+ 緊急)BIND 9.xの脆弱性(ファイル記述子の過度な消費)について(CVE-2018-5743)
https://jprs.jp/tech/security/2019-04-25-bind9-vuln-tcp-clients.html
CVE-2018-5743
+ BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6467)
https://jprs.jp/tech/security/2019-04-25-bind9-vuln-nxdomain-redirect.html
CVE-2019-6467
+ TortoiseSVN 1.12.0 released
https://tortoisesvn.net/tsvn_1.12_releasenotes.html
+ MySQL 5.7.26, 5.6.44 released
https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-26.html
https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-44.html
+ JVNVU#99876126 ISC BIND 9 に複数の脆弱性
http://jvn.jp/vu/JVNVU99876126/index.html
CVE-2018-5743
CVE-2019-6467
CVE-2019-6468
Trend Micro Cloud App Security メンテナンスのお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3444
イラストで学ぶネットワークキーワード
プロキシー
Webサーバーと代理で通信する装置
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091900032/041900008/?ST=nxt_thmit_security
GWスペシャル 2019
何問解ける? IT業界常識クイズ2019春
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00700/042300008/?ST=nxt_thmit_security
デジタル終活の基本
規約が変わって「遺品」消失もあり得る、オンラインサービスに絶対は無い
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400015/?ST=nxt_thmit_security
山崎潤一郎のデジタル危険地帯
モバイルバッテリーは安全か?再認識したい「携行」リスク
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00096/00013/?ST=nxt_thmit_security
どこからが犯罪?揺れる「ウイルス」の定義
ウイルス罪、有罪と無罪の境界はどこにあるのか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00722/042400004/?ST=nxt_thmit_security
ニュース解説
ICPOからヤフーへ、サイバー犯罪対策の第一人者が明かす転身の理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02063/?ST=nxt_thmit_security
JVN#58849431 サイボウズ Garoon における複数の脆弱性
https://jvn.jp/jp/JVN58849431/
2019年4月26日金曜日
2019年4月25日木曜日
25日 木曜日、大安
+ ISC BIND 9.14.1, 9.12.4-P1, 9.11.6-P1 released
https://ftp.isc.org/isc/bind9/9.14.1/RELEASE-NOTES-bind-9.14.1.html
https://ftp.isc.org/isc/bind9/9.12.4-P1/RELEASE-NOTES-bind-9.12.4-P1.html
https://ftp.isc.org/isc/bind9/9.11.6-P1/RELEASE-NOTES-bind-9.11.6-P1.html
+ hitachi-sec-2019-109 Multiple Vulnerabilities in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-109/index.html
+ hitachi-sec-2019-109 Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-109/index.html
+ Dovecot 2.3.5.2 released
https://dovecot.org/pipermail/dovecot-news/2019-April/000407.html
+ Linux Kernel 'perf_event_open()' Function Local Information Disclosure Vulnerability
https://www.securityfocus.com/bid/89937
CVE-2019-3901
Linux 版/Unix 版 Trend Micro Deep Security Agent 11.0 Update 9(ビルド番号707)公開停止のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3445
日経NETWORK 特別レポート
手口を変えて日本を襲う驚異のサイバー攻撃 Roaming Mantis
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/041900015/?ST=nxt_thmit_security
GWスペシャル 2019
メモ帳や名刺入れ付きも、10連休に新調したいワザありIDカードホルダー
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00700/041700004/?ST=nxt_thmit_security
セキュリティー製品 売れ行きチェック
シマンテックが明かす売れ筋、USB機器無害化が製造業に大人気のワケ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/041500004/?ST=nxt_thmit_security
デジタル終活の基本
恥ずかしいデジタル遺産を徹底的に隠す「サブスマホ」と「ドライブ暗号化」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400014/?ST=nxt_thmit_security
どこからが犯罪?揺れる「ウイルス」の定義
定義が揺れる「ウイルス罪」、法制化の経緯から誤算を探る
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00722/042300003/?ST=nxt_thmit_security
ニュース解説
「サイバー攻撃から100万社を守る」、シーメンス・IBM・三菱重工などが結束
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02058/?ST=nxt_thmit_security
https://ftp.isc.org/isc/bind9/9.14.1/RELEASE-NOTES-bind-9.14.1.html
https://ftp.isc.org/isc/bind9/9.12.4-P1/RELEASE-NOTES-bind-9.12.4-P1.html
https://ftp.isc.org/isc/bind9/9.11.6-P1/RELEASE-NOTES-bind-9.11.6-P1.html
+ hitachi-sec-2019-109 Multiple Vulnerabilities in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-109/index.html
+ hitachi-sec-2019-109 Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-109/index.html
+ Dovecot 2.3.5.2 released
https://dovecot.org/pipermail/dovecot-news/2019-April/000407.html
+ Linux Kernel 'perf_event_open()' Function Local Information Disclosure Vulnerability
https://www.securityfocus.com/bid/89937
CVE-2019-3901
Linux 版/Unix 版 Trend Micro Deep Security Agent 11.0 Update 9(ビルド番号707)公開停止のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3445
日経NETWORK 特別レポート
手口を変えて日本を襲う驚異のサイバー攻撃 Roaming Mantis
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/041900015/?ST=nxt_thmit_security
GWスペシャル 2019
メモ帳や名刺入れ付きも、10連休に新調したいワザありIDカードホルダー
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00700/041700004/?ST=nxt_thmit_security
セキュリティー製品 売れ行きチェック
シマンテックが明かす売れ筋、USB機器無害化が製造業に大人気のワケ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/041500004/?ST=nxt_thmit_security
デジタル終活の基本
恥ずかしいデジタル遺産を徹底的に隠す「サブスマホ」と「ドライブ暗号化」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400014/?ST=nxt_thmit_security
どこからが犯罪?揺れる「ウイルス」の定義
定義が揺れる「ウイルス罪」、法制化の経緯から誤算を探る
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00722/042300003/?ST=nxt_thmit_security
ニュース解説
「サイバー攻撃から100万社を守る」、シーメンス・IBM・三菱重工などが結束
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02058/?ST=nxt_thmit_security
2019年4月24日水曜日
24日 水曜日、仏滅
+ RHSA-2019:0809 Important: ovmf security update
https://access.redhat.com/errata/RHSA-2019:0809
CVE-2018-12180
+ Google Chrome 74.0.3729.108 released
https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_23.html
+ CESA-2019:0791 Important CentOS 7 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/786528/
+ CESA-2019:0790 Important CentOS 6 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/786527/
ウイルスバスター for Home Network 1.9.361の公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3443
ウイルスバスター ビジネスセキュリティサービス Googleクラウドメッセージング(GCM) 廃止に伴う影響について
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3441
パスワードマネージャー Windows 最新版公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3442
piyokangoの月刊システムトラブル
販売される漏洩データに国内のサービス名が見つかる
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031800050/041900002/?ST=nxt_thmit_security
国産ベンダーのクラウド最新戦略
国産ベンダーが虎視眈々と狙うマルチクラウドの「関連需要」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00716/041700003/?ST=nxt_thmit_security
デジタル終活の基本
「死んだ後に絶対見られたくない!」恥ずかしいデジタル遺品はどう隠す
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400013/?ST=nxt_thmit_security
ITエンジニア、副業の実態
こんな副業をするとクビになる、エンジニアが注意したいNGパターン
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00706/042100004/?ST=nxt_thmit_security
どこからが犯罪?揺れる「ウイルス」の定義
「何がセーフか分からない」ウイルス罪で罰金刑を受けた技術者の嘆き
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00722/042200002/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:0809
CVE-2018-12180
+ Google Chrome 74.0.3729.108 released
https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_23.html
+ CESA-2019:0791 Important CentOS 7 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/786528/
+ CESA-2019:0790 Important CentOS 6 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/786527/
ウイルスバスター for Home Network 1.9.361の公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3443
ウイルスバスター ビジネスセキュリティサービス Googleクラウドメッセージング(GCM) 廃止に伴う影響について
