+ CESA-2019:1265 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/789833/
+ CESA-2019:1264 Important CentOS 7 libvirt Security Update
https://lwn.net/Articles/789835/
+ CESA-2019:1267 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/789834/
専門家に聞くビギナーズクエスチョン
なぜ普通のWebサイトがアダルトサイトに化けてしまうの?
[今回の回答者]日本レジストリサービス 広報宣伝室 室長 園木 彰
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800014/052200018/?ST=nxt_thmit_security
辻伸弘の裏読みセキュリティ事件簿
サイバー攻撃は多種多様 手の内を知れば怖くない
[第51回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/052000016/?ST=nxt_thmit_security
ファーウェイ騒動の深層
[独自調査]パナとヒロセ電機が継続を明言、他社も静観か---ファーウェイへの供給
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/053000036/?ST=nxt_thmit_security
ファーウェイ騒動の深層
ファーウェイ製スマホでSDカードが使用不可に? 「除名は誤報」も活動に制限
標準化団体が一部報道の内容に言及
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052900035/?ST=nxt_thmit_security
2019年5月31日金曜日
2019年5月30日木曜日
30日 木曜日、大安
+ PHP 7.3.6, 7.2.19, 7.1.30 released
https://www.php.net/ChangeLog-7.php#7.3.6
https://www.php.net/ChangeLog-7.php#7.2.19
https://www.php.net/ChangeLog-7.php#7.1.30
+ Zabbix 4.2.2, 4.0.8, 3.0.28 released
https://www.zabbix.com/rn/rn4.2.2
https://www.zabbix.com/rn/rn4.0.8
https://www.zabbix.com/rn/rn3.0.28
+ JVNVU#98453159 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU98453159/index.html
+ MacOS X 10.14.5 Gatekeeper Bypass
https://cxsecurity.com/issue/WLB-2019050306
ニュース&リポート
グーグルがプライバシー保護に舵 AIアシスタントの稼働方式を転換
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/052200225/?ST=nxt_thmit_security
危ないIoT
脆弱なIoT機器を探し出し ISPからユーザーに注意喚起
NOTICEの効果
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/052300058/052300003/?ST=nxt_thmit_security
危ないIoT
続々と登場する新種ウイルス 機器をDDoS攻撃の踏み台に
変貌するIoTウイルス
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/052300058/052300002/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
老舗ソフトWinRARに脆弱性 19年間見つからず、5億人に影響?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/052100001/?ST=nxt_thmit_security
危ないIoT
対策が不十分なまま急成長 格好のターゲットに
狙われるIoT機器
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/052300058/052300001/?ST=nxt_thmit_security
デジタル終活の基本
亡くなった社員が業務で使っていた私物スマホは見てもいいのか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/051700018/?ST=nxt_thmit_security
Windows 10 May 2019 Updateの全貌
マイク悪用の盗聴をお知らせ、Windows 10「May 2019 Update」新機能
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00723/042500006/?ST=nxt_thmit_security
ヤマダ電機の通販サイトに不正アクセス、3万7000件超のカード情報流出か
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05122/?ST=nxt_thmit_security
日本HPがモバイルワークステーション「ZBook 14u G6」を発表、マルウエアをAIで見破る
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05121/?ST=nxt_thmit_security
CASBの米ネットスコープが新サービス投入で本格上陸、500社採用目指す
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05114/?ST=nxt_thmit_security
https://www.php.net/ChangeLog-7.php#7.3.6
https://www.php.net/ChangeLog-7.php#7.2.19
https://www.php.net/ChangeLog-7.php#7.1.30
+ Zabbix 4.2.2, 4.0.8, 3.0.28 released
https://www.zabbix.com/rn/rn4.2.2
https://www.zabbix.com/rn/rn4.0.8
https://www.zabbix.com/rn/rn3.0.28
+ JVNVU#98453159 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU98453159/index.html
+ MacOS X 10.14.5 Gatekeeper Bypass
https://cxsecurity.com/issue/WLB-2019050306
ニュース&リポート
グーグルがプライバシー保護に舵 AIアシスタントの稼働方式を転換
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/052200225/?ST=nxt_thmit_security
危ないIoT
脆弱なIoT機器を探し出し ISPからユーザーに注意喚起
NOTICEの効果
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/052300058/052300003/?ST=nxt_thmit_security
危ないIoT
続々と登場する新種ウイルス 機器をDDoS攻撃の踏み台に
変貌するIoTウイルス
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/052300058/052300002/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
老舗ソフトWinRARに脆弱性 19年間見つからず、5億人に影響?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/052100001/?ST=nxt_thmit_security
危ないIoT
対策が不十分なまま急成長 格好のターゲットに
狙われるIoT機器
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/052300058/052300001/?ST=nxt_thmit_security
デジタル終活の基本
亡くなった社員が業務で使っていた私物スマホは見てもいいのか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/051700018/?ST=nxt_thmit_security
Windows 10 May 2019 Updateの全貌
マイク悪用の盗聴をお知らせ、Windows 10「May 2019 Update」新機能
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00723/042500006/?ST=nxt_thmit_security
ヤマダ電機の通販サイトに不正アクセス、3万7000件超のカード情報流出か
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05122/?ST=nxt_thmit_security
日本HPがモバイルワークステーション「ZBook 14u G6」を発表、マルウエアをAIで見破る
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05121/?ST=nxt_thmit_security
CASBの米ネットスコープが新サービス投入で本格上陸、500社採用目指す
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05114/?ST=nxt_thmit_security
2019年5月29日水曜日
29日 水曜日、仏滅
+ About the security content of iTunes for Windows 12.9.5
https://support.apple.com/ja-jp/HT210124
CVE-2019-8577
CVE-2019-8600
CVE-2019-8598
CVE-2019-8602
CVE-2019-8607
CVE-2019-6237
CVE-2019-8571
CVE-2019-8583
CVE-2019-8584
CVE-2019-8586
CVE-2019-8587
CVE-2019-8594
CVE-2019-8595
CVE-2019-8596
CVE-2019-8597
CVE-2019-8601
CVE-2019-8608
CVE-2019-8609
CVE-2019-8610
CVE-2019-8611
CVE-2019-8615
CVE-2019-8619
CVE-2019-8622
CVE-2019-8623
CVE-2019-8628
+ About the security content of iCloud for Windows 7.12
https://support.apple.com/ja-jp/HT210125
CVE-2019-8577
CVE-2019-8600
CVE-2019-8598
CVE-2019-8602
CVE-2019-8607
CVE-2019-6237
CVE-2019-8571
CVE-2019-8583
CVE-2019-8584
CVE-2019-8586
CVE-2019-8587
CVE-2019-8594
CVE-2019-8595
CVE-2019-8596
CVE-2019-8597
CVE-2019-8601
CVE-2019-8608
CVE-2019-8609
CVE-2019-8610
CVE-2019-8611
CVE-2019-8615
CVE-2019-8619
CVE-2019-8622
CVE-2019-8623
CVE-2019-8628
+ OpenSSL 1.1.1c, 1.1.0k, 1.0.2s released
https://www.openssl.org/
+ UPDATE: Oracle Critical Patch Update Advisory - April 2019
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
+ Linux Kernel CVE-2019-12379 Denial of Service Vulnerability
https://www.securityfocus.com/bid/108478
CVE-2019-12379
+ Linux Kernel CVE-2019-12378 Denial of Service Vulnerability
https://www.securityfocus.com/bid/108475
CVE-2019-12378
+ Linux Kernel CVE-2019-12382 Denial of Service Vulnerability
https://www.securityfocus.com/bid/108474
CVE-2019-12382
+ Linux Kernel CVE-2019-12381 Denial of Service Vulnerability
https://www.securityfocus.com/bid/108473
CVE-2019-12381
+ Linux Kernel CVE-2019-12380 Multiple Denial of Service Vulnerabilities
https://www.securityfocus.com/bid/108477
CVE-2019-12380
3分でわかる必修ワード IT
3分でわかる 情報処理安全確保支援士
https://tech.nikkeibp.co.jp/atcl/nxt/keyword/18/00002/052300065/?ST=nxt_thmit_security
危険だらけのIoT
危険なIoT機器を調べる国家施策「NOTICE」から最初に注意されたあの製品
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00763/052000003/?ST=nxt_thmit_security
ニュース解説
都の宅建業者検索システムが停止中、早期復旧は無理とささやかれる理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02235/?ST=nxt_thmit_security
Windows 10 May 2019 Updateの全貌
メモ帳の文字コード既定値がUTF-8に、Windows 10「May 2019 Update」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00723/042300004/?ST=nxt_thmit_security
https://support.apple.com/ja-jp/HT210124
CVE-2019-8577
CVE-2019-8600
CVE-2019-8598
CVE-2019-8602
CVE-2019-8607
CVE-2019-6237
CVE-2019-8571
CVE-2019-8583
CVE-2019-8584
CVE-2019-8586
CVE-2019-8587
CVE-2019-8594
CVE-2019-8595
CVE-2019-8596
CVE-2019-8597
CVE-2019-8601
CVE-2019-8608
CVE-2019-8609
CVE-2019-8610
CVE-2019-8611
CVE-2019-8615
CVE-2019-8619
CVE-2019-8622
CVE-2019-8623
CVE-2019-8628
+ About the security content of iCloud for Windows 7.12
https://support.apple.com/ja-jp/HT210125
CVE-2019-8577
CVE-2019-8600
CVE-2019-8598
CVE-2019-8602
CVE-2019-8607
CVE-2019-6237
CVE-2019-8571
CVE-2019-8583
CVE-2019-8584
CVE-2019-8586
CVE-2019-8587
CVE-2019-8594
CVE-2019-8595
CVE-2019-8596
CVE-2019-8597
CVE-2019-8601
CVE-2019-8608
CVE-2019-8609
CVE-2019-8610
CVE-2019-8611
CVE-2019-8615
CVE-2019-8619
CVE-2019-8622
CVE-2019-8623
CVE-2019-8628
+ OpenSSL 1.1.1c, 1.1.0k, 1.0.2s released
https://www.openssl.org/
+ UPDATE: Oracle Critical Patch Update Advisory - April 2019
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
+ Linux Kernel CVE-2019-12379 Denial of Service Vulnerability
https://www.securityfocus.com/bid/108478
CVE-2019-12379
+ Linux Kernel CVE-2019-12378 Denial of Service Vulnerability
https://www.securityfocus.com/bid/108475
CVE-2019-12378
+ Linux Kernel CVE-2019-12382 Denial of Service Vulnerability
https://www.securityfocus.com/bid/108474
CVE-2019-12382
+ Linux Kernel CVE-2019-12381 Denial of Service Vulnerability
https://www.securityfocus.com/bid/108473
CVE-2019-12381
+ Linux Kernel CVE-2019-12380 Multiple Denial of Service Vulnerabilities
https://www.securityfocus.com/bid/108477
CVE-2019-12380
3分でわかる必修ワード IT
3分でわかる 情報処理安全確保支援士
https://tech.nikkeibp.co.jp/atcl/nxt/keyword/18/00002/052300065/?ST=nxt_thmit_security
危険だらけのIoT
危険なIoT機器を調べる国家施策「NOTICE」から最初に注意されたあの製品
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00763/052000003/?ST=nxt_thmit_security
ニュース解説
都の宅建業者検索システムが停止中、早期復旧は無理とささやかれる理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02235/?ST=nxt_thmit_security
Windows 10 May 2019 Updateの全貌
メモ帳の文字コード既定値がUTF-8に、Windows 10「May 2019 Update」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00723/042300004/?ST=nxt_thmit_security
2019年5月28日火曜日
28日 火曜日、先負
NEWS close-up
