+ Sourcetrail 2020.2 released
https://www.sourcetrail.com/blog/release_2020_2/
+ Zabbix 4.4.10, 4.0.22 released
https://www.zabbix.com/rn/rn4.4.10
https://www.zabbix.com/rn/rn4.0.22
+ JVNVU#96632139 Netgear 製の複数製品にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU96632139/index.html
JVN#55497111 サイボウズ Garoon に複数の脆弱性
http://jvn.jp/jp/JVN55497111/index.html
NEWS pickup&digest(2020/5/20~6/10)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/061900032/?ST=nxt_thmit_security
ディズニーから「身に覚えのないメール」、利用者を驚かせたトラブルの意外な真相
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700068/?ST=nxt_thmit_security
2020年6月30日火曜日
2020年6月29日月曜日
29日 月曜日、先勝
+ PostgreSQL ODBC Driver 12.02.0000 released
https://www.postgresql.org/ftp/odbc/versions/msi/
+ RHSA-2020:2755 Important: nghttp2 security update
https://access.redhat.com/errata/RHSA-2020:2755
CVE-2020-11080
+ Mozilla Foundation Security Advisory 2020-23 Security Vulnerabilities fixed in Firefox for iOS 27
https://www.mozilla.org/en-US/security/advisories/mfsa2020-23/
CVE-2020-12414
+ PuTTY 0.74 released
https://www.chiark.greenend.org.uk/~sgtatham/putty/
+ SQUID-2020:7 Cache Poisoning Issue in HTTP Request processing
https://github.com/squid-cache/squid/security/advisories/GHSA-qf3v-rc95-96j5
CVE-2020-15049
+ VU#576779 Netgear httpd upgrade_check.cgi stack buffer overflow
https://www.kb.cert.org/vuls/id/576779
+ Linux kernel 4.19.130, 4.14.186 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.130
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.186
+ UPDATE: VMware ESXi, Workstation, and Fusion updates address multiple security vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2020-0015.html
+ hitachi-sec-2020-118 DoS Vulnerability in Hitachi Device Manager
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-118/index.html
+ hitachi-sec-2020-118 Hitachi Device ManagerにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-118/index.html
+ Postfix stable release 3.5.4 and legacy releases 3.4.14, 3.3.12, 3.2.17
http://www.postfix.org/announcements/postfix-3.5.4.html
http://mirror.postfix.jp/postfix-release/official/postfix-3.5.4.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.4.14.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.12.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.17.HISTORY
+ JVNVU#99474519 Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU99474519/index.html
CVE-2020-11996
+ Apache Tomcatの脆弱性情報(Important: CVE-2020-11996)と新バージョン(10.0.0-M6/9.0.36/8.5.56)
https://security.sios.com/vulnerability/tomcat-security-vulnerability-20200626.html
CVE-2020-11996
ランサムウエア攻撃の脅威
新型コロナ禍の医療機関を狙う
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/061900030/?ST=nxt_thmit_security
26カ国でランサムウエア被害を調査
日本では復旧に200万ドル以上かかる 身代金を払ったほうが高コストに
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061900107/?ST=nxt_thmit_security
ホンダを標的に開発か、ランサムウエア「EKANS」解析で見えた新たな脅威
https://xtech.nikkei.com/atcl/nxt/column/18/00989/062400028/?ST=nxt_thmit_security
工場へのサイバー攻撃に備える、NRIセキュアが訓練サービス
https://xtech.nikkei.com/atcl/nxt/news/18/08222/?ST=nxt_thmit_security
UPDATE: JVNVU#94736763 Treck 製 IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU94736763/index.html
JVNVU#91511041 Philips 製 Ultrasound Systems に認証回避の脆弱性
http://jvn.jp/vu/JVNVU91511041/index.html
JVNVU#92653659 ENTTEC 製 Lighting Controllers における複数の脆弱性
http://jvn.jp/vu/JVNVU92653659/index.html
JVNVU#96210668 複数の Rockwell Automation 製品に脆弱性
http://jvn.jp/vu/JVNVU96210668/index.html
JVNVU#98228725 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性
http://jvn.jp/vu/JVNVU98228725/index.html
UPDATE: JVN#96646182 パナソニック Video Insight VMS において任意のコードが実行可能な脆弱性
http://jvn.jp/jp/JVN96646182/index.html
UPDATE: JVN#93833849 パナソニック Video Insight VMS における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN93833849/index.html
https://www.postgresql.org/ftp/odbc/versions/msi/
+ RHSA-2020:2755 Important: nghttp2 security update
https://access.redhat.com/errata/RHSA-2020:2755
CVE-2020-11080
+ Mozilla Foundation Security Advisory 2020-23 Security Vulnerabilities fixed in Firefox for iOS 27
https://www.mozilla.org/en-US/security/advisories/mfsa2020-23/
CVE-2020-12414
+ PuTTY 0.74 released
https://www.chiark.greenend.org.uk/~sgtatham/putty/
+ SQUID-2020:7 Cache Poisoning Issue in HTTP Request processing
https://github.com/squid-cache/squid/security/advisories/GHSA-qf3v-rc95-96j5
CVE-2020-15049
+ VU#576779 Netgear httpd upgrade_check.cgi stack buffer overflow
https://www.kb.cert.org/vuls/id/576779
+ Linux kernel 4.19.130, 4.14.186 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.130
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.186
+ UPDATE: VMware ESXi, Workstation, and Fusion updates address multiple security vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2020-0015.html
+ hitachi-sec-2020-118 DoS Vulnerability in Hitachi Device Manager
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-118/index.html
+ hitachi-sec-2020-118 Hitachi Device ManagerにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-118/index.html
+ Postfix stable release 3.5.4 and legacy releases 3.4.14, 3.3.12, 3.2.17
http://www.postfix.org/announcements/postfix-3.5.4.html
http://mirror.postfix.jp/postfix-release/official/postfix-3.5.4.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.4.14.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.12.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.17.HISTORY
+ JVNVU#99474519 Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU99474519/index.html
CVE-2020-11996
+ Apache Tomcatの脆弱性情報(Important: CVE-2020-11996)と新バージョン(10.0.0-M6/9.0.36/8.5.56)
https://security.sios.com/vulnerability/tomcat-security-vulnerability-20200626.html
CVE-2020-11996
ランサムウエア攻撃の脅威
新型コロナ禍の医療機関を狙う
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/061900030/?ST=nxt_thmit_security
26カ国でランサムウエア被害を調査
日本では復旧に200万ドル以上かかる 身代金を払ったほうが高コストに
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061900107/?ST=nxt_thmit_security
ホンダを標的に開発か、ランサムウエア「EKANS」解析で見えた新たな脅威
https://xtech.nikkei.com/atcl/nxt/column/18/00989/062400028/?ST=nxt_thmit_security
工場へのサイバー攻撃に備える、NRIセキュアが訓練サービス
https://xtech.nikkei.com/atcl/nxt/news/18/08222/?ST=nxt_thmit_security
UPDATE: JVNVU#94736763 Treck 製 IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU94736763/index.html
JVNVU#91511041 Philips 製 Ultrasound Systems に認証回避の脆弱性
http://jvn.jp/vu/JVNVU91511041/index.html
JVNVU#92653659 ENTTEC 製 Lighting Controllers における複数の脆弱性
http://jvn.jp/vu/JVNVU92653659/index.html
JVNVU#96210668 複数の Rockwell Automation 製品に脆弱性
http://jvn.jp/vu/JVNVU96210668/index.html
JVNVU#98228725 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性
http://jvn.jp/vu/JVNVU98228725/index.html
UPDATE: JVN#96646182 パナソニック Video Insight VMS において任意のコードが実行可能な脆弱性
http://jvn.jp/jp/JVN96646182/index.html
UPDATE: JVN#93833849 パナソニック Video Insight VMS における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN93833849/index.html
2020年6月25日木曜日
25日 木曜日、先負
+ curl overwrite local file with -J
https://curl.haxx.se/docs/CVE-2020-8177.html
CVE-2020-8177
+ CESA-2020:2642 Important CentOS 7 unbound Security Update
https://lwn.net/Articles/824353/
+ CESA-2020:2664 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/824351/
+ CESA-2020:2663 Moderate CentOS 7 ntp Security Update
https://lwn.net/Articles/824352/
+ curl 7.71.0 released
https://curl.haxx.se/changes.html#7_71_0
