+ VU#962085 Versiant LYNX Customer Service Portal is vulnerable to stored cross-site scripting
https://www.kb.cert.org/vuls/id/962085/
CVE-2020-9055
+ VU#944837 Vertiv Avocent UMG-4000 vulnerable to command injection and cross-site scripting vulnerabilities
https://www.kb.cert.org/vuls/id/944837/
CVE-2019-9507
CVE-2019-9508
CVE-2019-9509
+ Apache HTTP Server 2.4.43 Released
https://downloads.apache.org/httpd/CHANGES_2.4.43
+ Linux Kernelの脆弱性情報(Important: CVE-2020-8835)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200331.html
CVE-2020-8835
セキュアーなマイコンを机上で開発可能に、汎用IDEのスウェーデンIARが新製品
https://xtech.nikkei.com/atcl/nxt/event/18/00099/00007/?ST=nxt_thmit_security
米グーグルはVPNを使わない なぜなら「あれ」が危険だから
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100111/032600019/?ST=nxt_thmit_security
新型コロナ、「便乗」が新たな脅威 便乗詐欺・便乗攻撃が次々現る
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/032500026/?ST=nxt_thmit_security
NEWS pickup&digest(2020/2/17~3/13)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/031900029/?ST=nxt_thmit_security
急増する「HTTPS」のフィッシングサイト、停止に時間がかかっている理由
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121900056/?ST=nxt_thmit_security
クラウドストライクが既存顧客に無償でテレワーク支援、新型コロナ対策で
https://xtech.nikkei.com/atcl/nxt/news/18/07461/?ST=nxt_thmit_security
前橋市がNTT東に不正アクセスの損害賠償で1億8000万円を請求、交渉が決裂し提訴
https://xtech.nikkei.com/atcl/nxt/news/18/07456/?ST=nxt_thmit_security
JVNVU#91553662 三菱電機製 MELSEC シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性
http://jvn.jp/vu/JVNVU91553662/index.html
JVNVU#99396686 トヨタ自動車製 DCU (ディスプレイコントロールユニット) に脆弱性
http://jvn.jp/vu/JVNVU99396686/index.html
2020年3月31日火曜日
2020年3月30日月曜日
30日 月曜日、先負
+ Linux Kernelの脆弱性情報(Important: CVE-2020-10942)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200328.html
CVE-2020-10942
+ Linux kernel does not sufficiently restrict exit signals
https://cxsecurity.com/issue/WLB-2020030175
+ Linux PTRACE_TRACEME Local Root
https://cxsecurity.com/issue/WLB-2020030169
CVE-2019-13272
「ドッペルゲンガードメイン」に注意
メール誤送信による情報流出が相次ぐ
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/031800026/?ST=nxt_thmit_security
ユーチューバーが震え上がる脅迫メール出現
5000ドル分のビットコインを要求広告収入をゼロにすると脅す
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031900099/?ST=nxt_thmit_security
日本IBMがセキュリティーサービスを強化、ホワイトハッカーが対策に当たる
https://xtech.nikkei.com/atcl/nxt/news/18/07435/?ST=nxt_thmit_security
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200328.html
CVE-2020-10942
+ Linux kernel does not sufficiently restrict exit signals
https://cxsecurity.com/issue/WLB-2020030175
+ Linux PTRACE_TRACEME Local Root
https://cxsecurity.com/issue/WLB-2020030169
CVE-2019-13272
「ドッペルゲンガードメイン」に注意
メール誤送信による情報流出が相次ぐ
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/031800026/?ST=nxt_thmit_security
ユーチューバーが震え上がる脅迫メール出現
5000ドル分のビットコインを要求広告収入をゼロにすると脅す
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031900099/?ST=nxt_thmit_security
日本IBMがセキュリティーサービスを強化、ホワイトハッカーが対策に当たる
https://xtech.nikkei.com/atcl/nxt/news/18/07435/?ST=nxt_thmit_security
2020年3月27日金曜日
27日 金曜日、赤口
+ RHSA-2020:0981 Important: ipmitool security update
https://access.redhat.com/errata/RHSA-2020:0981
CVE-2020-5208
+ CESA-2020:0815 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/816009/
+ CESA-2020:0892 Important CentOS 6 zsh Security Update
https://lwn.net/Articles/816021/
+ CESA-2020:0897 Important CentOS 7 icu Security Update
https://lwn.net/Articles/816011/
+ CESA-2020:0913 Important CentOS 7 libvncserver Security Update
https://lwn.net/Articles/816013/
+ CESA-2020:0912 Important CentOS 6 tomcat6 Security Update
https://lwn.net/Articles/816020/
+ CESA-2020:0855 Important CentOS 7 tomcat Security Update
https://lwn.net/Articles/816019/
+ CESA-2020:0898 Important CentOS 6 python-imaging Security Update
https://lwn.net/Articles/816014/
+ CESA-2020:0853 Important CentOS 7 zsh Security Update
https://lwn.net/Articles/816022/
+ CESA-2020:0896 Important CentOS 6 icu Security Update
https://lwn.net/Articles/816010/
+ CESA-2020:0816 Important CentOS 6 firefox Security Update
https://lwn.net/Articles/816008/
+ CESA-2020:0905 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/816018/
+ CESA-2020:0914 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/816017/
+ CESA-2020:0851 Moderate CentOS 7 python-virtualenv Security Update
https://lwn.net/Articles/816016/
+ CESA-2020:0839 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/816012/
+ CESA-2020:0850 Moderate CentOS 7 python-pip Security Update
https://lwn.net/Articles/816015/
+ Samba 4.10.14 Available for Download
https://www.samba.org/samba/history/samba-4.10.14.html
+ UPDATE: JVNVU#96545608 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU96545608/index.html
2019年のサイバー攻撃観測結果
調査目的の「送信元不明」パケットが急増 IoT機器を狙う攻撃も活発
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031800098/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:0981
CVE-2020-5208
+ CESA-2020:0815 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/816009/
+ CESA-2020:0892 Important CentOS 6 zsh Security Update
https://lwn.net/Articles/816021/
+ CESA-2020:0897 Important CentOS 7 icu Security Update
https://lwn.net/Articles/816011/
+ CESA-2020:0913 Important CentOS 7 libvncserver Security Update
https://lwn.net/Articles/816013/
+ CESA-2020:0912 Important CentOS 6 tomcat6 Security Update
https://lwn.net/Articles/816020/
+ CESA-2020:0855 Important CentOS 7 tomcat Security Update
https://lwn.net/Articles/816019/
+ CESA-2020:0898 Important CentOS 6 python-imaging Security Update
https://lwn.net/Articles/816014/
+ CESA-2020:0853 Important CentOS 7 zsh Security Update
https://lwn.net/Articles/816022/
+ CESA-2020:0896 Important CentOS 6 icu Security Update
https://lwn.net/Articles/816010/
+ CESA-2020:0816 Important CentOS 6 firefox Security Update
https://lwn.net/Articles/816008/
+ CESA-2020:0905 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/816018/
+ CESA-2020:0914 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/816017/
+ CESA-2020:0851 Moderate CentOS 7 python-virtualenv Security Update
https://lwn.net/Articles/816016/
+ CESA-2020:0839 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/816012/
+ CESA-2020:0850 Moderate CentOS 7 python-pip Security Update
https://lwn.net/Articles/816015/
+ Samba 4.10.14 Available for Download
https://www.samba.org/samba/history/samba-4.10.14.html
+ UPDATE: JVNVU#96545608 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU96545608/index.html
2019年のサイバー攻撃観測結果
調査目的の「送信元不明」パケットが急増 IoT機器を狙う攻撃も活発
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031800098/?ST=nxt_thmit_security
2020年3月26日木曜日
26日 木曜日、大安
+ The Android-x86 9.0-r2 released
https://www.android-x86.org/releases/releasenote-9-0-r2.html
+ Linux kernel 5.5.13, 5.4.28, 4.19.113 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.13
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.28
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.113
+ JVNVU#96545608 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU96545608/index.html
JVNVU#99619336 勾配降下法を使用する機械学習モデルに、誤った識別をさせるような入力を作成することが可能な問題
http://jvn.jp/vu/JVNVU99619336/index.html
新型コロナウイルスで新たな脅威
便乗詐欺と便乗サイバー攻撃が続々出現 非常時こそ冷静な対応を
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031800097/?ST=nxt_thmit_security
IPAがサイバーセキュリティーの自己診断ツール、39個の質問で状況可視化
https://xtech.nikkei.com/atcl/nxt/news/18/07406/?ST=nxt_thmit_security
https://www.android-x86.org/releases/releasenote-9-0-r2.html
+ Linux kernel 5.5.13, 5.4.28, 4.19.113 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.13
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.28
