+ Security Updates Available for Magento | APSB20-02
https://helpx.adobe.com/security/products/magento/apsb20-02.html
CVE-2020-3715
CVE-2020-3758
CVE-2020-3716
CVE-2020-3717
CVE-2020-3718
CVE-2020-3719
+ Sudo 1.8.31 released
https://www.sudo.ws/stable.html#1.8.31
+ Buffer overflow when pwfeedback is set in sudoers
https://www.sudo.ws/alerts/pwfeedback.html
CVE-2019-18634
+ OpenLDAP 2.4.49 released
http://www.openldap.org/software/release/changes.html
+ UPDATE: JVNVU#95678717 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU95678717/index.html
+ PHP 7.0-7.4 disable_functions bypass PoC (*nix only)
https://cxsecurity.com/issue/WLB-2020010227
+ OpenBSD OpenSMTPD Privilege Escalation / Code Execution
https://cxsecurity.com/issue/WLB-2020010223
CVE-2020-7247
+ Microsoft Windows 10 Theme API ThemePack File Parsing
https://cxsecurity.com/issue/WLB-2020010222
CVE-2018-8413
CVE-2013-0810
+ macOS/iOS ImageIO Heap Corruption when Processing Malformed TIFF Image
https://cxsecurity.com/issue/WLB-2020010220
+ Linux Kernelの脆弱性情報(CVE-2020-8428)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200130.html
CVE-2020-8428
米中新冷戦時代のサプライチェーン
退職技術者情報こそ危ない、三菱電機サイバー攻撃で露呈したノウハウ流出リスク
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00761/012700019/?ST=nxt_thmit_security
暗号vs量子コンピューター、対決の行方
量子コンピューターでも破れない次世代暗号、日米で進む標準化の最新動向
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01191/012900002/?ST=nxt_thmit_security
ニュース解説
日本で印鑑レス契約が進まない理由は「法制度」の不備にあると言える理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03563/?ST=nxt_thmit_security
2020年1月31日金曜日
2020年1月30日木曜日
30日 木曜日、赤口
+ RHSA-2020:0262 Important: openjpeg2 security update
https://access.redhat.com/errata/RHSA-2020:0262
CVE-2020-6851
+ RHSA-2020:0279 Moderate: virt:rhel security update
https://access.redhat.com/errata/RHSA-2020:0279
CVE-2019-11135
+ RHSA-2020:0274 Important: openjpeg2 security update
https://access.redhat.com/errata/RHSA-2020:0274
CVE-2020-6851
+ RHSA-2020:0273 Important: sqlite security update
https://access.redhat.com/errata/RHSA-2020:0273
CVE-2019-13734
+ RHSA-2020:0271 Important: libarchive security update
https://access.redhat.com/errata/RHSA-2020:0271
CVE-2019-18408
+ About the security content of iCloud for Windows 10.9.2
https://support.apple.com/ja-jp/HT210947
CVE-2020-3826
CVE-2020-3846
CVE-2020-3867
CVE-2020-3825
CVE-2020-3868
CVE-2020-3862
CVE-2020-3865
+ Zabbix 4.0.17 released
https://www.zabbix.com/rn/rn4.0.17
+ CESA-2020:0195 Important CentOS 7 python-reportlab Security Update
https://lwn.net/Articles/810860/
+ CESA-2020:0203 Important CentOS 7 libarchive Security Update
https://lwn.net/Articles/810857/
+ CESA-2020:0197 Important CentOS 6 python-reportlab Security Update
https://lwn.net/Articles/810861/
+ CESA-2020:0194 Important CentOS 7 apache-commons-beanutils Security Update
https://lwn.net/Articles/810854/
+ CESA-2020:0262 Important CentOS 7 openjpeg2 Security Update
https://lwn.net/Articles/810858/
+ CESA-2020:0227 Important CentOS 7 sqlite Security Update
https://lwn.net/Articles/810862/
+ CESA-2020:0196 Important CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/810856/
+ CESA-2020:0157 Important CentOS 6 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/810855/
+ CESA-2020:0199 Critical CentOS 6 openslp Security Update
https://lwn.net/Articles/810859/
+ FreeBSD-SA-20:01.libfetch: libfetch buffer overflow
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:01.libfetch.asc
CVE-2020-7450
+ Linux kernel 5.4.16, 4.19.100, 4.14.169, 4.9.212, 4.4.212 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.16
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.100
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.169
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.212
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.212
+ JVNVU#95678717 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU95678717/index.html
Pythonでネットワーク管理
Telnetで機器にアクセス 任意のコマンドを実行
Part 2 遠隔操作編
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/012100077/012100003/?ST=nxt_thmit_security
Pythonでネットワーク管理
機器のリストを読み込みそれぞれにpingを送信
Part 1 死活監視編
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/012100077/012100002/?ST=nxt_thmit_security
記者の眼
多要素認証すら破る、威力が増すフィッシング技術に「チート」が有効な理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/012400465/?ST=nxt_thmit_security
暗号vs量子コンピューター、対決の行方
量子コンピューターが暗号技術を「破壊」する?その真偽を検証してみた
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01191/012900001/?ST=nxt_thmit_security
IPAが情報セキュリティーの「10大脅威」発表、スマホ決済の不正利用が個人分野で初登場1位
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06963/?ST=nxt_thmit_security
AFPBB News
英国、5G通信にファーウェイ製品を限定容認 米は反対
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01162/00009/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:0262
CVE-2020-6851
+ RHSA-2020:0279 Moderate: virt:rhel security update
https://access.redhat.com/errata/RHSA-2020:0279
CVE-2019-11135
+ RHSA-2020:0274 Important: openjpeg2 security update
https://access.redhat.com/errata/RHSA-2020:0274
CVE-2020-6851
+ RHSA-2020:0273 Important: sqlite security update
https://access.redhat.com/errata/RHSA-2020:0273
CVE-2019-13734
+ RHSA-2020:0271 Important: libarchive security update
https://access.redhat.com/errata/RHSA-2020:0271
CVE-2019-18408
+ About the security content of iCloud for Windows 10.9.2
https://support.apple.com/ja-jp/HT210947
CVE-2020-3826
CVE-2020-3846
CVE-2020-3867
CVE-2020-3825
CVE-2020-3868
CVE-2020-3862
CVE-2020-3865
+ Zabbix 4.0.17 released
https://www.zabbix.com/rn/rn4.0.17
+ CESA-2020:0195 Important CentOS 7 python-reportlab Security Update
https://lwn.net/Articles/810860/
+ CESA-2020:0203 Important CentOS 7 libarchive Security Update
https://lwn.net/Articles/810857/
+ CESA-2020:0197 Important CentOS 6 python-reportlab Security Update
https://lwn.net/Articles/810861/
+ CESA-2020:0194 Important CentOS 7 apache-commons-beanutils Security Update
https://lwn.net/Articles/810854/
+ CESA-2020:0262 Important CentOS 7 openjpeg2 Security Update
https://lwn.net/Articles/810858/
+ CESA-2020:0227 Important CentOS 7 sqlite Security Update
https://lwn.net/Articles/810862/
+ CESA-2020:0196 Important CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/810856/
+ CESA-2020:0157 Important CentOS 6 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/810855/
+ CESA-2020:0199 Critical CentOS 6 openslp Security Update
https://lwn.net/Articles/810859/
+ FreeBSD-SA-20:01.libfetch: libfetch buffer overflow
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:01.libfetch.asc
CVE-2020-7450
+ Linux kernel 5.4.16, 4.19.100, 4.14.169, 4.9.212, 4.4.212 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.16
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.100
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.169
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.212
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.212
+ JVNVU#95678717 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU95678717/index.html
Pythonでネットワーク管理
Telnetで機器にアクセス 任意のコマンドを実行
Part 2 遠隔操作編
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/012100077/012100003/?ST=nxt_thmit_security
Pythonでネットワーク管理
機器のリストを読み込みそれぞれにpingを送信
Part 1 死活監視編
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/012100077/012100002/?ST=nxt_thmit_security
記者の眼
多要素認証すら破る、威力が増すフィッシング技術に「チート」が有効な理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/012400465/?ST=nxt_thmit_security
暗号vs量子コンピューター、対決の行方
量子コンピューターが暗号技術を「破壊」する?その真偽を検証してみた
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01191/012900001/?ST=nxt_thmit_security
IPAが情報セキュリティーの「10大脅威」発表、スマホ決済の不正利用が個人分野で初登場1位
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06963/?ST=nxt_thmit_security
AFPBB News
英国、5G通信にファーウェイ製品を限定容認 米は反対
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01162/00009/?ST=nxt_thmit_security
2020年1月29日水曜日
29日 水曜日、大安
+ About the security content of iTunes 12.10.4 for Windows
https://support.apple.com/ja-jp/HT210923
CVE-2020-3861
+ About the security content of tvOS 13.3.1
https://support.apple.com/ja-jp/HT210920
CVE-2020-3857
CVE-2020-3870
CVE-2020-3878
CVE-2020-3837
CVE-2020-3840
CVE-2020-3875
CVE-2020-3872
CVE-2020-3836
CVE-2020-3842
CVE-2020-3853
CVE-2020-3856
CVE-2020-3829
CVE-2020-3868
CVE-2020-3838
+ About the security content of Safari 13.0.5
https://support.apple.com/ja-jp/HT210922
CVE-2020-3833
CVE-2020-3841
+ About the security content of iOS 13.3.1 and iPadOS 13.3.1
https://support.apple.com/ja-jp/HT210918
