2020年2月28日金曜日

28日 金曜日、赤口

+ Android-x86 9.0-r1 released
https://www.android-x86.org/releases/releasenote-9-0-r1.html

+ RHSA-2020:0633 Important: ppp security update
https://access.redhat.com/errata/RHSA-2020:0633
CVE-2020-8597

+ WinSCP 5.17.1 released
https://ja.osdn.net/projects/winscp/

+ CESA-2020:0568 Important CentOS 7 ksh Security Update
https://lwn.net/Articles/813416/

+ CESA-2020:0578 Important CentOS 7 python-pillow Security Update
https://lwn.net/Articles/813417/

+ CESA-2020:0374 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/813415/

+ CESA-2020:0574 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/813418/

+ CESA-2020:0576 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/813419/

+ Apache PDFBox 2.0.19 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12346594

新型フィッシングの恐るべき手口
パスワードを盗まずにアカウントを乗っ取る
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/021800025/?ST=nxt_thmit_security

ノートPCからの情報漏洩を防げるか、のぞき見防止フィルターの実力レビュー
https://xtech.nikkei.com/atcl/nxt/column/18/01110/022600003/?ST=nxt_thmit_security

三菱電機にサイバー攻撃、防衛情報が流出
OS標準機能を巧妙に利用し検知と解析を遅らせる
https://xtech.nikkei.com/atcl/nxt/mag/nmc/18/00016/00020/?ST=nxt_thmit_security

メール誤送信に気づかない事故が相次ぐ、注意したい「ドッペルゲンガー」の罠
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03675/?ST=nxt_thmit_security

クッキー規制で再注目、「情報銀行」が日本企業のデータ活用に革命もたらす理由
https://xtech.nikkei.com/atcl/nxt/column/18/01217/022500004/?ST=nxt_thmit_security

異なるパターンの攻撃も検知、被害に遭う前に知りたい「WAF」活用の極意
https://xtech.nikkei.com/atcl/nxt/column/18/01206/021400003/?ST=nxt_thmit_security

2020年2月27日木曜日

27日 木曜日、大安

+ Wireshark 3.2.2, 3.0.9, 2.6.15 released
https://www.wireshark.org/docs/relnotes/wireshark-3.2.2.html
https://www.wireshark.org/docs/relnotes/wireshark-3.0.9.html
https://www.wireshark.org/docs/relnotes/wireshark-2.6.15.html

異なるパターンの攻撃も検知、被害に遭う前に知りたい「WAF」活用の極意
https://xtech.nikkei.com/atcl/nxt/column/18/01206/021400003/?ST=nxt_thmit_security

メール誤送信に気づかない事故が相次ぐ、注意したい「ドッペルゲンガー」の罠
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03675/?ST=nxt_thmit_security

クッキー規制で再注目、「情報銀行」が日本企業のデータ活用に革命もたらす理由
https://xtech.nikkei.com/atcl/nxt/column/18/01217/022500004/?ST=nxt_thmit_security

2020年2月26日水曜日

26日 水曜日、仏滅

+ RHSA-2020:0598 Important: nodejs:12 security update
https://access.redhat.com/errata/RHSA-2020:0598
CVE-2019-15604
CVE-2019-15605
CVE-2019-15606

+ RHSA-2020:0579 Important: nodejs:10 security update
https://access.redhat.com/errata/RHSA-2020:0579
CVE-2019-15604
CVE-2019-15605
CVE-2019-15606
CVE-2019-16775
CVE-2019-16776
CVE-2019-16777

+ Zabbix 4.4.6, 4.0.18, 3.0.30 released
https://www.zabbix.com/rn/rn4.4.6
https://www.zabbix.com/rn/rn4.0.18
https://www.zabbix.com/rn/rn3.0.30

+ JVNVU#94679920 Apache Tomcat の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU94679920/
CVE-2020-1935
CVE-2020-1938
CVE-2019-17569

JVNVU#97748968 ZyXEL NAS の weblogin.cgi におけるコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU97748968/

JVN#15697526 リコー製プリンタドライバにおける権限昇格の脆弱性
https://jvn.jp/jp/JVN15697526/

JVN#52962201 リコー製プリンタにおける複数の脆弱性
https://jvn.jp/jp/JVN52962201/

JVN#11708203 複数のリコー製プリンタおよび複合機における複数のバッファオーバーフローの脆弱性
https://jvn.jp/jp/JVN11708203/