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.113
+ JVNVU#96545608 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU96545608/index.html
JVNVU#99619336 勾配降下法を使用する機械学習モデルに、誤った識別をさせるような入力を作成することが可能な問題
http://jvn.jp/vu/JVNVU99619336/index.html
新型コロナウイルスで新たな脅威
便乗詐欺と便乗サイバー攻撃が続々出現 非常時こそ冷静な対応を
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031800097/?ST=nxt_thmit_security
IPAがサイバーセキュリティーの自己診断ツール、39個の質問で状況可視化
https://xtech.nikkei.com/atcl/nxt/news/18/07406/?ST=nxt_thmit_security
2020年3月25日水曜日
25日 水曜日、仏滅
+ RHSA-2020:0912 Important: tomcat6 security update
https://access.redhat.com/errata/RHSA-2020:0912
CVE-2020-1938
+ RHSA-2020:0914 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:0914
CVE-2019-20503
CVE-2020-6805
CVE-2020-6806
CVE-2020-6807
CVE-2020-6811
CVE-2020-6812
CVE-2020-6814
+ RHSA-2020:0942 Moderate: runc security update
https://access.redhat.com/errata/RHSA-2020:0942
CVE-2019-19921
+ RHSA-2020:0913 Important: libvncserver security update
https://access.redhat.com/errata/RHSA-2020:0913
CVE-2019-15690
+ About the security content of iTunes 12.10.5 for Windows
https://support.apple.com/ja-jp/HT211105
CVE-2020-3910
CVE-2020-3909
CVE-2020-3911
CVE-2020-3901
CVE-2020-3887
CVE-2020-3895
CVE-2020-3900
CVE-2020-3894
CVE-2020-3897
CVE-2020-9783
CVE-2020-3899
CVE-2020-3902
CVE-2020-3885
+ About the security content of iOS 13.4 and iPadOS 13.4
https://support.apple.com/ja-jp/HT211102
CVE-2020-3917
CVE-2020-3883
CVE-2020-9770
CVE-2020-3913
CVE-2020-3916
CVE-2020-9773
CVE-2020-9768
CVE-2020-3919
CVE-2020-3914
CVE-2020-9785
CVE-2020-3910
CVE-2020-3909
CVE-2020-3911
CVE-2020-9780
CVE-2020-9777
CVE-2020-3891
CVE-2020-3890
CVE-2020-9775
CVE-2020-9781
CVE-2020-3888
CVE-2020-3894
CVE-2020-3899
CVE-2020-3902
CVE-2020-3895
CVE-2020-3900
CVE-2020-3901
CVE-2020-3887
CVE-2020-9783
CVE-2020-3897
CVE-2020-3885
+ About the security content of Safari 13.1
https://support.apple.com/ja-jp/HT211104
CVE-2020-9784
CVE-2020-3901
CVE-2020-3887
CVE-2020-3895
CVE-2020-3900
CVE-2020-3894
CVE-2020-3897
CVE-2020-9783
CVE-2020-3899
CVE-2020-3902
CVE-2020-3885
+ About the security content of watchOS 6.2
https://support.apple.com/ja-jp/HT211103
CVE-2020-3917
CVE-2020-3883
CVE-2020-3913
CVE-2020-9773
CVE-2020-3916
CVE-2020-9768
CVE-2020-3919
CVE-2020-3914
CVE-2020-9785
CVE-2020-3909
CVE-2020-3911
CVE-2020-3910
CVE-2020-3891
CVE-2020-3895
CVE-2020-3900
CVE-2020-3901
CVE-2020-3897
+ About the security content of tvOS 13.4
https://support.apple.com/ja-jp/HT211101
CVE-2020-3917
CVE-2020-3883
CVE-2020-9773
CVE-2020-9768
CVE-2020-3919
CVE-2020-3914
CVE-2020-9785
CVE-2020-3909
CVE-2020-3911
CVE-2020-3910
CVE-2020-3895
CVE-2020-3900
CVE-2020-3894
CVE-2020-3899
CVE-2020-3902
CVE-2020-3901
CVE-2020-3887
CVE-2020-9783
CVE-2020-3897
CVE-2020-3885
+ About the security content of macOS Catalina 10.15.4, Security Update 2020-002 Mojave, Security Update 2020-002 High Sierra
https://support.apple.com/ja-jp/HT211100
CVE-2020-3903
CVE-2020-3904
CVE-2020-3883
CVE-2020-3907
CVE-2020-3908
CVE-2020-3912
CVE-2020-3892
CVE-2020-3893
CVE-2020-3905
CVE-2019-8853
CVE-2020-9776
CVE-2020-3913
CVE-2020-3881
CVE-2020-9773
CVE-2019-14615
CVE-2020-3919
CVE-2020-3851
CVE-2020-3914
CVE-2020-9785
CVE-2020-3909
CVE-2020-3911
CVE-2020-3910
CVE-2020-3884
CVE-2019-19232
CVE-2020-3906
CVE-2020-3889
CVE-2020-9769
+ About the security content of Xcode 11.4
https://support.apple.com/ja-jp/HT211108
+ Security update available for Creative Cloud Desktop Application | APSB20-11
https://helpx.adobe.com/security/products/creative-cloud/apsb20-11.html
CVE-2020-3808
+ Google Chrome 80.0.3987.87 Denial Of Service
https://cxsecurity.com/issue/WLB-2020030139
CVE-2020-6404
JVN#88277644 掲示板 積木における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN88277644/index.html
JVN#27951364 WL-Enq (WEB アンケート) における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN27951364/index.html
JVN#88033799 WL-Enq (WEB アンケート) におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN88033799/index.html
JVN#58176087 Cute News において任意の PHP コードが実行可能な脆弱性
http://jvn.jp/jp/JVN58176087/index.html
JVN#29095127 Cute News におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN29095127/index.html
JVN#63834780 私本管理 Plus GOOUT における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN63834780/index.html
JVN#32415420 私本管理 Plus GOOUT における複数の脆弱性
http://jvn.jp/jp/JVN32415420/index.html
JVN#77634892 メールフォームにおいて任意の PHP コードが実行可能な脆弱性
http://jvn.jp/jp/JVN77634892/index.html
JVN#85942151 メールフォームにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN85942151/index.html
JVNVU#95854306 Adobe Type Manager Library におけるリモートコード実行の脆弱性
http://jvn.jp/vu/JVNVU95854306/index.html
「電力効率はGPUの10倍以上」、ソシオネクストがNEDO委託事業で推論処理IC
https://xtech.nikkei.com/atcl/nxt/news/18/07399/?ST=nxt_thmit_security
米国企業からホテルの利用客名簿流出 1万5000件以上の日本人情報を確認
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/031800013/?ST=nxt_thmit_security
ファームウエアの更新でトラブル 予期せぬ仕様変更の落とし穴
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800019/031900027/?ST=nxt_thmit_security
新型コロナ便乗の詐欺や攻撃が猛威、ウイルス入りの「感染マップ」も登場
https://xtech.nikkei.com/atcl/nxt/column/18/00676/032000042/?ST=nxt_thmit_security
新型コロナで2020年4月の情報処理技術者試験が中止、代替試験は「未定」
https://xtech.nikkei.com/atcl/nxt/news/18/07400/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:0912
CVE-2020-1938
+ RHSA-2020:0914 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:0914
CVE-2019-20503
CVE-2020-6805
CVE-2020-6806
CVE-2020-6807
CVE-2020-6811
CVE-2020-6812
CVE-2020-6814
+ RHSA-2020:0942 Moderate: runc security update
https://access.redhat.com/errata/RHSA-2020:0942
CVE-2019-19921
+ RHSA-2020:0913 Important: libvncserver security update
https://access.redhat.com/errata/RHSA-2020:0913
CVE-2019-15690
+ About the security content of iTunes 12.10.5 for Windows
https://support.apple.com/ja-jp/HT211105
CVE-2020-3910
CVE-2020-3909
CVE-2020-3911
CVE-2020-3901
CVE-2020-3887
CVE-2020-3895
CVE-2020-3900
CVE-2020-3894
CVE-2020-3897
CVE-2020-9783
CVE-2020-3899
CVE-2020-3902
CVE-2020-3885
+ About the security content of iOS 13.4 and iPadOS 13.4
https://support.apple.com/ja-jp/HT211102
CVE-2020-3917
CVE-2020-3883
CVE-2020-9770
CVE-2020-3913
CVE-2020-3916
CVE-2020-9773
CVE-2020-9768
CVE-2020-3919
CVE-2020-3914
CVE-2020-9785
CVE-2020-3910
CVE-2020-3909
CVE-2020-3911
CVE-2020-9780
CVE-2020-9777
CVE-2020-3891
CVE-2020-3890
CVE-2020-9775
CVE-2020-9781
CVE-2020-3888
CVE-2020-3894
CVE-2020-3899
CVE-2020-3902
CVE-2020-3895
CVE-2020-3900
CVE-2020-3901
CVE-2020-3887
CVE-2020-9783
CVE-2020-3897
CVE-2020-3885
+ About the security content of Safari 13.1
https://support.apple.com/ja-jp/HT211104
CVE-2020-9784
CVE-2020-3901
CVE-2020-3887
CVE-2020-3895
CVE-2020-3900
CVE-2020-3894
CVE-2020-3897
CVE-2020-9783
CVE-2020-3899
CVE-2020-3902
CVE-2020-3885
+ About the security content of watchOS 6.2
https://support.apple.com/ja-jp/HT211103
CVE-2020-3917
CVE-2020-3883
CVE-2020-3913
CVE-2020-9773
CVE-2020-3916
CVE-2020-9768
CVE-2020-3919
CVE-2020-3914
CVE-2020-9785
CVE-2020-3909
CVE-2020-3911
CVE-2020-3910
CVE-2020-3891
CVE-2020-3895
CVE-2020-3900
CVE-2020-3901
CVE-2020-3897
+ About the security content of tvOS 13.4
https://support.apple.com/ja-jp/HT211101
CVE-2020-3917
CVE-2020-3883
CVE-2020-9773
CVE-2020-9768
CVE-2020-3919
CVE-2020-3914
CVE-2020-9785
CVE-2020-3909
CVE-2020-3911
CVE-2020-3910
CVE-2020-3895
CVE-2020-3900
CVE-2020-3894
CVE-2020-3899
CVE-2020-3902
CVE-2020-3901
CVE-2020-3887
CVE-2020-9783
CVE-2020-3897
CVE-2020-3885