相次ぐアニメサイトのドメイントラブル
移管手続きを悪用して第三者が取得 目的はドメインの転売
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/052000069/?ST=nxt_thmit_security
記者の眼
パスワードをすぐ忘れる身内、どうすれば家庭内サポートの手間は下がる?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/052300284/?ST=nxt_thmit_security
Windows 10 May 2019 Updateの全貌
VR空間でExcel操作も、Windows 10大型更新「May 2019 Update」解剖
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00723/042300003/?ST=nxt_thmit_security
危険だらけのIoT
ミライ・ハジメ・サトリ…、IoTウイルスはなぜ増えるのか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00763/052000002/?ST=nxt_thmit_security
相次ぐアニメサイトのドメイントラブル
移管手続きを悪用して第三者が取得 目的はドメインの転売
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/052000069/?ST=nxt_thmit_security
記者の眼
パスワードをすぐ忘れる身内、どうすれば家庭内サポートの手間は下がる?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/052300284/?ST=nxt_thmit_security
Windows 10 May 2019 Updateの全貌
VR空間でExcel操作も、Windows 10大型更新「May 2019 Update」解剖
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00723/042300003/?ST=nxt_thmit_security
危険だらけのIoT
ミライ・ハジメ・サトリ…、IoTウイルスはなぜ増えるのか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00763/052000002/?ST=nxt_thmit_security
2019年5月27日月曜日
27日 月曜日、友引
+ psqlodbc 11.01.0000 released
https://www.postgresql.org/ftp/odbc/versions/msi/
+ Linux kernel 5.1.5, 5.0.19, 4.19.46, 4.14.122, 4.9.179 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.46
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.122
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.179
JVNDB-2019-000029 Android アプリ「Tootdon for マストドン(Mastodon)」における SSL サーバ証明書の検証不備の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000029.html
危険だらけのIoT
危険にさらされる無防備なIoT機器、攻撃が急増した3つの理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00763/052000001/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
ユニクロEC不正ログイン、無関係のユーザーもパスワードリセットの巻き添えに
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400014/?ST=nxt_thmit_security
Windows 10 May 2019 Updateの全貌
パスワードレスで乗っ取り防止、Windows 10大型更新「May 2019 Update」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00723/042600007/?ST=nxt_thmit_security
政府サイバー本部が年次戦略、サプライチェーンからの攻撃に警戒強める
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05083/?ST=nxt_thmit_security
ファーウェイ騒動の深層
アマゾンジャパンがファーウェイ製スマホの直販を停止
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052400032/?ST=nxt_thmit_security
ファーウェイ騒動の深層
ファーウェイ問題は「世界経済のブレーキに」、日立の東原社長
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052400030/?ST=nxt_thmit_security
ファーウェイ騒動の深層
ファーウェイは取引材料? トランプ大統領が禁輸措置緩和の可能性に言及
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052400033/?ST=nxt_thmit_security
JVNVU#93881163 Microsoft Windows タスクスケジューラにおける権限昇格の脆弱性
http://jvn.jp/vu/JVNVU93881163/index.html
https://www.postgresql.org/ftp/odbc/versions/msi/
+ Linux kernel 5.1.5, 5.0.19, 4.19.46, 4.14.122, 4.9.179 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.46
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.122
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.179
JVNDB-2019-000029 Android アプリ「Tootdon for マストドン(Mastodon)」における SSL サーバ証明書の検証不備の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000029.html
危険だらけのIoT
危険にさらされる無防備なIoT機器、攻撃が急増した3つの理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00763/052000001/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
ユニクロEC不正ログイン、無関係のユーザーもパスワードリセットの巻き添えに
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400014/?ST=nxt_thmit_security
Windows 10 May 2019 Updateの全貌
パスワードレスで乗っ取り防止、Windows 10大型更新「May 2019 Update」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00723/042600007/?ST=nxt_thmit_security
政府サイバー本部が年次戦略、サプライチェーンからの攻撃に警戒強める
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05083/?ST=nxt_thmit_security
ファーウェイ騒動の深層
アマゾンジャパンがファーウェイ製スマホの直販を停止
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052400032/?ST=nxt_thmit_security
ファーウェイ騒動の深層
ファーウェイ問題は「世界経済のブレーキに」、日立の東原社長
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052400030/?ST=nxt_thmit_security
ファーウェイ騒動の深層
ファーウェイは取引材料? トランプ大統領が禁輸措置緩和の可能性に言及
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052400033/?ST=nxt_thmit_security
JVNVU#93881163 Microsoft Windows タスクスケジューラにおける権限昇格の脆弱性
http://jvn.jp/vu/JVNVU93881163/index.html
2019年5月24日金曜日
24日 金曜日、大安
+ RHSA-2019:1267 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:1267
CVE-2018-18511
CVE-2019-5798
CVE-2019-7317
CVE-2019-9797
CVE-2019-9800
CVE-2019-9816
CVE-2019-9817
CVE-2019-9819
CVE-2019-9820
CVE-2019-11691
CVE-2019-11692
CVE-2019-11693
CVE-2019-11698
+ RHSA-2019:1265 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:1265
CVE-2018-18511
CVE-2019-5798
CVE-2019-7317
CVE-2019-9797
CVE-2019-9800
CVE-2019-9816
CVE-2019-9817
CVE-2019-9819
CVE-2019-9820
CVE-2019-11691
CVE-2019-11692
CVE-2019-11693
CVE-2019-11698
+ RHSA-2019:1264 Important: libvirt security and bug fix update
https://access.redhat.com/errata/RHSA-2019:1264
CVE-2019-10132
+ Linux kernel 3.16.68 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.68
JVNDB-2019-000028 WordPress 用プラグイン WP Open Graph におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000028.html
ニュース解説
「システムのセキュリティーは任せて」、米ラティスがセキュアーFPGA
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02222/?ST=nxt_thmit_security
日経NETWORK 特別レポート
老舗ソフトに19年間見つからなかった脆弱性
5億人に影響?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/052000016/?ST=nxt_thmit_security
NEWS close-up
国内初のパブリックDNSサービスを開始
DoT/DoH対応で通信を暗号化 新仕様の検証とノウハウ蓄積が目的
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/052000067/?ST=nxt_thmit_security
意外に知らないサイトブロッキング
なぜ「URLブロッキング」のハードルは高いのか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00741/051000009/?ST=nxt_thmit_security
ファーウェイ騒動の深層
[独自記事]ヒロセ電機はファーウェイへの供給を継続、シェア拡大の好機か
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052300027/?ST=nxt_thmit_security
ファーウェイ騒動の深層
ファーウェイ新製品を売る?売らない?格安スマホや家電量販店の対応状況まとめ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052300028/?ST=nxt_thmit_security
ファーウェイ騒動の深層
新型スマホが「影響を受けることはない」、ファーウェイが混乱受け声明
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052300029/?ST=nxt_thmit_security
Windows 10 May 2019 Updateに12個の不具合、MSは更新しないよう呼びかけ
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05076/?ST=nxt_thmit_security
ファーウェイ騒動の深層
家電量販のノジマも発売延期、ファーウェイ製スマホの新製品
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052300026/?ST=nxt_thmit_security
ファーウェイ騒動の深層
パナソニック、ファーウェイへの一部製品の供給を停止
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052300025/?ST=nxt_thmit_security
ファーウェイ騒動の深層
ファーウェイとの取引停止報道、英アームは「規制順守へ米政府と協議」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052300024/?ST=nxt_thmit_security
ファーウェイ騒動の深層
国産スマホに追い風?ファーウェイショックでスマホの勢力図は変わるか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052300023/?ST=nxt_thmit_security
JVNVU#93268101 三菱電機製 MELSEC-Q シリーズ Ethernet インタフェースユニットにおけるサービス運用妨害(DoS)の脆弱性
http://jvn.jp/vu/JVNVU93268101/index.html
https://access.redhat.com/errata/RHSA-2019:1267
CVE-2018-18511
CVE-2019-5798
CVE-2019-7317
CVE-2019-9797
CVE-2019-9800
CVE-2019-9816
CVE-2019-9817
CVE-2019-9819
CVE-2019-9820
CVE-2019-11691
CVE-2019-11692
CVE-2019-11693
CVE-2019-11698
+ RHSA-2019:1265 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:1265
CVE-2018-18511
CVE-2019-5798
CVE-2019-7317
CVE-2019-9797
CVE-2019-9800
CVE-2019-9816
CVE-2019-9817
CVE-2019-9819
CVE-2019-9820
CVE-2019-11691
CVE-2019-11692
CVE-2019-11693
CVE-2019-11698
+ RHSA-2019:1264 Important: libvirt security and bug fix update
https://access.redhat.com/errata/RHSA-2019:1264
CVE-2019-10132
+ Linux kernel 3.16.68 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.68
JVNDB-2019-000028 WordPress 用プラグイン WP Open Graph におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000028.html
ニュース解説
「システムのセキュリティーは任せて」、米ラティスがセキュアーFPGA
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02222/?ST=nxt_thmit_security
日経NETWORK 特別レポート
老舗ソフトに19年間見つからなかった脆弱性
5億人に影響?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/052000016/?ST=nxt_thmit_security
NEWS close-up
国内初のパブリックDNSサービスを開始
DoT/DoH対応で通信を暗号化 新仕様の検証とノウハウ蓄積が目的
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/052000067/?ST=nxt_thmit_security
意外に知らないサイトブロッキング
なぜ「URLブロッキング」のハードルは高いのか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00741/051000009/?ST=nxt_thmit_security
ファーウェイ騒動の深層
[独自記事]ヒロセ電機はファーウェイへの供給を継続、シェア拡大の好機か
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052300027/?ST=nxt_thmit_security
ファーウェイ騒動の深層
ファーウェイ新製品を売る?売らない?格安スマホや家電量販店の対応状況まとめ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052300028/?ST=nxt_thmit_security
ファーウェイ騒動の深層
新型スマホが「影響を受けることはない」、ファーウェイが混乱受け声明
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052300029/?ST=nxt_thmit_security
Windows 10 May 2019 Updateに12個の不具合、MSは更新しないよう呼びかけ
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05076/?ST=nxt_thmit_security
ファーウェイ騒動の深層
家電量販のノジマも発売延期、ファーウェイ製スマホの新製品
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052300026/?ST=nxt_thmit_security
ファーウェイ騒動の深層
パナソニック、ファーウェイへの一部製品の供給を停止
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052300025/?ST=nxt_thmit_security
ファーウェイ騒動の深層
ファーウェイとの取引停止報道、英アームは「規制順守へ米政府と協議」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052300024/?ST=nxt_thmit_security
ファーウェイ騒動の深層