「新型コロナウイルス」便乗のEmotetウイルス出現
保健所をかたって攻撃メールを送信 添付ファイルのマクロを実行すると感染
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021800094/?ST=nxt_thmit_security

ゼロから始める「WAF」活用術、無料の「ModSecurity」はここまで使える
https://xtech.nikkei.com/atcl/nxt/column/18/01206/021400002/?ST=nxt_thmit_security

人気ユーチューバーが震え上がる「脅迫メール」出現、悪夢のような内容とは
https://xtech.nikkei.com/atcl/nxt/column/18/00676/021900040/?ST=nxt_thmit_security

海外クッキー規制に日本企業はどう対応すべきか、鍵は「透明性」と「同意」に
https://xtech.nikkei.com/atcl/nxt/column/18/01217/022500003/?ST=nxt_thmit_security

アクセンチュアが唱える今後3年の技術トレンド5選、前提となる「トラスト」とは
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03673/?ST=nxt_thmit_security

2020年2月25日火曜日

25日 火曜日、先負

+ RHSA-2020:0574 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:0574
CVE-2020-6792
CVE-2020-6793
CVE-2020-6794
CVE-2020-6795
CVE-2020-6798
CVE-2020-6800

+ RHSA-2020:0578 Important: python-pillow security updat
https://access.redhat.com/errata/RHSA-2020:0578
CVE-2019-16865
CVE-2020-5312

+ RHSA-2020:0576 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:0576
CVE-2020-6792
CVE-2020-6793
CVE-2020-6794
CVE-2020-6795
CVE-2020-6798
CVE-2020-6800

+ RHSA-2020:0568 Important: ksh security update
https://access.redhat.com/errata/RHSA-2020:0568
CVE-2019-14868

+ RHSA-2020:0580 Important: python-pillow security update
https://access.redhat.com/errata/RHSA-2020:0580
CVE-2019-16865
CVE-2020-5311
CVE-2020-5312

+ RHSA-2020:0577 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:0577
CVE-2020-6792
CVE-2020-6793
CVE-2020-6794
CVE-2020-6795
CVE-2020-6798
CVE-2020-6800

+ RHSA-2020:0575 Important: systemd security and bug fix update
https://access.redhat.com/errata/RHSA-2020:0575
CVE-2020-1712

+ RHSA-2020:0570 Important: openjpeg2 security update
https://access.redhat.com/errata/RHSA-2020:0570
CVE-2020-8112

+ Google Chrome 80.0.3987.122 released
https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_24.html

+ CESA-2020:0550 Important CentOS 7 openjpeg2 Security Update
https://lwn.net/Articles/812985/

+ Linux kernel 5.5.6, 5.4.22, 4.19.106 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.22
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.106

+ Apache Tomcatの複数の脆弱性情報(High: CVE-2020-1938, Low: CVE-2020-1935, CVE-2019-17569)と新バージョン(9.0.31/8.5.51/7.0.100)
https://security.sios.com/vulnerability/tomcat-security-vulnerability-20200225.html
CVE-2020-1938
CVE-2020-1935
CVE-2019-17569

+ libarchiveの脆弱性情報(CVE-2020-9308)
https://security.sios.com/vulnerability/libarchive-security-vulnerability-20200223.html
CVE-2020-9308

+ proftpdの複数の脆弱性情報(High: CVE-2020-9272, CVE-2020-9273)
https://security.sios.com/vulnerability/proftpd-security-vulnerability-20200222.html
CVE-2020-9272
CVE-2020-9273

VU#498544 ZyXEL NAS pre-authentication command injection in weblogin.cgi
https://www.kb.cert.org/vuls/id/498544/

アクセスコントロールって何だろう?
[第36回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800010/021800025/?ST=nxt_thmit_security

大学のサーバーから爆破予告を投稿される
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/021800012/?ST=nxt_thmit_security

攻撃される前に知っておきたい、プロが教える「脆弱性」情報の楽々収集術
https://xtech.nikkei.com/atcl/nxt/column/18/01206/021400001/?ST=nxt_thmit_security

サイバー攻撃を受けた日本薬学会が対策強化、そこで生じた「副作用」とは
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121900051/?ST=nxt_thmit_security

