+ RHSA-2020:1933 Important: targetcli security update
https://access.redhat.com/errata/RHSA-2020:1933
CVE-2020-10699
+ RHSA-2020:1932 Important: container-tools:rhel8 security update
https://access.redhat.com/errata/RHSA-2020:1932
CVE-2020-10696
+ RHSA-2020:1931 Important: container-tools:2.0 security update
https://access.redhat.com/errata/RHSA-2020:1931
CVE-2020-10696
+ RHSA-2020:1926 Important: container-tools:1.0 security and bug fix update
https://access.redhat.com/errata/RHSA-2020:1926
CVE-2020-10696
+ RHSA-2020:1880 Moderate: ibus and glib2 security and bug fix update
https://access.redhat.com/errata/RHSA-2020:1880
CVE-2019-14822
+ RHSA-2020:1769 Important: kernel security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2020:1769
CVE-2018-16871
CVE-2019-8980
CVE-2019-10639
CVE-2019-15090
CVE-2019-15099
CVE-2019-15221
CVE-2019-17053
CVE-2019-17055
CVE-2019-18805
CVE-2019-19057
CVE-2019-19073
CVE-2019-19074
CVE-2019-19534
CVE-2019-19768
CVE-2019-19922
CVE-2020-1749
+ RHSA-2020:1766 Moderate: GNOME security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2020:1766
CVE-2018-20337
CVE-2019-3825
CVE-2019-12447
CVE-2019-12448
CVE-2019-12449
+ RHSA-2020:1688 Moderate: libtiff security update
https://access.redhat.com/errata/RHSA-2020:1688
CVE-2019-14973
+ RHSA-2020:1665 Moderate: qt5 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2020:1665
CVE-2018-19869
CVE-2018-19871
CVE-2018-19872
+ RHSA-2020:1653 Moderate: zziplib security update
https://access.redhat.com/errata/RHSA-2020:1653
CVE-2018-17828
+ RHSA-2020:1636 Moderate: libsndfile security update
https://access.redhat.com/errata/RHSA-2020:1636
CVE-2018-13139
CVE-2018-19662
+ RHSA-2020:1616 Low: irssi security update
https://access.redhat.com/errata/RHSA-2020:1616
CVE-2019-13045
+ RHSA-2020:1598 Moderate: libreoffice security and bug fix update
https://access.redhat.com/errata/RHSA-2020:1598
CVE-2019-9849
CVE-2019-9850
CVE-2019-9851
CVE-2019-9852
CVE-2019-9853
CVE-2019-9854
+ RHSA-2020:1581 Low: wavpack security update
https://access.redhat.com/errata/RHSA-2020:1581
CVE-2018-19840
CVE-2018-19841
CVE-2019-11498
CVE-2019-1010315
CVE-2019-1010317
CVE-2019-1010319
+ RHSA-2020:1962 Important: python-twisted-web security update
https://access.redhat.com/errata/RHSA-2020:1962
CVE-2020-10108
+ Red Hat Enterprise Linux 8.2 released
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.2_release_notes/index
+ Zabbix 4.4.8, 4.0.20, 4.0.31 released
https://www.zabbix.com/rn/rn4.4.8
https://www.zabbix.com/rn/rn4.0.20
https://www.zabbix.com/rn/rn3.0.31
+ Security Updates Available for Magento | APSB20-22
https://helpx.adobe.com/security/products/magento/apsb20-22.html
CVE-2020-9576
CVE-2020-9577
CVE-2020-9578
CVE-2020-9579
CVE-2020-9580
CVE-2020-9581
CVE-2020-9582
CVE-2020-9583
CVE-2020-9584
CVE-2020-9585
CVE-2020-9591
CVE-2020-9587
CVE-2020-9588
+ Security Updates Available for Adobe Illustrator | APSB20-20
https://helpx.adobe.com/security/products/illustrator/apsb20-20.html
CVE-2020-9570
CVE-2020-9571
CVE-2020-9572
CVE-2020-9573
CVE-2020-9574
+ Security Updates Available for Adobe Bridge | APSB20-19
https://helpx.adobe.com/security/products/bridge/apsb20-19.html
CVE-2020-9555
CVE-2020-9562
CVE-2020-9563
CVE-2020-9568
CVE-2020-9553
CVE-2020-9557
CVE-2020-9558
CVE-2020-9554
CVE-2020-9556
CVE-2020-9559
CVE-2020-9560
CVE-2020-9561
CVE-2020-9564
CVE-2020-9565
CVE-2020-9569
CVE-2020-9566
CVE-2020-9567
+ CESA-2020:1524 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/818799/
+ CESA-2020:1506 Important CentOS 6 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/818798/
+ CESA-2020:1429 Important CentOS 6 firefox Security Update
https://lwn.net/Articles/818796/
+ CESA-2020:1403 Important CentOS 6 qemu-kvm Security Update
https://lwn.net/Articles/818800/
+ CESA-2020:1508 Important CentOS 6 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/818797/
+ RHSA-2020:1508 Important: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2020:1508
CVE-2020-2756
CVE-2020-2757
CVE-2020-2773
CVE-2020-2781
CVE-2020-2800
CVE-2020-2803
CVE-2020-2805
CVE-2020-2830
+ CESA-2020:1488 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/818801/
+ cURL 7.70.0 released
https://curl.haxx.se/changes.html#7_70_0
+ Linux kernel 5.6.8, 5.4.36, 4.19.119, 3.16.83 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.8
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.36
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.119
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.83
+ Samba 4.12.2, 4.11.8 and 4.10.15 Security Releases Available
https://www.samba.org/samba/history/samba-4.12.2.html
https://www.samba.org/samba/history/samba-4.11.8.html
https://www.samba.org/samba/history/samba-4.10.15.html
+ VMSA-2020-0008 VMware ESXi patches address Stored Cross-Site Scripting (XSS) vulnerability (CVE-2020-3955)
https://www.vmware.com/security/advisories/VMSA-2020-0008.html
CVE-2020-3955
+ OpenLDAP 2.4.50 released
https://www.openldap.org/software/release/changes.html
+ JVN#47668991 Sales Force Assistant におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN47668991/index.html
CVE-2020-5570
JVN#13467854 東芝デバイス&ストレージ株式会社製品によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
http://jvn.jp/jp/JVN13467854/index.html
攻めのセキュリティーで1.6億人守る 要は「自動化」、技術者の挑戦を尊重
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600004/041500050/?ST=nxt_thmit_security
利用者急増Zoomに問題相次ぐ 会議IDの設定などに注意
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/041700360/?ST=nxt_thmit_security
NEWS pickup&digest(2020/3/19~4/8)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/042000030/?ST=nxt_thmit_security
建設業界が直面するテレワーク時代、クラウド共有で「図面は見るだけ」に即応
https://xtech.nikkei.com/atcl/nxt/column/18/01289/042700001/?ST=nxt_thmit_security
トヨタ「NX」をハッキング、Linuxの管理者権限を奪取して遠隔操作
中国テンセントKeen Security Labの最新報告から(前編)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03961/?ST=nxt_thmit_security
Zoomがオラクルのクラウドを採用、数百万人の同時利用を数週間で構築
https://xtech.nikkei.com/atcl/nxt/news/18/07733/?ST=nxt_thmit_security
シャープのマスク購入を申し込んだ人は警戒を、詐欺師がこの機会を見逃すはずがない
https://xtech.nikkei.com/atcl/nxt/column/18/00676/042700046/?ST=nxt_thmit_security
2020年4月30日木曜日
2020年4月28日火曜日
28日 火曜日、先負
+ Google Chrome 81.0.4044.129 released
https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_27.html
+ MySQL 8.0.20, 5.7.30, 5.6.48 released
https://dev.mysql.com/doc/relnotes/mysql/8.0/en/news-8-0-20.html
https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-30.html
https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-48.html
UPDATE: JVN#58849431 サイボウズ Garoon における複数の脆弱性
http://jvn.jp/jp/JVN58849431/index.html
JVN#35649781 サイボウズ Garoon における複数の脆弱性
http://jvn.jp/jp/JVN35649781/index.html
ブラウザーの「TLS 1.0/1.1無効化」が迫る
TLS 1.2未対応サイトでは全画面で警告 新型コロナによる猶予も一時的
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/042100102/?ST=nxt_thmit_security
急増必至の「ビジネスメール詐欺」 事例調査で分かった驚きの共犯者
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/041600028/?ST=nxt_thmit_security
新型コロナでクラウドも正念場 ビデオ会議爆増で浮上するリスク
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100111/041600021/?ST=nxt_thmit_security
新型コロナ便乗の詐欺や攻撃が猛威
ウイルス入りの「感染マップ」まで出現
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/042000028/?ST=nxt_thmit_security
11年前のパンデミック対策は「新型コロナ」に通用するか?