CVE-2020-3857
CVE-2020-3869
CVE-2020-3870
CVE-2020-3878
CVE-2020-3837
CVE-2020-3840
CVE-2020-3875
CVE-2020-3872
CVE-2020-3836
CVE-2020-3842
CVE-2020-3858
CVE-2020-3831
CVE-2020-3853
CVE-2020-3860
CVE-2020-3856
CVE-2020-3829
CVE-2020-3873
CVE-2020-3859
CVE-2020-3844
CVE-2020-3828
CVE-2020-3841
CVE-2020-3874
CVE-2020-3838
+ About the security content of macOS Catalina 10.15.3, Security Update 2020-001 Mojave, Security Update 2020-001 High Sierra
https://support.apple.com/ja-jp/HT210919
CVE-2020-3877: an anonymous researcher working with Trend Micro's Zero Day Initiative
CVE-2019-11043
CVE-2020-3857: Zhuo Liang of Qihoo 360 Vulcan Team
CVE-2020-3866: Jose Castro Almeida (@HackerOn2Wheels) and Rene Kroka (@rene_kroka)
CVE-2020-3848: Jianjun Dai of Qihoo 360 Alpha Lab
CVE-2020-3849: Jianjun Dai of Qihoo 360 Alpha Lab
CVE-2020-3850: Jianjun Dai of Qihoo 360 Alpha Lab
CVE-2020-3847: Jianjun Dai of Qihoo 360 Alpha Lab
CVE-2020-3835: Csaba Fitzl (@theevilbit)
CVE-2020-3827: Samuel Gros of Google Project Zero
CVE-2020-3826: Samuel Gros of Google Project Zero
CVE-2020-3870
CVE-2020-3878: Samuel Gros of Google Project Zero
CVE-2020-3845: Zhuo Liang of Qihoo 360 Vulcan Team
CVE-2020-3837: Brandon Azad of Google Project Zero
CVE-2020-3840: @littlelailo
CVE-2020-3875: Brandon Azad of Google Project Zero
CVE-2020-3872: Haakon Garseg Mork of Cognite and Cim Stordal of Cognite
CVE-2020-3853: Brandon Azad of Google Project Zero
CVE-2020-3836: Brandon Azad of Google Project Zero
CVE-2020-3842: Ned Williamson working with Google Project Zero
CVE-2020-3871: Corellium
CVE-2020-3846: Ranier Vilela
CVE-2020-3856: Ian Beer of Google Project Zero
CVE-2020-3829: Ian Beer of Google Project Zero
CVE-2020-3830: Csaba Fitzl (@theevilbit)
CVE-2020-3854: Jakob Rieck (@0xdead10cc) and Maximilian Blochberger of the Security in Distributed Systems Group of University of Hamburg
CVE-2019-18634: Apple
CVE-2020-3855: Csaba Fitzl (@theevilbit)
CVE-2020-3839: s0ngsari of Theori and Lee of Seoul National University working with Trend Micro's Zero Day Initiative
CVE-2020-3843: Ian Beer of Google Project Zero
CVE-2020-3838
+ Zabbix 4.4.5 released
https://www.zabbix.com/rn/rn4.4.5
+ ISC BIND 9.14.10, 9.11.15 released
https://downloads.isc.org/isc/bind9/9.14.10/RELEASE-NOTES-bind-9.14.10.html
https://downloads.isc.org/isc/bind9/9.11.15/RELEASE-NOTES-bind-9.11.15.html
+ FreeBSD-SA-20:03.thrmisc: kernel stack data disclosure
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:03.thrmisc.asc
CVE-2019-15875
+ FreeBSD-SA-20:02.ipsec: Missing IPsec anti-replay window check
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:02.ipsec.asc
CVE-2019-5613
+ Linux kernel 4.19.99, 4.14.168 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.99
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.168
+ Samba 4.11.6 Available for Download
https://www.samba.org/samba/history/samba-4.11.6.html
+ Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200005.html
CVE-2019-17026
+ JVNVU#97139173 Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (Vector Register Sampling、L1D Eviction Sampling)
http://jvn.jp/vu/JVNVU97139173/index.html
CVE-2020-0548
CVE-2020-0549
複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200003.html
JVN#28845872 Android アプリ「MyPallete」におけるサーバ証明書検証不備の脆弱性
http://jvn.jp/jp/JVN28845872/index.html
専門家に聞くビギナーズクエスチョン
2段階認証と2要素認証って何が違うの?
[今回の回答者]GMOグローバルサイン トラスト・ログイン事業部 ビジネスデベロップメント プロダクトオーナー 森 智史
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800014/012000027/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
パスワードを盗まずにアカウントを乗っ取る、新型フィッシングの恐ろしすぎる手口
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/012100037/?ST=nxt_thmit_security
ニュース解説
グーグルに猛反対したのになぜ?米デジサートが証明書管理サービスを始める理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03547/?ST=nxt_thmit_security
日経NETWORK 特別レポート
Emotetウイルスが危険な理由
沈静化しても油断は禁物
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/012000024/?ST=nxt_thmit_security
NEWS pickup & digest
NEWS pickup&digest(2019/12/13~2020/1/8)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800011/012000027/?ST=nxt_thmit_security
CSIRT最新事例、2020春
衝撃の「落第点」から巻き返した、アサヒGHDのセキュリティー対策の秘訣とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01173/012400004/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
ウイルスが人に加えPCでも流行、「Emotet」の危険度が再び増している理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/121900047/?ST=nxt_thmit_security
Linux Security Summit 2019 レポート (I)
https://security.sios.com/security/topics/lss-2019-info-20200130.html
https://support.apple.com/ja-jp/HT210923
CVE-2020-3861
+ About the security content of tvOS 13.3.1
https://support.apple.com/ja-jp/HT210920
CVE-2020-3857
CVE-2020-3870
CVE-2020-3878
CVE-2020-3837
CVE-2020-3840
CVE-2020-3875
CVE-2020-3872
CVE-2020-3836
CVE-2020-3842
CVE-2020-3853
CVE-2020-3856
CVE-2020-3829
CVE-2020-3868
CVE-2020-3838
+ About the security content of Safari 13.0.5
https://support.apple.com/ja-jp/HT210922
CVE-2020-3833
CVE-2020-3841
+ About the security content of iOS 13.3.1 and iPadOS 13.3.1
https://support.apple.com/ja-jp/HT210918
CVE-2020-3857
CVE-2020-3869
CVE-2020-3870
CVE-2020-3878
CVE-2020-3837
CVE-2020-3840
CVE-2020-3875
CVE-2020-3872
CVE-2020-3836
CVE-2020-3842
CVE-2020-3858
CVE-2020-3831
CVE-2020-3853
CVE-2020-3860
CVE-2020-3856
CVE-2020-3829
CVE-2020-3873
CVE-2020-3859
CVE-2020-3844
CVE-2020-3828
CVE-2020-3841
CVE-2020-3874
CVE-2020-3838
+ About the security content of macOS Catalina 10.15.3, Security Update 2020-001 Mojave, Security Update 2020-001 High Sierra
https://support.apple.com/ja-jp/HT210919
CVE-2020-3877: an anonymous researcher working with Trend Micro's Zero Day Initiative
CVE-2019-11043
CVE-2020-3857: Zhuo Liang of Qihoo 360 Vulcan Team
CVE-2020-3866: Jose Castro Almeida (@HackerOn2Wheels) and Rene Kroka (@rene_kroka)
CVE-2020-3848: Jianjun Dai of Qihoo 360 Alpha Lab
CVE-2020-3849: Jianjun Dai of Qihoo 360 Alpha Lab
CVE-2020-3850: Jianjun Dai of Qihoo 360 Alpha Lab
CVE-2020-3847: Jianjun Dai of Qihoo 360 Alpha Lab
CVE-2020-3835: Csaba Fitzl (@theevilbit)
CVE-2020-3827: Samuel Gros of Google Project Zero
CVE-2020-3826: Samuel Gros of Google Project Zero
CVE-2020-3870
CVE-2020-3878: Samuel Gros of Google Project Zero
CVE-2020-3845: Zhuo Liang of Qihoo 360 Vulcan Team
CVE-2020-3837: Brandon Azad of Google Project Zero
CVE-2020-3840: @littlelailo
CVE-2020-3875: Brandon Azad of Google Project Zero
CVE-2020-3872: Haakon Garseg Mork of Cognite and Cim Stordal of Cognite
CVE-2020-3853: Brandon Azad of Google Project Zero
CVE-2020-3836: Brandon Azad of Google Project Zero
CVE-2020-3842: Ned Williamson working with Google Project Zero
CVE-2020-3871: Corellium
CVE-2020-3846: Ranier Vilela
CVE-2020-3856: Ian Beer of Google Project Zero
CVE-2020-3829: Ian Beer of Google Project Zero
CVE-2020-3830: Csaba Fitzl (@theevilbit)
CVE-2020-3854: Jakob Rieck (@0xdead10cc) and Maximilian Blochberger of the Security in Distributed Systems Group of University of Hamburg
CVE-2019-18634: Apple
CVE-2020-3855: Csaba Fitzl (@theevilbit)
CVE-2020-3839: s0ngsari of Theori and Lee of Seoul National University working with Trend Micro's Zero Day Initiative
CVE-2020-3843: Ian Beer of Google Project Zero
CVE-2020-3838
+ Zabbix 4.4.5 released
https://www.zabbix.com/rn/rn4.4.5
+ ISC BIND 9.14.10, 9.11.15 released
https://downloads.isc.org/isc/bind9/9.14.10/RELEASE-NOTES-bind-9.14.10.html
https://downloads.isc.org/isc/bind9/9.11.15/RELEASE-NOTES-bind-9.11.15.html
+ FreeBSD-SA-20:03.thrmisc: kernel stack data disclosure
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:03.thrmisc.asc
CVE-2019-15875
+ FreeBSD-SA-20:02.ipsec: Missing IPsec anti-replay window check
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:02.ipsec.asc
CVE-2019-5613
+ Linux kernel 4.19.99, 4.14.168 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.99
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.168
+ Samba 4.11.6 Available for Download
https://www.samba.org/samba/history/samba-4.11.6.html
+ Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200005.html
CVE-2019-17026
+ JVNVU#97139173 Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (Vector Register Sampling、L1D Eviction Sampling)
http://jvn.jp/vu/JVNVU97139173/index.html
CVE-2020-0548
CVE-2020-0549
複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200003.html
JVN#28845872 Android アプリ「MyPallete」におけるサーバ証明書検証不備の脆弱性
http://jvn.jp/jp/JVN28845872/index.html
専門家に聞くビギナーズクエスチョン
2段階認証と2要素認証って何が違うの?