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3441
パスワードマネージャー Windows 最新版公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3442
piyokangoの月刊システムトラブル
販売される漏洩データに国内のサービス名が見つかる
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031800050/041900002/?ST=nxt_thmit_security
国産ベンダーのクラウド最新戦略
国産ベンダーが虎視眈々と狙うマルチクラウドの「関連需要」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00716/041700003/?ST=nxt_thmit_security
デジタル終活の基本
「死んだ後に絶対見られたくない!」恥ずかしいデジタル遺品はどう隠す
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400013/?ST=nxt_thmit_security
ITエンジニア、副業の実態
こんな副業をするとクビになる、エンジニアが注意したいNGパターン
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00706/042100004/?ST=nxt_thmit_security
どこからが犯罪?揺れる「ウイルス」の定義
「何がセーフか分からない」ウイルス罪で罰金刑を受けた技術者の嘆き
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00722/042200002/?ST=nxt_thmit_security
2019年4月23日火曜日
23日 火曜日、先負
+ RHSA-2019:0790 Important: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:0790
CVE-2019-2602
CVE-2019-2684
CVE-2019-2698
+ CESA-2019:0775 Important CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/786431/
+ CESA-2019:0774 Important CentOS 6 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/786430/
+ CESA-2019:0778 Moderate CentOS 7 java-11-openjdk Security Update
https://lwn.net/Articles/786432/
+ CESA-2019:0230 Important CentOS 7 polkit Security Update
https://lwn.net/Articles/786216/
UPDATE: JVN#25385698 サイボウズ Garoon におけるアクセス制限回避の脆弱性
https://jvn.jp/jp/JVN25385698/
UPDATE: JVN#12583112 サイボウズ Garoon におけるディレクトリトラバーサルの脆弱性
https://jvn.jp/jp/JVN12583112/
国産ベンダーのクラウド最新戦略
基幹系の「要所」を突け、国産ベンダーがクラウド移行推進策
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00716/041700002/?ST=nxt_thmit_security
デジタル終活の基本
さあ大型10連休、帰省時に実家で済ませたいデジタル終活
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400012/?ST=nxt_thmit_security
セキュリティー製品 売れ行きチェック
シャドーITからの情報漏洩が危ない、製品動向をサイバーソリューションズに聞く
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/041500003/?ST=nxt_thmit_security
ニュース解説
日本企業はサイバー攻撃の検知能力が12カ国中最低、調査で判明した弱点
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02040/?ST=nxt_thmit_security
キヤノンMJ、未知のマルウエアを検出するサービスを提供開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04771/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:0790
CVE-2019-2602
CVE-2019-2684
CVE-2019-2698
+ CESA-2019:0775 Important CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/786431/
+ CESA-2019:0774 Important CentOS 6 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/786430/
+ CESA-2019:0778 Moderate CentOS 7 java-11-openjdk Security Update
https://lwn.net/Articles/786432/
+ CESA-2019:0230 Important CentOS 7 polkit Security Update
https://lwn.net/Articles/786216/
UPDATE: JVN#25385698 サイボウズ Garoon におけるアクセス制限回避の脆弱性
https://jvn.jp/jp/JVN25385698/
UPDATE: JVN#12583112 サイボウズ Garoon におけるディレクトリトラバーサルの脆弱性
https://jvn.jp/jp/JVN12583112/
国産ベンダーのクラウド最新戦略
基幹系の「要所」を突け、国産ベンダーがクラウド移行推進策
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00716/041700002/?ST=nxt_thmit_security
デジタル終活の基本
さあ大型10連休、帰省時に実家で済ませたいデジタル終活
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400012/?ST=nxt_thmit_security
セキュリティー製品 売れ行きチェック
シャドーITからの情報漏洩が危ない、製品動向をサイバーソリューションズに聞く
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/041500003/?ST=nxt_thmit_security
ニュース解説
日本企業はサイバー攻撃の検知能力が12カ国中最低、調査で判明した弱点
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02040/?ST=nxt_thmit_security
キヤノンMJ、未知のマルウエアを検出するサービスを提供開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04771/?ST=nxt_thmit_security
2019年4月22日月曜日
22日 月曜日、友引
+ MantisBT 2.21.0 and 2.20.1 released
https://mantisbt.org/blog/archives/mantisbt/627
+ Zabbix 4.2.1 released
https://www.zabbix.com/rn/rn4.2.1
+ Linux kernel 5.0.9, 4.19.36, 4.14.113, 4.9.170 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.9
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.36
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.113
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.170
+ UPDATE: Oracle Critical Patch Update Advisory - April 2019
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
+ libpng 1.6.37 released
http://www.libpng.org/pub/png/src/libpng-1.6.37-README.txt
+ OpenSSH 8.0 released
http://www.openssh.com/txt/release-8.0
Trend Micro Deep Security 11.0 Update 9 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3439
情報システム大訴訟時代
IT裁判は他人事ではない、あなたの会社の「法務対応」は大丈夫ですか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00693/041100013/?ST=nxt_thmit_security
国産ベンダーのクラウド最新戦略
アプリより「データ」を狙え、国産ベンダーがクラウド戦略大転換
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00716/041700001/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
NHK職員がフィッシングに引っかかって情報漏洩、対策が不十分だった可能性
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900010/?ST=nxt_thmit_security
デジタル終活の基本
毎年の記念日に10分間だけ! デジタル遺品トラブルを避けるコツ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400011/?ST=nxt_thmit_security
ニュース解説
今度こそ紛糾を避け結論出せるか、総務省が海賊版サイト対策会合
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02027/?ST=nxt_thmit_security
情報システム大訴訟時代
システム開発の「泥沼」訴訟を防ぐカギは「人」にあった
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00693/041100012/?ST=nxt_thmit_security
医療機器に迫るセキュリティーの脅威
米国で導入進む電子処方箋、多要素認証が不可欠に
医療機関の9割で情報漏えいが発覚
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00619/00002/?ST=nxt_thmit_security
セキュリティー製品 売れ行きチェック
標的型攻撃への備えはするもサプライチェーン型はまだ「人ごと」、トレンドマイクロに聞く
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/041500002/?ST=nxt_thmit_security
デジタル終活の基本
デジタル遺品で「そのままいつまでもすべて残しておきたい」は難しい
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400010/?ST=nxt_thmit_security
無人運航船の経済効果は2040年に1兆円規模、日本財団が報告書
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04780/?ST=nxt_thmit_security
Windows Defenderと協調して対策強化、マカフィーの新事業戦略
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04783/?ST=nxt_thmit_security
https://mantisbt.org/blog/archives/mantisbt/627
+ Zabbix 4.2.1 released
https://www.zabbix.com/rn/rn4.2.1
+ Linux kernel 5.0.9, 4.19.36, 4.14.113, 4.9.170 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.9
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.36
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.113
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.170
+ UPDATE: Oracle Critical Patch Update Advisory - April 2019
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
+ libpng 1.6.37 released
http://www.libpng.org/pub/png/src/libpng-1.6.37-README.txt
+ OpenSSH 8.0 released
http://www.openssh.com/txt/release-8.0
Trend Micro Deep Security 11.0 Update 9 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3439
情報システム大訴訟時代
IT裁判は他人事ではない、あなたの会社の「法務対応」は大丈夫ですか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00693/041100013/?ST=nxt_thmit_security
国産ベンダーのクラウド最新戦略
アプリより「データ」を狙え、国産ベンダーがクラウド戦略大転換
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00716/041700001/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
NHK職員がフィッシングに引っかかって情報漏洩、対策が不十分だった可能性
