+ Linux kernel 4.9.204, 4.4.204 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.204
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.204
+ PHP 7.4.0 Released!
https://www.php.net/ChangeLog-7.php#7.4.0
+ GNU bashの脆弱性情報(CVE-2019-18276)
https://security.sios.com/vulnerability/bash-security-vulnerability-20191129.html
CVE-2019-18276
NEWS close-up
国内企業を狙うサイバー攻撃の実態
3社に1社がインシデントによる重大被害に遭う 平均被害額は2億4000万円
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/111900088/?ST=nxt_thmit_security
さらばパスワード、FIDOの正体
諸悪の根源「パスワード」は根絶できる、知っておきたいFIDO活用法
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01097/112100002/?ST=nxt_thmit_security
ニュース解説
文化庁がダウンロード違法化の検討再開、譲歩案示す
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03277/?ST=nxt_thmit_security
ニュース解説
Emotetウイルスが5年ぶり猛威、Wordの添付ファイルに要注意
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03276/?ST=nxt_thmit_security
2019年11月29日金曜日
2019年11月28日木曜日
28日 木曜日、赤口
+ RHSA-2019:3955 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2019:3955
CVE-2019-13723
CVE-2019-13724
+ RHSA-2019:3981 Important: 389-ds-base security and bug fix update
https://access.redhat.com/errata/RHSA-2019:3981
CVE-2019-14824
+ RHSA-2019:3979 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2019:3979
CVE-2019-14821
CVE-2019-15239
+ RHSA-2019:3976 Low: tcpdump security update
https://access.redhat.com/errata/RHSA-2019:3976
CVE-2018-19519
+ RHSA-2019:3950 Important: SDL security update
https://access.redhat.com/errata/RHSA-2019:3950
CVE-2019-13616
+ WinSCP 5.15.7 released
https://ja.osdn.net/projects/winscp/
+ Zabbix 4.4.3 released
https://www.zabbix.com/rn/rn4.4.3
+ Samba 4.9.16 Available for Download
https://www.samba.org/samba/history/samba-4.9.16.html
+ UPDATE: JVNVU#94282488 トレンドマイクロ株式会社製の複数の製品に複数の脆弱性
http://jvn.jp/vu/JVNVU94282488/index.html
今さら聞けないFIDOのホント
iPhoneでも利用できるの?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900073/111900006/?ST=nxt_thmit_security
今さら聞けないFIDOのホント
どんな規格があるの?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900073/111900005/?ST=nxt_thmit_security
今さら聞けないFIDOのホント
FIDOでパスワードも使えるの?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900073/111900004/?ST=nxt_thmit_security
今さら聞けないFIDOのホント
FIDOはなぜ分かりにくいの?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900073/111900003/?ST=nxt_thmit_security
今さら聞けないFIDOのホント
パスワードは将来なくなるの?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900073/111900002/?ST=nxt_thmit_security
ニュース&リポート
トレンドマイクロの顧客情報が流出 2つの事実、発表文で明かされず
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/112000294/?ST=nxt_thmit_security
今さら聞けないFIDOのホント
FIDOって何がうれしいの?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900073/111900001/?ST=nxt_thmit_security
日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
ダークウェブは軍事施設の跡地に ドイツ警察が暴いた闇
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/111800017/?ST=nxt_thmit_security
さらばパスワード、FIDOの正体
「パスワード地獄」からネットユーザーを救う、注目技術FIDOのすべて
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01097/112100001/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:3955
CVE-2019-13723
CVE-2019-13724
+ RHSA-2019:3981 Important: 389-ds-base security and bug fix update
https://access.redhat.com/errata/RHSA-2019:3981
CVE-2019-14824
+ RHSA-2019:3979 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2019:3979
CVE-2019-14821
CVE-2019-15239
+ RHSA-2019:3976 Low: tcpdump security update
https://access.redhat.com/errata/RHSA-2019:3976
CVE-2018-19519
+ RHSA-2019:3950 Important: SDL security update
https://access.redhat.com/errata/RHSA-2019:3950
CVE-2019-13616
+ WinSCP 5.15.7 released
https://ja.osdn.net/projects/winscp/
+ Zabbix 4.4.3 released
https://www.zabbix.com/rn/rn4.4.3
+ Samba 4.9.16 Available for Download
https://www.samba.org/samba/history/samba-4.9.16.html
+ UPDATE: JVNVU#94282488 トレンドマイクロ株式会社製の複数の製品に複数の脆弱性
http://jvn.jp/vu/JVNVU94282488/index.html
今さら聞けないFIDOのホント
iPhoneでも利用できるの?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900073/111900006/?ST=nxt_thmit_security
今さら聞けないFIDOのホント
どんな規格があるの?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900073/111900005/?ST=nxt_thmit_security
今さら聞けないFIDOのホント
FIDOでパスワードも使えるの?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900073/111900004/?ST=nxt_thmit_security
今さら聞けないFIDOのホント
FIDOはなぜ分かりにくいの?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900073/111900003/?ST=nxt_thmit_security
今さら聞けないFIDOのホント
パスワードは将来なくなるの?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900073/111900002/?ST=nxt_thmit_security
ニュース&リポート
トレンドマイクロの顧客情報が流出 2つの事実、発表文で明かされず
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/112000294/?ST=nxt_thmit_security
今さら聞けないFIDOのホント
FIDOって何がうれしいの?
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900073/111900001/?ST=nxt_thmit_security
日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
ダークウェブは軍事施設の跡地に ドイツ警察が暴いた闇
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/111800017/?ST=nxt_thmit_security
さらばパスワード、FIDOの正体
「パスワード地獄」からネットユーザーを救う、注目技術FIDOのすべて
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01097/112100001/?ST=nxt_thmit_security
2019年11月27日水曜日
27日 水曜日、大安
+ Zabbix 4.4.2, 4.0.15 released
https://www.zabbix.com/rn/rn4.4.2
https://www.zabbix.com/rn/rn4.0.15
+ UPDATE: Oracle Critical Patch Update Advisory - October 2019
https://www.oracle.com/security-alerts/cpuoct2019.html
+ Tcl/Tk 8.6.10 released
https://www.tcl.tk/software/tcltk/8.6.html
+ JVNVU#94282488 トレンドマイクロ株式会社製の複数の製品に複数の脆弱性
https://jvn.jp/vu/JVNVU94282488/
CVE-2019-15626
CVE-2019-15627
+ Squidの複数の脆弱性情報(Moderate: CVE-2019-12523, CVE-2019-12526, CVE-2019-18676, CVE-2019-18677, CVE-2019-18678, CVE-2019-18679)
https://security.sios.com/vulnerability/squid-security-vulnerability-20191127.html
CVE-2019-12523
CVE-2019-12526
CVE-2019-18676
CVE-2019-18677
CVE-2019-18678
CVE-2019-18679
+ proftpdの複数の脆弱性情報(CVE-2019-19269, CVE-2019-19270, CVE-2019-19271, CVE-2019-19272)
https://security.sios.com/vulnerability/proftpd-security-vulnerability-20191127.html
CVE-2019-19269
CVE-2019-19270
CVE-2019-19271
CVE-2019-19272
JVNDB-2019-000071 STAMP 向けモデリングツール STAMP Workbench のインストーラにおける DLL 読み込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000071.html
JVNDB-2019-000070 WordPress 用プラグイン WP Spell Check におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000070.html
NEWS close-up
古いTLSのサポート終了迫る
主要ブラウザーは2020年3月から非対応に 画面全体に警告が表示される
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/111900086/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
極悪なのに「ファンシーベア」、五輪狙うサイバー集団名がかわいすぎる理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/111900033/?ST=nxt_thmit_security
https://www.zabbix.com/rn/rn4.4.2
https://www.zabbix.com/rn/rn4.0.15
+ UPDATE: Oracle Critical Patch Update Advisory - October 2019
https://www.oracle.com/security-alerts/cpuoct2019.html
+ Tcl/Tk 8.6.10 released
https://www.tcl.tk/software/tcltk/8.6.html
+ JVNVU#94282488 トレンドマイクロ株式会社製の複数の製品に複数の脆弱性
https://jvn.jp/vu/JVNVU94282488/
CVE-2019-15626
CVE-2019-15627
+ Squidの複数の脆弱性情報(Moderate: CVE-2019-12523, CVE-2019-12526, CVE-2019-18676, CVE-2019-18677, CVE-2019-18678, CVE-2019-18679)
https://security.sios.com/vulnerability/squid-security-vulnerability-20191127.html
CVE-2019-12523
CVE-2019-12526
CVE-2019-18676
CVE-2019-18677
CVE-2019-18678
CVE-2019-18679
+ proftpdの複数の脆弱性情報(CVE-2019-19269, CVE-2019-19270, CVE-2019-19271, CVE-2019-19272)
https://security.sios.com/vulnerability/proftpd-security-vulnerability-20191127.html
CVE-2019-19269
CVE-2019-19270
CVE-2019-19271
CVE-2019-19272
JVNDB-2019-000071 STAMP 向けモデリングツール STAMP Workbench のインストーラにおける DLL 読み込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000071.html
JVNDB-2019-000070 WordPress 用プラグイン WP Spell Check におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000070.html
NEWS close-up
古いTLSのサポート終了迫る