[今回の回答者]GMOグローバルサイン トラスト・ログイン事業部 ビジネスデベロップメント プロダクトオーナー 森 智史
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800014/012000027/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
パスワードを盗まずにアカウントを乗っ取る、新型フィッシングの恐ろしすぎる手口
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/012100037/?ST=nxt_thmit_security
ニュース解説
グーグルに猛反対したのになぜ?米デジサートが証明書管理サービスを始める理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03547/?ST=nxt_thmit_security
日経NETWORK 特別レポート
Emotetウイルスが危険な理由
沈静化しても油断は禁物
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/012000024/?ST=nxt_thmit_security
NEWS pickup & digest
NEWS pickup&digest(2019/12/13~2020/1/8)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800011/012000027/?ST=nxt_thmit_security
CSIRT最新事例、2020春
衝撃の「落第点」から巻き返した、アサヒGHDのセキュリティー対策の秘訣とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01173/012400004/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
ウイルスが人に加えPCでも流行、「Emotet」の危険度が再び増している理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/121900047/?ST=nxt_thmit_security
Linux Security Summit 2019 レポート (I)
https://security.sios.com/security/topics/lss-2019-info-20200130.html
2020年1月27日月曜日
27日 月曜日、先負
+ Mozilla Thunderbird 68.4.2 released
https://www.thunderbird.net/en-US/thunderbird/68.4.2/releasenotes/
+ Linux kernel 5.4.15 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.15
+ UPDATE: Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200004.html
+ UPDATE: 複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200003.html
+ SunOS 5.10 Generic_147148-26 Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2020010199
CVE-2020-2696
+ Chrome crash by regex run
https://cxsecurity.com/issue/WLB-2020010194
UPDATE: JVNVU#98228725 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性
https://jvn.jp/vu/JVNVU98228725/
NEWS close-up
WAFを自作する学生向けコンテスト開催
専門学校と高専から76チームが参加 脆弱性のあるサイトを攻撃から守る
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/012000093/?ST=nxt_thmit_security
https://www.thunderbird.net/en-US/thunderbird/68.4.2/releasenotes/
+ Linux kernel 5.4.15 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.15
+ UPDATE: Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200004.html
+ UPDATE: 複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200003.html
+ SunOS 5.10 Generic_147148-26 Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2020010199
CVE-2020-2696
+ Chrome crash by regex run
https://cxsecurity.com/issue/WLB-2020010194
UPDATE: JVNVU#98228725 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性
https://jvn.jp/vu/JVNVU98228725/
NEWS close-up
WAFを自作する学生向けコンテスト開催
専門学校と高専から76チームが参加 脆弱性のあるサイトを攻撃から守る
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/012000093/?ST=nxt_thmit_security
2020年1月24日金曜日
24日 金曜日、大安
+ RHSA-2020:0214 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2020:0214
CVE-2020-6378
CVE-2020-6379
CVE-2020-6380
+ RHSA-2020:0199 Critical: openslp security update
https://access.redhat.com/errata/RHSA-2020:0199
CVE-2019-5544
+ RHSA-2020:0203 Important: libarchive security update
https://access.redhat.com/errata/RHSA-2020:0203
CVE-2019-18408
+ RHSA-2020:0202 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2020:0202
CVE-2020-2583
CVE-2020-2590
CVE-2020-2593
CVE-2020-2601
CVE-2020-2604
CVE-2020-2654
CVE-2020-2659
+ RHSA-2020:0201 Important: python-reportlab security update
https://access.redhat.com/errata/RHSA-2020:0201
CVE-2019-17626
+ Linux kernel 5.4.14, 4.19.98, 4.14.167, 4.9.211, 4.4.211 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.14
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.98
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.167
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.211
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.211
+ UPDATE: Oracle Critical Patch Update Advisory - January 2020
https://www.oracle.com/security-alerts/cpujan2020.html
+ Samba 4.10.13 Available for Download
https://www.samba.org/samba/history/samba-4.10.13.html
+ PHP 7.4.2, 7.3.14, 7.2.27 Released
https://www.php.net/ChangeLog-7.php#7.4.2
https://www.php.net/ChangeLog-7.php#7.3.14
https://www.php.net/ChangeLog-7.php#7.2.27
NEWS close-up
2020年のサイバー攻撃予測
「ディープフェイク」でユーザーを欺く ランサムウエアも依然脅威
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/012000092/?ST=nxt_thmit_security
ITが危ない
無防備なWindows 7が職場に753万台、東京五輪前にセキュリティーの懸念高まる
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00989/012000014/?ST=nxt_thmit_security
ニュース解説
サイバー攻撃、三菱電機がハッカーに狙われた理由
通常の情報漏洩事件とは違う事件の重大性(前編)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03528/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:0214
CVE-2020-6378
CVE-2020-6379
CVE-2020-6380
+ RHSA-2020:0199 Critical: openslp security update
https://access.redhat.com/errata/RHSA-2020:0199
CVE-2019-5544
+ RHSA-2020:0203 Important: libarchive security update
https://access.redhat.com/errata/RHSA-2020:0203
CVE-2019-18408
+ RHSA-2020:0202 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2020:0202
CVE-2020-2583
CVE-2020-2590
CVE-2020-2593
CVE-2020-2601
CVE-2020-2604
CVE-2020-2654
CVE-2020-2659
+ RHSA-2020:0201 Important: python-reportlab security update
https://access.redhat.com/errata/RHSA-2020:0201
CVE-2019-17626
+ Linux kernel 5.4.14, 4.19.98, 4.14.167, 4.9.211, 4.4.211 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.14
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.98
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.167
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.211
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.211
+ UPDATE: Oracle Critical Patch Update Advisory - January 2020
https://www.oracle.com/security-alerts/cpujan2020.html
+ Samba 4.10.13 Available for Download
https://www.samba.org/samba/history/samba-4.10.13.html
+ PHP 7.4.2, 7.3.14, 7.2.27 Released
https://www.php.net/ChangeLog-7.php#7.4.2
https://www.php.net/ChangeLog-7.php#7.3.14
https://www.php.net/ChangeLog-7.php#7.2.27
NEWS close-up
2020年のサイバー攻撃予測
「ディープフェイク」でユーザーを欺く ランサムウエアも依然脅威
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/012000092/?ST=nxt_thmit_security
ITが危ない
無防備なWindows 7が職場に753万台、東京五輪前にセキュリティーの懸念高まる
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00989/012000014/?ST=nxt_thmit_security
ニュース解説
サイバー攻撃、三菱電機がハッカーに狙われた理由
通常の情報漏洩事件とは違う事件の重大性(前編)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03528/?ST=nxt_thmit_security
2020年1月23日木曜日
23日 木曜日、仏滅
インター博士とネット君のスッキリわかる!ネットワーク技術解説
シングルサインオンって何だろう?
[第35回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800010/012000024/?ST=nxt_thmit_security
piyokangoの月刊システムトラブル
象印から個人情報漏洩 フィッシング被害も
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031800050/012000011/?ST=nxt_thmit_security
CSIRT最新事例、2020春
有事には学長のパソコンさえ止める、東工大のCSIRTが強力な権限を握るワケ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01173/012100003/?ST=nxt_thmit_security
情報流出に揺れる三菱電機、不正アクセスの原因となった製品名は「ノーコメント」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06905/?ST=nxt_thmit_security
シングルサインオンって何だろう?
