+ RHSA-2019:3255 Moderate: heketi security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2019:3255
CVE-2019-3899
+ About the security content of iTunes 12.10.2 for Windows
https://support.apple.com/ja-jp/HT210726
CVE-2019-8784
CVE-2019-8801
CVE-2019-8813
CVE-2019-8782
CVE-2019-8783
CVE-2019-8808
CVE-2019-8811
CVE-2019-8812
CVE-2019-8814
CVE-2019-8816
CVE-2019-8819
CVE-2019-8820
CVE-2019-8821
CVE-2019-8822
CVE-2019-8823
CVE-2019-8815
+ About the security content of iCloud for Windows 11.0
https://support.apple.com/ja-jp/HT210727
CVE-2019-8784
CVE-2019-8750
CVE-2019-8813
CVE-2019-8710
CVE-2019-8766
CVE-2019-8782
CVE-2019-8783
CVE-2019-8811
CVE-2019-8814
CVE-2019-8816
CVE-2019-8819
CVE-2019-8820
CVE-2019-8821
CVE-2019-8822
CVE-2019-8823
CVE-2019-8815
+ About the security content of iCloud for Windows 7.15
https://support.apple.com/ja-jp/HT210728
CVE-2019-8784
CVE-2019-8783
CVE-2019-8811
CVE-2019-8814
CVE-2019-8816
CVE-2019-8819
CVE-2019-8820
CVE-2019-8821
CVE-2019-8822
CVE-2019-8823
CVE-2019-8815
+ About the security content of macOS Catalina 10.15.1, Security Update 2019-001, and Security Update 2019-006
https://support.apple.com/ja-jp/HT210722
CVE-2019-8787
CVE-2019-8803
CVE-2019-8817
CVE-2019-8716
CVE-2019-8788
CVE-2019-8706
CVE-2019-8797
CVE-2019-8789
CVE-2017-7152
CVE-2019-8736
CVE-2019-8767
CVE-2019-8737
CVE-2019-8509
CVE-2019-8798
CVE-2018-12152
CVE-2018-12153
CVE-2018-12154
CVE-2019-8784
CVE-2019-8807
CVE-2019-8759
CVE-2019-8801
CVE-2019-8794
CVE-2019-8786
CVE-2019-8744
CVE-2019-8749
CVE-2019-8756
CVE-2019-8750
CVE-2019-8802
CVE-2019-8708
CVE-2019-8715
CVE-2019-8805
CVE-2019-8761
+ About the security content of watchOS 6.1
https://support.apple.com/ja-jp/HT210724
CVE-2019-8787
CVE-2019-8803
CVE-2019-8747
CVE-2019-8785
CVE-2019-8797
CVE-2017-7152
CVE-2019-8798
CVE-2019-8794
CVE-2019-8786
CVE-2019-8750
CVE-2019-8775
CVE-2019-8764
CVE-2019-8743
CVE-2019-8765
CVE-2019-8766
CVE-2019-8808
CVE-2019-8811
CVE-2019-8812
CVE-2019-8816
CVE-2019-8820
+ About the security content of Safari 13.0.3
https://support.apple.com/ja-jp/HT210725
CVE-2019-8813
CVE-2019-8782
CVE-2019-8783
CVE-2019-8808
CVE-2019-8811
CVE-2019-8812
CVE-2019-8814
CVE-2019-8816
CVE-2019-8819
CVE-2019-8820
CVE-2019-8821
CVE-2019-8822
CVE-2019-8823
CVE-2019-8815
+ About the security content of iOS 13.2 and iPadOS 13.2
https://support.apple.com/ja-jp/HT210721
CVE-2019-8787
CVE-2019-8803
CVE-2019-8788
CVE-2019-8785
CVE-2019-8797
CVE-2019-8795
CVE-2019-8789
CVE-2017-7152
CVE-2019-8798
CVE-2019-8784
CVE-2019-8794
CVE-2019-8786
CVE-2019-8804
CVE-2019-8793
CVE-2019-8813
CVE-2019-8782
CVE-2019-8783
CVE-2019-8808
CVE-2019-8811
CVE-2019-8812
CVE-2019-8814
CVE-2019-8816
CVE-2019-8819
CVE-2019-8820
CVE-2019-8821
CVE-2019-8822
CVE-2019-8823
CVE-2019-8815
+ About the security content of tvOS 13.2
https://support.apple.com/ja-jp/HT210723
CVE-2019-8787
CVE-2019-8803
CVE-2019-8785
CVE-2019-8797
CVE-2019-8795
CVE-2019-8798
CVE-2019-8794
CVE-2019-8786
CVE-2019-8813
CVE-2019-8782
CVE-2019-8783
CVE-2019-8808
CVE-2019-8811
CVE-2019-8812
CVE-2019-8814
CVE-2019-8816
CVE-2019-8819
CVE-2019-8820
CVE-2019-8821
CVE-2019-8822
CVE-2019-8823
CVE-2019-8815
+ Zabbix 4.4.1,4,2,8, 4.0.14 released
https://www.zabbix.com/rn/rn4.4.1
https://www.zabbix.com/rn/rn4.2.8
https://www.zabbix.com/rn/rn4.0.14
UPDATE: JVN#45633549 図書館情報管理システム LIMEDIO におけるオープンリダイレクトの脆弱性
http://jvn.jp/jp/JVN45633549/index.html
日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
南大西洋の「アセンション島」 謎の電話の驚くべき正体
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/102100015/?ST=nxt_thmit_security
記者の眼
「日本はデジタル植民地に陥ってしまう」、多数の取材先が危機感を抱く理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/102800403/?ST=nxt_thmit_security
ニュース解説
被害額は年2.4億円に拡大、サイバー攻撃の餌食になる日本企業のヤバイ実態
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03076/?ST=nxt_thmit_security
2019年10月31日木曜日
2019年10月30日水曜日
30日 水曜日、赤口
+ RHSA-2019:3211 Critical: chromium-browser security update
https://access.redhat.com/errata/RHSA-2019:3211
CVE-2019-5870
CVE-2019-5871
CVE-2019-5872
CVE-2019-5874
CVE-2019-5875
CVE-2019-5876
CVE-2019-5877
CVE-2019-5878
CVE-2019-5879
CVE-2019-5880
CVE-2019-5881
CVE-2019-13659
CVE-2019-13660
CVE-2019-13661
CVE-2019-13662
CVE-2019-13663
CVE-2019-13664
CVE-2019-13665
CVE-2019-13666
CVE-2019-13667
CVE-2019-13668
CVE-2019-13669
CVE-2019-13670
CVE-2019-13671
CVE-2019-13673
CVE-2019-13674
CVE-2019-13675
CVE-2019-13676
CVE-2019-13677
CVE-2019-13678
CVE-2019-13679
CVE-2019-13680
CVE-2019-13681
CVE-2019-13682
CVE-2019-13686
CVE-2019-13688
CVE-2019-13691
CVE-2019-13692
CVE-2019-13693
CVE-2019-13694
CVE-2019-13695
CVE-2019-13696
CVE-2019-13697
+ Linux kernel 5.3.8, 4.19.81, 4.14.151, 4.9.198, 4.4.198 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.81
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.151
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.198
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.198
+ Samba 4.11.2, 4.10.10 and 4.9.15 Security Releases Available
https://www.samba.org/samba/history/samba-4.11.2.html
https://www.samba.org/samba/history/samba-4.10.10.html
https://www.samba.org/samba/history/samba-4.9.15.html
+ Sambaの脆弱性情報(Medium: CVE-2019-10218, CVE-2019-14833, CVE-2019-14847)と修正バージョン(4.11.2, 4.10.10, 4.9.15)
https://security.sios.com/vulnerability/samba-security-vulnerability-20191030.html
CVE-2019-10218
CVE-2019-14833
CVE-2019-14847
+ Microsoft Windows Server 2012 Group Policy Remote Code Execution
https://cxsecurity.com/issue/WLB-2019100185
CVE-2015-0008
+ Microsoft Windows Server 2012 Group Policy Security Feature Bypass
https://cxsecurity.com/issue/WLB-2019100184
CVE-2015-0009
ドメイントラブル撃退法
フィッシング被害につながるリンクが残っていたら即削除
手放したドメイン名の悪用
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/102100070/102100005/?ST=nxt_thmit_security
ドメイントラブル撃退法
回答しなければ自動承諾 移転防止にロックの導入を
ドメイン名の乗っ取り
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/102100070/102100004/?ST=nxt_thmit_security
ドメイントラブル撃退法
サーバー証明書の期限切れ 更新ミスを防ぐ3つのポイント
アクセスすると警告表示
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/102100070/102100003/?ST=nxt_thmit_security
ドメイントラブル撃退法
登録情報の確認し忘れ レジストラからのメールに注意
Webサイトもメールも利用不可に
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/102100070/102100002/?ST=nxt_thmit_security
データは語る
個人情報の「事務・作業ミス」増加傾向 目的外利用も倍増