https://xtech.nikkei.com/atcl/nxt/column/18/00138/042200532/?ST=nxt_thmit_security
国内サイトから相次いで流出した個人情報、あそこで売られていた可能性あり
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700060/?ST=nxt_thmit_security
NTT東とIPAがテレワークシステムを無償提供、便利そうだが「あれ」には注意
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03967/?ST=nxt_thmit_security
任天堂アカウントに約16万件の不正ログイン、不正購入や個人情報流出の可能性
https://xtech.nikkei.com/atcl/nxt/news/18/07711/?ST=nxt_thmit_security
グーグルがエンドポイントセキュリティー参入へ、「ゼロトラスト」の補強狙う
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03969/?ST=nxt_thmit_security
https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_27.html
+ MySQL 8.0.20, 5.7.30, 5.6.48 released
https://dev.mysql.com/doc/relnotes/mysql/8.0/en/news-8-0-20.html
https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-30.html
https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-48.html
UPDATE: JVN#58849431 サイボウズ Garoon における複数の脆弱性
http://jvn.jp/jp/JVN58849431/index.html
JVN#35649781 サイボウズ Garoon における複数の脆弱性
http://jvn.jp/jp/JVN35649781/index.html
ブラウザーの「TLS 1.0/1.1無効化」が迫る
TLS 1.2未対応サイトでは全画面で警告 新型コロナによる猶予も一時的
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/042100102/?ST=nxt_thmit_security
急増必至の「ビジネスメール詐欺」 事例調査で分かった驚きの共犯者
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/041600028/?ST=nxt_thmit_security
新型コロナでクラウドも正念場 ビデオ会議爆増で浮上するリスク
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100111/041600021/?ST=nxt_thmit_security
新型コロナ便乗の詐欺や攻撃が猛威
ウイルス入りの「感染マップ」まで出現
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/042000028/?ST=nxt_thmit_security
11年前のパンデミック対策は「新型コロナ」に通用するか?
https://xtech.nikkei.com/atcl/nxt/column/18/00138/042200532/?ST=nxt_thmit_security
国内サイトから相次いで流出した個人情報、あそこで売られていた可能性あり
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700060/?ST=nxt_thmit_security
NTT東とIPAがテレワークシステムを無償提供、便利そうだが「あれ」には注意
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03967/?ST=nxt_thmit_security
任天堂アカウントに約16万件の不正ログイン、不正購入や個人情報流出の可能性
https://xtech.nikkei.com/atcl/nxt/news/18/07711/?ST=nxt_thmit_security
グーグルがエンドポイントセキュリティー参入へ、「ゼロトラスト」の補強狙う
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03969/?ST=nxt_thmit_security
2020年4月27日月曜日
27日 月曜日、友引
+ RHSA-2020:1524 Important: kernel security update
https://access.redhat.com/errata/RHSA-2020:1524
CVE-2017-1000371
CVE-2019-17666
+ WinSCP 5.17.4 released
https://ja.osdn.net/projects/sfnet_winscp/downloads/WinSCP/5.17.4/WinSCP-5.17.4-ReadMe.txt/
+ Linux kernel 4.14.177, 4.9.220, 4.4.220 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.177
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.220
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.220
+ UPDATE: Oracle Critical Patch Update Advisory - April 2020
https://www.oracle.com/security-alerts/cpuapr2020.html
+ hitachi-sec-2020-110 Directory Permission Vulnerability in Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center Analyzer
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-110/index.html
+ hitachi-sec-2020-109 Multiple Vulnerabilities in Hitachi Ops Center Analyzer viewpoint
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-109/index.html
CVE-2018-10054
CVE-2018-14335
CVE-2018-20200
CVE-2019-10086
CVE-2019-12086
CVE-2019-12384
CVE-2019-12814
CVE-2019-14379
CVE-2019-14439
CVE-2019-14540
CVE-2019-14892
CVE-2019-14893
CVE-2019-16335
CVE-2019-16942
CVE-2019-16943
CVE-2019-17267
CVE-2019-17531
CVE-2019-20330
CVE-2020-8840
CVE-2020-9546
CVE-2020-9547
CVE-2020-9548
+ hitachi-sec-2020-110 Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center Analyzerにおけるディレクトリパーミッションの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-110/index.html
+ hitachi-sec-2020-109 Hitachi Ops Center Analyzer viewpointにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-109/index.html
CVE-2018-10054
CVE-2018-14335
CVE-2018-20200
CVE-2019-10086
CVE-2019-12086
CVE-2019-12384
CVE-2019-12814
CVE-2019-14379
CVE-2019-14439
CVE-2019-14540
CVE-2019-14892
CVE-2019-14893
CVE-2019-16335
CVE-2019-16942
CVE-2019-16943
CVE-2019-17267
CVE-2019-17531
CVE-2019-20330
CVE-2020-8840
CVE-2020-9546
CVE-2020-9547
CVE-2020-9548
+ Log4j 2.13.2 Released
http://logging.apache.org/log4j/2.x/changes-report.html#a2.13.2
世界10カ国1万人対象のプライバシー意識調査
「政府よりSNSを信頼」「防衛意識が希薄」 日本人の特異な傾向が明らかに
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/042000101/?ST=nxt_thmit_security
「セキュリティー体制ない」が53% 従業員数の規模と相関
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/041400060/?ST=nxt_thmit_security
新型コロナ感染拡大防止にスマホ活用の動き、どうなるプライバシーへの配慮
https://xtech.nikkei.com/atcl/nxt/column/18/00086/00117/?ST=nxt_thmit_security
巨大クラウド企業がハードウエアセキュリティーに進出、データ漏洩リスクを回避
https://xtech.nikkei.com/atcl/nxt/column/18/00238/00005/?ST=nxt_thmit_security
サポート料金を請求する偽Zoom、検索結果に紛れているとIPAが注意喚起
https://xtech.nikkei.com/atcl/nxt/news/18/07701/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:1524
CVE-2017-1000371
CVE-2019-17666
+ WinSCP 5.17.4 released
https://ja.osdn.net/projects/sfnet_winscp/downloads/WinSCP/5.17.4/WinSCP-5.17.4-ReadMe.txt/
+ Linux kernel 4.14.177, 4.9.220, 4.4.220 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.177
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.220
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.220
+ UPDATE: Oracle Critical Patch Update Advisory - April 2020
https://www.oracle.com/security-alerts/cpuapr2020.html
+ hitachi-sec-2020-110 Directory Permission Vulnerability in Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center Analyzer
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-110/index.html
+ hitachi-sec-2020-109 Multiple Vulnerabilities in Hitachi Ops Center Analyzer viewpoint
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-109/index.html
CVE-2018-10054
CVE-2018-14335
CVE-2018-20200
CVE-2019-10086
CVE-2019-12086
CVE-2019-12384
CVE-2019-12814
CVE-2019-14379
CVE-2019-14439
CVE-2019-14540
CVE-2019-14892
CVE-2019-14893
CVE-2019-16335
CVE-2019-16942
CVE-2019-16943
CVE-2019-17267
CVE-2019-17531
CVE-2019-20330
CVE-2020-8840
CVE-2020-9546
CVE-2020-9547
CVE-2020-9548
+ hitachi-sec-2020-110 Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center Analyzerにおけるディレクトリパーミッションの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-110/index.html
+ hitachi-sec-2020-109 Hitachi Ops Center Analyzer viewpointにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-109/index.html
CVE-2018-10054
CVE-2018-14335
CVE-2018-20200
CVE-2019-10086
CVE-2019-12086
CVE-2019-12384
CVE-2019-12814
CVE-2019-14379
CVE-2019-14439
CVE-2019-14540
CVE-2019-14892
CVE-2019-14893
CVE-2019-16335
CVE-2019-16942
CVE-2019-16943
CVE-2019-17267
CVE-2019-17531
CVE-2019-20330
CVE-2020-8840
CVE-2020-9546
CVE-2020-9547
CVE-2020-9548
+ Log4j 2.13.2 Released
http://logging.apache.org/log4j/2.x/changes-report.html#a2.13.2
世界10カ国1万人対象のプライバシー意識調査
「政府よりSNSを信頼」「防衛意識が希薄」 日本人の特異な傾向が明らかに
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/042000101/?ST=nxt_thmit_security
「セキュリティー体制ない」が53% 従業員数の規模と相関
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/041400060/?ST=nxt_thmit_security
新型コロナ感染拡大防止にスマホ活用の動き、どうなるプライバシーへの配慮
https://xtech.nikkei.com/atcl/nxt/column/18/00086/00117/?ST=nxt_thmit_security
巨大クラウド企業がハードウエアセキュリティーに進出、データ漏洩リスクを回避
https://xtech.nikkei.com/atcl/nxt/column/18/00238/00005/?ST=nxt_thmit_security
サポート料金を請求する偽Zoom、検索結果に紛れているとIPAが注意喚起
https://xtech.nikkei.com/atcl/nxt/news/18/07701/?ST=nxt_thmit_security
2020年4月24日金曜日
24日 金曜日、大安
+ RHSA-2020:1561 Important: python-twisted-web security update
https://access.redhat.com/errata/RHSA-2020:1561
CVE-2020-10108
CVE-2020-10109
+ Ubuntu 20.04 LTS released
https://wiki.ubuntu.com/FocalFossa/ReleaseNotes?_ga=2.122401929.30194983.1587687000-57845768.1550188429