[第35回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800010/012000024/?ST=nxt_thmit_security
piyokangoの月刊システムトラブル
象印から個人情報漏洩 フィッシング被害も
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031800050/012000011/?ST=nxt_thmit_security
CSIRT最新事例、2020春
有事には学長のパソコンさえ止める、東工大のCSIRTが強力な権限を握るワケ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01173/012100003/?ST=nxt_thmit_security
情報流出に揺れる三菱電機、不正アクセスの原因となった製品名は「ノーコメント」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06905/?ST=nxt_thmit_security
2020年1月22日水曜日
22日 水曜日、先負
+ RHSA-2020:0197 Important: python-reportlab security update
https://access.redhat.com/errata/RHSA-2020:0197
CVE-2019-17626
+ RHSA-2020:0157 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2020:0157
CVE-2020-2583
CVE-2020-2590
CVE-2020-2593
CVE-2020-2601
CVE-2020-2604
CVE-2020-2654
CVE-2020-2659
+ RED HAT ENTERPRISE LINUX 8.2 BETA
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-beta/html/8.2_release_notes/index
+ RED HAT ENTERPRISE LINUX 7.8 BETA
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7-beta/html/7.8_release_notes/index
+ Samba 4.11.5, 4.10.12 and 4.9.18 Security Releases Available
https://www.samba.org/samba/history/samba-4.11.5.html
https://www.samba.org/samba/history/samba-4.10.12.html
https://www.samba.org/samba/history/samba-4.9.18.html
+ Microsoft Windows 10 (19H1 1901 x64) ws2ifsl.sys Use After Free Local Privilege Escalation (kASLR kCFG SMEP)
https://cxsecurity.com/issue/WLB-2020010165
+ Sambaの脆弱性情報(CVE-2019-14902, CVE-2019-14907, CVE-2019-19344 )と修正バージョン(4.11.5, 4.10.12, 4.9.18)
https://security.sios.com/vulnerability/samba-security-vulnerability-20200121.html
CVE-2019-14902
CVE-2019-14907
CVE-2019-19344
+ systemdの脆弱性情報(CVE-2019-20386)
https://security.sios.com/vulnerability/systemd-security-vulnerability-20200121.html
CVE-2019-20386
+ Linux Kernelの脆弱性情報(CVE-2019-14615)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200121.html
CVE-2019-14615
+ Mozilla Firefox 72.0.2 released
https://www.mozilla.org/en-US/firefox/72.0.2/releasenotes/
日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
PCに潜んで「攻撃命令」を待つ あのウイルスの恐怖はこれからだ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/011000021/?ST=nxt_thmit_security
CSIRT最新事例、2020春
情報漏洩を二度と起こさない、JALが背水の陣で挑むCSIRTの「三位一体」作戦
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01173/012000002/?ST=nxt_thmit_security
ニュース解説
絶対に盗聴されない量子暗号通信、「一番乗り」の東芝は2兆円市場で勝てるか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03516/?ST=nxt_thmit_security
ニュース解説
「情報流出は完全には防げない」、三菱電機にサイバー攻撃の衝撃
セキュリティー対策にはコスト上昇の課題も
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03510/?ST=nxt_thmit_security
JVN#66435380 富士ゼロックス製の複数のスマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN66435380/index.html
https://access.redhat.com/errata/RHSA-2020:0197
CVE-2019-17626
+ RHSA-2020:0157 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2020:0157
CVE-2020-2583
CVE-2020-2590
CVE-2020-2593
CVE-2020-2601
CVE-2020-2604
CVE-2020-2654
CVE-2020-2659
+ RED HAT ENTERPRISE LINUX 8.2 BETA
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-beta/html/8.2_release_notes/index
+ RED HAT ENTERPRISE LINUX 7.8 BETA
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7-beta/html/7.8_release_notes/index
+ Samba 4.11.5, 4.10.12 and 4.9.18 Security Releases Available
https://www.samba.org/samba/history/samba-4.11.5.html
https://www.samba.org/samba/history/samba-4.10.12.html
https://www.samba.org/samba/history/samba-4.9.18.html
+ Microsoft Windows 10 (19H1 1901 x64) ws2ifsl.sys Use After Free Local Privilege Escalation (kASLR kCFG SMEP)
https://cxsecurity.com/issue/WLB-2020010165
+ Sambaの脆弱性情報(CVE-2019-14902, CVE-2019-14907, CVE-2019-19344 )と修正バージョン(4.11.5, 4.10.12, 4.9.18)
https://security.sios.com/vulnerability/samba-security-vulnerability-20200121.html
CVE-2019-14902
CVE-2019-14907
CVE-2019-19344
+ systemdの脆弱性情報(CVE-2019-20386)
https://security.sios.com/vulnerability/systemd-security-vulnerability-20200121.html
CVE-2019-20386
+ Linux Kernelの脆弱性情報(CVE-2019-14615)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200121.html
CVE-2019-14615
+ Mozilla Firefox 72.0.2 released
https://www.mozilla.org/en-US/firefox/72.0.2/releasenotes/
日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
PCに潜んで「攻撃命令」を待つ あのウイルスの恐怖はこれからだ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/011000021/?ST=nxt_thmit_security
CSIRT最新事例、2020春
情報漏洩を二度と起こさない、JALが背水の陣で挑むCSIRTの「三位一体」作戦
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01173/012000002/?ST=nxt_thmit_security
ニュース解説
絶対に盗聴されない量子暗号通信、「一番乗り」の東芝は2兆円市場で勝てるか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03516/?ST=nxt_thmit_security
ニュース解説
「情報流出は完全には防げない」、三菱電機にサイバー攻撃の衝撃
セキュリティー対策にはコスト上昇の課題も
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03510/?ST=nxt_thmit_security
JVN#66435380 富士ゼロックス製の複数のスマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN66435380/index.html
2020年1月21日火曜日
21日 火曜日、友引
+ CESA-2020:0122 Important CentOS 7 java-11-openjdk Security Update
https://lwn.net/Articles/810045/
+ CESA-2020:0122 Important CentOS 6 java-11-openjdk Security Update
https://lwn.net/Articles/810044/
+ CESA-2020:0123 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/810048/
+ CESA-2020:0124 Important CentOS 7 git Security Update
https://lwn.net/Articles/810043/
+ CESA-2020:0124 Important CentOS 6 git Security Update
https://lwn.net/Articles/810042/
+ CESA-2020:0120 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/810046/
+ Squid 5.0.1, 4.10 released
http://www.squid-cache.org/Versions/v5/squid-5.0.1-RELEASENOTES.html
http://www.squid-cache.org/Versions/v4/squid-4.10-RELEASENOTES.html
+ JVNVU#90794960 Microsoft Internet Explorer の JScript スクリプトエンジンにおけるメモリ破損の脆弱性
https://jvn.jp/vu/JVNVU90794960/
CVE-2020-0674
+ Trend Micro Security 2019 Security Bypass Protected Service Tampering
https://cxsecurity.com/issue/WLB-2020010152
CVE-2019-19697
piyokangoの週刊システムトラブル
シトリックスのセキュリティー製品を狙うサイバー攻撃が激増、その理由とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/121900046/?ST=nxt_thmit_security
CSIRT最新事例、2020春
トヨタ流でサイバー攻撃対策に挑む、auカブコム証券の「意外な一手」とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01173/011700001/?ST=nxt_thmit_security
8000人の個人情報が流出した三菱電機の不正アクセス被害、採用応募者も含まれる
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06880/?ST=nxt_thmit_security
三菱電機にサイバー攻撃で情報流出の恐れ、「防衛・電力・鉄道事業に被害なし」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06873/?ST=nxt_thmit_security
https://lwn.net/Articles/810045/
+ CESA-2020:0122 Important CentOS 6 java-11-openjdk Security Update
https://lwn.net/Articles/810044/
+ CESA-2020:0123 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/810048/
+ CESA-2020:0124 Important CentOS 7 git Security Update
https://lwn.net/Articles/810043/
+ CESA-2020:0124 Important CentOS 6 git Security Update
https://lwn.net/Articles/810042/
+ CESA-2020:0120 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/810046/
+ Squid 5.0.1, 4.10 released
http://www.squid-cache.org/Versions/v5/squid-5.0.1-RELEASENOTES.html
http://www.squid-cache.org/Versions/v4/squid-4.10-RELEASENOTES.html
+ JVNVU#90794960 Microsoft Internet Explorer の JScript スクリプトエンジンにおけるメモリ破損の脆弱性
https://jvn.jp/vu/JVNVU90794960/
CVE-2020-0674
+ Trend Micro Security 2019 Security Bypass Protected Service Tampering
https://cxsecurity.com/issue/WLB-2020010152
CVE-2019-19697
piyokangoの週刊システムトラブル
シトリックスのセキュリティー製品を狙うサイバー攻撃が激増、その理由とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/121900046/?ST=nxt_thmit_security
CSIRT最新事例、2020春
トヨタ流でサイバー攻撃対策に挑む、auカブコム証券の「意外な一手」とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01173/011700001/?ST=nxt_thmit_security
8000人の個人情報が流出した三菱電機の不正アクセス被害、採用応募者も含まれる
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06880/?ST=nxt_thmit_security
三菱電機にサイバー攻撃で情報流出の恐れ、「防衛・電力・鉄道事業に被害なし」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06873/?ST=nxt_thmit_security
2020年1月20日月曜日
20日 月曜日、先勝
+ make 4.3 released
https://ftp.gnu.org/pub/gnu/make/?C=M;O=D
+ RHSA-2020:0124 Important: git security update
https://access.redhat.com/errata/RHSA-2020:0124
CVE-2019-1387
+ VU#338824 Microsoft Internet Explorer Scripting Engine memory corruption vulnerability
https://www.kb.cert.org/vuls/id/338824/
CVE-2020-0674
+ Linux kernel 5.4.13, 4.19.97, 4.14.166 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.13