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900010/?ST=nxt_thmit_security
デジタル終活の基本
毎年の記念日に10分間だけ! デジタル遺品トラブルを避けるコツ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400011/?ST=nxt_thmit_security
ニュース解説
今度こそ紛糾を避け結論出せるか、総務省が海賊版サイト対策会合
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02027/?ST=nxt_thmit_security
情報システム大訴訟時代
システム開発の「泥沼」訴訟を防ぐカギは「人」にあった
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00693/041100012/?ST=nxt_thmit_security
医療機器に迫るセキュリティーの脅威
米国で導入進む電子処方箋、多要素認証が不可欠に
医療機関の9割で情報漏えいが発覚
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00619/00002/?ST=nxt_thmit_security
セキュリティー製品 売れ行きチェック
標的型攻撃への備えはするもサプライチェーン型はまだ「人ごと」、トレンドマイクロに聞く
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/041500002/?ST=nxt_thmit_security
デジタル終活の基本
デジタル遺品で「そのままいつまでもすべて残しておきたい」は難しい
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400010/?ST=nxt_thmit_security
無人運航船の経済効果は2040年に1兆円規模、日本財団が報告書
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04780/?ST=nxt_thmit_security
Windows Defenderと協調して対策強化、マカフィーの新事業戦略
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04783/?ST=nxt_thmit_security
2019年4月18日木曜日
18日 木曜日、仏滅
+ RHSA-2019:0774 Important: java-1.8.0-openjdk security and bug fix update
https://access.redhat.com/errata/RHSA-2019:0774
CVE-2019-2602
CVE-2019-2684
CVE-2019-2698
+ Zabbix 3.0.27 released
https://www.zabbix.com/rn/rn3.0.27
+ CESA-2019:0766 Important CentOS 7 mod_auth_mellon Security Update
https://lwn.net/Articles/786144/
+ Linux kernel 5.0.8, 4.19.35, 4.14.112, 4.9.169 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.35
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.35
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.169
VU#166939 Broadcom WiFi chipset drivers contain multiple vulnerabilities
https://www.kb.cert.org/vuls/id/166939/
Trend Micro Deep Security as a Service システムメンテナンスのお知らせ (2019/04/18)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3438
ウイルスバスター for Home Network 1.9 の公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3435
法人向けサービス サーバメンテナンスのお知らせ(2019年4月23日)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3436
情報システム大訴訟時代
「分厚い契約書」を用意するだけでは、IT裁判は防げない
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00693/041100011/?ST=nxt_thmit_security
デジタル終活の基本
いきなり携帯ショップへ行くのは時間の無駄、故人の契約をスムーズに解約するには
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400009/?ST=nxt_thmit_security
セキュリティー製品 売れ行きチェック
アシストのセキュリティー対策製品は何が売れているのか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/041500001/?ST=nxt_thmit_security
IT Report
際立つ設備の「使い方」、エクイニクスの東京データセンターに潜入してみた
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00157/032500054/?ST=nxt_thmit_security
総務省が海賊版サイト対策の検討会を開催へ、アクセス警告方式など議論
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04758/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:0774
CVE-2019-2602
CVE-2019-2684
CVE-2019-2698
+ Zabbix 3.0.27 released
https://www.zabbix.com/rn/rn3.0.27
+ CESA-2019:0766 Important CentOS 7 mod_auth_mellon Security Update
https://lwn.net/Articles/786144/
+ Linux kernel 5.0.8, 4.19.35, 4.14.112, 4.9.169 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.35
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.35
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.169
VU#166939 Broadcom WiFi chipset drivers contain multiple vulnerabilities
https://www.kb.cert.org/vuls/id/166939/
Trend Micro Deep Security as a Service システムメンテナンスのお知らせ (2019/04/18)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3438
ウイルスバスター for Home Network 1.9 の公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3435
法人向けサービス サーバメンテナンスのお知らせ(2019年4月23日)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3436
情報システム大訴訟時代
「分厚い契約書」を用意するだけでは、IT裁判は防げない
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00693/041100011/?ST=nxt_thmit_security
デジタル終活の基本
いきなり携帯ショップへ行くのは時間の無駄、故人の契約をスムーズに解約するには
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400009/?ST=nxt_thmit_security
セキュリティー製品 売れ行きチェック
アシストのセキュリティー対策製品は何が売れているのか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/041500001/?ST=nxt_thmit_security
IT Report
際立つ設備の「使い方」、エクイニクスの東京データセンターに潜入してみた
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00157/032500054/?ST=nxt_thmit_security
総務省が海賊版サイト対策の検討会を開催へ、アクセス警告方式など議論
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04758/?ST=nxt_thmit_security
2019年4月17日水曜日
17日 水曜日、先負
+ Oracle Critical Patch Update Advisory - April 2019
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
Trend Micro Deep Security as a ServiceにおけるTrend Micro Deep Security Agent 11.3 Feature Release Update 2 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3437
ウイルスバスター ビジネスセキュリティ 9.x 脆弱性診断機能提供終了のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3434
ゴールデンウィーク期間の営業に関するご案内
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3432
UPDATE: JVNVU#94228755 WPA3 のプロトコルと実装に複数の脆弱性
http://jvn.jp/vu/JVNVU94228755/index.html
デジタル終活の基本
持ち主が亡くなったSNSアカウントやブログ、ホームページがたどる道
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400008/?ST=nxt_thmit_security
情報システム大訴訟時代
システム開発に失敗して裁判までもつれる事態を避ける3つの対策
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00693/041100010/?ST=nxt_thmit_security
ニュース解説
GAFA対策で「課徴金制度」案が浮上、個人情報保護法の改正検討始まる
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01989/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
5億人に影響?老舗ソフトWinRARに19年間見つからなかった脆弱性
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/040300002/?ST=nxt_thmit_security
ニュース解説
自社開発のAIカメラ1500台、トライアルカンパニーが超ハイテク店舗
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01999/?ST=nxt_thmit_security
編集長の眼
ドコモ新料金に残された重大な「あの問題」、解決は令和に先送りへ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/041600052/?ST=nxt_thmit_security
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
Trend Micro Deep Security as a ServiceにおけるTrend Micro Deep Security Agent 11.3 Feature Release Update 2 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3437
ウイルスバスター ビジネスセキュリティ 9.x 脆弱性診断機能提供終了のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3434
ゴールデンウィーク期間の営業に関するご案内
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3432
UPDATE: JVNVU#94228755 WPA3 のプロトコルと実装に複数の脆弱性
http://jvn.jp/vu/JVNVU94228755/index.html
デジタル終活の基本
持ち主が亡くなったSNSアカウントやブログ、ホームページがたどる道
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400008/?ST=nxt_thmit_security
情報システム大訴訟時代
システム開発に失敗して裁判までもつれる事態を避ける3つの対策
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00693/041100010/?ST=nxt_thmit_security
ニュース解説
GAFA対策で「課徴金制度」案が浮上、個人情報保護法の改正検討始まる
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01989/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
5億人に影響?老舗ソフトWinRARに19年間見つからなかった脆弱性
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/040300002/?ST=nxt_thmit_security
ニュース解説
自社開発のAIカメラ1500台、トライアルカンパニーが超ハイテク店舗
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01999/?ST=nxt_thmit_security
編集長の眼
