+ RHSA-2020:3185 Important: python-pillow security update
https://access.redhat.com/errata/RHSA-2020:3185
CVE-2020-5313
CVE-2020-11538
+ RHSA-2020:3176 Important: postgresql-jdbc security update
https://access.redhat.com/errata/RHSA-2020:3176
CVE-2020-13692
+ Linux kernel 5.7.11, 5.4.54, 4.19.135, 4.14.190 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.11
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.54
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.135
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.190
+ Windows Serverに超ド級の脆弱性、米国土安全保障省が「緊急指令」を発した理由
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04385/?ST=nxt_thmit_security
VU#174059 GRUB2 bootloader is vulnerable to buffer overflow
https://www.kb.cert.org/vuls/id/174059
JVNVU#96640421 Secomea 製 GateManager に複数の脆弱性
http://jvn.jp/vu/JVNVU96640421/index.html
JVNVU#90595512 Softing Industrial Automation 製 OPC に複数の脆弱性
http://jvn.jp/vu/JVNVU90595512/index.html
JVNVU#97217531 HMS Industrial Networks AB 製 eCatcher にスタックベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97217531/index.html
JVN#40400577 トヨタ自動車製 Global TechStream (GTS) におけるバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN40400577/index.html
UPDATE: JVNVU#96193599 Delta Industrial Automation DOPSoft に複数の脆弱性
http://jvn.jp/vu/JVNVU96193599/index.html
多要素認証とIDでの振り分けが第一歩
[Part 4]国内企業の現実
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071700090/071700004/?ST=nxt_thmit_security
アクセスプロキシーを中核に配置
[Part 3]グーグルのアプローチ
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071700090/071700003/?ST=nxt_thmit_security
ゼロトラストを実現する3要素
[Part 2]アーキテクチャー
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071700090/071700002/?ST=nxt_thmit_security
NEWS pickup&digest(2020/6/15~7/7)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/071600033/?ST=nxt_thmit_security
境界防御の限界を超える「クラウド関所」
[Part 1]イントロダクション
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071700090/071700001/?ST=nxt_thmit_security
ばらまき型メールから日本を守る、知られざる善意の50人
https://xtech.nikkei.com/atcl/nxt/column/18/00138/072700596/?ST=nxt_thmit_security
デジサート、Webなどの証明書管理プラットフォームを国内販売開始
https://xtech.nikkei.com/atcl/nxt/news/18/08446/?ST=nxt_thmit_security
2020年7月30日木曜日
2020年7月29日水曜日
29日 水曜日、友引
+ Red Hat Enterprise Linux 8.3 Beta, Now Available
https://access.redhat.com/announcements/5251161
+ Mozilla Firefox 79.0 released
https://www.mozilla.org/en-US/firefox/79.0/releasenotes/
+ Mozilla Foundation Security Advisory 2020-30 Security Vulnerabilities fixed in Firefox 79
https://www.mozilla.org/en-US/security/advisories/mfsa2020-30/
CVE-2020-15652
CVE-2020-6514
CVE-2020-15655
CVE-2020-15653
CVE-2020-6463
CVE-2020-15656
CVE-2020-15658
CVE-2020-15657
CVE-2020-15654
CVE-2020-15659
+ Security Updates Available for Magento | APSB20-47
https://helpx.adobe.com/security/products/magento/apsb20-47.html
CVE-2020-9689
CVE-2020-9690
CVE-2020-9691
CVE-2020-9692
+ Mozilla Foundation Security Advisory 2020-33 Security Vulnerabilities fixed in Thunderbird 78.1
https://www.mozilla.org/en-US/security/advisories/mfsa2020-33/
CVE-2020-15652
CVE-2020-6514
CVE-2020-15655
CVE-2020-15653
CVE-2020-6463
CVE-2020-15656
CVE-2020-15658
CVE-2020-15657
CVE-2020-15654
CVE-2020-15659
隔離ネットワークに感染するウイルス続出
USBデバイス経由で感染拡大 人間を使って「エアギャップ」越える
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/071600111/?ST=nxt_thmit_security
管理ソフトが同一のパスワードを生成か、10億件の流出データで分かった危険な現状
https://xtech.nikkei.com/atcl/nxt/column/18/00676/072100054/?ST=nxt_thmit_security
JVN#48194211 KonaWiki2 および KonaWiki3 における複数の脆弱性
http://jvn.jp/jp/JVN48194211/index.html
JVN#62161191 JavaFX の WebEngine コンポーネントに任意の Java メソッド実行が可能になる脆弱性
