2019年12月27日金曜日

27日 金曜日、先勝

+ CESA-2019:4326 Important CentOS 7 fribidi Security Update
https://lwn.net/Articles/808105/

+ CESA-2019:4190 Important CentOS 7 nss Security Update
https://lwn.net/Articles/808106/

+ CESA-2019:4148 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/808109/

+ CESA-2019:4240 Critical CentOS 7 openslp Security Update
https://lwn.net/Articles/808108/

+ CESA-2019:4190 Important CentOS 7 nss-softokn Security Update
https://lwn.net/Articles/808107/

+ CESA-2019:4107 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/808104/

+ phpMyAdmin 5.0.0 is released
https://www.phpmyadmin.net/news/2019/12/26/phpmyadmin-500-released/

+ hitachi-sec-2019-132 Vulnerability in JP1
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-132/index.html
CVE-2019-1559

+ hitachi-sec-2019-132 JP1製品における脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-132/index.html
CVE-2019-1559

日経NETWORK 特別レポート
ダークウェブは軍事施設の跡地にあった
ドイツ警察が暴いた闇
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/121800023/?ST=nxt_thmit_security

NEWS close-up
Emotetウイルスが5年ぶり猛威
なりすましメールで感染拡大 Wordの添付ファイルに要注意
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/121900089/?ST=nxt_thmit_security

2019年アクセスランキング
[ITセキュリティ]年間記事ランキング、1位は「アセンション島」から謎の電話
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01133/122000005/?ST=nxt_thmit_security

UPDATE: JVN#57070811 Athenz におけるオープンリダイレクトの脆弱性
http://jvn.jp/jp/JVN57070811/index.html

2019年12月26日木曜日

26日 木曜日、赤口

ニュース&リポート
EU各国が「クッキー」監視強化 海外規制への対応が急務に
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/121600307/?ST=nxt_thmit_security

ニュース&リポート
セキュリティーを三つ星評価 IT連、企業の対策を測る新制度
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/121700310/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
極悪なのに「ファンシーベア」 五輪狙う集団名がかわいすぎる
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/121300019/?ST=nxt_thmit_security

2019年12月25日水曜日

25日 水曜日、先負

+ nginx 1.17.7 released
http://nginx.org/en/CHANGES

+ CESA-2019:4254 Moderate CentOS 6 freetype Security Update
https://lwn.net/Articles/808079/

+ CESA-2019:4190 Important CentOS 7 nss-util Security Update
https://lwn.net/Articles/808081/

+ CESA-2019:4205 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/808082/

+ CESA-2019:4256 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/808080/

+ Microsoft Windows 10 BasicRender.sys Denial Of Service
https://cxsecurity.com/issue/WLB-2019120093

piyokangoの月刊システムトラブル
気象庁を装って偽ソフト配布 正規組織のサーバーを悪用
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031800050/121900010/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
社内PCに潜んで「攻撃命令」を静かに待つ、あのウイルスの恐怖はこれからだ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/121900035/?ST=nxt_thmit_security

ラブホテル検索サイトに不正アクセス、平文のパスワードが漏洩した可能性
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06773/?ST=nxt_thmit_security

2019年12月24日火曜日

24日 火曜日、友引

+ Mozilla Thunderbird 68.3.1 released
https://www.thunderbird.net/en-US/thunderbird/68.3.1/releasenotes/

+ RHSA-2019:4361 Important: fribidi security update
https://access.redhat.com/errata/RHSA-2019:4361
CVE-2019-18397

+ RHSA-2019:4360 Important: libyang security update
https://access.redhat.com/errata/RHSA-2019:4360
CVE-2019-19333
CVE-2019-19334

+ Apache PDFBox 2.0.18 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12346159

piyokangoの週刊システムトラブル
Webサイトを改ざんされた財団法人が「ピント外れ」の注意喚起を出したワケ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100043/?ST=nxt_thmit_security

2019年12月23日月曜日

23日 月曜日、先勝

+ RHSA-2019:4326 Important: fribidi security update
https://access.redhat.com/errata/RHSA-2019:4326
CVE-2019-18397

+ RHSA-2019:4356 Important: git security update
https://access.redhat.com/errata/RHSA-2019:4356
CVE-2019-1348
CVE-2019-1349
CVE-2019-1352
CVE-2019-1387