国産スマホに追い風?ファーウェイショックでスマホの勢力図は変わるか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052300023/?ST=nxt_thmit_security
JVNVU#93268101 三菱電機製 MELSEC-Q シリーズ Ethernet インタフェースユニットにおけるサービス運用妨害(DoS)の脆弱性
http://jvn.jp/vu/JVNVU93268101/index.html
2019年5月23日木曜日
23日 木曜日、仏滅
+ Google Chrome 74.0.3729.169 released
https://chromereleases.googleblog.com/2019/05/stable-channel-update-for-desktop_21.html
+ CESA-2019:1235 Important CentOS 7 ruby Security Update
https://lwn.net/Articles/789108/
+ CESA-2019:1228 Important CentOS 7 wget Security Update
https://lwn.net/Articles/789109/
+ Mozilla Foundation Security Advisory 2019-15 Security vulnerabilities fixed in Thunderbird 60.7
https://www.mozilla.org/en-US/security/advisories/mfsa2019-15/
CVE-2019-9815
CVE-2019-9816
CVE-2019-9817
CVE-2019-9818
CVE-2019-9819
CVE-2019-9820
CVE-2019-11691
CVE-2019-11692
CVE-2019-11693
CVE-2019-7317
CVE-2019-9797
CVE-2018-18511
CVE-2019-11694
CVE-2019-11698
CVE-2019-5798
CVE-2019-9800
+ Wireshark 3.0.2, 2.6.9 released
https://www.wireshark.org/docs/relnotes/wireshark-3.0.2.html
https://www.wireshark.org/docs/relnotes/wireshark-2.6.9.html
+ VU#119704 Microsoft Windows Task Scheduler SetJobFileSecurityByName privilege escalation vulnerability
https://www.kb.cert.org/vuls/id/119704/
+ curl 7.65.0 released
https://curl.haxx.se/changes.html#7_65_0
+ Linux kernel 5.1.4, 5.0.18, 4.19.45 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.18
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.45
+ Samba 4.10.4 Available for Download
https://www.samba.org/samba/history/samba-4.10.4.html
JVNDB-2019-000027 Apache Camel における XML 外部実体参照 (XXE) に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000027.html
piyokangoの月刊システムトラブル
山梨医大のドメインを使ったアダルトサイトが出現
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031800050/052000003/?ST=nxt_thmit_security
意外に知らないサイトブロッキング
「巻き込み事故」多発、迷惑千万のIPブロッキング
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00741/051000008/?ST=nxt_thmit_security
マイクロソフト、Windows 10の大型アップデートを配信開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05063/?ST=nxt_thmit_security
ファーウェイ騒動の深層
楽天モバイルがファーウェイ製スマホ発売延期、MVNOにも問題波及
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052200022/?ST=nxt_thmit_security
1万3000人分の顧客情報が流出、愛媛CATVのサーバーに不正アクセス
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05062/?ST=nxt_thmit_security
ファーウェイ騒動の深層
ファーウェイ問題が消費者にも、携帯3社が新型スマホの発売予約停止
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052200020/?ST=nxt_thmit_security
ファーウェイ騒動の深層
ソフトバンクに続きauがファーウェイ製スマホ発売中止、ドコモも停止へ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052200019/?ST=nxt_thmit_security
ファーウェイ騒動の深層
ファーウェイショック広がる、ソフトバンクが新型スマホの発売取りやめ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052200018/?ST=nxt_thmit_security
デジタルイノベーション2019リポート
名古屋デジタルイノベーション 2019が開幕、9の専門展を同時開催
https://tech.nikkeibp.co.jp/atcl/nxt/event/18/00046/052000027/?ST=nxt_thmit_security
https://chromereleases.googleblog.com/2019/05/stable-channel-update-for-desktop_21.html
+ CESA-2019:1235 Important CentOS 7 ruby Security Update
https://lwn.net/Articles/789108/
+ CESA-2019:1228 Important CentOS 7 wget Security Update
https://lwn.net/Articles/789109/
+ Mozilla Foundation Security Advisory 2019-15 Security vulnerabilities fixed in Thunderbird 60.7
https://www.mozilla.org/en-US/security/advisories/mfsa2019-15/
CVE-2019-9815
CVE-2019-9816
CVE-2019-9817
CVE-2019-9818
CVE-2019-9819
CVE-2019-9820
CVE-2019-11691
CVE-2019-11692
CVE-2019-11693
CVE-2019-7317
CVE-2019-9797
CVE-2018-18511
CVE-2019-11694
CVE-2019-11698
CVE-2019-5798
CVE-2019-9800
+ Wireshark 3.0.2, 2.6.9 released
https://www.wireshark.org/docs/relnotes/wireshark-3.0.2.html
https://www.wireshark.org/docs/relnotes/wireshark-2.6.9.html
+ VU#119704 Microsoft Windows Task Scheduler SetJobFileSecurityByName privilege escalation vulnerability
https://www.kb.cert.org/vuls/id/119704/
+ curl 7.65.0 released
https://curl.haxx.se/changes.html#7_65_0
+ Linux kernel 5.1.4, 5.0.18, 4.19.45 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.18
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.45
+ Samba 4.10.4 Available for Download
https://www.samba.org/samba/history/samba-4.10.4.html
JVNDB-2019-000027 Apache Camel における XML 外部実体参照 (XXE) に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000027.html
piyokangoの月刊システムトラブル
山梨医大のドメインを使ったアダルトサイトが出現
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031800050/052000003/?ST=nxt_thmit_security
意外に知らないサイトブロッキング
「巻き込み事故」多発、迷惑千万のIPブロッキング
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00741/051000008/?ST=nxt_thmit_security
マイクロソフト、Windows 10の大型アップデートを配信開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05063/?ST=nxt_thmit_security
ファーウェイ騒動の深層
楽天モバイルがファーウェイ製スマホ発売延期、MVNOにも問題波及
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052200022/?ST=nxt_thmit_security
1万3000人分の顧客情報が流出、愛媛CATVのサーバーに不正アクセス
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05062/?ST=nxt_thmit_security
ファーウェイ騒動の深層
ファーウェイ問題が消費者にも、携帯3社が新型スマホの発売予約停止
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052200020/?ST=nxt_thmit_security
ファーウェイ騒動の深層
ソフトバンクに続きauがファーウェイ製スマホ発売中止、ドコモも停止へ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052200019/?ST=nxt_thmit_security
ファーウェイ騒動の深層
ファーウェイショック広がる、ソフトバンクが新型スマホの発売取りやめ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052200018/?ST=nxt_thmit_security
デジタルイノベーション2019リポート
名古屋デジタルイノベーション 2019が開幕、9の専門展を同時開催
https://tech.nikkeibp.co.jp/atcl/nxt/event/18/00046/052000027/?ST=nxt_thmit_security
2019年5月22日水曜日
22日 水曜日、先負
+ Mozilla Firefox 67.0 released
https://www.mozilla.org/en-US/firefox/67.0/releasenotes/
+ Mozilla Foundation Security Advisory 2019-13 Security vulnerabilities fixed in Firefox 67
https://www.mozilla.org/en-US/security/advisories/mfsa2019-13/
CVE-2019-9815
CVE-2019-9816: Type confusion with object groups and UnboxedObjects
CVE-2019-9817: Stealing of cross-domain images using canvas
CVE-2019-9818: Use-after-free in crash generation server
CVE-2019-9819: Compartment mismatch with fetch API
CVE-2019-9820: Use-after-free of ChromeEventHandler by DocShell
CVE-2019-9821: Use-after-free in AssertWorkerThread
CVE-2019-11691: Use-after-free in XMLHttpRequest
CVE-2019-11692: Use-after-free removing listeners in the event listener manager
CVE-2019-11693: Buffer overflow in WebGL bufferdata on Linux
CVE-2019-7317: Use-after-free in png_image_free of libpng library
CVE-2019-11694: Uninitialized memory memory leakage in Windows sandbox
CVE-2019-11695: Custom cursor can render over user interface outside of web content
CVE-2019-11696: Java web start .JNLP files are not recognized as executable files for download prompts
CVE-2019-11697: Pressing key combinations can bypass installation prompt delays and install extensions
CVE-2019-11698: Theft of user history data through drag and drop of hyperlinks to and from bookmarks
CVE-2019-11700: res: protocol can be used to open known local files
CVE-2019-11699: Incorrect domain name highlighting during page navigation
CVE-2019-11701: webcal: protocol default handler loads vulnerable web page
CVE-2019-9814: Memory safety bugs fixed in Firefox 67
CVE-2019-9800
+ Mozilla Thunderbird 60.7.0 released
https://www.thunderbird.net/en-US/thunderbird/60.7.0/releasenotes/
+ Linux kernel 4.14.121, 4.9.178 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.121
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.178
3分でわかる必修ワード IT
3分でわかる ダークウェブ
https://tech.nikkeibp.co.jp/atcl/nxt/keyword/18/00002/051700064/?ST=nxt_thmit_security
ニュース解説
新パートナーはオランダ企業?システム海外展開の新潮流になるか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02184/?ST=nxt_thmit_security
意外に知らないサイトブロッキング
違法サイトを遮断する「DNSブロッキング」は簡単にすり抜けられる
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00741/051000007/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
ビジネスチャットSlackが人気、「ウイルス」君も悪用している
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/050800004/?ST=nxt_thmit_security
セキュリティー強化が自治体業務の足かせに、シマンテックとアズジェントが解決策
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05038/?ST=nxt_thmit_security
ファーウェイ騒動の深層
渦中のファーウェイ、日本代表が「米規制に反対」しながら訴えたこと
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052100013/?ST=nxt_thmit_security
https://www.mozilla.org/en-US/firefox/67.0/releasenotes/
+ Mozilla Foundation Security Advisory 2019-13 Security vulnerabilities fixed in Firefox 67
https://www.mozilla.org/en-US/security/advisories/mfsa2019-13/
CVE-2019-9815
CVE-2019-9816: Type confusion with object groups and UnboxedObjects
CVE-2019-9817: Stealing of cross-domain images using canvas
CVE-2019-9818: Use-after-free in crash generation server
CVE-2019-9819: Compartment mismatch with fetch API
CVE-2019-9820: Use-after-free of ChromeEventHandler by DocShell
CVE-2019-9821: Use-after-free in AssertWorkerThread
CVE-2019-11691: Use-after-free in XMLHttpRequest
CVE-2019-11692: Use-after-free removing listeners in the event listener manager
CVE-2019-11693: Buffer overflow in WebGL bufferdata on Linux
CVE-2019-7317: Use-after-free in png_image_free of libpng library
CVE-2019-11694: Uninitialized memory memory leakage in Windows sandbox