スマホの「自画撮り被害」から子供をどう守る?安心・安全の鍵はアプリ活用に
https://xtech.nikkei.com/atcl/nxt/column/18/00086/00108/?ST=nxt_thmit_security

「クッキーが使えなくなる」はホントか?日本に広がる誤解の真相
https://xtech.nikkei.com/atcl/nxt/column/18/01217/022000001/?ST=nxt_thmit_security

2020年2月21日金曜日

21日 金曜日、仏滅

+ RHSA-2020:0550 Important: openjpeg2 security update
https://access.redhat.com/errata/RHSA-2020:0550
CVE-2020-8112

+ RHSA-2020:0559 Important: ksh security update
https://access.redhat.com/errata/RHSA-2020:0559
CVE-2019-14868

+ Security Updates Available for Adobe Media Encoder | APSB20-10
https://helpx.adobe.com/security/products/media-encoder/apsb20-10.html
CVE-2020-3764

+ Security Updates Available for Adobe After Effects | APSB20-09
https://helpx.adobe.com/security/products/after_effects/apsb20-09.html
CVE-2020-3765

+ PHP 7.4.3, 7.3.15, 7.2.28 released
https://www.php.net/ChangeLog-7.php#7.4.3
https://www.php.net/ChangeLog-7.php#7.3.15
https://www.php.net/ChangeLog-7.php#7.2.28

2020年2月20日木曜日

20日 木曜日、先負

+ CESA-2020:0541 Important CentOS 7 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/812812/

+ CESA-2020:0540 Important CentOS 7 sudo Security Update
https://lwn.net/Articles/812814/

+ CESA-2020:0521 Important CentOS 6 firefox Security Update
https://lwn.net/Articles/812811/

+ CESA-2020:0520 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/812810/

+ CESA-2020:0515 Important CentOS 6 ksh Security Update
https://lwn.net/Articles/812813/

+ ISC BIND 9.16.0, 9.14.11, 9.11.16 released
https://downloads.isc.org/isc/bind9/9.16.0/RELEASE-NOTES-bind-9.16.0.html
https://downloads.isc.org/isc/bind9/9.14.11/RELEASE-NOTES-bind-9.14.11.html
https://downloads.isc.org/isc/bind9/9.11.16/RELEASE-NOTES-bind-9.11.16.html

+ Linux kernel 5.5.5, 5.4.21, 4.19.105 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.21
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.105

+ VMSA-2020-0003 vRealize Operations for Horizon Adapter updates address multiple security vulnerabilities (CVE-2020-3943, CVE-2020-3944, CVE-2020-3945)
https://www.vmware.com/security/advisories/VMSA-2020-0003.html
CVE-2020-3943
CVE-2020-3944
CVE-2020-3945

+ ProFTPD 1.3.6c released
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.6c

JVN#25766797 Aterm WF1200CR 、WG1200CR および WG2600HS における複数の OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN25766797/index.html

JVN#49410695 Aterm WG2600HS における複数の脆弱性
http://jvn.jp/jp/JVN49410695/index.html

知られていれば7payの問題など起きなかった、あの政府ガイドライン
https://xtech.nikkei.com/atcl/nxt/column/18/00138/021400482/?ST=nxt_thmit_security

2020年2月19日水曜日

19日 木曜日、友引

+ Google Chrome 80.0.3987.116 released
https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_18.html

+ Mozilla Firefox 73.0.1 released
https://www.mozilla.org/en-US/firefox/73.0.1/releasenotes/

+ WinSCP 5.17 released
https://ja.osdn.net/projects/sfnet_winscp/downloads/WinSCP/5.17/WinSCP-5.17-ReadMe.txt/

+ sudoの脆弱性情報(Important: CVE-2019-18634)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20200219.html
CVE-2019-18634

+ Microsoft Windows 10 MSI Privilege Escalation
https://cxsecurity.com/issue/WLB-2020020088
CVE-2020-0683

詳報・13部門のランキング
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/021000154/021000002/?ST=nxt_thmit_security

パスワードを盗まずに乗っ取る 新型フィッシングの恐ろしい手口
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/020700023/?ST=nxt_thmit_security

富士通が3冠、5部門で首位交代
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/021000154/021000001/?ST=nxt_thmit_security