+ Linux kernel 5.6.7, 5.4.35, 4.19.118 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.35
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.118
+ JVN#93064451 複数のシャープ製 Android 端末における情報漏えいの脆弱性
http://jvn.jp/jp/JVN93064451/index.html
CVE-2020-5571
+ Squidの複数の脆弱性情報(CVE-2019-12519, CVE-2019-12521, CVE-2020-11945)と新バージョン(4.11/5.0.2)
https://security.sios.com/vulnerability/squid-security-vulnerability-20200423.html
CVE-2019-12519
CVE-2019-12521
CVE-2020-11945
フィッシングサイトの過半数がHTTPS対応に
フィッシングの報告が1カ月で1000件超 「鍵マーク」で安心してはいけない
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/042000100/?ST=nxt_thmit_security
個人情報漏洩事件が増加、生体認証とIoTデバイスが抑止の鍵
https://xtech.nikkei.com/atcl/nxt/column/18/00238/00004/?ST=nxt_thmit_security
Zoomが新版で暗号化機能を強化、5月末までに更新を
https://xtech.nikkei.com/atcl/nxt/news/18/07674/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:1561
CVE-2020-10108
CVE-2020-10109
+ Ubuntu 20.04 LTS released
https://wiki.ubuntu.com/FocalFossa/ReleaseNotes?_ga=2.122401929.30194983.1587687000-57845768.1550188429
+ Linux kernel 5.6.7, 5.4.35, 4.19.118 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.35
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.118
+ JVN#93064451 複数のシャープ製 Android 端末における情報漏えいの脆弱性
http://jvn.jp/jp/JVN93064451/index.html
CVE-2020-5571
+ Squidの複数の脆弱性情報(CVE-2019-12519, CVE-2019-12521, CVE-2020-11945)と新バージョン(4.11/5.0.2)
https://security.sios.com/vulnerability/squid-security-vulnerability-20200423.html
CVE-2019-12519
CVE-2019-12521
CVE-2020-11945
フィッシングサイトの過半数がHTTPS対応に
フィッシングの報告が1カ月で1000件超 「鍵マーク」で安心してはいけない
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/042000100/?ST=nxt_thmit_security
個人情報漏洩事件が増加、生体認証とIoTデバイスが抑止の鍵
https://xtech.nikkei.com/atcl/nxt/column/18/00238/00004/?ST=nxt_thmit_security
Zoomが新版で暗号化機能を強化、5月末までに更新を
https://xtech.nikkei.com/atcl/nxt/news/18/07674/?ST=nxt_thmit_security
2020年4月23日木曜日
23日 木曜日、仏滅
+ RHSA-2020:1515 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2020:1515
CVE-2020-2754
CVE-2020-2755
CVE-2020-2756
CVE-2020-2757
CVE-2020-2773
CVE-2020-2781
CVE-2020-2800
CVE-2020-2803
CVE-2020-2805
CVE-2020-2830
+ RHSA-2020:1506 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2020:1506
CVE-2020-2754
CVE-2020-2755
CVE-2020-2756
CVE-2020-2757
CVE-2020-2773
CVE-2020-2781
CVE-2020-2800
CVE-2020-2803
CVE-2020-2805
CVE-2020-2830
+ JVNVU#97087254 OpenSSL における NULL ポインタ参照の脆弱性
http://jvn.jp/vu/JVNVU97087254/index.html
GitHubのフィッシングサイト2段階認証にも対応
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/042000014/?ST=nxt_thmit_security
NTT東とIPAが無償ですぐに使えるテレワークシステム、約2週間で企画・開発
https://xtech.nikkei.com/atcl/nxt/news/18/07662/?ST=nxt_thmit_security
JVNVU#92492058 Inductive Automation 製 Ignition 8 Gateway に不適切なアクセス制御の脆弱性
http://jvn.jp/vu/JVNVU92492058/index.html
https://access.redhat.com/errata/RHSA-2020:1515
CVE-2020-2754
CVE-2020-2755
CVE-2020-2756
CVE-2020-2757
CVE-2020-2773
CVE-2020-2781
CVE-2020-2800
CVE-2020-2803
CVE-2020-2805
CVE-2020-2830
+ RHSA-2020:1506 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2020:1506
CVE-2020-2754
CVE-2020-2755
CVE-2020-2756
CVE-2020-2757
CVE-2020-2773
CVE-2020-2781
CVE-2020-2800
CVE-2020-2803
CVE-2020-2805
CVE-2020-2830
+ JVNVU#97087254 OpenSSL における NULL ポインタ参照の脆弱性
http://jvn.jp/vu/JVNVU97087254/index.html
GitHubのフィッシングサイト2段階認証にも対応
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/042000014/?ST=nxt_thmit_security
NTT東とIPAが無償ですぐに使えるテレワークシステム、約2週間で企画・開発
https://xtech.nikkei.com/atcl/nxt/news/18/07662/?ST=nxt_thmit_security
JVNVU#92492058 Inductive Automation 製 Ignition 8 Gateway に不適切なアクセス制御の脆弱性
http://jvn.jp/vu/JVNVU92492058/index.html
2020年4月22日水曜日
22日 水曜日、友引
+ RHSA-2020:1513 Important: git security update
https://access.redhat.com/errata/RHSA-2020:1513
CVE-2020-5260
+ RHSA-2020:1514 Important: java-11-openjdk security update
https://access.redhat.com/errata/RHSA-2020:1514
CVE-2020-2754
CVE-2020-2755
CVE-2020-2756
CVE-2020-2757
CVE-2020-2767
CVE-2020-2773
CVE-2020-2778
CVE-2020-2781
CVE-2020-2800
CVE-2020-2803
CVE-2020-2805
CVE-2020-2816
CVE-2020-2830
+ Google Chrome 81.0.4044.122 released
https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_21.html
+ FreeBSD-SA-20:11.openssl OpenSSL remote denial of service vulnerability
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:11.openssl.asc
CVE-2020-1967
+ FreeBSD-SA-20:10.ipfw ipfw invalid mbuf handling
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:10.ipfw.asc
CVE-2019-5614
CVE-2019-15874
+ Linux kernel 5.6.6, 5.5.19, 5.4.34, 4.19.117 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.19
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.34
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.117
+ OpenSSL 1.1.1g is now available, including a security fix
https://www.openssl.org/
+ OpenSSL Security Advisory [21 April 2020]
https://www.openssl.org/news/secadv/20200421.txt
CVE-2020-1967
+ OpenSSLの脆弱性情報(High: CVE-2020-1967)
https://security.sios.com/vulnerability/openssl-security-vulnerability-20200421.html
CVE-2020-1967
パッチを当てても駄目、テレワークのVPNに潜む致命的な脆弱性の恐怖
https://xtech.nikkei.com/atcl/nxt/column/18/00676/041900045/?ST=nxt_thmit_security
ZoomユアンCEOを直撃、「今後3カ月はセキュリティーに注力」
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03941/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:1513
CVE-2020-5260
+ RHSA-2020:1514 Important: java-11-openjdk security update
https://access.redhat.com/errata/RHSA-2020:1514
CVE-2020-2754
CVE-2020-2755
CVE-2020-2756
CVE-2020-2757
CVE-2020-2767
CVE-2020-2773
CVE-2020-2778
CVE-2020-2781
CVE-2020-2800
CVE-2020-2803
CVE-2020-2805
CVE-2020-2816
CVE-2020-2830
+ Google Chrome 81.0.4044.122 released
https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_21.html
+ FreeBSD-SA-20:11.openssl OpenSSL remote denial of service vulnerability
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:11.openssl.asc
CVE-2020-1967
+ FreeBSD-SA-20:10.ipfw ipfw invalid mbuf handling
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:10.ipfw.asc
CVE-2019-5614
CVE-2019-15874
+ Linux kernel 5.6.6, 5.5.19, 5.4.34, 4.19.117 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.19
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.34
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.117
+ OpenSSL 1.1.1g is now available, including a security fix
https://www.openssl.org/
+ OpenSSL Security Advisory [21 April 2020]
https://www.openssl.org/news/secadv/20200421.txt
CVE-2020-1967
+ OpenSSLの脆弱性情報(High: CVE-2020-1967)
https://security.sios.com/vulnerability/openssl-security-vulnerability-20200421.html
CVE-2020-1967
パッチを当てても駄目、テレワークのVPNに潜む致命的な脆弱性の恐怖
https://xtech.nikkei.com/atcl/nxt/column/18/00676/041900045/?ST=nxt_thmit_security
ZoomユアンCEOを直撃、「今後3カ月はセキュリティーに注力」
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03941/?ST=nxt_thmit_security
2020年4月21日火曜日
21日 火曜日、先勝
+ Squid 4.11 released
http://www.squid-cache.org/Versions/v4/squid-4.11-RELEASENOTES.html
JVN#13467854 東芝デバイス&ストレージ株式会社製品によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
http://jvn.jp/jp/JVN13467854/index.html
新型コロナ対策のオンライン授業が初日にダウン、原因は人気講義の「アレ」か
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700059/?ST=nxt_thmit_security
TISがサービスを長期停止、原因は別企業のユーザーIDが表示される不具合だった
https://xtech.nikkei.com/atcl/nxt/news/18/07634/?ST=nxt_thmit_security
山と溪谷社のサイトから会員情報流出、第三者の指摘で発覚
https://xtech.nikkei.com/atcl/nxt/news/18/07627/?ST=nxt_thmit_security
http://www.squid-cache.org/Versions/v4/squid-4.11-RELEASENOTES.html
JVN#13467854 東芝デバイス&ストレージ株式会社製品によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
http://jvn.jp/jp/JVN13467854/index.html
新型コロナ対策のオンライン授業が初日にダウン、原因は人気講義の「アレ」か
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700059/?ST=nxt_thmit_security
TISがサービスを長期停止、原因は別企業のユーザーIDが表示される不具合だった