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600010/102100047/?ST=nxt_thmit_security
ドメイントラブル撃退法
登録したら終わりではない 適切な運用が不可欠
怖いドメイントラブル
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/102100070/102100001/?ST=nxt_thmit_security
NEWS close-up
NICTがAIセキュリティーの新技術
機械学習で攻撃の危険度を判定 ウイルスによる大規模攻撃も予測する
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/102300085/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
犯罪の巣窟ダークウェブはあの軍事施設の跡地にあった、ドイツ警察が暴いた闇
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/102200031/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:3211
CVE-2019-5870
CVE-2019-5871
CVE-2019-5872
CVE-2019-5874
CVE-2019-5875
CVE-2019-5876
CVE-2019-5877
CVE-2019-5878
CVE-2019-5879
CVE-2019-5880
CVE-2019-5881
CVE-2019-13659
CVE-2019-13660
CVE-2019-13661
CVE-2019-13662
CVE-2019-13663
CVE-2019-13664
CVE-2019-13665
CVE-2019-13666
CVE-2019-13667
CVE-2019-13668
CVE-2019-13669
CVE-2019-13670
CVE-2019-13671
CVE-2019-13673
CVE-2019-13674
CVE-2019-13675
CVE-2019-13676
CVE-2019-13677
CVE-2019-13678
CVE-2019-13679
CVE-2019-13680
CVE-2019-13681
CVE-2019-13682
CVE-2019-13686
CVE-2019-13688
CVE-2019-13691
CVE-2019-13692
CVE-2019-13693
CVE-2019-13694
CVE-2019-13695
CVE-2019-13696
CVE-2019-13697
+ Linux kernel 5.3.8, 4.19.81, 4.14.151, 4.9.198, 4.4.198 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.81
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.151
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.198
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.198
+ Samba 4.11.2, 4.10.10 and 4.9.15 Security Releases Available
https://www.samba.org/samba/history/samba-4.11.2.html
https://www.samba.org/samba/history/samba-4.10.10.html
https://www.samba.org/samba/history/samba-4.9.15.html
+ Sambaの脆弱性情報(Medium: CVE-2019-10218, CVE-2019-14833, CVE-2019-14847)と修正バージョン(4.11.2, 4.10.10, 4.9.15)
https://security.sios.com/vulnerability/samba-security-vulnerability-20191030.html
CVE-2019-10218
CVE-2019-14833
CVE-2019-14847
+ Microsoft Windows Server 2012 Group Policy Remote Code Execution
https://cxsecurity.com/issue/WLB-2019100185
CVE-2015-0008
+ Microsoft Windows Server 2012 Group Policy Security Feature Bypass
https://cxsecurity.com/issue/WLB-2019100184
CVE-2015-0009
ドメイントラブル撃退法
フィッシング被害につながるリンクが残っていたら即削除
手放したドメイン名の悪用
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/102100070/102100005/?ST=nxt_thmit_security
ドメイントラブル撃退法
回答しなければ自動承諾 移転防止にロックの導入を
ドメイン名の乗っ取り
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/102100070/102100004/?ST=nxt_thmit_security
ドメイントラブル撃退法
サーバー証明書の期限切れ 更新ミスを防ぐ3つのポイント
アクセスすると警告表示
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/102100070/102100003/?ST=nxt_thmit_security
ドメイントラブル撃退法
登録情報の確認し忘れ レジストラからのメールに注意
Webサイトもメールも利用不可に
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/102100070/102100002/?ST=nxt_thmit_security
データは語る
個人情報の「事務・作業ミス」増加傾向 目的外利用も倍増
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600010/102100047/?ST=nxt_thmit_security
ドメイントラブル撃退法
登録したら終わりではない 適切な運用が不可欠
怖いドメイントラブル
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/102100070/102100001/?ST=nxt_thmit_security
NEWS close-up
NICTがAIセキュリティーの新技術
機械学習で攻撃の危険度を判定 ウイルスによる大規模攻撃も予測する
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/102300085/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
犯罪の巣窟ダークウェブはあの軍事施設の跡地にあった、ドイツ警察が暴いた闇
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/102200031/?ST=nxt_thmit_security
2019年10月29日火曜日
29日 火曜日、大安
+ sudo 1.8.29 released
https://www.sudo.ws/stable.html#1.8.29
+ PHPの脆弱性情報(Important: CVE-2019-11043)
https://security.sios.com/vulnerability/php-security-vulnerability-20191029.html
CVE-2019-11043
NEWS close-up
「Wi-Fi 6」の認証プログラム開始
IEEE 802.11axの標準化完了前に始まる 異なるベンダーの機器の相互接続を保証
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/102300084/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
3週間以上も通信障害が解消しないプロバイダー、ユーザーの不満爆発
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100035/?ST=nxt_thmit_security
ニュース解説
自社サイトへの訪問者数がゼロに、「あれ」を刷新しない企業はトラブル必至
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03060/?ST=nxt_thmit_security
三菱UFJ銀行の台湾法人向けネットバンキングで情報漏洩、口座番号など1305件流出
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06283/?ST=nxt_thmit_security
JVN#45633549 図書館情報管理システム LIMEDIO におけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN45633549/
JVNVU#96213168 ウイルスバスターコーポレートエディションにおけるディレクトリトラバーサルの脆弱性
https://jvn.jp/vu/JVNVU96213168/
https://www.sudo.ws/stable.html#1.8.29
+ PHPの脆弱性情報(Important: CVE-2019-11043)
https://security.sios.com/vulnerability/php-security-vulnerability-20191029.html
CVE-2019-11043
NEWS close-up
「Wi-Fi 6」の認証プログラム開始
IEEE 802.11axの標準化完了前に始まる 異なるベンダーの機器の相互接続を保証
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/102300084/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
3週間以上も通信障害が解消しないプロバイダー、ユーザーの不満爆発
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100035/?ST=nxt_thmit_security
ニュース解説
自社サイトへの訪問者数がゼロに、「あれ」を刷新しない企業はトラブル必至
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03060/?ST=nxt_thmit_security
三菱UFJ銀行の台湾法人向けネットバンキングで情報漏洩、口座番号など1305件流出
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06283/?ST=nxt_thmit_security
JVN#45633549 図書館情報管理システム LIMEDIO におけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN45633549/
JVNVU#96213168 ウイルスバスターコーポレートエディションにおけるディレクトリトラバーサルの脆弱性
https://jvn.jp/vu/JVNVU96213168/
28日 月曜日、仏滅
+ VMSA-2019-0019 VMware ESXi, Workstation and Fusion updates address a denial-of-service vulnerability (CVE-2019-5536)
https://www.vmware.com/security/advisories/VMSA-2019-0019.html
CVE-2019-5536
+ VMSA-2019-0018 VMware vCenter Server Appliance updates address sensitive information disclosure vulnerability in backup and restore functions (CVE-2019-5537, CVE-2019-5538)
https://www.vmware.com/security/advisories/VMSA-2019-0018.html
CVE-2019-5537
CVE-2019-5538
+ JVNVU#99059651 トレンドマイクロ株式会社製の複数の製品における XML 外部実体参照 (XXE) に関する脆弱性
https://jvn.jp/vu/JVNVU99059651/
CVE-2019-9488
キーワード
モダナイゼーション(Modernization)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600009/102100047/?ST=nxt_thmit_security
IoT家電をサイバー攻撃から守る、パナソニックが対策を初公開
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06277/?ST=nxt_thmit_security
スターバックス会員サイトに不正アクセス、約18万円分の不正利用も
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06275/?ST=nxt_thmit_security
https://www.vmware.com/security/advisories/VMSA-2019-0019.html
CVE-2019-5536