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.97
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.166
+ UPDATE: Oracle Critical Patch Update Advisory - January 2020
https://www.oracle.com/security-alerts/cpujan2020.html
+ hitachi-sec-2020-101 Vulnerability in Hitachi Ops Center Common Services
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-101/index.html
CVE-2019-14832
+ hitachi-sec-2020-101 Hitachi Ops Center Common Servicesにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-101/index.html
CVE-2019-14832
+ JVN#37183636 トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性
http://jvn.jp/jp/JVN37183636/index.html
CVE-2019-19696
+ JVN#49593434 トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性
http://jvn.jp/jp/JVN49593434/index.html
CVE-2019-15625
+ UPDATE: Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200004.html
UPDATE: 複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200003.html
+ Linux Kernelの脆弱性情報(CVE-2020-7053)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200120.html
CVE-2020-7053
+ Linux Kernelの脆弱性情報(CVE-2019-18282)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200119.html
CVE-2019-18282
+ Trend Micro Security (Consumer) Multiple Products Persistent Arbitrary Code Execution
https://cxsecurity.com/issue/WLB-2020010135
CVE-2019-20357
+ Trend Micro Security 2019 (Consumer) Multiple Products Security Bypass Protected Service Tampering
https://cxsecurity.com/issue/WLB-2020010134
CVE-2019-19697
キーワード
スマートスピーカー(Smart Speaker)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600009/011400053/?ST=nxt_thmit_security
ニュース解説
クルマのサイバーセキュリティー対策、開発段階から取り組むべし
オートモーティブワールド2020で米キーサイトがアピール
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03497/?ST=nxt_thmit_security
ニュース解説
流転のシマンテック、サービス事業を買収したアクセンチュアが狙う「あの業界」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03490/?ST=nxt_thmit_security
https://ftp.gnu.org/pub/gnu/make/?C=M;O=D
+ RHSA-2020:0124 Important: git security update
https://access.redhat.com/errata/RHSA-2020:0124
CVE-2019-1387
+ VU#338824 Microsoft Internet Explorer Scripting Engine memory corruption vulnerability
https://www.kb.cert.org/vuls/id/338824/
CVE-2020-0674
+ Linux kernel 5.4.13, 4.19.97, 4.14.166 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.13
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.97
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.166
+ UPDATE: Oracle Critical Patch Update Advisory - January 2020
https://www.oracle.com/security-alerts/cpujan2020.html
+ hitachi-sec-2020-101 Vulnerability in Hitachi Ops Center Common Services
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-101/index.html
CVE-2019-14832
+ hitachi-sec-2020-101 Hitachi Ops Center Common Servicesにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-101/index.html
CVE-2019-14832
+ JVN#37183636 トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性
http://jvn.jp/jp/JVN37183636/index.html
CVE-2019-19696
+ JVN#49593434 トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性
http://jvn.jp/jp/JVN49593434/index.html
CVE-2019-15625
+ UPDATE: Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200004.html
UPDATE: 複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200003.html
+ Linux Kernelの脆弱性情報(CVE-2020-7053)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200120.html
CVE-2020-7053
+ Linux Kernelの脆弱性情報(CVE-2019-18282)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200119.html
CVE-2019-18282
+ Trend Micro Security (Consumer) Multiple Products Persistent Arbitrary Code Execution
https://cxsecurity.com/issue/WLB-2020010135
CVE-2019-20357
+ Trend Micro Security 2019 (Consumer) Multiple Products Security Bypass Protected Service Tampering
https://cxsecurity.com/issue/WLB-2020010134
CVE-2019-19697
キーワード
スマートスピーカー(Smart Speaker)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600009/011400053/?ST=nxt_thmit_security
ニュース解説
クルマのサイバーセキュリティー対策、開発段階から取り組むべし
オートモーティブワールド2020で米キーサイトがアピール
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03497/?ST=nxt_thmit_security
ニュース解説
流転のシマンテック、サービス事業を買収したアクセンチュアが狙う「あの業界」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03490/?ST=nxt_thmit_security
2020年1月17日金曜日
17日 金曜日、仏滅
+ RHSA-2020:0123 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:0123
CVE-2019-17016
CVE-2019-17017
CVE-2019-17022
CVE-2019-17024
CVE-2019-17026
+ RHSA-2020:0124 Important: git security update
https://access.redhat.com/errata/RHSA-2020:0124
CVE-2019-1387
+ RHSA-2020:0122 Important: java-11-openjdk security update
https://access.redhat.com/errata/RHSA-2020:0122
CVE-2020-2583
CVE-2020-2590
CVE-2020-2593
CVE-2020-2601
CVE-2020-2604
CVE-2020-2654
CVE-2020-2655
+ RHSA-2020:0120 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:0120
CVE-2019-17016
CVE-2019-17017
CVE-2019-17022
CVE-2019-17024
CVE-2019-17026
+ RHSA-2020:0130 Critical: .NET Core on Red Hat Enterprise Linux security and bug fix update
https://access.redhat.com/errata/RHSA-2020:0130
CVE-2020-0602
CVE-2020-0603
+ RHSA-2020:0128 Important: java-11-openjdk security update
https://access.redhat.com/errata/RHSA-2020:0128
CVE-2020-2583
CVE-2020-2590
CVE-2020-2593
CVE-2020-2601
CVE-2020-2604
CVE-2020-2654
CVE-2020-2655
+ RHSA-2020:0127 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:0127
CVE-2019-17016
CVE-2019-17017
CVE-2019-17022
CVE-2019-17024
CVE-2019-17026
+ Google Chrome 79.0.3945.130 released
https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html
+ UPDATE: Oracle Critical Patch Update Advisory - January 2020
https://www.oracle.com/security-alerts/cpujan2020.html
+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Jan 2020)
https://security.sios.com/vulnerability/java-security-vulnerability-20200116.html
CVE-2020-2604
CVE-2019-16168
CVE-2019-13117
CVE-2019-13118
CVE-2020-2601
CVE-2020-2585
CVE-2020-2655
CVE-2020-2593
CVE-2020-2654
CVE-2020-2590
CVE-2020-2659
CVE-2020-2583
https://access.redhat.com/errata/RHSA-2020:0123
CVE-2019-17016
CVE-2019-17017
CVE-2019-17022
CVE-2019-17024
CVE-2019-17026
+ RHSA-2020:0124 Important: git security update
https://access.redhat.com/errata/RHSA-2020:0124
CVE-2019-1387
+ RHSA-2020:0122 Important: java-11-openjdk security update
https://access.redhat.com/errata/RHSA-2020:0122
CVE-2020-2583
CVE-2020-2590
CVE-2020-2593
CVE-2020-2601
CVE-2020-2604
CVE-2020-2654
CVE-2020-2655
+ RHSA-2020:0120 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:0120
CVE-2019-17016
CVE-2019-17017
CVE-2019-17022
CVE-2019-17024
CVE-2019-17026
+ RHSA-2020:0130 Critical: .NET Core on Red Hat Enterprise Linux security and bug fix update
https://access.redhat.com/errata/RHSA-2020:0130
CVE-2020-0602
CVE-2020-0603
+ RHSA-2020:0128 Important: java-11-openjdk security update
https://access.redhat.com/errata/RHSA-2020:0128
CVE-2020-2583
CVE-2020-2590
CVE-2020-2593
CVE-2020-2601
CVE-2020-2604
CVE-2020-2654
CVE-2020-2655
+ RHSA-2020:0127 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:0127
CVE-2019-17016
CVE-2019-17017
CVE-2019-17022
CVE-2019-17024
CVE-2019-17026
+ Google Chrome 79.0.3945.130 released
https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html
+ UPDATE: Oracle Critical Patch Update Advisory - January 2020
https://www.oracle.com/security-alerts/cpujan2020.html
+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Jan 2020)
https://security.sios.com/vulnerability/java-security-vulnerability-20200116.html
CVE-2020-2604
CVE-2019-16168
CVE-2019-13117
CVE-2019-13118
CVE-2020-2601
CVE-2020-2585
CVE-2020-2655
CVE-2020-2593
CVE-2020-2654
CVE-2020-2590
CVE-2020-2659
CVE-2020-2583
2020年1月16日木曜日
16日 木曜日、先負
+ CESA-2020:0085 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/809606/
+ CESA-2020:0086 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/809607/
+ Wireshark 3.2.1, 3.0.8, 2.6.14 released
https://www.wireshark.org/docs/relnotes/wireshark-3.2.1.html
https://www.wireshark.org/docs/relnotes/wireshark-3.0.8.html
https://www.wireshark.org/docs/relnotes/wireshark-2.6.14.html
+ 2020 年 1 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-Jan
+ JVNVU#98141012 複数の CDN サービスプロバイダが HTTP キャッシュポイズニングの影響を受ける問題
http://jvn.jp/vu/JVNVU98141012/index.html
+ JVNVU#98694410 Intel 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU98694410/index.html