https://xtech.nikkei.com/atcl/nxt/news/18/07634/?ST=nxt_thmit_security
山と溪谷社のサイトから会員情報流出、第三者の指摘で発覚
https://xtech.nikkei.com/atcl/nxt/news/18/07627/?ST=nxt_thmit_security
2020年4月20日月曜日
20日 月曜日、赤口
+ Windows DNSの脆弱性情報が公開されました(CVE-2020-0993)
https://jprs.jp/tech/security/2020-04-17-windowsdns.html
CVE-2020-0993
+ PDFCreator 4.0.4 released
https://www.pdfforge.org/blog/pdfcreator-404-maintenance-release
+ Squid 4.11 released
http://www.squid-cache.org/Versions/
+ Linux kernel 5.6.5, 5.5.18, 5.4.33, 4.19.116 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.18
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.33
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.116
+ UPDATE: Oracle Critical Patch Update Advisory - April 2020
https://www.oracle.com/security-alerts/cpuapr2020.html
+ Postfix stable release 3.5.1, 3.4.11, 3.3.9, 3.2.14 released
http://www.postfix.org/announcements/postfix-3.5.1.html
http://mirror.postfix.jp/postfix-release/official/postfix-3.5.1.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.4.11.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.9.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.14.HISTORY
+ PHP 7.2.30 released
https://www.php.net/ChangeLog-7.php#7.2.30
+ JVNVU#95670817 Apple Xcode における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU95670817/index.html
CVE-2020-5260
+ Google Chrome display locking fuzzing
https://cxsecurity.com/issue/WLB-2020040104
+ Oracle Solaris 11.x / 10 whodo / w Buffer Overflow
https://cxsecurity.com/issue/WLB-2020040101
CVE-2020-2771
オンラインサービスに広がる生体認証、新型コロナ禍で再浮上したマスク問題
https://xtech.nikkei.com/atcl/nxt/column/18/00086/00116/?ST=nxt_thmit_security
シンガポールのコロナ感染追跡アプリ、日本でそのまま導入できない理由
https://xtech.nikkei.com/atcl/nxt/column/18/01279/041700002/?ST=nxt_thmit_security
https://jprs.jp/tech/security/2020-04-17-windowsdns.html
CVE-2020-0993
+ PDFCreator 4.0.4 released
https://www.pdfforge.org/blog/pdfcreator-404-maintenance-release
+ Squid 4.11 released
http://www.squid-cache.org/Versions/
+ Linux kernel 5.6.5, 5.5.18, 5.4.33, 4.19.116 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.18
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.33
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.116
+ UPDATE: Oracle Critical Patch Update Advisory - April 2020
https://www.oracle.com/security-alerts/cpuapr2020.html
+ Postfix stable release 3.5.1, 3.4.11, 3.3.9, 3.2.14 released
http://www.postfix.org/announcements/postfix-3.5.1.html
http://mirror.postfix.jp/postfix-release/official/postfix-3.5.1.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.4.11.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.9.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.14.HISTORY
+ PHP 7.2.30 released
https://www.php.net/ChangeLog-7.php#7.2.30
+ JVNVU#95670817 Apple Xcode における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU95670817/index.html
CVE-2020-5260
+ Google Chrome display locking fuzzing
https://cxsecurity.com/issue/WLB-2020040104
+ Oracle Solaris 11.x / 10 whodo / w Buffer Overflow
https://cxsecurity.com/issue/WLB-2020040101
CVE-2020-2771
オンラインサービスに広がる生体認証、新型コロナ禍で再浮上したマスク問題
https://xtech.nikkei.com/atcl/nxt/column/18/00086/00116/?ST=nxt_thmit_security
シンガポールのコロナ感染追跡アプリ、日本でそのまま導入できない理由
https://xtech.nikkei.com/atcl/nxt/column/18/01279/041700002/?ST=nxt_thmit_security
2020年4月17日金曜日
17日 金曜日、先負
+ ISC BIND 9.11.18 released
https://downloads.isc.org/isc/bind9/9.11.18/RELEASE-NOTES-bind-9.11.18.html
+ RHSA-2020:1488 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:1488
CVE-2020-6819
CVE-2020-6820
CVE-2020-6821
CVE-2020-6822
CVE-2020-6825
+ RHSA-2020:1487 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2020:1487
CVE-2020-6423
CVE-2020-6430
CVE-2020-6431
CVE-2020-6432
CVE-2020-6433
CVE-2020-6434
CVE-2020-6435
CVE-2020-6436
CVE-2020-6437
CVE-2020-6438
CVE-2020-6439
CVE-2020-6440
CVE-2020-6441
CVE-2020-6442
CVE-2020-6443
CVE-2020-6444
CVE-2020-6445
CVE-2020-6446
CVE-2020-6447
CVE-2020-6448
CVE-2020-6454
CVE-2020-6455
CVE-2020-6456
+ RHSA-2020:1429 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:1429
CVE-2020-6821
CVE-2020-6822
CVE-2020-6825
+ RHSA-2020:1403 Important: qemu-kvm security and bug fix update
https://access.redhat.com/errata/RHSA-2020:1403
CVE-2020-8608
+ RHSA-2020:1489 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:1489
CVE-2020-6819
CVE-2020-6820
CVE-2020-6821
CVE-2020-6822
CVE-2020-6825
+ RHSA-2020:1420 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:1420
CVE-2020-6821
CVE-2020-6822
CVE-2020-6825
+ RHSA-2020:1497 Moderate: tigervnc security update
https://access.redhat.com/errata/RHSA-2020:1497
CVE-2019-15691
CVE-2019-15692
CVE-2019-15693
CVE-2019-15694
CVE-2019-15695
+ RHSA-2020:1495 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:1495
CVE-2020-6819
CVE-2020-6820
CVE-2020-6821
CVE-2020-6822
CVE-2020-6825
+ About the security content of Xcode 11.4.1
https://support.apple.com/ja-jp/HT211141
CVE-2020-5260
+ UPDATE: Oracle Critical Patch Update Advisory - April 2020
https://www.oracle.com/security-alerts/cpuapr2020.html
+ PHP 7.4.5, 7.3.17 released
https://www.php.net/ChangeLog-7.php#7.4.5
https://www.php.net/ChangeLog-7.php#7.3.17
JVNVU#95499848 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU95499848/index.html
JVNVU#94295606 Eaton 製 HMiSoft VU3 に複数の脆弱性
http://jvn.jp/vu/JVNVU94295606/index.html
JVNVU#93838113 複数の Triangle MicroWorks 製品に脆弱性
http://jvn.jp/vu/JVNVU93838113/index.html
なぜ問題視されるのか、「サードパーティーCookie」の正体
https://xtech.nikkei.com/atcl/nxt/column/18/01255/033000004/?ST=nxt_thmit_security
世界で開発が進む濃厚接触の追跡アプリ、ロックダウン解除後の救世主になれるか
https://xtech.nikkei.com/atcl/nxt/column/18/01279/041600001/?ST=nxt_thmit_security
https://downloads.isc.org/isc/bind9/9.11.18/RELEASE-NOTES-bind-9.11.18.html
+ RHSA-2020:1488 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:1488
CVE-2020-6819
CVE-2020-6820
CVE-2020-6821
CVE-2020-6822
CVE-2020-6825
+ RHSA-2020:1487 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2020:1487
CVE-2020-6423
CVE-2020-6430
CVE-2020-6431
CVE-2020-6432
CVE-2020-6433
CVE-2020-6434
CVE-2020-6435
CVE-2020-6436
CVE-2020-6437
CVE-2020-6438
CVE-2020-6439
CVE-2020-6440
CVE-2020-6441
CVE-2020-6442
CVE-2020-6443
CVE-2020-6444
CVE-2020-6445
CVE-2020-6446
CVE-2020-6447
CVE-2020-6448
CVE-2020-6454
CVE-2020-6455
CVE-2020-6456
+ RHSA-2020:1429 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:1429
CVE-2020-6821
CVE-2020-6822
CVE-2020-6825
+ RHSA-2020:1403 Important: qemu-kvm security and bug fix update
https://access.redhat.com/errata/RHSA-2020:1403
CVE-2020-8608
+ RHSA-2020:1489 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:1489
CVE-2020-6819
CVE-2020-6820
CVE-2020-6821
CVE-2020-6822
CVE-2020-6825
+ RHSA-2020:1420 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:1420
CVE-2020-6821
CVE-2020-6822
CVE-2020-6825
+ RHSA-2020:1497 Moderate: tigervnc security update
https://access.redhat.com/errata/RHSA-2020:1497
CVE-2019-15691
CVE-2019-15692
CVE-2019-15693
CVE-2019-15694
CVE-2019-15695
+ RHSA-2020:1495 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:1495
CVE-2020-6819
CVE-2020-6820
CVE-2020-6821
CVE-2020-6822
CVE-2020-6825
+ About the security content of Xcode 11.4.1
https://support.apple.com/ja-jp/HT211141
CVE-2020-5260
+ UPDATE: Oracle Critical Patch Update Advisory - April 2020
https://www.oracle.com/security-alerts/cpuapr2020.html
+ PHP 7.4.5, 7.3.17 released
https://www.php.net/ChangeLog-7.php#7.4.5
https://www.php.net/ChangeLog-7.php#7.3.17
JVNVU#95499848 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU95499848/index.html
JVNVU#94295606 Eaton 製 HMiSoft VU3 に複数の脆弱性
http://jvn.jp/vu/JVNVU94295606/index.html