+ Vim 8.2 is released
https://www.vim.org/vim-8.2-released.php

+ Zabbix 3.0.29 released
https://www.zabbix.com/rn/rn3.0.29

+ Linux kernel 5.4.6. 4.19.91, 4.14.160, 4.9.207, 4.4.207 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.6
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.91
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.160
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.207
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.207

+ VMSA-2019-0023 VMware Workstation and Horizon View Agent updates address a DLL-hijacking issue (CVE-2019-5539)
https://www.vmware.com/security/advisories/VMSA-2019-0023.html
CVE-2019-5539

+ hitachi-sec-2019-131 Multiple Vulnerabilities in Hitachi Ops Center Analyzer viewpoint and Hitachi Ops Center Common Services
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-131/index.html
CVE-2019-2894
CVE-2019-2933
CVE-2019-2945
CVE-2019-2949
CVE-2019-2958
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2977
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999

+ hitachi-sec-2019-130 DoS Vulnerability in Hitachi Compute Systems Manager
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-130/index.html

+ hitachi-sec-2019-129 Multiple Vulnerabilities in Hitachi Automation Director
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-129/index.html

+ hitachi-sec-2019-128 Multiple Vulnerabilities in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-128/index.html

+ hitachi-sec-2019-131 Hitachi Ops Center Analyzer viewpointおよびHitachi Ops Center Common Servicesにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-131/index.html
CVE-2019-2894
CVE-2019-2933
CVE-2019-2945
CVE-2019-2949
CVE-2019-2958
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2977
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999

+ hitachi-sec-2019-130 Hitachi Compute Systems ManagerにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-130/index.html

+ hitachi-sec-2019-129 Hitachi Automation Directorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-129/index.html

+ hitachi-sec-2019-128 Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-128/index.html

+ OpenSSL 1.0.2u released
https://www.openssl.org/news/openssl-1.0.2-notes.html

+ JVNVU#95417700 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性
https://jvn.jp/vu/JVNVU95417700/
CVE-2019-8900

+ UPDATE: JVNVU#90419651 OpenSSL における整数オーバーフローの脆弱性
https://jvn.jp/vu/JVNVU90419651/

JVNDB-2019-000078 a-blog cms における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000078.html

JVNVU#92353788 Telos 製 Automated Message Handling System に複数の脆弱性
https://jvn.jp/vu/JVNVU92353788/

LINEヘルスケアが始動、オンライン健康相談サービスを提供開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06752/?ST=nxt_thmit_security

ISPを狙うランサムウエアに注意、ソフォスが2020年のサイバー脅威予測
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06757/?ST=nxt_thmit_security

2019年12月20日金曜日

20日 金曜日、仏滅

+ Zabbix 4.4.4, 4.0.16 released
https://www.zabbix.com/rn/rn4.4.4
https://www.zabbix.com/rn/rn4.0.16

+ VU#941987 Apple devices vulnerable to arbitrary code execution via SecureROM
https://www.kb.cert.org/vuls/id/941987/
CVE-2019-8900

+ Linux kernel 3.16.80 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.80

+ PHP 7.4.1, 7.3.13, 7.2.26 released
https://www.php.net/ChangeLog-7.php#7.4.1
https://www.php.net/ChangeLog-7.php#7.3.12
https://www.php.net/ChangeLog-7.php#7.2.26

+ UPDATE: JVNVU#90419651 OpenSSL における整数オーバーフローの脆弱性
http://jvn.jp/vu/JVNVU90419651/index.html

+ JVNVU#98104709 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU98104709/index.html
CVE-2019-12418
CVE-2019-17563

+ Microsoft UPnP Local Privilege Elevation
https://cxsecurity.com/issue/WLB-2019120082
CVE-2019-1405
CVE-2019-1322

VU#873161 Telos Automated Message Handling System contains multiple vulnerabilities
https://www.kb.cert.org/vuls/id/873161/

JVNDB-2019-000077 Android アプリ「日テレニュース24」における SSL サーバ証明書の検証不備の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000077.html

ネットバンキングの不正送金被害が11月も過去最多を更新、警察庁が注意喚起
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06742/?ST=nxt_thmit_security