RPA・クラウド・ビデオ会議…「パートナー満足度調査2020」を制したベンダーは?
https://xtech.nikkei.com/atcl/nxt/column/18/01209/021000002/?ST=nxt_thmit_security

JVN#89259622 WordPress 用プラグイン Easy Property Listings におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN89259622/index.html

2020年2月18日火曜日

18日 火曜日、先勝

+ RHSA-2020:0521 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:0521
CVE-2020-6796
CVE-2020-6798
CVE-2020-6800

+ RHSA-2020:0515 Important: ksh security update
https://access.redhat.com/errata/RHSA-2020:0515
CVE-2019-14868

+ RHSA-2020:0514 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2020:0514
CVE-2019-18197
CVE-2019-19880
CVE-2019-19923
CVE-2019-19925
CVE-2019-19926
CVE-2020-6381
CVE-2020-6382
CVE-2020-6385
CVE-2020-6387
CVE-2020-6388
CVE-2020-6389
CVE-2020-6390
CVE-2020-6391
CVE-2020-6392
CVE-2020-6393
CVE-2020-6394
CVE-2020-6395
CVE-2020-6396
CVE-2020-6397
CVE-2020-6398
CVE-2020-6399
CVE-2020-6400
CVE-2020-6401
CVE-2020-6402
CVE-2020-6403
CVE-2020-6404
CVE-2020-6405
CVE-2020-6406
CVE-2020-6408
CVE-2020-6409
CVE-2020-6410
CVE-2020-6411
CVE-2020-6412
CVE-2020-6413
CVE-2020-6414
CVE-2020-6415
CVE-2020-6416
CVE-2020-6417

+ RHSA-2020:0513 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2020:0513
CVE-2020-3757

+ RHSA-2020:0520 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:0520
CVE-2020-6796
CVE-2020-6798
CVE-2020-6800

+ RHSA-2020:0512 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:0512
CVE-2020-6796
CVE-2020-6798
CVE-2020-6800

米、ファーウェイを追起訴 企業秘密窃取など16の罪で
https://xtech.nikkei.com/atcl/nxt/column/18/01162/00017/?ST=nxt_thmit_security

佐賀県が半年間にもわたって「赤の他人」に個人情報を送り続けていた理由
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121900050/?ST=nxt_thmit_security

SI企業や販社が最も評価したITベンダーは?「パートナー満足度調査2020」詳報
https://xtech.nikkei.com/atcl/nxt/column/18/01209/021000001/?ST=nxt_thmit_security

JVNVU#95424547 三菱電機製 MELSEC C言語コントローラユニットおよび MELIPC シリーズ MI5000 における複数の脆弱性
https://jvn.jp/vu/JVNVU95424547/

2020年2月17日月曜日

17日 月曜日、赤口

+ Linux kernel 5.5.4, 5.4.20, 4.19.104, 4.14.171, 4.9.214 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.20
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.104
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.171
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.214
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.214

+ hitachi-sec-2020-104 Multiple Vulnerabilities in JP1
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-104/index.html
CVE-2019-1549
CVE-2019-1563

+ hitachi-sec-2020-104 JP1製品における複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-104/index.html
CVE-2019-1549
CVE-2019-1563

+ Apache POI 4.1.2 released
http://ftp.jaist.ac.jp/pub/apache/poi/release/RELEASE-NOTES.txt

+ Apache Tomcat 7.0.100 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.100_(violetagg)

+ OpenSSH 8.2 released
http://www.openssh.com/txt/release-8.2

+ PHP 7.0 < 7.4 (Unix) debug_backtrace disable_functions Bypass
https://cxsecurity.com/issue/WLB-2020020075

個人データの漏洩・紛失事故 「ウイルス感染・不正アクセス」が最多に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/020700055/?ST=nxt_thmit_security

三菱電機とNECは氷山の一角 サイバー攻撃、新たなリスク判明
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/021300015/?ST=nxt_thmit_security

JVN#35496038 スマートフォンアプリ「ilbo」における認証不備の脆弱性
https://jvn.jp/jp/JVN35496038/

JVN#02921757 ウイルスバスター クラウド (Windows版) におけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/jp/JVN02921757/

JVNVU#99571081 IBM ServeRAID Manager における任意のコード実行が可能な脆弱性
https://jvn.jp/vu/JVNVU99571081/