JVNVU#93838113 複数の Triangle MicroWorks 製品に脆弱性
http://jvn.jp/vu/JVNVU93838113/index.html
なぜ問題視されるのか、「サードパーティーCookie」の正体
https://xtech.nikkei.com/atcl/nxt/column/18/01255/033000004/?ST=nxt_thmit_security
世界で開発が進む濃厚接触の追跡アプリ、ロックダウン解除後の救世主になれるか
https://xtech.nikkei.com/atcl/nxt/column/18/01279/041600001/?ST=nxt_thmit_security
2020年4月16日木曜日
16日 木曜日、友引
+ Google Chrome 81.0.4044.113 released
https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_15.html
+ 2020 年 4 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-Apr
+ ISC BIND 9.17.1, 9.16.2 released
https://downloads.isc.org/isc/bind9/9.17.1/RELEASE-NOTES-bind-9.17.1.html
https://downloads.isc.org/isc/bind9/9.16.2/RELEASE-NOTES-bind-9.16.2.html
+ JVNVU#97303667 Intel 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU97303667/index.html
CVE-2020-0547
CVE-2020-0557
CVE-2020-0577
CVE-2020-0578
CVE-2020-0598
CVE-2020-0600
CVE-2020-0558
CVE-2020-0568
CVE-2020-0576
+ MySQLの脆弱性(Oracle Critical Patch Update Advisory - Apr 2020)
https://security.sios.com/vulnerability/mysql-security-vulnerability-20200415.html
+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Apr 2020)
https://security.sios.com/vulnerability/java-security-vulnerability-20200415.html
+ Oracle WebLogic Server 12.2.1.4.0 Remote Code Execution
https://cxsecurity.com/issue/WLB-2020040075
CVE-2020-2555
UPDATE: JVNVU#95854306 Adobe Type Manager Library におけるリモートコード実行の脆弱性
http://jvn.jp/vu/JVNVU95854306/index.html
1回ログインすればOK、「シングルサインオン」の巧みな仕組みを解説する
https://xtech.nikkei.com/atcl/nxt/column/18/01255/033000003/?ST=nxt_thmit_security
テレワークでサイバー攻撃も増加中、企業ネットワークが狙われる6つの弱点
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03916/?ST=nxt_thmit_security
https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_15.html
+ 2020 年 4 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-Apr
+ ISC BIND 9.17.1, 9.16.2 released
https://downloads.isc.org/isc/bind9/9.17.1/RELEASE-NOTES-bind-9.17.1.html
https://downloads.isc.org/isc/bind9/9.16.2/RELEASE-NOTES-bind-9.16.2.html
+ JVNVU#97303667 Intel 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU97303667/index.html
CVE-2020-0547
CVE-2020-0557
CVE-2020-0577
CVE-2020-0578
CVE-2020-0598
CVE-2020-0600
CVE-2020-0558
CVE-2020-0568
CVE-2020-0576
+ MySQLの脆弱性(Oracle Critical Patch Update Advisory - Apr 2020)
https://security.sios.com/vulnerability/mysql-security-vulnerability-20200415.html
+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Apr 2020)
https://security.sios.com/vulnerability/java-security-vulnerability-20200415.html
+ Oracle WebLogic Server 12.2.1.4.0 Remote Code Execution
https://cxsecurity.com/issue/WLB-2020040075
CVE-2020-2555
UPDATE: JVNVU#95854306 Adobe Type Manager Library におけるリモートコード実行の脆弱性
http://jvn.jp/vu/JVNVU95854306/index.html
1回ログインすればOK、「シングルサインオン」の巧みな仕組みを解説する
https://xtech.nikkei.com/atcl/nxt/column/18/01255/033000003/?ST=nxt_thmit_security
テレワークでサイバー攻撃も増加中、企業ネットワークが狙われる6つの弱点
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03916/?ST=nxt_thmit_security
2020年4月15日水曜日
15日 水曜日、先勝
+ gawk 5.1.0 released
https://ftp.gnu.org/gnu/gawk/?C=M;O=D
+ nginx 1.17.10 released
http://nginx.org/en/CHANGES
+ Security Updates Available for Adobe Digital Editions | APSB20-23
https://helpx.adobe.com/security/products/Digital-Editions/apsb20-23.html
CVE-2020-3798
+ Security Updates Available for Adobe After Effects | APSB20-21
https://helpx.adobe.com/security/products/after_effects/apsb20-21.html
CVE-2020-3809
+ Security updates available for ColdFusion | APSB20-18
https://helpx.adobe.com/security/products/coldfusion/apsb20-18.html
CVE-2020-3767
CVE-2020-3768
CVE-2020-3797
+ Oracle Critical Patch Update Advisory - April 2020
https://www.oracle.com/security-alerts/cpuapr2020.html
+ VMSA-2020-0007 VMware vRealize Log Insight addresses Cross Site Scripting (XSS) and Open Redirect vulnerabilities (CVE-2020-3953, CVE-2020-3954)
https://www.vmware.com/security/advisories/VMSA-2020-0007.html
CVE-2020-3953
CVE-2020-3954
受難のクッキー
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/040700165/040700001/?ST=nxt_thmit_security
時代は「パスワードレス」へ、原因はパスワードが抱える2つの問題
https://xtech.nikkei.com/atcl/nxt/column/18/01255/033000002/?ST=nxt_thmit_security
https://ftp.gnu.org/gnu/gawk/?C=M;O=D
+ nginx 1.17.10 released
http://nginx.org/en/CHANGES
+ Security Updates Available for Adobe Digital Editions | APSB20-23
https://helpx.adobe.com/security/products/Digital-Editions/apsb20-23.html
CVE-2020-3798
+ Security Updates Available for Adobe After Effects | APSB20-21
https://helpx.adobe.com/security/products/after_effects/apsb20-21.html
CVE-2020-3809
+ Security updates available for ColdFusion | APSB20-18
https://helpx.adobe.com/security/products/coldfusion/apsb20-18.html
CVE-2020-3767
CVE-2020-3768
CVE-2020-3797
+ Oracle Critical Patch Update Advisory - April 2020
https://www.oracle.com/security-alerts/cpuapr2020.html
+ VMSA-2020-0007 VMware vRealize Log Insight addresses Cross Site Scripting (XSS) and Open Redirect vulnerabilities (CVE-2020-3953, CVE-2020-3954)
https://www.vmware.com/security/advisories/VMSA-2020-0007.html
CVE-2020-3953
CVE-2020-3954
受難のクッキー
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/040700165/040700001/?ST=nxt_thmit_security
時代は「パスワードレス」へ、原因はパスワードが抱える2つの問題
https://xtech.nikkei.com/atcl/nxt/column/18/01255/033000002/?ST=nxt_thmit_security
2020年4月14日火曜日
14日 火曜日、赤口
+ Linux kernel 5.6.4, 5.5.17, 5.4.32, 4.19.115, 4.14.176, 4.9.219, 4.4.219 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.17
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.32
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.115
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.176
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.219
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.219
+ PHPの複数の脆弱性情報(CVE-2020-7064, CVE-2020-7065, CVE-2020-7066)
https://security.sios.com/vulnerability/php-security-vulnerability-20200414.html
CVE-2020-7064
CVE-2020-7065
CVE-2020-7066
+ Linux Kernelの複数の脆弱性情報(CVE-2020-11565, CVE-2020-11609, CVE-2020-11668, CVE-2020-11669)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200414.html
CVE-2020-11565
CVE-2020-11609
CVE-2020-11668
CVE-2020-11669
+ glibcの脆弱性情報(CVE-2020-6096)
https://security.sios.com/vulnerability/glibc-security-vulnerability-20200414.html
CVE-2020-6096
UPDATE: JVNVU#91401524 Periscope 製 BuySpeed におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU91401524/index.html
新型コロナ便乗の攻撃が猛威 ウイルス入り「感染マップ」も登場
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/040600027/?ST=nxt_thmit_security
新型コロナに便乗した新手のサイバー攻撃、在宅勤務に不可欠な「あの情報」を狙う
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700058/?ST=nxt_thmit_security
新型コロナ便乗の攻撃者に警戒を、米英の国家セキュリティー組織が異例の共同警告
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03890/?ST=nxt_thmit_security
本当は難しくない「ユーザー認証」、押さえるべき4種類のポイント
https://xtech.nikkei.com/atcl/nxt/column/18/01255/033000001/?ST=nxt_thmit_security
中高生向けの教育サービス「Classi」に不正アクセス、122万人分のIDなどが漏洩
https://xtech.nikkei.com/atcl/nxt/news/18/07571/?ST=nxt_thmit_security
ビデオ会議「Zoom」は本当に危ないのか? 3つのセキュリティー問題でこれが怖い
https://xtech.nikkei.com/atcl/nxt/column/18/00676/041200044/?ST=nxt_thmit_security
工場へのサイバー攻撃が20倍に 「スマート化」で安全神話揺らぐ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/040700019/?ST=nxt_thmit_security
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.17
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.32
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.115
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.176
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.219
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.219
+ PHPの複数の脆弱性情報(CVE-2020-7064, CVE-2020-7065, CVE-2020-7066)