2019年12月19日木曜日

19日 木曜日、先負

+ RHSA-2019:4256 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2019:4256
CVE-2019-14821

+ RHSA-2019:4254 Moderate: freetype security update
https://access.redhat.com/errata/RHSA-2019:4254
CVE-2015-9381
CVE-2015-9382

+ Wireshark 3.2.0 released
https://www.wireshark.org/docs/relnotes/wireshark-3.2.0.html

+ ISC BIND 9.15.7, 9.14.9, 9.11.14 released
https://downloads.isc.org/isc/bind9/9.15.7/RELEASE-NOTES-bind-9.15.7.html
https://downloads.isc.org/isc/bind9/9.14.9/RELEASE-NOTES-bind-9.14.9.html
https://downloads.isc.org/isc/bind9/9.11.14/RELEASE-NOTES-bind-9.11.14.html

+ Linux kernel 5.4.5, 5.3.18 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.18

+ Apache Tomcat 9.0.30, 8.5.50, 7.0.99 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.30_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.50_(markt)
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.99_(violetagg)

「組織への恐喝が目立つ年に」、NTTデータが2019年のサイバー攻撃を総括
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06735/?ST=nxt_thmit_security

JIPDEC、EUトラストサービス提供者の適合性評価審査員の資格を取得
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06734/?ST=nxt_thmit_security

2019年12月18日水曜日

18日 水曜日、友引

+ Gpg4win 3.1.11 released
https://www.gpg4win.org/change-history.html

+ Google Chrome 79.0.3945.88 released
https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop_17.html

+ Linux kernel 5.4.4, 5.3.17, 4.19.90, 4.14.159 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.17
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.90
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.159

+ Linux Kernelの権限昇格の脆弱性情報(CVE-2019-19241)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191218-2.html
CVE-2019-19241

+ OpenBSD 6.x Dynamic Loader Privilege Escalation
https://cxsecurity.com/issue/WLB-2019120073
CVE-2019-19726

JVNDB-2019-000076 サイボウズ Office における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000076.html

MUFGの挑戦から学ぶ セキュリティーリスク管理術
国際規格を参考に態勢を築く 未確立なエリアは原理・原則を重視
[第3回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/102100136/121300003/?ST=nxt_thmit_security

2019年12月17日火曜日

17日 火曜日、先勝

+ Samba 4.11.4 Available for Download
https://www.samba.org/samba/history/samba-4.11.4.html

+ Linux Kernelの複数の脆弱性情報(CVE-2019-19767, CVE-2019-19768, CVE-2019-19769, CVE-2019-19770)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191217-2.html
CVE-2019-19767
CVE-2019-19768
CVE-2019-19769
CVE-2019-19770

+ Linux Kernelの脆弱性情報(CVE-2019-19807)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191217.html
CVE-2019-19807

ニュース解説
米国の巨大テック企業が中国政府の市民監視を「手助け」、その手法とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03383/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
社会インフラを狙った標的型攻撃か、ガス会社がなりすましメールでシステムダウン
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100042/?ST=nxt_thmit_security

2019年12月16日月曜日

16日 月曜日、赤口

+ CESA-2019:4152 Important CentOS 6 nss-softokn Security Update
https://lwn.net/Articles/807173/

+ CESA-2019:4108 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/807172/

+ Linux kernel 5.4.3, 5.3.16, 4.19.89 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.3
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.16
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.89

+ Apache Log4j 2.13.0 released
http://logging.apache.org/log4j/2.x/changes-report.html#a2.13.0

+ Apache Tomcat 9.0.30 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.30_(markt)

「秘密計算」大解説
従来の暗号技術とは似て非なる「秘密計算」、法制化に向けた議論の行方は
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01130/121200006/?ST=nxt_thmit_security

ニュース解説
「2020年はあの国々からのサイバー攻撃を警戒せよ」、第一人者が日本に忠告
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03374/?ST=nxt_thmit_security

AWS EC2で構築したホストの6割以上に脆弱性、パロアルトが2019年を振り返る
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06702/?ST=nxt_thmit_security

