https://security.sios.com/vulnerability/mysql-security-vulnerability-20191016.html

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Oct 2019)
https://security.sios.com/vulnerability/java-security-vulnerability-20191016.html

+ sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html

JVNVU#93621261 Pulse Secure VPN における複数の脆弱性
https://jvn.jp/vu/JVNVU93621261/index.html

JVN#97845465 LINE (Android版) における複数の整数オーバーフローの脆弱性
https://jvn.jp/jp/JVN97845465/index.html

JVN#39383894 apng-drawable における整数オーバーフローの脆弱性
https://jvn.jp/jp/JVN39383894/index.html

JVN#14776551 WordPress 用プラグイン wpDataTables Lite における複数の脆弱性
https://jvn.jp/jp/JVN14776551/index.html

JVNVU#91825432 Apple Swift における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU91825432/index.html

JVN#74530672 NetCommons3 におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN74530672/index.html

piyokangoの週刊システムトラブル
東北6県が運営していたWebサイトに偽のセキュリティー警告、その理由とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100034/?ST=nxt_thmit_security

工場を狙うサイバー攻撃の実態
防御スキルは競技で養え、「ハッカーの祭典」で出題された難問を知ろう
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00970/101600010/?ST=nxt_thmit_security

セキュリティー製品 売れ行きチェック
ファイア・アイに聞く市場動向、SNSを探って攻撃対象者を選別し不正URLメールを打ってくる
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/101100014/?ST=nxt_thmit_security

ニュース解説
建設現場の顔パス認証さらに便利に、NECが労務管理大手と連携した理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03018/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
アレクサに「電話して」と伝えたら 詐欺師につながる詐欺が発覚
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/100400014/?ST=nxt_thmit_security

工場を狙うサイバー攻撃の実態
侵入ツールはネットで買える、機密漏洩の厳しい現実と無防備な企業の実態
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00970/101500008/?ST=nxt_thmit_security

iPhone向けJPKI利用者ソフトが公開、マイナンバーカードの電子証明書読み取り可能に
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06218/?ST=nxt_thmit_security

工場を狙うサイバー攻撃の実態
英国に学ぶ五輪のサイバー対策、「アキレス腱」は意外なところに
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00970/100300007/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
手術の邪魔をして失敗に追い込む、「悪魔的」AIウイルスの所業
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/100800028/?ST=nxt_thmit_security

化粧品通販のJIMOSに不正アクセス、セキュリティーコード含むカード情報11万件流出か
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06208/?ST=nxt_thmit_security

個人情報保護委、約11万件のアカウント誤表示でアマゾンジャパンに行政指導
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06203/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
大手セキュリティー企業の掲示板サイトから情報漏洩、原因は何とアレの適用遅れ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100033/?ST=nxt_thmit_security

2019年10月11日金曜日

11日 金曜日、先負

+ Google Chrome 77.0.3865.120 released
https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop.html

+ Mozilla Firefox 69.0.3 released
https://www.mozilla.org/en-US/firefox/69.0.3/releasenotes/

+ Mozilla Thunderbird 68.1.2 released
https://www.thunderbird.net/en-US/thunderbird/68.1.2/releasenotes/

+ Oracle Critical Patch Update Pre-Release Announcement - October 2019
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

+ hitachi-sec-2019-121 Multiple Vulnerabilities in Hitachi Global Link Manager
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-121/index.html

+ hitachi-sec-2019-120 Multiple Vulnerabilities in JP1 and Hitachi IT Operations Director
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-120/index.html
CVE-2018-0739
CVE-2018-1301

+ hitachi-sec-2019-121 Hitachi Global Link Managerにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-121/index.html

+ hitachi-sec-2019-120 JP1およびHitachi IT Operations Director製品における複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-120/index.html
CVE-2018-0739
CVE-2018-1301

+ ClamAV 0.102.0 has been released
https://blog.clamav.net/2019/10/clamav-01020-has-been-released.html

JVNVU#98031944 衛星通信端末 Cobham EXPLORER 710 における複数の脆弱性
https://jvn.jp/vu/JVNVU98031944/

JVNVU#98580651 iTerm2 における任意のコマンド実行が可能な脆弱性
https://jvn.jp/vu/JVNVU98580651/

セブン&アイ社長などが報酬を自主返上、7payの不正アクセス問題で
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06182/?ST=nxt_thmit_security

2019年10月10日木曜日

10日 木曜日、友引

+ VU#763073 iTerm2 with tmux integration is vulnerable to remote command execution
https://www.kb.cert.org/vuls/id/763073/
CVE-2019-9535

+ VU#719689 Multiple vulnerabilities found in the Cobham EXPLORER 710 satcom terminal
https://www.kb.cert.org/vuls/id/719689/
CVE-2019-9529
CVE-2019-9530
CVE-2019-9531
CVE-2019-9532
CVE-2019-9533
CVE-2019-9534

+ OpenSSH 8.1 released
http://www.openssh.com/txt/release-8.1

+ JVNVU#90484857 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU90484857/

+ JVNVU#90055983 Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU90055983/

+ OpenSSHの脆弱性情報(CVE-2019-16905)と新バージョン(OpenSSH 8.1/8.1p1)
https://security.sios.com/vulnerability/openssh-security-vulnerability-20191010.html
CVE-2019-16905

日経 xTECH EXPO 2019リポート
「IoT機器は外部から丸見え、早期に備えを」、横国大吉岡准教授
https://tech.nikkeibp.co.jp/atcl/nxt/event/18/00085/100900009/?ST=nxt_thmit_security