+ Linux kernel 5.7.6, 5.4.49 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.49
JVNVU#95216163 Honeywell 製品 ControlEdge PLC および ControlEdge RTU に複数の脆弱性
http://jvn.jp/vu/JVNVU95216163/index.html
JVNVU#96076974 ABB 製 Device Library Wizard に重要な情報が安全に格納されていない脆弱性
http://jvn.jp/vu/JVNVU96076974/index.html
JVN#40039627 Chrome拡張機能e-Tax受付システムAP において任意のコマンドが実行可能な脆弱性
http://jvn.jp/jp/JVN40039627/index.html
JVNVU#91499991 複数の Baxter 製品に脆弱性
http://jvn.jp/vu/JVNVU91499991/index.html
JVNVU#93229773 BD 製 Alaris PCU に対するアップデート
http://jvn.jp/vu/JVNVU93229773/index.html
ホンダ工場、またも攻撃で停止 ランサムウエア「Ekans」か
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/061800387/?ST=nxt_thmit_security
国内外で偽サイトが大量に出現
自治体や企業のサイトを模倣 特定の国別ドメインに注意
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061800106/?ST=nxt_thmit_security
アップルが業務用事業を強化か、米新興企業を買収
https://xtech.nikkei.com/atcl/nxt/news/18/08208/?ST=nxt_thmit_security
https://curl.haxx.se/docs/CVE-2020-8177.html
CVE-2020-8177
+ CESA-2020:2642 Important CentOS 7 unbound Security Update
https://lwn.net/Articles/824353/
+ CESA-2020:2664 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/824351/
+ CESA-2020:2663 Moderate CentOS 7 ntp Security Update
https://lwn.net/Articles/824352/
+ curl 7.71.0 released
https://curl.haxx.se/changes.html#7_71_0
+ Linux kernel 5.7.6, 5.4.49 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.49
JVNVU#95216163 Honeywell 製品 ControlEdge PLC および ControlEdge RTU に複数の脆弱性
http://jvn.jp/vu/JVNVU95216163/index.html
JVNVU#96076974 ABB 製 Device Library Wizard に重要な情報が安全に格納されていない脆弱性
http://jvn.jp/vu/JVNVU96076974/index.html
JVN#40039627 Chrome拡張機能e-Tax受付システムAP において任意のコマンドが実行可能な脆弱性
http://jvn.jp/jp/JVN40039627/index.html
JVNVU#91499991 複数の Baxter 製品に脆弱性
http://jvn.jp/vu/JVNVU91499991/index.html
JVNVU#93229773 BD 製 Alaris PCU に対するアップデート
http://jvn.jp/vu/JVNVU93229773/index.html
ホンダ工場、またも攻撃で停止 ランサムウエア「Ekans」か
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/061800387/?ST=nxt_thmit_security
国内外で偽サイトが大量に出現
自治体や企業のサイトを模倣 特定の国別ドメインに注意
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061800106/?ST=nxt_thmit_security
アップルが業務用事業を強化か、米新興企業を買収
https://xtech.nikkei.com/atcl/nxt/news/18/08208/?ST=nxt_thmit_security
2020年6月24日水曜日
24日 水曜日、友引
+ RHSA-2020:2643 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2020:2643
CVE-2020-6505
CVE-2020-6506
CVE-2020-6507
+ RHSA-2020:2653 Important: docker security update
https://access.redhat.com/errata/RHSA-2020:2653
CVE-2016-8867
CVE-2020-14298
CVE-2020-14300
+ RHSA-2020:2683 Moderate: dpdk security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2020:2683
CVE-2020-10722
CVE-2020-10723
+ RHSA-2020:2664 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2020:2664
CVE-2020-12888
+ RHSA-2020:2663 Moderate: ntp security update
https://access.redhat.com/errata/RHSA-2020:2663
CVE-2020-11868
CVE-2020-13817
+ CESA-2020:2613 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/824239/
+ CESA-2020:2615 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/824240/
+ NTP 4.2.8p15 released
http://archive.ntp.org/ntp4/ChangeLog-stable
JVNVU#91424496 三菱電機製 MELSEC iQ-R、iQ-F、Q、L、FX シリーズの CPU ユニットと GX Works3 および GX Works2 間の通信が平文で行われている脆弱性
http://jvn.jp/vu/JVNVU91424496/index.html
テレワーク終了で職場に戻るPC 隔離ネット狙うウイルスの標的に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/061500032/?ST=nxt_thmit_security
自治体から大量の不正メール 問い合わせフォームを悪用
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/061800016/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:2643
CVE-2020-6505
CVE-2020-6506
CVE-2020-6507
+ RHSA-2020:2653 Important: docker security update
https://access.redhat.com/errata/RHSA-2020:2653
CVE-2016-8867
CVE-2020-14298
CVE-2020-14300
+ RHSA-2020:2683 Moderate: dpdk security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2020:2683
CVE-2020-10722
CVE-2020-10723
+ RHSA-2020:2664 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2020:2664
CVE-2020-12888
+ RHSA-2020:2663 Moderate: ntp security update
https://access.redhat.com/errata/RHSA-2020:2663
CVE-2020-11868
CVE-2020-13817
+ CESA-2020:2613 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/824239/
+ CESA-2020:2615 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/824240/
+ NTP 4.2.8p15 released
http://archive.ntp.org/ntp4/ChangeLog-stable
JVNVU#91424496 三菱電機製 MELSEC iQ-R、iQ-F、Q、L、FX シリーズの CPU ユニットと GX Works3 および GX Works2 間の通信が平文で行われている脆弱性
http://jvn.jp/vu/JVNVU91424496/index.html
テレワーク終了で職場に戻るPC 隔離ネット狙うウイルスの標的に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/061500032/?ST=nxt_thmit_security
自治体から大量の不正メール 問い合わせフォームを悪用
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/061800016/?ST=nxt_thmit_security
2020年6月23日火曜日
23日 火曜日、先勝
+ RHSA-2020:2615 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:2615
CVE-2020-12398
CVE-2020-12405
CVE-2020-12406
CVE-2020-12410
+ RHSA-2020:2567 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2020:2567
CVE-2020-12657
+ RHSA-2020:2550 Moderate: libexif security update
https://access.redhat.com/errata/RHSA-2020:2550
CVE-2020-13112
+ RHSA-2020:2640 Important: unbound security update
https://access.redhat.com/errata/RHSA-2020:2640
CVE-2020-12662
CVE-2020-12663
+ Google Chrome 83.0.4103.116 released
https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop_22.html
+ Security Updates Available for Magento | APSB20-41
https://helpx.adobe.com/security/products/magento/apsb20-41.html
CVE-2020-9664
CVE-2020-9665
+ Linux kernel 5.7.5, 5.4.48, 4.19.129 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.48
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.129
+ Trend Micro Web Security (Virtual Appliance) Remote Code Execution
https://cxsecurity.com/issue/WLB-2020060092
UPDATE: JVNVU#94736763 Treck 製 IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU94736763/index.html
JVNVU#97172119 複数の Rockwell Automation 製品に脆弱性
http://jvn.jp/vu/JVNVU97172119/index.html
JVNVU#93229773 BD 製 Alaris PCU に対するアップデート
http://jvn.jp/vu/JVNVU93229773/index.html
JVNVU#91915618 ICONICS 製 GENESIS64 および GENESIS32 に複数の脆弱性
http://jvn.jp/vu/JVNVU91915618/index.html
青年海外協力隊でおなじみのJICAの事業で脆弱性診断、見つかったのは驚きの事実
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700067/?ST=nxt_thmit_security
TLS非対応の都知事選特設サイトにサイバー攻撃?httpsにすると別サイトに飛ぶ真相
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04207/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:2615
CVE-2020-12398
CVE-2020-12405
CVE-2020-12406
CVE-2020-12410
+ RHSA-2020:2567 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2020:2567
CVE-2020-12657
+ RHSA-2020:2550 Moderate: libexif security update
https://access.redhat.com/errata/RHSA-2020:2550
CVE-2020-13112
+ RHSA-2020:2640 Important: unbound security update
https://access.redhat.com/errata/RHSA-2020:2640
CVE-2020-12662
CVE-2020-12663
+ Google Chrome 83.0.4103.116 released
https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop_22.html
+ Security Updates Available for Magento | APSB20-41
https://helpx.adobe.com/security/products/magento/apsb20-41.html
CVE-2020-9664
CVE-2020-9665
+ Linux kernel 5.7.5, 5.4.48, 4.19.129 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.48
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.129
+ Trend Micro Web Security (Virtual Appliance) Remote Code Execution
https://cxsecurity.com/issue/WLB-2020060092
UPDATE: JVNVU#94736763 Treck 製 IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU94736763/index.html