CVE-2019-14600
CVE-2019-14601
CVE-2019-14613
CVE-2019-14615
CVE-2019-14629
CVE-2019-14596
+ JVNVU#98033252 Microsoft Windows リモートデスクトップゲートウェイにおける任意のコード実行が可能な脆弱性
http://jvn.jp/vu/JVNVU98033252/index.html
CVE-2020-0609
CVE-2020-0610
+ JVNVU#91499458 Microsoft Windows CryptoAPI における Elliptic Curve Cryptography (ECC) 証明書の検証不備の脆弱性
http://jvn.jp/vu/JVNVU91499458/index.html
CVE-2020-0601
+ Mozilla Thunderbird 68.4.1 released
https://www.thunderbird.net/en-US/thunderbird/68.4.1/releasenotes/
+ Mozilla Foundation Security Advisory 2020-04 Security Vulnerabilities fixed in Thunderbird 68.4.1
https://www.mozilla.org/en-US/security/advisories/mfsa2020-04/
CVE-2019-17026
CVE-2019-17015
CVE-2019-17016
CVE-2019-17017
CVE-2019-17021
CVE-2019-17022
CVE-2019-17024
MUFGの挑戦から学ぶ セキュリティーリスク管理術
脅威シナリオを想定して対策を練る 実践的な演習で対応力を向上
[第4回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/102100136/011000004/?ST=nxt_thmit_security
後払い決済Paidyを悪用した詐欺に相談129件、「被害者の代金支払いは不要」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06841/?ST=nxt_thmit_security
米グーグル、今後2年以内にサードパーティークッキーの利用を段階的に停止
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06845/?ST=nxt_thmit_security
https://lwn.net/Articles/809606/
+ CESA-2020:0086 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/809607/
+ Wireshark 3.2.1, 3.0.8, 2.6.14 released
https://www.wireshark.org/docs/relnotes/wireshark-3.2.1.html
https://www.wireshark.org/docs/relnotes/wireshark-3.0.8.html
https://www.wireshark.org/docs/relnotes/wireshark-2.6.14.html
+ 2020 年 1 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-Jan
+ JVNVU#98141012 複数の CDN サービスプロバイダが HTTP キャッシュポイズニングの影響を受ける問題
http://jvn.jp/vu/JVNVU98141012/index.html
+ JVNVU#98694410 Intel 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU98694410/index.html
CVE-2019-14600
CVE-2019-14601
CVE-2019-14613
CVE-2019-14615
CVE-2019-14629
CVE-2019-14596
+ JVNVU#98033252 Microsoft Windows リモートデスクトップゲートウェイにおける任意のコード実行が可能な脆弱性
http://jvn.jp/vu/JVNVU98033252/index.html
CVE-2020-0609
CVE-2020-0610
+ JVNVU#91499458 Microsoft Windows CryptoAPI における Elliptic Curve Cryptography (ECC) 証明書の検証不備の脆弱性
http://jvn.jp/vu/JVNVU91499458/index.html
CVE-2020-0601
+ Mozilla Thunderbird 68.4.1 released
https://www.thunderbird.net/en-US/thunderbird/68.4.1/releasenotes/
+ Mozilla Foundation Security Advisory 2020-04 Security Vulnerabilities fixed in Thunderbird 68.4.1
https://www.mozilla.org/en-US/security/advisories/mfsa2020-04/
CVE-2019-17026
CVE-2019-17015
CVE-2019-17016
CVE-2019-17017
CVE-2019-17021
CVE-2019-17022
CVE-2019-17024
MUFGの挑戦から学ぶ セキュリティーリスク管理術
脅威シナリオを想定して対策を練る 実践的な演習で対応力を向上
[第4回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/102100136/011000004/?ST=nxt_thmit_security
後払い決済Paidyを悪用した詐欺に相談129件、「被害者の代金支払いは不要」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06841/?ST=nxt_thmit_security
米グーグル、今後2年以内にサードパーティークッキーの利用を段階的に停止
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06845/?ST=nxt_thmit_security
2020年1月15日水曜日
15日 水曜日、友引
+ RHSA-2020:0111 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2020:0111
CVE-2019-17016
CVE-2019-17017
CVE-2019-17022
CVE-2019-17024
CVE-2019-17026
+ Security Updates Available for Adobe Illustrator CC | APSB20-03
https://helpx.adobe.com/security/products/illustrator/apsb20-03.html
CVE-2020-3710
CVE-2020-3711
CVE-2020-3712
CVE-2020-3713
CVE-2020-3714
+ Security updates available for Adobe Experience Manager | APSB20-01
https://helpx.adobe.com/security/products/experience-manager/apsb20-01.html
CVE-2019-16466
CVE-2019-16467
CVE-2019-16468
CVE-2019-16469
+ VU#335217 Multiple caching service providers are vulnerable to HTTP cache poisoning
https://www.kb.cert.org/vuls/id/335217/
+ VU#491944 Microsoft Windows Remote Desktop Gateway allows for unauthenticated remote code execution
https://www.kb.cert.org/vuls/id/491944/
CVE-2020-0609
CVE-2020-0610
+ VU#849224 Microsoft Windows CryptoAPI fails to properly validate ECC certificate chains
https://www.kb.cert.org/vuls/id/849224/
CVE-2020-0601
+ Linux kernel 5.4.12, 4.19.96, 4.14.165, 4.9.210, 4.4.210 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.12
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.96
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.165
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.210
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.210
+ Oracle Critical Patch Update Advisory - January 2020
https://www.oracle.com/security-alerts/cpujan2020.html
+ VMSA-2020-0002 VMware Tools workaround addresses a local privilege escalation vulnerability (CVE-2020-3941)
https://www.vmware.com/security/advisories/VMSA-2020-0002.html
CVE-2020-3941
ニュース解説
アマゾンが顔認証ベースの監視リスト構築を計画していた、内部文書で判明
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03473/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
「AIセキュリティー」は万全ではない、過度な期待は禁物と肝に銘じるべき理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/010900036/?ST=nxt_thmit_security
「宅ふぁいる便」が2020年3月で終了、顧客情報流出後に再開できず
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06836/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:0111
CVE-2019-17016
CVE-2019-17017
CVE-2019-17022
CVE-2019-17024
CVE-2019-17026
+ Security Updates Available for Adobe Illustrator CC | APSB20-03
https://helpx.adobe.com/security/products/illustrator/apsb20-03.html
CVE-2020-3710
CVE-2020-3711
CVE-2020-3712
CVE-2020-3713
CVE-2020-3714
+ Security updates available for Adobe Experience Manager | APSB20-01
https://helpx.adobe.com/security/products/experience-manager/apsb20-01.html
CVE-2019-16466
CVE-2019-16467
CVE-2019-16468
CVE-2019-16469
+ VU#335217 Multiple caching service providers are vulnerable to HTTP cache poisoning
https://www.kb.cert.org/vuls/id/335217/
+ VU#491944 Microsoft Windows Remote Desktop Gateway allows for unauthenticated remote code execution
https://www.kb.cert.org/vuls/id/491944/
CVE-2020-0609
CVE-2020-0610
+ VU#849224 Microsoft Windows CryptoAPI fails to properly validate ECC certificate chains
https://www.kb.cert.org/vuls/id/849224/
CVE-2020-0601
+ Linux kernel 5.4.12, 4.19.96, 4.14.165, 4.9.210, 4.4.210 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.12
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.96
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.165
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.210
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.210
+ Oracle Critical Patch Update Advisory - January 2020
https://www.oracle.com/security-alerts/cpujan2020.html
+ VMSA-2020-0002 VMware Tools workaround addresses a local privilege escalation vulnerability (CVE-2020-3941)
https://www.vmware.com/security/advisories/VMSA-2020-0002.html
CVE-2020-3941
ニュース解説
アマゾンが顔認証ベースの監視リスト構築を計画していた、内部文書で判明
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03473/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
「AIセキュリティー」は万全ではない、過度な期待は禁物と肝に銘じるべき理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/010900036/?ST=nxt_thmit_security
「宅ふぁいる便」が2020年3月で終了、顧客情報流出後に再開できず
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06836/?ST=nxt_thmit_security
2020年1月14日火曜日
14日 火曜日、先勝
+ RHSA-2020:0086 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2020:0086
CVE-2019-17016
CVE-2019-17017
CVE-2019-17022
CVE-2019-17024
CVE-2019-17026
+ Linux kernel 5.4.11, 4.19.95, 4.14.164, 4.9.209, 4.4.209, 3.16.81 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.11
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.95
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.164
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.209
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.209
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.81
+ Microsoft Windows 10 build 1809 Local Privilege Escalation (UAC Bypass)
https://cxsecurity.com/issue/WLB-2020010101
+ Linux Kernelの脆弱性情報(CVE-2019-19332)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200112.html
CVE-2019-19332
+ phpMyadminの脆弱性情報(Serious(深刻): CVE-2020-5504)
https://security.sios.com/vulnerability/phpmyadmin-security-vulnerability-20200112.html
CVE-2020-5504
JVN#07375820 Junos OS におけるディレクトリトラバーサルの脆弱性
https://jvn.jp/jp/JVN07375820/
JVN#21753370 Junos OS におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN21753370/
piyokangoの週刊システムトラブル
掲示板に爆破予告の書き込み、調査で分かった意外な事実