主要ブラウザーは2020年3月から非対応に 画面全体に警告が表示される
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/111900086/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
極悪なのに「ファンシーベア」、五輪狙うサイバー集団名がかわいすぎる理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/111900033/?ST=nxt_thmit_security
2019年11月26日火曜日
26日 火曜日、先負
+ Linux kernel 4.9.203, 4.4.203 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.203
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.203
+ Postfix 3.4.8 released
http://www.postfix.org/announcements/postfix-3.4.8.html
+ Linux Kernelの脆弱性情報(Important: CVE-2019-14901)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191126-2.html
CVE-2019-14901
+ Linux Kernelの脆弱性情報(CVE-2019-18675)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191126.html
CVE-2019-18675
+ macOS 10.14.6 root->kernel Privilege Escalation via update_dyld_shared_cache
https://cxsecurity.com/issue/WLB-2019110157
piyokangoの週刊システムトラブル
国体参加スポーツ選手の個人情報63万人分が消失、一体何が起こったのか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100039/?ST=nxt_thmit_security
個人情報保護委、リクナビ問題を受けてクッキーを扱う場合の規律を検討
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06539/?ST=nxt_thmit_security
パナソニックが顔認証をAPIで外販、「高精度で他社の半額以下」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06538/?ST=nxt_thmit_security
東大が特任准教授の「差別的」なSNS書き込みを問題視
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06535/?ST=nxt_thmit_security
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.203
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.203
+ Postfix 3.4.8 released
http://www.postfix.org/announcements/postfix-3.4.8.html
+ Linux Kernelの脆弱性情報(Important: CVE-2019-14901)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191126-2.html
CVE-2019-14901
+ Linux Kernelの脆弱性情報(CVE-2019-18675)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191126.html
CVE-2019-18675
+ macOS 10.14.6 root->kernel Privilege Escalation via update_dyld_shared_cache
https://cxsecurity.com/issue/WLB-2019110157
piyokangoの週刊システムトラブル
国体参加スポーツ選手の個人情報63万人分が消失、一体何が起こったのか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100039/?ST=nxt_thmit_security
個人情報保護委、リクナビ問題を受けてクッキーを扱う場合の規律を検討
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06539/?ST=nxt_thmit_security
パナソニックが顔認証をAPIで外販、「高精度で他社の半額以下」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06538/?ST=nxt_thmit_security
東大が特任准教授の「差別的」なSNS書き込みを問題視
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06535/?ST=nxt_thmit_security
2019年11月25日月曜日
25日 月曜日、友引
+ phpMyAdmin 4.9.2 is released
https://www.phpmyadmin.net/news/2019/11/22/phpmyadmin-492-released/
+ Linux kernel 5.3.13, 4.19.86, 4.14.156, 3.16.78 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.13
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.86
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.156
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.78
+ Apache Tomcat 9.0.29, 8.5.49 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.29_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.49_(markt)
+ phpMyadminの脆弱性情報(Serious(深刻): CVE-2019-18622)
https://security.sios.com/vulnerability/phpmyadmin-security-vulnerability-20191123.html
CVE-2019-18622
+ Microsoft Internet Explorer Use-After-Free
https://cxsecurity.com/issue/WLB-2019110147
CVE-2019-1429
piyokangoの月刊システムトラブル
マンション向けプロバイダーで1カ月近く通信障害が続く
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031800050/111900009/?ST=nxt_thmit_security
「迷子」のドローン今どこに?NECが必死の捜索続けるもいまだ見つからず
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06526/?ST=nxt_thmit_security
https://www.phpmyadmin.net/news/2019/11/22/phpmyadmin-492-released/
+ Linux kernel 5.3.13, 4.19.86, 4.14.156, 3.16.78 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.13
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.86
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.156
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.78
+ Apache Tomcat 9.0.29, 8.5.49 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.29_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.49_(markt)
+ phpMyadminの脆弱性情報(Serious(深刻): CVE-2019-18622)
https://security.sios.com/vulnerability/phpmyadmin-security-vulnerability-20191123.html
CVE-2019-18622
+ Microsoft Internet Explorer Use-After-Free
https://cxsecurity.com/issue/WLB-2019110147
CVE-2019-1429
piyokangoの月刊システムトラブル
マンション向けプロバイダーで1カ月近く通信障害が続く
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031800050/111900009/?ST=nxt_thmit_security
「迷子」のドローン今どこに?NECが必死の捜索続けるもいまだ見つからず
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06526/?ST=nxt_thmit_security
2019年11月22日金曜日
22日 金曜日、大安
+ ■(緊急)BIND 9.xの脆弱性(システムリソースの過度な消費)について
(CVE-2019-6477) - フルリゾルバー(キャッシュDNSサーバー)/
権威DNSサーバーの双方が対象、バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2019-11-21-bind9-vuln-tcp-pipelining.html
CVE-2019-6477
+ PHP 7.3.12, 7.2.25 released
https://www.php.net/ChangeLog-7.php#7.3.12
https://www.php.net/ChangeLog-7.php#7.2.25
+ Tcl/Tk 8.6.10 released
https://wiki.tcl-lang.org/page/Changes+in+Tcl%2FTk+8.6
+ JVNVU#98706074 ISC BIND にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU98706074/
CVE-2019-6477
+ Apache Httpd mod_rewrite Open Redirects
https://cxsecurity.com/issue/WLB-2019110142
特権ID管理で外部委託先の不正を抑止、イスラエルのサイバーアーク
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06519/?ST=nxt_thmit_security
日本郵船、ノルウェーIT企業と船のサイバーセキュリティー対策を開発
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06515/?ST=nxt_thmit_security
五輪開会式を想定して70社がサイバー演習、意外すぎる盲点に会場がざわつく
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03208/?ST=nxt_thmit_security
NTTコムウェアと仏IT大手アトスが戦略的協業、ID管理ツールを日本で拡販へ
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06510/?ST=nxt_thmit_security
NRIセキュア、Kubernetesに特化したセキュリティー診断サービス
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06508/?ST=nxt_thmit_security
(CVE-2019-6477) - フルリゾルバー(キャッシュDNSサーバー)/
権威DNSサーバーの双方が対象、バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2019-11-21-bind9-vuln-tcp-pipelining.html
CVE-2019-6477
+ PHP 7.3.12, 7.2.25 released
https://www.php.net/ChangeLog-7.php#7.3.12
https://www.php.net/ChangeLog-7.php#7.2.25
+ Tcl/Tk 8.6.10 released
https://wiki.tcl-lang.org/page/Changes+in+Tcl%2FTk+8.6
+ JVNVU#98706074 ISC BIND にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU98706074/
CVE-2019-6477
+ Apache Httpd mod_rewrite Open Redirects
https://cxsecurity.com/issue/WLB-2019110142
特権ID管理で外部委託先の不正を抑止、イスラエルのサイバーアーク
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06519/?ST=nxt_thmit_security
日本郵船、ノルウェーIT企業と船のサイバーセキュリティー対策を開発
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06515/?ST=nxt_thmit_security
五輪開会式を想定して70社がサイバー演習、意外すぎる盲点に会場がざわつく
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03208/?ST=nxt_thmit_security
NTTコムウェアと仏IT大手アトスが戦略的協業、ID管理ツールを日本で拡販へ
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06510/?ST=nxt_thmit_security
NRIセキュア、Kubernetesに特化したセキュリティー診断サービス
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06508/?ST=nxt_thmit_security
2019年11月21日木曜日
21日 木曜日、仏滅
+ Unboundの脆弱性情報が公開されました(CVE-2019-18934)
https://jprs.jp/tech/security/2019-11-20-unbound.html
CVE-2019-18934
+ RHSA-2019:3898 Moderate: libcomps security update
https://access.redhat.com/errata/RHSA-2019:3898
CVE-2019-3817
+ ISC BIND 9.15.6, 9.14.8, 9.11.13 released
https://downloads.isc.org/isc/bind9/9.15.6/RELEASE-NOTES-bind-9.15.6.html
https://downloads.isc.org/isc/bind9/9.14.8/RELEASE-NOTES-bind-9.14.8.html
https://downloads.isc.org/isc/bind9/9.11.13/RELEASE-NOTES-bind-9.11.13.html
+ Linux kernel 5.3.12, 4.19.85, 4.14.155 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.12
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.85
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.155
+ ClamAV 0.102.1 and 0.101.5 patches have been released!