https://security.sios.com/vulnerability/php-security-vulnerability-20200414.html
CVE-2020-7064
CVE-2020-7065
CVE-2020-7066
+ Linux Kernelの複数の脆弱性情報(CVE-2020-11565, CVE-2020-11609, CVE-2020-11668, CVE-2020-11669)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200414.html
CVE-2020-11565
CVE-2020-11609
CVE-2020-11668
CVE-2020-11669
+ glibcの脆弱性情報(CVE-2020-6096)
https://security.sios.com/vulnerability/glibc-security-vulnerability-20200414.html
CVE-2020-6096
UPDATE: JVNVU#91401524 Periscope 製 BuySpeed におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU91401524/index.html
新型コロナ便乗の攻撃が猛威 ウイルス入り「感染マップ」も登場
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/040600027/?ST=nxt_thmit_security
新型コロナに便乗した新手のサイバー攻撃、在宅勤務に不可欠な「あの情報」を狙う
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700058/?ST=nxt_thmit_security
新型コロナ便乗の攻撃者に警戒を、米英の国家セキュリティー組織が異例の共同警告
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03890/?ST=nxt_thmit_security
本当は難しくない「ユーザー認証」、押さえるべき4種類のポイント
https://xtech.nikkei.com/atcl/nxt/column/18/01255/033000001/?ST=nxt_thmit_security
中高生向けの教育サービス「Classi」に不正アクセス、122万人分のIDなどが漏洩
https://xtech.nikkei.com/atcl/nxt/news/18/07571/?ST=nxt_thmit_security
ビデオ会議「Zoom」は本当に危ないのか? 3つのセキュリティー問題でこれが怖い
https://xtech.nikkei.com/atcl/nxt/column/18/00676/041200044/?ST=nxt_thmit_security
工場へのサイバー攻撃が20倍に 「スマート化」で安全神話揺らぐ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/040700019/?ST=nxt_thmit_security
2020年4月13日月曜日
13日 月曜日、大安
+ Mozilla Foundation Security Advisory 2020-14 Security Vulnerabilities fixed in Thunderbird 68.7.0
https://www.mozilla.org/en-US/security/advisories/mfsa2020-14/
CVE-2020-6819
CVE-2020-6820
CVE-2020-6821
CVE-2020-6822
CVE-2020-6825
+ VMSA-2020-0006 VMware vCenter Server updates address sensitive information disclosure vulnerability in the VMware Directory Service (vmdir) (CVE-2020-3952)
https://www.vmware.com/security/advisories/VMSA-2020-0006.html
CVE-2020-3952
+ JVNVU#99911229 トレンドマイクロ株式会社製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/vu/JVNVU99911229/
CVE-2019-14688
+ Linux 5.3 Insecure Root Path Handling
https://cxsecurity.com/issue/WLB-2020040057
JVNVU#99126710 Rockwell Automation 製 RSLinx Classic における重要なリソースに対する不適切なパーミッションの割り当ての脆弱性
https://jvn.jp/vu/JVNVU99126710/
自治体のマイナンバー端末に運用不備 二要素認証やネットワーク分離が形骸化
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/040300052/?ST=nxt_thmit_security
工場へのサイバー攻撃が20倍に 「スマート化」で安全神話揺らぐ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/040700019/?ST=nxt_thmit_security
リクナビ問題でとばっちり受けたアドテク2社、「改正法対策」の中身とは
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03880/?ST=nxt_thmit_security
ビデオ会議「Zoom」の暗号化は機密情報に不適切、中国との関係を研究者が警告
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03896/?ST=nxt_thmit_security
https://www.mozilla.org/en-US/security/advisories/mfsa2020-14/
CVE-2020-6819
CVE-2020-6820
CVE-2020-6821
CVE-2020-6822
CVE-2020-6825
+ VMSA-2020-0006 VMware vCenter Server updates address sensitive information disclosure vulnerability in the VMware Directory Service (vmdir) (CVE-2020-3952)
https://www.vmware.com/security/advisories/VMSA-2020-0006.html
CVE-2020-3952
+ JVNVU#99911229 トレンドマイクロ株式会社製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/vu/JVNVU99911229/
CVE-2019-14688
+ Linux 5.3 Insecure Root Path Handling
https://cxsecurity.com/issue/WLB-2020040057
JVNVU#99126710 Rockwell Automation 製 RSLinx Classic における重要なリソースに対する不適切なパーミッションの割り当ての脆弱性
https://jvn.jp/vu/JVNVU99126710/
自治体のマイナンバー端末に運用不備 二要素認証やネットワーク分離が形骸化
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/040300052/?ST=nxt_thmit_security
工場へのサイバー攻撃が20倍に 「スマート化」で安全神話揺らぐ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/040700019/?ST=nxt_thmit_security
リクナビ問題でとばっちり受けたアドテク2社、「改正法対策」の中身とは
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03880/?ST=nxt_thmit_security
ビデオ会議「Zoom」の暗号化は機密情報に不適切、中国との関係を研究者が警告
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03896/?ST=nxt_thmit_security
2020年4月10日金曜日
10日 金曜日、友引
+ CESA-2020:1335 Important CentOS 6 telnet Security Update
https://lwn.net/Articles/817112/
+ CESA-2020:1339 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/817109/
+ CESA-2020:1349 Important CentOS 6 krb5-appl Security Update
https://lwn.net/Articles/817111/
+ CESA-2020:1331 Important CentOS 6 ipmitool Security Update
https://lwn.net/Articles/817110/
+ Wireshark 3.2.3, 3.0.10, 2.6.16 released
https://www.wireshark.org/docs/relnotes/wireshark-3.2.3.html
https://www.wireshark.org/docs/relnotes/wireshark-3.0.10.html
https://www.wireshark.org/docs/relnotes/wireshark-2.6.16.html
+ Oracle Critical Patch Update Pre-Release Announcement - April 2020
https://www.oracle.com/security-alerts/cpuapr2020.html
+ Apache Tomcat 9.0.34, 8.5.54 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.34_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.54_(markt)
+ Mozilla Thunderbird 68.7.0 released
https://www.thunderbird.net/en-US/thunderbird/68.7.0/releasenotes/
自治体のマイナンバー端末で二要素認証が形骸化、対策がおろそかになった理由
https://xtech.nikkei.com/atcl/nxt/column/18/01157/040600008/?ST=nxt_thmit_security
JVNVU#94751438 HMS Networks 製 eWON Flexy および eWON Cosy におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU94751438/index.html
https://lwn.net/Articles/817112/
+ CESA-2020:1339 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/817109/
+ CESA-2020:1349 Important CentOS 6 krb5-appl Security Update
https://lwn.net/Articles/817111/
+ CESA-2020:1331 Important CentOS 6 ipmitool Security Update
https://lwn.net/Articles/817110/
+ Wireshark 3.2.3, 3.0.10, 2.6.16 released
https://www.wireshark.org/docs/relnotes/wireshark-3.2.3.html
https://www.wireshark.org/docs/relnotes/wireshark-3.0.10.html
https://www.wireshark.org/docs/relnotes/wireshark-2.6.16.html
+ Oracle Critical Patch Update Pre-Release Announcement - April 2020
https://www.oracle.com/security-alerts/cpuapr2020.html
+ Apache Tomcat 9.0.34, 8.5.54 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.34_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.54_(markt)
+ Mozilla Thunderbird 68.7.0 released
https://www.thunderbird.net/en-US/thunderbird/68.7.0/releasenotes/
自治体のマイナンバー端末で二要素認証が形骸化、対策がおろそかになった理由
https://xtech.nikkei.com/atcl/nxt/column/18/01157/040600008/?ST=nxt_thmit_security
JVNVU#94751438 HMS Networks 製 eWON Flexy および eWON Cosy におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU94751438/index.html
2020年4月9日木曜日
9日 木曜日、先勝
+ RHSA-2020:1406 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:1406
CVE-2020-6821
CVE-2020-6822
CVE-2020-6825
+ Linux kernel 5.6.3, 5.5.16, 5.4.31 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.3
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.16
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.31
JVNVU#95253418 GE Digital 製 CIMPLICITY における不適切な権限管理の脆弱性
http://jvn.jp/vu/JVNVU95253418/index.html
JVNVU#93617857 KUKA 製 KUKA.Sim Pro における通信チャネルで送信中のメッセージの整合性への不適切な強制の脆弱性
http://jvn.jp/vu/JVNVU93617857/index.html
JVNVU#98887141 富士電機製 V-Server Lite におけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU98887141/index.html
JVNVU#94609006 Advantech 製 WebAccess/NMS に複数の脆弱性
http://jvn.jp/vu/JVNVU94609006/index.html
JVN#89224521 EasyBlocks IPv6 における複数の脆弱性
http://jvn.jp/jp/JVN89224521/index.html
https://access.redhat.com/errata/RHSA-2020:1406
CVE-2020-6821
CVE-2020-6822
CVE-2020-6825
+ Linux kernel 5.6.3, 5.5.16, 5.4.31 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.3
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.16
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.31
JVNVU#95253418 GE Digital 製 CIMPLICITY における不適切な権限管理の脆弱性
http://jvn.jp/vu/JVNVU95253418/index.html
JVNVU#93617857 KUKA 製 KUKA.Sim Pro における通信チャネルで送信中のメッセージの整合性への不適切な強制の脆弱性