http://jvn.jp/jp/JVN62161191/index.html
https://access.redhat.com/announcements/5251161
+ Mozilla Firefox 79.0 released
https://www.mozilla.org/en-US/firefox/79.0/releasenotes/
+ Mozilla Foundation Security Advisory 2020-30 Security Vulnerabilities fixed in Firefox 79
https://www.mozilla.org/en-US/security/advisories/mfsa2020-30/
CVE-2020-15652
CVE-2020-6514
CVE-2020-15655
CVE-2020-15653
CVE-2020-6463
CVE-2020-15656
CVE-2020-15658
CVE-2020-15657
CVE-2020-15654
CVE-2020-15659
+ Security Updates Available for Magento | APSB20-47
https://helpx.adobe.com/security/products/magento/apsb20-47.html
CVE-2020-9689
CVE-2020-9690
CVE-2020-9691
CVE-2020-9692
+ Mozilla Foundation Security Advisory 2020-33 Security Vulnerabilities fixed in Thunderbird 78.1
https://www.mozilla.org/en-US/security/advisories/mfsa2020-33/
CVE-2020-15652
CVE-2020-6514
CVE-2020-15655
CVE-2020-15653
CVE-2020-6463
CVE-2020-15656
CVE-2020-15658
CVE-2020-15657
CVE-2020-15654
CVE-2020-15659
隔離ネットワークに感染するウイルス続出
USBデバイス経由で感染拡大 人間を使って「エアギャップ」越える
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/071600111/?ST=nxt_thmit_security
管理ソフトが同一のパスワードを生成か、10億件の流出データで分かった危険な現状
https://xtech.nikkei.com/atcl/nxt/column/18/00676/072100054/?ST=nxt_thmit_security
JVN#48194211 KonaWiki2 および KonaWiki3 における複数の脆弱性
http://jvn.jp/jp/JVN48194211/index.html
JVN#62161191 JavaFX の WebEngine コンポーネントに任意の Java メソッド実行が可能になる脆弱性
http://jvn.jp/jp/JVN62161191/index.html
2020年7月28日火曜日
28日 火曜日、先勝
+ Google Chrome 84.0.4147.105 released
https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop_27.html
+ WinSCP 5.17.7 released
https://ja.osdn.net/projects/sfnet_winscp/downloads/WinSCP/5.17.7/WinSCP-5.17.7-ReadMe.txt/
+ Zabbix 4.0.23 released
https://www.zabbix.com/rn/rn4.0.23
+ UPDATE: Oracle Critical Patch Update Advisory - July 2020
https://www.oracle.com/security-alerts/cpujul2020.html
+ hitachi-sec-2020-121 Multiple Vulnerabilities in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-121/index.html
CVE-2020-14556
CVE-2020-14562
CVE-2020-14573
CVE-2020-14577
CVE-2020-14578
CVE-2020-14579
CVE-2020-14581
CVE-2020-14583
CVE-2020-14593
CVE-2020-14621
+ hitachi-sec-2020-121 Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-121/index.html
CVE-2020-14556
CVE-2020-14562
CVE-2020-14573
CVE-2020-14577
CVE-2020-14578
CVE-2020-14579
CVE-2020-14581
CVE-2020-14583
CVE-2020-14593
CVE-2020-14621
JVNVU#97253681 複数の Schneider Electric 製品に脆弱性
http://jvn.jp/vu/JVNVU97253681/index.html
ランサムウエア攻撃の新手口が出現
盗んだデータをオークションに もはやバックアップだけでは防げない
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/071600110/?ST=nxt_thmit_security
サイバー犯罪者の驚くべき実態
退屈すぎて「燃え尽き症候群」に
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/071600031/?ST=nxt_thmit_security
Emotetウイルスの第2波を防げ、絶対にクリックしてはいけない「あのボタン」
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700072/?ST=nxt_thmit_security
https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop_27.html
+ WinSCP 5.17.7 released
https://ja.osdn.net/projects/sfnet_winscp/downloads/WinSCP/5.17.7/WinSCP-5.17.7-ReadMe.txt/
+ Zabbix 4.0.23 released
https://www.zabbix.com/rn/rn4.0.23
+ UPDATE: Oracle Critical Patch Update Advisory - July 2020
https://www.oracle.com/security-alerts/cpujul2020.html
+ hitachi-sec-2020-121 Multiple Vulnerabilities in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-121/index.html
CVE-2020-14556
CVE-2020-14562
CVE-2020-14573
CVE-2020-14577
CVE-2020-14578
CVE-2020-14579
CVE-2020-14581
CVE-2020-14583
CVE-2020-14593
CVE-2020-14621
+ hitachi-sec-2020-121 Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-121/index.html
CVE-2020-14556
CVE-2020-14562
CVE-2020-14573