ドコモ新料金に残された重大な「あの問題」、解決は令和に先送りへ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/041600052/?ST=nxt_thmit_security
2019年4月16日火曜日
16日 火曜日、友引
+ RHSA-2019:0737 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2019:0737
CVE-2019-7096
CVE-2019-7108
+ RHSA-2019:0717 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2019:0717
CVE-2018-13405
+ RHSA-2019:0711 Low: openssh security update
https://access.redhat.com/errata/RHSA-2019:0711
CVE-2018-15473
+ RHSA-2019:0708 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2019:0708
CVE-2019-5787
CVE-2019-5788
CVE-2019-5789
CVE-2019-5790
CVE-2019-5791
CVE-2019-5792
CVE-2019-5793
CVE-2019-5794
CVE-2019-5795
CVE-2019-5796
CVE-2019-5797
CVE-2019-5798
CVE-2019-5799
CVE-2019-5800
CVE-2019-5802
CVE-2019-5803
+ RHSA-2019:0747 Moderate: Red Hat Ceph Storage 2.5 security and bug fix update
https://access.redhat.com/errata/RHSA-2019:0747
CVE-2018-19039
+ RHSA-2019:0710 Important: python security update
https://access.redhat.com/errata/RHSA-2019:0710
CVE-2019-9636
+ hitachi-sec-2019-108 Multiple Vulnerabilities in Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-108/index.html
CVE-2014-0107
CVE-2016-5007
CVE-2016-9878
+ hitachi-sec-2019-108 Hitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-108/index.html
CVE-2014-0107
CVE-2016-5007
CVE-2016-9878
+ Apache Tomcat 9.0.19 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.19_(markt)
UPDATE: JVNVU#94228755 WPA3 のプロトコルと実装に複数の脆弱性
http://jvn.jp/vu/JVNVU94228755/index.html
さらばパスワード
さらばパスワード
「秘密」は漏れる、これからはFIDO
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/040900104/040900001/?ST=nxt_thmit_security
日経コンピュータ ニッポンIT事件史
ベネッセ情報流出事件 過去最大、統制甘く
2014年(平成26年)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/040600041/040900027/?ST=nxt_thmit_security
情報システム大訴訟時代
三つのIT裁判に見る、プロジェクト失敗の真因
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00693/041100009/?ST=nxt_thmit_security
デジタル終活の基本
遺族はFacebookのメッセージを見られるか、ドイツ裁判所の判決
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400007/?ST=nxt_thmit_security
ニュース解説
「10日ルール」突かれたラブライブ! 10連休はドメイン乗っ取りに注意
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01977/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:0737
CVE-2019-7096
CVE-2019-7108
+ RHSA-2019:0717 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2019:0717
CVE-2018-13405
+ RHSA-2019:0711 Low: openssh security update
https://access.redhat.com/errata/RHSA-2019:0711
CVE-2018-15473
+ RHSA-2019:0708 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2019:0708
CVE-2019-5787
CVE-2019-5788
CVE-2019-5789
CVE-2019-5790
CVE-2019-5791
CVE-2019-5792
CVE-2019-5793
CVE-2019-5794
CVE-2019-5795
CVE-2019-5796
CVE-2019-5797
CVE-2019-5798
CVE-2019-5799
CVE-2019-5800
CVE-2019-5802
CVE-2019-5803
+ RHSA-2019:0747 Moderate: Red Hat Ceph Storage 2.5 security and bug fix update
https://access.redhat.com/errata/RHSA-2019:0747
CVE-2018-19039
+ RHSA-2019:0710 Important: python security update
https://access.redhat.com/errata/RHSA-2019:0710
CVE-2019-9636
+ hitachi-sec-2019-108 Multiple Vulnerabilities in Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-108/index.html
CVE-2014-0107
CVE-2016-5007
CVE-2016-9878
+ hitachi-sec-2019-108 Hitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-108/index.html
CVE-2014-0107
CVE-2016-5007
CVE-2016-9878
+ Apache Tomcat 9.0.19 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.19_(markt)
UPDATE: JVNVU#94228755 WPA3 のプロトコルと実装に複数の脆弱性
http://jvn.jp/vu/JVNVU94228755/index.html
さらばパスワード
さらばパスワード
「秘密」は漏れる、これからはFIDO
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/040900104/040900001/?ST=nxt_thmit_security
日経コンピュータ ニッポンIT事件史
ベネッセ情報流出事件 過去最大、統制甘く
2014年(平成26年)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/040600041/040900027/?ST=nxt_thmit_security
情報システム大訴訟時代
三つのIT裁判に見る、プロジェクト失敗の真因
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00693/041100009/?ST=nxt_thmit_security
デジタル終活の基本
遺族はFacebookのメッセージを見られるか、ドイツ裁判所の判決
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400007/?ST=nxt_thmit_security
ニュース解説
「10日ルール」突かれたラブライブ! 10連休はドメイン乗っ取りに注意
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01977/?ST=nxt_thmit_security
2019年4月15日月曜日
15日 月曜日、先勝
+ gawk 5.0.0 released
https://ftp.gnu.org/gnu/gawk/?C=M;O=D
+ CESA-2019:0697 Important CentOS 7 freerdp Security Update
https://lwn.net/Articles/785824/
+ CESA-2019:0710 Important CentOS 7 python Security Update
https://lwn.net/Articles/785827/
+ CESA-2019:0717 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/785825/
+ CESA-2019:0711 Low CentOS 6 openssh Security Update
https://lwn.net/Articles/785826/
+ Mozilla Firefox 66.0.3 released
https://www.mozilla.org/en-US/firefox/66.0.3/releasenotes/
+ VMSA-2019-0006 VMware ESXi, Workstation and Fusion updates address multiple out-of-bounds read vulnerabilities.
https://www.vmware.com/security/advisories/VMSA-2019-0006.html
CVE-2019-5516
CVE-2019-5517
CVE-2019-5520
+ Apache Tomcat 8.5.40, 7.0.94 Released
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.40_(markt)
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.94_(markt)
+ Apache 2.4.17 < 2.4.38 apache2ctl graceful logrotate Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2019040111
CVE-2019-0211
VU#871675 WPA3 design issues and implementation vulnerabilities in hostapd and wpa_supplicant
https://www.kb.cert.org/vuls/id/871675/
ウイルスバスター for Home Network緊急サーバメンテナンスのお知らせ(2019年4月16日)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3433
キーワード
ダークウェブ(Dark Web)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600009/040900032/?ST=nxt_thmit_security
情報システム大訴訟時代
IT訴訟、ユーザー企業が陥りがちな3つの落とし穴
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00693/041100008/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
大学ドメインを使ったアダルトサイトが出現、原因は意外なところに
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900009/?ST=nxt_thmit_security
デジタル終活の基本
遺族でもLINEを見られない、デジタル遺品にある「一身専属」の壁
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400006/?ST=nxt_thmit_security
豪華寝台列車「ななつ星in九州」の通販サイトで情報流出、富裕層狙いか
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04722/?ST=nxt_thmit_security
セキュリティーを強化した無線LAN規格「WPA3」、登場から10カ月で脆弱性見つかる
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04717/?ST=nxt_thmit_security
JVNVU#97651416 複数の VPN アプリケーションにおいてセッション cookie を不適切に保存する問題
http://jvn.jp/vu/JVNVU97651416/index.html
https://ftp.gnu.org/gnu/gawk/?C=M;O=D
+ CESA-2019:0697 Important CentOS 7 freerdp Security Update
https://lwn.net/Articles/785824/
+ CESA-2019:0710 Important CentOS 7 python Security Update
https://lwn.net/Articles/785827/
+ CESA-2019:0717 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/785825/
+ CESA-2019:0711 Low CentOS 6 openssh Security Update
https://lwn.net/Articles/785826/
+ Mozilla Firefox 66.0.3 released
https://www.mozilla.org/en-US/firefox/66.0.3/releasenotes/
+ VMSA-2019-0006 VMware ESXi, Workstation and Fusion updates address multiple out-of-bounds read vulnerabilities.