JVNVU#97172119 複数の Rockwell Automation 製品に脆弱性
http://jvn.jp/vu/JVNVU97172119/index.html
JVNVU#93229773 BD 製 Alaris PCU に対するアップデート
http://jvn.jp/vu/JVNVU93229773/index.html
JVNVU#91915618 ICONICS 製 GENESIS64 および GENESIS32 に複数の脆弱性
http://jvn.jp/vu/JVNVU91915618/index.html
青年海外協力隊でおなじみのJICAの事業で脆弱性診断、見つかったのは驚きの事実
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700067/?ST=nxt_thmit_security
TLS非対応の都知事選特設サイトにサイバー攻撃?httpsにすると別サイトに飛ぶ真相
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04207/?ST=nxt_thmit_security
2020年6月22日月曜日
22日 月曜日、赤口
+ Linux kernel 4.14.185, 4.9.228, 4.4.228 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.185
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.228
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.228
+ UPDATE: Oracle Critical Patch Update Advisory - April 2020
https://www.oracle.com/security-alerts/cpuapr2020.html
+ sudo 1.9.1 1.8.31p2 released
https://www.sudo.ws/stable.html#1.9.1
https://www.sudo.ws/legacy.html#1.8.31p2
+ hitachi-sec-2020-117 Vulnerability in Cosminexus HTTP Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-117/index.html
CVE-2019-1551
+ hitachi-sec-2020-117 Cosminexus HTTP Serverにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-117/index.html
CVE-2019-1551
+ Postfix 3.5.3, 3.4.13, 3.3.11, 3.2.16 released
http://mirror.postfix.jp/postfix-release/official/postfix-3.5.3.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.4.13.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.11.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.16.HISTORY
+ Windows x32-x64 MSFVenom TCP/80-4444 Remote Management Exploit
https://cxsecurity.com/issue/WLB-2020060090
JVNVU#91499991 複数の Baxter 製品に脆弱性
http://jvn.jp/vu/JVNVU91499991/index.html
JVNVU#97042917 BIOTRONIK 製 CardioMessenger II に複数の脆弱性
http://jvn.jp/vu/JVNVU97042917/index.html
JVNVU#93844395 Johnson Controls 製 exacqVision にデジタル署名の検証不備の脆弱性
http://jvn.jp/vu/JVNVU93844395/index.html
JVNVU#95379131 三菱電機製 MC Works64 および MC Works32 に複数の脆弱性
http://jvn.jp/vu/JVNVU95379131/index.html
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.185
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.228
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.228
+ UPDATE: Oracle Critical Patch Update Advisory - April 2020
https://www.oracle.com/security-alerts/cpuapr2020.html
+ sudo 1.9.1 1.8.31p2 released
https://www.sudo.ws/stable.html#1.9.1
https://www.sudo.ws/legacy.html#1.8.31p2
+ hitachi-sec-2020-117 Vulnerability in Cosminexus HTTP Server
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-117/index.html
CVE-2019-1551
+ hitachi-sec-2020-117 Cosminexus HTTP Serverにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-117/index.html
CVE-2019-1551
+ Postfix 3.5.3, 3.4.13, 3.3.11, 3.2.16 released
http://mirror.postfix.jp/postfix-release/official/postfix-3.5.3.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.4.13.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.11.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.16.HISTORY
+ Windows x32-x64 MSFVenom TCP/80-4444 Remote Management Exploit
https://cxsecurity.com/issue/WLB-2020060090
JVNVU#91499991 複数の Baxter 製品に脆弱性
http://jvn.jp/vu/JVNVU91499991/index.html
JVNVU#97042917 BIOTRONIK 製 CardioMessenger II に複数の脆弱性
http://jvn.jp/vu/JVNVU97042917/index.html
JVNVU#93844395 Johnson Controls 製 exacqVision にデジタル署名の検証不備の脆弱性
http://jvn.jp/vu/JVNVU93844395/index.html
JVNVU#95379131 三菱電機製 MC Works64 および MC Works32 に複数の脆弱性
http://jvn.jp/vu/JVNVU95379131/index.html
2020年6月19日金曜日
19日 金曜日、先勝
+ BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8619)
https://jprs.jp/tech/security/2020-06-18-bind9-vuln-asterisk.html
CVE-2020-8619
+ BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8618)
https://jprs.jp/tech/security/2020-06-18-bind9-vuln-zone-transfer.html
CVE-2020-8618
+ Linux kernel 5.7.4 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.4
+ JVNVU#91012351 ISC BIND に複数の脆弱性
http://jvn.jp/vu/JVNVU91012351/index.html
CVE-2020-8618
CVE-2020-8619
JVNVU#94736763 Treck 製 IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU94736763/index.html
JVNVU#95379131 三菱電機製 MC Works64 および MC Works32 に複数の脆弱性
http://jvn.jp/vu/JVNVU95379131/index.html
JVN#77458946 EC-CUBE におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN77458946/index.html
ホンダ工場停止は氷山の一角、サイバー攻撃に無防備な日本製造業
https://xtech.nikkei.com/atcl/nxt/column/18/01268/00008/?ST=nxt_thmit_security
TISのリモートアクセスが提供終了、セキュリティー上の問題解消できず
https://xtech.nikkei.com/atcl/nxt/news/18/08163/?ST=nxt_thmit_security
https://jprs.jp/tech/security/2020-06-18-bind9-vuln-asterisk.html
CVE-2020-8619
+ BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8618)
https://jprs.jp/tech/security/2020-06-18-bind9-vuln-zone-transfer.html
CVE-2020-8618
+ Linux kernel 5.7.4 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.4
+ JVNVU#91012351 ISC BIND に複数の脆弱性
http://jvn.jp/vu/JVNVU91012351/index.html
CVE-2020-8618
CVE-2020-8619
JVNVU#94736763 Treck 製 IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU94736763/index.html
JVNVU#95379131 三菱電機製 MC Works64 および MC Works32 に複数の脆弱性
http://jvn.jp/vu/JVNVU95379131/index.html
JVN#77458946 EC-CUBE におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN77458946/index.html
ホンダ工場停止は氷山の一角、サイバー攻撃に無防備な日本製造業
https://xtech.nikkei.com/atcl/nxt/column/18/01268/00008/?ST=nxt_thmit_security
TISのリモートアクセスが提供終了、セキュリティー上の問題解消できず
https://xtech.nikkei.com/atcl/nxt/news/18/08163/?ST=nxt_thmit_security
2020年6月18日木曜日
18日 木曜日、赤口
+ CESA-2020:2549 Moderate CentOS 7 libexif Security Update
https://lwn.net/Articles/823273/
+ ISC BIND 9.17.2, 9.16.4, 9.11.20 released
https://downloads.isc.org/isc/bind9/9.17.2/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.4/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.11.20/RELEASE-NOTES-bind-9.11.20.html
+ Linux kernel 5.7.3, 5.6.19, 5.4.47 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.3
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.19
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.47
+ FreeBSD 11.4-RELEASE released
https://www.freebsd.org/releases/11.4R/relnotes.html
+ BIND 9の複数の脆弱性情報(Medium: CVE-2020-8618, CVE-2020-8619)と新バージョン(9.11.20, 9.16.4, 9.17.2)
https://security.sios.com/vulnerability/bind-security-vulnerability-20200618.html
CVE-2020-8618
CVE-2020-8619
基本機能は横並びのWeb会議ツール、音声からの「字幕生成」で競争激化へ
https://xtech.nikkei.com/atcl/nxt/column/18/01326/061500006/?ST=nxt_thmit_security
https://lwn.net/Articles/823273/
+ ISC BIND 9.17.2, 9.16.4, 9.11.20 released
https://downloads.isc.org/isc/bind9/9.17.2/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.4/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.11.20/RELEASE-NOTES-bind-9.11.20.html
+ Linux kernel 5.7.3, 5.6.19, 5.4.47 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.3
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.19
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.47
+ FreeBSD 11.4-RELEASE released
https://www.freebsd.org/releases/11.4R/relnotes.html
+ BIND 9の複数の脆弱性情報(Medium: CVE-2020-8618, CVE-2020-8619)と新バージョン(9.11.20, 9.16.4, 9.17.2)
https://security.sios.com/vulnerability/bind-security-vulnerability-20200618.html
CVE-2020-8618
CVE-2020-8619
基本機能は横並びのWeb会議ツール、音声からの「字幕生成」で競争激化へ
https://xtech.nikkei.com/atcl/nxt/column/18/01326/061500006/?ST=nxt_thmit_security
2020年6月17日水曜日
17日 水曜日、大安
+ Security Updates Available for Adobe Audition | APSB20-40