CVE-2020-14577
CVE-2020-14578
CVE-2020-14579
CVE-2020-14581
CVE-2020-14583
CVE-2020-14593
CVE-2020-14621
JVNVU#97253681 複数の Schneider Electric 製品に脆弱性
http://jvn.jp/vu/JVNVU97253681/index.html
ランサムウエア攻撃の新手口が出現
盗んだデータをオークションに もはやバックアップだけでは防げない
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/071600110/?ST=nxt_thmit_security
サイバー犯罪者の驚くべき実態
退屈すぎて「燃え尽き症候群」に
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/071600031/?ST=nxt_thmit_security
Emotetウイルスの第2波を防げ、絶対にクリックしてはいけない「あのボタン」
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700072/?ST=nxt_thmit_security
2020年7月27日月曜日
27日 月曜日、赤口
+ Gpg4win 3.1.12 released
https://www.gpg4win.org/change-history.html
+ Mozilla Thunderbird 78.0.1 released
https://www.thunderbird.net/en-US/thunderbird/78.0.1/releasenotes/
+ Linux kernel 5.7.10, 5.4.53, 4.19.134, 4.14.189, 4.9.231, 4.4.231 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.10
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.53
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.134
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.189
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.231
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.231
+ UPDATE: Oracle Critical Patch Update Advisory - July 2020
https://www.oracle.com/security-alerts/cpujul2020.html
+ sudo 1.9.2 released
https://www.sudo.ws/stable.html#1.9.2
+ GCC 10.2 released
https://gcc.gnu.org/gcc-10/changes.html
+ Postfix stable release 3.5.5 and legacy releases 3.4.15, 3.3.13, 3.2.18
http://www.postfix.org/announcements/postfix-3.5.5.html
+ Postfix stable release 3.5.6 and legacy releases 3.4.16, 3.3.14, 3.2.19
http://www.postfix.org/announcements/postfix-3.5.6.html
+ Postfix 3.5.6, 3.4.16, 3.3.14, 3.2.19 released
http://mirror.postfix.jp/postfix-release/official/postfix-3.5.6.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.4.16.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.14.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.19.HISTORY
+ Linux Kernel Capability(Linuxカーネルケーパビリティ)に関して(2020年版)
https://security.sios.com/security/os-db/capability-info.html
JVN#05502028 WordPress 用プラグイン Social Sharing Plugin におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN05502028/index.html
CSIRTのテレワーク対応を緊急調査
テレワークだけではCSIRT活動は困難 インシデントの2割に対応できず
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/071600112/?ST=nxt_thmit_security
VPN
安全な通信を実現する技術
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/071600023/?ST=nxt_thmit_security
みずほ総研で最大250万件の顧客情報紛失、磁気テープを誤廃棄の可能性
https://xtech.nikkei.com/atcl/nxt/news/18/08417/?ST=nxt_thmit_security
https://www.gpg4win.org/change-history.html
+ Mozilla Thunderbird 78.0.1 released
https://www.thunderbird.net/en-US/thunderbird/78.0.1/releasenotes/
+ Linux kernel 5.7.10, 5.4.53, 4.19.134, 4.14.189, 4.9.231, 4.4.231 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.10
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.53
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.134
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.189
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.231
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.231
+ UPDATE: Oracle Critical Patch Update Advisory - July 2020
https://www.oracle.com/security-alerts/cpujul2020.html
+ sudo 1.9.2 released
https://www.sudo.ws/stable.html#1.9.2
+ GCC 10.2 released
https://gcc.gnu.org/gcc-10/changes.html
+ Postfix stable release 3.5.5 and legacy releases 3.4.15, 3.3.13, 3.2.18
http://www.postfix.org/announcements/postfix-3.5.5.html
+ Postfix stable release 3.5.6 and legacy releases 3.4.16, 3.3.14, 3.2.19
http://www.postfix.org/announcements/postfix-3.5.6.html