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/121900045/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:0086
CVE-2019-17016
CVE-2019-17017
CVE-2019-17022
CVE-2019-17024
CVE-2019-17026
+ Linux kernel 5.4.11, 4.19.95, 4.14.164, 4.9.209, 4.4.209, 3.16.81 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.11
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.95
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.164
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.209
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.209
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.81
+ Microsoft Windows 10 build 1809 Local Privilege Escalation (UAC Bypass)
https://cxsecurity.com/issue/WLB-2020010101
+ Linux Kernelの脆弱性情報(CVE-2019-19332)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200112.html
CVE-2019-19332
+ phpMyadminの脆弱性情報(Serious(深刻): CVE-2020-5504)
https://security.sios.com/vulnerability/phpmyadmin-security-vulnerability-20200112.html
CVE-2020-5504
JVN#07375820 Junos OS におけるディレクトリトラバーサルの脆弱性
https://jvn.jp/jp/JVN07375820/
JVN#21753370 Junos OS におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN21753370/
piyokangoの週刊システムトラブル
掲示板に爆破予告の書き込み、調査で分かった意外な事実
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/121900045/?ST=nxt_thmit_security
2020年1月10日金曜日
10日 金曜日、先負
+ Linux kernel 5.4.10, 4.19.94, 4.14.163 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.10
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.94
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.163
+ Oracle Critical Patch Update Pre-Release Announcement - January 2020
https://www.oracle.com/security-alerts/cpujan2020.html
+ VMSA-2020-0001 VMware Workspace ONE SDK and dependent mobile application updates address sensitive information disclosure vulnerability (CVE-2020-3940)
https://www.vmware.com/security/advisories/VMSA-2020-0001.html
CVE-2020-3940
マルウエア徹底解剖
金銭目的で脅迫するマルウエア
[第2回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900071/121900002/?ST=nxt_thmit_security
週末スペシャル
サポート切れのWin7搭載PCを処分、内蔵HDDから情報漏洩させない方法
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00160/010400163/?ST=nxt_thmit_security
HDD流出のブロードリンクが解雇と事業所閉鎖へ、事件に伴う業績悪化で
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06814/?ST=nxt_thmit_security
JVNVU#92281641 Citrix Application Delivery Controller および Citrix Gateway web server における任意のコード実行が可能な脆弱性
http://jvn.jp/vu/JVNVU92281641/index.html
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.10
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.94
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.163
+ Oracle Critical Patch Update Pre-Release Announcement - January 2020
https://www.oracle.com/security-alerts/cpujan2020.html
+ VMSA-2020-0001 VMware Workspace ONE SDK and dependent mobile application updates address sensitive information disclosure vulnerability (CVE-2020-3940)
https://www.vmware.com/security/advisories/VMSA-2020-0001.html
CVE-2020-3940
マルウエア徹底解剖
金銭目的で脅迫するマルウエア
[第2回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900071/121900002/?ST=nxt_thmit_security
週末スペシャル
サポート切れのWin7搭載PCを処分、内蔵HDDから情報漏洩させない方法
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00160/010400163/?ST=nxt_thmit_security
HDD流出のブロードリンクが解雇と事業所閉鎖へ、事件に伴う業績悪化で
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06814/?ST=nxt_thmit_security
JVNVU#92281641 Citrix Application Delivery Controller および Citrix Gateway web server における任意のコード実行が可能な脆弱性
http://jvn.jp/vu/JVNVU92281641/index.html
2020年1月9日木曜日
9日 木曜日、友引
+ SMB access smuggling via FILE URL on Windows
https://curl.haxx.se/docs/CVE-2019-15601.html
CVE-2019-15601
+ Mozilla Firefox 72.0 released
https://www.mozilla.org/en-US/firefox/72.0/releasenotes/
+ Mozilla Firefox 72.0.1 released
https://www.mozilla.org/en-US/firefox/72.0.1/releasenotes/
+ Mozilla Foundation Security Advisory 2020-03 Security Vulnerabilities fixed in Firefox 72.0.1 and Firefox ESR 68.4.1
https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/
CVE-2019-17026
+ phpMyAdmin 4.9.4 and 5.0.1 are released
https://www.phpmyadmin.net/news/2020/1/8/phpmyadmin-494-and-501-are-released/
+ VU#619785 Citrix Application Delivery Controller and Citrix Gateway web server vulnerability
https://www.kb.cert.org/vuls/id/619785/
CVE-2019-19781
+ curl 7.68.0 released
https://curl.haxx.se/changes.html#7_68_0
日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
Wordファイルは危ないと心せよ 「便利な機能」がEmotetを呼ぶ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/122500020/?ST=nxt_thmit_security
令和時代の無線LAN
無線LANの安全性を高めるWPA3
[第4回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091800068/121900004/?ST=nxt_thmit_security
新春デジタル大予測2020
銀行口座がいつの間にか「残高0円」に、2020年はサイバー犯罪大流行の予感
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01152/122500012/?ST=nxt_thmit_security
ニュース解説
サイバー防衛の切り札「WAF」を学生が自作、風変りなコンテストが開かれた理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03440/?ST=nxt_thmit_security
ニュース解説
2020年のサイバー攻撃、いよいよ犯罪者も「あの技術」を活用か
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03417/?ST=nxt_thmit_security
ヤフーが休眠ID対策、4年以上利用実績がないYahoo! JAPAN IDを利用停止に
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06812/?ST=nxt_thmit_security
JVN#97325754 F-RevoCRM におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN97325754/
東京・多摩の水道で高濃度有害物質 井戸のくみ上げ停止
https://www.asahi.com/articles/ASMDT4S65MDTUUPI006.html
https://curl.haxx.se/docs/CVE-2019-15601.html
CVE-2019-15601
+ Mozilla Firefox 72.0 released
https://www.mozilla.org/en-US/firefox/72.0/releasenotes/
+ Mozilla Firefox 72.0.1 released
https://www.mozilla.org/en-US/firefox/72.0.1/releasenotes/
+ Mozilla Foundation Security Advisory 2020-03 Security Vulnerabilities fixed in Firefox 72.0.1 and Firefox ESR 68.4.1
https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/
CVE-2019-17026
+ phpMyAdmin 4.9.4 and 5.0.1 are released
https://www.phpmyadmin.net/news/2020/1/8/phpmyadmin-494-and-501-are-released/
+ VU#619785 Citrix Application Delivery Controller and Citrix Gateway web server vulnerability
https://www.kb.cert.org/vuls/id/619785/
CVE-2019-19781
+ curl 7.68.0 released
https://curl.haxx.se/changes.html#7_68_0
日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
Wordファイルは危ないと心せよ 「便利な機能」がEmotetを呼ぶ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/122500020/?ST=nxt_thmit_security
令和時代の無線LAN
無線LANの安全性を高めるWPA3
[第4回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091800068/121900004/?ST=nxt_thmit_security
新春デジタル大予測2020
銀行口座がいつの間にか「残高0円」に、2020年はサイバー犯罪大流行の予感
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01152/122500012/?ST=nxt_thmit_security
ニュース解説
サイバー防衛の切り札「WAF」を学生が自作、風変りなコンテストが開かれた理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03440/?ST=nxt_thmit_security
ニュース解説
2020年のサイバー攻撃、いよいよ犯罪者も「あの技術」を活用か
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03417/?ST=nxt_thmit_security
ヤフーが休眠ID対策、4年以上利用実績がないYahoo! JAPAN IDを利用停止に
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06812/?ST=nxt_thmit_security
JVN#97325754 F-RevoCRM におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN97325754/
東京・多摩の水道で高濃度有害物質 井戸のくみ上げ停止
https://www.asahi.com/articles/ASMDT4S65MDTUUPI006.html
2020年1月8日水曜日
8日 水曜日、先勝
+ psqlodbc 12_01 released
https://www.postgresql.org/ftp/odbc/versions/msi/
+ RHSA-2020:0046 Moderate: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2020:0046
CVE-2019-2945
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2996
CVE-2019-2999
CVE-2019-17631
+ Google Chrome 79.0.3945.117 released
https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop.html
+ Mozilla Foundation Security Advisory 2020-01 Security Vulnerabilities fixed in Firefox 72
https://www.mozilla.org/en-US/security/advisories/mfsa2020-01/
CVE-2019-17015
CVE-2019-17016
CVE-2019-17017
CVE-2019-17018
CVE-2019-17019
CVE-2019-17020
CVE-2019-17021
CVE-2019-17022
CVE-2019-17023
CVE-2019-17024
CVE-2019-17025
新春大予測
スマホも会社も残高0円
予測07 サイバー犯罪
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/122400149/122400007/?ST=nxt_thmit_security
新春大予測
証券化の新手STO元年に
予測06 ブロックチェーン
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/122400149/122400006/?ST=nxt_thmit_security
新春大予測
日本企業に「制裁金」相次ぐ
予測05 データ保護/GAFA規制
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/122400149/122400005/?ST=nxt_thmit_security
クロステック極言正論