2020年を大胆予想 注目のITインフラ技術
オリンピックイヤー最大の課題に 企業間連携が求められる
第3位 サイバーセキュリティー
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/120600099/120600004/?ST=nxt_thmit_security

サイバー攻撃最前線
攻撃者を偽る「偽旗作戦」 情報心理戦へも対策が必要
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/120500022/?ST=nxt_thmit_security

日経SYSTEMS TREND
マルウエア「Emotet」が大流行 メール添付のWordに要注意
セキュリティー
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/022800004/120500093/?ST=nxt_thmit_security

2020年を大胆予想 注目のITインフラ技術
開発プロセスにもクラウドの波
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/120600099/120600001/?ST=nxt_thmit_security

セキュリティー製品 売れ行きチェック
対策手薄な海外拠点から社内LAN経由で国内本社を攻撃してくる、Cylance Japanに聞く最新手口
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/121100015/?ST=nxt_thmit_security

ニュース解説
サイバー攻撃を浴びる日本の銀行、2019年9月に不正送金被害が急増した理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03373/?ST=nxt_thmit_security

JVNVU#94348866 オムロン製 PLC CS, CJ および NJ シリーズにおける総当たり攻撃に対する脆弱性
https://jvn.jp/vu/JVNVU94348866/

JVNVU#91952379 オムロン製 PLC CJ および PLC CS における複数の脆弱性
https://jvn.jp/vu/JVNVU91952379/

JVNVU#99404393 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU99404393/

JVN#26847507 WordPress 用プラグイン Custom Body Class における複数の脆弱性
https://jvn.jp/jp/JVN26847507/

JVN#57070811 Athenz におけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN57070811/

2019年12月12日木曜日

12日 木曜日、友引

+ RHSA-2019:4205 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2019:4205
CVE-2019-17005
CVE-2019-17008
CVE-2019-17010
CVE-2019-17011
CVE-2019-17012

+ RHSA-2019:4152 Important: nss-softokn security update
https://access.redhat.com/errata/RHSA-2019:4152
CVE-2019-11745

+ RHSA-2019:4190 Important: nss, nss-softokn, nss-util security update
https://access.redhat.com/errata/RHSA-2019:4190
CVE-2019-11729
CVE-2019-11745

+ RHSA-2019:4148 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2019:4148
CVE-2019-17005
CVE-2019-17008
CVE-2019-17010
CVE-2019-17011
CVE-2019-17012

+ RHSA-2019:4115 Moderate: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2019:4115
CVE-2019-2945
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2996
CVE-2019-2999
CVE-2019-17631

+ About the security content of iCloud for Windows 7.16 (includes AAS 8.2)
https://support.apple.com/ja-jp/HT210795
CVE-2019-8848
CVE-2019-15903
CVE-2019-8835
CVE-2019-8844
CVE-2019-8846

+ About the security content of iTunes 12.10.3 for Windows
https://support.apple.com/ja-jp/HT210793
CVE-2019-8848
CVE-2019-15903
CVE-2019-8835
CVE-2019-8844
CVE-2019-8846

+ JVNVU#93632155 Intel 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU93632155/index.html
CVE-2019-0134
CVE-2019-0159
CVE-2019-11157
CVE-2019-14599
CVE-2019-14603
CVE-2019-14605
CVE-2019-14607
CVE-2019-14608
CVE-2019-14609
CVE-2019-14610
CVE-2019-14611
CVE-2019-14612
CVE-2019-14568
CVE-2019-11096
CVE-2019-11157
CVE-2019-14607
CVE-2019-11165
CVE-2019-14604
CVE-2019-14607

+ JVNVU#99404393 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU99404393/index.html

+ Microsoft DirectX SDK 2010 .PIXrun Denial Of Service (PoC)
https://cxsecurity.com/issue/WLB-2019120047

ニュース&リポート
強力ウイルスが5年ぶり猛威 メール添付のWordに要注意
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/120300298/?ST=nxt_thmit_security

ニュース&リポート
70社が五輪のサイバー演習 開会式の「盲点」突かれざわつく
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/120300300/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
忘れてしまったパスワード この方法で思い出せるかも
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/112900018/?ST=nxt_thmit_security

「秘密計算」大解説
個人情報を保護しながら機械学習に活用できる、「秘密計算」の巧みな仕組み
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01130/120900004/?ST=nxt_thmit_security