CVE-2019-11695: Custom cursor can render over user interface outside of web content
CVE-2019-11696: Java web start .JNLP files are not recognized as executable files for download prompts
CVE-2019-11697: Pressing key combinations can bypass installation prompt delays and install extensions
CVE-2019-11698: Theft of user history data through drag and drop of hyperlinks to and from bookmarks
CVE-2019-11700: res: protocol can be used to open known local files
CVE-2019-11699: Incorrect domain name highlighting during page navigation
CVE-2019-11701: webcal: protocol default handler loads vulnerable web page
CVE-2019-9814: Memory safety bugs fixed in Firefox 67
CVE-2019-9800
+ Mozilla Thunderbird 60.7.0 released
https://www.thunderbird.net/en-US/thunderbird/60.7.0/releasenotes/
+ Linux kernel 4.14.121, 4.9.178 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.121
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.178
3分でわかる必修ワード IT
3分でわかる ダークウェブ
https://tech.nikkeibp.co.jp/atcl/nxt/keyword/18/00002/051700064/?ST=nxt_thmit_security
ニュース解説
新パートナーはオランダ企業?システム海外展開の新潮流になるか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02184/?ST=nxt_thmit_security
意外に知らないサイトブロッキング
違法サイトを遮断する「DNSブロッキング」は簡単にすり抜けられる
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00741/051000007/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
ビジネスチャットSlackが人気、「ウイルス」君も悪用している
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/050800004/?ST=nxt_thmit_security
セキュリティー強化が自治体業務の足かせに、シマンテックとアズジェントが解決策
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05038/?ST=nxt_thmit_security
ファーウェイ騒動の深層
渦中のファーウェイ、日本代表が「米規制に反対」しながら訴えたこと
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052100013/?ST=nxt_thmit_security
2019年5月21日火曜日
21日 火曜日、友引
意外に知らないサイトブロッキング
悪質な違法サイトを検索結果から除外する方法とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00741/051000006/?ST=nxt_thmit_security
デジタル終活の基本
部下が亡くなったとき、会社のデジタル遺品はどう扱うのか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/051700017/?ST=nxt_thmit_security
ニュース解説
「パブリックDNSサービス」ってなんだ?IIJが日本初公開した狙い
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02185/?ST=nxt_thmit_security
医療機器に迫るセキュリティーの脅威
医療用IoTポンプを例に、セキュリティー確保の手法を学ぶ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00619/00003/?ST=nxt_thmit_security
ファーウェイ騒動の深層
既存ユーザーには影響なし、ファーウェイへのAndroid供給に関してグーグルが声明
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052000012/?ST=nxt_thmit_security
悪質な違法サイトを検索結果から除外する方法とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00741/051000006/?ST=nxt_thmit_security
デジタル終活の基本
部下が亡くなったとき、会社のデジタル遺品はどう扱うのか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/051700017/?ST=nxt_thmit_security
ニュース解説
「パブリックDNSサービス」ってなんだ?IIJが日本初公開した狙い
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02185/?ST=nxt_thmit_security
医療機器に迫るセキュリティーの脅威
医療用IoTポンプを例に、セキュリティー確保の手法を学ぶ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00619/00003/?ST=nxt_thmit_security
ファーウェイ騒動の深層
既存ユーザーには影響なし、ファーウェイへのAndroid供給に関してグーグルが声明
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052000012/?ST=nxt_thmit_security
2019年5月20日月曜日
20日 月曜日、先勝
+ RHSA-2019:1243 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2019:1243
CVE-2019-5824
CVE-2019-5827
+ hitachi-sec-2019-111 DoS Vulnerability in Hitachi IT Operations Director, JP1/IT Desktop Management - Manager and JP1/IT Desktop Management 2 - Manager
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-111/index.html
+ hitachi-sec-2019-111 Hitachi IT Operations Director, JP1/IT Desktop Management - Manager, JP1/IT Desktop Management 2 - ManagerにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-111/index.html
意外に知らないサイトブロッキング
違法アクセスを遮断、サイトブロッキングの手法は1つじゃない
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00741/051000005/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
「ユーザーの使い方が悪い」、ECサイト向けソフト会社が漏洩の原因を指摘
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400013/?ST=nxt_thmit_security
ニュース解説
霞が関にもクラウドブーム到来か、日本MSが裁判所にTeams導入へ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02183/?ST=nxt_thmit_security
ニュース解説
情報銀行はブレークするのか、NTTデータが指摘する3つの課題
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02180/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:1243
CVE-2019-5824
CVE-2019-5827
+ hitachi-sec-2019-111 DoS Vulnerability in Hitachi IT Operations Director, JP1/IT Desktop Management - Manager and JP1/IT Desktop Management 2 - Manager
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-111/index.html
+ hitachi-sec-2019-111 Hitachi IT Operations Director, JP1/IT Desktop Management - Manager, JP1/IT Desktop Management 2 - ManagerにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-111/index.html
意外に知らないサイトブロッキング
違法アクセスを遮断、サイトブロッキングの手法は1つじゃない
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00741/051000005/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
「ユーザーの使い方が悪い」、ECサイト向けソフト会社が漏洩の原因を指摘
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400013/?ST=nxt_thmit_security
ニュース解説
霞が関にもクラウドブーム到来か、日本MSが裁判所にTeams導入へ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02183/?ST=nxt_thmit_security
ニュース解説
情報銀行はブレークするのか、NTTデータが指摘する3つの課題
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02180/?ST=nxt_thmit_security
2019年5月17日金曜日
17日 金曜日、仏滅
+ RHSA-2019:1235 Important: ruby security update
https://access.redhat.com/errata/RHSA-2019:1235
CVE-2019-8322
CVE-2019-8323
CVE-2019-8324
CVE-2019-8325
+ CESA-2019:1180 Important CentOS 6 libvirt Security Update
https://lwn.net/Articles/788638/
+ CESA-2019:1169 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/788636/
+ CESA-2019:1168 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/788637/
+ CESA-2019:1131 Important CentOS 7 freeradius Security Update
https://lwn.net/Articles/788635/
+ CESA-2019:1181 Important CentOS 6 qemu-kvm Security Update
https://lwn.net/Articles/788640/
+ CESA-2019:1177 Important CentOS 7 libvirt Security Update
https://lwn.net/Articles/788639/
+ CESA-2019:1178 Important CentOS 7 qemu-kvm Security Update
https://lwn.net/Articles/788641/
+ VMware Workstation 15.1.0 Player released
https://docs.vmware.com/en/VMware-Workstation-Player/15/rn/VMware-Workstation-151-Player-Release-Notes.html
+ ISC BIND 9.15.0, 9.14.2, 9.11.7 released
https://ftp.isc.org/isc/bind9/9.15.0/RELEASE-NOTES-bind-9.15.0.html
https://ftp.isc.org/isc/bind9/9.14.2/RELEASE-NOTES-bind-9.14.2.html
https://ftp.isc.org/isc/bind9/9.11.7/RELEASE-NOTES-bind-9.11.7.html
+ Linux kernel 5.1.3, 5.0.17, 4.19.44, 4.14.120, 4.9.177, 4.4.180, 3.18.140 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.3
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.17
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.44
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.120
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.177
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.180
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.140
+ UPDATE: Oracle Critical Patch Update Advisory - April 2019
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
+ PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17, and 9.4.22 Released
https://www.postgresql.org/docs/11/release-11-3.html
https://www.postgresql.org/docs/10/release-10-8.html
https://www.postgresql.org/docs/9.6/release-9-6-13.html
https://www.postgresql.org/docs/9.5/release-9-5-17.html
https://www.postgresql.org/docs/9.4/release-9-4-22.html
意外に知らないサイトブロッキング
「サイトブロッキング」が日本で暗礁に乗り上げた理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00741/051000003/?ST=nxt_thmit_security
セキュリティー製品 売れ行きチェック
省力化と分かりやすさが重要、キヤノンMJに聞く売れた・売れないセキュリティー製品
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/041500007/?ST=nxt_thmit_security
「米国企業や消費者の利益を阻害」、ファーウェイが米大統領令にコメント
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04995/?ST=nxt_thmit_security
JVNVU#97735735 Cisco トラストアンカーモジュール (TAm) におけるコード検証不備および Cisco IOS XE Web UI におけるユーザ入力検証不備の脆弱性
https://jvn.jp/vu/JVNVU97735735/
https://access.redhat.com/errata/RHSA-2019:1235
CVE-2019-8322
CVE-2019-8323
CVE-2019-8324
CVE-2019-8325
+ CESA-2019:1180 Important CentOS 6 libvirt Security Update
https://lwn.net/Articles/788638/
+ CESA-2019:1169 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/788636/
+ CESA-2019:1168 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/788637/
+ CESA-2019:1131 Important CentOS 7 freeradius Security Update
https://lwn.net/Articles/788635/
+ CESA-2019:1181 Important CentOS 6 qemu-kvm Security Update
https://lwn.net/Articles/788640/
+ CESA-2019:1177 Important CentOS 7 libvirt Security Update
https://lwn.net/Articles/788639/
+ CESA-2019:1178 Important CentOS 7 qemu-kvm Security Update
https://lwn.net/Articles/788641/
+ VMware Workstation 15.1.0 Player released
https://docs.vmware.com/en/VMware-Workstation-Player/15/rn/VMware-Workstation-151-Player-Release-Notes.html
+ ISC BIND 9.15.0, 9.14.2, 9.11.7 released
https://ftp.isc.org/isc/bind9/9.15.0/RELEASE-NOTES-bind-9.15.0.html
https://ftp.isc.org/isc/bind9/9.14.2/RELEASE-NOTES-bind-9.14.2.html
https://ftp.isc.org/isc/bind9/9.11.7/RELEASE-NOTES-bind-9.11.7.html
+ Linux kernel 5.1.3, 5.0.17, 4.19.44, 4.14.120, 4.9.177, 4.4.180, 3.18.140 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.3