+ Postfix 3.5.6, 3.4.16, 3.3.14, 3.2.19 released
http://mirror.postfix.jp/postfix-release/official/postfix-3.5.6.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.4.16.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.14.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.19.HISTORY
+ Linux Kernel Capability(Linuxカーネルケーパビリティ)に関して(2020年版)
https://security.sios.com/security/os-db/capability-info.html
JVN#05502028 WordPress 用プラグイン Social Sharing Plugin におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN05502028/index.html
CSIRTのテレワーク対応を緊急調査
テレワークだけではCSIRT活動は困難 インシデントの2割に対応できず
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/071600112/?ST=nxt_thmit_security
VPN
安全な通信を実現する技術
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/071600023/?ST=nxt_thmit_security
みずほ総研で最大250万件の顧客情報紛失、磁気テープを誤廃棄の可能性
https://xtech.nikkei.com/atcl/nxt/news/18/08417/?ST=nxt_thmit_security
2020年7月22日水曜日
22日 水曜日、先勝
+ RHSA-2020:3053 Moderate: container-tools:rhel8 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2020:3053
CVE-2020-1983
+ Security update available for Adobe Reader Mobile | APSB20-50
https://helpx.adobe.com/security/products/reader-mobile/apsb20-50.html
CVE-2020-9663
+ Security Updates Available for Adobe Prelude | APSB20-46
https://helpx.adobe.com/security/products/prelude/apsb20-46.html
CVE-2020-9677
CVE-2020-9679
CVE-2020-9678
CVE-2020-9680
+ Security updates available for Adobe Photoshop | APSB20-45
https://helpx.adobe.com/security/products/photoshop/apsb20-45.html
CVE-2020-9683
CVE-2020-9686
CVE-2020-9684
CVE-2020-9685
CVE-2020-9687
+ Security Updates Available for Adobe Bridge | APSB20-44
https://helpx.adobe.com/security/products/bridge/apsb20-44.html
CVE-2020-9675
CVE-2020-9674
CVE-2020-9676
+ ProFTPD 1.3.7a, 1.3.7, 1.3.6e released
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.7a
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.7
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.6e
+ Linux Kernel Capability(Linuxカーネルケーパビリティ)に関して(2020年版) - Part2
https://security.sios.com/security/os-db/capability-info-20200722.html
新型コロナで利用者が数十倍に 機能強化進むリモートデスクトップ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/071400398/?ST=nxt_thmit_security
レジストラへの不正アクセスで仮想通貨交換事業者から情報漏洩
DNSサーバーの情報を改ざんして取引所宛てのメールを盗聴
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/071600109/?ST=nxt_thmit_security
新旧セキュリティベンダー、ウイルス対策とEDRでガチンコ勝負
https://xtech.nikkei.com/atcl/nxt/column/18/01367/072100004/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:3053
CVE-2020-1983
+ Security update available for Adobe Reader Mobile | APSB20-50
https://helpx.adobe.com/security/products/reader-mobile/apsb20-50.html
CVE-2020-9663
+ Security Updates Available for Adobe Prelude | APSB20-46
https://helpx.adobe.com/security/products/prelude/apsb20-46.html
CVE-2020-9677
CVE-2020-9679
CVE-2020-9678
CVE-2020-9680
+ Security updates available for Adobe Photoshop | APSB20-45
https://helpx.adobe.com/security/products/photoshop/apsb20-45.html
CVE-2020-9683
CVE-2020-9686
CVE-2020-9684
CVE-2020-9685
CVE-2020-9687
+ Security Updates Available for Adobe Bridge | APSB20-44
https://helpx.adobe.com/security/products/bridge/apsb20-44.html
CVE-2020-9675
CVE-2020-9674
CVE-2020-9676
+ ProFTPD 1.3.7a, 1.3.7, 1.3.6e released
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.7a
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.7
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.6e
+ Linux Kernel Capability(Linuxカーネルケーパビリティ)に関して(2020年版) - Part2
https://security.sios.com/security/os-db/capability-info-20200722.html