+ About the security content of macOS Catalina 10.15.4, Security Update 2020-002 Mojave, Security Update 2020-002 High Sierra
https://support.apple.com/ja-jp/HT211100
CVE-2020-3903
CVE-2020-3904
CVE-2020-3883
CVE-2020-3907
CVE-2020-3908
CVE-2020-3912
CVE-2020-3892
CVE-2020-3893
CVE-2020-3905
CVE-2019-8853
CVE-2020-9776
CVE-2020-3913
CVE-2020-3881
CVE-2020-9773
CVE-2019-14615
CVE-2020-3919
CVE-2020-3851
CVE-2020-3914
CVE-2020-9785
CVE-2020-3909
CVE-2020-3911
CVE-2020-3910
CVE-2020-3884
CVE-2019-19232
CVE-2020-3906
CVE-2020-3889
CVE-2020-9769
+ About the security content of Xcode 11.4
https://support.apple.com/ja-jp/HT211108
+ Security update available for Creative Cloud Desktop Application | APSB20-11
https://helpx.adobe.com/security/products/creative-cloud/apsb20-11.html
CVE-2020-3808
+ Google Chrome 80.0.3987.87 Denial Of Service
https://cxsecurity.com/issue/WLB-2020030139
CVE-2020-6404
JVN#88277644 掲示板 積木における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN88277644/index.html
JVN#27951364 WL-Enq (WEB アンケート) における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN27951364/index.html
JVN#88033799 WL-Enq (WEB アンケート) におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN88033799/index.html
JVN#58176087 Cute News において任意の PHP コードが実行可能な脆弱性
http://jvn.jp/jp/JVN58176087/index.html
JVN#29095127 Cute News におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN29095127/index.html
JVN#63834780 私本管理 Plus GOOUT における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN63834780/index.html
JVN#32415420 私本管理 Plus GOOUT における複数の脆弱性
http://jvn.jp/jp/JVN32415420/index.html
JVN#77634892 メールフォームにおいて任意の PHP コードが実行可能な脆弱性
http://jvn.jp/jp/JVN77634892/index.html
JVN#85942151 メールフォームにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN85942151/index.html
JVNVU#95854306 Adobe Type Manager Library におけるリモートコード実行の脆弱性
http://jvn.jp/vu/JVNVU95854306/index.html
「電力効率はGPUの10倍以上」、ソシオネクストがNEDO委託事業で推論処理IC
https://xtech.nikkei.com/atcl/nxt/news/18/07399/?ST=nxt_thmit_security
米国企業からホテルの利用客名簿流出 1万5000件以上の日本人情報を確認
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/031800013/?ST=nxt_thmit_security
ファームウエアの更新でトラブル 予期せぬ仕様変更の落とし穴
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800019/031900027/?ST=nxt_thmit_security
新型コロナ便乗の詐欺や攻撃が猛威、ウイルス入りの「感染マップ」も登場
https://xtech.nikkei.com/atcl/nxt/column/18/00676/032000042/?ST=nxt_thmit_security
新型コロナで2020年4月の情報処理技術者試験が中止、代替試験は「未定」
https://xtech.nikkei.com/atcl/nxt/news/18/07400/?ST=nxt_thmit_security
2020年3月24日火曜日
24日 火曜日、先負
+ RHSA-2020:0920 Important: libvncserver security update
https://access.redhat.com/errata/RHSA-2020:0920
CVE-2019-15690
+ RHSA-2020:0919 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:0919
CVE-2019-20503
CVE-2020-6805
CVE-2020-6806
CVE-2020-6807
CVE-2020-6811
CVE-2020-6812
CVE-2020-6814
+ Zabbix 4.4.7, 4.0.19 released
https://www.zabbix.com/rn/rn4.4.7
https://www.zabbix.com/rn/rn4.0.19
+ VU#354840 Microsoft Windows Type 1 font parsing remote code execution vulnerabilities
https://www.kb.cert.org/vuls/id/354840/
凶悪「WannaCry」が悪用したWindowsのあのサービスに再び脆弱性
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121900055/?ST=nxt_thmit_security
激増するフィッシング詐欺、安全性を「あれ」で見極めてはいけない
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03797/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:0920
CVE-2019-15690
+ RHSA-2020:0919 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:0919
CVE-2019-20503
CVE-2020-6805
CVE-2020-6806
CVE-2020-6807
CVE-2020-6811
CVE-2020-6812
CVE-2020-6814
+ Zabbix 4.4.7, 4.0.19 released
https://www.zabbix.com/rn/rn4.4.7
https://www.zabbix.com/rn/rn4.0.19
+ VU#354840 Microsoft Windows Type 1 font parsing remote code execution vulnerabilities
https://www.kb.cert.org/vuls/id/354840/
凶悪「WannaCry」が悪用したWindowsのあのサービスに再び脆弱性
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121900055/?ST=nxt_thmit_security
激増するフィッシング詐欺、安全性を「あれ」で見極めてはいけない
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03797/?ST=nxt_thmit_security
2020年3月23日月曜日
23日 月曜日、赤口
+ phpMyAdmin 4.9.5 and 5.0.2 are released
https://www.phpmyadmin.net/news/2020/3/21/phpmyadmin-495-and-502-are-released/
+ Linux kernel 5.5.11, 5.4.27, 4.19.112, 4.14.174, 4.9.217, 4.4.217 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.11
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.27
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.112
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.174
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.217
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.217
+ UPDATE: VMSA-2020-0005.1 VMware Workstation, Fusion, VMware Remote Console and Horizon Client updates address privilege escalation and denial-of-service vulnerabilities (CVE-2020-3950, CVE-2020-3951)
https://www.vmware.com/security/advisories/VMSA-2020-0005.html
+ UPDATE: VMSA-2020-0004.1 VMware Horizon Client, VMRC, VMware Workstation and Fusion updates address use-after-free and privilege escalation vulnerabilities (CVE-2019-5543, CVE-2020-3947, CVE-2020-3948)
https://www.vmware.com/security/advisories/VMSA-2020-0004.html
+ RHSA-2020:0898 Important: python-imaging security update
https://access.redhat.com/errata/RHSA-2020:0898
CVE-2020-5312
+ RHSA-2020:0896 Important: icu security update
https://access.redhat.com/errata/RHSA-2020:0896
CVE-2020-10531
+ RHSA-2020:0892 Important: zsh security update
https://access.redhat.com/errata/RHSA-2020:0892
CVE-2019-20044
+ RHSA-2020:0905 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:0905
CVE-2019-20503
CVE-2020-6805
CVE-2020-6806
CVE-2020-6807
CVE-2020-6811
CVE-2020-6812
CVE-2020-6814
+ RHSA-2020:0897 Important: icu security update
https://access.redhat.com/errata/RHSA-2020:0897
CVE-2020-10531
+ RHSA-2020:0889 Important: slirp4netns security update
https://access.redhat.com/errata/RHSA-2020:0889
CVE-2019-14378
CVE-2019-15890
CVE-2020-7039
CVE-2020-8608
+ RHSA-2020:0903 Important: zsh security update
https://access.redhat.com/errata/RHSA-2020:0903
CVE-2019-20044
+ RHSA-2020:0902 Important: icu security update
https://access.redhat.com/errata/RHSA-2020:0902
CVE-2020-10531
+ Apache Tomcat 7.0.103 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.103_(violetagg)
+ FreeBSD-SA-20:09.ntp Multiple denial of service in ntpd
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:09.ntp.asc
+ FreeBSD-SA-20:08.jail Kernel memory disclosure with nested jails
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:08.jail.asc
CVE-2020-7453
+ FreeBSD-SA-20:07.epair Incorrect user-controlled pointer use in epair
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:07.epair.asc
CVE-2020-7452
+ FreeBSD-SA-20:06.if_ixl_ioctl Insufficient ixl(4) ioctl(2) privilege checking
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:06.if_ixl_ioctl.asc
CVE-2019-15877
+ FreeBSD-SA-20:05.if_oce_ioctl Insufficient oce(4) ioctl(2) privilege checking
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:05.if_oce_ioctl.asc
CVE-2019-15876
+ FreeBSD-SA-20:04.tcp TCP IPv6 SYN cache kernel information disclosure
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:04.tcp.asc
CVE-2020-7451
+ PHP 7.4.4, 7.3.16, 7.2.29 released
https://www.php.net/ChangeLog-7.php#7.4.4
https://www.php.net/ChangeLog-7.php#7.3.16
https://www.php.net/ChangeLog-7.php#7.2.29
+ phpMyadminの脆弱性情報(Moderate: CVE-2020-10802, CVE-2020-10803, CVE-2020-10804 )
https://security.sios.com/vulnerability/phpmyadmin-security-vulnerability-20200322.html
CVE-2020-10802
CVE-2020-10803
CVE-2020-10804
VU#425163 Machine learning classifiers trained via gradient descent are vulnerable to arbitrary misclassification attack
