+ RHSA-2019:1624 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2019:1624
CVE-2019-11703
CVE-2019-11704
CVE-2019-11705
CVE-2019-11706
CVE-2019-11707
CVE-2019-11708
+ RHSA-2019:1619 Important: vim security update
https://access.redhat.com/errata/RHSA-2019:1619
CVE-2019-12735
+ Linux kernel 4.14.131, 4.9.184, 4.4.184 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.131
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.184
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.184
+ Linux kernel CVE-2019-12817 Local Privilege Escalation Vulnerabilityhttps://www.securityfocus.com/bid/108884
https://www.securityfocus.com/bid/108884
CVE-2019-12817
JVNDB-2019-000043 ひかり電話ルータ/ホームゲートウェイにおける複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000043.html
NEWS close-up
何も信用しないセキュリティー対策 クラウドシフトと働き方改革で不可欠に
「ゼロトラスト」に注目集まる
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/062100072/?ST=nxt_thmit_security
ニュース解説
IoT機器のウイルス感染を検知しユーザーに警告、総務省らが新施策
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02486/?ST=nxt_thmit_security
IoT機器をサイバー攻撃から守れ、JPCERT/CCがチェックリストを公開
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05377/?ST=nxt_thmit_security
2019年6月28日金曜日
2019年6月27日木曜日
27日 木曜日、大安
+ Linux kernel CVE-2019-12817 Local Privilege Escalation Vulnerability
https://www.securityfocus.com/bid/108884
CVE-2019-12817
UPDATE: JVN#13555032 VAIO Update における複数の脆弱性
https://jvn.jp/jp/JVN13555032/
ニュース&リポート
「サポート詐欺」が増加中 偽の警告表示、金銭だまし取る
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/062000243/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
ビジネスチャットSlackが人気 「ウイルス」君も悪用している
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/061700004/?ST=nxt_thmit_security
ニュース解説
メルペイやLINE Payが競って導入した悲願の新技術「eKYC」の正体
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02372/?ST=nxt_thmit_security
https://www.securityfocus.com/bid/108884
CVE-2019-12817
UPDATE: JVN#13555032 VAIO Update における複数の脆弱性
https://jvn.jp/jp/JVN13555032/
ニュース&リポート
「サポート詐欺」が増加中 偽の警告表示、金銭だまし取る
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/062000243/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
ビジネスチャットSlackが人気 「ウイルス」君も悪用している
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/061700004/?ST=nxt_thmit_security
ニュース解説
メルペイやLINE Payが競って導入した悲願の新技術「eKYC」の正体
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02372/?ST=nxt_thmit_security
2019年6月26日水曜日
26日 水曜日、仏滅
+ RHSA-2019:1604 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:1604
CVE-2019-11707
CVE-2019-11708
+ RHSA-2019:1603 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:1603
CVE-2019-11707
CVE-2019-11708
+ Zabbix 4.2.4, 4.0.10 released
https://www.zabbix.com/rn/rn4.2.4
https://www.zabbix.com/rn/rn4.0.10
+ Linux kernel 5.1.15, 4.19.56, 4.14.130 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.15
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.56
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.130
日経NETWORK 特別レポート
Slackを悪用するウイルスが出現
Webサービス経由で攻撃命令を取得
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/062100017/?ST=nxt_thmit_security
キヤノンMJとセキュアソフトがSOCサービス、侵害発生時の支援も
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05354/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:1604
CVE-2019-11707
CVE-2019-11708
+ RHSA-2019:1603 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:1603
CVE-2019-11707
CVE-2019-11708
+ Zabbix 4.2.4, 4.0.10 released
https://www.zabbix.com/rn/rn4.2.4
https://www.zabbix.com/rn/rn4.0.10
+ Linux kernel 5.1.15, 4.19.56, 4.14.130 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.15
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.56
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.130
日経NETWORK 特別レポート
Slackを悪用するウイルスが出現
Webサービス経由で攻撃命令を取得
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/062100017/?ST=nxt_thmit_security
キヤノンMJとセキュアソフトがSOCサービス、侵害発生時の支援も
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05354/?ST=nxt_thmit_security
2019年6月25日火曜日
25日 火曜日、先負
+ PowerDNS Authoritative Serverの脆弱性情報が公開されました
https://jprs.jp/tech/security/2019-06-24-powerdns-auth.html
CVE-2019-10162
CVE-2019-10163
+ PDFCreator 3.5.1 released
https://www.pdfforge.org/blog/pdfcreator-351-released
JVNDB-2019-000042 WordPress 用プラグイン Custom CSS Pro におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000042.html
JVNDB-2019-000041 WordPress 用プラグイン HTML5 Maps におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000041.html
piyokangoの月刊システムトラブル
不正ログインの対処にミス 無関係のユーザーが巻き添えに
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031800050/062000004/?ST=nxt_thmit_security
ニュース解説
価格破壊ルーター「Kamuee」の役割は?近未来ネットワークShowNet探訪
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02449/?ST=nxt_thmit_security
IoT時代のサイバーセキュリティーはどう変わる?
進行中のサイバーセキュリティーのテストフェーズに参加国からコメント
第6回:WP29取り組み状況と今後の展望
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00456/062000007/?ST=nxt_thmit_security
JVNVU#96755549 Apple AirPort Base Station における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU96755549/index.html
https://jprs.jp/tech/security/2019-06-24-powerdns-auth.html
CVE-2019-10162
CVE-2019-10163
+ PDFCreator 3.5.1 released
https://www.pdfforge.org/blog/pdfcreator-351-released
JVNDB-2019-000042 WordPress 用プラグイン Custom CSS Pro におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000042.html
JVNDB-2019-000041 WordPress 用プラグイン HTML5 Maps におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000041.html
piyokangoの月刊システムトラブル
不正ログインの対処にミス 無関係のユーザーが巻き添えに
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031800050/062000004/?ST=nxt_thmit_security
ニュース解説
価格破壊ルーター「Kamuee」の役割は?近未来ネットワークShowNet探訪
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02449/?ST=nxt_thmit_security
IoT時代のサイバーセキュリティーはどう変わる?