2020年2月14日金曜日

14日 金曜日、先負

+ Google Chrome 80.0.3987.106 released
https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_13.html

+ PostgreSQL 12.2, 11.7, 10.12, 9.6.17, 9.5.21, and 9.4.26 Released!
https://www.postgresql.org/docs/12/release-12-2.html
https://www.postgresql.org/docs/11/release-11-7.html
https://www.postgresql.org/docs/10/release-10-12.html
https://www.postgresql.org/docs/9.6/release-9-6-17.html
https://www.postgresql.org/docs/9.5/release-9-5-21.html
https://www.postgresql.org/docs/9.4/release-9-4-26.html

+ PostgreSQLの脆弱性情報(CVE-2020-1720)と新バージョン(9.6.17, 10.12, 11.7, 12.2)
https://security.sios.com/vulnerability/postgresql-security-vulnerability-20200214.html
CVE-2020-1720

+ OpenVPNの脆弱性情報(CVE-2020-8953)
https://security.sios.com/vulnerability/openvpn-security-vulnerability-20200213.html
CVE-2020-8953

+ Linux >= 2.6.13 prctl kernel exploit
https://cxsecurity.com/issue/WLB-2020020068

JVNVU#99571081 IBM ServeRAID Manager における任意のコード実行が可能な脆弱性
http://jvn.jp/vu/JVNVU99571081/index.html

JVN#52486659 Ghostscript におけるアクセス制限回避の脆弱性
http://jvn.jp/jp/JVN52486659/index.html

世界的な「カリスマ」に独占取材、日本企業が2020年に注意すべきサイバー攻撃とは
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03630/?ST=nxt_thmit_security

2020年2月13日木曜日

13日 木曜日、友引

+ CESA-2020:0471 Moderate CentOS 6 spice-gtk Security Update
https://lwn.net/Articles/812282/

+ CESA-2019:2079 Moderate CentOS 7 xorg-x11-drv-ati Security Update
https://lwn.net/Articles/811665/

+ CESA-2020:0375 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/811662/

+ CESA-2020:0366 Important CentOS 7 qemu-kvm Security Update
https://lwn.net/Articles/811663/

+ CESA-2018:2916 Important CentOS 7 spamassassin Security Update
https://lwn.net/Articles/811664/

+ 2020 年 2 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-Feb
CVE-2020-0618
CVE-2020-0658
CVE-2020-0675
CVE-2020-0676
CVE-2020-0677
CVE-2020-0689
CVE-2020-0693
CVE-2020-0694
CVE-2020-0695
CVE-2020-0696
CVE-2020-0697
CVE-2020-0698
CVE-2020-0705
CVE-2020-0706
CVE-2020-0714
CVE-2020-0716
CVE-2020-0717
CVE-2020-0728
CVE-2020-0736
CVE-2020-0744
CVE-2020-0746
CVE-2020-0748
CVE-2020-0755
CVE-2020-0756
CVE-2020-0759
CVE-2020-0766

+ Apache Tomcat 9.0.31, 8.5.51 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.31_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.51_(markt)

+ Dovecot 2.3.9.3 released
https://dovecot.org/pipermail/dovecot-news/2020-February/000429.html

+ JVNVU#96221887 Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU96221887/
CVE-2020-0564
CVE-2020-0563
CVE-2020-0562
CVE-2020-0561
CVE-2019-14598
CVE-2020-0560
CVE-2019-14598
CVE-2019-14598

+ dovecotの複数の脆弱性情報(CVE-2020-7046, CVE-2020-7957)
https://security.sios.com/vulnerability/dovecot-security-vulnerability-20200213.html
CVE-2020-7046
CVE-2020-7957

VU#597809 IBM ServeRAID Manager exposes unauthenticated Java Remote Method Invocation (RMI) service
https://www.kb.cert.org/vuls/id/597809/

これがハッカーの手練手管、三菱サイバー攻撃 マイクロソフト「PowerShell」を悪用
不正アクセスによる情報流出の詳細
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03626/?ST=nxt_thmit_security

三菱電機へのサイバー攻撃で新事実、防衛装備庁の「機微な情報」が流出か
https://xtech.nikkei.com/atcl/nxt/news/18/07065/?ST=nxt_thmit_security