http://jvn.jp/vu/JVNVU93617857/index.html
JVNVU#98887141 富士電機製 V-Server Lite におけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU98887141/index.html
JVNVU#94609006 Advantech 製 WebAccess/NMS に複数の脆弱性
http://jvn.jp/vu/JVNVU94609006/index.html
JVN#89224521 EasyBlocks IPv6 における複数の脆弱性
http://jvn.jp/jp/JVN89224521/index.html
2020年4月8日水曜日
8日 水曜日、赤口
+ RHSA-2020:1360 Important: container-tools:1.0 security update
https://access.redhat.com/errata/RHSA-2020:1360
CVE-2020-7039
+ RHSA-2020:1379 Important: container-tools:rhel8 security and bug fix update
https://access.redhat.com/errata/RHSA-2020:1379
CVE-2020-8608
+ RHSA-2020:1341 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2020:1341
CVE-2020-6819
CVE-2020-6820
+ Google Chrome 81.0.4044.92 released
https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_7.html
+ Mozilla Firefox 75.0 released
https://www.mozilla.org/en-US/firefox/75.0/releasenotes/
+ Mozilla Foundation Security Advisory 2020-12 Security Vulnerabilities fixed in Firefox 75
https://www.mozilla.org/en-US/security/advisories/mfsa2020-12/
CVE-2020-6821
CVE-2020-6822
CVE-2020-6823
CVE-2020-6824
CVE-2020-6825
CVE-2020-6826
+ Samba 4.12.1 Available for Download
https://www.samba.org/samba/history/samba-4.12.1.html
+ SMBv3 Compression Buffer Overflow
https://cxsecurity.com/issue/WLB-2020040036
CVE-2020-0796
JVNVU#91401524 Periscope 製 BuySpeed におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU91401524/index.html
JVN#56890693 Joomla! 用プラグイン「AcyMailing」における任意のファイルをアップロードされる脆弱性
http://jvn.jp/jp/JVN56890693/index.html
新型コロナで急増必至の「ビジネスメール詐欺」、事例調査で分かった驚きの共犯者
https://xtech.nikkei.com/atcl/nxt/column/18/00676/033100043/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:1360
CVE-2020-7039
+ RHSA-2020:1379 Important: container-tools:rhel8 security and bug fix update
https://access.redhat.com/errata/RHSA-2020:1379
CVE-2020-8608
+ RHSA-2020:1341 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2020:1341
CVE-2020-6819
CVE-2020-6820
+ Google Chrome 81.0.4044.92 released
https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_7.html
+ Mozilla Firefox 75.0 released
https://www.mozilla.org/en-US/firefox/75.0/releasenotes/
+ Mozilla Foundation Security Advisory 2020-12 Security Vulnerabilities fixed in Firefox 75
https://www.mozilla.org/en-US/security/advisories/mfsa2020-12/
CVE-2020-6821
CVE-2020-6822
CVE-2020-6823
CVE-2020-6824
CVE-2020-6825
CVE-2020-6826
+ Samba 4.12.1 Available for Download
https://www.samba.org/samba/history/samba-4.12.1.html
+ SMBv3 Compression Buffer Overflow
https://cxsecurity.com/issue/WLB-2020040036
CVE-2020-0796
JVNVU#91401524 Periscope 製 BuySpeed におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU91401524/index.html
JVN#56890693 Joomla! 用プラグイン「AcyMailing」における任意のファイルをアップロードされる脆弱性
http://jvn.jp/jp/JVN56890693/index.html
新型コロナで急増必至の「ビジネスメール詐欺」、事例調査で分かった驚きの共犯者
https://xtech.nikkei.com/atcl/nxt/column/18/00676/033100043/?ST=nxt_thmit_security
2020年4月7日火曜日
7日 火曜日、大安
+ RHSA-2020:1331 Important: ipmitool security update
https://access.redhat.com/errata/RHSA-2020:1331
CVE-2020-5208
+ RHSA-2020:1335 Important: telnet security update
https://access.redhat.com/errata/RHSA-2020:1335
CVE-2020-10188
+ RHSA-2020:1334 Important: telnet security update
https://access.redhat.com/errata/RHSA-2020:1334
CVE-2020-10188
+ RHSA-2020:1318 Important: telnet security update
https://access.redhat.com/errata/RHSA-2020:1318
CVE-2020-10188
+ RHSA-2020:1317 Important: nodejs:10 security update
https://access.redhat.com/errata/RHSA-2020:1317
CVE-2020-10531
+ JVNVU#93266623 トレンドマイクロ製パスワードマネージャーにおける DLL 読み込みに関する脆弱性
http://jvn.jp/vu/JVNVU93266623/index.html
+ Microsoft Windows "net use" Logon Command Insufficient Password Prompt
https://cxsecurity.com/issue/WLB-2020040028
システム開発の委託先が漏らしてしまった「機微な情報」の中身
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700057/?ST=nxt_thmit_security
会議に乱入される「Zoom爆撃」に注意、利用者急増の陰で問題が相次ぎ露呈
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03873/?ST=nxt_thmit_security
「政府よりSNSを信頼」「防衛意識が希薄」、日本人の特異な傾向が明らかに
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03848/?ST=nxt_thmit_security
JVNVU#96870150 B&R Industrial Automation GmbH. が提供する Automation Studio 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU96870150/index.html
https://access.redhat.com/errata/RHSA-2020:1331
CVE-2020-5208
+ RHSA-2020:1335 Important: telnet security update
https://access.redhat.com/errata/RHSA-2020:1335
CVE-2020-10188
+ RHSA-2020:1334 Important: telnet security update
https://access.redhat.com/errata/RHSA-2020:1334
CVE-2020-10188
+ RHSA-2020:1318 Important: telnet security update
https://access.redhat.com/errata/RHSA-2020:1318
CVE-2020-10188
+ RHSA-2020:1317 Important: nodejs:10 security update
https://access.redhat.com/errata/RHSA-2020:1317
CVE-2020-10531
+ JVNVU#93266623 トレンドマイクロ製パスワードマネージャーにおける DLL 読み込みに関する脆弱性
http://jvn.jp/vu/JVNVU93266623/index.html
+ Microsoft Windows "net use" Logon Command Insufficient Password Prompt
https://cxsecurity.com/issue/WLB-2020040028
システム開発の委託先が漏らしてしまった「機微な情報」の中身
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700057/?ST=nxt_thmit_security
会議に乱入される「Zoom爆撃」に注意、利用者急増の陰で問題が相次ぎ露呈
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03873/?ST=nxt_thmit_security
「政府よりSNSを信頼」「防衛意識が希薄」、日本人の特異な傾向が明らかに
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03848/?ST=nxt_thmit_security
JVNVU#96870150 B&R Industrial Automation GmbH. が提供する Automation Studio 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU96870150/index.html
2020年4月6日月曜日
6日 月曜日、仏滅
+ Google Chrome 80.0.3987.163 released
https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop.html
+ Mozilla Firefox 74.0.1 released
https://www.mozilla.org/en-US/firefox/74.0.1/releasenotes/
+ Mozilla Foundation Security Advisory 2020-11 Security Vulnerabilities fixed in Firefox 74.0.1 and Firefox ESR 68.6.1
https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/
CVE-2020-6819
CVE-2020-6820
新型コロナでブラウザーの「TLS 1.0/1.1無効化」は延期、でも1.2対応が急務のワケ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03844/?ST=nxt_thmit_security
https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop.html
+ Mozilla Firefox 74.0.1 released
https://www.mozilla.org/en-US/firefox/74.0.1/releasenotes/
+ Mozilla Foundation Security Advisory 2020-11 Security Vulnerabilities fixed in Firefox 74.0.1 and Firefox ESR 68.6.1
https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/
CVE-2020-6819
CVE-2020-6820
新型コロナでブラウザーの「TLS 1.0/1.1無効化」は延期、でも1.2対応が急務のワケ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03844/?ST=nxt_thmit_security
2020年4月3日金曜日
3日 金曜日、先勝
+ RHSA-2020:1270 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2020:1270
CVE-2019-20503
CVE-2020-6422
CVE-2020-6424
CVE-2020-6425
CVE-2020-6426
CVE-2020-6427
CVE-2020-6428
CVE-2020-6429
CVE-2020-6449
+ RHSA-2020:1231 Moderate: buildah security and bug fix update
https://access.redhat.com/errata/RHSA-2020:1231
CVE-2020-8945
+ RHSA-2020:1230 Moderate: skopeo security and bug fix update
https://access.redhat.com/errata/RHSA-2020:1230
CVE-2020-8945
+ RHSA-2020:1227 Moderate: podman security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2020:1227
CVE-2019-18466
CVE-2020-1702
+ RHSA-2020:1288 Critical: haproxy security update
https://access.redhat.com/errata/RHSA-2020:1288
CVE-2020-11100
+ RHSA-2020:1293 Important: nodejs:12 security update
https://access.redhat.com/errata/RHSA-2020:1293
+ Linux kernel 5.6.2, 5.5.15, 5.4.30, 4.19.114, 4.14.175, 4.9.218, 4.4.218 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.15
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.30
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.114