進行中のサイバーセキュリティーのテストフェーズに参加国からコメント
第6回:WP29取り組み状況と今後の展望
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00456/062000007/?ST=nxt_thmit_security
JVNVU#96755549 Apple AirPort Base Station における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU96755549/index.html
2019年6月24日月曜日
24日 月曜日、友引
+ RHSA-2019:1587 Important: python security update
https://access.redhat.com/errata/RHSA-2019:1587
CVE-2019-10160
+ RHSA-2019:1579 Important: libvirt security and bug fix update
https://access.redhat.com/errata/RHSA-2019:1579
CVE-2019-10161
CVE-2019-10166
CVE-2019-10167
CVE-2019-10168
+ CESA-2019:1579 Important CentOS 7 libvirt Security Update
https://lwn.net/Articles/791637/
+ CESA-2019:1467 Important CentOS 6 python Security Update
https://lwn.net/Articles/791639/
+ CESA-2019:1578 Moderate CentOS 6 libvirt Security Update
https://lwn.net/Articles/791638/
+ Mozilla Thunderbird 60.7.2 released
https://www.thunderbird.net/en-US/thunderbird/60.7.2/releasenotes/
+ Linux kernel 5.1.14, 4.19.55, 4.14.129, 4.9.183, 4.4.183 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.14
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.55
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.55
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.183
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.183
+ JVNVU#99826833 Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU99826833/
CVE-2019-10072
+ JVNVU#93800789 Linux および FreeBSD カーネルにおけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU93800789/
CVE-2019-11477
CVE-2019-11478
CVE-2019-5599
CVE-2019-11479
+ CentOS 7.6 ptrace_scope Privilege Escalation
https://cxsecurity.com/issue/WLB-2019060143
JVNDB-2019-000040 VAIO Update における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000040.html
データは語る
商品購入歴や位置情報の活用 年齢が高いほど「リスクに不安」
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600010/061700038/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
GMOクラウドからGmailにメールを送れなくなったトラブルの深層
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400018/?ST=nxt_thmit_security
「2021年度までに1000億円」、NECがDXを支援する生体認証・映像分析事業を拡大
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05336/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:1587
CVE-2019-10160
+ RHSA-2019:1579 Important: libvirt security and bug fix update
https://access.redhat.com/errata/RHSA-2019:1579
CVE-2019-10161
CVE-2019-10166
CVE-2019-10167
CVE-2019-10168
+ CESA-2019:1579 Important CentOS 7 libvirt Security Update
https://lwn.net/Articles/791637/
+ CESA-2019:1467 Important CentOS 6 python Security Update
https://lwn.net/Articles/791639/
+ CESA-2019:1578 Moderate CentOS 6 libvirt Security Update
https://lwn.net/Articles/791638/
+ Mozilla Thunderbird 60.7.2 released
https://www.thunderbird.net/en-US/thunderbird/60.7.2/releasenotes/
+ Linux kernel 5.1.14, 4.19.55, 4.14.129, 4.9.183, 4.4.183 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.14
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.55
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.55
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.183
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.183
+ JVNVU#99826833 Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU99826833/
CVE-2019-10072
+ JVNVU#93800789 Linux および FreeBSD カーネルにおけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU93800789/
CVE-2019-11477
CVE-2019-11478
CVE-2019-5599
CVE-2019-11479
+ CentOS 7.6 ptrace_scope Privilege Escalation
https://cxsecurity.com/issue/WLB-2019060143
JVNDB-2019-000040 VAIO Update における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000040.html
データは語る
商品購入歴や位置情報の活用 年齢が高いほど「リスクに不安」
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600010/061700038/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
GMOクラウドからGmailにメールを送れなくなったトラブルの深層
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400018/?ST=nxt_thmit_security
「2021年度までに1000億円」、NECがDXを支援する生体認証・映像分析事業を拡大
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05336/?ST=nxt_thmit_security
2019年6月21日金曜日
21日 金曜日、大安
+ BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6471)
https://jprs.jp/tech/security/2019-06-20-bind9-vuln-malformed-packets.html
CVE-2019-6471
+ RHSA-2019:1578 Moderate: libvirt security update
https://access.redhat.com/errata/RHSA-2019:1578
CVE-2019-10161
+ About the security content of AirPort Base Station Firmware Update 7.8.1
https://support.apple.com/ja-jp/HT210091
CVE-2019-8581
CVE-2019-8588
CVE-2019-8578
CVE-2018-6918
CVE-2019-8575
CVE-2019-7291
CVE-2019-8580
CVE-2019-8572
+ Mozilla Foundation Security Advisory 2019-19 Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2
https://www.mozilla.org/en-US/security/advisories/mfsa2019-19/
CVE-2019-11708
+ Mozilla Foundation Security Advisory 2019-20 Security vulnerabilities fixed in Thunderbird 60.7.2
https://www.mozilla.org/en-US/security/advisories/mfsa2019-20/
CVE-2019-11707
+ VU#905115 Multiple TCP Selective Acknowledgement (SACK) and Maximum Segment Size (MSS) networking vulnerabilities may cause denial-of-service conditions in Linux and FreeBSD kernels
https://www.kb.cert.org/vuls/id/905115/
CVE-2019-11477
CVE-2019-11478
CVE-2019-5599
CVE-2019-11479
+ Linux kernel 3.16.69 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.69
+ PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23 released
https://www.postgresql.org/docs/11/release-11-4.html
https://www.postgresql.org/docs/10/release-10-9.html
https://www.postgresql.org/docs/9.6/release-9-6-14.html
https://www.postgresql.org/docs/9.5/release-9-5-18.html
https://www.postgresql.org/docs/9.4/release-9-4-23.html
+ hitachi-sec-2019-113 Vulnerability in Cosminexus HTTP Server and Hitachi Web Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-113/index.html
CVE-2019-0220
+ hitachi-sec-2019-112 Vulnerability in Cosminexus HTTP Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-112/index.html
CVE-2019-1559
+ hitachi-sec-2019-113 Cosminexus HTTP ServerおよびHitachi Web Serverにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-113/index.html
CVE-2019-0220
+ hitachi-sec-2019-112 Cosminexus HTTP Serverにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-112/index.html
CVE-2019-1559
+ PostgreSQL JDBC Driver 42.2.6 released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.6
+ UPDATE: JVNVU#90363752 ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU90363752/
ファーウェイ騒動の深層
ファーウェイ排除の死角、米国が最先端から脱落するリスクも