2020年2月12日水曜日

12日 水曜日、先勝

+ RHSA-2020:0471 Moderate: spice-gtk security update
https://access.redhat.com/errata/RHSA-2020:0471
CVE-2018-10893

+ RHSA-2020:0469 Important: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2020:0469
CVE-2020-2583
CVE-2020-2593
CVE-2020-2604
CVE-2020-2659

+ RHSA-2020:0467 Important: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2020:0467
CVE-2020-2583
CVE-2020-2593
CVE-2020-2604
CVE-2020-2659

+ RHSA-2020:0468 Important: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2020:0468
CVE-2020-2583
CVE-2020-2593
CVE-2020-2604
CVE-2020-2659

+ RHSA-2020:0465 Important: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2020:0465
CVE-2020-2583
CVE-2020-2593
CVE-2020-2604
CVE-2020-2659

+ Google Chrome 80.0.3987.100 released
https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_11.html

+ Mozilla Firfox 73.0 released
https://www.mozilla.org/en-US/firefox/73.0/releasenotes/

+ Mozilla Foundation Security Advisory 2020-05 Security Vulnerabilities fixed in Firefox 73
https://www.mozilla.org/en-US/security/advisories/mfsa2020-05/
CVE-2020-6796
CVE-2020-6797
CVE-2020-6798
CVE-2020-6799
CVE-2020-6800
CVE-2020-6801

+ Security updates available for Adobe Experience Manager | APSB20-08
https://helpx.adobe.com/security/products/experience-manager/apsb20-08.html
CVE-2020-3741

+ Security Updates Available for Adobe Digital Editions | APSB20-07
https://helpx.adobe.com/security/products/Digital-Editions/apsb20-07.html
CVE-2020-3759
CVE-2020-3760

+ Security Bulletin for Adobe Flash Player | APSB20-06
https://helpx.adobe.com/security/products/flash-player/apsb20-06.html
CVE-2020-3757

+ Security update available for Adobe Acrobat and Reader | APSB20-05
https://helpx.adobe.com/security/products/acrobat/apsb20-05.html
CVE-2020-3744
CVE-2020-3747
CVE-2020-3755
CVE-2020-3742
CVE-2020-3752
CVE-2020-3754
CVE-2020-3743
CVE-2020-3745
CVE-2020-3746
CVE-2020-3748
CVE-2020-3749
CVE-2020-3750
CVE-2020-3751
CVE-2020-3753
CVE-2020-3756
CVE-2020-3762
CVE-2020-3763

+ Security Updates Available for Adobe Framemaker | APSB20-04
https://helpx.adobe.com/security/products/framemaker/apsb20-04.html
CVE-2020-3734
CVE-2020-3731
CVE-2020-3735
CVE-2020-3739
CVE-2020-3740
CVE-2020-3720
CVE-2020-3721
CVE-2020-3722
CVE-2020-3723
CVE-2020-3724
CVE-2020-3725
CVE-2020-3726
CVE-2020-3727
CVE-2020-3728
CVE-2020-3729
CVE-2020-3730
CVE-2020-3732
CVE-2020-3733
CVE-2020-3736
CVE-2020-3737
CVE-2020-3738

+ Mozilla Foundation Security Advisory 2020-07 Security Vulnerabilities fixed in Thunderbird 68.5
https://www.mozilla.org/en-US/security/advisories/mfsa2020-07/
CVE-2020-6793
CVE-2020-6794
CVE-2020-6795
CVE-2020-6797
CVE-2020-6798
CVE-2020-6792
CVE-2020-6800

+ Mozilla Thunderbird 68.5.0 released
https://www.thunderbird.net/en-US/thunderbird/68.5.0/releasenotes/

+ Linux kernel 5.5.3, 5.4.19, 4.19.103, 3.16.82 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.3
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.103
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.82

+ PHPの複数の脆弱性情報(Medium: CVE-2020-7059, CVE-2020-7060)
https://security.sios.com/vulnerability/php-security-vulnerability-20200211.html
CVE-2020-7059
CVE-2020-7060

JVN#34535327 HtmlUnit において任意のコードが実行可能な脆弱性
http://jvn.jp/jp/JVN34535327/index.html

インテリジェンスを生かす3場面 検知指標の分析基盤も整備
[第5回]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/102100136/020700005/?ST=nxt_thmit_security