新型コロナで利用者が数十倍に 機能強化進むリモートデスクトップ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/071400398/?ST=nxt_thmit_security
レジストラへの不正アクセスで仮想通貨交換事業者から情報漏洩
DNSサーバーの情報を改ざんして取引所宛てのメールを盗聴
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/071600109/?ST=nxt_thmit_security
新旧セキュリティベンダー、ウイルス対策とEDRでガチンコ勝負
https://xtech.nikkei.com/atcl/nxt/column/18/01367/072100004/?ST=nxt_thmit_security
2020年7月21日火曜日
21日 火曜日、赤口
+ UPDATE: Oracle Critical Patch Update Advisory - July 2020
https://www.oracle.com/security-alerts/cpujul2020.html
サイバー犯罪者が燃え尽き症候群 「退屈な職業」の実態が明らかに
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/070800034/?ST=nxt_thmit_security
ディズニーがおわび 想定外のメールを配信
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/071600017/?ST=nxt_thmit_security
マルウエアの悪事を抑え込む、次世代セキュリティー対策「EDR」の4大機能とは
https://xtech.nikkei.com/atcl/nxt/column/18/01367/071900003/?ST=nxt_thmit_security
川崎市が施設予約システムを一部休止、なぜ「野球場」だけ受け付けなくなったのか
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700071/?ST=nxt_thmit_security
Cloudflareが東京支社を設立、マーケティングや日本語サポートを強化へ
https://xtech.nikkei.com/atcl/nxt/news/18/08401/?ST=nxt_thmit_security
「城南予備校DUO」運営会社にサイバー攻撃か、個人情報流出の可能性
https://xtech.nikkei.com/atcl/nxt/news/18/08396/?ST=nxt_thmit_security
https://www.oracle.com/security-alerts/cpujul2020.html
サイバー犯罪者が燃え尽き症候群 「退屈な職業」の実態が明らかに
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/070800034/?ST=nxt_thmit_security
ディズニーがおわび 想定外のメールを配信
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/071600017/?ST=nxt_thmit_security
マルウエアの悪事を抑え込む、次世代セキュリティー対策「EDR」の4大機能とは
https://xtech.nikkei.com/atcl/nxt/column/18/01367/071900003/?ST=nxt_thmit_security
川崎市が施設予約システムを一部休止、なぜ「野球場」だけ受け付けなくなったのか
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700071/?ST=nxt_thmit_security
Cloudflareが東京支社を設立、マーケティングや日本語サポートを強化へ
https://xtech.nikkei.com/atcl/nxt/news/18/08401/?ST=nxt_thmit_security
「城南予備校DUO」運営会社にサイバー攻撃か、個人情報流出の可能性
https://xtech.nikkei.com/atcl/nxt/news/18/08396/?ST=nxt_thmit_security
2020年7月20日月曜日
20日 月曜日、仏滅
+ RHSA-2020:2966 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:2966
CVE-2020-12418
CVE-2020-12419
CVE-2020-12420
CVE-2020-12421
CVE-2020-15646
+ RHSA-2020:2966 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:2966
CVE-2020-12418
CVE-2020-12419
CVE-2020-12420
CVE-2020-12421
CVE-2020-15646
+ VMware ESXi Use-After-Free / Out-Of-Bounds Access
https://cxsecurity.com/issue/WLB-2020070092
CVE-2020-3963
CVE-2020-3964
CVE-2020-3965
CVE-2020-3960
「全部の攻撃は防げない」、逆転の発想でセキュリティー向上させた竹中工務店
https://xtech.nikkei.com/atcl/nxt/column/18/01367/071700002/?ST=nxt_thmit_security
KDDI、企業の働き方のDXを「ゼロトラスト」で推進する新サービス
https://xtech.nikkei.com/atcl/nxt/news/18/08388/?ST=nxt_thmit_security
愛知の車部品企業で情報漏洩、標的型のランサムウエアに感染か
https://xtech.nikkei.com/atcl/nxt/news/18/08380/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:2966
CVE-2020-12418
CVE-2020-12419
CVE-2020-12420
CVE-2020-12421
CVE-2020-15646
+ RHSA-2020:2966 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:2966
CVE-2020-12418
CVE-2020-12419
CVE-2020-12420
CVE-2020-12421
CVE-2020-15646
+ VMware ESXi Use-After-Free / Out-Of-Bounds Access
https://cxsecurity.com/issue/WLB-2020070092
CVE-2020-3963
CVE-2020-3964
CVE-2020-3965
CVE-2020-3960
「全部の攻撃は防げない」、逆転の発想でセキュリティー向上させた竹中工務店
https://xtech.nikkei.com/atcl/nxt/column/18/01367/071700002/?ST=nxt_thmit_security
KDDI、企業の働き方のDXを「ゼロトラスト」で推進する新サービス
https://xtech.nikkei.com/atcl/nxt/news/18/08388/?ST=nxt_thmit_security
愛知の車部品企業で情報漏洩、標的型のランサムウエアに感染か
https://xtech.nikkei.com/atcl/nxt/news/18/08380/?ST=nxt_thmit_security
2020年7月17日金曜日
17日 金曜日、先勝
+ Windows DNS Serverの脆弱性情報が公開されました(CVE-2020-1350)
https://jprs.jp/tech/security/2020-07-16-windowsdns.html