ニュース解説
神奈川県のHDD流出事件はヤフオクとメルカリで容疑者に目星、生々しい経緯が判明
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03360/?ST=nxt_thmit_security

2019年12月11日水曜日

11日 水曜日、先勝

+ MantisBT 2.23.0 and 2.22.2 released
https://mantisbt.org/blog/archives/mantisbt/650

+ About the security content of Xcode 11.3
https://support.apple.com/ja-jp/HT210796
CVE-2019-8840

+ About the security content of watchOS 5.3.4
https://support.apple.com/ja-jp/HT210791
CVE-2019-8830

+ About the security content of watchOS 6.1.1
https://support.apple.com/ja-jp/HT210789
CVE-2019-8856
CVE-2019-8848
CVE-2019-8830
CVE-2019-8836
CVE-2019-8833
CVE-2019-8828
CVE-2019-8838
CVE-2019-15903
CVE-2019-8832
CVE-2019-8844

+ About the security content of tvOS 13.3
https://support.apple.com/ja-jp/HT210790
CVE-2019-8848
CVE-2019-8830
CVE-2019-8836
CVE-2019-8833
CVE-2019-8828
CVE-2019-8838
CVE-2019-15903
CVE-2019-8832
CVE-2019-8835
CVE-2019-8844
CVE-2019-8846

+ About the security content of macOS Catalina 10.15.2, Security Update 2019-002 Mojave, Security Update 2019-007 High Sierra
https://support.apple.com/ja-jp/HT210788
CVE-2019-8837
CVE-2019-8853
CVE-2019-8856
CVE-2019-8848
CVE-2019-8842
CVE-2019-8839
CVE-2019-8830
CVE-2019-8833
CVE-2019-8828
CVE-2019-8838
CVE-2019-8847
CVE-2019-8852
CVE-2019-15903
CVE-2012-1164
CVE-2012-2668
CVE-2013-4449
CVE-2015-1545
CVE-2019-13057
CVE-2019-13565
CVE-2019-8832
CVE-2017-16808
CVE-2018-10103
CVE-2018-10105
CVE-2018-14461
CVE-2018-14462
CVE-2018-14463
CVE-2018-14464
CVE-2018-14465
CVE-2018-14466
CVE-2018-14467
CVE-2018-14468
CVE-2018-14469
CVE-2018-14470
CVE-2018-14879
CVE-2018-14880
CVE-2018-14881
CVE-2018-14882
CVE-2018-16227
CVE-2018-16228
CVE-2018-16229
CVE-2018-16230
CVE-2018-16300
CVE-2018-16301
CVE-2018-16451
CVE-2018-16452
CVE-2019-15161
CVE-2019-15162
CVE-2019-15163
CVE-2019-15164
CVE-2019-15165
CVE-2019-15166
CVE-2019-15167

+ About the security content of Safari 13.0.4
https://support.apple.com/ja-jp/HT210792
CVE-2019-8835
CVE-2019-8844
CVE-2019-8846

+ About the security content of iOS 12.4.4
https://support.apple.com/ja-jp/HT210787
CVE-2019-8830

+ About the security content of iOS 13.3 and iPadOS 13.3
https://support.apple.com/ja-jp/HT210785
CVE-2019-8856
CVE-2019-8848
CVE-2019-8830
CVE-2019-8841
CVE-2019-8836
CVE-2019-8833
CVE-2019-8828
CVE-2019-8838
CVE-2019-15903
CVE-2019-8857
CVE-2019-8832
CVE-2019-8835
CVE-2019-8844
CVE-2019-8846

+ Google Chrome 79.0.3945.79 released
https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html

+ Security updates available for ColdFusion | APSB19-58
https://helpx.adobe.com/security/products/coldfusion/apsb19-58.html
CVE-2019-8256

+ Security Updates Available for Brackets | APSB19-57
https://helpx.adobe.com/security/products/brackets/apsb19-57.html
CVE-2019-8255

+ Security updates available for Adobe Photoshop CC | APSB19-56
https://helpx.adobe.com/security/products/photoshop/apsb19-56.html
CVE-2019-8253
CVE-2019-8254