+ VMSA-2019-0018 VMware vCenter Server Appliance updates address sensitive information disclosure vulnerability in backup and restore functions (CVE-2019-5537, CVE-2019-5538)
https://www.vmware.com/security/advisories/VMSA-2019-0018.html
CVE-2019-5537
CVE-2019-5538
+ JVNVU#99059651 トレンドマイクロ株式会社製の複数の製品における XML 外部実体参照 (XXE) に関する脆弱性
https://jvn.jp/vu/JVNVU99059651/
CVE-2019-9488
キーワード
モダナイゼーション(Modernization)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600009/102100047/?ST=nxt_thmit_security
IoT家電をサイバー攻撃から守る、パナソニックが対策を初公開
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06277/?ST=nxt_thmit_security
スターバックス会員サイトに不正アクセス、約18万円分の不正利用も
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06275/?ST=nxt_thmit_security
2019年10月25日金曜日
25日 金曜日、大安
+ Mozilla Foundation Security Advisory 2019-35 Security vulnerabilities fixed in - Thunderbird 68.2
https://www.mozilla.org/en-US/security/advisories/mfsa2019-35/
CVE-2019-15903
CVE-2019-11757
CVE-2019-11758
CVE-2019-11759
CVE-2019-11760
CVE-2019-11761
CVE-2019-11762
CVE-2019-11763
CVE-2019-11764
+ PHP 7.3.11, 7.2.24, 7.1.33 released
https://www.php.net/ChangeLog-7.php#7.3.11
https://www.php.net/ChangeLog-7.php#7.2.24
https://www.php.net/ChangeLog-7.php#7.1.33
JVNVU#95198984 複数の D-Link 製ルータにおけるコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU95198984/
ニュース解説
米グーグルが量子コンピューターの野心的計画、10年以内に「万能」目指す
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03062/?ST=nxt_thmit_security
https://www.mozilla.org/en-US/security/advisories/mfsa2019-35/
CVE-2019-15903
CVE-2019-11757
CVE-2019-11758
CVE-2019-11759
CVE-2019-11760
CVE-2019-11761
CVE-2019-11762
CVE-2019-11763
CVE-2019-11764
+ PHP 7.3.11, 7.2.24, 7.1.33 released
https://www.php.net/ChangeLog-7.php#7.3.11
https://www.php.net/ChangeLog-7.php#7.2.24
https://www.php.net/ChangeLog-7.php#7.1.33
JVNVU#95198984 複数の D-Link 製ルータにおけるコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU95198984/
ニュース解説
米グーグルが量子コンピューターの野心的計画、10年以内に「万能」目指す
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03062/?ST=nxt_thmit_security
2019年10月24日木曜日
24日 木曜日、仏滅
+ RHSA-2019:3193 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:3193
CVE-2019-11757
CVE-2019-11758
CVE-2019-11759
CVE-2019-11760
CVE-2019-11761
CVE-2019-11762
CVE-2019-11763
CVE-2019-11764
+ RHSA-2019:2893 Important: httpd:2.4 security update
https://access.redhat.com/errata/RHSA-2019:2893
CVE-2019-9517
+ CESA-2019:3157 Moderate CentOS 7 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/802923/
+ CESA-2019:3128 Important CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/802924/
+ CESA-2019:2964 Important CentOS 7 patch Security Update
https://lwn.net/Articles/802927/
+ CESA-2019:3127 Important CentOS 7 java-11-openjdk Security Update
https://lwn.net/Articles/802926/
+ CESA-2019:3136 Important CentOS 6 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/802925/
+ CESA-2019:3158 Moderate CentOS 6 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/802922/
+ Mozilla Thunderbird 68.2.0 released
https://www.thunderbird.net/en-US/thunderbird/68.2.0/releasenotes/
+ Wireshark 3.0.6, 2.6.12 released
https://www.wireshark.org/docs/relnotes/wireshark-3.0.6.html
https://www.wireshark.org/docs/relnotes/wireshark-2.6.12.html
+ Oracle Critical Patch Update Advisory - October 2019
https://www.oracle.com/security-alerts/cpuoct2019.html
+ VU#766427 Multiple D-Link routers vulnerable to remote command execution
https://www.kb.cert.org/vuls/id/766427/
CVE-2019-16920
JVN#34634458 PowerCMS におけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN34634458/
MUFGの挑戦から学ぶ セキュリティーリスク管理術
グローバルSOCで高度な監視 10年間の歩みを振り返る
[第1回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/102100136/102100001/?ST=nxt_thmit_security
piyokangoの月刊システムトラブル
信頼の政府系ドメインにフィッシングサイト設置か
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031800050/102100008/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:3193
CVE-2019-11757
CVE-2019-11758
CVE-2019-11759
CVE-2019-11760
CVE-2019-11761
CVE-2019-11762
CVE-2019-11763
CVE-2019-11764
+ RHSA-2019:2893 Important: httpd:2.4 security update
https://access.redhat.com/errata/RHSA-2019:2893
CVE-2019-9517
+ CESA-2019:3157 Moderate CentOS 7 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/802923/
+ CESA-2019:3128 Important CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/802924/
+ CESA-2019:2964 Important CentOS 7 patch Security Update
https://lwn.net/Articles/802927/
+ CESA-2019:3127 Important CentOS 7 java-11-openjdk Security Update
https://lwn.net/Articles/802926/
+ CESA-2019:3136 Important CentOS 6 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/802925/
+ CESA-2019:3158 Moderate CentOS 6 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/802922/
+ Mozilla Thunderbird 68.2.0 released
https://www.thunderbird.net/en-US/thunderbird/68.2.0/releasenotes/
+ Wireshark 3.0.6, 2.6.12 released
https://www.wireshark.org/docs/relnotes/wireshark-3.0.6.html
https://www.wireshark.org/docs/relnotes/wireshark-2.6.12.html
+ Oracle Critical Patch Update Advisory - October 2019
https://www.oracle.com/security-alerts/cpuoct2019.html
+ VU#766427 Multiple D-Link routers vulnerable to remote command execution
https://www.kb.cert.org/vuls/id/766427/
CVE-2019-16920
JVN#34634458 PowerCMS におけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN34634458/
MUFGの挑戦から学ぶ セキュリティーリスク管理術
グローバルSOCで高度な監視 10年間の歩みを振り返る
[第1回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/102100136/102100001/?ST=nxt_thmit_security
piyokangoの月刊システムトラブル
信頼の政府系ドメインにフィッシングサイト設置か
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031800050/102100008/?ST=nxt_thmit_security
2019年10月23日水曜日
23日 水曜日、先負
+ RHSA-2019:3158 Moderate: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:3158
CVE-2019-2945
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999
+ RHSA-2019:3136 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:3136
CVE-2019-2945
CVE-2019-2949
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999
+ RHSA-2019:3157 Moderate: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:3157
CVE-2019-2945
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999
+ RHSA-2019:3128 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:3128
CVE-2019-2945
CVE-2019-2949
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999