https://www.vmware.com/security/advisories/VMSA-2019-0006.html
CVE-2019-5516
CVE-2019-5517
CVE-2019-5520
+ Apache Tomcat 8.5.40, 7.0.94 Released
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.40_(markt)
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.94_(markt)
+ Apache 2.4.17 < 2.4.38 apache2ctl graceful logrotate Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2019040111
CVE-2019-0211
VU#871675 WPA3 design issues and implementation vulnerabilities in hostapd and wpa_supplicant
https://www.kb.cert.org/vuls/id/871675/
ウイルスバスター for Home Network緊急サーバメンテナンスのお知らせ(2019年4月16日)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3433
キーワード
ダークウェブ(Dark Web)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600009/040900032/?ST=nxt_thmit_security
情報システム大訴訟時代
IT訴訟、ユーザー企業が陥りがちな3つの落とし穴
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00693/041100008/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
大学ドメインを使ったアダルトサイトが出現、原因は意外なところに
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900009/?ST=nxt_thmit_security
デジタル終活の基本
遺族でもLINEを見られない、デジタル遺品にある「一身専属」の壁
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400006/?ST=nxt_thmit_security
豪華寝台列車「ななつ星in九州」の通販サイトで情報流出、富裕層狙いか
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04722/?ST=nxt_thmit_security
セキュリティーを強化した無線LAN規格「WPA3」、登場から10カ月で脆弱性見つかる
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04717/?ST=nxt_thmit_security
JVNVU#97651416 複数の VPN アプリケーションにおいてセッション cookie を不適切に保存する問題
http://jvn.jp/vu/JVNVU97651416/index.html
2019年4月12日金曜日
12日 金曜日、仏滅
+ WinSCP 5.15.1 released
https://ja.osdn.net/projects/winscp/
+ Oracle Critical Patch Update Pre-Release Announcement - April 2019
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
+ Apache PDFBox 2.0.15 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12344997
+ Microsoft Internet Explorer 11 XML Injection
https://cxsecurity.com/issue/WLB-2019040091
+ PostgreSQL- Attack on default password
https://cxsecurity.com/issue/WLB-2019040081
VU#192371 Multiple VPN applications insecurely store session cookies
https://www.kb.cert.org/vuls/id/192371/
情報システム大訴訟時代
文化シヤッター訴訟はベンダー側も反訴、頓挫の裏にPaaSのリスク
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00693/041000006/?ST=nxt_thmit_security
デジタル終活の基本
遺産としての仮想通貨、鍵が不明で引き出せなくても相続税がかかる
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400005/?ST=nxt_thmit_security
https://ja.osdn.net/projects/winscp/
+ Oracle Critical Patch Update Pre-Release Announcement - April 2019
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
+ Apache PDFBox 2.0.15 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12344997
+ Microsoft Internet Explorer 11 XML Injection
https://cxsecurity.com/issue/WLB-2019040091
+ PostgreSQL- Attack on default password
https://cxsecurity.com/issue/WLB-2019040081
VU#192371 Multiple VPN applications insecurely store session cookies
https://www.kb.cert.org/vuls/id/192371/
情報システム大訴訟時代
文化シヤッター訴訟はベンダー側も反訴、頓挫の裏にPaaSのリスク
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00693/041000006/?ST=nxt_thmit_security
デジタル終活の基本
遺産としての仮想通貨、鍵が不明で引き出せなくても相続税がかかる
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400005/?ST=nxt_thmit_security
2019年4月11日木曜日
11日 木曜日、先負
+ hitachi-sec-2019-107 Multiple Vulnerabilities in JP1/Network Node Manager i
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-107/index.html
CVE-2016-6816
CVE-2017-5664
+ hitachi-sec-2019-107 JP1/Network Node Manager iにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-107/index.html
CVE-2016-6816
CVE-2017-5664
+ JVNVU#90136041 Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU90136041/
CVE-2018-18094
CVE-2019-0158
CVE-2019-0162
CVE-2019-0163
+ GNU wget CVE-2019-5953 Remote Buffer Overflow Vulnerability
https://www.securityfocus.com/bid/107734
CVE-2019-5953
Trend Micro Deep Security 9.5 サポート終了に伴うアップグレードのご案内
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3429
デジタル終活の基本
どこまで調べれば納得できるか、生前の「FXやってみようかな」発言で遺族が困った
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400004/?ST=nxt_thmit_security
情報システム大訴訟時代
三菱食品-インテック裁判、127億円の巨額賠償を巡る争点
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00693/040900004/?ST=nxt_thmit_security
記者の眼
新紙幣・新元号の勢いに乗れるか、政府がマイナンバーカード普及へ新施策
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/040500266/?ST=nxt_thmit_security
売上高1兆円以上の企業はセキュリティー費用増加、JUASが調査
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04699/?ST=nxt_thmit_security
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-107/index.html
CVE-2016-6816
CVE-2017-5664
+ hitachi-sec-2019-107 JP1/Network Node Manager iにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-107/index.html
CVE-2016-6816
CVE-2017-5664
+ JVNVU#90136041 Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU90136041/
CVE-2018-18094
CVE-2019-0158
CVE-2019-0162
CVE-2019-0163
+ GNU wget CVE-2019-5953 Remote Buffer Overflow Vulnerability
https://www.securityfocus.com/bid/107734
CVE-2019-5953
Trend Micro Deep Security 9.5 サポート終了に伴うアップグレードのご案内
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3429
デジタル終活の基本
どこまで調べれば納得できるか、生前の「FXやってみようかな」発言で遺族が困った
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400004/?ST=nxt_thmit_security
情報システム大訴訟時代
三菱食品-インテック裁判、127億円の巨額賠償を巡る争点
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00693/040900004/?ST=nxt_thmit_security
記者の眼
新紙幣・新元号の勢いに乗れるか、政府がマイナンバーカード普及へ新施策
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/040500266/?ST=nxt_thmit_security
売上高1兆円以上の企業はセキュリティー費用増加、JUASが調査
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04699/?ST=nxt_thmit_security
2019年4月10日水曜日
10日 水曜日、友引
+ nginx 1.15.11 released
http://nginx.org/en/CHANGES
+ Security Updates Available for Adobe Bridge CC | APSB19-25
https://helpx.adobe.com/security/products/bridge/apsb19-25.html
CVE-2019-7130
CVE-2019-7132
CVE-2019-7133
CVE-2019-7134
CVE-2019-7135
CVE-2019-7138
CVE-2019-7136
CVE-2019-7137
+ Security updates available for Adobe Experience Manager Forms | APSB19-24
https://helpx.adobe.com/security/products/aem-forms/apsb19-24.html
CVE-2019-7129
+ Security Update Available for InDesign | APSB19-23
https://helpx.adobe.com/security/products/indesign/apsb19-23.html
CVE-2019-7107
+ Security Updates Available for Adobe XD | APSB19-22
https://helpx.adobe.com/security/products/xd/apsb19-22.html
CVE-2019-7105
CVE-2019-7106
+ Security update available for Adobe Dreamweaver | APSB19-21
https://helpx.adobe.com/security/products/dreamweaver/apsb19-21.html
CVE-2019-7097
+ Security update available for Adobe Shockwave Player | APSB19-20
https://helpx.adobe.com/security/products/shockwave/apsb19-20.html
CVE-2019-7098
CVE-2019-7099
CVE-2019-7100
CVE-2019-7101
CVE-2019-7102
CVE-2019-7103
CVE-2019-7104
+ Updates available for Adobe Flash Player | APSB19-19
https://helpx.adobe.com/security/products/flash-player/apsb19-19.html
CVE-2019-7108?