https://www.kb.cert.org/vuls/id/425163/
SODが顧客情報流出の経緯を公表、購入や視聴の履歴が閲覧可能な状態だった
https://xtech.nikkei.com/atcl/nxt/news/18/07370/?ST=nxt_thmit_security
香川県ゲーム条例は通信の秘密を侵害しない?サイトブロッキング問題との違いは
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03788/?ST=nxt_thmit_security
SODが顧客情報を流出、原因と人数は「調査中」
https://xtech.nikkei.com/atcl/nxt/news/18/07360/?ST=nxt_thmit_security
https://www.phpmyadmin.net/news/2020/3/21/phpmyadmin-495-and-502-are-released/
+ Linux kernel 5.5.11, 5.4.27, 4.19.112, 4.14.174, 4.9.217, 4.4.217 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.11
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.27
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.112
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.174
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.217
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.217
+ UPDATE: VMSA-2020-0005.1 VMware Workstation, Fusion, VMware Remote Console and Horizon Client updates address privilege escalation and denial-of-service vulnerabilities (CVE-2020-3950, CVE-2020-3951)
https://www.vmware.com/security/advisories/VMSA-2020-0005.html
+ UPDATE: VMSA-2020-0004.1 VMware Horizon Client, VMRC, VMware Workstation and Fusion updates address use-after-free and privilege escalation vulnerabilities (CVE-2019-5543, CVE-2020-3947, CVE-2020-3948)
https://www.vmware.com/security/advisories/VMSA-2020-0004.html
+ RHSA-2020:0898 Important: python-imaging security update
https://access.redhat.com/errata/RHSA-2020:0898
CVE-2020-5312
+ RHSA-2020:0896 Important: icu security update
https://access.redhat.com/errata/RHSA-2020:0896
CVE-2020-10531
+ RHSA-2020:0892 Important: zsh security update
https://access.redhat.com/errata/RHSA-2020:0892
CVE-2019-20044
+ RHSA-2020:0905 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:0905
CVE-2019-20503
CVE-2020-6805
CVE-2020-6806
CVE-2020-6807
CVE-2020-6811
CVE-2020-6812
CVE-2020-6814
+ RHSA-2020:0897 Important: icu security update
https://access.redhat.com/errata/RHSA-2020:0897
CVE-2020-10531
+ RHSA-2020:0889 Important: slirp4netns security update
https://access.redhat.com/errata/RHSA-2020:0889
CVE-2019-14378
CVE-2019-15890
CVE-2020-7039
CVE-2020-8608
+ RHSA-2020:0903 Important: zsh security update
https://access.redhat.com/errata/RHSA-2020:0903
CVE-2019-20044
+ RHSA-2020:0902 Important: icu security update
https://access.redhat.com/errata/RHSA-2020:0902
CVE-2020-10531
+ Apache Tomcat 7.0.103 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.103_(violetagg)
+ FreeBSD-SA-20:09.ntp Multiple denial of service in ntpd
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:09.ntp.asc
+ FreeBSD-SA-20:08.jail Kernel memory disclosure with nested jails
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:08.jail.asc
CVE-2020-7453
+ FreeBSD-SA-20:07.epair Incorrect user-controlled pointer use in epair
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:07.epair.asc
CVE-2020-7452
+ FreeBSD-SA-20:06.if_ixl_ioctl Insufficient ixl(4) ioctl(2) privilege checking
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:06.if_ixl_ioctl.asc
CVE-2019-15877
+ FreeBSD-SA-20:05.if_oce_ioctl Insufficient oce(4) ioctl(2) privilege checking
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:05.if_oce_ioctl.asc
CVE-2019-15876
+ FreeBSD-SA-20:04.tcp TCP IPv6 SYN cache kernel information disclosure
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:04.tcp.asc
CVE-2020-7451
+ PHP 7.4.4, 7.3.16, 7.2.29 released
https://www.php.net/ChangeLog-7.php#7.4.4
https://www.php.net/ChangeLog-7.php#7.3.16
https://www.php.net/ChangeLog-7.php#7.2.29
+ phpMyadminの脆弱性情報(Moderate: CVE-2020-10802, CVE-2020-10803, CVE-2020-10804 )
https://security.sios.com/vulnerability/phpmyadmin-security-vulnerability-20200322.html
CVE-2020-10802
CVE-2020-10803
CVE-2020-10804
VU#425163 Machine learning classifiers trained via gradient descent are vulnerable to arbitrary misclassification attack
https://www.kb.cert.org/vuls/id/425163/
SODが顧客情報流出の経緯を公表、購入や視聴の履歴が閲覧可能な状態だった
https://xtech.nikkei.com/atcl/nxt/news/18/07370/?ST=nxt_thmit_security
香川県ゲーム条例は通信の秘密を侵害しない?サイトブロッキング問題との違いは
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03788/?ST=nxt_thmit_security
SODが顧客情報を流出、原因と人数は「調査中」
https://xtech.nikkei.com/atcl/nxt/news/18/07360/?ST=nxt_thmit_security
2020年3月19日木曜日
19日 木曜日、友引
+ Android-x86 8.1-r4 released
https://www.android-x86.org/releases/releasenote-8-1-r4.html
+ Google Chrome 80.0.3987.149 released
https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_18.html
+ Security Updates Available for Adobe Bridge | APSB20-17
https://helpx.adobe.com/security/products/bridge/apsb20-17.html
CVE-2020-9551
CVE-2020-9552
+ Security updates available for ColdFusion | APSB20-16
https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html
CVE-2020-3761
CVE-2020-3794
+ Security updates available for Adobe Experience Manager | APSB20-15
https://helpx.adobe.com/security/products/experience-manager/apsb20-15.html
CVE-2020-3769
+ Security updates available for Adobe Photoshop | APSB20-14
https://helpx.adobe.com/security/products/photoshop/apsb20-14.html
CVE-2020-3783
CVE-2020-3784
CVE-2020-3785
CVE-2020-3786
CVE-2020-3787
CVE-2020-3788
CVE-2020-3789
CVE-2020-3790
CVE-2020-3771
CVE-2020-3777
CVE-2020-3778
CVE-2020-3781
CVE-2020-3782
CVE-2020-3791
CVE-2020-3773
CVE-2020-3779
CVE-2020-3770
CVE-2020-3772
CVE-2020-3774
CVE-2020-3775
CVE-2020-3776
CVE-2020-3780
+ Security Bulletin for Adobe Acrobat and Reader | APSB20-13
https://helpx.adobe.com/security/products/acrobat/apsb20-13.html
CVE-2020-3804
CVE-2020-3806
CVE-2020-3795
CVE-2020-3799
CVE-2020-3792
CVE-2020-3793
CVE-2020-3801
CVE-2020-3802
CVE-2020-3805
CVE-2020-3800
CVE-2020-3807
CVE-2020-3797
CVE-2020-3803
+ Security Updates Available for Adobe Genuine Integrity Service | APSB20-12
https://helpx.adobe.com/security/products/integrity_service/apsb20-12.html
CVE-2020-3766
+ ISC BIND 9.17.0, 9.16.1, 9.11.17 released
https://downloads.isc.org/isc/bind9/9.17.0/RELEASE-NOTES-bind-9.17.0.html
https://downloads.isc.org/isc/bind9/9.16.1/RELEASE-NOTES-bind-9.16.1.html
https://downloads.isc.org/isc/bind9/9.11.17/RELEASE-NOTES-bind-9.11.17.html
+ Linux kernel 5.5.10, 5.4.26, 4.19.111 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.10
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.26
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.111
+ Apache Tomcat 9.0.33, 8.5.53 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.33_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.53_(markt)
+ JVNVU#98100897 ウイルスバスター ビジネスセキュリティにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98100897/
CVE-2020-8468
CVE-2020-8470
CVE-2020-8598
CVE-2020-8600
+ JVNVU#91632701 Apex One およびウイルスバスター コーポレートエディションにおける複数の脆弱性
https://jvn.jp/vu/JVNVU91632701/
CVE-2020-8467
CVE-2020-8468
CVE-2020-8470
CVE-2020-8598
CVE-2020-8599
政府ポイント還元で6000件に不正取引の疑い、新型コロナ対策で被害額拡大か
https://xtech.nikkei.com/atcl/nxt/column/18/00138/031700506/?ST=nxt_thmit_security
米国基準はここまでやる、破壊したHDDのデータ消去を検証する新サービスが日本上陸
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03782/?ST=nxt_thmit_security
マカフィー、「SASE」を実現するデータセキュリティーの統合サービス
https://xtech.nikkei.com/atcl/nxt/news/18/07330/?ST=nxt_thmit_security
https://www.android-x86.org/releases/releasenote-8-1-r4.html
+ Google Chrome 80.0.3987.149 released
https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_18.html
+ Security Updates Available for Adobe Bridge | APSB20-17
https://helpx.adobe.com/security/products/bridge/apsb20-17.html