+ RHSA-2019:3127 Important: java-11-openjdk security update
https://access.redhat.com/errata/RHSA-2019:3127
CVE-2019-2945
CVE-2019-2949
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2977
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999
+ RHSA-2019:3067 Important: jss security update
https://access.redhat.com/errata/RHSA-2019:3067
CVE-2019-14823
+ RHSA-2019:3055 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2019:3055
CVE-2018-20856
CVE-2019-3846
CVE-2019-9506
CVE-2019-10126
+ Google Chrome 78.0.3904.70 released
https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_22.html
+ Mozilla Firefox 70.0 released
https://www.mozilla.org/en-US/firefox/70.0/releasenotes/
+ Mozilla Foundation Security Advisory 2019-34 Security vulnerabilities fixed in - Firefox 70
https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/
CVE-2018-6156
CVE-2019-15903
CVE-2019-11757
CVE-2019-11759
CVE-2019-11760
CVE-2019-11761
CVE-2019-11762
CVE-2019-11763
CVE-2019-11765
CVE-2019-17000
CVE-2019-17001
CVE-2019-17002
CVE-2019-11764
+ CESA-2019:3067 Important CentOS 7 jss Security Update
https://lwn.net/Articles/802839/
+ CESA-2019:3055 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/802840/
+ CESA-2019:2829 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/801208/
+ ISC BIND 9.15.5, 9.14.7, 9.11.12 released
https://downloads.isc.org/isc/bind9/9.15.5/RELEASE-NOTES-bind-9.15.5.html
https://downloads.isc.org/isc/bind9/9.14.7/RELEASE-NOTES-bind-9.14.7.html
https://downloads.isc.org/isc/bind9/9.11.12/RELEASE-NOTES-bind-9.11.12.html
VU#927237 Multiple vulnerabilities in Pulse Secure VPN
https://www.kb.cert.org/vuls/id/927237/
CVE-2019-11510
CVE-2019-11509
CVE-2019-11508
CVE-2019-11507
CVE-2019-11543
CVE-2019-11542
CVE-2019-11541
CVE-2019-11540
CVE-2019-11539
CVE-2019-11538
+ Linux kernel 5.3.7, 5.2.21, 4.19.80, 4.14.150, 4.9.197, 4.4.197 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.21
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.80
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.150
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.197
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.197
+ Samba 4.11.1, 4.10.9, 4.9.14 Available for Download
https://www.samba.org/samba/history/samba-4.11.1.html
https://www.samba.org/samba/history/samba-4.10.9.html
https://www.samba.org/samba/history/samba-4.9.14.html
+ sudo 1.8.28, 1.8.28p1 released
https://www.sudo.ws/stable.html#1.8.28
https://www.sudo.ws/stable.html#1.8.28p1
+ VMSA-2019-0017 VMware SD-WAN by VeloCloud update addresses information disclosure vulnerability (CVE-2019-5533)
https://www.vmware.com/security/advisories/VMSA-2019-0017.html
CVE-2019-5533
+ VMSA-2019-0016 VMware Cloud Foundation and VMware Harbor Container Registry for PCF address broken access control vulnerability (CVE-2019-16919)
https://www.vmware.com/security/advisories/VMSA-2019-0016.html
CVE-2019-16919
+ Apache POI 4.1.1 released
http://ftp.yz.yamagata-u.ac.jp/pub/network/apache/poi/release/RELEASE-NOTES.txt
+ Apache Tomcat 9.0.27, 8.5.47 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.27_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.47_(markt)
+ PostgreSQL ODBC Driver 12.00.0000 released
https://www.postgresql.org/ftp/odbc/versions/msi/
+ JVNVU#98919979 ISC BIND 9 における複数の脆弱性
https://jvn.jp/vu/JVNVU98919979/index.html
+ ProFTPDの脆弱性情報(Moderate:CVE-2019-18217)
https://security.sios.com/vulnerability/proftpd-security-vulnerability-20191022.html
+ BINDの脆弱性情報(Medium: CVE-2019-6475, CVE-2019-6476)
https://security.sios.com/vulnerability/bind-security-vulnerability-20191017.html
+ MySQLの脆弱性(Oracle Critical Patch Update Advisory - Oct 2019)
https://security.sios.com/vulnerability/mysql-security-vulnerability-20191016.html
+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Oct 2019)
https://security.sios.com/vulnerability/java-security-vulnerability-20191016.html
+ sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html
JVNVU#93621261 Pulse Secure VPN における複数の脆弱性
https://jvn.jp/vu/JVNVU93621261/index.html
JVN#97845465 LINE (Android版) における複数の整数オーバーフローの脆弱性
https://jvn.jp/jp/JVN97845465/index.html
JVN#39383894 apng-drawable における整数オーバーフローの脆弱性
https://jvn.jp/jp/JVN39383894/index.html
JVN#14776551 WordPress 用プラグイン wpDataTables Lite における複数の脆弱性
https://jvn.jp/jp/JVN14776551/index.html
JVNVU#91825432 Apple Swift における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU91825432/index.html
JVN#74530672 NetCommons3 におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN74530672/index.html
piyokangoの週刊システムトラブル
東北6県が運営していたWebサイトに偽のセキュリティー警告、その理由とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100034/?ST=nxt_thmit_security
工場を狙うサイバー攻撃の実態
防御スキルは競技で養え、「ハッカーの祭典」で出題された難問を知ろう
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00970/101600010/?ST=nxt_thmit_security
セキュリティー製品 売れ行きチェック
ファイア・アイに聞く市場動向、SNSを探って攻撃対象者を選別し不正URLメールを打ってくる
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/101100014/?ST=nxt_thmit_security
ニュース解説
建設現場の顔パス認証さらに便利に、NECが労務管理大手と連携した理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03018/?ST=nxt_thmit_security
日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
アレクサに「電話して」と伝えたら 詐欺師につながる詐欺が発覚
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/100400014/?ST=nxt_thmit_security
工場を狙うサイバー攻撃の実態
侵入ツールはネットで買える、機密漏洩の厳しい現実と無防備な企業の実態
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00970/101500008/?ST=nxt_thmit_security
iPhone向けJPKI利用者ソフトが公開、マイナンバーカードの電子証明書読み取り可能に
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06218/?ST=nxt_thmit_security
工場を狙うサイバー攻撃の実態
英国に学ぶ五輪のサイバー対策、「アキレス腱」は意外なところに
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00970/100300007/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
手術の邪魔をして失敗に追い込む、「悪魔的」AIウイルスの所業
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/100800028/?ST=nxt_thmit_security
化粧品通販のJIMOSに不正アクセス、セキュリティーコード含むカード情報11万件流出か
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06208/?ST=nxt_thmit_security
個人情報保護委、約11万件のアカウント誤表示でアマゾンジャパンに行政指導
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06203/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
大手セキュリティー企業の掲示板サイトから情報漏洩、原因は何とアレの適用遅れ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100033/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:3158
CVE-2019-2945
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999