+ Security update available for Adobe Acrobat and Reader | APSB19-55
https://helpx.adobe.com/security/products/acrobat/apsb19-55.html
CVE-2019-16449
CVE-2019-16456
CVE-2019-16457
CVE-2019-16458
CVE-2019-16461
CVE-2019-16465
CVE-2019-16450
CVE-2019-16454
CVE-2019-16445
CVE-2019-16448
CVE-2019-16452
CVE-2019-16459
CVE-2019-16464
CVE-2019-16451
CVE-2019-16462
CVE-2019-16446
CVE-2019-16455
CVE-2019-16460
CVE-2019-16463
CVE-2019-16444
CVE-2019-16453

+ Linux kernel 3.16.79 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.79

+ Samba 4.11.3, 4.10.11 and 4.9.17 Security Releases Available
https://www.samba.org/samba/history/samba-4.11.3.html
https://www.samba.org/samba/history/samba-4.10.11.html
https://www.samba.org/samba/history/samba-4.9.17.html

+ Sambaの脆弱性情報(Medium: CVE-2019-14861, CVE-2019-14870)と修正バージョン(4.11.3, 4.10.11, 4.9.17)
https://security.sios.com/vulnerability/samba-security-vulnerability-20191210.html
CVE-2019-14861
CVE-2019-14870

+ Linux Kernelの複数の脆弱性情報(CVE-2019-19447, CVE-2019-19448, CVE-2019-19449)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191210.html
CVE-2019-19447
CVE-2019-19448
CVE-2019-19449

JVNDB-2019-000073 Kinza におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000073.html

データは語る
国境を越えるデータ移転 GDPRよりも中国などの規制が影響
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600010/120300050/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
Wordファイルは危ないと心せよ、あの「便利な機能」がEmotetウイルスを呼ぶ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/120300034/?ST=nxt_thmit_security

NTTと米MSがグローバルで提携、Azure軸に2社共同でサービス展開
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06672/?ST=nxt_thmit_security

2019年12月10日火曜日

10日 火曜日、赤口

+ RHSA-2019:4113 Moderate: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2019:4113
CVE-2019-2945
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2996
CVE-2019-2999
CVE-2019-17631

+ RHSA-2019:4114 Important: nss security update
https://access.redhat.com/errata/RHSA-2019:4114
CVE-2019-11745

+ CESA-2019:4024 Important CentOS 7 SDL Security Update
https://lwn.net/Articles/806782/

+ JVNVU#90419651 OpenSSL におけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU90419651/index.html
CVE-2019-1551

+ Linux Kernelの複数の脆弱性情報(CVE-2019-19447, CVE-2019-19448, CVE-2019-19449)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191210.html
CVE-2019-19447
CVE-2019-19448
CVE-2019-19449

+ Mozilla FireFox (Windows 10 x64) Full Chain Client Side Attack
https://cxsecurity.com/issue/WLB-2019120034
CVE-2019-9810
CVE-2019-11708

piyokangoの週刊システムトラブル
12億件の個人情報が流出、大規模トラブルなのに誰も謝らない理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100041/?ST=nxt_thmit_security

「秘密計算」大解説
暗号化したままデータ演算ができる秘技「秘密計算」、主要方式とOSSを一挙紹介
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01130/120600002/?ST=nxt_thmit_security

ブロードリンク社長は辞任へ、作業者任せで手荷物検査も事実上機能せず
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06658/?ST=nxt_thmit_security

2019年12月9日月曜日

9日 月曜日、大安

+ Knot Resolverの脆弱性情報が公開されました(CVE-2019-19331)
https://jprs.jp/tech/security/2019-12-06-knotresolver.html
CVE-2019-19331

+ OpenSSL Security Advisory [6 December 2019]
https://www.openssl.org/news/secadv/20191206.txt
CVE-2019-1551

+ VMSA-2019-0022 VMware ESXi and Horizon DaaS updates address OpenSLP remote code execution vulnerability (CVE-2019-5544)
https://www.vmware.com/security/advisories/VMSA-2019-0022.html
CVE-2019-5544

+ PostgreSQL JDBC Driver 42.2.9 released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.9