https://helpx.adobe.com/security/products/audition/apsb20-40.html
CVE-2020-9658
CVE-2020-9659
+ Security Updates Available for Adobe Premiere Rush | APSB20-39
https://helpx.adobe.com/security/products/premiere_rush/apsb20-39.html
CVE-2020-9656
CVE-2020-9657
CVE-2020-9655
+ Security Updates Available for Adobe Premiere Pro | APSB20-38
https://helpx.adobe.com/security/products/premiere_pro/apsb20-38.html
CVE-2020-9653
CVE-2020-9654
CVE-2020-9652
+ Security Updates Available for Adobe Illustrator | APSB20-37
https://helpx.adobe.com/security/products/illustrator/apsb20-37.html
CVE-2020-9642
CVE-2020-9575
CVE-2020-9641
CVE-2020-9640
CVE-2020-9639
+ Security Updates Available for Adobe After Effects | APSB20-35
https://helpx.adobe.com/security/products/after_effects/apsb20-35.html
CVE-2020-9661
CVE-2020-9660
CVE-2020-9662
CVE-2020-9637
CVE-2020-9638
+ Security updates available for Adobe Campaign Classic | APSB19-34
https://helpx.adobe.com/security/products/campaign/apsb20-34.html
CVE-2020-9666
+ VU#257161 Treck IP stacks contain multiple vulnerabilities
https://www.kb.cert.org/vuls/id/257161
CVE-2020-11906
CVE-2020-11910
CVE-2020-11912
CVE-2020-11899
CVE-2020-11896
CVE-2020-11905
CVE-2020-11908
CVE-2020-11900
CVE-2020-11902
CVE-2020-11913
CVE-2020-11898
CVE-2020-11907
CVE-2020-11901
CVE-2020-11903
CVE-2020-11904
CVE-2020-11911
CVE-2020-11914
CVE-2020-11897
CVE-2020-11909
+ INTELのセキュリティアドバイザリ(INTEL-SA-00320: Special Register Buffer Data Sampling Advisory (CVE-2020-0543))
https://security.sios.com/vulnerability/misc-security-vulnerability-20200617.html
CVE-2020-0543
身代金払えない被害者続出、それでも荒稼ぎするランサムウエア攻撃の卑劣さ
https://xtech.nikkei.com/atcl/nxt/column/18/00676/061000051/?ST=nxt_thmit_security
キタムラのECサイトで40万件の不正ログイン、顧客の個人情報が閲覧された可能性
https://xtech.nikkei.com/atcl/nxt/news/18/08124/?ST=nxt_thmit_security
https://helpx.adobe.com/security/products/audition/apsb20-40.html
CVE-2020-9658
CVE-2020-9659
+ Security Updates Available for Adobe Premiere Rush | APSB20-39
https://helpx.adobe.com/security/products/premiere_rush/apsb20-39.html
CVE-2020-9656
CVE-2020-9657
CVE-2020-9655
+ Security Updates Available for Adobe Premiere Pro | APSB20-38
https://helpx.adobe.com/security/products/premiere_pro/apsb20-38.html
CVE-2020-9653
CVE-2020-9654
CVE-2020-9652
+ Security Updates Available for Adobe Illustrator | APSB20-37
https://helpx.adobe.com/security/products/illustrator/apsb20-37.html
CVE-2020-9642
CVE-2020-9575
CVE-2020-9641
CVE-2020-9640
CVE-2020-9639
+ Security Updates Available for Adobe After Effects | APSB20-35
https://helpx.adobe.com/security/products/after_effects/apsb20-35.html
CVE-2020-9661
CVE-2020-9660
CVE-2020-9662
CVE-2020-9637
CVE-2020-9638
+ Security updates available for Adobe Campaign Classic | APSB19-34
https://helpx.adobe.com/security/products/campaign/apsb20-34.html
CVE-2020-9666
+ VU#257161 Treck IP stacks contain multiple vulnerabilities
https://www.kb.cert.org/vuls/id/257161
CVE-2020-11906
CVE-2020-11910
CVE-2020-11912
CVE-2020-11899
CVE-2020-11896
CVE-2020-11905
CVE-2020-11908
CVE-2020-11900
CVE-2020-11902
CVE-2020-11913
CVE-2020-11898
CVE-2020-11907
CVE-2020-11901
CVE-2020-11903
CVE-2020-11904
CVE-2020-11911
CVE-2020-11914
CVE-2020-11897
CVE-2020-11909
+ INTELのセキュリティアドバイザリ(INTEL-SA-00320: Special Register Buffer Data Sampling Advisory (CVE-2020-0543))
https://security.sios.com/vulnerability/misc-security-vulnerability-20200617.html
CVE-2020-0543
身代金払えない被害者続出、それでも荒稼ぎするランサムウエア攻撃の卑劣さ
https://xtech.nikkei.com/atcl/nxt/column/18/00676/061000051/?ST=nxt_thmit_security
キタムラのECサイトで40万件の不正ログイン、顧客の個人情報が閲覧された可能性
https://xtech.nikkei.com/atcl/nxt/news/18/08124/?ST=nxt_thmit_security
2020年6月16日火曜日
16日 火曜日、仏滅
+ RHSA-2020:2547 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2020:2547
CVE-2020-9633
+ RHSA-2020:2544 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2020:2544
CVE-2020-6465
CVE-2020-6466
CVE-2020-6467
CVE-2020-6468
CVE-2020-6469
CVE-2020-6470
CVE-2020-6471
CVE-2020-6472
CVE-2020-6473
CVE-2020-6474
CVE-2020-6475
CVE-2020-6476
CVE-2020-6478
CVE-2020-6479
CVE-2020-6480
CVE-2020-6481
CVE-2020-6482
CVE-2020-6483
CVE-2020-6484
CVE-2020-6485
CVE-2020-6486
CVE-2020-6487
CVE-2020-6488
CVE-2020-6489
CVE-2020-6490
CVE-2020-6491
CVE-2020-6493
CVE-2020-6494
CVE-2020-6495
CVE-2020-6496
+ RHSA-2020:2549 Moderate: libexif security update
https://access.redhat.com/errata/RHSA-2020:2549
CVE-2020-13112
+ RHSA-2020:2550 Moderate: libexif security update
https://access.redhat.com/errata/RHSA-2020:2550
CVE-2020-13112
+ Google Chrome 83.0.4103.106 released
https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop_15.html
+ PDFCreator 4.1 released
https://www.pdfforge.org/blog/pdfcreator-41-release
+ UPDATE: Oracle Critical Patch Update Advisory - April 2020
https://www.oracle.com/security-alerts/cpuapr2020.html
+ CentOS-8 (2004) released
https://wiki.centos.org/action/show/Manuals/ReleaseNotes/CentOS8.2004?action=show&redirect=Manuals%2FReleaseNotes%2FCentOSLinux8
+ UPDATE: JVNVU#99700555 pppd におけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99700555/index.html
+ UPDATE: JVNTA#90492923 IP-in-IP プロトコルによる IP トンネリングが悪用され任意の宛先にパケットが送信される問題
http://jvn.jp/ta/JVNTA90492923/index.html
標的型ランサムウエアの攻撃グループ、窃取したデータを現金にする新手口
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700066/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:2547
CVE-2020-9633
+ RHSA-2020:2544 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2020:2544
CVE-2020-6465
CVE-2020-6466
CVE-2020-6467
CVE-2020-6468
CVE-2020-6469
CVE-2020-6470
CVE-2020-6471
CVE-2020-6472
CVE-2020-6473
CVE-2020-6474
CVE-2020-6475
CVE-2020-6476
CVE-2020-6478
CVE-2020-6479
CVE-2020-6480
CVE-2020-6481
CVE-2020-6482
CVE-2020-6483
CVE-2020-6484
CVE-2020-6485
CVE-2020-6486
CVE-2020-6487
CVE-2020-6488
CVE-2020-6489
CVE-2020-6490
CVE-2020-6491
CVE-2020-6493
CVE-2020-6494
CVE-2020-6495
CVE-2020-6496
+ RHSA-2020:2549 Moderate: libexif security update
https://access.redhat.com/errata/RHSA-2020:2549
CVE-2020-13112
+ RHSA-2020:2550 Moderate: libexif security update
https://access.redhat.com/errata/RHSA-2020:2550
CVE-2020-13112
+ Google Chrome 83.0.4103.106 released
https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop_15.html
+ PDFCreator 4.1 released
https://www.pdfforge.org/blog/pdfcreator-41-release
+ UPDATE: Oracle Critical Patch Update Advisory - April 2020
https://www.oracle.com/security-alerts/cpuapr2020.html
+ CentOS-8 (2004) released
https://wiki.centos.org/action/show/Manuals/ReleaseNotes/CentOS8.2004?action=show&redirect=Manuals%2FReleaseNotes%2FCentOSLinux8
+ UPDATE: JVNVU#99700555 pppd におけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99700555/index.html
+ UPDATE: JVNTA#90492923 IP-in-IP プロトコルによる IP トンネリングが悪用され任意の宛先にパケットが送信される問題
http://jvn.jp/ta/JVNTA90492923/index.html
標的型ランサムウエアの攻撃グループ、窃取したデータを現金にする新手口
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700066/?ST=nxt_thmit_security
2020年6月15日月曜日
15日 月曜日、先負
+ CESA-2020:2530 Important CentOS 7 tomcat Security Update
https://lwn.net/Articles/822936/
+ RHSA-2020:2530 Important: tomcat security update
https://access.redhat.com/errata/RHSA-2020:2530
CVE-2020-9484
+ hitachi-sec-2020-116 Path Traversal Vulnerability in Hitachi Automation Director and Hitachi Ops Center Automator
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-116/index.html