+ RHSA-2019:3136 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:3136
CVE-2019-2945
CVE-2019-2949
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999
+ RHSA-2019:3157 Moderate: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:3157
CVE-2019-2945
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999
+ RHSA-2019:3128 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:3128
CVE-2019-2945
CVE-2019-2949
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999
+ RHSA-2019:3127 Important: java-11-openjdk security update
https://access.redhat.com/errata/RHSA-2019:3127
CVE-2019-2945
CVE-2019-2949
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2977
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999
+ RHSA-2019:3067 Important: jss security update
https://access.redhat.com/errata/RHSA-2019:3067
CVE-2019-14823
+ RHSA-2019:3055 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2019:3055
CVE-2018-20856
CVE-2019-3846
CVE-2019-9506
CVE-2019-10126
+ Google Chrome 78.0.3904.70 released
https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_22.html
+ Mozilla Firefox 70.0 released
https://www.mozilla.org/en-US/firefox/70.0/releasenotes/
+ Mozilla Foundation Security Advisory 2019-34 Security vulnerabilities fixed in - Firefox 70
https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/
CVE-2018-6156
CVE-2019-15903
CVE-2019-11757
CVE-2019-11759
CVE-2019-11760
CVE-2019-11761
CVE-2019-11762
CVE-2019-11763
CVE-2019-11765
CVE-2019-17000
CVE-2019-17001
CVE-2019-17002
CVE-2019-11764
+ CESA-2019:3067 Important CentOS 7 jss Security Update
https://lwn.net/Articles/802839/
+ CESA-2019:3055 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/802840/
+ CESA-2019:2829 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/801208/
+ ISC BIND 9.15.5, 9.14.7, 9.11.12 released
https://downloads.isc.org/isc/bind9/9.15.5/RELEASE-NOTES-bind-9.15.5.html
https://downloads.isc.org/isc/bind9/9.14.7/RELEASE-NOTES-bind-9.14.7.html
https://downloads.isc.org/isc/bind9/9.11.12/RELEASE-NOTES-bind-9.11.12.html
VU#927237 Multiple vulnerabilities in Pulse Secure VPN
https://www.kb.cert.org/vuls/id/927237/
CVE-2019-11510
CVE-2019-11509
CVE-2019-11508
CVE-2019-11507
CVE-2019-11543
CVE-2019-11542
CVE-2019-11541
CVE-2019-11540
CVE-2019-11539
CVE-2019-11538
+ Linux kernel 5.3.7, 5.2.21, 4.19.80, 4.14.150, 4.9.197, 4.4.197 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.21
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.80
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.150
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.197
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.197
+ Samba 4.11.1, 4.10.9, 4.9.14 Available for Download
https://www.samba.org/samba/history/samba-4.11.1.html
https://www.samba.org/samba/history/samba-4.10.9.html
https://www.samba.org/samba/history/samba-4.9.14.html
+ sudo 1.8.28, 1.8.28p1 released
https://www.sudo.ws/stable.html#1.8.28
https://www.sudo.ws/stable.html#1.8.28p1
+ VMSA-2019-0017 VMware SD-WAN by VeloCloud update addresses information disclosure vulnerability (CVE-2019-5533)
https://www.vmware.com/security/advisories/VMSA-2019-0017.html
CVE-2019-5533
+ VMSA-2019-0016 VMware Cloud Foundation and VMware Harbor Container Registry for PCF address broken access control vulnerability (CVE-2019-16919)
https://www.vmware.com/security/advisories/VMSA-2019-0016.html
CVE-2019-16919
+ Apache POI 4.1.1 released
http://ftp.yz.yamagata-u.ac.jp/pub/network/apache/poi/release/RELEASE-NOTES.txt
+ Apache Tomcat 9.0.27, 8.5.47 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.27_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.47_(markt)
+ PostgreSQL ODBC Driver 12.00.0000 released
https://www.postgresql.org/ftp/odbc/versions/msi/
+ JVNVU#98919979 ISC BIND 9 における複数の脆弱性
https://jvn.jp/vu/JVNVU98919979/index.html
+ ProFTPDの脆弱性情報(Moderate:CVE-2019-18217)
https://security.sios.com/vulnerability/proftpd-security-vulnerability-20191022.html
+ BINDの脆弱性情報(Medium: CVE-2019-6475, CVE-2019-6476)
https://security.sios.com/vulnerability/bind-security-vulnerability-20191017.html
+ MySQLの脆弱性(Oracle Critical Patch Update Advisory - Oct 2019)
https://security.sios.com/vulnerability/mysql-security-vulnerability-20191016.html
+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Oct 2019)
https://security.sios.com/vulnerability/java-security-vulnerability-20191016.html
+ sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html
JVNVU#93621261 Pulse Secure VPN における複数の脆弱性
https://jvn.jp/vu/JVNVU93621261/index.html
JVN#97845465 LINE (Android版) における複数の整数オーバーフローの脆弱性
https://jvn.jp/jp/JVN97845465/index.html
JVN#39383894 apng-drawable における整数オーバーフローの脆弱性
https://jvn.jp/jp/JVN39383894/index.html
JVN#14776551 WordPress 用プラグイン wpDataTables Lite における複数の脆弱性
https://jvn.jp/jp/JVN14776551/index.html
JVNVU#91825432 Apple Swift における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU91825432/index.html
JVN#74530672 NetCommons3 におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN74530672/index.html
piyokangoの週刊システムトラブル
東北6県が運営していたWebサイトに偽のセキュリティー警告、その理由とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100034/?ST=nxt_thmit_security
工場を狙うサイバー攻撃の実態
防御スキルは競技で養え、「ハッカーの祭典」で出題された難問を知ろう
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00970/101600010/?ST=nxt_thmit_security
セキュリティー製品 売れ行きチェック
ファイア・アイに聞く市場動向、SNSを探って攻撃対象者を選別し不正URLメールを打ってくる
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/101100014/?ST=nxt_thmit_security
ニュース解説
建設現場の顔パス認証さらに便利に、NECが労務管理大手と連携した理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03018/?ST=nxt_thmit_security
日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
アレクサに「電話して」と伝えたら 詐欺師につながる詐欺が発覚
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/100400014/?ST=nxt_thmit_security
工場を狙うサイバー攻撃の実態
侵入ツールはネットで買える、機密漏洩の厳しい現実と無防備な企業の実態
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00970/101500008/?ST=nxt_thmit_security
iPhone向けJPKI利用者ソフトが公開、マイナンバーカードの電子証明書読み取り可能に
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06218/?ST=nxt_thmit_security
工場を狙うサイバー攻撃の実態
英国に学ぶ五輪のサイバー対策、「アキレス腱」は意外なところに
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00970/100300007/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
手術の邪魔をして失敗に追い込む、「悪魔的」AIウイルスの所業