+ OpenSSLの脆弱性情報(Low: CVE-2019-1551)
https://security.sios.com/vulnerability/openssl-security-vulnerability-20191208.html
CVE-2019-1551

+ phpMyadminの脆弱性情報(Medium: CVE-2019-19617)
https://security.sios.com/vulnerability/phpmyadmin-security-vulnerability-20191208.html
CVE-2019-19617

+ Trend Micro Deep Security Agent 11 Arbitrary File Overwrite
https://cxsecurity.com/issue/WLB-2019120033
CVE-2019-15627

+ FireFox 71.0 dev console xss
https://cxsecurity.com/issue/WLB-2019120027

+ Windows 10 1903: Microsoft details search fix as new update bug hits
https://cxsecurity.com/issue/WLB-2019120026

「秘密計算」大解説
リクナビ問題を防ぐ「秘密計算」、データ時代の本命技術を知る
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01130/120500001/?ST=nxt_thmit_security

象印ECサイトから個人情報28万件流出、偽の当選通知を使ってカード情報を詐取
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06649/?ST=nxt_thmit_security

2019年12月6日金曜日

6日 金曜日、友引

+ RHSA-2019:4109 Moderate: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2019:4109
CVE-2019-2945
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999

+ RHSA-2019:4108 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:4108
CVE-2019-17005
CVE-2019-17008
CVE-2019-17010
CVE-2019-17011
CVE-2019-17012

+ RHSA-2019:4110 Moderate: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2019:4110
CVE-2019-2945
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999

+ RHSA-2019:4107 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:4107
CVE-2019-17005
CVE-2019-17008
CVE-2019-17010
CVE-2019-17011
CVE-2019-17012

+ Security prenotification for Adobe Acrobat and Reader | APSB19-55
https://helpx.adobe.com/security/products/acrobat/apsb19-55.html

+ Linux kernel 4.19.88, 4.14.158, 4.9.206, 4.4.206 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.88
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.158
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.206
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.206

+ Linux KernelのUSBデバイスに関する複数の脆弱性情報(CVE-2019-19523, CVE-2019-19524, CVE-2019-19525, CVE-2019-19526, CVE-2019-19527, CVE-2019-19528, CVE-2019-19529, CVE-2019-19530, CVE-2019-19531, CVE-2019-19532, 2019-19533, 2019-19534, 2019-19535, 2019-19536, 2019-19537)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20191206.html
CVE-2019-19523
CVE-2019-19524
CVE-2019-19525
CVE-2019-19526
CVE-2019-19527
CVE-2019-19528
CVE-2019-19529
CVE-2019-19530
CVE-2019-19531
CVE-2019-19532
CVE-2019-19533
CVE-2019-19534
CVE-2019-19535
CVE-2019-19536
CVE-2019-19537

ニュース解説
サイバー海賊から船守れ、日本郵船が「バイキング国」ノルウェーの企業と協業
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03316/?ST=nxt_thmit_security

2019年12月5日木曜日

5日 木曜日、先勝

+ RHSA-2019:4024 Important: SDL security update
https://access.redhat.com/errata/RHSA-2019:4024
CVE-2019-14906

+ CESA-2019:3981 Important CentOS 7 389-ds-base Security Update
https://lwn.net/Articles/806270/

+ CESA-2019:3979 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/806272/

+ CESA-2019:3888 Important CentOS 7 ghostscript Security Update
https://lwn.net/Articles/806271/

+ CESA-2019:3976 Low CentOS 7 tcpdump Security Update
https://lwn.net/Articles/806273/

+ Mozilla Foundation Security Advisory 2019-38 Security Vulnerabilities fixed in - Thunderbird 68.3
https://www.mozilla.org/en-US/security/advisories/mfsa2019-38/
CVE-2019-17008
CVE-2019-13722
CVE-2019-11745
CVE-2019-17009
CVE-2019-17010
CVE-2019-17005
CVE-2019-17011
CVE-2019-17012

+ Mozilla Thunderbird 68.3.0 released
https://www.thunderbird.net/en-US/thunderbird/68.3.0/releasenotes/

+ Wireshark 3.0.7, 2.6.13 released
https://www.wireshark.org/docs/relnotes/wireshark-3.0.7.html
https://www.wireshark.org/docs/relnotes/wireshark-2.6.13.html