ファーウェイを巡る貿易摩擦の経緯と展望を国内通信業界の有識者に聞く(後編)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/061700041/?ST=nxt_thmit_security
ニュース解説
サイバー攻撃から産業機器を守れ、経産省が信頼性検証ビジネスを育成へ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02429/?ST=nxt_thmit_security
https://jprs.jp/tech/security/2019-06-20-bind9-vuln-malformed-packets.html
CVE-2019-6471
+ RHSA-2019:1578 Moderate: libvirt security update
https://access.redhat.com/errata/RHSA-2019:1578
CVE-2019-10161
+ About the security content of AirPort Base Station Firmware Update 7.8.1
https://support.apple.com/ja-jp/HT210091
CVE-2019-8581
CVE-2019-8588
CVE-2019-8578
CVE-2018-6918
CVE-2019-8575
CVE-2019-7291
CVE-2019-8580
CVE-2019-8572
+ Mozilla Foundation Security Advisory 2019-19 Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2
https://www.mozilla.org/en-US/security/advisories/mfsa2019-19/
CVE-2019-11708
+ Mozilla Foundation Security Advisory 2019-20 Security vulnerabilities fixed in Thunderbird 60.7.2
https://www.mozilla.org/en-US/security/advisories/mfsa2019-20/
CVE-2019-11707
+ VU#905115 Multiple TCP Selective Acknowledgement (SACK) and Maximum Segment Size (MSS) networking vulnerabilities may cause denial-of-service conditions in Linux and FreeBSD kernels
https://www.kb.cert.org/vuls/id/905115/
CVE-2019-11477
CVE-2019-11478
CVE-2019-5599
CVE-2019-11479
+ Linux kernel 3.16.69 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.69
+ PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23 released
https://www.postgresql.org/docs/11/release-11-4.html
https://www.postgresql.org/docs/10/release-10-9.html
https://www.postgresql.org/docs/9.6/release-9-6-14.html
https://www.postgresql.org/docs/9.5/release-9-5-18.html
https://www.postgresql.org/docs/9.4/release-9-4-23.html
+ hitachi-sec-2019-113 Vulnerability in Cosminexus HTTP Server and Hitachi Web Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-113/index.html
CVE-2019-0220
+ hitachi-sec-2019-112 Vulnerability in Cosminexus HTTP Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-112/index.html
CVE-2019-1559
+ hitachi-sec-2019-113 Cosminexus HTTP ServerおよびHitachi Web Serverにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-113/index.html
CVE-2019-0220
+ hitachi-sec-2019-112 Cosminexus HTTP Serverにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-112/index.html
CVE-2019-1559
+ PostgreSQL JDBC Driver 42.2.6 released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.6
+ UPDATE: JVNVU#90363752 ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU90363752/
ファーウェイ騒動の深層
ファーウェイ排除の死角、米国が最先端から脱落するリスクも
ファーウェイを巡る貿易摩擦の経緯と展望を国内通信業界の有識者に聞く(後編)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/061700041/?ST=nxt_thmit_security
ニュース解説
サイバー攻撃から産業機器を守れ、経産省が信頼性検証ビジネスを育成へ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02429/?ST=nxt_thmit_security
2019年6月20日木曜日
20日 木曜日、仏滅
+ gawk 5.0.1 released
https://ftp.gnu.org/gnu/gawk/?C=M;O=D
+ RHSA-2019:1553 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2019:1553
CVE-2019-5842
+ Google Chrome 75.0.3770.100 released
https://chromereleases.googleblog.com/2019/06/stable-channel-update-for-desktop_18.html
+ Mozilla Foundation Security Advisory 2019-18 Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/
CVE-2019-11707
+ CESA-2019:1481 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/791426/
+ CESA-2019:1488 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/791427/
+ CESA-2019:1492 Important CentOS 6 bind Security Update
https://lwn.net/Articles/791425/
+ FreeBSD-SA-19:08.rack Resource exhaustion in non-default RACK TCP stack
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:08.rack.asc
CVE-2019-5599
+ Linux kernel 5.1.12, 4.19.53, 4.14.128 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.12
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.53
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.128
+ Samba 4.10.5 and 4.9.9 Security Releases Available
https://www.samba.org/samba/history/samba-4.10.5.html
https://www.samba.org/samba/history/samba-4.9.9.html
+ ISC BIND 9.15.1, 9.14.3, 9.11.8, 9.12.4-P2 released
https://downloads.isc.org/isc/bind9/9.15.1/RELEASE-NOTES-bind-9.15.1.html
https://downloads.isc.org/isc/bind9/9.14.3/RELEASE-NOTES-bind-9.14.3.html
https://downloads.isc.org/isc/bind9/9.11.8/RELEASE-NOTES-bind-9.11.8.html
https://downloads.isc.org/isc/bind9/9.12.4-P2/RELEASE-NOTES-bind-9.12.4-P2.html
+ Linux / FreeBSD TCP-Based Denial Of Service
https://cxsecurity.com/issue/WLB-2019060132
CVE-2019-11477
CVE-2019-11478
CVE-2019-5599
CVE-2019-11479
JVNDB-2019-000038 WordPress 用プラグイン Personalized WooCommerce Cart Page におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000038.html
米スポーツ産業ヘッドライン
米国でデータの低遅延技術やVPNが注目される理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00729/00002/?ST=nxt_thmit_security
ニュース解説
警視庁のセキュリティー演習に一般企業の160人が参加、オリパラ守れるか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02407/?ST=nxt_thmit_security
ファーウェイ騒動の深層
ファーウェイ排除の米国、5G設備メーカーが自国になくて大丈夫か
ファーウェイを巡る貿易摩擦の経緯と展望を国内通信業界の有識者に聞く(前編)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/061300040/?ST=nxt_thmit_security
シスコのメラキ事業部が戦略説明、クラウド管理型360度カメラの紹介も
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05315/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
「あなたは訴えられています」、法律事務所や裁判所を名乗る詐欺が猛威
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/061100009/?ST=nxt_thmit_security
複数組織のダークネット通信の分析でサイバー攻撃察知、日立らが開発
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05304/?ST=nxt_thmit_security
https://ftp.gnu.org/gnu/gawk/?C=M;O=D
+ RHSA-2019:1553 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2019:1553
CVE-2019-5842
+ Google Chrome 75.0.3770.100 released
https://chromereleases.googleblog.com/2019/06/stable-channel-update-for-desktop_18.html
+ Mozilla Foundation Security Advisory 2019-18 Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/
CVE-2019-11707
+ CESA-2019:1481 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/791426/
+ CESA-2019:1488 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/791427/
+ CESA-2019:1492 Important CentOS 6 bind Security Update
https://lwn.net/Articles/791425/
+ FreeBSD-SA-19:08.rack Resource exhaustion in non-default RACK TCP stack
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:08.rack.asc
CVE-2019-5599
+ Linux kernel 5.1.12, 4.19.53, 4.14.128 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.12
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.53
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.128