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.17
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.44
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.120
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.177
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.180
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.140
+ UPDATE: Oracle Critical Patch Update Advisory - April 2019
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
+ PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17, and 9.4.22 Released
https://www.postgresql.org/docs/11/release-11-3.html
https://www.postgresql.org/docs/10/release-10-8.html
https://www.postgresql.org/docs/9.6/release-9-6-13.html
https://www.postgresql.org/docs/9.5/release-9-5-17.html
https://www.postgresql.org/docs/9.4/release-9-4-22.html
意外に知らないサイトブロッキング
「サイトブロッキング」が日本で暗礁に乗り上げた理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00741/051000003/?ST=nxt_thmit_security
セキュリティー製品 売れ行きチェック
省力化と分かりやすさが重要、キヤノンMJに聞く売れた・売れないセキュリティー製品
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/041500007/?ST=nxt_thmit_security
「米国企業や消費者の利益を阻害」、ファーウェイが米大統領令にコメント
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04995/?ST=nxt_thmit_security
JVNVU#97735735 Cisco トラストアンカーモジュール (TAm) におけるコード検証不備および Cisco IOS XE Web UI におけるユーザ入力検証不備の脆弱性
https://jvn.jp/vu/JVNVU97735735/
2019年5月16日木曜日
16日 木曜日、先負
+ RHSA-2019:1234 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2019:1234
CVE-2019-7837
+ UPDATE: JVNVU#92328381 Intel 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU92328381/index.html
ニュース&リポート
個人情報の利用停止権、拡充へ GAFA対策で法改正の検討進む
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/050900220/?ST=nxt_thmit_security
インテルのCPUなどに複数の脆弱性、情報を盗み取られる恐れも
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04984/?ST=nxt_thmit_security
バック・トゥ・ザ・週間記事ランキング
注目の話題は「高齢者を介護するIoT住宅」など
2016年~18年:5月13日~5月19日
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00241/051300052/?ST=nxt_thmit_security
WannaCry以来の重大な脆弱性、MSがWindows XP用パッチも提供する異例の措置
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04976/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:1234
CVE-2019-7837
+ UPDATE: JVNVU#92328381 Intel 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU92328381/index.html
ニュース&リポート
個人情報の利用停止権、拡充へ GAFA対策で法改正の検討進む
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/050900220/?ST=nxt_thmit_security
インテルのCPUなどに複数の脆弱性、情報を盗み取られる恐れも
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04984/?ST=nxt_thmit_security
バック・トゥ・ザ・週間記事ランキング
注目の話題は「高齢者を介護するIoT住宅」など
2016年~18年:5月13日~5月19日
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00241/051300052/?ST=nxt_thmit_security
WannaCry以来の重大な脆弱性、MSがWindows XP用パッチも提供する異例の措置
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04976/?ST=nxt_thmit_security
2019年5月15日水曜日
15日 水曜日、友引
+ 2019 年 5 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/05/15/201905-security-updates/
+ About the security content of watchOS 5.2.1
https://support.apple.com/ja-jp/HT210122
+ About the security content of Safari 12.1.1
https://support.apple.com/ja-jp/HT210123
+ About the security content of Apple TV Software 7.3
https://support.apple.com/ja-jp/HT210121
+ About the security content of tvOS 12.3
https://support.apple.com/ja-jp/HT210120
+ About the security content of iOS 12.3
https://support.apple.com/ja-jp/HT210118
+ About the security content of macOS Mojave 10.14.5, Security Update 2019-003 High Sierra, Security Update 2019-003 Sierra
https://support.apple.com/ja-jp/HT210119
+ Google Chrome 74.0.3729.157 released
https://chromereleases.googleblog.com/2019/05/stable-channel-update-for-desktop.html
+ RHSA-2019:1180 Important: libvirt security update
https://access.redhat.com/errata/RHSA-2019:1180
CVE-2018-12126
CVE-2018-12127
CVE-2018-12130
CVE-2019-11091
+ RHSA-2019:1169 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2019:1169
CVE-2018-12126
CVE-2018-12127
CVE-2018-12130
CVE-2019-11091
+ Security Updates Available for Adobe Media Encoder | APSB19-29
https://helpx.adobe.com/security/products/media-encoder/apsb19-29.html
CVE-2019-7842
CVE-2019-7844
+ Security Bulletin for Adobe Flash Player | APSB19-26
https://helpx.adobe.com/security/products/flash-player/apsb19-26.html
CVE-2019-7837
+ Security bulletin for Adobe Acrobat and Reader | APSB19-18
https://helpx.adobe.com/security/products/acrobat/apsb19-18.html
CVE-2019-7841
CVE-2019-7836
CVE-2019-7826
CVE-2019-7819
CVE-2019-7813
CVE-2019-7812
CVE-2019-7811
CVE-2019-7810
CVE-2019-7803
CVE-2019-7802
CVE-2019-7801
CVE-2019-7799
CVE-2019-7798
CVE-2019-7795
CVE-2019-7794
CVE-2019-7793
CVE-2019-7790
CVE-2019-7789
CVE-2019-7787
CVE-2019-7780
CVE-2019-7778
CVE-2019-7777
CVE-2019-7776
CVE-2019-7775
CVE-2019-7774
CVE-2019-7773
CVE-2019-7771
CVE-2019-7770
CVE-2019-7769
CVE-2019-7758
CVE-2019-7145
CVE-2019-7144
CVE-2019-7143
CVE-2019-7142
CVE-2019-7141
CVE-2019-7140
CVE-2019-7829
CVE-2019-7825
CVE-2019-7822
CVE-2019-7818
CVE-2019-7804
CVE-2019-7800
CVE-2019-7820
CVE-2019-7835
CVE-2019-7834
CVE-2019-7833
CVE-2019-7832
CVE-2019-7831
CVE-2019-7830
CVE-2019-7823
CVE-2019-7821
CVE-2019-7817
CVE-2019-7814
CVE-2019-7809
CVE-2019-7808
CVE-2019-7807
CVE-2019-7806
CVE-2019-7805
CVE-2019-7797
CVE-2019-7796
CVE-2019-7792
CVE-2019-7791
CVE-2019-7788
CVE-2019-7786
CVE-2019-7785
CVE-2019-7783
CVE-2019-7782
CVE-2019-7781
CVE-2019-7772
CVE-2019-7768
CVE-2019-7767
CVE-2019-7766
CVE-2019-7765
CVE-2019-7764
CVE-2019-7763
CVE-2019-7762
CVE-2019-7761
CVE-2019-7760
CVE-2019-7759
CVE-2019-7828
CVE-2019-7827
CVE-2019-7824
CVE-2019-7784
CVE-2019-7779
+ CESA-2019:1024 Important CentOS 7 flatpak Security Update
https://lwn.net/Articles/788351/
+ CESA-2019:1022 Important CentOS 7 python-jinja2 Security Update
https://lwn.net/Articles/788353/
+ CESA-2019:1017 Important CentOS 7 ghostscript Security Update
https://lwn.net/Articles/788352/
+ Linux kernel 5.1.2, 5.0.16, 4.19.43, 4.14.119, 4.9.176 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.16
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.43
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.119
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.176
+ Samba 4.10.3, 4.9.8 and 4.8.12 Security Releases Available
https://www.samba.org/samba/history/samba-4.10.3.html
https://www.samba.org/samba/history/samba-4.9.8.html
https://www.samba.org/samba/history/samba-4.8.12.html
+ VMSA-2019-0008 VMware product updates enable Hypervisor-Specific Mitigations, Hypervisor-Assisted Guest Mitigations, and Operating System-Specific Mitigations for Microarchitectural Data Sampling (MDS) Vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2019-0008.html
CVE-2018-12126
CVE-2018-12127
CVE-2018-12130
CVE-2019-11091
+ VMSA-2019-0007 VMware Workstation update addresses a DLL-hijacking issue
https://www.vmware.com/security/advisories/VMSA-2019-0007.html
CVE-2019-5526
+ Apache Tomcat 9.0.20, 8.5.41 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.20_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.41_(markt)
+ FreeBSD-SA-19:07.mds Microarchitectural Data Sampling (MDS)
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:07.mds.asc
CVE-2018-12126
CVE-2018-12127
CVE-2018-12130
CVE-2019-11091
+ FreeBSD-SA-19:06.pf ICMP/ICMP6 packet filter bypass in pf
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:06.pf.asc
CVE-2019-5598
+ FreeBSD-SA-19:05.pf IPv6 fragment reassembly panic in pf(4)
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:05.pf.asc
CVE-2019-5597
+ FreeBSD-SA-19:04.ntp Authenticated denial of service in ntpd
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:04.ntp.asc
CVE-2019-8936
+ FreeBSD-SA-19:03.wpa Multiple vulnerabilities in hostapd and wpa_supplicant
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:03.wpa.asc
CVE-2019-9494
CVE-2019-9495
CVE-2019-9496
CVE-2019-9497
CVE-2019-9498
CVE-2019-9499
CVE-2019-11555
+ JVNVU#93988385 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU93988385/index.html
VU#400865 Cisco Trust Anchor module (TAm) improperly checks code and Cisco IOS XE web UI does not sanitize user input
https://www.kb.cert.org/vuls/id/400865/
セキュリティー製品 売れ行きチェック
みんな困っているフィッシングメール対策、アズジェントに聞く企業の悩み
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/041500006/?ST=nxt_thmit_security
ニュース解説
情報漏洩より怖い、通販サイトを襲うクレジットカードの「有効性確認」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02142/?ST=nxt_thmit_security
iPhoneがようやく「令和」に対応、iOS最新版「12.3」を提供開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04967/?ST=nxt_thmit_security
ニュース解説
クラウド「大坂の陣」勃発、Google Cloudが大阪に拠点開設
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02147/?ST=nxt_thmit_security
ユニクロやGUに不正ログイン46万件、住所など流出の可能性
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04963/?ST=nxt_thmit_security
https://blogs.technet.microsoft.com/jpsecurity/2019/05/15/201905-security-updates/
+ About the security content of watchOS 5.2.1
https://support.apple.com/ja-jp/HT210122
+ About the security content of Safari 12.1.1
https://support.apple.com/ja-jp/HT210123
+ About the security content of Apple TV Software 7.3