CVE-2019-7096
+ 2019 年 4 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/04/10/201904-security-updates/
+ Apache POI 4.1.0 released
http://poi.apache.org/changes.html#4.1.0
+ PHP 7.2 imagecolormatch() Out of Band Heap Write
https://cxsecurity.com/issue/WLB-2019040072
CVE-2019-6977
Trend Micro Deep Security 9.5 サポート終了に伴うアップグレードのご案内
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3429
サーバメンテナンスのお知らせ(2019年04月10日)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3431
JVNVU#96036964 スマートフォンアプリ「MyCar Controls」において管理者の認証情報がハードコードされている問題
http://jvn.jp/vu/JVNVU96036964/index.html
サイバー攻撃最前線
国産フリーソフトも狙われた 圧縮解凍ソフトの脆弱性
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/040500014/?ST=nxt_thmit_security
情報システム大訴訟時代
野村-IBM裁判で16億円の賠償命令、「痛み分け」の深層
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00693/040800003/?ST=nxt_thmit_security
デジタル終活の基本
入力ミスで故人のスマホを初期化、それでも打つ手はある
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400003/?ST=nxt_thmit_security
間違いだらけのセキュリティー用語
無償は信用できない? サーバー証明書を巡る誤解
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00679/040900003/?ST=nxt_thmit_security
ニュース解説
紙幣刷新、最大の注目は渋沢栄一や特需よりも「キャッシュレス」に
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01942/?ST=nxt_thmit_security
http://nginx.org/en/CHANGES
+ Security Updates Available for Adobe Bridge CC | APSB19-25
https://helpx.adobe.com/security/products/bridge/apsb19-25.html
CVE-2019-7130
CVE-2019-7132
CVE-2019-7133
CVE-2019-7134
CVE-2019-7135
CVE-2019-7138
CVE-2019-7136
CVE-2019-7137
+ Security updates available for Adobe Experience Manager Forms | APSB19-24
https://helpx.adobe.com/security/products/aem-forms/apsb19-24.html
CVE-2019-7129
+ Security Update Available for InDesign | APSB19-23
https://helpx.adobe.com/security/products/indesign/apsb19-23.html
CVE-2019-7107
+ Security Updates Available for Adobe XD | APSB19-22
https://helpx.adobe.com/security/products/xd/apsb19-22.html
CVE-2019-7105
CVE-2019-7106
+ Security update available for Adobe Dreamweaver | APSB19-21
https://helpx.adobe.com/security/products/dreamweaver/apsb19-21.html
CVE-2019-7097
+ Security update available for Adobe Shockwave Player | APSB19-20
https://helpx.adobe.com/security/products/shockwave/apsb19-20.html
CVE-2019-7098
CVE-2019-7099
CVE-2019-7100
CVE-2019-7101
CVE-2019-7102
CVE-2019-7103
CVE-2019-7104
+ Updates available for Adobe Flash Player | APSB19-19
https://helpx.adobe.com/security/products/flash-player/apsb19-19.html
CVE-2019-7108?
CVE-2019-7096
+ 2019 年 4 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/04/10/201904-security-updates/
+ Apache POI 4.1.0 released
http://poi.apache.org/changes.html#4.1.0
+ PHP 7.2 imagecolormatch() Out of Band Heap Write
https://cxsecurity.com/issue/WLB-2019040072
CVE-2019-6977
Trend Micro Deep Security 9.5 サポート終了に伴うアップグレードのご案内
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3429
サーバメンテナンスのお知らせ(2019年04月10日)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3431
JVNVU#96036964 スマートフォンアプリ「MyCar Controls」において管理者の認証情報がハードコードされている問題
http://jvn.jp/vu/JVNVU96036964/index.html
サイバー攻撃最前線
国産フリーソフトも狙われた 圧縮解凍ソフトの脆弱性
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/040500014/?ST=nxt_thmit_security
情報システム大訴訟時代
野村-IBM裁判で16億円の賠償命令、「痛み分け」の深層
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00693/040800003/?ST=nxt_thmit_security
デジタル終活の基本
入力ミスで故人のスマホを初期化、それでも打つ手はある
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400003/?ST=nxt_thmit_security
間違いだらけのセキュリティー用語
無償は信用できない? サーバー証明書を巡る誤解
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00679/040900003/?ST=nxt_thmit_security
ニュース解説
紙幣刷新、最大の注目は渋沢栄一や特需よりも「キャッシュレス」に
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01942/?ST=nxt_thmit_security
2019年4月9日火曜日
9日 火曜日、先勝
+ Wireshark 3.0.1, 2.6.8, 2.4.14 released
https://www.wireshark.org/docs/relnotes/wireshark-3.0.1.html
https://www.wireshark.org/docs/relnotes/wireshark-2.6.8.html
https://www.wireshark.org/docs/relnotes/wireshark-2.4.14.html
+ Samba 4.10.2, 4.9.6 and 4.8.11 Security Releases Available
https://www.samba.org/samba/history/samba-4.10.2.html
https://www.samba.org/samba/history/samba-4.9.6.html
https://www.samba.org/samba/history/samba-4.8.11.html
+ PHP Multiple Heap Buffer Overflow Vulnerabilities
https://www.securityfocus.com/bid/107794
VU#174715 MyCar Controls uses hard-coded credentials
https://www.kb.cert.org/vuls/id/174715/
Trend Micro Cloud App Security定期メンテナンスのお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3428
間違いだらけのセキュリティー用語
「サニタイジングして」は禁句、曖昧過ぎるセキュリティー用語
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00679/040700002/?ST=nxt_thmit_security
デジタル終活の基本
突然死した社長のスマホが開けない、ロック解除はどこまで試せるか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400002/?ST=nxt_thmit_security
さらばパスワード
さらば平成・さらばパスワード、令和の時代は「FIDO」が新常識に
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00689/040400002/?ST=nxt_thmit_security
ニュース解説
19万人のセキュリティー人材不足をAIで補えるか、新サービスの実力を探る
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01932/?ST=nxt_thmit_security
https://www.wireshark.org/docs/relnotes/wireshark-3.0.1.html
https://www.wireshark.org/docs/relnotes/wireshark-2.6.8.html
https://www.wireshark.org/docs/relnotes/wireshark-2.4.14.html
+ Samba 4.10.2, 4.9.6 and 4.8.11 Security Releases Available
https://www.samba.org/samba/history/samba-4.10.2.html
https://www.samba.org/samba/history/samba-4.9.6.html
https://www.samba.org/samba/history/samba-4.8.11.html
+ PHP Multiple Heap Buffer Overflow Vulnerabilities
https://www.securityfocus.com/bid/107794
VU#174715 MyCar Controls uses hard-coded credentials
https://www.kb.cert.org/vuls/id/174715/
Trend Micro Cloud App Security定期メンテナンスのお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3428
間違いだらけのセキュリティー用語
「サニタイジングして」は禁句、曖昧過ぎるセキュリティー用語
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00679/040700002/?ST=nxt_thmit_security
デジタル終活の基本
突然死した社長のスマホが開けない、ロック解除はどこまで試せるか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400002/?ST=nxt_thmit_security
さらばパスワード
さらば平成・さらばパスワード、令和の時代は「FIDO」が新常識に
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00689/040400002/?ST=nxt_thmit_security
ニュース解説
19万人のセキュリティー人材不足をAIで補えるか、新サービスの実力を探る
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01932/?ST=nxt_thmit_security
2019年4月8日月曜日
8日 月曜日、赤口
+ Linux kernel 5.0.7, 4.19.34, 4.14.111, 4.9.168 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.7
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.34
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.111
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.168
さらばパスワード
パスワード大漏洩を防ぐ究極の「解決策」現る
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00689/040400001/?ST=nxt_thmit_security
デジタル終活の基本
終活の基本、「デジタル遺品」を知っていますか?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400001/?ST=nxt_thmit_security
間違いだらけのセキュリティー用語
暗号化とハッシュ化の違いは? 間違うと赤面のセキュリティー用語
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00679/040200001/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
匿名の手紙で明らかになった新潟県教育庁のメール誤送信事件