https://blog.clamav.net/2019/11/clamav-01021-and-01015-patches-have.html
+ BIND 9 の脆弱性情報(Medium: CVE-2019-6477)
https://security.sios.com/vulnerability/bind-security-vulnerability-20191121.html
CVE-2019-6477
MUFGの挑戦から学ぶ セキュリティーリスク管理術
6分野で管理策の全体像を整理 ガバナンス人材の強化が不可欠
[第2回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/102100136/111800002/?ST=nxt_thmit_security
脅威の検知から修復までの時間が日本は世界の1.4倍、米クラウドストライクの最新調査
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06499/?ST=nxt_thmit_security
https://jprs.jp/tech/security/2019-11-20-unbound.html
CVE-2019-18934
+ RHSA-2019:3898 Moderate: libcomps security update
https://access.redhat.com/errata/RHSA-2019:3898
CVE-2019-3817
+ ISC BIND 9.15.6, 9.14.8, 9.11.13 released
https://downloads.isc.org/isc/bind9/9.15.6/RELEASE-NOTES-bind-9.15.6.html
https://downloads.isc.org/isc/bind9/9.14.8/RELEASE-NOTES-bind-9.14.8.html
https://downloads.isc.org/isc/bind9/9.11.13/RELEASE-NOTES-bind-9.11.13.html
+ Linux kernel 5.3.12, 4.19.85, 4.14.155 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.12
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.85
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.155
+ ClamAV 0.102.1 and 0.101.5 patches have been released!
https://blog.clamav.net/2019/11/clamav-01021-and-01015-patches-have.html
+ BIND 9 の脆弱性情報(Medium: CVE-2019-6477)
https://security.sios.com/vulnerability/bind-security-vulnerability-20191121.html
CVE-2019-6477
MUFGの挑戦から学ぶ セキュリティーリスク管理術
6分野で管理策の全体像を整理 ガバナンス人材の強化が不可欠
[第2回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/102100136/111800002/?ST=nxt_thmit_security
脅威の検知から修復までの時間が日本は世界の1.4倍、米クラウドストライクの最新調査
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06499/?ST=nxt_thmit_security
2019年11月20日水曜日
20日 水曜日、先負
+ nginx-1.17.6 released
http://nginx.org/en/CHANGES
+ Linux Kernelの複数の脆弱性情報(CVE-2019-19043, CVE-2019-19044, .... , CVE-2019-19074)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191120.html
CVE-2019-19043
CVE-2019-19044
CVE-2019-19045
CVE-2019-19046
CVE-2019-19047
CVE-2019-19048
CVE-2019-19050
CVE-2019-19051
CVE-2019-19052
CVE-2019-19053
CVE-2019-19054
CVE-2019-19055
CVE-2019-19056
CVE-2019-19057
CVE-2019-19058
CVE-2019-19059
CVE-2019-19060
CVE-2019-19061
CVE-2019-19062
CVE-2019-19063
CVE-2019-19064
CVE-2019-19065
CVE-2019-19066
CVE-2019-19067
CVE-2019-19068
CVE-2019-19069
CVE-2019-19070
CVE-2019-19071
CVE-2019-19072
CVE-2019-19073
CVE-2019-19074
http://nginx.org/en/CHANGES
+ Linux Kernelの複数の脆弱性情報(CVE-2019-19043, CVE-2019-19044, .... , CVE-2019-19074)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191120.html
CVE-2019-19043
CVE-2019-19044
CVE-2019-19045
CVE-2019-19046
CVE-2019-19047
CVE-2019-19048
CVE-2019-19050
CVE-2019-19051
CVE-2019-19052
CVE-2019-19053
CVE-2019-19054
CVE-2019-19055
CVE-2019-19056
CVE-2019-19057
CVE-2019-19058
CVE-2019-19059
CVE-2019-19060
CVE-2019-19061
CVE-2019-19062
CVE-2019-19063
CVE-2019-19064
CVE-2019-19065
CVE-2019-19066
CVE-2019-19067
CVE-2019-19068
CVE-2019-19069
CVE-2019-19070
CVE-2019-19071
CVE-2019-19072
CVE-2019-19073
CVE-2019-19074
2019年11月19日火曜日
19日 火曜日、友引
+ Google Chrome 78.0.3904.108 released
https://chromereleases.googleblog.com/2019/11/stable-channel-update-for-desktop_18.html
+ Intell グラフィックスドライバの脆弱性 (CVE-2019-0154, CVE-2019-0155)
https://security.sios.com/vulnerability/misc-security-vulnerability-20191119.html
CVE-2019-0154
CVE-2019-0155
+ Intell CPUの脆弱性 (Voltage modulation vulnerability : CVE-2019-11139)
https://security.sios.com/vulnerability/misc-security-vulnerability-20191118.html
CVE-2019-11139
piyokangoの週刊システムトラブル
気象庁になりすましたメールに注意、偽の津波警報ソフトをインストールさせる
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100038/?ST=nxt_thmit_security
Windows 10「November 2019 Update」徹底解説
Windows 10 November 2019 Update解説、暗号化回復キーの漏洩にも備え
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01029/103100005/?ST=nxt_thmit_security
https://chromereleases.googleblog.com/2019/11/stable-channel-update-for-desktop_18.html
+ Intell グラフィックスドライバの脆弱性 (CVE-2019-0154, CVE-2019-0155)
https://security.sios.com/vulnerability/misc-security-vulnerability-20191119.html
CVE-2019-0154
CVE-2019-0155
+ Intell CPUの脆弱性 (Voltage modulation vulnerability : CVE-2019-11139)
https://security.sios.com/vulnerability/misc-security-vulnerability-20191118.html
CVE-2019-11139
piyokangoの週刊システムトラブル
気象庁になりすましたメールに注意、偽の津波警報ソフトをインストールさせる
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100038/?ST=nxt_thmit_security
Windows 10「November 2019 Update」徹底解説
Windows 10 November 2019 Update解説、暗号化回復キーの漏洩にも備え
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01029/103100005/?ST=nxt_thmit_security
2019年11月18日月曜日
18日 月曜日、先勝
+ CESA-2019:3834 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/804859/
+ CESA-2019:3878 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/804857/
+ CESA-2019:3872 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/804858/
+ Linux kernel 4.9.202, 4.4.202, 3.16.77 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.202
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.202