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/100800028/?ST=nxt_thmit_security
化粧品通販のJIMOSに不正アクセス、セキュリティーコード含むカード情報11万件流出か
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06208/?ST=nxt_thmit_security
個人情報保護委、約11万件のアカウント誤表示でアマゾンジャパンに行政指導
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06203/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
大手セキュリティー企業の掲示板サイトから情報漏洩、原因は何とアレの適用遅れ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100033/?ST=nxt_thmit_security
2019年10月11日金曜日
11日 金曜日、先負
+ Google Chrome 77.0.3865.120 released
https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop.html
+ Mozilla Firefox 69.0.3 released
https://www.mozilla.org/en-US/firefox/69.0.3/releasenotes/
+ Mozilla Thunderbird 68.1.2 released
https://www.thunderbird.net/en-US/thunderbird/68.1.2/releasenotes/
+ Oracle Critical Patch Update Pre-Release Announcement - October 2019
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
+ hitachi-sec-2019-121 Multiple Vulnerabilities in Hitachi Global Link Manager
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-121/index.html
+ hitachi-sec-2019-120 Multiple Vulnerabilities in JP1 and Hitachi IT Operations Director
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-120/index.html
CVE-2018-0739
CVE-2018-1301
+ hitachi-sec-2019-121 Hitachi Global Link Managerにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-121/index.html
+ hitachi-sec-2019-120 JP1およびHitachi IT Operations Director製品における複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-120/index.html
CVE-2018-0739
CVE-2018-1301
+ ClamAV 0.102.0 has been released
https://blog.clamav.net/2019/10/clamav-01020-has-been-released.html
JVNVU#98031944 衛星通信端末 Cobham EXPLORER 710 における複数の脆弱性
https://jvn.jp/vu/JVNVU98031944/
JVNVU#98580651 iTerm2 における任意のコマンド実行が可能な脆弱性
https://jvn.jp/vu/JVNVU98580651/
セブン&アイ社長などが報酬を自主返上、7payの不正アクセス問題で
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06182/?ST=nxt_thmit_security
https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop.html
+ Mozilla Firefox 69.0.3 released
https://www.mozilla.org/en-US/firefox/69.0.3/releasenotes/
+ Mozilla Thunderbird 68.1.2 released
https://www.thunderbird.net/en-US/thunderbird/68.1.2/releasenotes/
+ Oracle Critical Patch Update Pre-Release Announcement - October 2019
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
+ hitachi-sec-2019-121 Multiple Vulnerabilities in Hitachi Global Link Manager
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-121/index.html
+ hitachi-sec-2019-120 Multiple Vulnerabilities in JP1 and Hitachi IT Operations Director
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-120/index.html
CVE-2018-0739
CVE-2018-1301
+ hitachi-sec-2019-121 Hitachi Global Link Managerにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-121/index.html
+ hitachi-sec-2019-120 JP1およびHitachi IT Operations Director製品における複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-120/index.html
CVE-2018-0739
CVE-2018-1301
+ ClamAV 0.102.0 has been released
https://blog.clamav.net/2019/10/clamav-01020-has-been-released.html
JVNVU#98031944 衛星通信端末 Cobham EXPLORER 710 における複数の脆弱性
https://jvn.jp/vu/JVNVU98031944/
JVNVU#98580651 iTerm2 における任意のコマンド実行が可能な脆弱性
https://jvn.jp/vu/JVNVU98580651/
セブン&アイ社長などが報酬を自主返上、7payの不正アクセス問題で
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06182/?ST=nxt_thmit_security
2019年10月10日木曜日
10日 木曜日、友引
+ VU#763073 iTerm2 with tmux integration is vulnerable to remote command execution
https://www.kb.cert.org/vuls/id/763073/
CVE-2019-9535
+ VU#719689 Multiple vulnerabilities found in the Cobham EXPLORER 710 satcom terminal
https://www.kb.cert.org/vuls/id/719689/
CVE-2019-9529
CVE-2019-9530
CVE-2019-9531
CVE-2019-9532
CVE-2019-9533
CVE-2019-9534
+ OpenSSH 8.1 released
http://www.openssh.com/txt/release-8.1
+ JVNVU#90484857 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU90484857/
+ JVNVU#90055983 Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU90055983/
+ OpenSSHの脆弱性情報(CVE-2019-16905)と新バージョン(OpenSSH 8.1/8.1p1)
https://security.sios.com/vulnerability/openssh-security-vulnerability-20191010.html
CVE-2019-16905
日経 xTECH EXPO 2019リポート
「IoT機器は外部から丸見え、早期に備えを」、横国大吉岡准教授
https://tech.nikkeibp.co.jp/atcl/nxt/event/18/00085/100900009/?ST=nxt_thmit_security
https://www.kb.cert.org/vuls/id/763073/
CVE-2019-9535
+ VU#719689 Multiple vulnerabilities found in the Cobham EXPLORER 710 satcom terminal
https://www.kb.cert.org/vuls/id/719689/
CVE-2019-9529
CVE-2019-9530
CVE-2019-9531
CVE-2019-9532
CVE-2019-9533
CVE-2019-9534
+ OpenSSH 8.1 released
http://www.openssh.com/txt/release-8.1
+ JVNVU#90484857 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU90484857/
+ JVNVU#90055983 Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU90055983/
+ OpenSSHの脆弱性情報(CVE-2019-16905)と新バージョン(OpenSSH 8.1/8.1p1)
https://security.sios.com/vulnerability/openssh-security-vulnerability-20191010.html
CVE-2019-16905
日経 xTECH EXPO 2019リポート
「IoT機器は外部から丸見え、早期に備えを」、横国大吉岡准教授
https://tech.nikkeibp.co.jp/atcl/nxt/event/18/00085/100900009/?ST=nxt_thmit_security
2019年10月9日水曜日
9日 水曜日、先勝
+ RHSA-2019:2964 Important: patch security update
https://access.redhat.com/errata/RHSA-2019:2964
CVE-2018-20969
CVE-2019-13638
+ Zabbix 4.4.0 released
https://www.zabbix.com/rn/rn4.4.0
+ About the security content of iTunes 12.10.1 for Windows
https://support.apple.com/ja-jp/HT210635
CVE-2019-8745
CVE-2019-8625
CVE-2019-8719
CVE-2019-8707
CVE-2019-8720
CVE-2019-8726
CVE-2019-8733
CVE-2019-8735
CVE-2019-8763
+ About the security content of iCloud for Windows 7.14
https://support.apple.com/ja-jp/HT210637
CVE-2019-8745
CVE-2019-8625
CVE-2019-8719
CVE-2019-8707
CVE-2019-8726
CVE-2019-8733
CVE-2019-8735
CVE-2019-8763
+ About the security content of iCloud for Windows 10.7
https://support.apple.com/ja-jp/HT210636
CVE-2019-8745
CVE-2019-8625
CVE-2019-8719
CVE-2019-8707
CVE-2019-8726
CVE-2019-8733
CVE-2019-8735
CVE-2019-8763
+ About the security content of macOS Catalina 10.15
https://support.apple.com/ja-jp/HT210634
CVE-2019-8748
CVE-2019-11041
CVE-2019-11042
CVE-2019-8705
CVE-2019-8757
CVE-2019-8758
CVE-2019-8755
CVE-2019-8717
CVE-2019-8781
CVE-2019-8730
CVE-2019-8772
CVE-2019-8770
CVE-2019-8701
CVE-2019-8745
CVE-2019-8769
CVE-2019-8768
+ Dovecot 2.3.8, 2.2.36.4 released
https://dovecot.org/pipermail/dovecot-news/2019-October/000419.html