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.175
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.218
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.218
Webサービスを悪用するマルウエア
[第5回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/032400005/?ST=nxt_thmit_security
USBメモリーが読めない、突然訪れるトラブルを避けるコツ
https://xtech.nikkei.com/atcl/nxt/column/18/00160/032500178/?ST=nxt_thmit_security
工場へのサイバー攻撃が急増、スマート化で揺らぐ「安全神話」
https://xtech.nikkei.com/atcl/nxt/column/18/00989/040100019/?ST=nxt_thmit_security
JVNVU#99486919 HiOS および HiSecOS におけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99486919/index.html
JVNVU#91653148 複数の BD 製品における保護メカニズムの不具合の脆弱性
http://jvn.jp/vu/JVNVU91653148/index.html
https://access.redhat.com/errata/RHSA-2020:1270
CVE-2019-20503
CVE-2020-6422
CVE-2020-6424
CVE-2020-6425
CVE-2020-6426
CVE-2020-6427
CVE-2020-6428
CVE-2020-6429
CVE-2020-6449
+ RHSA-2020:1231 Moderate: buildah security and bug fix update
https://access.redhat.com/errata/RHSA-2020:1231
CVE-2020-8945
+ RHSA-2020:1230 Moderate: skopeo security and bug fix update
https://access.redhat.com/errata/RHSA-2020:1230
CVE-2020-8945
+ RHSA-2020:1227 Moderate: podman security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2020:1227
CVE-2019-18466
CVE-2020-1702
+ RHSA-2020:1288 Critical: haproxy security update
https://access.redhat.com/errata/RHSA-2020:1288
CVE-2020-11100
+ RHSA-2020:1293 Important: nodejs:12 security update
https://access.redhat.com/errata/RHSA-2020:1293
+ Linux kernel 5.6.2, 5.5.15, 5.4.30, 4.19.114, 4.14.175, 4.9.218, 4.4.218 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.15
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.30
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.114
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.175
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.218
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.218
Webサービスを悪用するマルウエア
[第5回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/032400005/?ST=nxt_thmit_security
USBメモリーが読めない、突然訪れるトラブルを避けるコツ
https://xtech.nikkei.com/atcl/nxt/column/18/00160/032500178/?ST=nxt_thmit_security
工場へのサイバー攻撃が急増、スマート化で揺らぐ「安全神話」
https://xtech.nikkei.com/atcl/nxt/column/18/00989/040100019/?ST=nxt_thmit_security
JVNVU#99486919 HiOS および HiSecOS におけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99486919/index.html
JVNVU#91653148 複数の BD 製品における保護メカニズムの不具合の脆弱性
http://jvn.jp/vu/JVNVU91653148/index.html
2020年4月2日木曜日
2日 木曜日、赤口
+ RHSA-2020:1234 Moderate: docker security and bug fix update
https://access.redhat.com/errata/RHSA-2020:1234
CVE-2019-16884
CVE-2020-1702
CVE-2020-8945
+ RHSA-2020:1226 Moderate: dpdk security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2020:1226
CVE-2019-14818
+ WinSCP 5.17.3 released
https://ja.osdn.net/projects/sfnet_winscp/downloads/WinSCP/5.17.3/WinSCP-5.17.3-ReadMe.txt/
+ Linux kernel 5.6.1, 5.5.14, 5.4.29 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.14
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.29
+ Apache HTTP Server 2.4.43 Released
https://downloads.apache.org/httpd/Announcement2.4.html
https://downloads.apache.org/httpd/CHANGES_2.4.43
+ PostgreSQL JDBC Driver 42.2.12 released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.12
+ UPDATE: JVN#79543573 Microsoft Teams のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN79543573/index.html
+ UPDATE: JVNVU#91553662 三菱電機製 MELSEC シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性
http://jvn.jp/vu/JVNVU91553662/index.html
+ Apacheの脆弱性情報(Low: CVE-2020-1927, CVE-2020-1934)
https://security.sios.com/vulnerability/apache-security-vulnerability-20200402.html
CVE-2020-1927
CVE-2020-1934
UPDATE: JVN#38732359 ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN38732359/index.html
https://access.redhat.com/errata/RHSA-2020:1234
CVE-2019-16884
CVE-2020-1702
CVE-2020-8945
+ RHSA-2020:1226 Moderate: dpdk security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2020:1226
CVE-2019-14818
+ WinSCP 5.17.3 released
https://ja.osdn.net/projects/sfnet_winscp/downloads/WinSCP/5.17.3/WinSCP-5.17.3-ReadMe.txt/
+ Linux kernel 5.6.1, 5.5.14, 5.4.29 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.14
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.29
+ Apache HTTP Server 2.4.43 Released
https://downloads.apache.org/httpd/Announcement2.4.html
https://downloads.apache.org/httpd/CHANGES_2.4.43
+ PostgreSQL JDBC Driver 42.2.12 released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.12
+ UPDATE: JVN#79543573 Microsoft Teams のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN79543573/index.html
+ UPDATE: JVNVU#91553662 三菱電機製 MELSEC シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性
http://jvn.jp/vu/JVNVU91553662/index.html
+ Apacheの脆弱性情報(Low: CVE-2020-1927, CVE-2020-1934)
https://security.sios.com/vulnerability/apache-security-vulnerability-20200402.html
CVE-2020-1927
CVE-2020-1934
UPDATE: JVN#38732359 ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN38732359/index.html
2020年4月1日水曜日
1日 水曜日、大安
+ RHSA-2020:1167 Low: nbdkit security and bug fix update
https://access.redhat.com/errata/RHSA-2020:1167
CVE-2019-14850
+ Sourcetrail 2020.1 released
https://www.sourcetrail.com/blog/release_2020_1/
+ Google Chrome 80.0.3987.162 released
https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_31.html
+ OpenSSL 1.1.1f released
https://www.openssl.org/
JVNVU#92639772 Versiant LYNX Customer Service Portal におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU92639772/index.html
JVNVU#91247183 Vertiv Avocent UMG-4000 における複数の脆弱性
http://jvn.jp/vu/JVNVU91247183/index.html
JVN#38732359 ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN38732359/index.html
認証の結果を記憶 入力の手間を省く
[PART 4]Cookie
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031900080/031900005/?ST=nxt_thmit_security
企業の無線LANでは必須 主な認証方式は2つ
[PART 3]ネットワーク認証
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031900080/031900004/?ST=nxt_thmit_security
ディレクトリーサービスで管理 ログインの手間を減らす
[PART 2]アカウント
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031900080/031900003/?ST=nxt_thmit_security
欠点が多いパスワード 今後は使わない方向に
[PART 1]認証要素
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031900080/031900002/?ST=nxt_thmit_security
何らかの手段を使って本物かどうかを確かめる
[総論]認証とは
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031900080/031900001/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:1167
CVE-2019-14850
+ Sourcetrail 2020.1 released
https://www.sourcetrail.com/blog/release_2020_1/
+ Google Chrome 80.0.3987.162 released
https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_31.html
+ OpenSSL 1.1.1f released
https://www.openssl.org/
JVNVU#92639772 Versiant LYNX Customer Service Portal におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU92639772/index.html
JVNVU#91247183 Vertiv Avocent UMG-4000 における複数の脆弱性
http://jvn.jp/vu/JVNVU91247183/index.html
JVN#38732359 ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN38732359/index.html
認証の結果を記憶 入力の手間を省く
[PART 4]Cookie
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031900080/031900005/?ST=nxt_thmit_security
企業の無線LANでは必須 主な認証方式は2つ
[PART 3]ネットワーク認証
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031900080/031900004/?ST=nxt_thmit_security
ディレクトリーサービスで管理 ログインの手間を減らす
[PART 2]アカウント
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031900080/031900003/?ST=nxt_thmit_security
欠点が多いパスワード 今後は使わない方向に
[PART 1]認証要素
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031900080/031900002/?ST=nxt_thmit_security
何らかの手段を使って本物かどうかを確かめる
[総論]認証とは
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031900080/031900001/?ST=nxt_thmit_security
登録:
投稿 (Atom)