https://support.apple.com/ja-jp/HT210121
+ About the security content of tvOS 12.3
https://support.apple.com/ja-jp/HT210120
+ About the security content of iOS 12.3
https://support.apple.com/ja-jp/HT210118
+ About the security content of macOS Mojave 10.14.5, Security Update 2019-003 High Sierra, Security Update 2019-003 Sierra
https://support.apple.com/ja-jp/HT210119
+ Google Chrome 74.0.3729.157 released
https://chromereleases.googleblog.com/2019/05/stable-channel-update-for-desktop.html
+ RHSA-2019:1180 Important: libvirt security update
https://access.redhat.com/errata/RHSA-2019:1180
CVE-2018-12126
CVE-2018-12127
CVE-2018-12130
CVE-2019-11091
+ RHSA-2019:1169 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2019:1169
CVE-2018-12126
CVE-2018-12127
CVE-2018-12130
CVE-2019-11091
+ Security Updates Available for Adobe Media Encoder | APSB19-29
https://helpx.adobe.com/security/products/media-encoder/apsb19-29.html
CVE-2019-7842
CVE-2019-7844
+ Security Bulletin for Adobe Flash Player | APSB19-26
https://helpx.adobe.com/security/products/flash-player/apsb19-26.html
CVE-2019-7837
+ Security bulletin for Adobe Acrobat and Reader | APSB19-18
https://helpx.adobe.com/security/products/acrobat/apsb19-18.html
CVE-2019-7841
CVE-2019-7836
CVE-2019-7826
CVE-2019-7819
CVE-2019-7813
CVE-2019-7812
CVE-2019-7811
CVE-2019-7810
CVE-2019-7803
CVE-2019-7802
CVE-2019-7801
CVE-2019-7799
CVE-2019-7798
CVE-2019-7795
CVE-2019-7794
CVE-2019-7793
CVE-2019-7790
CVE-2019-7789
CVE-2019-7787
CVE-2019-7780
CVE-2019-7778
CVE-2019-7777
CVE-2019-7776
CVE-2019-7775
CVE-2019-7774
CVE-2019-7773
CVE-2019-7771
CVE-2019-7770
CVE-2019-7769
CVE-2019-7758
CVE-2019-7145
CVE-2019-7144
CVE-2019-7143
CVE-2019-7142
CVE-2019-7141
CVE-2019-7140
CVE-2019-7829
CVE-2019-7825
CVE-2019-7822
CVE-2019-7818
CVE-2019-7804
CVE-2019-7800
CVE-2019-7820
CVE-2019-7835
CVE-2019-7834
CVE-2019-7833
CVE-2019-7832
CVE-2019-7831
CVE-2019-7830
CVE-2019-7823
CVE-2019-7821
CVE-2019-7817
CVE-2019-7814
CVE-2019-7809
CVE-2019-7808
CVE-2019-7807
CVE-2019-7806
CVE-2019-7805
CVE-2019-7797
CVE-2019-7796
CVE-2019-7792
CVE-2019-7791
CVE-2019-7788
CVE-2019-7786
CVE-2019-7785
CVE-2019-7783
CVE-2019-7782
CVE-2019-7781
CVE-2019-7772
CVE-2019-7768
CVE-2019-7767
CVE-2019-7766
CVE-2019-7765
CVE-2019-7764
CVE-2019-7763
CVE-2019-7762
CVE-2019-7761
CVE-2019-7760
CVE-2019-7759
CVE-2019-7828
CVE-2019-7827
CVE-2019-7824
CVE-2019-7784
CVE-2019-7779
+ CESA-2019:1024 Important CentOS 7 flatpak Security Update
https://lwn.net/Articles/788351/
+ CESA-2019:1022 Important CentOS 7 python-jinja2 Security Update
https://lwn.net/Articles/788353/
+ CESA-2019:1017 Important CentOS 7 ghostscript Security Update
https://lwn.net/Articles/788352/
+ Linux kernel 5.1.2, 5.0.16, 4.19.43, 4.14.119, 4.9.176 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.16
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.43
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.119
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.176
+ Samba 4.10.3, 4.9.8 and 4.8.12 Security Releases Available
https://www.samba.org/samba/history/samba-4.10.3.html
https://www.samba.org/samba/history/samba-4.9.8.html
https://www.samba.org/samba/history/samba-4.8.12.html
+ VMSA-2019-0008 VMware product updates enable Hypervisor-Specific Mitigations, Hypervisor-Assisted Guest Mitigations, and Operating System-Specific Mitigations for Microarchitectural Data Sampling (MDS) Vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2019-0008.html
CVE-2018-12126
CVE-2018-12127
CVE-2018-12130
CVE-2019-11091
+ VMSA-2019-0007 VMware Workstation update addresses a DLL-hijacking issue
https://www.vmware.com/security/advisories/VMSA-2019-0007.html
CVE-2019-5526
+ Apache Tomcat 9.0.20, 8.5.41 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.20_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.41_(markt)
+ FreeBSD-SA-19:07.mds Microarchitectural Data Sampling (MDS)
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:07.mds.asc
CVE-2018-12126
CVE-2018-12127
CVE-2018-12130
CVE-2019-11091
+ FreeBSD-SA-19:06.pf ICMP/ICMP6 packet filter bypass in pf
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:06.pf.asc
CVE-2019-5598
+ FreeBSD-SA-19:05.pf IPv6 fragment reassembly panic in pf(4)
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:05.pf.asc
CVE-2019-5597
+ FreeBSD-SA-19:04.ntp Authenticated denial of service in ntpd
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:04.ntp.asc
CVE-2019-8936
+ FreeBSD-SA-19:03.wpa Multiple vulnerabilities in hostapd and wpa_supplicant
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:03.wpa.asc
CVE-2019-9494
CVE-2019-9495
CVE-2019-9496
CVE-2019-9497
CVE-2019-9498
CVE-2019-9499
CVE-2019-11555
+ JVNVU#93988385 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU93988385/index.html
VU#400865 Cisco Trust Anchor module (TAm) improperly checks code and Cisco IOS XE web UI does not sanitize user input
https://www.kb.cert.org/vuls/id/400865/
セキュリティー製品 売れ行きチェック
みんな困っているフィッシングメール対策、アズジェントに聞く企業の悩み
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/041500006/?ST=nxt_thmit_security
ニュース解説
情報漏洩より怖い、通販サイトを襲うクレジットカードの「有効性確認」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02142/?ST=nxt_thmit_security
iPhoneがようやく「令和」に対応、iOS最新版「12.3」を提供開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04967/?ST=nxt_thmit_security
ニュース解説
クラウド「大坂の陣」勃発、Google Cloudが大阪に拠点開設
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02147/?ST=nxt_thmit_security
ユニクロやGUに不正ログイン46万件、住所など流出の可能性
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04963/?ST=nxt_thmit_security
2019年5月14日火曜日
14日 火曜日、先勝
+ RHSA-2019:1165 Important: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2019:1165
CVE-2019-2602
CVE-2019-2684
CVE-2019-2697
CVE-2019-2698
CVE-2019-10245
+ RHSA-2019:1163 Important: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2019:1163
CVE-2019-2602
CVE-2019-2684
CVE-2019-2697
CVE-2019-2698
CVE-2019-10245
+ RHSA-2019:1166 Important: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2019:1166
CVE-2019-2602
CVE-2019-2684
CVE-2019-2697
CVE-2019-2698
CVE-2019-10245
+ RHSA-2019:1164 Important: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2019:1164
CVE-2019-2602
CVE-2019-2684
CVE-2019-2697
CVE-2019-2698
CVE-2019-10245
+ 1707109: CVE-2019-10130 postgresql: Selectivity estimators bypass row security policies
https://access.redhat.com/security/cve/cve-2019-10130
CVE-2019-10130
法人向けサービス サーバメンテナンスのお知らせ(2019年5月25日)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3449
日経コンピュータ ニッポンIT事件史
不正プログラムが猛威 MSの覇権を揺るがす
2001年(平成13年)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/040600041/050800029/?ST=nxt_thmit_security
記者の眼
「バックアップ」を見直す好機到来、データ保管方法を見直そう
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/050800274/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:1165
CVE-2019-2602
CVE-2019-2684
CVE-2019-2697
CVE-2019-2698
CVE-2019-10245
+ RHSA-2019:1163 Important: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2019:1163
CVE-2019-2602
CVE-2019-2684
CVE-2019-2697
CVE-2019-2698
CVE-2019-10245
+ RHSA-2019:1166 Important: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2019:1166
CVE-2019-2602
CVE-2019-2684
CVE-2019-2697
CVE-2019-2698
CVE-2019-10245
+ RHSA-2019:1164 Important: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2019:1164
CVE-2019-2602
CVE-2019-2684
CVE-2019-2697
CVE-2019-2698
CVE-2019-10245
+ 1707109: CVE-2019-10130 postgresql: Selectivity estimators bypass row security policies
https://access.redhat.com/security/cve/cve-2019-10130
CVE-2019-10130
法人向けサービス サーバメンテナンスのお知らせ(2019年5月25日)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3449
日経コンピュータ ニッポンIT事件史
不正プログラムが猛威 MSの覇権を揺るがす
2001年(平成13年)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/040600041/050800029/?ST=nxt_thmit_security
記者の眼
「バックアップ」を見直す好機到来、データ保管方法を見直そう
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/050800274/?ST=nxt_thmit_security
2019年5月13日月曜日
13日 月曜日、赤口
+ RHSA-2019:1021 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2019:1021
CVE-2019-5805
CVE-2019-5806
CVE-2019-5807
CVE-2019-5808
CVE-2019-5809
CVE-2019-5810
CVE-2019-5811
CVE-2019-5813
CVE-2019-5814
CVE-2019-5815
CVE-2019-5818
CVE-2019-5819
CVE-2019-5820
CVE-2019-5821
CVE-2019-5822
CVE-2019-5823
CVE-2019-5825
CVE-2019-5826
+ RHSA-2019:1131 Important: freeradius security update
https://access.redhat.com/errata/RHSA-2019:1131
CVE-2019-11234
CVE-2019-11235
+ Android 用 Texture 4.22.0.4 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT210111
CVE-2019-8632
+ iOS 用 Texture 5.11.10 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT210110
CVE-2019-8632
+ Linux kernel 5.1.1, 5.0.15, 4.19.42, 4.14.118, 4.9.175, 3.16.67 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.15
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.42
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.118
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.175
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.67
+ VMSA-2019-0006 VMware ESXi, Workstation and Fusion updates address multiple out-of-bounds read vulnerabilities.