+ Samba 4.10.5 and 4.9.9 Security Releases Available
https://www.samba.org/samba/history/samba-4.10.5.html
https://www.samba.org/samba/history/samba-4.9.9.html
+ ISC BIND 9.15.1, 9.14.3, 9.11.8, 9.12.4-P2 released
https://downloads.isc.org/isc/bind9/9.15.1/RELEASE-NOTES-bind-9.15.1.html
https://downloads.isc.org/isc/bind9/9.14.3/RELEASE-NOTES-bind-9.14.3.html
https://downloads.isc.org/isc/bind9/9.11.8/RELEASE-NOTES-bind-9.11.8.html
https://downloads.isc.org/isc/bind9/9.12.4-P2/RELEASE-NOTES-bind-9.12.4-P2.html
+ Linux / FreeBSD TCP-Based Denial Of Service
https://cxsecurity.com/issue/WLB-2019060132
CVE-2019-11477
CVE-2019-11478
CVE-2019-5599
CVE-2019-11479
JVNDB-2019-000038 WordPress 用プラグイン Personalized WooCommerce Cart Page におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000038.html
米スポーツ産業ヘッドライン
米国でデータの低遅延技術やVPNが注目される理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00729/00002/?ST=nxt_thmit_security
ニュース解説
警視庁のセキュリティー演習に一般企業の160人が参加、オリパラ守れるか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02407/?ST=nxt_thmit_security
ファーウェイ騒動の深層
ファーウェイ排除の米国、5G設備メーカーが自国になくて大丈夫か
ファーウェイを巡る貿易摩擦の経緯と展望を国内通信業界の有識者に聞く(前編)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/061300040/?ST=nxt_thmit_security
シスコのメラキ事業部が戦略説明、クラウド管理型360度カメラの紹介も
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05315/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
「あなたは訴えられています」、法律事務所や裁判所を名乗る詐欺が猛威
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/061100009/?ST=nxt_thmit_security
複数組織のダークネット通信の分析でサイバー攻撃察知、日立らが開発
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05304/?ST=nxt_thmit_security
2019年6月18日火曜日
18日 火曜日、友引
+ RHSA-2019:1488 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2019:1488
CVE-2019-3896
CVE-2019-11477
CVE-2019-11478
CVE-2019-11479
+ RHSA-2019:1492 Important: bind security update
https://access.redhat.com/errata/RHSA-2019:1492
CVE-2018-5743
+ RHSA-2019:1477 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2019:1477
CVE-2019-5828
CVE-2019-5829
CVE-2019-5830
CVE-2019-5831
CVE-2019-5832
CVE-2019-5833
CVE-2019-5835
CVE-2019-5836
CVE-2019-5837
CVE-2019-5838
CVE-2019-5839
CVE-2019-5840
+ RHSA-2019:1476 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2019:1476
CVE-2019-7845
+ Linux kernel 5.1.11, 4.19.52, 4.14.127, 4.9.182, 4.4.182 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.11
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.52
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.127
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.182
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.182
JVNDB-2019-000039 WordPress 用プラグイン Related YouTube Videos におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000039.html
https://access.redhat.com/errata/RHSA-2019:1488
CVE-2019-3896
CVE-2019-11477
CVE-2019-11478
CVE-2019-11479
+ RHSA-2019:1492 Important: bind security update
https://access.redhat.com/errata/RHSA-2019:1492
CVE-2018-5743
+ RHSA-2019:1477 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2019:1477
CVE-2019-5828
CVE-2019-5829
CVE-2019-5830
CVE-2019-5831
CVE-2019-5832
CVE-2019-5833
CVE-2019-5835
CVE-2019-5836
CVE-2019-5837
CVE-2019-5838
CVE-2019-5839
CVE-2019-5840
+ RHSA-2019:1476 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2019:1476
CVE-2019-7845
+ Linux kernel 5.1.11, 4.19.52, 4.14.127, 4.9.182, 4.4.182 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.11
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.52
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.127
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.182
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.182
JVNDB-2019-000039 WordPress 用プラグイン Related YouTube Videos におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000039.html
2019年6月17日月曜日
17日 月曜日、先勝
+ MantisBT 2.21.1 released
https://mantisbt.org/blog/archives/mantisbt/630
+ Gpg4win 3.1.9 released
https://www.gpg4win.org/change-history.html
+ RHSA-2019:1467 Important: python security update
https://access.redhat.com/errata/RHSA-2019:1467
CVE-2019-9636
+ UPDATE: Security Bulletin for Adobe Campaign | APSB19-28
https://helpx.adobe.com/security/products/campaign/apsb19-28.html
+ Linux kernel 5.1.10, 4.19.51, 4.14.126 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.10
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.51
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.126
ニュース解説
サークルK・サンクスのドメイン名が競売で100万円超に、値上がりの深層
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02385/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
佐世保共済病院が感染したコンピューターウイルスの正体は?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400017/?ST=nxt_thmit_security
イオンカードでリスト型攻撃の可能性、2200万円が不正に使われる
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05282/?ST=nxt_thmit_security
https://mantisbt.org/blog/archives/mantisbt/630
+ Gpg4win 3.1.9 released
https://www.gpg4win.org/change-history.html
+ RHSA-2019:1467 Important: python security update
https://access.redhat.com/errata/RHSA-2019:1467
CVE-2019-9636
+ UPDATE: Security Bulletin for Adobe Campaign | APSB19-28
https://helpx.adobe.com/security/products/campaign/apsb19-28.html
+ Linux kernel 5.1.10, 4.19.51, 4.14.126 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.10
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.51
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.126
ニュース解説
サークルK・サンクスのドメイン名が競売で100万円超に、値上がりの深層
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02385/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
佐世保共済病院が感染したコンピューターウイルスの正体は?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400017/?ST=nxt_thmit_security
イオンカードでリスト型攻撃の可能性、2200万円が不正に使われる
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05282/?ST=nxt_thmit_security
2019年6月14日金曜日
14日 金曜日、仏滅
+ Android-x86 8.1-r2 released
https://www.android-x86.org/releases/releasenote-8-1-r2.html
+ Google Chrome 75.0.3770.90 released
https://chromereleases.googleblog.com/2019/06/stable-channel-update-for-desktop_13.html
+ Mozilla Foundation Security Advisory 2019-17 Security vulnerabilities fixed in Thunderbird 60.7.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-17/
CVE-2019-11703
CVE-2019-11704
CVE-2019-11705
CVE-2019-11706
+ Mozilla Thunderbird 60.7.1 released
https://www.thunderbird.net/en-US/thunderbird/60.7.1/releasenotes/
+ UPDATE: JVNVU#93881163 Microsoft Windows タスクスケジューラにおける権限昇格の脆弱性
http://jvn.jp/vu/JVNVU93881163/index.html
+ JVNVU#95342995 Apple iCloud for Windows における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU95342995/index.html