+ hitachi-sec-2020-115 Multiple Vulnerabilities in Cosminexus XML Processor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-115/index.html
CVE-2012-0881
CVE-2013-4002
+ hitachi-sec-2020-116 Hitachi Automation DirectorおよびHitachi Ops Center Automatorにおけるパストラバーサルの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-116/index.html
+ hitachi-sec-2020-115 Cosminexus XML Processorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-115/index.html
CVE-2012-0881
CVE-2013-4002
JVNVU#91454414 Rockwell Automation 製 FactoryTalk Linx Software に複数の脆弱性
http://jvn.jp/vu/JVNVU91454414/index.html
JVNVU#95105247 Philips 製 IntelliBridge Enterprise (IBE) におけるログファイルからの情報漏えいに関する脆弱性
http://jvn.jp/vu/JVNVU95105247/index.html
JVNVU#92610962 OSIsoft 製 PI Web API 2019 におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU92610962/index.html
https://lwn.net/Articles/822936/
+ RHSA-2020:2530 Important: tomcat security update
https://access.redhat.com/errata/RHSA-2020:2530
CVE-2020-9484
+ hitachi-sec-2020-116 Path Traversal Vulnerability in Hitachi Automation Director and Hitachi Ops Center Automator
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-116/index.html
+ hitachi-sec-2020-115 Multiple Vulnerabilities in Cosminexus XML Processor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-115/index.html
CVE-2012-0881
CVE-2013-4002
+ hitachi-sec-2020-116 Hitachi Automation DirectorおよびHitachi Ops Center Automatorにおけるパストラバーサルの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-116/index.html
+ hitachi-sec-2020-115 Cosminexus XML Processorにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-115/index.html
CVE-2012-0881
CVE-2013-4002
JVNVU#91454414 Rockwell Automation 製 FactoryTalk Linx Software に複数の脆弱性
http://jvn.jp/vu/JVNVU91454414/index.html
JVNVU#95105247 Philips 製 IntelliBridge Enterprise (IBE) におけるログファイルからの情報漏えいに関する脆弱性
http://jvn.jp/vu/JVNVU95105247/index.html
JVNVU#92610962 OSIsoft 製 PI Web API 2019 におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU92610962/index.html
2020年6月12日金曜日
12日 金曜日、赤口
+ RHSA-2020:2432 Moderate: microcode_ctl security, bug fix and enhancement update
https://access.redhat.com/errata/RHSA-2020:2432
CVE-2020-0543
CVE-2020-0548
CVE-2020-0549
+ CESA-2020:2433 Moderate CentOS 6 microcode_ctl Security Update
https://lwn.net/Articles/822801/
+ RHSA-2020:2433 Moderate: microcode_ctl security, bug fix and enhancement update
https://access.redhat.com/errata/RHSA-2020:2433
CVE-2020-0543
CVE-2020-0548
CVE-2020-0549
+ CESA-2020:2432 Moderate CentOS 7 microcode_ctl Security Update
https://lwn.net/Articles/822800/
+ CESA-2020:2430 Moderate CentOS 6 kernel Security Update
https://lwn.net/Articles/822799/
+ RHSA-2020:2430 Moderate: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2020:2430
CVE-2017-12192
+ Linux kernel 4.14.184, 4.9.227, 4.4.227, 3.16.85 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.184
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.227
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.227
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.85
+ PHP 7.4.7, 7.3.19 released
https://www.php.net/ChangeLog-7.php#7.4.6
https://www.php.net/ChangeLog-7.php#7.3.19
+ Linux Kernelの脆弱性情報(Important: CVE-2020-10757)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200611.html
CVE-2020-10757
IBMクラウド障害の原因判明、「誤ったルート広告」が引き金に
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04158/?ST=nxt_thmit_security
JVN#32252648 Zenphoto における複数の脆弱性
http://jvn.jp/jp/JVN32252648/index.html
https://access.redhat.com/errata/RHSA-2020:2432
CVE-2020-0543
CVE-2020-0548
CVE-2020-0549
+ CESA-2020:2433 Moderate CentOS 6 microcode_ctl Security Update
https://lwn.net/Articles/822801/
+ RHSA-2020:2433 Moderate: microcode_ctl security, bug fix and enhancement update
https://access.redhat.com/errata/RHSA-2020:2433
CVE-2020-0543
CVE-2020-0548
CVE-2020-0549
+ CESA-2020:2432 Moderate CentOS 7 microcode_ctl Security Update
https://lwn.net/Articles/822800/
+ CESA-2020:2430 Moderate CentOS 6 kernel Security Update
https://lwn.net/Articles/822799/
+ RHSA-2020:2430 Moderate: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2020:2430
CVE-2017-12192
+ Linux kernel 4.14.184, 4.9.227, 4.4.227, 3.16.85 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.184
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.227
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.227
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.85
+ PHP 7.4.7, 7.3.19 released
https://www.php.net/ChangeLog-7.php#7.4.6
https://www.php.net/ChangeLog-7.php#7.3.19
+ Linux Kernelの脆弱性情報(Important: CVE-2020-10757)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200611.html
CVE-2020-10757
IBMクラウド障害の原因判明、「誤ったルート広告」が引き金に
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04158/?ST=nxt_thmit_security
JVN#32252648 Zenphoto における複数の脆弱性
http://jvn.jp/jp/JVN32252648/index.html
2020年6月11日木曜日
11日 木曜日、大安
+ CESA-2020:2414 Important CentOS 7 unbound Security Update
https://lwn.net/Articles/822674/
+ VMware Workstation 15.5.6 Player released
https://docs.vmware.com/en/VMware-Workstation-Player/15.5/rn/VMware-Workstation-1556-Player-Release-Notes.html
+ Linux kernel 5.7.2, 5.6.18, 5.4.46, 4.19.128 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.18
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.46
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.128
+ PostgreSQL JDBC Driver 42.2.14 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.14
+ JVNVU#98979613 Intel 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU98979613/index.html
JVNVU#97501786 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU97501786/index.html
JVNVU#94872807 PI System における複数の脆弱性
http://jvn.jp/vu/JVNVU94872807/index.html
JVNVU#96784798 Advantech 製 WebAccess Node にスタックベースのバッファーオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU96784798/index.html
JVNVU#97662844 三菱電機製 MELSEC iQ-R シリーズの Ethernet ポートにおけるリソース枯渇の脆弱性
http://jvn.jp/vu/JVNVU97662844/index.html
テレワークで事故対応できるか、調査で明らかになった企業セキュリティーの実態
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04135/?ST=nxt_thmit_security
ドメインの登録情報を書き換えてメールを窃取、仮想通貨取引所を襲った驚きの攻撃手口
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04147/?ST=nxt_thmit_security
ホンダ大規模障害の原因は「サイバー攻撃」、一部海外工場で停止続く
https://xtech.nikkei.com/atcl/nxt/news/18/08085/?ST=nxt_thmit_security
https://lwn.net/Articles/822674/
+ VMware Workstation 15.5.6 Player released
https://docs.vmware.com/en/VMware-Workstation-Player/15.5/rn/VMware-Workstation-1556-Player-Release-Notes.html
+ Linux kernel 5.7.2, 5.6.18, 5.4.46, 4.19.128 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.18
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.46
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.128
+ PostgreSQL JDBC Driver 42.2.14 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.14
+ JVNVU#98979613 Intel 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU98979613/index.html
JVNVU#97501786 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU97501786/index.html
JVNVU#94872807 PI System における複数の脆弱性
http://jvn.jp/vu/JVNVU94872807/index.html
JVNVU#96784798 Advantech 製 WebAccess Node にスタックベースのバッファーオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU96784798/index.html
JVNVU#97662844 三菱電機製 MELSEC iQ-R シリーズの Ethernet ポートにおけるリソース枯渇の脆弱性
http://jvn.jp/vu/JVNVU97662844/index.html
テレワークで事故対応できるか、調査で明らかになった企業セキュリティーの実態
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04135/?ST=nxt_thmit_security