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.77
+ Selenium Standalone Server 3.141.59 released
https://selenium.dev/downloads/
+ Selenium IE Driver Server 3.150.1 released
https://raw.githubusercontent.com/SeleniumHQ/selenium/master/cpp/iedriverserver/CHANGELOG
+ Intell CPUの脆弱性 (TSX Asynchronous Abort (TAA): CVE-2019-11135)
https://security.sios.com/vulnerability/misc-security-vulnerability-20191115.html
CVE-2019-11135
JVNVU#94335589 オムロン製 CX-Supervisor に脆弱性
https://jvn.jp/vu/JVNVU94335589/
JVNVU#97094124 三菱電機製 MELSEC-Qシリーズ CPU ユニットおよび MELSEC-L シリーズ CPU ユニットの FTP サーバ機能にリソース枯渇の脆弱性
https://jvn.jp/vu/JVNVU97094124/
JVNVU#90354904 Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU90354904/
トレンドマイクロ社長がクラウド保護の新基盤を発表、社内不正問題には言及せず
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06458/?ST=nxt_thmit_security
https://lwn.net/Articles/804859/
+ CESA-2019:3878 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/804857/
+ CESA-2019:3872 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/804858/
+ Linux kernel 4.9.202, 4.4.202, 3.16.77 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.202
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.202
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.77
+ Selenium Standalone Server 3.141.59 released
https://selenium.dev/downloads/
+ Selenium IE Driver Server 3.150.1 released
https://raw.githubusercontent.com/SeleniumHQ/selenium/master/cpp/iedriverserver/CHANGELOG
+ Intell CPUの脆弱性 (TSX Asynchronous Abort (TAA): CVE-2019-11135)
https://security.sios.com/vulnerability/misc-security-vulnerability-20191115.html
CVE-2019-11135
JVNVU#94335589 オムロン製 CX-Supervisor に脆弱性
https://jvn.jp/vu/JVNVU94335589/
JVNVU#97094124 三菱電機製 MELSEC-Qシリーズ CPU ユニットおよび MELSEC-L シリーズ CPU ユニットの FTP サーバ機能にリソース枯渇の脆弱性
https://jvn.jp/vu/JVNVU97094124/
JVNVU#90354904 Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU90354904/
トレンドマイクロ社長がクラウド保護の新基盤を発表、社内不正問題には言及せず
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06458/?ST=nxt_thmit_security
2019年11月15日金曜日
15日 金曜日、仏滅
+ CESA-2019:3755 Important CentOS 6 sudo Security Update
https://lwn.net/Articles/804746/
+ CESA-2019:3756 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/804747/
+ CESA-2019:3836 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/804745/
+ PostgreSQL 12.1, 11.6, 10.11, 9.6.16, 9.5.20, and 9.4.25 Released!
https://www.postgresql.org/docs/12/release-12-1.html
https://www.postgresql.org/docs/11/release-11-6.html
https://www.postgresql.org/docs/10/release-10-11.html
https://www.postgresql.org/docs/9.6/release-9-6-16.html
https://www.postgresql.org/docs/9.5/release-9-5-20.html
https://www.postgresql.org/docs/9.4/release-9-4-25.html
+ GCC 7.5 released
https://gcc.gnu.org/gcc-7/changes.html
+ JVNVU#90354904 Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU90354904/
CVE-2019-0123
CVE-2019-0124
CVE-2019-0151
CVE-2019-0152
CVE-2019-0169
CVE-2019-11087
CVE-2019-11088
CVE-2019-11097
CVE-2019-11103
CVE-2019-11104
CVE-2019-11105
CVE-2019-11106
CVE-2019-11107
CVE-2019-11108
CVE-2019-11110
CVE-2019-11131
CVE-2019-11132
CVE-2019-11147
CVE-2019-0155
CVE-2019-11111
CVE-2019-11112
CVE-2019-0139
CVE-2019-0140
CVE-2019-0142
CVE-2019-0145
CVE-2019-11136
CVE-2019-11137
CVE-2019-11151
CVE-2019-11152
CVE-2019-11153
CVE-2019-11156
CVE-2019-14565
CVE-2019-14566
CVE-2019-14602
CVE-2019-11170
CVE-2019-11171
CVE-2019-11181
CVE-2019-0184
CVE-2019-0117
CVE-2019-0131
CVE-2019-0166
CVE-2019-0168
CVE-2019-0169
CVE-2019-11087
CVE-2019-11090
CVE-2019-11100
CVE-2019-11101
CVE-2019-11102
CVE-2019-11105
CVE-2019-11113
CVE-2019-14590
CVE-2019-0185
CVE-2019-0139
CVE-2019-11135
CVE-2019-11136
CVE-2019-11137
CVE-2019-11151
CVE-2019-11152
CVE-2019-11153
CVE-2019-11154
CVE-2019-11155
CVE-2019-11156
CVE-2019-14565
CVE-2019-14566
CVE-2019-11168
CVE-2019-11170
CVE-2019-11171
CVE-2019-11172
CVE-2019-11173
CVE-2019-11174
CVE-2019-11178
CVE-2019-11179
CVE-2018-12207
CVE-2019-0169
CVE-2019-0131
CVE-2019-0165
CVE-2019-11087
CVE-2019-11109
CVE-2019-11086
CVE-2019-14574
CVE-2019-14591
CVE-2019-11089
CVE-2019-0139
CVE-2019-0143
CVE-2019-0144
CVE-2019-0146
CVE-2019-0147
CVE-2019-0148
CVE-2019-0149
CVE-2019-0150
CVE-2019-0154
CVE-2019-11139
CVE-2019-11136
CVE-2019-11137
CVE-2019-11151
CVE-2019-11152
CVE-2019-11153
CVE-2019-11154
CVE-2019-11155
CVE-2019-11156
CVE-2019-14565
CVE-2019-14566
CVE-2019-11168
CVE-2019-11170
CVE-2019-11171
CVE-2019-11173
CVE-2019-11175
CVE-2019-11177
CVE-2019-11178
CVE-2019-11180
CVE-2019-11182
JVNVU#97094124 三菱電機製 MELSEC-Qシリーズ CPU ユニットおよび MELSEC-L シリーズ CPU ユニットの FTP サーバ機能にリソース枯渇の脆弱性
https://jvn.jp/vu/JVNVU97094124/
リクルートキャリア、内定辞退予測で「Pマーク」取り消し
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06445/?ST=nxt_thmit_security
https://lwn.net/Articles/804746/
+ CESA-2019:3756 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/804747/
+ CESA-2019:3836 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/804745/
+ PostgreSQL 12.1, 11.6, 10.11, 9.6.16, 9.5.20, and 9.4.25 Released!