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900008/?ST=nxt_thmit_security
ビジネスチャット「Slack」で障害、メッセージ送信などに不具合
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04661/?ST=nxt_thmit_security
「ラブライブ!」公式サイトが乗っ取り、第三者がドメイン名を自らに移転か
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04657/?ST=nxt_thmit_security
JVNVU#98267543 オムロン製 CX-One に解放済みメモリ使用 (use-after-free) の脆弱性
https://jvn.jp/vu/JVNVU98267543/
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.7
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.34
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.111
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.168
さらばパスワード
パスワード大漏洩を防ぐ究極の「解決策」現る
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00689/040400001/?ST=nxt_thmit_security
デジタル終活の基本
終活の基本、「デジタル遺品」を知っていますか?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400001/?ST=nxt_thmit_security
間違いだらけのセキュリティー用語
暗号化とハッシュ化の違いは? 間違うと赤面のセキュリティー用語
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00679/040200001/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
匿名の手紙で明らかになった新潟県教育庁のメール誤送信事件
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900008/?ST=nxt_thmit_security
ビジネスチャット「Slack」で障害、メッセージ送信などに不具合
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04661/?ST=nxt_thmit_security
「ラブライブ!」公式サイトが乗っ取り、第三者がドメイン名を自らに移転か
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04657/?ST=nxt_thmit_security
JVNVU#98267543 オムロン製 CX-One に解放済みメモリ使用 (use-after-free) の脆弱性
https://jvn.jp/vu/JVNVU98267543/
2019年4月5日金曜日
5日 金曜日、先負
+ Google Chrome 73.0.3683.103 released
https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop.html
+ Prenotification Security advisory for Adobe Acrobat and Reader | APSB19-17
https://helpx.adobe.com/security/products/acrobat/apsb19-17.html
+ Linux kernel 3.16.65 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.65
+ PHP 7.3.4, 7.2.17, 7.1.28 released
https://www.php.net/ChangeLog-7.php#7.3.4
https://www.php.net/ChangeLog-7.php#7.2.17
https://www.php.net/ChangeLog-7.php#7.1.28
Deep Discovery Inspector 3.8 Service Pack 5 Critical Patch (ビルド 2135) 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3422
Deep Discovery Inspector 5.0 Critical Patch (ビルド 2089) 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3423
記者の眼
パスワードいらずのFIDO認証、普及の鍵は働き方改革に?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/040400264/?ST=nxt_thmit_security
JVNVU#98267543 オムロン製 CX-One に解放済みメモリ使用 (use-after-free) の脆弱性
http://jvn.jp/vu/JVNVU98267543/index.html
https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop.html
+ Prenotification Security advisory for Adobe Acrobat and Reader | APSB19-17
https://helpx.adobe.com/security/products/acrobat/apsb19-17.html
+ Linux kernel 3.16.65 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.65
+ PHP 7.3.4, 7.2.17, 7.1.28 released
https://www.php.net/ChangeLog-7.php#7.3.4
https://www.php.net/ChangeLog-7.php#7.2.17
https://www.php.net/ChangeLog-7.php#7.1.28
Deep Discovery Inspector 3.8 Service Pack 5 Critical Patch (ビルド 2135) 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3422
Deep Discovery Inspector 5.0 Critical Patch (ビルド 2089) 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3423
記者の眼
パスワードいらずのFIDO認証、普及の鍵は働き方改革に?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/040400264/?ST=nxt_thmit_security
JVNVU#98267543 オムロン製 CX-One に解放済みメモリ使用 (use-after-free) の脆弱性
http://jvn.jp/vu/JVNVU98267543/index.html
2019年4月4日木曜日
4日 木曜日、赤口
+ Linux kernel 5.0.6, 4.19.33, 4.14.110, 4.9.167, 4.4.178, 3.18.138 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.6
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.33
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.110
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.167
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.178
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.138
+ Samba 4.10.1 Available for Download
https://www.samba.org/samba/history/samba-4.10.1.html
+ JVNDB-2019-000022 GNU Wget におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000022.html
CVE-2019-5953
Trend Micro Deep Security as a Service システムメンテナンスのお知らせ (2019/04/13)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3427
InterScan Messaging Security Virtual Appliance 9.1 Patch 3 (build 1962) 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3417
ニュース&リポート
オレオレ詐欺・アポ電対策に朗報 NECが「声認証」実用化へ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/032800211/?ST=nxt_thmit_security
企業のクラウドサービス利用を安全に、NTTデータが新サービス
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04642/?ST=nxt_thmit_security
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.6
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.33
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.110
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.167
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.178
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.138
+ Samba 4.10.1 Available for Download
https://www.samba.org/samba/history/samba-4.10.1.html
+ JVNDB-2019-000022 GNU Wget におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000022.html
CVE-2019-5953
Trend Micro Deep Security as a Service システムメンテナンスのお知らせ (2019/04/13)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3427
InterScan Messaging Security Virtual Appliance 9.1 Patch 3 (build 1962) 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3417
ニュース&リポート
オレオレ詐欺・アポ電対策に朗報 NECが「声認証」実用化へ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/032800211/?ST=nxt_thmit_security
企業のクラウドサービス利用を安全に、NTTデータが新サービス
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04642/?ST=nxt_thmit_security
2019年4月3日水曜日
3日 水曜日、大安
+ Microsoft SQL Server 用 Drivers for PHP 5.6 released
https://docs.microsoft.com/ja-jp/sql/connect/php/release-notes-php-sql-driver?view=sql-server-2017#whats-new-in-version-56
+ RHSA-2019:0697 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2019:0697
CVE-2018-8786
CVE-2018-8787
CVE-2018-8788
+ Zabbix 4.2.0 released
https://www.zabbix.com/rn/rn4.2.0
+ CESA-2019:0680 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/784642/
+ CESA-2019:0681 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/784643/
+ CESA-2019:0672 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/784640/
+ CESA-2019:0671 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/784639/
+ CESA-2019:0679 Important CentOS 7 libssh2 Security Update
https://lwn.net/Articles/784641/
+ Apache HTTP Server CVE-2019-0215 Access Bypass Vulnerability
https://www.securityfocus.com/bid/107667
CVE-2019-0215
ウイルスバスター for Mac プログラムアップデートのお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3419
Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 22 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3425
+ Apache HTTP Server 2.4.39 Released
http://www.apache.org/dist/httpd/CHANGES_2.4.39
ネコと学ぼう セキュリティー攻撃の手口
サーバーに負荷をかけてサービスを妨害するDoS
[第1回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031900052/031900001/?ST=nxt_thmit_security