ドメインの登録情報を書き換えてメールを窃取、仮想通貨取引所を襲った驚きの攻撃手口
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04147/?ST=nxt_thmit_security
ホンダ大規模障害の原因は「サイバー攻撃」、一部海外工場で停止続く
https://xtech.nikkei.com/atcl/nxt/news/18/08085/?ST=nxt_thmit_security
2020年6月10日水曜日
10日 水曜日、仏滅
+ RHSA-2020:2427 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2020:2427
CVE-2020-12657
+ RHSA-2020:2431 Moderate: microcode_ctl security, bug fix and enhancement update
https://access.redhat.com/errata/RHSA-2020:2431
CVE-2020-0543
CVE-2020-0548
CVE-2020-0549
+ Security Updates Available for Adobe Framemaker | APSB20-32
https://helpx.adobe.com/security/products/framemaker/apsb20-32.html
CVE-2020-9636
CVE-2020-9634
CVE-2020-9635
+ Security updates available for Adobe Experience Manager | APSB20-31
https://helpx.adobe.com/security/products/experience-manager/apsb20-31.html
CVE-2020-9643
CVE-2020-9647
CVE-2020-9648
CVE-2020-9644
CVE-2020-9645
CVE-2020-9651
+ Security Bulletin for Adobe Flash Player | APSB20-30
https://helpx.adobe.com/security/products/flash-player/apsb20-30.html
CVE-2020-9633
+ FreeBSD-SA-20:17.usb USB HID descriptor parsing error
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:17.usb.asc
CVE-2020-7456
+ 2020 年 6 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-Jun
CVE-2020-1148
CVE-2020-1160
CVE-2020-1163
CVE-2020-1170
CVE-2020-1177
CVE-2020-1178
CVE-2020-1181
CVE-2020-1183
CVE-2020-1206
CVE-2020-1217
CVE-2020-1220
CVE-2020-1223
CVE-2020-1225
CVE-2020-1226
CVE-2020-1229
CVE-2020-1232
CVE-2020-1242
CVE-2020-1261
CVE-2020-1263
CVE-2020-1268
CVE-2020-1284
CVE-2020-1289
CVE-2020-1290
CVE-2020-1295
CVE-2020-1296
CVE-2020-1297
CVE-2020-1298
CVE-2020-1315
CVE-2020-1301
CVE-2020-1318
CVE-2020-1320
CVE-2020-1321
CVE-2020-1322
CVE-2020-1323
CVE-2020-1329
+ Apache PDFBox 2.0.20 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12346996
+ JVNTA#95827565 UPnP プロトコルを実装した機器に対する攻撃手法について(CallStranger)
http://jvn.jp/ta/JVNTA95827565/index.html
UPDATE: JVNVU#97662844 三菱電機製 MELSEC iQ-R シリーズの Ethernet ポートにおけるリソース枯渇の脆弱性
http://jvn.jp/vu/JVNVU97662844/index.html
JVN#67447798 複数のソニー製 Bluetooth ヘッドホンにおける Bluetooth ペアリング処理の脆弱性
http://jvn.jp/jp/JVN67447798/index.html
病院がランサムウエアの標的に 極悪非道の攻撃者を許すな
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/060100031/?ST=nxt_thmit_security
厚労省の助成金オンライン申請トラブル、ブラウザーの「戻る」で他社情報が漏えい
https://xtech.nikkei.com/atcl/nxt/news/18/08075/?ST=nxt_thmit_security
三たび狙われたホンダ、業務停止の犯人はランサムウエア「Ekans」か
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04143/?ST=nxt_thmit_security
ホンダの社内ネットで大規模障害、「サイバー攻撃の可能性含め調査中」
https://xtech.nikkei.com/atcl/nxt/news/18/08065/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:2427
CVE-2020-12657
+ RHSA-2020:2431 Moderate: microcode_ctl security, bug fix and enhancement update
https://access.redhat.com/errata/RHSA-2020:2431
CVE-2020-0543
CVE-2020-0548
CVE-2020-0549
+ Security Updates Available for Adobe Framemaker | APSB20-32
https://helpx.adobe.com/security/products/framemaker/apsb20-32.html
CVE-2020-9636
CVE-2020-9634
CVE-2020-9635
+ Security updates available for Adobe Experience Manager | APSB20-31
https://helpx.adobe.com/security/products/experience-manager/apsb20-31.html
CVE-2020-9643
CVE-2020-9647
CVE-2020-9648
CVE-2020-9644
CVE-2020-9645
CVE-2020-9651
+ Security Bulletin for Adobe Flash Player | APSB20-30
https://helpx.adobe.com/security/products/flash-player/apsb20-30.html
CVE-2020-9633
+ FreeBSD-SA-20:17.usb USB HID descriptor parsing error
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:17.usb.asc
CVE-2020-7456
+ 2020 年 6 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-Jun
CVE-2020-1148
CVE-2020-1160
CVE-2020-1163
CVE-2020-1170
CVE-2020-1177
CVE-2020-1178
CVE-2020-1181
CVE-2020-1183
CVE-2020-1206
CVE-2020-1217
CVE-2020-1220
CVE-2020-1223
CVE-2020-1225
CVE-2020-1226
CVE-2020-1229
CVE-2020-1232
CVE-2020-1242
CVE-2020-1261
CVE-2020-1263
CVE-2020-1268
CVE-2020-1284
CVE-2020-1289
CVE-2020-1290
CVE-2020-1295
CVE-2020-1296
CVE-2020-1297
CVE-2020-1298
CVE-2020-1315
CVE-2020-1301
CVE-2020-1318
CVE-2020-1320
CVE-2020-1321
CVE-2020-1322
CVE-2020-1323
CVE-2020-1329
+ Apache PDFBox 2.0.20 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12346996
+ JVNTA#95827565 UPnP プロトコルを実装した機器に対する攻撃手法について(CallStranger)
http://jvn.jp/ta/JVNTA95827565/index.html
UPDATE: JVNVU#97662844 三菱電機製 MELSEC iQ-R シリーズの Ethernet ポートにおけるリソース枯渇の脆弱性
http://jvn.jp/vu/JVNVU97662844/index.html
JVN#67447798 複数のソニー製 Bluetooth ヘッドホンにおける Bluetooth ペアリング処理の脆弱性
http://jvn.jp/jp/JVN67447798/index.html
病院がランサムウエアの標的に 極悪非道の攻撃者を許すな
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/060100031/?ST=nxt_thmit_security
厚労省の助成金オンライン申請トラブル、ブラウザーの「戻る」で他社情報が漏えい
https://xtech.nikkei.com/atcl/nxt/news/18/08075/?ST=nxt_thmit_security
三たび狙われたホンダ、業務停止の犯人はランサムウエア「Ekans」か
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04143/?ST=nxt_thmit_security
ホンダの社内ネットで大規模障害、「サイバー攻撃の可能性含め調査中」
https://xtech.nikkei.com/atcl/nxt/news/18/08065/?ST=nxt_thmit_security
2020年6月9日火曜日
9日 火曜日、先負
+ Apache Tomcat 9.0.36, 8.5.56 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.36_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.56_(markt)
+ VU#339275 Universal Plug and Play (UPnP) SUBSCRIBE can be abused to send traffic to arbitrary destinations
https://www.kb.cert.org/vuls/id/339275
CVE-2020-12695
ビットコイン要求の脅迫メールが多数出現、流ちょうな日本語に驚く
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700065/?ST=nxt_thmit_security
シスコのWeb会議ツール「Webex」、議事録の自動作成でZoomに対抗へ
https://xtech.nikkei.com/atcl/nxt/column/18/01326/060800003/?ST=nxt_thmit_security
「つながりやすさ」が売りのZoom、その知られざる仕組みとは
https://xtech.nikkei.com/atcl/nxt/column/18/01326/060400001/?ST=nxt_thmit_security
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.36_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.56_(markt)
+ VU#339275 Universal Plug and Play (UPnP) SUBSCRIBE can be abused to send traffic to arbitrary destinations
https://www.kb.cert.org/vuls/id/339275
CVE-2020-12695
ビットコイン要求の脅迫メールが多数出現、流ちょうな日本語に驚く
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700065/?ST=nxt_thmit_security
シスコのWeb会議ツール「Webex」、議事録の自動作成でZoomに対抗へ
https://xtech.nikkei.com/atcl/nxt/column/18/01326/060800003/?ST=nxt_thmit_security
「つながりやすさ」が売りのZoom、その知られざる仕組みとは
https://xtech.nikkei.com/atcl/nxt/column/18/01326/060400001/?ST=nxt_thmit_security
2020年6月8日月曜日
8日 月曜日、友引
+ RHSA-2020:2405 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2020:2405
CVE-2020-13398
+ CESA-2020:2378 Important CentOS 6 firefox Security Update
https://lwn.net/Articles/822300/
+ CESA-2020:2381 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/822301/
+ CESA-2020:2383 Important CentOS 6 bind Security Update
https://lwn.net/Articles/822299/
+ CESA-2020:2406 Important CentOS 6 freerdp Security Update
https://lwn.net/Articles/822302/
+ Linux kernel 5.7.1, 5.6.17, 5.4.45, 4.19.127 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.17
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.45
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.127
+ RHSA-2020:2383 Important: bind security update
https://access.redhat.com/errata/RHSA-2020:2383
CVE-2020-8616
CVE-2020-8617
JVN#40208370 XACK DNS におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN40208370/index.html
「つながりやすさ」が売りのZoom、その知られざる仕組みとは
https://xtech.nikkei.com/atcl/nxt/column/18/01326/060400001/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:2405