防衛情報流出か、三菱電機へのサイバー攻撃 セキュリティー調査の杜撰さが露呈
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03621/?ST=nxt_thmit_security

IEにパッチ未公開の危険な脆弱性が見つかった、でも騒がれない「悲しい理由」
https://xtech.nikkei.com/atcl/nxt/column/18/00676/020400038/?ST=nxt_thmit_security

「1カ月以内に修正を」、あのECサイト構築ソフトに危険な脆弱性があった
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121900049/?ST=nxt_thmit_security

2020年2月10日月曜日

10日 月曜日、大安

+ systemd-machined Incorrect Reference Decrement
https://cxsecurity.com/issue/WLB-2020020034

神戸製鋼所とパスコにも不正アクセス、相次ぐ防衛関連企業へのサイバー攻撃
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/07043/?ST=nxt_thmit_security

2020年2月7日金曜日

7日 金曜日、友引

+ PostgreSQL JDBC Driver 42.2.10 released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.10

+ systemdの脆弱性情報(Important: CVE-2020-1712)
https://security.sios.com/vulnerability/systemd-security-vulnerability-20200207.html
CVE-2020-1712

+ Linux Kernelの脆弱性情報(CVE-2020-8647, CVE-2020-8648, CVE-2020-8649)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200207.html
CVE-2020-8647
CVE-2020-8648
CVE-2020-8649

JVNVU#95679983 Cisco Discovery Protocol (CDP) を使用する製品に複数の脆弱性
http://jvn.jp/vu/JVNVU95679983/index.html

JVN#94435544 Movable Type におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN94435544/index.html

ITが危ない
三菱電機とNECは氷山の一角、セキュリティー製品にまさかの脆弱性リスク
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00989/020500015/?ST=nxt_thmit_security

九電のシステム障害が長期化、2カ月連続で使用量を計算できないケースも
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/07041/?ST=nxt_thmit_security

今度は「賞与」をかたるメールに要注意、Emotetの最新動向をNRIセキュアが分析
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/07035/?ST=nxt_thmit_security

ブログ管理ソフト「Movable Type」に任意のスクリプトを実行できる脆弱性
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/07032/?ST=nxt_thmit_security

2020年2月6日木曜日

6日 木曜日、先勝

+ Linux kernel 5.4.18, 4.19.102, 4.14.170, 4.9.213, 4.4.213 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.18
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.102
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.170
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.213
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.213

+ ClamAV 0.102.2 security patch released
https://blog.clamav.net/2020/02/clamav-01022-security-patch-released.html
CVE-2020-3123

+ JVN#52486659 Ghostscript におけるアクセス制限回避の脆弱性
http://jvn.jp/jp/JVN52486659/index.html
CVE-2019-14869

+ Squidの複数の脆弱性情報(Important: CVE-2020-8450, CVE-2019-8517, Moderate: CVE-2019-12528, CVE-2020-8449)と新バージョン(4.10)
https://security.sios.com/vulnerability/squid-security-vulnerability-20200206.html
CVE-2020-8450
CVE-2019-8517
CVE-2019-12528
CVE-2020-8449

+ Sudo 1.8.25p Buffer Overflow
https://cxsecurity.com/issue/WLB-2020020018
CVE-2019-18634

VU#261385 Cisco Discovery Protocol (CDP) enabled devices are vulnerable to denial-of-service and remote code execution
https://www.kb.cert.org/vuls/id/261385/

ニュース&リポート
三菱電機から個人情報など漏洩、8千人分、対策ソフトに「穴」
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/013000324/?ST=nxt_thmit_security

2020年2月5日水曜日

5日 水曜日、赤口

+ RHSA-2020:0348 Important: container-tools:rhel8 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2020:0348
CVE-2020-7039

+ RHSA-2020:0329 Moderate: go-toolset:rhel8 security update
https://access.redhat.com/errata/RHSA-2020:0329
CVE-2019-16276
CVE-2019-17596

+ Google Chrome 80.0.3987.87 released
https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop.html

+ CESA-2020:0316 Important CentOS 6 git Security Update
https://lwn.net/Articles/811482/

+ Linux kernel 5.5.2 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.2

+ CentOS 8.1(1911) released
https://wiki.centos.org/Manuals/ReleaseNotes/CentOS8.1905?action=show&redirect=Manuals%2FReleaseNotes%2FCentOSLinux8