https://www.vmware.com/security/advisories/VMSA-2019-0006.html
CVE-2019-5516
CVE-2019-5517
CVE-2019-5520
+ hitachi-sec-2019-110 Multiple Vulnerabilities in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-110/index.html
CVE-2019-2602
CVE-2019-2684
CVE-2019-2697
CVE-2019-2698
+ hitachi-sec-2019-110 Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-110/index.html
CVE-2019-2602
CVE-2019-2684
CVE-2019-2697
CVE-2019-2698
+ Microsoft Edge 44.17763.1.0 Cross Site Scripting
https://cxsecurity.com/issue/WLB-2019050131
+ PostgreSQL 9.3 COPY FROM PROGRAM Command Execution (Metasploit)
https://cxsecurity.com/issue/WLB-2019050112
JVN#69903953 電子申請・届出アプリケーション オフライン版における DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN69903953/
JVN#91361851 電子申請・届出アプリケーション オンライン版のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN91361851/
JVN#87655507 Android アプリ「クリエイトSD公式アプリ」におけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN87655507/
パスワードの使い回し回避術
パスワード不要、夢の認証「FIDO」が広がり始めた
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00718/041800004/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
岩手のワイナリーがカード情報を漏洩、半年以上発表できなかったワケ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400012/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:1021
CVE-2019-5805
CVE-2019-5806
CVE-2019-5807
CVE-2019-5808
CVE-2019-5809
CVE-2019-5810
CVE-2019-5811
CVE-2019-5813
CVE-2019-5814
CVE-2019-5815
CVE-2019-5818
CVE-2019-5819
CVE-2019-5820
CVE-2019-5821
CVE-2019-5822
CVE-2019-5823
CVE-2019-5825
CVE-2019-5826
+ RHSA-2019:1131 Important: freeradius security update
https://access.redhat.com/errata/RHSA-2019:1131
CVE-2019-11234
CVE-2019-11235
+ Android 用 Texture 4.22.0.4 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT210111
CVE-2019-8632
+ iOS 用 Texture 5.11.10 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT210110
CVE-2019-8632
+ Linux kernel 5.1.1, 5.0.15, 4.19.42, 4.14.118, 4.9.175, 3.16.67 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.15
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.42
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.118
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.175
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.67
+ VMSA-2019-0006 VMware ESXi, Workstation and Fusion updates address multiple out-of-bounds read vulnerabilities.
https://www.vmware.com/security/advisories/VMSA-2019-0006.html
CVE-2019-5516
CVE-2019-5517
CVE-2019-5520
+ hitachi-sec-2019-110 Multiple Vulnerabilities in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-110/index.html
CVE-2019-2602
CVE-2019-2684
CVE-2019-2697
CVE-2019-2698
+ hitachi-sec-2019-110 Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-110/index.html
CVE-2019-2602
CVE-2019-2684
CVE-2019-2697
CVE-2019-2698
+ Microsoft Edge 44.17763.1.0 Cross Site Scripting
https://cxsecurity.com/issue/WLB-2019050131
+ PostgreSQL 9.3 COPY FROM PROGRAM Command Execution (Metasploit)
https://cxsecurity.com/issue/WLB-2019050112
JVN#69903953 電子申請・届出アプリケーション オフライン版における DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN69903953/
JVN#91361851 電子申請・届出アプリケーション オンライン版のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN91361851/
JVN#87655507 Android アプリ「クリエイトSD公式アプリ」におけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN87655507/
パスワードの使い回し回避術
パスワード不要、夢の認証「FIDO」が広がり始めた
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00718/041800004/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
岩手のワイナリーがカード情報を漏洩、半年以上発表できなかったワケ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400012/?ST=nxt_thmit_security
2019年5月10日金曜日
10日 金曜日、先負
+ Mozilla Firefox 66.0.5 released
https://www.mozilla.org/en-US/firefox/66.0.5/releasenotes/
+ Prenotification security advisory for Adobe Acrobat and Reader | APSB19-18
https://helpx.adobe.com/security/products/acrobat/apsb19-18.html
+ Chrome 72.0.3626.119 FileReader Use-After-Free
https://cxsecurity.com/issue/WLB-2019050099
CVE-2019-5786
InterScan Web Security as a Service - Hybrid サポート開始のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3448
パスワードの使い回し回避術
完全図解、認証連携サービスの仕組み
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00718/041800003/?ST=nxt_thmit_security
https://www.mozilla.org/en-US/firefox/66.0.5/releasenotes/
+ Prenotification security advisory for Adobe Acrobat and Reader | APSB19-18
https://helpx.adobe.com/security/products/acrobat/apsb19-18.html
+ Chrome 72.0.3626.119 FileReader Use-After-Free
https://cxsecurity.com/issue/WLB-2019050099
CVE-2019-5786
InterScan Web Security as a Service - Hybrid サポート開始のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3448
パスワードの使い回し回避術
完全図解、認証連携サービスの仕組み
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00718/041800003/?ST=nxt_thmit_security
2019年5月9日木曜日
9日 木曜日、友引
+ Linux kernel 5.0.14, 4.19.41, 4.14.117, 4.9.174 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.14
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.41
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.117
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.174
+ Apache Ant 1.10.6 Released
http://ant.apache.org/
+ PostgreSQL COPY FROM PROGRAM Command Execution
https://cxsecurity.com/issue/WLB-2019050089
サイバー攻撃最前線
破壊型ランサムウエア 「LockerGoga」の脅威
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/042600015/?ST=nxt_thmit_security
パスワードの使い回し回避術
こんなに便利、パスワード管理ソフトの知られざる実力
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00718/041800002/?ST=nxt_thmit_security
緊急特集、令和IT対応システム障害
令和のシステム障害第1号はどこだ?改元後のトラブル10連発まとめ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00735/050800004/?ST=nxt_thmit_security
セキュリティー製品 売れ行きチェック
PoCでシャドーITが見つかりCASBを買う、マカフィーの最新顧客事情
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/041500005/?ST=nxt_thmit_security
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.14
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.41
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.117
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.174
+ Apache Ant 1.10.6 Released
http://ant.apache.org/
+ PostgreSQL COPY FROM PROGRAM Command Execution
https://cxsecurity.com/issue/WLB-2019050089
サイバー攻撃最前線
破壊型ランサムウエア 「LockerGoga」の脅威
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/042600015/?ST=nxt_thmit_security
パスワードの使い回し回避術
こんなに便利、パスワード管理ソフトの知られざる実力
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00718/041800002/?ST=nxt_thmit_security
緊急特集、令和IT対応システム障害
令和のシステム障害第1号はどこだ?改元後のトラブル10連発まとめ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00735/050800004/?ST=nxt_thmit_security
セキュリティー製品 売れ行きチェック
PoCでシャドーITが見つかりCASBを買う、マカフィーの最新顧客事情
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/041500005/?ST=nxt_thmit_security
2019年5月8日水曜日
8日 水曜日、先勝
+ squid 4.7 released
http://www.squid-cache.org/Versions/v4/squid-4.7-RELEASENOTES.html
+ OpenSSL Security Advisory [6 March 2019]
https://www.openssl.org/news/secadv/20190306.txt
CVE-2019-1543
Trend Micro Deep Security 11.0 Update 10 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3447
JVNVU#90648875 PrinterLogic 製 Print Management software における SSL 証明書やソフトウェアアップデートの整合性の検証をしない脆弱性
https://jvn.jp/vu/JVNVU90648875/
2019/05/08 05:00
緊急特集、令和IT対応システム障害
[独自記事]振込予約日が「1989年」に、不思議な銀行トラブルの原因判明
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00735/050700003/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
人は「アダルト」にだまされる、米FBIも認めた凶悪ウイルスの怖さ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/042300003/?ST=nxt_thmit_security
パスワードの使い回し回避術
パスワードの使い回しが危ない理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00718/041800001/?ST=nxt_thmit_security
http://www.squid-cache.org/Versions/v4/squid-4.7-RELEASENOTES.html
+ OpenSSL Security Advisory [6 March 2019]
https://www.openssl.org/news/secadv/20190306.txt
CVE-2019-1543
Trend Micro Deep Security 11.0 Update 10 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3447
JVNVU#90648875 PrinterLogic 製 Print Management software における SSL 証明書やソフトウェアアップデートの整合性の検証をしない脆弱性
https://jvn.jp/vu/JVNVU90648875/
2019/05/08 05:00
緊急特集、令和IT対応システム障害
[独自記事]振込予約日が「1989年」に、不思議な銀行トラブルの原因判明
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00735/050700003/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
人は「アダルト」にだまされる、米FBIも認めた凶悪ウイルスの怖さ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/042300003/?ST=nxt_thmit_security
パスワードの使い回し回避術
パスワードの使い回しが危ない理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00718/041800001/?ST=nxt_thmit_security
2019年5月7日火曜日
7日 火曜日、赤口
+ Google Chrome 74.0.3729.131 released
https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_30.html
+ Mozilla Firefox 66.0.4 released
https://www.mozilla.org/en-US/firefox/66.0.4/releasenotes/
+ CESA-2019:0818 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/787141/
+ CESA-2019:0809 Important CentOS 7 ovmf Security Update
https://lwn.net/Articles/787143/
+ CESA-2019:0638 Important CentOS 7 openwsman Security Update
https://lwn.net/Articles/787142/
+ Linux kernel 5.0.13, 4.19.40, 4.14.116, 4.9.173, 4.4.179, 3.18.139, 3.16.66 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.13
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.40
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.116
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.173
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.179
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.139
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.66
+ Samba 4.9.7 Available for Download
https://www.samba.org/samba/history/samba-4.9.7.html
+ Oracle Critical Patch Update Advisory - April 2019
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
+ GCC 9.1 released
https://gcc.gnu.org/gcc-9/changes.html
+ PHP 7.3.5, 7.2.18, 7.1.29 released
https://www.php.net/ChangeLog-7.php#7.3.5
https://www.php.net/ChangeLog-7.php#7.2.18
https://www.php.net/ChangeLog-7.php#7.1.29
+ UPDATE: JVNVU#99876126 ISC BIND 9 に複数の脆弱性
http://jvn.jp/vu/JVNVU99876126/index.html
+ Linux Kernel CVE-2019-11683 Remote Denial of Service Vulnerability
https://www.securityfocus.com/bid/108142
CVE-2019-11683
+ Linux Kernel CVE-2019-11599 Local Race Condition Vulnerability
https://www.securityfocus.com/bid/108113
CVE-2019-11599
+ Linux Kernel CVE-2018-20510 Local Information Disclosure Vulnerability
https://www.securityfocus.com/bid/108125
CVE-2018-20510
+ Microsoft Internet Explorer HTML Objects Uninitialized Memory Corruption Vulnerability
https://cxsecurity.com/issue/WLB-2019050019
CVE-2008-3476
VU#169249 PrinterLogic Print Management Software fails to validate SSL certificates or the integrity of software updates.
https://www.kb.cert.org/vuls/id/169249/
パスワードマネージャー Mac 最新版公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3446
木村岳史の極言暴論!