+ UPDATE: JVNVU#95572531 Intel 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU95572531/index.html
JVNDB-2019-000037 Minecraft サーバ向けプラグイン Dynmap におけるアクセス制限不備の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000037.html
週末スペシャル
思わず赤面のLINEメッセージがスマホのロック画面に、表示の隠し方は?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00160/060600121/?ST=nxt_thmit_security
https://www.android-x86.org/releases/releasenote-8-1-r2.html
+ Google Chrome 75.0.3770.90 released
https://chromereleases.googleblog.com/2019/06/stable-channel-update-for-desktop_13.html
+ Mozilla Foundation Security Advisory 2019-17 Security vulnerabilities fixed in Thunderbird 60.7.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-17/
CVE-2019-11703
CVE-2019-11704
CVE-2019-11705
CVE-2019-11706
+ Mozilla Thunderbird 60.7.1 released
https://www.thunderbird.net/en-US/thunderbird/60.7.1/releasenotes/
+ UPDATE: JVNVU#93881163 Microsoft Windows タスクスケジューラにおける権限昇格の脆弱性
http://jvn.jp/vu/JVNVU93881163/index.html
+ JVNVU#95342995 Apple iCloud for Windows における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU95342995/index.html
+ UPDATE: JVNVU#95572531 Intel 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU95572531/index.html
JVNDB-2019-000037 Minecraft サーバ向けプラグイン Dynmap におけるアクセス制限不備の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000037.html
週末スペシャル
思わず赤面のLINEメッセージがスマホのロック画面に、表示の隠し方は?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00160/060600121/?ST=nxt_thmit_security
2019年6月13日木曜日
13日 木曜日、先負
+ About the security content of iCloud for Windows 10.4
https://support.apple.com/ja-jp/HT210212
CVE-2019-8577
CVE-2019-8600
CVE-2019-8598
CVE-2019-8602
CVE-2019-8607
CVE-2019-6237
CVE-2019-8571
CVE-2019-8583
CVE-2019-8584
CVE-2019-8586
CVE-2019-8587
CVE-2019-8594
CVE-2019-8595
CVE-2019-8596
CVE-2019-8597
CVE-2019-8601
CVE-2019-8608
CVE-2019-8609
CVE-2019-8610
CVE-2019-8611
CVE-2019-8615
CVE-2019-8619
CVE-2019-8622
CVE-2019-8623
CVE-2019-8628
+ 2019 年 6 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/06/12/201906-security-updates/
+ JVNVU#95572531 Intel 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU95572531/index.html
CVE-2018-3702
CVE-2019-0128
CVE-2019-0164
CVE-2019-0175
CVE-2019-0177
CVE-2019-0178
CVE-2019-0181
CVE-2019-0182
CVE-2019-0183
CVE-2019-11092
CVE-2019-11117
CVE-2019-11119
CVE-2019-11123
CVE-2019-11124
CVE-2019-11125
CVE-2019-11126
CVE-2019-11127
CVE-2019-11128
CVE-2019-11129
CVE-2019-0130
CVE-2019-0136
CVE-2019-0157
CVE-2019-11123
CVE-2019-11124
CVE-2019-11125
CVE-2019-11126
CVE-2019-11127
CVE-2019-11128
CVE-2019-11129
CVE-2019-0174
CVE-2019-0179
CVE-2019-0180
CVE-2019-11123
CVE-2019-11124
CVE-2019-11125
CVE-2019-11126
CVE-2019-11127
CVE-2019-11128
CVE-2019-11129
JVNDB-2019-000036 WordPress 用プラグイン Contest Gallery におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000036.html
ニュース&リポート
ファーウェイ製スマホに激震 携帯大手・量販店が発売延期
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/060700232/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
人は「アダルト」にだまされる FBIも認めた凶悪ウイルスの怖さ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/060700002/?ST=nxt_thmit_security
ニュース解説
「サポート詐欺」急増、偽の警告で金銭をだまし取る驚愕の手口とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02324/?ST=nxt_thmit_security
https://support.apple.com/ja-jp/HT210212
CVE-2019-8577
CVE-2019-8600
CVE-2019-8598
CVE-2019-8602
CVE-2019-8607
CVE-2019-6237
CVE-2019-8571
CVE-2019-8583
CVE-2019-8584
CVE-2019-8586
CVE-2019-8587
CVE-2019-8594
CVE-2019-8595
CVE-2019-8596
CVE-2019-8597
CVE-2019-8601
CVE-2019-8608
CVE-2019-8609
CVE-2019-8610
CVE-2019-8611
CVE-2019-8615
CVE-2019-8619
CVE-2019-8622
CVE-2019-8623
CVE-2019-8628
+ 2019 年 6 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/06/12/201906-security-updates/
+ JVNVU#95572531 Intel 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU95572531/index.html
CVE-2018-3702
CVE-2019-0128
CVE-2019-0164
CVE-2019-0175
CVE-2019-0177
CVE-2019-0178
CVE-2019-0181
CVE-2019-0182
CVE-2019-0183
CVE-2019-11092
CVE-2019-11117
CVE-2019-11119
CVE-2019-11123
CVE-2019-11124
CVE-2019-11125
CVE-2019-11126
CVE-2019-11127
CVE-2019-11128
CVE-2019-11129
CVE-2019-0130
CVE-2019-0136
CVE-2019-0157
CVE-2019-11123
CVE-2019-11124
CVE-2019-11125
CVE-2019-11126
CVE-2019-11127
CVE-2019-11128
CVE-2019-11129
CVE-2019-0174
CVE-2019-0179
CVE-2019-0180
CVE-2019-11123
CVE-2019-11124
CVE-2019-11125
CVE-2019-11126
CVE-2019-11127
CVE-2019-11128
CVE-2019-11129
JVNDB-2019-000036 WordPress 用プラグイン Contest Gallery におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000036.html
ニュース&リポート
ファーウェイ製スマホに激震 携帯大手・量販店が発売延期
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/060700232/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
人は「アダルト」にだまされる FBIも認めた凶悪ウイルスの怖さ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/060700002/?ST=nxt_thmit_security
ニュース解説
「サポート詐欺」急増、偽の警告で金銭をだまし取る驚愕の手口とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02324/?ST=nxt_thmit_security
2019年6月12日水曜日
12日 水曜日、友引
+ Mozilla Foundation Security Advisory 2019-16 Security vulnerabilities fixed in Firefox 67.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2019-16/
CVE-2019-11702
+ Mozilla Firefox 67.0.2 released
https://www.mozilla.org/en-US/firefox/67.0.2/releasenotes/
+ Security Bulletin for Adobe Flash Player | APSB19-30
https://helpx.adobe.com/security/products/flash-player/apsb19-30.html
CVE-2019-7845
+ Security Bulletin for Adobe Campaign | APSB19-28
https://helpx.adobe.com/security/products/campaign/apsb19-28.html
CVE-2019-7843
CVE-2019-7941
CVE-2019-7846
CVE-2019-7847
CVE-2019-7848
CVE-2019-7849
CVE-2019-7850
+ Security updates available for ColdFusion | APSB19-27
https://helpx.adobe.com/security/products/coldfusion/apsb19-27.html
CVE-2019-7838
CVE-2019-7839
CVE-2019-7840
+ CESA-2019:1310 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/790856/
+ CESA-2019:1309 Important CentOS 7 thunderbird Security Updat
https://lwn.net/Articles/790855/
+ CESA-2019:1294 Important CentOS 7 bind Security Update
https://lwn.net/Articles/790854/
+ Linux kernel 5.1.9, 4.19.50, 4.14.125, 4.9.181, 4.4.181 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.9
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.50
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.125
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.181
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.181
+ 2019 年 5 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/05/15/201905-security-updates/