CVE-2020-9551
CVE-2020-9552
+ Security updates available for ColdFusion | APSB20-16
https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html
CVE-2020-3761
CVE-2020-3794
+ Security updates available for Adobe Experience Manager | APSB20-15
https://helpx.adobe.com/security/products/experience-manager/apsb20-15.html
CVE-2020-3769
+ Security updates available for Adobe Photoshop | APSB20-14
https://helpx.adobe.com/security/products/photoshop/apsb20-14.html
CVE-2020-3783
CVE-2020-3784
CVE-2020-3785
CVE-2020-3786
CVE-2020-3787
CVE-2020-3788
CVE-2020-3789
CVE-2020-3790
CVE-2020-3771
CVE-2020-3777
CVE-2020-3778
CVE-2020-3781
CVE-2020-3782
CVE-2020-3791
CVE-2020-3773
CVE-2020-3779
CVE-2020-3770
CVE-2020-3772
CVE-2020-3774
CVE-2020-3775
CVE-2020-3776
CVE-2020-3780
+ Security Bulletin for Adobe Acrobat and Reader | APSB20-13
https://helpx.adobe.com/security/products/acrobat/apsb20-13.html
CVE-2020-3804
CVE-2020-3806
CVE-2020-3795
CVE-2020-3799
CVE-2020-3792
CVE-2020-3793
CVE-2020-3801
CVE-2020-3802
CVE-2020-3805
CVE-2020-3800
CVE-2020-3807
CVE-2020-3797
CVE-2020-3803
+ Security Updates Available for Adobe Genuine Integrity Service | APSB20-12
https://helpx.adobe.com/security/products/integrity_service/apsb20-12.html
CVE-2020-3766
+ ISC BIND 9.17.0, 9.16.1, 9.11.17 released
https://downloads.isc.org/isc/bind9/9.17.0/RELEASE-NOTES-bind-9.17.0.html
https://downloads.isc.org/isc/bind9/9.16.1/RELEASE-NOTES-bind-9.16.1.html
https://downloads.isc.org/isc/bind9/9.11.17/RELEASE-NOTES-bind-9.11.17.html
+ Linux kernel 5.5.10, 5.4.26, 4.19.111 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.10
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.26
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.111
+ Apache Tomcat 9.0.33, 8.5.53 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.33_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.53_(markt)
+ JVNVU#98100897 ウイルスバスター ビジネスセキュリティにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98100897/
CVE-2020-8468
CVE-2020-8470
CVE-2020-8598
CVE-2020-8600
+ JVNVU#91632701 Apex One およびウイルスバスター コーポレートエディションにおける複数の脆弱性
https://jvn.jp/vu/JVNVU91632701/
CVE-2020-8467
CVE-2020-8468
CVE-2020-8470
CVE-2020-8598
CVE-2020-8599
政府ポイント還元で6000件に不正取引の疑い、新型コロナ対策で被害額拡大か
https://xtech.nikkei.com/atcl/nxt/column/18/00138/031700506/?ST=nxt_thmit_security
米国基準はここまでやる、破壊したHDDのデータ消去を検証する新サービスが日本上陸
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03782/?ST=nxt_thmit_security
マカフィー、「SASE」を実現するデータセキュリティーの統合サービス
https://xtech.nikkei.com/atcl/nxt/news/18/07330/?ST=nxt_thmit_security
2020年3月18日水曜日
18日 水曜日、先勝
+ RHSA-2020:0870 Low: python-flask security update
https://access.redhat.com/errata/RHSA-2020:0870
CVE-2018-1000656
+ VMSA-2020-0005 VMware Workstation, Fusion, VMware Remote Console and Horizon Client updates address privilege escalation and denial-of-service vulnerabilities (CVE-2020-3950, CVE-2020-3951)
https://www.vmware.com/security/advisories/VMSA-2020-0005.html
CVE-2020-3950
CVE-2020-3951
https://access.redhat.com/errata/RHSA-2020:0870
CVE-2018-1000656
+ VMSA-2020-0005 VMware Workstation, Fusion, VMware Remote Console and Horizon Client updates address privilege escalation and denial-of-service vulnerabilities (CVE-2020-3950, CVE-2020-3951)
https://www.vmware.com/security/advisories/VMSA-2020-0005.html
CVE-2020-3950
CVE-2020-3951
2020年3月17日火曜日
17日 火曜日、赤口
+ RHSA-2020:0816 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:0816
CVE-2019-20503
CVE-2020-6805
CVE-2020-6806
CVE-2020-6807
CVE-2020-6811
CVE-2020-6812
CVE-2020-6814
+ RHSA-2020:0815 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:0815
CVE-2019-20503
CVE-2020-6805
CVE-2020-6806
CVE-2020-6807
CVE-2020-6811
CVE-2020-6812
CVE-2020-6814
+ RHSA-2020:0820 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:0820
CVE-2019-20503
CVE-2020-6805
CVE-2020-6806
CVE-2020-6807
CVE-2020-6811
CVE-2020-6812
CVE-2020-6814
+ Linux kernel 4.19.110 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.110
+ Postfix 3.5.0 released
http://mirror.postfix.jp/postfix-release/official/postfix-3.5.0.HISTORY
人気ユーチューバーが震え上がる 悪夢のような「脅迫メール」
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/030900025/?ST=nxt_thmit_security
あの動画配信サービスがサイバー攻撃の被害、「生放送」ができない状態に
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121900054/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:0816
CVE-2019-20503
CVE-2020-6805
CVE-2020-6806
CVE-2020-6807
CVE-2020-6811
CVE-2020-6812
CVE-2020-6814
+ RHSA-2020:0815 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:0815
CVE-2019-20503
CVE-2020-6805
CVE-2020-6806
CVE-2020-6807
CVE-2020-6811
CVE-2020-6812
CVE-2020-6814
+ RHSA-2020:0820 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:0820
CVE-2019-20503
CVE-2020-6805
CVE-2020-6806
CVE-2020-6807
CVE-2020-6811
CVE-2020-6812
CVE-2020-6814
+ Linux kernel 4.19.110 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.110
+ Postfix 3.5.0 released
http://mirror.postfix.jp/postfix-release/official/postfix-3.5.0.HISTORY
人気ユーチューバーが震え上がる 悪夢のような「脅迫メール」
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/030900025/?ST=nxt_thmit_security
あの動画配信サービスがサイバー攻撃の被害、「生放送」ができない状態に
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121900054/?ST=nxt_thmit_security
2020年3月16日月曜日
16日 月曜日、大安
+ MantisBT 2.24.0 and 2.23.1 Released
https://mantisbt.org/blog/archives/mantisbt/658
+ Mozilla Thunderbird 68.6.0 released
https://www.thunderbird.net/en-US/thunderbird/68.6.0/releasenotes/
+ VMware Workstation 15.5.2 Player released
https://my.vmware.com/jp/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/15_0|PLAYER-1552|product_downloads
+ Sudo 1.8.31p1 released
https://www.sudo.ws/stable.html#1.8.31p1
+ Postfix legacy releases 3.4.10, 3.3.8, 3.2.13
http://www.postfix.org/announcements/postfix-3.4.10.html
+ UPDATE: JVNVU#91394194 Microsoft SMBv3 の接続処理にリモートコード実行の脆弱性
https://jvn.jp/vu/JVNVU91394194/
+ Microsoft Windows SMB 3.1.1 Remote Code Execution
https://cxsecurity.com/issue/WLB-2020030071
CVE-2020-0796
+ SQL Server Reporting Services (SSRS) ViewState Deserialization
https://cxsecurity.com/issue/WLB-2020030069
+ Microsoft Exchange 2019 15.2.221.12 Authenticated Remote Code Execution
https://cxsecurity.com/issue/WLB-2020030068
CVE-2020-0688
2019年の不正アクセス件数、64.8%増 アクセス制御の不備などが要因
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/031000057/?ST=nxt_thmit_security
https://mantisbt.org/blog/archives/mantisbt/658
+ Mozilla Thunderbird 68.6.0 released
https://www.thunderbird.net/en-US/thunderbird/68.6.0/releasenotes/
+ VMware Workstation 15.5.2 Player released
https://my.vmware.com/jp/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/15_0|PLAYER-1552|product_downloads
+ Sudo 1.8.31p1 released
https://www.sudo.ws/stable.html#1.8.31p1
+ Postfix legacy releases 3.4.10, 3.3.8, 3.2.13
http://www.postfix.org/announcements/postfix-3.4.10.html
+ UPDATE: JVNVU#91394194 Microsoft SMBv3 の接続処理にリモートコード実行の脆弱性
https://jvn.jp/vu/JVNVU91394194/
+ Microsoft Windows SMB 3.1.1 Remote Code Execution
https://cxsecurity.com/issue/WLB-2020030071
CVE-2020-0796
+ SQL Server Reporting Services (SSRS) ViewState Deserialization
https://cxsecurity.com/issue/WLB-2020030069
+ Microsoft Exchange 2019 15.2.221.12 Authenticated Remote Code Execution
https://cxsecurity.com/issue/WLB-2020030068
CVE-2020-0688
2019年の不正アクセス件数、64.8%増 アクセス制御の不備などが要因
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/031000057/?ST=nxt_thmit_security
2020年3月13日金曜日
13日 金曜日、友引
+ CESA-2020:0790 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/814634/