https://www.postgresql.org/docs/12/release-12-1.html
https://www.postgresql.org/docs/11/release-11-6.html
https://www.postgresql.org/docs/10/release-10-11.html
https://www.postgresql.org/docs/9.6/release-9-6-16.html
https://www.postgresql.org/docs/9.5/release-9-5-20.html
https://www.postgresql.org/docs/9.4/release-9-4-25.html
+ GCC 7.5 released
https://gcc.gnu.org/gcc-7/changes.html
+ JVNVU#90354904 Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU90354904/
CVE-2019-0123
CVE-2019-0124
CVE-2019-0151
CVE-2019-0152
CVE-2019-0169
CVE-2019-11087
CVE-2019-11088
CVE-2019-11097
CVE-2019-11103
CVE-2019-11104
CVE-2019-11105
CVE-2019-11106
CVE-2019-11107
CVE-2019-11108
CVE-2019-11110
CVE-2019-11131
CVE-2019-11132
CVE-2019-11147
CVE-2019-0155
CVE-2019-11111
CVE-2019-11112
CVE-2019-0139
CVE-2019-0140
CVE-2019-0142
CVE-2019-0145
CVE-2019-11136
CVE-2019-11137
CVE-2019-11151
CVE-2019-11152
CVE-2019-11153
CVE-2019-11156
CVE-2019-14565
CVE-2019-14566
CVE-2019-14602
CVE-2019-11170
CVE-2019-11171
CVE-2019-11181
CVE-2019-0184
CVE-2019-0117
CVE-2019-0131
CVE-2019-0166
CVE-2019-0168
CVE-2019-0169
CVE-2019-11087
CVE-2019-11090
CVE-2019-11100
CVE-2019-11101
CVE-2019-11102
CVE-2019-11105
CVE-2019-11113
CVE-2019-14590
CVE-2019-0185
CVE-2019-0139
CVE-2019-11135
CVE-2019-11136
CVE-2019-11137
CVE-2019-11151
CVE-2019-11152
CVE-2019-11153
CVE-2019-11154
CVE-2019-11155
CVE-2019-11156
CVE-2019-14565
CVE-2019-14566
CVE-2019-11168
CVE-2019-11170
CVE-2019-11171
CVE-2019-11172
CVE-2019-11173
CVE-2019-11174
CVE-2019-11178
CVE-2019-11179
CVE-2018-12207
CVE-2019-0169
CVE-2019-0131
CVE-2019-0165
CVE-2019-11087
CVE-2019-11109
CVE-2019-11086
CVE-2019-14574
CVE-2019-14591
CVE-2019-11089
CVE-2019-0139
CVE-2019-0143
CVE-2019-0144
CVE-2019-0146
CVE-2019-0147
CVE-2019-0148
CVE-2019-0149
CVE-2019-0150
CVE-2019-0154
CVE-2019-11139
CVE-2019-11136
CVE-2019-11137
CVE-2019-11151
CVE-2019-11152
CVE-2019-11153
CVE-2019-11154
CVE-2019-11155
CVE-2019-11156
CVE-2019-14565
CVE-2019-14566
CVE-2019-11168
CVE-2019-11170
CVE-2019-11171
CVE-2019-11173
CVE-2019-11175
CVE-2019-11177
CVE-2019-11178
CVE-2019-11180
CVE-2019-11182
JVNVU#97094124 三菱電機製 MELSEC-Qシリーズ CPU ユニットおよび MELSEC-L シリーズ CPU ユニットの FTP サーバ機能にリソース枯渇の脆弱性
https://jvn.jp/vu/JVNVU97094124/
リクルートキャリア、内定辞退予測で「Pマーク」取り消し
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06445/?ST=nxt_thmit_security
2019年11月14日木曜日
14日 木曜日、先負
+ RHSA-2019:3878 Important: kernel security update
https://access.redhat.com/errata/RHSA-2019:3878
CVE-2019-0155
+ UPDATE: hitachi-sec-2019-125 DoS Vulnerability in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-125/index.html
+ UPDATE: hitachi-sec-2019-124 Information Disclosure Vulnerability in Hitachi Command Suite
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-124/index.html
+ UPDATE: hitachi-sec-2019-125 Hitachi Command Suite製品およびHitachi Infrastructure Analytics AdvisorにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-125/index.html
+ UPDATE: hitachi-sec-2019-124 Hitachi Command Suite製品における情報露出の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-124/index.html
JVN#65280626 Movable Type におけるオープンリダイレクトの脆弱性
http://jvn.jp/jp/JVN65280626/index.html
日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
手術の邪魔をして失敗に追い込む「悪魔的」AIウイルスの所業
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/110100016/?ST=nxt_thmit_security
ファイア・アイ、疑似攻撃で企業セキュリティー対策を評価するソフトを販売
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06436/?ST=nxt_thmit_security
マイナンバーカードの電子証明書の更新、J-LISが順次再開と公表
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06432/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:3878
CVE-2019-0155
+ UPDATE: hitachi-sec-2019-125 DoS Vulnerability in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-125/index.html
+ UPDATE: hitachi-sec-2019-124 Information Disclosure Vulnerability in Hitachi Command Suite
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-124/index.html
+ UPDATE: hitachi-sec-2019-125 Hitachi Command Suite製品およびHitachi Infrastructure Analytics AdvisorにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-125/index.html
+ UPDATE: hitachi-sec-2019-124 Hitachi Command Suite製品における情報露出の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-124/index.html
JVN#65280626 Movable Type におけるオープンリダイレクトの脆弱性
http://jvn.jp/jp/JVN65280626/index.html
日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
手術の邪魔をして失敗に追い込む「悪魔的」AIウイルスの所業
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/110100016/?ST=nxt_thmit_security
ファイア・アイ、疑似攻撃で企業セキュリティー対策を評価するソフトを販売
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06436/?ST=nxt_thmit_security
マイナンバーカードの電子証明書の更新、J-LISが順次再開と公表
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06432/?ST=nxt_thmit_security
2019年11月13日水曜日
13日 水曜日、友引
+ RHSA-2019:3836 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2019:3836
CVE-2018-12207
CVE-2019-0154
CVE-2019-3900
CVE-2019-11135
+ Security Updates Available for Adobe Bridge CC | APSB19-53
https://helpx.adobe.com/security/products/bridge/apsb19-53.html
CVE-2019-8239
CVE-2019-8240
+ Security Updates Available for Adobe Media Encoder | APSB19-52
https://helpx.adobe.com/security/products/media-encoder/apsb19-52.html
CVE-2019-8241
CVE-2019-8242
CVE-2019-8243
CVE-2019-8244
CVE-2019-8246
+ Security Updates Available for Adobe Illustrator CC | APSB19-36
https://helpx.adobe.com/security/products/illustrator/apsb19-36.html
CVE-2019-7962
CVE-2019-8247
CVE-2019-8248
+ Security Updates Available for Adobe Animate CC | APSB19-34
https://helpx.adobe.com/security/products/animate/apsb19-34.html
CVE-2019-7960
+ FreeBSD-SA-19:26.mcu Intel CPU Microcode Update
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:26.mcu.asc
CVE-2019-11135
CVE-2019-11139
CVE-2018-12126,
CVE-2018-12127
CVE-2018-12130
CVE-2018-11091,
CVE-2017-5715
+ FreeBSD-SA-19:25.mcepsc Machine Check Exception on Page Size Change
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:25.mcepsc.asc
CVE-2018-12207
+ Linux kernel 5.3.11, 4.19.84, 4.14.154, 3.9.201, 4.4.201 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.201
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.201
+ VMSA-2019-0020 VMware ESXi, Workstation, and Fusion patches provide Hypervisor-Specific Mitigations for Denial-of-Service and Speculative-Execution Vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2019-0020.html
CVE-2018-12207
CVE-2019-11135
+ VMSA-2019-0021 VMware Workstation and Fusion updates address multiple security vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2019-0021.html
CVE-2019-5540
CVE-2019-5541
CVE-2019-5542
勝村幸博の「今日も誰かが狙われる」
忘れてしまったパスワード、この方法でもしかしたら思い出せるかも
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/110100032/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:3836
CVE-2018-12207
CVE-2019-0154
CVE-2019-3900
CVE-2019-11135
+ Security Updates Available for Adobe Bridge CC | APSB19-53
https://helpx.adobe.com/security/products/bridge/apsb19-53.html
CVE-2019-8239
CVE-2019-8240
+ Security Updates Available for Adobe Media Encoder | APSB19-52
https://helpx.adobe.com/security/products/media-encoder/apsb19-52.html
CVE-2019-8241
CVE-2019-8242
CVE-2019-8243
CVE-2019-8244
CVE-2019-8246
+ Security Updates Available for Adobe Illustrator CC | APSB19-36
https://helpx.adobe.com/security/products/illustrator/apsb19-36.html
CVE-2019-7962
CVE-2019-8247
CVE-2019-8248
+ Security Updates Available for Adobe Animate CC | APSB19-34