全てを疑う「ゼロトラスト」セキュリティー製品、パルスセキュアが「Pulse SDP」発売
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05183/?ST=nxt_thmit_security
工場のサイバーBCP支援や不審者を特定するAI、日立がセキュリティー対策で新技術
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05238/?ST=nxt_thmit_security
https://www.mozilla.org/en-US/security/advisories/mfsa2019-16/
CVE-2019-11702
+ Mozilla Firefox 67.0.2 released
https://www.mozilla.org/en-US/firefox/67.0.2/releasenotes/
+ Security Bulletin for Adobe Flash Player | APSB19-30
https://helpx.adobe.com/security/products/flash-player/apsb19-30.html
CVE-2019-7845
+ Security Bulletin for Adobe Campaign | APSB19-28
https://helpx.adobe.com/security/products/campaign/apsb19-28.html
CVE-2019-7843
CVE-2019-7941
CVE-2019-7846
CVE-2019-7847
CVE-2019-7848
CVE-2019-7849
CVE-2019-7850
+ Security updates available for ColdFusion | APSB19-27
https://helpx.adobe.com/security/products/coldfusion/apsb19-27.html
CVE-2019-7838
CVE-2019-7839
CVE-2019-7840
+ CESA-2019:1310 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/790856/
+ CESA-2019:1309 Important CentOS 7 thunderbird Security Updat
https://lwn.net/Articles/790855/
+ CESA-2019:1294 Important CentOS 7 bind Security Update
https://lwn.net/Articles/790854/
+ Linux kernel 5.1.9, 4.19.50, 4.14.125, 4.9.181, 4.4.181 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.9
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.50
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.125
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.181
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.181
+ 2019 年 5 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/05/15/201905-security-updates/
全てを疑う「ゼロトラスト」セキュリティー製品、パルスセキュアが「Pulse SDP」発売
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05183/?ST=nxt_thmit_security
工場のサイバーBCP支援や不審者を特定するAI、日立がセキュリティー対策で新技術
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05238/?ST=nxt_thmit_security
2019年6月11日火曜日
11日 火曜日、先勝
+ Zabbix 4.2.3, 4.0.9 released
https://www.zabbix.com/rn/rn4.2.3
https://www.zabbix.com/rn/rn4.0.9
+ Apache Tomcat 9.0.21, 8.5.42 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.21_(markt)
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.21_(markt)
JVNDB-2019-000035 WordPress 用プラグイン Online Lesson Booking における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000035.html
JVNDB-2019-000034 WordPress 用プラグイン Attendance Manager における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000034.html
サイバー攻撃最前線
開発者を狙うサイバー攻撃 不審な挙動にも気付けない
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/060600016/?ST=nxt_thmit_security
「サプライチェーンリスクにxSIRTで備えよ」、日本シーサート協議会の幹部が提言
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05219/?ST=nxt_thmit_security
https://www.zabbix.com/rn/rn4.2.3
https://www.zabbix.com/rn/rn4.0.9
+ Apache Tomcat 9.0.21, 8.5.42 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.21_(markt)
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.21_(markt)
JVNDB-2019-000035 WordPress 用プラグイン Online Lesson Booking における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000035.html
JVNDB-2019-000034 WordPress 用プラグイン Attendance Manager における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000034.html
サイバー攻撃最前線
開発者を狙うサイバー攻撃 不審な挙動にも気付けない
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/060600016/?ST=nxt_thmit_security
「サプライチェーンリスクにxSIRTで備えよ」、日本シーサート協議会の幹部が提言
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05219/?ST=nxt_thmit_security
2019年6月10日月曜日
10日 月曜日、赤口
+ Linux kernel 5.1.8, 4.19.49, 4.14.124
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.49
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.124
JVNDB-2019-000033 GROWI における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000033.html
JVNDB-2019-000032 Joruri CMS 2017 におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000032.html
JVNDB-2019-000031 Joruri Mail における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000031.html
極言正論リターンズ
経営者も学生も今やPCは使わない、情報リテラシーを再考すべし
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00720/042600012/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
ギフトカードや電子マネーが一斉に使えなくなるトラブル発生の謎
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400016/?ST=nxt_thmit_security
巨額流出のコインチェック、ログ監視の強化で米社サービス採用
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05210/?ST=nxt_thmit_security
UPDATE: JVN#29188908 Joruri CMS 2017 におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN29188908/index.html
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.49
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.124
JVNDB-2019-000033 GROWI における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000033.html
JVNDB-2019-000032 Joruri CMS 2017 におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000032.html
JVNDB-2019-000031 Joruri Mail における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000031.html
極言正論リターンズ
経営者も学生も今やPCは使わない、情報リテラシーを再考すべし
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00720/042600012/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
ギフトカードや電子マネーが一斉に使えなくなるトラブル発生の謎
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400016/?ST=nxt_thmit_security
巨額流出のコインチェック、ログ監視の強化で米社サービス採用
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05210/?ST=nxt_thmit_security
UPDATE: JVN#29188908 Joruri CMS 2017 におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN29188908/index.html
2019年6月7日金曜日
7日 金曜日、先負
+ Gpg4win 3.1.8 released
https://www.gpg4win.org/get-gpg4win.html
+ VMSA-2019-0009 VMware Tools and Workstation updates address out of bounds read and use-after-free vulnerabilities.
CVE-2019-5522
CVE-2019-5525
+ UPDATE: JVNVU#94741708 Microsoft Windows リモートデスクトップのネットワークレベル認証に Windows ロックスクリーンをバイパスされる問題
http://jvn.jp/vu/JVNVU94741708/index.html
動かないコンピュータ
アニメ「ラブライブ!」のサイトが乗っ取り被害、悪用された「10日ルール」
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/060600033/?ST=nxt_thmit_security
56th Design Automation Conference(DAC 2019)
サイドチャネル攻撃対策の新技術、暗号鍵の波形をシミュレーションで作り出す
神戸大学と米アンシスが共同で開発
https://tech.nikkeibp.co.jp/atcl/nxt/event/18/00066/00005/?ST=nxt_thmit_security
ニュース解説
成田空港に試練、航空機「顔パス」搭乗に立ちはだかる縦割り行政の壁
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02317/?ST=nxt_thmit_security
ニュース解説
脅威増す東京五輪を商機に、デルがサイバー攻撃対策サービスを強化
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02323/?ST=nxt_thmit_security
https://www.gpg4win.org/get-gpg4win.html
+ VMSA-2019-0009 VMware Tools and Workstation updates address out of bounds read and use-after-free vulnerabilities.