https://dovecot.org/pipermail/dovecot/2019-August/116875.html
サイバー攻撃最前線
SIMの脆弱性を狙う攻撃 スマホが乗っ取られる恐れ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/100700020/?ST=nxt_thmit_security
再エネ活用の企業連合、ブロックチェーン使うマッチングシステム稼働へ
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06157/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:2964
CVE-2018-20969
CVE-2019-13638
+ Zabbix 4.4.0 released
https://www.zabbix.com/rn/rn4.4.0
+ About the security content of iTunes 12.10.1 for Windows
https://support.apple.com/ja-jp/HT210635
CVE-2019-8745
CVE-2019-8625
CVE-2019-8719
CVE-2019-8707
CVE-2019-8720
CVE-2019-8726
CVE-2019-8733
CVE-2019-8735
CVE-2019-8763
+ About the security content of iCloud for Windows 7.14
https://support.apple.com/ja-jp/HT210637
CVE-2019-8745
CVE-2019-8625
CVE-2019-8719
CVE-2019-8707
CVE-2019-8726
CVE-2019-8733
CVE-2019-8735
CVE-2019-8763
+ About the security content of iCloud for Windows 10.7
https://support.apple.com/ja-jp/HT210636
CVE-2019-8745
CVE-2019-8625
CVE-2019-8719
CVE-2019-8707
CVE-2019-8726
CVE-2019-8733
CVE-2019-8735
CVE-2019-8763
+ About the security content of macOS Catalina 10.15
https://support.apple.com/ja-jp/HT210634
CVE-2019-8748
CVE-2019-11041
CVE-2019-11042
CVE-2019-8705
CVE-2019-8757
CVE-2019-8758
CVE-2019-8755
CVE-2019-8717
CVE-2019-8781
CVE-2019-8730
CVE-2019-8772
CVE-2019-8770
CVE-2019-8701
CVE-2019-8745
CVE-2019-8769
CVE-2019-8768
+ Dovecot 2.3.8, 2.2.36.4 released
https://dovecot.org/pipermail/dovecot-news/2019-October/000419.html
https://dovecot.org/pipermail/dovecot/2019-August/116875.html
サイバー攻撃最前線
SIMの脆弱性を狙う攻撃 スマホが乗っ取られる恐れ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/100700020/?ST=nxt_thmit_security
再エネ活用の企業連合、ブロックチェーン使うマッチングシステム稼働へ
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06157/?ST=nxt_thmit_security
2019年10月8日火曜日
8日 火曜日、赤口
+ Linux kernel 5.3.5, 5.2.20, 4.19.78, 4.14.148, 4.9.196, 4.4.196 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.20
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.78
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.148
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.196
+ Zabbix 4.4 Authentication Bypass
https://cxsecurity.com/issue/WLB-2019100030
piyokangoの週刊システムトラブル
「GO.JP」でも過信は禁物、政府系ドメインにフィッシングサイトが発覚
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100032/?ST=nxt_thmit_security
JVN#59436681 EC-CUBE 用モジュール「ルミーズ決済モジュール(2.11系・2.12系・2.13系)」における複数の脆弱性
https://jvn.jp/jp/JVN59436681/
JVN#95875796 DBA-1510P における複数の OS コマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN95875796/
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.20
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.78
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.148
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.196
+ Zabbix 4.4 Authentication Bypass
https://cxsecurity.com/issue/WLB-2019100030
piyokangoの週刊システムトラブル
「GO.JP」でも過信は禁物、政府系ドメインにフィッシングサイトが発覚
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100032/?ST=nxt_thmit_security
JVN#59436681 EC-CUBE 用モジュール「ルミーズ決済モジュール(2.11系・2.12系・2.13系)」における複数の脆弱性
https://jvn.jp/jp/JVN59436681/
JVN#95875796 DBA-1510P における複数の OS コマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN95875796/
2019年10月7日月曜日
7日 月曜日、大安
+ Unboundの脆弱性情報が公開されました(CVE-2019-16866)
https://jprs.jp/tech/security/2019-10-04-unbound.html
CVE-2019-16866
+ Linux kernel 5.3.4, 5.2.19, 4.19.77, 4.14.147, 4.9.195, 4.4.195,, 3.16.75 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.77
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.147
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.195
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.195
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.75
少量のIoT機器もセキュアーに、米マイクロチップがプロビジョニング済みICを提供
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06144/?ST=nxt_thmit_security
https://jprs.jp/tech/security/2019-10-04-unbound.html
CVE-2019-16866
+ Linux kernel 5.3.4, 5.2.19, 4.19.77, 4.14.147, 4.9.195, 4.4.195,, 3.16.75 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.77
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.147
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.195
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.195
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.75
少量のIoT機器もセキュアーに、米マイクロチップがプロビジョニング済みICを提供
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06144/?ST=nxt_thmit_security
2019年10月4日金曜日
4日 金曜日、友引
+ Zabbix 4.2.7, 4.0.13 released
https://www.zabbix.com/rn/rn4.2.7
https://www.zabbix.com/rn/rn4.0.13
+ PostgreSQL 12 Released
https://www.postgresql.org/docs/12/release-12.html
UPDATE: JVNVU#98228725 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性
https://jvn.jp/vu/JVNVU98228725/
https://www.zabbix.com/rn/rn4.2.7
https://www.zabbix.com/rn/rn4.0.13
+ PostgreSQL 12 Released
https://www.postgresql.org/docs/12/release-12.html
UPDATE: JVNVU#98228725 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性
https://jvn.jp/vu/JVNVU98228725/
2019年10月3日木曜日
3日 木曜日、先勝
+ Rocket.Chat - Cross Site Scripting Exploit (Token Hijack)
https://cxsecurity.com/issue/WLB-2019100008
日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
「恥ずかしいビデオをばらまく」これより怖い脅迫メールとは
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/092400013/?ST=nxt_thmit_security
日経コンピュータ 大森敏行のプログラミングで行こう
詐欺サイトに1万6000円 2500円を取り戻せた意外な方法
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100112/092400010/?ST=nxt_thmit_security
辻伸弘の裏読みセキュリティ事件簿
ハクティビズムの攻撃に変化 少人数になっても油断禁物
[第55回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/091800020/?ST=nxt_thmit_security
米MSが方針転換、法人向けWindows 7のサポート期限を有料で2023年まで延長
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06114/?ST=nxt_thmit_security
ニュース解説
三菱UFJがほれ込んだ「金融版Slack」、その知られざる変革力とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02963/?ST=nxt_thmit_security
UPDATE: JVNVU#94678942 FON がオープンリゾルバとして機能してしまう問題
http://jvn.jp/vu/JVNVU94678942/index.html
https://cxsecurity.com/issue/WLB-2019100008
日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
「恥ずかしいビデオをばらまく」これより怖い脅迫メールとは
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/092400013/?ST=nxt_thmit_security
日経コンピュータ 大森敏行のプログラミングで行こう
詐欺サイトに1万6000円 2500円を取り戻せた意外な方法
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100112/092400010/?ST=nxt_thmit_security
辻伸弘の裏読みセキュリティ事件簿
ハクティビズムの攻撃に変化 少人数になっても油断禁物