https://helpx.adobe.com/security/products/animate/apsb19-34.html
CVE-2019-7960
+ FreeBSD-SA-19:26.mcu Intel CPU Microcode Update
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:26.mcu.asc
CVE-2019-11135
CVE-2019-11139
CVE-2018-12126,
CVE-2018-12127
CVE-2018-12130
CVE-2018-11091,
CVE-2017-5715
+ FreeBSD-SA-19:25.mcepsc Machine Check Exception on Page Size Change
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:25.mcepsc.asc
CVE-2018-12207
+ Linux kernel 5.3.11, 4.19.84, 4.14.154, 3.9.201, 4.4.201 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.201
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.201
+ VMSA-2019-0020 VMware ESXi, Workstation, and Fusion patches provide Hypervisor-Specific Mitigations for Denial-of-Service and Speculative-Execution Vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2019-0020.html
CVE-2018-12207
CVE-2019-11135
+ VMSA-2019-0021 VMware Workstation and Fusion updates address multiple security vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2019-0021.html
CVE-2019-5540
CVE-2019-5541
CVE-2019-5542
勝村幸博の「今日も誰かが狙われる」
忘れてしまったパスワード、この方法でもしかしたら思い出せるかも
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/110100032/?ST=nxt_thmit_security
2019年11月12日火曜日
12日 火曜日、先勝
+ RHSA-2019:3775 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2019:3775
CVE-2019-13720
CVE-2019-13721
+ RHSA-2019:3759 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2019:3759
CVE-2019-13699
CVE-2019-13700
CVE-2019-13701
CVE-2019-13702
CVE-2019-13703
CVE-2019-13704
CVE-2019-13705
CVE-2019-13706
CVE-2019-13707
CVE-2019-13708
CVE-2019-13709
CVE-2019-13710
CVE-2019-13711
CVE-2019-13713
CVE-2019-13714
CVE-2019-13715
CVE-2019-13716
CVE-2019-13717
CVE-2019-13718
CVE-2019-13719
+ RHSA-2019:3756 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2019:3756
CVE-2019-11757
CVE-2019-11758
CVE-2019-11759
CVE-2019-11760
CVE-2019-11761
CVE-2019-11762
CVE-2019-11763
CVE-2019-11764
CVE-2019-15903
+ RHSA-2019:3755 Important: sudo security update
https://access.redhat.com/errata/RHSA-2019:3755
CVE-2019-14287
+ JVNVU#91935870 Trend Micro Anti-Threat Toolkit (ATTK) における任意のコード実行が可能な脆弱性
http://jvn.jp/vu/JVNVU91935870/index.html
CVE-2019-9491
+ iOS IOUSBDeviceFamily 12.4.1 Heap Corruption Proof Of Concept
https://cxsecurity.com/issue/WLB-2019110062
CVE-2019-8718
piyokangoの週刊システムトラブル
トレンドマイクロ製品にセキュリティーの問題、注意喚起が相次いだ真相
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100037/?ST=nxt_thmit_security
Windows 10「November 2019 Update」徹底解説
Windows 10 November 2019 Update徹底解説、新機能より安定重視で「小型」に
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01029/101900004/?ST=nxt_thmit_security
マイナンバーカードの電子証明書を更新できないトラブル、11日午後4時に復旧
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06412/?ST=nxt_thmit_security
マイナンバーカードの電子証明書が更新できないトラブル、J-LISは「調査中」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06403/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:3775
CVE-2019-13720
CVE-2019-13721
+ RHSA-2019:3759 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2019:3759
CVE-2019-13699
CVE-2019-13700
CVE-2019-13701
CVE-2019-13702
CVE-2019-13703
CVE-2019-13704
CVE-2019-13705
CVE-2019-13706
CVE-2019-13707
CVE-2019-13708
CVE-2019-13709
CVE-2019-13710
CVE-2019-13711
CVE-2019-13713
CVE-2019-13714
CVE-2019-13715
CVE-2019-13716
CVE-2019-13717
CVE-2019-13718
CVE-2019-13719
+ RHSA-2019:3756 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2019:3756
CVE-2019-11757
CVE-2019-11758
CVE-2019-11759
CVE-2019-11760
CVE-2019-11761
CVE-2019-11762
CVE-2019-11763
CVE-2019-11764
CVE-2019-15903
+ RHSA-2019:3755 Important: sudo security update
https://access.redhat.com/errata/RHSA-2019:3755
CVE-2019-14287
+ JVNVU#91935870 Trend Micro Anti-Threat Toolkit (ATTK) における任意のコード実行が可能な脆弱性
http://jvn.jp/vu/JVNVU91935870/index.html
CVE-2019-9491
+ iOS IOUSBDeviceFamily 12.4.1 Heap Corruption Proof Of Concept
https://cxsecurity.com/issue/WLB-2019110062
CVE-2019-8718
piyokangoの週刊システムトラブル
トレンドマイクロ製品にセキュリティーの問題、注意喚起が相次いだ真相
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100037/?ST=nxt_thmit_security
Windows 10「November 2019 Update」徹底解説
Windows 10 November 2019 Update徹底解説、新機能より安定重視で「小型」に
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01029/101900004/?ST=nxt_thmit_security
マイナンバーカードの電子証明書を更新できないトラブル、11日午後4時に復旧
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06412/?ST=nxt_thmit_security
マイナンバーカードの電子証明書が更新できないトラブル、J-LISは「調査中」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06403/?ST=nxt_thmit_security
2019年11月11日月曜日
11日 月曜日、赤口
+ TortoiseSVN 1.13.1 released
https://tortoisesvn.net/tsvn_1.13_releasenotes.html
+ Linux kernel 5.3.10, 4.19.83, 4.14.153, 4.9.200, 4.4.200 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.10
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.83
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.153
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.200
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.200
サイバー攻撃最前線
「サイバー衛生」重視のサプライチェーン攻撃対策
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/110500021/?ST=nxt_thmit_security
ITが危ない
金と情報を盗む攻撃集団現る 「双頭竜」の被害、日本でも
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/092400133/110600007/?ST=nxt_thmit_security
絶対に失敗しないドメイン名管理術
悪用されてからでは遅い、知っておきたいドメイン名の「手放し方」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01047/103100005/?ST=nxt_thmit_security
https://tortoisesvn.net/tsvn_1.13_releasenotes.html
+ Linux kernel 5.3.10, 4.19.83, 4.14.153, 4.9.200, 4.4.200 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.10
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.83
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.153
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.200
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.200
サイバー攻撃最前線
「サイバー衛生」重視のサプライチェーン攻撃対策
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/110500021/?ST=nxt_thmit_security
ITが危ない
金と情報を盗む攻撃集団現る 「双頭竜」の被害、日本でも
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/092400133/110600007/?ST=nxt_thmit_security
絶対に失敗しないドメイン名管理術
悪用されてからでは遅い、知っておきたいドメイン名の「手放し方」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01047/103100005/?ST=nxt_thmit_security
2019年11月8日金曜日
8日 金曜日、先負
+ Mozilla Thunderbird 68.2.2 released
https://www.thunderbird.net/en-US/thunderbird/68.2.2/releasenotes/
+ squid 4.9 released
http://www.squid-cache.org/Versions/v4/squid-4.9-RELEASENOTES.html
+ curl 7.67.0 released
https://curl.haxx.se/changes.html#7_67_0
+ hitachi-sec-2019-127 Multiple Vulnerabilities in Cosminexus HTTP Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-127/index.html
CVE-2019-1547
CVE-2019-1549
CVE-2019-1563
+ hitachi-sec-2019-126 Arbitrary File Deletion Vulnerability in Hitachi Command Suite
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-126/index.html
+ hitachi-sec-2019-125 DoS Vulnerability in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-125/index.html
+ hitachi-sec-2019-124 Information Disclosure Vulnerability in Hitachi Command Suite
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-124/index.html
+ hitachi-sec-2019-127 Cosminexus HTTP Serverにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-127/index.html
CVE-2019-1547
CVE-2019-1549
CVE-2019-1563
+ hitachi-sec-2019-126 Hitachi Command Suite製品における不当にファイルが削除される脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-126/index.html