フォーカス
知らないと後悔する、Windows 10移行の勘所
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600014/032800029/?ST=nxt_thmit_security
3分でわかる必修ワード IT
3分でわかる ハイブリッドクラウド
https://tech.nikkeibp.co.jp/atcl/nxt/keyword/18/00002/040100058/?ST=nxt_thmit_security
記者の眼
「ハッシュ化したから安全」と主張するのをそろそろやめようか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/040200261/?ST=nxt_thmit_security
携帯3社がLINEを未成年向けフィルタリングの対象に、EMA解散の影響
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04629/?ST=nxt_thmit_security
https://docs.microsoft.com/ja-jp/sql/connect/php/release-notes-php-sql-driver?view=sql-server-2017#whats-new-in-version-56
+ RHSA-2019:0697 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2019:0697
CVE-2018-8786
CVE-2018-8787
CVE-2018-8788
+ Zabbix 4.2.0 released
https://www.zabbix.com/rn/rn4.2.0
+ CESA-2019:0680 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/784642/
+ CESA-2019:0681 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/784643/
+ CESA-2019:0672 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/784640/
+ CESA-2019:0671 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/784639/
+ CESA-2019:0679 Important CentOS 7 libssh2 Security Update
https://lwn.net/Articles/784641/
+ Apache HTTP Server CVE-2019-0215 Access Bypass Vulnerability
https://www.securityfocus.com/bid/107667
CVE-2019-0215
ウイルスバスター for Mac プログラムアップデートのお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3419
Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 22 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3425
+ Apache HTTP Server 2.4.39 Released
http://www.apache.org/dist/httpd/CHANGES_2.4.39
ネコと学ぼう セキュリティー攻撃の手口
サーバーに負荷をかけてサービスを妨害するDoS
[第1回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031900052/031900001/?ST=nxt_thmit_security
フォーカス
知らないと後悔する、Windows 10移行の勘所
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600014/032800029/?ST=nxt_thmit_security
3分でわかる必修ワード IT
3分でわかる ハイブリッドクラウド
https://tech.nikkeibp.co.jp/atcl/nxt/keyword/18/00002/040100058/?ST=nxt_thmit_security
記者の眼
「ハッシュ化したから安全」と主張するのをそろそろやめようか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/040200261/?ST=nxt_thmit_security
携帯3社がLINEを未成年向けフィルタリングの対象に、EMA解散の影響
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04629/?ST=nxt_thmit_security
2019年4月2日火曜日
2日 火曜日、仏滅
InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 3 Critical Patch (build 1716) 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3396
InterScan Web Security Suite 6.5 Linux版 Patch 2(build 1382) 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3402
JVN#01119243 Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」が使用する API サーバにアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN01119243/
辻伸弘の裏読みセキュリティ事件簿
大量に出回るパスワードを調査 有効なのはわずか0.4%
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/031900014/?ST=nxt_thmit_security
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3396
InterScan Web Security Suite 6.5 Linux版 Patch 2(build 1382) 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3402
JVN#01119243 Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」が使用する API サーバにアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN01119243/
辻伸弘の裏読みセキュリティ事件簿
大量に出回るパスワードを調査 有効なのはわずか0.4%
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/031900014/?ST=nxt_thmit_security
2019年4月1日月曜日
1日 月曜日、先負
+ About the security content of Security Update 2019-002 High Sierra and Security Update 2019-002 Sierra
https://support.apple.com/ja-jp/HT209635
+ VMware Workstation 15.0.4, 14.1.7 Player released
https://docs.vmware.com/en/VMware-Workstation-Player/14/rn/VMware-Workstation-1417-Player-Release-Notes.html
https://docs.vmware.com/en/VMware-Workstation-Player/15/rn/player-1504-release-notes.html
+ VMSA-2019-0005 VMware ESXi, Workstation and Fusion updates address multiple security issues
https://www.vmware.com/security/advisories/VMSA-2019-0005.html
CVE-2019-5514
CVE-2019-5515
CVE-2019-5518
CVE-2019-5519
CVE-2019-5524
+ VMSA-2019-0004 VMware vCloud Director for Service Providers update resolves a Remote Session Hijack vulnerability
https://www.vmware.com/security/advisories/VMSA-2019-0004.html
CVE-2019-5523
+ Postfix 3.4.5, 3.3.4, 3.2.9, 3.1.12 released
http://mirror.postfix.jp/postfix-release/official/postfix-3.4.5.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.4.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.9.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.1.12.HISTORY
+ Linux Kernel 'create_elf_tables()' Function Local Integer Overflow Vulnerability
https://www.securityfocus.com/bid/105407
CVE-2018-14634
Trend Micro Deep Security 10.0 Update 18 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3421
記者の眼
eスポーツ選手はセキュリティー人材への入り口になるか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/032800260/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
ダークウェブで売られる漏洩データに国内の企業名、piyokangoが確認
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900007/?ST=nxt_thmit_security
トヨタ自動車、東京地区の販社で最大310万件の顧客情報流出か
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04591/?ST=nxt_thmit_security
ニュース解説
顔認証で飲酒検査の不正防止、航空各社が共用システム導入へ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01875/?ST=nxt_thmit_security
https://support.apple.com/ja-jp/HT209635
+ VMware Workstation 15.0.4, 14.1.7 Player released
https://docs.vmware.com/en/VMware-Workstation-Player/14/rn/VMware-Workstation-1417-Player-Release-Notes.html
https://docs.vmware.com/en/VMware-Workstation-Player/15/rn/player-1504-release-notes.html
+ VMSA-2019-0005 VMware ESXi, Workstation and Fusion updates address multiple security issues
https://www.vmware.com/security/advisories/VMSA-2019-0005.html
CVE-2019-5514
CVE-2019-5515
CVE-2019-5518
CVE-2019-5519
CVE-2019-5524
+ VMSA-2019-0004 VMware vCloud Director for Service Providers update resolves a Remote Session Hijack vulnerability
https://www.vmware.com/security/advisories/VMSA-2019-0004.html
CVE-2019-5523
+ Postfix 3.4.5, 3.3.4, 3.2.9, 3.1.12 released
http://mirror.postfix.jp/postfix-release/official/postfix-3.4.5.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.4.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.9.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.1.12.HISTORY
+ Linux Kernel 'create_elf_tables()' Function Local Integer Overflow Vulnerability
https://www.securityfocus.com/bid/105407
CVE-2018-14634
Trend Micro Deep Security 10.0 Update 18 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3421
記者の眼
eスポーツ選手はセキュリティー人材への入り口になるか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/032800260/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
ダークウェブで売られる漏洩データに国内の企業名、piyokangoが確認
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900007/?ST=nxt_thmit_security
トヨタ自動車、東京地区の販社で最大310万件の顧客情報流出か
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04591/?ST=nxt_thmit_security
ニュース解説
顔認証で飲酒検査の不正防止、航空各社が共用システム導入へ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01875/?ST=nxt_thmit_security
登録:
投稿 (Atom)