CVE-2019-5522
CVE-2019-5525
+ UPDATE: JVNVU#94741708 Microsoft Windows リモートデスクトップのネットワークレベル認証に Windows ロックスクリーンをバイパスされる問題
http://jvn.jp/vu/JVNVU94741708/index.html
動かないコンピュータ
アニメ「ラブライブ!」のサイトが乗っ取り被害、悪用された「10日ルール」
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/060600033/?ST=nxt_thmit_security
56th Design Automation Conference(DAC 2019)
サイドチャネル攻撃対策の新技術、暗号鍵の波形をシミュレーションで作り出す
神戸大学と米アンシスが共同で開発
https://tech.nikkeibp.co.jp/atcl/nxt/event/18/00066/00005/?ST=nxt_thmit_security
ニュース解説
成田空港に試練、航空機「顔パス」搭乗に立ちはだかる縦割り行政の壁
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02317/?ST=nxt_thmit_security
ニュース解説
脅威増す東京五輪を商機に、デルがサイバー攻撃対策サービスを強化
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02323/?ST=nxt_thmit_security
2019年6月6日木曜日
6日 木曜日、友引
+ curl 7.65.1 released
https://curl.haxx.se/changes.html#7_65_1
+ JVNVU#94741708 Microsoft Windows リモートデスクトップのネットワークレベル認証に Windows ロックスクリーンをバイパスされる問題
https://jvn.jp/vu/JVNVU94741708/
CVE-2019-9510
[続報]佐世保共済病院がPCウイルス感染から「完治」も原因は特定できず
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05177/?ST=nxt_thmit_security
UPDATE: JVNVU#90663693 Broadcom 製 Wi-Fi チップセット向けの複数のドライバに複数の脆弱性
https://jvn.jp/vu/JVNVU90663693/
https://curl.haxx.se/changes.html#7_65_1
+ JVNVU#94741708 Microsoft Windows リモートデスクトップのネットワークレベル認証に Windows ロックスクリーンをバイパスされる問題
https://jvn.jp/vu/JVNVU94741708/
CVE-2019-9510
[続報]佐世保共済病院がPCウイルス感染から「完治」も原因は特定できず
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05177/?ST=nxt_thmit_security
UPDATE: JVNVU#90663693 Broadcom 製 Wi-Fi チップセット向けの複数のドライバに複数の脆弱性
https://jvn.jp/vu/JVNVU90663693/
2019年6月5日水曜日
5日 水曜日、先勝
+ RHSA-2019:1310 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2019:1310
CVE-2018-18511
CVE-2019-5798
CVE-2019-7317
CVE-2019-9797
CVE-2019-9800
CVE-2019-9817
CVE-2019-9819
CVE-2019-9820
CVE-2019-11691
CVE-2019-11692
CVE-2019-11693
CVE-2019-11698
+ RHSA-2019:1352 Moderate: etcd security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2019:1352
CVE-2018-16886
+ RHSA-2019:1309 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2019:1309
CVE-2018-18511
CVE-2019-5798
CVE-2019-7317
CVE-2019-9797
CVE-2019-9800
CVE-2019-9817
CVE-2019-9819
CVE-2019-9820
CVE-2019-11691
CVE-2019-11692
CVE-2019-11693
CVE-2019-11698
+ Google Chrome 75.0.3770.80 released
https://chromereleases.googleblog.com/2019/06/stable-channel-update-for-desktop.html
+ Mozilla Firefox 67.0.1 released
https://www.mozilla.org/en-US/firefox/67.0.1/releasenotes/
+ phpMyAdmin 4.9.0 is released
https://www.phpmyadmin.net/news/2019/6/4/security-fix-phpmyadmin-490-released/
+ PMASA-2019-4 CSRF vulnerability in login form
https://www.phpmyadmin.net/security/PMASA-2019-4/
CVE-2019-12616
+ PMASA-2019-3 SQL injection in Designer feature
https://www.phpmyadmin.net/security/PMASA-2019-3/
CVE-2019-11768
+ VU#576688 Microsoft Windows RDP Network Level Authentication can bypass the Windows lock screen
https://www.kb.cert.org/vuls/id/576688/
CVE-2019-9510
+ Linux kernel 5.1.7, 5.0.21, 4.19.48 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.21
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.48
+ UPDATE: JVNVU#98453159 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU98453159/
ニュース解説
全てを疑うセキュリティー対策「ゼロトラスト」が9年たって注目される理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02263/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
Office 365は北朝鮮のサイバー攻撃並みに危険?米機関が注意喚起
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/052200006/?ST=nxt_thmit_security
56th Design Automation Conference(DAC 2019)
3世代のXboxが証明、セキュリティー担保に向けた7つの仕様の有効性
米マイクロソフトがセキュリティーで基調講演
https://tech.nikkeibp.co.jp/atcl/nxt/event/18/00066/00003/?ST=nxt_thmit_security
AWS・Azure・GCPのネットワーク新常識
AWS・Azure・GCPのセキュリティー対策を徹底比較
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00765/052100003/?ST=nxt_thmit_security
ファーウェイ騒動の深層
「5Gのセキュリティー問題は技術で解決すべき」、ファーウェイ幹部が国際会議で訴える
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/060400039/?ST=nxt_thmit_security
ニュース解説
アカウント乗っ取り事件から2年、LINEのセキュリティー対策は改善したのか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02303/?ST=nxt_thmit_security
認証クラウドのオースゼロがドコモなど2社から受注、日本でビジネス拡大
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05171/?ST=nxt_thmit_security
UPDATE: JVNVU#91210160 Quest 製 Kace システム管理アプライアンス (K1000) における複数の脆弱性
https://jvn.jp/vu/JVNVU91210160/
https://access.redhat.com/errata/RHSA-2019:1310
CVE-2018-18511
CVE-2019-5798
CVE-2019-7317
CVE-2019-9797
CVE-2019-9800
CVE-2019-9817
CVE-2019-9819
CVE-2019-9820
CVE-2019-11691
CVE-2019-11692
CVE-2019-11693
CVE-2019-11698
+ RHSA-2019:1352 Moderate: etcd security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2019:1352
CVE-2018-16886
+ RHSA-2019:1309 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2019:1309
CVE-2018-18511
CVE-2019-5798
CVE-2019-7317
CVE-2019-9797
CVE-2019-9800
CVE-2019-9817
CVE-2019-9819
CVE-2019-9820
CVE-2019-11691
CVE-2019-11692
CVE-2019-11693
CVE-2019-11698
+ Google Chrome 75.0.3770.80 released
https://chromereleases.googleblog.com/2019/06/stable-channel-update-for-desktop.html
+ Mozilla Firefox 67.0.1 released
https://www.mozilla.org/en-US/firefox/67.0.1/releasenotes/
+ phpMyAdmin 4.9.0 is released
https://www.phpmyadmin.net/news/2019/6/4/security-fix-phpmyadmin-490-released/
+ PMASA-2019-4 CSRF vulnerability in login form
https://www.phpmyadmin.net/security/PMASA-2019-4/
CVE-2019-12616
+ PMASA-2019-3 SQL injection in Designer feature
https://www.phpmyadmin.net/security/PMASA-2019-3/
CVE-2019-11768
+ VU#576688 Microsoft Windows RDP Network Level Authentication can bypass the Windows lock screen