+ hitachi-sec-2019-125 Hitachi Command Suite製品およびHitachi Infrastructure Analytics AdvisorにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-125/index.html
+ hitachi-sec-2019-124 Hitachi Command Suite製品における情報露出の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-124/index.html
+ JVNVU#91743132 トレンドマイクロ株式会社製の複数の製品におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/vu/JVNVU91743132/index.html
CVE-2019-18189
JVN#41566067 スマートフォンアプリ「ラクマ」における認証情報漏えいの脆弱性
https://jvn.jp/jp/JVN41566067/
絶対に失敗しないドメイン名管理術
移転手続きの悪用を阻止、ドメイン名の「乗っ取り」を防ぐ有効策はこれだ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01047/103100004/?ST=nxt_thmit_security
シュナイダー、ITインフラ設備のリモート監視サービスを国内提供開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06376/?ST=nxt_thmit_security
アップルがプライバシー保護の姿勢をさらに強化、説明ページを刷新
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06374/?ST=nxt_thmit_security
https://www.thunderbird.net/en-US/thunderbird/68.2.2/releasenotes/
+ squid 4.9 released
http://www.squid-cache.org/Versions/v4/squid-4.9-RELEASENOTES.html
+ curl 7.67.0 released
https://curl.haxx.se/changes.html#7_67_0
+ hitachi-sec-2019-127 Multiple Vulnerabilities in Cosminexus HTTP Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-127/index.html
CVE-2019-1547
CVE-2019-1549
CVE-2019-1563
+ hitachi-sec-2019-126 Arbitrary File Deletion Vulnerability in Hitachi Command Suite
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-126/index.html
+ hitachi-sec-2019-125 DoS Vulnerability in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-125/index.html
+ hitachi-sec-2019-124 Information Disclosure Vulnerability in Hitachi Command Suite
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-124/index.html
+ hitachi-sec-2019-127 Cosminexus HTTP Serverにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-127/index.html
CVE-2019-1547
CVE-2019-1549
CVE-2019-1563
+ hitachi-sec-2019-126 Hitachi Command Suite製品における不当にファイルが削除される脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-126/index.html
+ hitachi-sec-2019-125 Hitachi Command Suite製品およびHitachi Infrastructure Analytics AdvisorにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-125/index.html
+ hitachi-sec-2019-124 Hitachi Command Suite製品における情報露出の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-124/index.html
+ JVNVU#91743132 トレンドマイクロ株式会社製の複数の製品におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/vu/JVNVU91743132/index.html
CVE-2019-18189
JVN#41566067 スマートフォンアプリ「ラクマ」における認証情報漏えいの脆弱性
https://jvn.jp/jp/JVN41566067/
絶対に失敗しないドメイン名管理術
移転手続きの悪用を阻止、ドメイン名の「乗っ取り」を防ぐ有効策はこれだ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01047/103100004/?ST=nxt_thmit_security
シュナイダー、ITインフラ設備のリモート監視サービスを国内提供開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06376/?ST=nxt_thmit_security
アップルがプライバシー保護の姿勢をさらに強化、説明ページを刷新
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06374/?ST=nxt_thmit_security
2019年11月7日木曜日
7日 木曜日、友引
+ RHSA-2019:3756 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2019:3756
CVE-2019-11757
CVE-2019-11758
CVE-2019-11759
CVE-2019-11760
CVE-2019-11761
CVE-2019-11762
CVE-2019-11763
CVE-2019-11764
CVE-2019-15903
+ RHSA-2019:3755 Important: sudo security update
https://access.redhat.com/errata/RHSA-2019:3755
CVE-2019-14287
+ RHSA-2019:3736 Critical: php:7.3 security update
https://access.redhat.com/errata/RHSA-2019:3736
CVE-2019-11043
+ RHSA-2019:3735 Critical: php:7.2 security update
https://access.redhat.com/errata/RHSA-2019:3735
CVE-2019-11043
+ Google Chrome 78.0.3904.97 released
https://chromereleases.googleblog.com/2019/11/stable-channel-update-for-desktop.html
+ Linux kernel 5.3.9, 4.19.82, 4.14.152, 4.9.199, 4.4.199 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.82
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.152
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.199
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.199
JVNVU#94145643 オムロン製 Network Configurator for DeviceNet における DLL 読み込みに関する脆弱性
http://jvn.jp/vu/JVNVU94145643/index.html
JVNVU#98504876 Microsoft Office for Mac において XLM マクロに対する挙動が不適切な問題
http://jvn.jp/vu/JVNVU98504876/index.html
絶対に失敗しないドメイン名管理術
「パスワードを盗まれる可能性」女性演奏団の公式HPで表示された警告の謎
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01047/103100003/?ST=nxt_thmit_security
サポート詐欺でトレンドマイクロ社員の内部犯行が発覚、発表文にはない「事実」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03133/?ST=nxt_thmit_security
ニュース解説
政府IT調達の無駄遣いなくせるか、不安抱かせるあの「不祥事」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03136/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:3756
CVE-2019-11757
CVE-2019-11758
CVE-2019-11759
CVE-2019-11760
CVE-2019-11761
CVE-2019-11762
CVE-2019-11763
CVE-2019-11764
CVE-2019-15903
+ RHSA-2019:3755 Important: sudo security update
https://access.redhat.com/errata/RHSA-2019:3755
CVE-2019-14287
+ RHSA-2019:3736 Critical: php:7.3 security update
https://access.redhat.com/errata/RHSA-2019:3736
CVE-2019-11043
+ RHSA-2019:3735 Critical: php:7.2 security update
https://access.redhat.com/errata/RHSA-2019:3735
CVE-2019-11043
+ Google Chrome 78.0.3904.97 released
https://chromereleases.googleblog.com/2019/11/stable-channel-update-for-desktop.html
+ Linux kernel 5.3.9, 4.19.82, 4.14.152, 4.9.199, 4.4.199 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.82
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.152
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.199
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.199
JVNVU#94145643 オムロン製 Network Configurator for DeviceNet における DLL 読み込みに関する脆弱性
http://jvn.jp/vu/JVNVU94145643/index.html
JVNVU#98504876 Microsoft Office for Mac において XLM マクロに対する挙動が不適切な問題
http://jvn.jp/vu/JVNVU98504876/index.html
絶対に失敗しないドメイン名管理術
「パスワードを盗まれる可能性」女性演奏団の公式HPで表示された警告の謎
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01047/103100003/?ST=nxt_thmit_security
サポート詐欺でトレンドマイクロ社員の内部犯行が発覚、発表文にはない「事実」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03133/?ST=nxt_thmit_security
ニュース解説
政府IT調達の無駄遣いなくせるか、不安抱かせるあの「不祥事」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03136/?ST=nxt_thmit_security
2019年11月6日水曜日
6日 水曜日、先勝
+ Android-x86 8.1-r3 released
https://www.android-x86.org/releases/releasenote-8-1-r3.html
+ RED HAT ENTERPRISE LINUX 8.1 released
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/8.1_release_notes/index
+ UPDATE: JVNVU#96749516 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU96749516/index.html
3分でわかる必修ワード IT
3分でわかる eKYC
https://tech.nikkeibp.co.jp/atcl/nxt/keyword/18/00002/110100098/?ST=nxt_thmit_security
絶対に失敗しないドメイン名管理術
IT担当大臣の「ロック」騒動に学ぶ、ドメイン名がらみのトラブル防止法
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01047/103100002/?ST=nxt_thmit_security
グーグルがセキュリティーチップの設計をオープンソースに、「OpenTitan」構想を発表
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06348/?ST=nxt_thmit_security
JVNVU#90577675 Apex One におけるコマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU90577675/index.html
https://www.android-x86.org/releases/releasenote-8-1-r3.html
+ RED HAT ENTERPRISE LINUX 8.1 released
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/8.1_release_notes/index
+ UPDATE: JVNVU#96749516 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU96749516/index.html
3分でわかる必修ワード IT
3分でわかる eKYC
https://tech.nikkeibp.co.jp/atcl/nxt/keyword/18/00002/110100098/?ST=nxt_thmit_security
絶対に失敗しないドメイン名管理術
IT担当大臣の「ロック」騒動に学ぶ、ドメイン名がらみのトラブル防止法
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01047/103100002/?ST=nxt_thmit_security
グーグルがセキュリティーチップの設計をオープンソースに、「OpenTitan」構想を発表