+ Mozilla Foundation Security Advisory 2020-10 Security Vulnerabilities fixed in Thunderbird 68.6
https://www.mozilla.org/en-US/security/advisories/mfsa2020-10/
CVE-2020-6805
CVE-2020-6806
CVE-2020-6807
CVE-2020-6811
CVE-2019-20503
CVE-2020-6812
CVE-2020-6814
+ Linux kernel 5.5.9, 5.4.25 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.9
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.25
+ UPDATE: Oracle Critical Patch Update Advisory - January 2020
https://www.oracle.com/security-alerts/cpujan2020.html
+ GCC 9.3 released
https://gcc.gnu.org/gcc-9/
+ UPDATE: JVNVU#99700555 pppd におけるバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU99700555/
JVNVU#99239584 TRR 機能を実装した DDR4 メモリシステムに対する Rowhammer 攻撃手法
https://jvn.jp/vu/JVNVU99239584/
デジタルアーツ「i-FILTER」新バージョンで、Webサイト改ざんによる情報窃取対策機能を提供
https://xtech.nikkei.com/atcl/nxt/news/18/07292/?ST=nxt_thmit_security
https://lwn.net/Articles/814634/
+ Mozilla Foundation Security Advisory 2020-10 Security Vulnerabilities fixed in Thunderbird 68.6
https://www.mozilla.org/en-US/security/advisories/mfsa2020-10/
CVE-2020-6805
CVE-2020-6806
CVE-2020-6807
CVE-2020-6811
CVE-2019-20503
CVE-2020-6812
CVE-2020-6814
+ Linux kernel 5.5.9, 5.4.25 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.9
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.25
+ UPDATE: Oracle Critical Patch Update Advisory - January 2020
https://www.oracle.com/security-alerts/cpujan2020.html
+ GCC 9.3 released
https://gcc.gnu.org/gcc-9/
+ UPDATE: JVNVU#99700555 pppd におけるバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU99700555/
JVNVU#99239584 TRR 機能を実装した DDR4 メモリシステムに対する Rowhammer 攻撃手法
https://jvn.jp/vu/JVNVU99239584/
デジタルアーツ「i-FILTER」新バージョンで、Webサイト改ざんによる情報窃取対策機能を提供
https://xtech.nikkei.com/atcl/nxt/news/18/07292/?ST=nxt_thmit_security
2020年3月12日木曜日
12日 木曜日、先勝
+ CESA-2020:0726 Important CentOS 6 sudo Security Update
https://lwn.net/Articles/814559/
+ CESA-2020:0775 Important CentOS 6 qemu-kvm Security Update
https://lwn.net/Articles/814558/
+ VU#872016 Microsoft SMBv3 compression remote code execution vulnerability
https://www.kb.cert.org/vuls/id/872016/
CVE-2020-0796
+ curl 7.69.1 released
https://curl.haxx.se/changes.html#7_69_1
+ Linux kernel 4.19.109, 4.14.173, 4.9.216, 4.4.216 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.109
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.173
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.216
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.216
+ JVNVU#94445466 Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU94445466/
CVE-2020-0502
CVE-2020-0508
CVE-2020-0514
CVE-2020-0515
CVE-2020-0519
CVE-2020-0520
CVE-2020-0565
CVE-2019-14626
CVE-2020-0546
CVE-2020-0526
CVE-2020-0530
CVE-2020-0556
CVE-2020-0583
CVE-2020-0503
CVE-2020-0505
CVE-2020-0550
CVE-2020-0551
CVE-2020-0574
CVE-2020-0501
CVE-2020-0504
CVE-2020-0505
CVE-2020-0506
CVE-2020-0507
CVE-2020-0511
CVE-2020-0516
CVE-2020-0517
CVE-2020-0519
CVE-2020-0520
CVE-2020-0567
CVE-2019-14625
CVE-2020-0546
CVE-2020-0556
+ JVNVU#91394194 Microsoft SMBv3 の接続処理にリモートコード実行の脆弱性
https://jvn.jp/vu/JVNVU91394194/
CVE-2020-0796
+ UPDATE: JVNVU#99700555 pppd におけるバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU99700555/
+ 2020 年 3 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/03/10/202003-security-updates/?ocid=AID740624_TWITTER_oo_spl100001174668498
JVNVU#92370624 三菱電機製データ収集アナライザ MELQIC IU1 シリーズの TCP/IP 機能における複数の脆弱性
http://jvn.jp/vu/JVNVU92370624/index.html
https://lwn.net/Articles/814559/
+ CESA-2020:0775 Important CentOS 6 qemu-kvm Security Update
https://lwn.net/Articles/814558/
+ VU#872016 Microsoft SMBv3 compression remote code execution vulnerability
https://www.kb.cert.org/vuls/id/872016/
CVE-2020-0796
+ curl 7.69.1 released
https://curl.haxx.se/changes.html#7_69_1
+ Linux kernel 4.19.109, 4.14.173, 4.9.216, 4.4.216 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.109
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.173
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.216
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.216
+ JVNVU#94445466 Intel 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU94445466/
CVE-2020-0502
CVE-2020-0508
CVE-2020-0514
CVE-2020-0515
CVE-2020-0519
CVE-2020-0520
CVE-2020-0565
CVE-2019-14626
CVE-2020-0546
CVE-2020-0526
CVE-2020-0530
CVE-2020-0556
CVE-2020-0583
CVE-2020-0503
CVE-2020-0505
CVE-2020-0550
CVE-2020-0551
CVE-2020-0574
CVE-2020-0501
CVE-2020-0504
CVE-2020-0505
CVE-2020-0506
CVE-2020-0507
CVE-2020-0511
CVE-2020-0516
CVE-2020-0517
CVE-2020-0519
CVE-2020-0520
CVE-2020-0567
CVE-2019-14625
CVE-2020-0546
CVE-2020-0556
+ JVNVU#91394194 Microsoft SMBv3 の接続処理にリモートコード実行の脆弱性
https://jvn.jp/vu/JVNVU91394194/
CVE-2020-0796
+ UPDATE: JVNVU#99700555 pppd におけるバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU99700555/
+ 2020 年 3 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/03/10/202003-security-updates/?ocid=AID740624_TWITTER_oo_spl100001174668498
JVNVU#92370624 三菱電機製データ収集アナライザ MELQIC IU1 シリーズの TCP/IP 機能における複数の脆弱性
http://jvn.jp/vu/JVNVU92370624/index.html
2020年3月11日水曜日
11日 水曜日、赤口
+ RHSA-2020:0779 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2020:0779
CVE-2020-6420
+ RHSA-2020:0775 Important: qemu-kvm security update
https://access.redhat.com/errata/RHSA-2020:0775
CVE-2019-14378
CVE-2019-15890
CVE-2020-7039
+ RHSA-2020:0738 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2020:0738
CVE-2020-6383
CVE-2020-6384
CVE-2020-6386
CVE-2020-6407
CVE-2020-6418
+ Mozilla Firefox 74.0 released
https://www.mozilla.org/en-US/firefox/74.0/releasenotes/
+ Mozilla Foundation Security Advisory 2020-08 Security Vulnerabilities fixed in Firefox 74
https://www.mozilla.org/en-US/security/advisories/mfsa2020-08/
CVE-2020-6805
CVE-2020-6806
CVE-2020-6807
CVE-2020-6808
CVE-2020-6809
CVE-2020-6810
CVE-2020-6811
CVE-2019-20503
CVE-2020-6812
CVE-2020-6813
CVE-2020-6814
CVE-2020-6815
+ Samba 4.11.7 Available for Download
https://www.samba.org/samba/history/samba-4.11.7.html
hitachi-sec-2020-107 Cross-site Scripting Vulnerability in JP1/Performance Management - Manager [Web Console]
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-107/index.html
+ hitachi-sec-2020-107 JP1/Performance Management - Manager [Web Console]におけるクロスサイトスクリプティングの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-107/index.html
+ PostgreSQL JDBC Driver 42.2.11 released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.11
+ JVNVU#99700555 pppd におけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99700555/index.html
プロフェッショナルのチームを作る 社内外と「協働」して人材育成
[最終回]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/102100136/030600006/?ST=nxt_thmit_security
3分でわかる AES
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/030800119/?ST=nxt_thmit_security
米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
https://xtech.nikkei.com/atcl/nxt/column/18/00692/031000023/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:0779
CVE-2020-6420
+ RHSA-2020:0775 Important: qemu-kvm security update
https://access.redhat.com/errata/RHSA-2020:0775
CVE-2019-14378
CVE-2019-15890
CVE-2020-7039
+ RHSA-2020:0738 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2020:0738
CVE-2020-6383
CVE-2020-6384
CVE-2020-6386
CVE-2020-6407
CVE-2020-6418
+ Mozilla Firefox 74.0 released
https://www.mozilla.org/en-US/firefox/74.0/releasenotes/
+ Mozilla Foundation Security Advisory 2020-08 Security Vulnerabilities fixed in Firefox 74
https://www.mozilla.org/en-US/security/advisories/mfsa2020-08/