+ Linux kernel 5.4.2, 5.3.15 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.15

+ Dovecot 2.3.9 released
https://dovecot.org/pipermail/dovecot-news/2019-December/000423.html

+ VMware WorkStation 12.5.5 Virtual Machine Escape
https://cxsecurity.com/issue/WLB-2019120018

さらばパスワード、FIDOの正体
iOSは「FIDO」非対応、なのにiPhoneで使える理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01097/112100006/?ST=nxt_thmit_security

ニュース解説
企業のセキュリティー対策を「三つ星」評価、ミシュランのような新制度誕生へ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03321/?ST=nxt_thmit_security

2019年12月4日水曜日

4日 水曜日、赤口

+ Mozilla Firefox 71.0 released
https://www.mozilla.org/en-US/firefox/71.0/releasenotes/

+ Mozilla Foundation Security Advisory 2019-36 Security Vulnerabilities fixed in - Firefox 71
https://www.mozilla.org/en-US/security/advisories/mfsa2019-36/
CVE-2019-11756
CVE-2019-17008
CVE-2019-13722
CVE-2019-11745
CVE-2019-17014
CVE-2019-17009
CVE-2019-17010
CVE-2019-17005
CVE-2019-17011
CVE-2019-17012
CVE-2019-17013

+ Mozilla Foundation Security Advisory 2019-37 Security Vulnerabilities fixed in - Firefox ESR 68.3
https://www.mozilla.org/en-US/security/advisories/mfsa2019-37/
CVE-2019-17008
CVE-2019-13722
CVE-2019-11745
CVE-2019-17009
CVE-2019-17010
CVE-2019-17005
CVE-2019-17011
CVE-2019-17012

+ iOS 12.4 Sandbox Escape due to Integer Overflow in mediaserverd
https://cxsecurity.com/issue/WLB-2019120012

+ Microsoft Windows Media Center XXE MotW Bypass (Anniversary Edition)
https://cxsecurity.com/issue/WLB-2019120010

マルウエア徹底解剖
マルウエアは挙動や感染経路で分類
[第1回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900071/111900001/?ST=nxt_thmit_security

2019年12月3日火曜日

3日 火曜日、大安

+ ルートマネジメント(「Internet Week 2019」での発表資料[PDF])
https://jprs.jp/tech/material/iw2019-lunch-L3-01.pdf

+ VMware Workstation 15.5.1, 14.1.8 Player released
https://my.vmware.com/jp/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/15_0|PLAYER-1551|product_downloads
https://my.vmware.com/jp/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/14_0|PLAYER-1418|product_downloads

+ hitachi-sec-2019-127 Multiple Vulnerabilities in Cosminexus HTTP Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-127/index.html
CVE-2019-1547
CVE-2019-1549
CVE-2019-1563

+ hitachi-sec-2019-127 Cosminexus HTTP Serverにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2019-127/index.html
CVE-2019-1547
CVE-2019-1549
CVE-2019-1563

+ Bash 5.0 Patch 11 Privilege Escalation *youtube
https://cxsecurity.com/issue/WLB-2019120007
CVE-2019-18276

JVNDB-2019-000072 エムオーテックス株式会社製の複数の製品における権限昇格の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000072.html

さらばパスワード、FIDOの正体
FIDOを生体認証と理解するのは間違い、技術者が知るべき両者の「違い」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01097/112100004/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
急増する不正送金被害、安心と信頼の「あのドメイン」をフィッシングに悪用
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100040/?ST=nxt_thmit_security

なりすましメールが届いたと言われたら?Emotetの対処方法をJPCERTが伝授
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06598/?ST=nxt_thmit_security

2019年12月2日月曜日

2日 月曜日、仏滅

+ Linux kernel 5.4.1, 5.3.14, 4.19.87, 4.14.157, 4.9.205, 4.4.205 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.14
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.87
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.157
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.205
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.205

+ Microsoft Excel 2016 v1901 Import Error XML External Entity Injection
https://cxsecurity.com/issue/WLB-2019120003

NEWS pickup & digest
NEWS pickup&digest(2019/10/15~11/11)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800011/111900025/?ST=nxt_thmit_security