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06348/?ST=nxt_thmit_security
JVNVU#90577675 Apex One におけるコマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU90577675/index.html
2019年11月5日火曜日
5日 火曜日、赤口
+ RHSA-2019:3287 Critical: php security update
https://access.redhat.com/errata/RHSA-2019:3287
CVE-2019-11043
+ RHSA-2019:3281 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:3281
CVE-2019-11757
CVE-2019-11758
CVE-2019-11759
CVE-2019-11760
CVE-2019-11761
CVE-2019-11762
CVE-2019-11763
CVE-2019-11764
+ About the security content of Xcode 11.2
https://support.apple.com/ja-jp/HT210729
CVE-2019-8800
CVE-2019-8806
+ Google Chrome 78.0.3904.87 released
https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html
+ Mozilla Firefox 70.0.1 released
https://www.mozilla.org/en-US/firefox/70.0.1/releasenotes/
+ CESA-2019:3286 Critical CentOS 7 php Security Update
https://lwn.net/Articles/803757/
+ CESA-2019:3281 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/803756/
+ CESA-2019:3287 Critical CentOS 6 php Security Update
https://lwn.net/Articles/803758/
+ CESA-2019:3193 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/803635/
+ CESA-2019:3210 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/803637/
+ CESA-2019:3197 Important CentOS 7 sudo Security Update
https://lwn.net/Articles/803636/
+ Mozilla Thunderbird 68.2.1 released
https://www.thunderbird.net/en-US/thunderbird/68.2.1/releasenotes/
+ VU#125336 Microsoft Office for Mac cannot properly disable XLM macros
https://www.kb.cert.org/vuls/id/125336/
+ Linux kernel 3.16.76 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.76
+ hitachi-sec-2019-122 Multiple Vulnerabilities in Hitachi Command Suite, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-123/index.html
CVE-2019-2894
CVE-2019-2933
CVE-2019-2945
CVE-2019-2949
CVE-2019-2958
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2977
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999
+ hitachi-sec-2019-122 Multiple Vulnerabilities in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-122/index.html
CVE-2019-2894
CVE-2019-2933
CVE-2019-2945
CVE-2019-2949
CVE-2019-2958
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2977
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999
CVE-2019-2973
CVE-2019-2981
+ hitachi-sec-2019-123 Hitachi Command Suite製品, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center製品における複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-123/index.html
CVE-2019-2894
CVE-2019-2933
CVE-2019-2945
CVE-2019-2949
CVE-2019-2958
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2977
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999
+ hitachi-sec-2019-122 Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-122/index.html
CVE-2019-2894
CVE-2019-2933
CVE-2019-2945
CVE-2019-2949
CVE-2019-2958
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2977
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999
CVE-2019-2973
CVE-2019-2981
+ JVNVU#96749516 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU96749516/
+ Linux Kernelの脆弱性情報(CVE-2019-18683)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191105.html
CVE-2019-18683
+ sudoの脆弱性情報(CVE-2019-18684)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20191105.html
CVE-2019-18684
JVNVU#98228725 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性
http://jvn.jp/vu/JVNVU98228725/index.html
絶対に失敗しないドメイン名管理術
ドメイン名のトラブルに注意、免許証と同じで更新しないと「失効」する
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01047/103000001/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
三菱UFJ銀行の不正アクセス被害、あの脆弱性を悪用された可能性が
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100036/?ST=nxt_thmit_security
ITが危ない
金と情報を盗むサイバー攻撃集団「双頭竜」現る、日本の中小企業で被害拡大か
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00989/103100007/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:3287
CVE-2019-11043
+ RHSA-2019:3281 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:3281
CVE-2019-11757
CVE-2019-11758
CVE-2019-11759
CVE-2019-11760
CVE-2019-11761
CVE-2019-11762
CVE-2019-11763
CVE-2019-11764
+ About the security content of Xcode 11.2
https://support.apple.com/ja-jp/HT210729
CVE-2019-8800
CVE-2019-8806
+ Google Chrome 78.0.3904.87 released
https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html
+ Mozilla Firefox 70.0.1 released
https://www.mozilla.org/en-US/firefox/70.0.1/releasenotes/
+ CESA-2019:3286 Critical CentOS 7 php Security Update
https://lwn.net/Articles/803757/
+ CESA-2019:3281 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/803756/
+ CESA-2019:3287 Critical CentOS 6 php Security Update
https://lwn.net/Articles/803758/
+ CESA-2019:3193 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/803635/
+ CESA-2019:3210 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/803637/
+ CESA-2019:3197 Important CentOS 7 sudo Security Update
https://lwn.net/Articles/803636/
+ Mozilla Thunderbird 68.2.1 released
https://www.thunderbird.net/en-US/thunderbird/68.2.1/releasenotes/
+ VU#125336 Microsoft Office for Mac cannot properly disable XLM macros
https://www.kb.cert.org/vuls/id/125336/
+ Linux kernel 3.16.76 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.76
+ hitachi-sec-2019-122 Multiple Vulnerabilities in Hitachi Command Suite, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-123/index.html
CVE-2019-2894
CVE-2019-2933
CVE-2019-2945
CVE-2019-2949
CVE-2019-2958
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2977
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999
+ hitachi-sec-2019-122 Multiple Vulnerabilities in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-122/index.html
CVE-2019-2894
CVE-2019-2933
CVE-2019-2945
CVE-2019-2949
CVE-2019-2958
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2977
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999
CVE-2019-2973
CVE-2019-2981
+ hitachi-sec-2019-123 Hitachi Command Suite製品, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center製品における複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-123/index.html
CVE-2019-2894
CVE-2019-2933
CVE-2019-2945
CVE-2019-2949
CVE-2019-2958
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2977
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999
+ hitachi-sec-2019-122 Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-122/index.html
CVE-2019-2894
CVE-2019-2933
CVE-2019-2945
CVE-2019-2949
CVE-2019-2958
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2977
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999
CVE-2019-2973
CVE-2019-2981
+ JVNVU#96749516 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU96749516/
+ Linux Kernelの脆弱性情報(CVE-2019-18683)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191105.html
CVE-2019-18683
+ sudoの脆弱性情報(CVE-2019-18684)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20191105.html
CVE-2019-18684
JVNVU#98228725 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性
http://jvn.jp/vu/JVNVU98228725/index.html
絶対に失敗しないドメイン名管理術
ドメイン名のトラブルに注意、免許証と同じで更新しないと「失効」する
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01047/103000001/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
三菱UFJ銀行の不正アクセス被害、あの脆弱性を悪用された可能性が
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100036/?ST=nxt_thmit_security
ITが危ない
金と情報を盗むサイバー攻撃集団「双頭竜」現る、日本の中小企業で被害拡大か
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00989/103100007/?ST=nxt_thmit_security
登録:
投稿 (Atom)