CVE-2020-13398
+ CESA-2020:2378 Important CentOS 6 firefox Security Update
https://lwn.net/Articles/822300/
+ CESA-2020:2381 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/822301/
+ CESA-2020:2383 Important CentOS 6 bind Security Update
https://lwn.net/Articles/822299/
+ CESA-2020:2406 Important CentOS 6 freerdp Security Update
https://lwn.net/Articles/822302/
+ Linux kernel 5.7.1, 5.6.17, 5.4.45, 4.19.127 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.17
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.45
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.127
+ RHSA-2020:2383 Important: bind security update
https://access.redhat.com/errata/RHSA-2020:2383
CVE-2020-8616
CVE-2020-8617
JVN#40208370 XACK DNS におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN40208370/index.html
「つながりやすさ」が売りのZoom、その知られざる仕組みとは
https://xtech.nikkei.com/atcl/nxt/column/18/01326/060400001/?ST=nxt_thmit_security
2020年6月5日金曜日
5日 金曜日、大安
+ RHSA-2020:2407 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2020:2407
CVE-2020-13398
+ RHSA-2020:2406 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2020:2406
CVE-2020-13398
+ Mozilla Foundation Security Advisory 2020-22 Security Vulnerabilities fixed in Thunderbird 68.9.0
https://www.mozilla.org/en-US/security/advisories/mfsa2020-22/
CVE-2020-12399
CVE-2020-12405
CVE-2020-12406
CVE-2020-12410
CVE-2020-12398
+ Mozilla Thunderbird 68.9.0 released
https://www.thunderbird.net/en-US/thunderbird/68.9.0/releasenotes/
+ VMware Workstation 15.5.5 Player released
https://docs.vmware.com/jp/VMware-Workstation-Player/15.5/rn/VMware-Workstation-1555-Player-Release-Notes.html
+ PostgreSQL JDBC Driver 42.2.13 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.13
+ GnuTLSの脆弱性情報(Important: CVE-2020-13777)
https://security.sios.com/vulnerability/gnutls-security-vulnerability-20200605.html
CVE-2020-13777
AI活用が成否を握る、ゼロトラストネットワーク最大の難所
https://xtech.nikkei.com/atcl/nxt/column/18/01311/052200005/?ST=nxt_thmit_security
コインチェックの顧客メール漏えいか、ドメイン登録サイトに不正アクセス
https://xtech.nikkei.com/atcl/nxt/news/18/08036/?ST=nxt_thmit_security
JVNVU#94921886 複数の ABB 製品における複数の脆弱性
http://jvn.jp/vu/JVNVU94921886/index.html
2020年6月4日木曜日
4日 木曜日、仏滅
+ RHSA-2020:2381 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:2381
CVE-2020-12405
CVE-2020-12406
CVE-2020-12410
+ Google Chrome 83.0.4103.97 released
https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop.html
+ Mozilla Firefox 77.0.1 released
https://www.mozilla.org/en-US/firefox/77.0.1/releasenotes/
+ Linux kernel 5.7, 5.6.16, 5.4.44, 4.19.126, 4.14.183, 4.9.226, 4.4.226 released
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/?h=v5.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.16
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.44
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.126
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.183
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.226
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.226
+ JVNTA#90492923 IP-in-IP プロトコルによる IP トンネリングが悪用され任意の宛先にパケットが送信される問題
http://jvn.jp/ta/JVNTA90492923/index.html
CVE-2020-10136
+ JVNVU#98960050 iOS、iPadOS、tvOS、watchOS、macOS のカーネルに脆弱性
http://jvn.jp/vu/JVNVU98960050/index.html
まずはID整備とデバイス保護から、ゼロトラストネットワークの導入ステップ
https://xtech.nikkei.com/atcl/nxt/column/18/01311/052200004/?ST=nxt_thmit_security
UPDATE: JVNVU#91608150 Inductive Automation 製 Ignition に複数の脆弱性
http://jvn.jp/vu/JVNVU91608150/index.html
JVNVU#90630279 SWARCO TRAFFIC SYSTEMS 製 SWARCO CPU LS4000 に不適切なアクセス制御に関する脆弱性
http://jvn.jp/vu/JVNVU90630279/index.html
JVNVU#99830150 GE 製 Grid Solutions Reason RT Clocks に重要な機能に対する認証欠如に関する脆弱性
http://jvn.jp/vu/JVNVU99830150/index.html
https://access.redhat.com/errata/RHSA-2020:2381
CVE-2020-12405
CVE-2020-12406
CVE-2020-12410
+ Google Chrome 83.0.4103.97 released
https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop.html
+ Mozilla Firefox 77.0.1 released
https://www.mozilla.org/en-US/firefox/77.0.1/releasenotes/
+ Linux kernel 5.7, 5.6.16, 5.4.44, 4.19.126, 4.14.183, 4.9.226, 4.4.226 released
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/?h=v5.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.16
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.44
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.126
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.183
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.226
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.226
+ JVNTA#90492923 IP-in-IP プロトコルによる IP トンネリングが悪用され任意の宛先にパケットが送信される問題
http://jvn.jp/ta/JVNTA90492923/index.html
CVE-2020-10136
+ JVNVU#98960050 iOS、iPadOS、tvOS、watchOS、macOS のカーネルに脆弱性
http://jvn.jp/vu/JVNVU98960050/index.html
まずはID整備とデバイス保護から、ゼロトラストネットワークの導入ステップ
https://xtech.nikkei.com/atcl/nxt/column/18/01311/052200004/?ST=nxt_thmit_security
UPDATE: JVNVU#91608150 Inductive Automation 製 Ignition に複数の脆弱性
http://jvn.jp/vu/JVNVU91608150/index.html
JVNVU#90630279 SWARCO TRAFFIC SYSTEMS 製 SWARCO CPU LS4000 に不適切なアクセス制御に関する脆弱性
http://jvn.jp/vu/JVNVU90630279/index.html
JVNVU#99830150 GE 製 Grid Solutions Reason RT Clocks に重要な機能に対する認証欠如に関する脆弱性
http://jvn.jp/vu/JVNVU99830150/index.html
2020年6月3日水曜日
3日 水曜日、先負
+ Mozilla Firefox 77.0 released
https://www.mozilla.org/en-US/firefox/77.0/releasenotes/
+ Mozilla Foundation Security Advisory 2020-20 Security Vulnerabilities fixed in Firefox 77
https://www.mozilla.org/en-US/security/advisories/mfsa2020-20/
CVE-2020-12399
CVE-2020-12405
CVE-2020-12406
CVE-2020-12407
CVE-2020-12408
CVE-2020-12409
CVE-2020-12410
CVE-2020-12411
+ CESA-2020:2334 Important CentOS 7 freerdp Security Update
https://lwn.net/Articles/822014/
+ CESA-2020:2344 Important CentOS 7 bind Security Update
https://lwn.net/Articles/822013/
+ CESA-2020:2337 Important CentOS 7 git Security Update
https://lwn.net/Articles/822015/
+ VU#636397 IP-in-IP protocol routes arbitrary traffic by default
https://www.kb.cert.org/vuls/id/636397
+ UPDATE: JVNVU#98960050 iOS のカーネルに Jailbreak につながる脆弱性
http://jvn.jp/vu/JVNVU98960050/index.html
+ JVNVU#96200968 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU96200968/index.html
マルウエアが駆使するだましの技術
[第7回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/052200007/?ST=nxt_thmit_security
テレワーク終了で職場に戻る大量のPC、隔離ネットワークにもウイルス感染の恐れ
https://xtech.nikkei.com/atcl/nxt/column/18/00676/052700050/?ST=nxt_thmit_security
ランサムウエアの「身代金」は払うべきか、26カ国の被害調査で分かった意外な実態
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04107/?ST=nxt_thmit_security
中国はコロナ封じ込めにビッグデータを利用、行動履歴の取得に使ったのはアレ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04115/?ST=nxt_thmit_security
https://www.mozilla.org/en-US/firefox/77.0/releasenotes/
+ Mozilla Foundation Security Advisory 2020-20 Security Vulnerabilities fixed in Firefox 77
https://www.mozilla.org/en-US/security/advisories/mfsa2020-20/
CVE-2020-12399
CVE-2020-12405
CVE-2020-12406
CVE-2020-12407
CVE-2020-12408
CVE-2020-12409
CVE-2020-12410
CVE-2020-12411
+ CESA-2020:2334 Important CentOS 7 freerdp Security Update
https://lwn.net/Articles/822014/
+ CESA-2020:2344 Important CentOS 7 bind Security Update
https://lwn.net/Articles/822013/
+ CESA-2020:2337 Important CentOS 7 git Security Update
https://lwn.net/Articles/822015/
+ VU#636397 IP-in-IP protocol routes arbitrary traffic by default
https://www.kb.cert.org/vuls/id/636397