「桜を見る会」名簿は残っていた、消しても消えないデータの管理責任を問う
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00849/00014/?ST=nxt_thmit_security
「常識が覆された」、トレンドマイクロが2019年のサイバー攻撃を総括
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06808/?ST=nxt_thmit_security
https://www.postgresql.org/ftp/odbc/versions/msi/
+ RHSA-2020:0046 Moderate: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2020:0046
CVE-2019-2945
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2996
CVE-2019-2999
CVE-2019-17631
+ Google Chrome 79.0.3945.117 released
https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop.html
+ Mozilla Foundation Security Advisory 2020-01 Security Vulnerabilities fixed in Firefox 72
https://www.mozilla.org/en-US/security/advisories/mfsa2020-01/
CVE-2019-17015
CVE-2019-17016
CVE-2019-17017
CVE-2019-17018
CVE-2019-17019
CVE-2019-17020
CVE-2019-17021
CVE-2019-17022
CVE-2019-17023
CVE-2019-17024
CVE-2019-17025
新春大予測
スマホも会社も残高0円
予測07 サイバー犯罪
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/122400149/122400007/?ST=nxt_thmit_security
新春大予測
証券化の新手STO元年に
予測06 ブロックチェーン
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/122400149/122400006/?ST=nxt_thmit_security
新春大予測
日本企業に「制裁金」相次ぐ
予測05 データ保護/GAFA規制
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/122400149/122400005/?ST=nxt_thmit_security
クロステック極言正論
「桜を見る会」名簿は残っていた、消しても消えないデータの管理責任を問う
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00849/00014/?ST=nxt_thmit_security
「常識が覆された」、トレンドマイクロが2019年のサイバー攻撃を総括
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06808/?ST=nxt_thmit_security
2020年1月7日火曜日
7日 火曜日、赤口
+ RHSA-2020:0028 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2020:0028
CVE-2018-12207
CVE-2019-11135
+ RHSA-2020:0027 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2020:0027
CVE-2019-14821
CVE-2019-15239
+ Mozilla Firefox <72 Denial Of Service
https://cxsecurity.com/issue/WLB-2020010034
極言正論
「桜を見る会」名簿は残っていた 問われるデータの破棄責任
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600007/122500051/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
10年以上続いた通販サイトがECサービスをやめた悲しい理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/121900044/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:0028
CVE-2018-12207
CVE-2019-11135
+ RHSA-2020:0027 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2020:0027
CVE-2019-14821
CVE-2019-15239
+ Mozilla Firefox <72 Denial Of Service
https://cxsecurity.com/issue/WLB-2020010034
極言正論
「桜を見る会」名簿は残っていた 問われるデータの破棄責任
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600007/122500051/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
10年以上続いた通販サイトがECサービスをやめた悲しい理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/121900044/?ST=nxt_thmit_security
2020年1月6日月曜日
6日 月曜日、大安
+ RHSA-2020:0005 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2020:0005
CVE-2019-13767
+ Linux kernel 5.4.8, 4.19.93, 4.14.162, 4.9.208, 4.4.208 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.93
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.162
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.208
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.208
+ sudo 1.8.30 released
https://www.sudo.ws/stable.html#1.8.30
+ Linux Kernelの複数の脆弱性情報(CVE-2019-19965, CVE=2019-19966, CVE-2019-20054, CVE-2019-20095, CVE-2019-20096)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200102.html
CVE-2019-19965
CVE=2019-19966
CVE-2019-20054
CVE-2019-20095
CVE-2019-20096
+ Linux Kernelの脆弱性情報(CVE-2019-19947)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200101-2.html
CVE-2019-19947
+ Cisco TalosによるLinux Kernelの脆弱性情報(CVE-2019-5108)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200101.html
CVE-2019-5108
+ tomcatの複数の脆弱性情報(CVE-2019-12418, CVE-2019-17563)
https://security.sios.com/vulnerability/tomcat-security-vulnerability-20200101.html
CVE-2019-12418
CVE-2019-17563
+ PHPの複数の脆弱性情報(CVE-2019-11044, CVE-2019-11045, CVE-2019-11046, CVE-2019-11047, CVE-2019-11049, CVE-2019-11050)
https://security.sios.com/vulnerability/php-security-vulnerability-20200101.html
CVE-2019-11044
CVE-2019-11045
CVE-2019-11046
CVE-2019-11047
CVE-2019-11049
CVE-2019-11050
+ sudoの脆弱性情報(Moderate: CVE-2019-19232, CVE-2019-19234)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20200101.html
CVE-2019-19232, CVE-2019-19234
+ Microsoft Windows .Group File / URL Field Code Execution
https://cxsecurity.com/issue/WLB-2020010001
徹底解説コンピューターウイルス
なりすましメールで感染拡大、Emotetウイルスの脅威
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00001/?ST=nxt_thmit_security
徹底解説コンピューターウイルス
ミライ・ハジメ・サトリ…、IoTウイルスはなぜ増えるのか
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00003/?ST=nxt_thmit_security
徹底解説コンピューターウイルス
「ウチの工場はウイルスを飼っている」、製造現場の危ない実態
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00002/?ST=nxt_thmit_security
徹底解説コンピューターウイルス
感染経路は大きく5つ、ウイルスの動きを押さえる
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00006/?ST=nxt_thmit_security
徹底解説コンピューターウイルス
AIでウイルスを検出、その巧みな仕組みを詳細解説
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00009/?ST=nxt_thmit_security
徹底解説コンピューターウイルス
IoT機器のウイルス感染を検知して警告、総務省の新施策
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00008/?ST=nxt_thmit_security
徹底解説コンピューターウイルス
ウイルス対策の基本は「侵入対策」と「被害対策」
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00007/?ST=nxt_thmit_security
徹底解説コンピューターウイルス
世界中を騒がせたWannaCry、ランサムウエアが猛威を振るった理由
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00004/?ST=nxt_thmit_security
徹底解説コンピューターウイルス
そもそもコンピューターウイルスとは何か
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00005/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:0005
CVE-2019-13767
+ Linux kernel 5.4.8, 4.19.93, 4.14.162, 4.9.208, 4.4.208 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.93
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.162
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.208
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.208
+ sudo 1.8.30 released
https://www.sudo.ws/stable.html#1.8.30
+ Linux Kernelの複数の脆弱性情報(CVE-2019-19965, CVE=2019-19966, CVE-2019-20054, CVE-2019-20095, CVE-2019-20096)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200102.html
CVE-2019-19965
CVE=2019-19966
CVE-2019-20054
CVE-2019-20095
CVE-2019-20096
+ Linux Kernelの脆弱性情報(CVE-2019-19947)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200101-2.html
CVE-2019-19947
+ Cisco TalosによるLinux Kernelの脆弱性情報(CVE-2019-5108)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200101.html
CVE-2019-5108
+ tomcatの複数の脆弱性情報(CVE-2019-12418, CVE-2019-17563)
https://security.sios.com/vulnerability/tomcat-security-vulnerability-20200101.html
CVE-2019-12418
CVE-2019-17563
+ PHPの複数の脆弱性情報(CVE-2019-11044, CVE-2019-11045, CVE-2019-11046, CVE-2019-11047, CVE-2019-11049, CVE-2019-11050)
https://security.sios.com/vulnerability/php-security-vulnerability-20200101.html
CVE-2019-11044
CVE-2019-11045
CVE-2019-11046
CVE-2019-11047
CVE-2019-11049
CVE-2019-11050
+ sudoの脆弱性情報(Moderate: CVE-2019-19232, CVE-2019-19234)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20200101.html
CVE-2019-19232, CVE-2019-19234
+ Microsoft Windows .Group File / URL Field Code Execution
https://cxsecurity.com/issue/WLB-2020010001
徹底解説コンピューターウイルス
なりすましメールで感染拡大、Emotetウイルスの脅威
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00001/?ST=nxt_thmit_security
徹底解説コンピューターウイルス
ミライ・ハジメ・サトリ…、IoTウイルスはなぜ増えるのか
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00003/?ST=nxt_thmit_security
徹底解説コンピューターウイルス
「ウチの工場はウイルスを飼っている」、製造現場の危ない実態
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00002/?ST=nxt_thmit_security
徹底解説コンピューターウイルス
感染経路は大きく5つ、ウイルスの動きを押さえる
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00006/?ST=nxt_thmit_security
徹底解説コンピューターウイルス
AIでウイルスを検出、その巧みな仕組みを詳細解説
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00009/?ST=nxt_thmit_security
徹底解説コンピューターウイルス
IoT機器のウイルス感染を検知して警告、総務省の新施策
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00008/?ST=nxt_thmit_security
徹底解説コンピューターウイルス
ウイルス対策の基本は「侵入対策」と「被害対策」
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00007/?ST=nxt_thmit_security
徹底解説コンピューターウイルス
世界中を騒がせたWannaCry、ランサムウエアが猛威を振るった理由
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00004/?ST=nxt_thmit_security
徹底解説コンピューターウイルス
そもそもコンピューターウイルスとは何か
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00005/?ST=nxt_thmit_security
登録:
投稿 (Atom)