CVE-2020-6805
CVE-2020-6806
CVE-2020-6807
CVE-2020-6808
CVE-2020-6809
CVE-2020-6810
CVE-2020-6811
CVE-2019-20503
CVE-2020-6812
CVE-2020-6813
CVE-2020-6814
CVE-2020-6815
+ Samba 4.11.7 Available for Download
https://www.samba.org/samba/history/samba-4.11.7.html
hitachi-sec-2020-107 Cross-site Scripting Vulnerability in JP1/Performance Management - Manager [Web Console]
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-107/index.html
+ hitachi-sec-2020-107 JP1/Performance Management - Manager [Web Console]におけるクロスサイトスクリプティングの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-107/index.html
+ PostgreSQL JDBC Driver 42.2.11 released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.11
+ JVNVU#99700555 pppd におけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99700555/index.html
プロフェッショナルのチームを作る 社内外と「協働」して人材育成
[最終回]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/102100136/030600006/?ST=nxt_thmit_security
3分でわかる AES
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/030800119/?ST=nxt_thmit_security
米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
https://xtech.nikkei.com/atcl/nxt/column/18/00692/031000023/?ST=nxt_thmit_security
2020年3月10日火曜日
10日 火曜日、大安
+ WinSCP 5.17.2 released
https://ja.osdn.net/projects/winscp/
+ UPDATE: JVNVU#99700555 pppd におけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99700555/index.html
+ ansibleの脆弱性情報(CVE-2020-1737)
https://security.sios.com/vulnerability/ansible-security-vulnerability-20200310.html
CVE-2020-1737
+ Linux Kernelの脆弱性情報(CVE-2020-1749)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200310.html
CVE-2020-1749
+ Microsoft Windows WizardOpium Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2020030044
マルウエアを駆使する新たなサイバー攻撃「kiya」出現、その恐るべき特徴とは
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121900053/?ST=nxt_thmit_security
パスワード漏洩を調べられる人気サイトに売却話、141社が応募も「流れた」理由
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03720/?ST=nxt_thmit_security
「SNSで知り合った人と実際に会った」は2割、IPAが1万人対象の調査結果を発表
https://xtech.nikkei.com/atcl/nxt/news/18/07255/?ST=nxt_thmit_security
https://ja.osdn.net/projects/winscp/
+ UPDATE: JVNVU#99700555 pppd におけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99700555/index.html
+ ansibleの脆弱性情報(CVE-2020-1737)
https://security.sios.com/vulnerability/ansible-security-vulnerability-20200310.html
CVE-2020-1737
+ Linux Kernelの脆弱性情報(CVE-2020-1749)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200310.html
CVE-2020-1749
+ Microsoft Windows WizardOpium Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2020030044
マルウエアを駆使する新たなサイバー攻撃「kiya」出現、その恐るべき特徴とは
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121900053/?ST=nxt_thmit_security
パスワード漏洩を調べられる人気サイトに売却話、141社が応募も「流れた」理由
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03720/?ST=nxt_thmit_security
「SNSで知り合った人と実際に会った」は2割、IPAが1万人対象の調査結果を発表
https://xtech.nikkei.com/atcl/nxt/news/18/07255/?ST=nxt_thmit_security
2020年3月9日月曜日
9日 月曜日、仏滅
+ RHSA-2020:0726 Important: sudo security update
https://access.redhat.com/errata/RHSA-2020:0726
CVE-2019-18634
+ RHSA-2020:0708 Important: http-parser security update
https://access.redhat.com/errata/RHSA-2020:0708
CVE-2019-15605
+ hitachi-sec-2020-106 Improper LDAPS Certificate Validation in Hitachi Ops Center Common Services
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-106/index.html
+ hitachi-sec-2020-105 Multiple Vulnerabilities in Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-105/index.html
+ hitachi-sec-2020-106 Hitachi Ops Center Common ServicesにおけるLDAPSの証明書検証に関する脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-106/index.html
+ hitachi-sec-2020-105 Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center製品における複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-105/index.html
+ Dovecot 2.3.10 released
https://dovecot.org/pipermail/dovecot-news/2020-March/000432.html
+ UPDATE: JVN#02921757 ウイルスバスター クラウド (Windows版) におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN02921757/index.html
+ UPDATE: JVNVU#99700555 pppd におけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99700555/index.html
+ Google Chrome 72 / 73 Array.map Corruption
https://cxsecurity.com/issue/WLB-2020030032
+ Google Chrome 80 JSCreate Side-Effect Type Confusion
https://cxsecurity.com/issue/WLB-2020030025
サイバー犯罪の検挙件数が過去最多に、「不正アクセス禁止法違反」が急増
https://xtech.nikkei.com/atcl/nxt/news/18/07233/?ST=nxt_thmit_security
iPhoneとiPadが障害者支援に威力、青森県の「りんご」使い方講座がユニークだ
https://xtech.nikkei.com/atcl/nxt/column/18/01222/022800003/?ST=nxt_thmit_security
新型コロナで「便乗」が新たな脅威に、便乗詐欺と便乗サイバー攻撃が次々現る
https://xtech.nikkei.com/atcl/nxt/column/18/00676/030300041/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:0726
CVE-2019-18634
+ RHSA-2020:0708 Important: http-parser security update
https://access.redhat.com/errata/RHSA-2020:0708
CVE-2019-15605
+ hitachi-sec-2020-106 Improper LDAPS Certificate Validation in Hitachi Ops Center Common Services
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-106/index.html
+ hitachi-sec-2020-105 Multiple Vulnerabilities in Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-105/index.html
+ hitachi-sec-2020-106 Hitachi Ops Center Common ServicesにおけるLDAPSの証明書検証に関する脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-106/index.html
+ hitachi-sec-2020-105 Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center製品における複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-105/index.html
+ Dovecot 2.3.10 released
https://dovecot.org/pipermail/dovecot-news/2020-March/000432.html
+ UPDATE: JVN#02921757 ウイルスバスター クラウド (Windows版) におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN02921757/index.html
+ UPDATE: JVNVU#99700555 pppd におけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99700555/index.html
+ Google Chrome 72 / 73 Array.map Corruption
https://cxsecurity.com/issue/WLB-2020030032
+ Google Chrome 80 JSCreate Side-Effect Type Confusion
https://cxsecurity.com/issue/WLB-2020030025
サイバー犯罪の検挙件数が過去最多に、「不正アクセス禁止法違反」が急増
https://xtech.nikkei.com/atcl/nxt/news/18/07233/?ST=nxt_thmit_security
iPhoneとiPadが障害者支援に威力、青森県の「りんご」使い方講座がユニークだ
https://xtech.nikkei.com/atcl/nxt/column/18/01222/022800003/?ST=nxt_thmit_security
新型コロナで「便乗」が新たな脅威に、便乗詐欺と便乗サイバー攻撃が次々現る
https://xtech.nikkei.com/atcl/nxt/column/18/00676/030300041/?ST=nxt_thmit_security
2020年3月6日金曜日
6日 金曜日、先勝
+ CESA-2020:0702 Important CentOS 6 xerces-c Security Update
https://lwn.net/Articles/813881/
+ CESA-2020:0703 Important CentOS 7 http-parser Security Update
https://lwn.net/Articles/813879/
+ CESA-2020:0704 Important CentOS 7 xerces-c Security Update
https://lwn.net/Articles/813880/
+ Linux kernel 5.5.8, 5.4.24, 4.19.108 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.8
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.24
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.108
+ UPDATE: Oracle Critical Patch Update Advisory - January 2020
https://www.oracle.com/security-alerts/cpujan2020.html
+ JVNVU#99700555 pppd におけるバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU99700555/
CVE-2020-8597
+ Exchange Control Panel Viewstate Deserialization
https://cxsecurity.com/issue/WLB-2020030021
iPhoneとiPadが障害者支援に威力、青森県の「りんご」使い方講座がユニークだ
https://xtech.nikkei.com/atcl/nxt/column/18/01222/022800003/?ST=nxt_thmit_security
新型コロナで「便乗」が新たな脅威に、便乗詐欺と便乗サイバー攻撃が次々現る
https://xtech.nikkei.com/atcl/nxt/column/18/00676/030300041/?ST=nxt_thmit_security
JR東日本「えきねっと」で3729人に不正ログイン、海外からアプリ経由で
https://xtech.nikkei.com/atcl/nxt/news/18/07231/?ST=nxt_thmit_security
https://lwn.net/Articles/813881/