+ UPDATE: JVNVU#98960050 iOS のカーネルに Jailbreak につながる脆弱性
http://jvn.jp/vu/JVNVU98960050/index.html
+ JVNVU#96200968 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU96200968/index.html
マルウエアが駆使するだましの技術
[第7回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/052200007/?ST=nxt_thmit_security
テレワーク終了で職場に戻る大量のPC、隔離ネットワークにもウイルス感染の恐れ
https://xtech.nikkei.com/atcl/nxt/column/18/00676/052700050/?ST=nxt_thmit_security
ランサムウエアの「身代金」は払うべきか、26カ国の被害調査で分かった意外な実態
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04107/?ST=nxt_thmit_security
中国はコロナ封じ込めにビッグデータを利用、行動履歴の取得に使ったのはアレ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04115/?ST=nxt_thmit_security
2020年6月2日火曜日
2日 火曜日、友引
+ RHSA-2020:2344 Important: bind security update
https://access.redhat.com/errata/RHSA-2020:2344
CVE-2020-8616
CVE-2020-8617
+ About the security content of macOS Catalina 10.15.5 Supplemental Update, Security Update 2020-003 High Sierra
https://support.apple.com/ja-jp/HT211215
CVE-2020-9859
+ About the security content of tvOS 13.4.6
https://support.apple.com/ja-jp/HT211216
CVE-2020-9859
+ About the security content of watchOS 6.2.6
https://support.apple.com/ja-jp/HT211217
CVE-2020-9859
+ About the security content of iOS 13.5.1 and iPadOS 13.5.1
https://support.apple.com/ja-jp/HT211214
CVE-2020-9859
自治体の問い合わせフォームを悪用する不正メール、大量すぎてGmailが誤判定
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700064/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:2344
CVE-2020-8616
CVE-2020-8617
+ About the security content of macOS Catalina 10.15.5 Supplemental Update, Security Update 2020-003 High Sierra
https://support.apple.com/ja-jp/HT211215
CVE-2020-9859
+ About the security content of tvOS 13.4.6
https://support.apple.com/ja-jp/HT211216
CVE-2020-9859
+ About the security content of watchOS 6.2.6
https://support.apple.com/ja-jp/HT211217
CVE-2020-9859
+ About the security content of iOS 13.5.1 and iPadOS 13.5.1
https://support.apple.com/ja-jp/HT211214
CVE-2020-9859
自治体の問い合わせフォームを悪用する不正メール、大量すぎてGmailが誤判定
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700064/?ST=nxt_thmit_security
2020年6月1日月曜日
1日 月曜日、先勝
+ RHSA-2020:2336 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2020:2336
CVE-2020-11521
CVE-2020-11523
CVE-2020-11524
+ RHSA-2020:2338 Important: bind security update
https://access.redhat.com/errata/RHSA-2020:2338
CVE-2020-8616
CVE-2020-8617
+ RHSA-2020:2337 Important: git security update
https://access.redhat.com/errata/RHSA-2020:2337
CVE-2020-11008
+ RHSA-2020:2335 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2020:2335
CVE-2020-11521
CVE-2020-11523
CVE-2020-11524
+ RHSA-2020:2334 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2020:2334
CVE-2020-11521
CVE-2020-11523
CVE-2020-11524
+ About the security content of macOS Catalina 10.15.5, Security Update 2020-003 Mojave, Security Update 2020-003 High Sierra
https://support.apple.com/ja-jp/HT211170
CVE-2020-9827
CVE-2020-9772
CVE-2020-9826
CVE-2020-9842
CVE-2020-9804
CVE-2020-9815
CVE-2020-9791
CVE-2020-9831
CVE-2020-3882
CVE-2020-9828
CVE-2020-9856
CVE-2020-9847
CVE-2020-9855
CVE-2020-9816
CVE-2020-3878
CVE-2020-9789
CVE-2020-9790
CVE-2020-9822
CVE-2020-9837
CVE-2020-9821
CVE-2020-9797
CVE-2020-9852
CVE-2020-9795
CVE-2020-9808
CVE-2020-9811
CVE-2020-9813
CVE-2020-9814
CVE-2020-9809
CVE-2019-14868
CVE-2020-9857
CVE-2020-9817
CVE-2020-9851
CVE-2020-9793
CVE-2020-9825
CVE-2020-9771
CVE-2020-9788
CVE-2020-9824
CVE-2020-9794
CVE-2020-9839
CVE-2020-9792
CVE-2020-9844
CVE-2020-9830
CVE-2020-9834
CVE-2020-9833
CVE-2020-9832
CVE-2020-9841
CVE-2019-20044
+ About the security content of Windows Migration Assistant 2.2.0.0
https://support.apple.com/ja-jp/HT211186
CVE-2020-9858
+ About the security content of Safari 13.1.1
https://support.apple.com/ja-jp/HT211177
CVE-2020-9801
CVE-2020-9802
CVE-2020-9805
CVE-2020-9800
CVE-2020-9806
CVE-2020-9807
CVE-2020-9850
CVE-2020-9843
CVE-2020-9803
CVE-2019-20503
+ Mozilla Foundation Security Advisory 2020-19 Security Vulnerabilities fixed in Firefox for iOS 26
https://www.mozilla.org/en-US/security/advisories/mfsa2020-19/
CVE-2020-12404
+ VMSA-2020-0011 VMware ESXi, Workstation, Fusion, VMware Remote Console and Horizon Client updates address multiple security vulnerabilities (CVE-2020-3957, CVE-2020-3958, CVE-2020-3959)
https://www.vmware.com/security/advisories/VMSA-2020-0011.html
CVE-2020-3957
CVE-2020-3958
CVE-2020-3959
+ ProFTPD 1.3.6d released
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.6d
JVN#78745667 複数のサイボウズ製品における脆弱性に対するアップデート
http://jvn.jp/jp/JVN78745667/index.html
防衛省の設備情報流出か、NTTコムに不正アクセスで
https://xtech.nikkei.com/atcl/nxt/news/18/07997/?ST=nxt_thmit_security
経団連関連団体の個人情報漏洩、Webサイト改修時にプログラム改ざんを発見
https://xtech.nikkei.com/atcl/nxt/news/18/07995/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:2336
CVE-2020-11521
CVE-2020-11523
CVE-2020-11524
+ RHSA-2020:2338 Important: bind security update
https://access.redhat.com/errata/RHSA-2020:2338
CVE-2020-8616
CVE-2020-8617
+ RHSA-2020:2337 Important: git security update
https://access.redhat.com/errata/RHSA-2020:2337
CVE-2020-11008
+ RHSA-2020:2335 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2020:2335
CVE-2020-11521
CVE-2020-11523
CVE-2020-11524
+ RHSA-2020:2334 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2020:2334
CVE-2020-11521
CVE-2020-11523
CVE-2020-11524
+ About the security content of macOS Catalina 10.15.5, Security Update 2020-003 Mojave, Security Update 2020-003 High Sierra
https://support.apple.com/ja-jp/HT211170
CVE-2020-9827
CVE-2020-9772
CVE-2020-9826
CVE-2020-9842
CVE-2020-9804
CVE-2020-9815
CVE-2020-9791
CVE-2020-9831
CVE-2020-3882
CVE-2020-9828
CVE-2020-9856
CVE-2020-9847
CVE-2020-9855
CVE-2020-9816
CVE-2020-3878
CVE-2020-9789
CVE-2020-9790
CVE-2020-9822
CVE-2020-9837
CVE-2020-9821
CVE-2020-9797
CVE-2020-9852
CVE-2020-9795
CVE-2020-9808
CVE-2020-9811
CVE-2020-9813
CVE-2020-9814
CVE-2020-9809
CVE-2019-14868
CVE-2020-9857
CVE-2020-9817
CVE-2020-9851
CVE-2020-9793
CVE-2020-9825
CVE-2020-9771
CVE-2020-9788
CVE-2020-9824
CVE-2020-9794
CVE-2020-9839
CVE-2020-9792
CVE-2020-9844
CVE-2020-9830
CVE-2020-9834
CVE-2020-9833
CVE-2020-9832
CVE-2020-9841
CVE-2019-20044
+ About the security content of Windows Migration Assistant 2.2.0.0
https://support.apple.com/ja-jp/HT211186
CVE-2020-9858
+ About the security content of Safari 13.1.1
https://support.apple.com/ja-jp/HT211177
CVE-2020-9801
CVE-2020-9802
CVE-2020-9805
CVE-2020-9800
CVE-2020-9806
CVE-2020-9807
CVE-2020-9850
CVE-2020-9843
CVE-2020-9803
CVE-2019-20503
+ Mozilla Foundation Security Advisory 2020-19 Security Vulnerabilities fixed in Firefox for iOS 26
https://www.mozilla.org/en-US/security/advisories/mfsa2020-19/
CVE-2020-12404
+ VMSA-2020-0011 VMware ESXi, Workstation, Fusion, VMware Remote Console and Horizon Client updates address multiple security vulnerabilities (CVE-2020-3957, CVE-2020-3958, CVE-2020-3959)
https://www.vmware.com/security/advisories/VMSA-2020-0011.html
CVE-2020-3957
CVE-2020-3958
CVE-2020-3959
+ ProFTPD 1.3.6d released
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.6d
JVN#78745667 複数のサイボウズ製品における脆弱性に対するアップデート
http://jvn.jp/jp/JVN78745667/index.html
防衛省の設備情報流出か、NTTコムに不正アクセスで
https://xtech.nikkei.com/atcl/nxt/news/18/07997/?ST=nxt_thmit_security
経団連関連団体の個人情報漏洩、Webサイト改修時にプログラム改ざんを発見
https://xtech.nikkei.com/atcl/nxt/news/18/07995/?ST=nxt_thmit_security
登録:
投稿 (Atom)