https://www.kb.cert.org/vuls/id/576688/
CVE-2019-9510
+ Linux kernel 5.1.7, 5.0.21, 4.19.48 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.21
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.48
+ UPDATE: JVNVU#98453159 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU98453159/
ニュース解説
全てを疑うセキュリティー対策「ゼロトラスト」が9年たって注目される理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02263/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
Office 365は北朝鮮のサイバー攻撃並みに危険?米機関が注意喚起
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/052200006/?ST=nxt_thmit_security
56th Design Automation Conference(DAC 2019)
3世代のXboxが証明、セキュリティー担保に向けた7つの仕様の有効性
米マイクロソフトがセキュリティーで基調講演
https://tech.nikkeibp.co.jp/atcl/nxt/event/18/00066/00003/?ST=nxt_thmit_security
AWS・Azure・GCPのネットワーク新常識
AWS・Azure・GCPのセキュリティー対策を徹底比較
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00765/052100003/?ST=nxt_thmit_security
ファーウェイ騒動の深層
「5Gのセキュリティー問題は技術で解決すべき」、ファーウェイ幹部が国際会議で訴える
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/060400039/?ST=nxt_thmit_security
ニュース解説
アカウント乗っ取り事件から2年、LINEのセキュリティー対策は改善したのか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02303/?ST=nxt_thmit_security
認証クラウドのオースゼロがドコモなど2社から受注、日本でビジネス拡大
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05171/?ST=nxt_thmit_security
UPDATE: JVNVU#91210160 Quest 製 Kace システム管理アプライアンス (K1000) における複数の脆弱性
https://jvn.jp/vu/JVNVU91210160/
2019年6月4日火曜日
4日 火曜日、赤口
ファーウェイ騒動の深層
Wi-Fiアライアンスもファーウェイの活動を制限、米商務省の要請で
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/053100038/?ST=nxt_thmit_security
AWS・Azure・GCPのネットワーク新常識
AWS・Azure・GCP、閉域接続の料金と速度を徹底比較してみた
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00765/052100002/?ST=nxt_thmit_security
JVNVU#91210160 Quest (Dell) 製 Kace K1000 における複数の脆弱性
http://jvn.jp/vu/JVNVU91210160/index.html
Wi-Fiアライアンスもファーウェイの活動を制限、米商務省の要請で
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/053100038/?ST=nxt_thmit_security
AWS・Azure・GCPのネットワーク新常識
AWS・Azure・GCP、閉域接続の料金と速度を徹底比較してみた
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00765/052100002/?ST=nxt_thmit_security
JVNVU#91210160 Quest (Dell) 製 Kace K1000 における複数の脆弱性
http://jvn.jp/vu/JVNVU91210160/index.html
2019年6月3日月曜日
3日 月曜日、大安
+ Linux kernel 5.1.6, 5.0.20, 4.19.47, 4.14.123, 4.9.180 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.20
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.47
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.123
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.180
+ hitachi-sec-2019-113 Vulnerability in Cosminexus HTTP Server and Hitachi Web Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-113/index.html
CVE-2019-0220
+ hitachi-sec-2019-112 Vulnerability in Cosminexus HTTP Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-112/index.html
CVE-2019-1559
+ hitachi-sec-2019-113 Cosminexus HTTP ServerおよびHitachi Web Serverにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-113/index.html
CVE-2019-0220
+ hitachi-sec-2019-112 Cosminexus HTTP Serverにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-112/index.html
CVE-2019-1559
VU#877837 Multiple vulnerabilities in Quest (Dell) Kace K1000 Appliance
https://www.kb.cert.org/vuls/id/877837/
JVNDB-2019-000030 WordPress 用プラグイン Zoho SalesIQ における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000030.html
ネコと学ぼう セキュリティー攻撃の手口
情報を一気に盗み出す SQLインジェクション
[第3回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031900052/052700003/?ST=nxt_thmit_security
AWS・Azure・GCPのネットワーク新常識
3大クラウドのネットワーク徹底比較、課金のクセに要注意
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00765/052100001/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
ランサムウエア被害者のある都市がスパム業者と間違われた驚きの理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400015/?ST=nxt_thmit_security
佐世保共済病院で院内PCがウイルス感染、新規患者の受け入れ困難に
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05146/?ST=nxt_thmit_security
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.20
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.47
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.123
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.180
+ hitachi-sec-2019-113 Vulnerability in Cosminexus HTTP Server and Hitachi Web Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-113/index.html
CVE-2019-0220
+ hitachi-sec-2019-112 Vulnerability in Cosminexus HTTP Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-112/index.html
CVE-2019-1559
+ hitachi-sec-2019-113 Cosminexus HTTP ServerおよびHitachi Web Serverにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-113/index.html
CVE-2019-0220
+ hitachi-sec-2019-112 Cosminexus HTTP Serverにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-112/index.html
CVE-2019-1559
VU#877837 Multiple vulnerabilities in Quest (Dell) Kace K1000 Appliance
https://www.kb.cert.org/vuls/id/877837/
JVNDB-2019-000030 WordPress 用プラグイン Zoho SalesIQ における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000030.html
ネコと学ぼう セキュリティー攻撃の手口
情報を一気に盗み出す SQLインジェクション
[第3回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031900052/052700003/?ST=nxt_thmit_security
AWS・Azure・GCPのネットワーク新常識
3大クラウドのネットワーク徹底比較、課金のクセに要注意
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00765/052100001/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
ランサムウエア被害者のある都市がスパム業者と間違われた驚きの理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400015/?ST=nxt_thmit_security
佐世保共済病院で院内PCがウイルス感染、新規患者の受け入れ困難に
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05146/?ST=nxt_thmit_security
登録:
投稿 (Atom)