+ CESA-2020:0703 Important CentOS 7 http-parser Security Update
https://lwn.net/Articles/813879/
+ CESA-2020:0704 Important CentOS 7 xerces-c Security Update
https://lwn.net/Articles/813880/
+ Linux kernel 5.5.8, 5.4.24, 4.19.108 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.8
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.24
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.108
+ UPDATE: Oracle Critical Patch Update Advisory - January 2020
https://www.oracle.com/security-alerts/cpujan2020.html
+ JVNVU#99700555 pppd におけるバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU99700555/
CVE-2020-8597
+ Exchange Control Panel Viewstate Deserialization
https://cxsecurity.com/issue/WLB-2020030021
iPhoneとiPadが障害者支援に威力、青森県の「りんご」使い方講座がユニークだ
https://xtech.nikkei.com/atcl/nxt/column/18/01222/022800003/?ST=nxt_thmit_security
新型コロナで「便乗」が新たな脅威に、便乗詐欺と便乗サイバー攻撃が次々現る
https://xtech.nikkei.com/atcl/nxt/column/18/00676/030300041/?ST=nxt_thmit_security
JR東日本「えきねっと」で3729人に不正ログイン、海外からアプリ経由で
https://xtech.nikkei.com/atcl/nxt/news/18/07231/?ST=nxt_thmit_security
2020年3月5日木曜日
5日 木曜日、赤口
+ cURL 7.69.0 released
https://curl.haxx.se/changes.html#7_69_0
+ GCC 8.4 released
https://gcc.gnu.org/gcc-8/changes.html
+ NTP 4.2.8p14 released
https://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ChangeLog-stable
+ Microsoft Exchange 2019 15.2.221.12 Remote Code Execution
https://cxsecurity.com/issue/WLB-2020030016
CVE-2020-0688
VU#782301 pppd vulnerable to buffer overflow due to a flaw in EAP packet processing
https://www.kb.cert.org/vuls/id/782301/
JVNVU#91000130 オムロン製 PLC CJ シリーズにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU91000130/index.html
HDD破壊の意外なリスク 消去・除去のほうが安全な例も
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/022700338/?ST=nxt_thmit_security
ランサムウエアが最大の脅威だ セキュリティーのカリスマが警鐘
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/022700335/?ST=nxt_thmit_security
PCを乗っ取るマルウエアの手口
[第4回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/021900004/?ST=nxt_thmit_security
謎の「調査パケット」が日本で急増、ダークネット分析で分かった問題点
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03706/?ST=nxt_thmit_security
https://curl.haxx.se/changes.html#7_69_0
+ GCC 8.4 released
https://gcc.gnu.org/gcc-8/changes.html
+ NTP 4.2.8p14 released
https://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ChangeLog-stable
+ Microsoft Exchange 2019 15.2.221.12 Remote Code Execution
https://cxsecurity.com/issue/WLB-2020030016
CVE-2020-0688
VU#782301 pppd vulnerable to buffer overflow due to a flaw in EAP packet processing
https://www.kb.cert.org/vuls/id/782301/
JVNVU#91000130 オムロン製 PLC CJ シリーズにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU91000130/index.html
HDD破壊の意外なリスク 消去・除去のほうが安全な例も
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/022700338/?ST=nxt_thmit_security
ランサムウエアが最大の脅威だ セキュリティーのカリスマが警鐘
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/022700335/?ST=nxt_thmit_security
PCを乗っ取るマルウエアの手口
[第4回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/021900004/?ST=nxt_thmit_security
謎の「調査パケット」が日本で急増、ダークネット分析で分かった問題点
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03706/?ST=nxt_thmit_security
2020年3月4日水曜日
4日 水曜日、大安
+ Google Chrome 80.0.3987.132 released
https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop.html
+ Samba 4.12.0 Available for Download
https://www.samba.org/samba/history/samba-4.12.0.html
JVN#19666251 OpenBlocks IoT VX2 における複数の脆弱性
http://jvn.jp/jp/JVN19666251/index.html
IEにパッチ未公開の危険な脆弱性 それでも騒がれない「悲しい理由」
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/022100024/?ST=nxt_thmit_security
東日本大震災の教訓生かせ、あの「りんご」は青森県の情報弱者を救えるか
https://xtech.nikkei.com/atcl/nxt/column/18/01222/022800002/?ST=nxt_thmit_security
https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop.html
+ Samba 4.12.0 Available for Download
https://www.samba.org/samba/history/samba-4.12.0.html
JVN#19666251 OpenBlocks IoT VX2 における複数の脆弱性
http://jvn.jp/jp/JVN19666251/index.html
IEにパッチ未公開の危険な脆弱性 それでも騒がれない「悲しい理由」
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/022100024/?ST=nxt_thmit_security
東日本大震災の教訓生かせ、あの「りんご」は青森県の情報弱者を救えるか
https://xtech.nikkei.com/atcl/nxt/column/18/01222/022800002/?ST=nxt_thmit_security
2020年3月3日火曜日
2020年3月2日月曜日
2日 月曜日、先負
+ CESA-2020:0631 Important CentOS 6 ppp Security Update
https://lwn.net/Articles/813503/
+ CESA-2020:0630 Important CentOS 7 ppp Security Update
https://lwn.net/Articles/813502/
+ CESA-2020:0632 Important CentOS 6 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/813501/
+ Linux kernel 5.5.7, 5.4.23, 4.19.107, 4.14.172, 4.9.215 4.4.215 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.23
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.107
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.172
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.215
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.215
+ Windows 10 Kernel Elevation of Privilege Vulnerability
https://cxsecurity.com/issue/WLB-2020020150
CVE-2020-0668
+ Apache Tomcat AJP Ghostcat File Read / Inclusion
https://cxsecurity.com/issue/WLB-2020020147
UPDATE: JVNVU#97748968 複数の ZyXEL 製品に含まれる weblogin.cgi にコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU97748968/
落第点から巻き返し 訓練で意識を高める
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021800078/021800004/?ST=nxt_thmit_security
学長のPCでも遮断 強い権限で有事に対応
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021800078/021800003/?ST=nxt_thmit_security
きっかけは情報漏洩 「三位一体」で守る
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021800078/021800002/?ST=nxt_thmit_security
カード不正被害者の多くは明細確認 6割は自ら発見、サイバー犯罪が大半
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/022100056/?ST=nxt_thmit_security
「トヨタ流」で対策 可視化と自動化を徹底
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021800078/021800001/?ST=nxt_thmit_security
新型フィッシングの恐るべき手口
パスワードを盗まずにアカウントを乗っ取る
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/021800025/?ST=nxt_thmit_security
https://lwn.net/Articles/813503/
+ CESA-2020:0630 Important CentOS 7 ppp Security Update
https://lwn.net/Articles/813502/
+ CESA-2020:0632 Important CentOS 6 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/813501/
+ Linux kernel 5.5.7, 5.4.23, 4.19.107, 4.14.172, 4.9.215 4.4.215 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.23
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.107
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.172
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.215
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.215
+ Windows 10 Kernel Elevation of Privilege Vulnerability
https://cxsecurity.com/issue/WLB-2020020150
CVE-2020-0668
+ Apache Tomcat AJP Ghostcat File Read / Inclusion
https://cxsecurity.com/issue/WLB-2020020147
UPDATE: JVNVU#97748968 複数の ZyXEL 製品に含まれる weblogin.cgi にコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU97748968/
落第点から巻き返し 訓練で意識を高める
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021800078/021800004/?ST=nxt_thmit_security
学長のPCでも遮断 強い権限で有事に対応
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021800078/021800003/?ST=nxt_thmit_security
きっかけは情報漏洩 「三位一体」で守る
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021800078/021800002/?ST=nxt_thmit_security
カード不正被害者の多くは明細確認 6割は自ら発見、サイバー犯罪が大半
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/022100056/?ST=nxt_thmit_security
「トヨタ流」で対策 可視化と自動化を徹底
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021800078/021800001/?ST=nxt_thmit_security
新型フィッシングの恐るべき手口
パスワードを盗まずにアカウントを乗っ取る
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/021800025/?ST=nxt_thmit_security
登録:
投稿 (Atom)