UPDATE: JVNVU#90495537 OpenSMTPD に権限昇格と任意コード実行の脆弱性
http://jvn.jp/vu/JVNVU90495537/index.html

2020年2月4日火曜日

4日 火曜日、大安

+ RHSA-2020:0316 Important: git security update
https://access.redhat.com/errata/RHSA-2020:0316
CVE-2018-17456

+ Postfix 3.4.9, 3.3.7, 3.2.12, 3.1.15 released
http://mirror.postfix.jp/postfix-release/official/postfix-3.4.9.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.7.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.12.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.1.15.HISTORY

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
万全ではない「AIセキュリティー」 過度な期待は禁物と肝に銘じる
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/012400022/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
米MSが2.5億件の顧客情報を誤公開、原因となった「業界でよくあるミス」とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/121900048/?ST=nxt_thmit_security

2020年2月3日月曜日

3日 月曜日、仏滅

+ Linux kernel 5.5.1, 5.4.17, 4.19.101 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.17
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.101

+ hitachi-sec-2020-103 Multiple Vulnerabilities in Hitachi Command Suite, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-103/index.html
CVE-2019-13117
CVE-2019-13118
CVE-2019-16168
CVE-2020-2583
CVE-2020-2585
CVE-2020-2590
CVE-2020-2593
CVE-2020-2601
CVE-2020-2604
CVE-2020-2654
CVE-2020-2655
CVE-2020-2659

+ hitachi-sec-2020-102 Multiple Vulnerabilities in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-102/index.html
CVE-2020-2583
CVE-2020-2590
CVE-2020-2593
CVE-2020-2601
CVE-2020-2604
CVE-2020-2654
CVE-2020-2655
CVE-2020-2659

+ hitachi-sec-2020-103 Hitachi Command Suite製品, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center製品における複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-103/index.html
CVE-2019-13117
CVE-2019-13118
CVE-2019-16168
CVE-2020-2583
CVE-2020-2585
CVE-2020-2590
CVE-2020-2593
CVE-2020-2601
CVE-2020-2604
CVE-2020-2654
CVE-2020-2655
CVE-2020-2659

+ hitachi-sec-2020-102 Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-102/index.html
CVE-2020-2583
CVE-2020-2590
CVE-2020-2593
CVE-2020-2601
CVE-2020-2604
CVE-2020-2654
CVE-2020-2655
CVE-2020-2659

+ Microsoft Windows 10 DLL Search Path
https://cxsecurity.com/issue/WLB-2020020002

+ TrendMicro Anti-Threat Toolkit Improper Fix
https://cxsecurity.com/issue/WLB-2020020001
CVE-2019-9491
CVE-2019-20358

+ Linux Kernelの脆弱性情報(CVE-2020-8428)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200130.html
CVE-2020-8428

VU#390745 OpenSMTPD vulnerable to local privilege escalation and remote code execution
https://www.kb.cert.org/vuls/id/390745/

JVNVU#98141012 複数の CDN サービスプロバイダに HTTP キャッシュポイズニングの影響を受ける問題
https://jvn.jp/vu/JVNVU98141012/

JVN#00014057 スマートフォンアプリ「AWMS Mobile」におけるサーバ証明書の検証不備の脆弱性
https://jvn.jp/jp/JVN00014057/

日経コンピュータ「ITが危ない」
無防備なWin7が職場に753万台 五輪前にセキュリティー懸念
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/092400133/012900014/?ST=nxt_thmit_security

フォーカス
暗号と量子計算機 「強い」のはどっちか
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600014/012900052/?ST=nxt_thmit_security

マルウエア徹底解剖
対策製品を使っていても感染する理由
[第3回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900071/012100003/?ST=nxt_thmit_security

ニュース解説
「新型コロナウイルス」に便乗するEmotetウイルス攻撃出現、その卑劣な手口とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03581/?ST=nxt_thmit_security

AFPBB News
中国、顔認証技術めぐり初の民事訴訟 国民に広がる個人情報侵害への不安
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01162/00010/?ST=nxt_thmit_security

NECにサイバー攻撃、2万7000件の防衛関連ファイルに不正アクセス
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06982/?ST=nxt_thmit_security