[第55回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/091800020/?ST=nxt_thmit_security
米MSが方針転換、法人向けWindows 7のサポート期限を有料で2023年まで延長
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06114/?ST=nxt_thmit_security
ニュース解説
三菱UFJがほれ込んだ「金融版Slack」、その知られざる変革力とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02963/?ST=nxt_thmit_security
UPDATE: JVNVU#94678942 FON がオープンリゾルバとして機能してしまう問題
http://jvn.jp/vu/JVNVU94678942/index.html
2019年10月2日水曜日
2日 水曜日、赤口
+ Linux kernel 5.3.2, 5.2.18, 4.19.76 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.18
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.76
+ Linux Kernelの複数の脆弱性情報(CVE-2019-17052, CVE-2019-17053, CVE-2019-17054, CVE-2019-17055, CVE-2019-17056)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191002.html
CVE-2019-17052
CVE-2019-17053
CVE-2019-17054
CVE-2019-17055
CVE-2019-17056
JVNVU#94678942 FON がオープンリゾルバとして機能してしまう問題
http://jvn.jp/vu/JVNVU94678942/index.html
Pythonで学ぶサイバー攻撃の手口
大量のSYNパケットを送信 ACKを返さずリソースを消費させる
[Part5]SYNフラッド編
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091800067/091800006/?ST=nxt_thmit_security
Pythonで学ぶサイバー攻撃の手口
脆弱なWebサイトを悪用 ブラウザーでコードを実行させる
[Part4]クロスサイトスクリプティング編
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091800067/091800005/?ST=nxt_thmit_security
Pythonで学ぶサイバー攻撃の手口
平文のパスワードを盗聴 メールアカウントを乗っ取る
[Part3]メール認証情報盗聴編
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091800067/091800004/?ST=nxt_thmit_security
Pythonで学ぶサイバー攻撃の手口
アドレスの対応関係を改ざん 端末のアクセス先を自在に変える
[Part2]ARPキャッシュポイズニング編
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091800067/091800003/?ST=nxt_thmit_security
Pythonで学ぶサイバー攻撃の手口
開きポートや存在する機器を調査 攻撃可能な対象を洗い出す
[Part1]ポートスキャン/ARPスキャン編
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091800067/091800002/?ST=nxt_thmit_security
Pythonで学ぶサイバー攻撃の手口
多種多様なサイバー攻撃 Pythonでパケットを組み立て再現
イントロダクション
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091800067/091800001/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
南大西洋に浮かぶ「アセンション島」から謎の電話、その驚くべき正体
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/092500027/?ST=nxt_thmit_security
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.18
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.76
+ Linux Kernelの複数の脆弱性情報(CVE-2019-17052, CVE-2019-17053, CVE-2019-17054, CVE-2019-17055, CVE-2019-17056)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191002.html
CVE-2019-17052
CVE-2019-17053
CVE-2019-17054
CVE-2019-17055
CVE-2019-17056
JVNVU#94678942 FON がオープンリゾルバとして機能してしまう問題
http://jvn.jp/vu/JVNVU94678942/index.html
Pythonで学ぶサイバー攻撃の手口
大量のSYNパケットを送信 ACKを返さずリソースを消費させる
[Part5]SYNフラッド編
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091800067/091800006/?ST=nxt_thmit_security
Pythonで学ぶサイバー攻撃の手口
脆弱なWebサイトを悪用 ブラウザーでコードを実行させる
[Part4]クロスサイトスクリプティング編
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091800067/091800005/?ST=nxt_thmit_security
Pythonで学ぶサイバー攻撃の手口
平文のパスワードを盗聴 メールアカウントを乗っ取る
[Part3]メール認証情報盗聴編
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091800067/091800004/?ST=nxt_thmit_security
Pythonで学ぶサイバー攻撃の手口
アドレスの対応関係を改ざん 端末のアクセス先を自在に変える
[Part2]ARPキャッシュポイズニング編
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091800067/091800003/?ST=nxt_thmit_security
Pythonで学ぶサイバー攻撃の手口
開きポートや存在する機器を調査 攻撃可能な対象を洗い出す
[Part1]ポートスキャン/ARPスキャン編
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091800067/091800002/?ST=nxt_thmit_security
Pythonで学ぶサイバー攻撃の手口
多種多様なサイバー攻撃 Pythonでパケットを組み立て再現
イントロダクション
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091800067/091800001/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
南大西洋に浮かぶ「アセンション島」から謎の電話、その驚くべき正体
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/092500027/?ST=nxt_thmit_security
2019年10月1日火曜日
1日 火曜日、大安
+ CESA-2019:2885 Important CentOS 6 dovecot Security Update
https://lwn.net/Articles/800879/
+ CESA-2019:2863 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/800880/
+ CESA-2019:2892 Important CentOS 6 qemu-kvm Security Update
https://lwn.net/Articles/800881/
+ JVNVU#91560805 iOS および iPadOS に対するアップデート
http://jvn.jp/vu/JVNVU91560805/index.html
いまどきのルーター
便利3 DFS障害回避
空いているチャネルを監視 レーダー波による通信断を回避
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091800066/091800003/?ST=nxt_thmit_security
いまどきのルーター
便利2 VPN簡単設定
クラウドサービス経由で遠隔から設定可能
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091800066/091800002/?ST=nxt_thmit_security
データは語る
「なりすましメール」が増加 受信者のセキュリティー対策は不十分
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600010/092400045/?ST=nxt_thmit_security
いまどきのルーター
便利1 ローカルブレークアウト
クラウド向け通信を分離 ネットワークの負荷を軽減
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091800066/091800001/?ST=nxt_thmit_security
悪用厳禁!Pythonで試すサイバー攻撃
Pythonで一方的にパケットを送りつけてサービスを妨害してみた
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00975/091700008/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
世界中で猛威を振るったEmotetウイルスが復活、再流行に注意
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100031/?ST=nxt_thmit_security
ニュース解説
東京五輪で高まるサイバーリスク、米専門家が警戒する攻撃者は「あの国」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02954/?ST=nxt_thmit_security
https://lwn.net/Articles/800879/
+ CESA-2019:2863 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/800880/
+ CESA-2019:2892 Important CentOS 6 qemu-kvm Security Update
https://lwn.net/Articles/800881/
+ JVNVU#91560805 iOS および iPadOS に対するアップデート
http://jvn.jp/vu/JVNVU91560805/index.html
いまどきのルーター
便利3 DFS障害回避
空いているチャネルを監視 レーダー波による通信断を回避
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091800066/091800003/?ST=nxt_thmit_security
いまどきのルーター
便利2 VPN簡単設定
クラウドサービス経由で遠隔から設定可能
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091800066/091800002/?ST=nxt_thmit_security
データは語る
「なりすましメール」が増加 受信者のセキュリティー対策は不十分
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600010/092400045/?ST=nxt_thmit_security
いまどきのルーター
便利1 ローカルブレークアウト
クラウド向け通信を分離 ネットワークの負荷を軽減
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091800066/091800001/?ST=nxt_thmit_security
悪用厳禁!Pythonで試すサイバー攻撃
Pythonで一方的にパケットを送りつけてサービスを妨害してみた
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00975/091700008/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
世界中で猛威を振るったEmotetウイルスが復活、再流行に注意
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100031/?ST=nxt_thmit_security
ニュース解説
東京五輪で高まるサイバーリスク、米専門家が警戒する攻撃者は「あの国」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02954/?ST=nxt_thmit_security
登録:
投稿 (Atom)