「CIOなんて貧乏くじだよ」、大企業の役員が真顔で語った不都合な真実
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00148/042400056/?ST=nxt_thmit_security
デジタル終活の基本
デジタル遺品の整理が今まで以上に重要になる3つの理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400016/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
神奈川大を襲ったランサムウエア、メールシステムが2週間以上復旧せず
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400011/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
証明書発行からHSTS対応まで
[Part 3]TLS対応の実際
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00003/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
安全な通信と本物の保証
[Part 2]TLSの基礎
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00002/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
安全で高速なTLS 1.3が登場
[Part 4]最新動向
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00004/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
韓国がアダルトサイトのブロックに使う技術、SNIの正体
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00006/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
独自技術がHTTP/3に化けたワケ
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00008/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
TLS非対応では信用されない
[Part 1]新時代到来
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00001/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
グーグルの新技術がWebの通信を変える
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00007/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
TLS 1.3の安全性を調査せよ!
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00005/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
HTTP/3のメリットは速さだけじゃない
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00009/?ST=nxt_thmit_security
緊急特集、令和IT対応システム障害
やはりトラブルは起こった、改元IT対応の障害が自治体で5連発
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00735/050600002/?ST=nxt_thmit_security
NEWS pickup & digest
5G周波数の割り当てが決定スマホ向け帯域はソフトバンクが1枠のみ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800011/042300018/?ST=nxt_thmit_security
ネコと学ぼう セキュリティー攻撃の手口
乗っ取った多くの機器でDoSを仕掛けるDDoS
[第2回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031900052/042200002/?ST=nxt_thmit_security
辻伸弘の裏読みセキュリティ事件簿
メーカーのサーバーからウイルス 正規の署名が発覚を遅らせる
[第50回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/042200015/?ST=nxt_thmit_security
サイトブロッキングの正体
URLブロッキング ISPに高価な装置の導入が必要
方法 DPI装置によるURLチェック
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300006/?ST=nxt_thmit_security
サイトブロッキングの正体
IPブロッキング ルーターで実施できるが悪影響大
方法 ルーターの設定
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300005/?ST=nxt_thmit_security
サイトブロッキングの正体
DNSブロッキング 名前解決を止める本命技術
方法 キャッシュDNSサーバーの設定
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300004/?ST=nxt_thmit_security
サイトブロッキングの正体
検索エンジンからの除外 手軽に試せるが効果は限定的
方法 検索サービス事業者への申請
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300003/?ST=nxt_thmit_security
サイトブロッキングの正体
技術の全体像 ブロックできる箇所は複数ある
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300002/?ST=nxt_thmit_security
サイトブロッキングの正体
動向 法律との整合性が焦点に
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300001/?ST=nxt_thmit_security
パスワードを使い回さない方法
認証連携サービスに任せる
[PART 3]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041900055/041900003/?ST=nxt_thmit_security
パスワードを使い回さない方法
パスワード管理ソフトを活用
[PART 2]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041900055/041900002/?ST=nxt_thmit_security
パスワードを使い回さない方法
使い回しは危険がいっぱい
[PART 1]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041900055/041900001/?ST=nxt_thmit_security
NEWS close-up
サイバートラブル対策の教科書公開
対象は未就学児から高齢者まで 年代ごとに知っておくべき知識を整理
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/042200066/?ST=nxt_thmit_security
NEWS close-up
相次いで公開・販売されるアカウント情報
ハッシュ化していても危険 解析後のパスワードが公開される
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/042200065/?ST=nxt_thmit_security
ニュース解説
セコム・AGC・ドコモ・DeNAがAI搭載の「バーチャル警備員」開発
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02066/?ST=nxt_thmit_security
平成ギリギリ、マイクロソフトが令和対応の更新プログラムを提供開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04856/?ST=nxt_thmit_security
個人情報保護委、個人データの利用停止権の拡充など次期改正の中間整理案を公表
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04854/?ST=nxt_thmit_security
UPDATE: JVNVU#90663693 Broadcom 製 Wi-Fi チップセット向けの複数のドライバに複数の脆弱性
http://jvn.jp/vu/JVNVU90663693/index.html
https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_30.html
+ Mozilla Firefox 66.0.4 released
https://www.mozilla.org/en-US/firefox/66.0.4/releasenotes/
+ CESA-2019:0818 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/787141/
+ CESA-2019:0809 Important CentOS 7 ovmf Security Update
https://lwn.net/Articles/787143/
+ CESA-2019:0638 Important CentOS 7 openwsman Security Update
https://lwn.net/Articles/787142/
+ Linux kernel 5.0.13, 4.19.40, 4.14.116, 4.9.173, 4.4.179, 3.18.139, 3.16.66 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.13
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.40
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.116
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.173
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.179
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.139
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.66
+ Samba 4.9.7 Available for Download
https://www.samba.org/samba/history/samba-4.9.7.html
+ Oracle Critical Patch Update Advisory - April 2019
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
+ GCC 9.1 released
https://gcc.gnu.org/gcc-9/changes.html
+ PHP 7.3.5, 7.2.18, 7.1.29 released
https://www.php.net/ChangeLog-7.php#7.3.5
https://www.php.net/ChangeLog-7.php#7.2.18
https://www.php.net/ChangeLog-7.php#7.1.29
+ UPDATE: JVNVU#99876126 ISC BIND 9 に複数の脆弱性
http://jvn.jp/vu/JVNVU99876126/index.html
+ Linux Kernel CVE-2019-11683 Remote Denial of Service Vulnerability
https://www.securityfocus.com/bid/108142
CVE-2019-11683
+ Linux Kernel CVE-2019-11599 Local Race Condition Vulnerability
https://www.securityfocus.com/bid/108113
CVE-2019-11599
+ Linux Kernel CVE-2018-20510 Local Information Disclosure Vulnerability
https://www.securityfocus.com/bid/108125
CVE-2018-20510
+ Microsoft Internet Explorer HTML Objects Uninitialized Memory Corruption Vulnerability
https://cxsecurity.com/issue/WLB-2019050019
CVE-2008-3476
VU#169249 PrinterLogic Print Management Software fails to validate SSL certificates or the integrity of software updates.
https://www.kb.cert.org/vuls/id/169249/
パスワードマネージャー Mac 最新版公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3446
木村岳史の極言暴論!
「CIOなんて貧乏くじだよ」、大企業の役員が真顔で語った不都合な真実
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00148/042400056/?ST=nxt_thmit_security
デジタル終活の基本
デジタル遺品の整理が今まで以上に重要になる3つの理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400016/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
神奈川大を襲ったランサムウエア、メールシステムが2週間以上復旧せず
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400011/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
証明書発行からHSTS対応まで
[Part 3]TLS対応の実際
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00003/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
安全な通信と本物の保証
[Part 2]TLSの基礎
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00002/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
安全で高速なTLS 1.3が登場
[Part 4]最新動向
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00004/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
韓国がアダルトサイトのブロックに使う技術、SNIの正体
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00006/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
独自技術がHTTP/3に化けたワケ
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00008/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
TLS非対応では信用されない
[Part 1]新時代到来
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00001/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
グーグルの新技術がWebの通信を変える
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00007/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
TLS 1.3の安全性を調査せよ!
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00005/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
HTTP/3のメリットは速さだけじゃない
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00009/?ST=nxt_thmit_security
緊急特集、令和IT対応システム障害
やはりトラブルは起こった、改元IT対応の障害が自治体で5連発
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00735/050600002/?ST=nxt_thmit_security
NEWS pickup & digest
5G周波数の割り当てが決定スマホ向け帯域はソフトバンクが1枠のみ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800011/042300018/?ST=nxt_thmit_security
ネコと学ぼう セキュリティー攻撃の手口
乗っ取った多くの機器でDoSを仕掛けるDDoS
[第2回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031900052/042200002/?ST=nxt_thmit_security
辻伸弘の裏読みセキュリティ事件簿
メーカーのサーバーからウイルス 正規の署名が発覚を遅らせる
[第50回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/042200015/?ST=nxt_thmit_security
サイトブロッキングの正体
URLブロッキング ISPに高価な装置の導入が必要
方法 DPI装置によるURLチェック
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300006/?ST=nxt_thmit_security
サイトブロッキングの正体
IPブロッキング ルーターで実施できるが悪影響大
方法 ルーターの設定
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300005/?ST=nxt_thmit_security
サイトブロッキングの正体
DNSブロッキング 名前解決を止める本命技術
方法 キャッシュDNSサーバーの設定
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300004/?ST=nxt_thmit_security
サイトブロッキングの正体
検索エンジンからの除外 手軽に試せるが効果は限定的
方法 検索サービス事業者への申請
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300003/?ST=nxt_thmit_security
サイトブロッキングの正体
技術の全体像 ブロックできる箇所は複数ある
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300002/?ST=nxt_thmit_security
サイトブロッキングの正体
動向 法律との整合性が焦点に
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300001/?ST=nxt_thmit_security
パスワードを使い回さない方法
認証連携サービスに任せる
[PART 3]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041900055/041900003/?ST=nxt_thmit_security
パスワードを使い回さない方法
パスワード管理ソフトを活用
[PART 2]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041900055/041900002/?ST=nxt_thmit_security
パスワードを使い回さない方法
使い回しは危険がいっぱい
[PART 1]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041900055/041900001/?ST=nxt_thmit_security
NEWS close-up
サイバートラブル対策の教科書公開
対象は未就学児から高齢者まで 年代ごとに知っておくべき知識を整理
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/042200066/?ST=nxt_thmit_security
NEWS close-up
相次いで公開・販売されるアカウント情報
ハッシュ化していても危険 解析後のパスワードが公開される
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/042200065/?ST=nxt_thmit_security
ニュース解説
セコム・AGC・ドコモ・DeNAがAI搭載の「バーチャル警備員」開発
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02066/?ST=nxt_thmit_security
平成ギリギリ、マイクロソフトが令和対応の更新プログラムを提供開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04856/?ST=nxt_thmit_security
個人情報保護委、個人データの利用停止権の拡充など次期改正の中間整理案を公表
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04854/?ST=nxt_thmit_security
UPDATE: JVNVU#90663693 Broadcom 製 Wi-Fi チップセット向けの複数のドライバに複数の脆弱性
http://jvn.jp/vu/JVNVU90663693/index.html
登録:
投稿 (Atom)