CVE-2020-1350
+ RHSA-2020:2968 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2020:2968
CVE-2020-14556
CVE-2020-14577
CVE-2020-14578
CVE-2020-14579
CVE-2020-14583
CVE-2020-14593
CVE-2020-14621
+ RHSA-2020:2972 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2020:2972
CVE-2020-14556
CVE-2020-14577
CVE-2020-14578
CVE-2020-14579
CVE-2020-14583
CVE-2020-14593
CVE-2020-14621
+ Mozilla Foundation Security Advisory 2020-29 Security Vulnerabilities fixed in Thunderbird 78
https://www.mozilla.org/en-US/security/advisories/mfsa2020-29/
CVE-2020-12415
CVE-2020-12416
CVE-2020-12417
CVE-2020-12418
CVE-2020-12419
CVE-2020-12420
CVE-2020-15648
CVE-2020-12402
CVE-2020-12421
CVE-2020-12422
CVE-2020-12423
CVE-2020-12424
CVE-2020-12425
CVE-2020-12426
+ Mozilla Thunderbird 78.0 released
https://www.thunderbird.net/en-US/thunderbird/78.0/releasenotes/
+ Linux kernel 5.7.9, 5.4.52, 4.19.133 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.9
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.52
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.133
+ ClamAV 0.102.4 security patch released
https://blog.clamav.net/2020/07/clamav-01024-security-patch-released.html
+ JVNVU#94090210 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU94090210/index.html
+ Linux Kernelの脆弱性情報(CVE-2020-15780)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200717.html
CVE-2020-15780
暗証番号をクラウドで遠隔管理できるスマートロック
https://xtech.nikkei.com/atcl/nxt/column/18/00120/00319/?ST=nxt_thmit_security
助成金受付システムが2度停止、短納期がミス誘発か
厚生労働省
https://xtech.nikkei.com/atcl/nxt/column/18/01157/071400015/?ST=nxt_thmit_security
https://jprs.jp/tech/security/2020-07-16-windowsdns.html
CVE-2020-1350
+ RHSA-2020:2968 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2020:2968
CVE-2020-14556
CVE-2020-14577
CVE-2020-14578
CVE-2020-14579
CVE-2020-14583
CVE-2020-14593
CVE-2020-14621
+ RHSA-2020:2972 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2020:2972
CVE-2020-14556
CVE-2020-14577
CVE-2020-14578
CVE-2020-14579
CVE-2020-14583
CVE-2020-14593
CVE-2020-14621
+ Mozilla Foundation Security Advisory 2020-29 Security Vulnerabilities fixed in Thunderbird 78
https://www.mozilla.org/en-US/security/advisories/mfsa2020-29/
CVE-2020-12415
CVE-2020-12416
CVE-2020-12417
CVE-2020-12418
CVE-2020-12419
CVE-2020-12420
CVE-2020-15648
CVE-2020-12402
CVE-2020-12421
CVE-2020-12422
CVE-2020-12423
CVE-2020-12424
CVE-2020-12425
CVE-2020-12426
+ Mozilla Thunderbird 78.0 released
https://www.thunderbird.net/en-US/thunderbird/78.0/releasenotes/
+ Linux kernel 5.7.9, 5.4.52, 4.19.133 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.9
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.52
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.133
+ ClamAV 0.102.4 security patch released
https://blog.clamav.net/2020/07/clamav-01024-security-patch-released.html
+ JVNVU#94090210 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU94090210/index.html
+ Linux Kernelの脆弱性情報(CVE-2020-15780)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200717.html
CVE-2020-15780
暗証番号をクラウドで遠隔管理できるスマートロック
https://xtech.nikkei.com/atcl/nxt/column/18/00120/00319/?ST=nxt_thmit_security
助成金受付システムが2度停止、短納期がミス誘発か
厚生労働省
https://xtech.nikkei.com/atcl/nxt/column/18/01157/071400015/?ST=nxt_thmit_security
2020年7月16日木曜日
16日 木曜日、赤口
+ About the security content of Safari 13.1.2
https://support.apple.com/ja-jp/HT211292
CVE-2020-9912
CVE-2020-9903
CVE-2020-9911
CVE-2020-9894
CVE-2020-9915
CVE-2020-9925
CVE-2020-9893
CVE-2020-9895
CVE-2020-9910
CVE-2020-9916
CVE-2020-9862
+ About the security content of iOS 13.6 and iPadOS 13.6
https://support.apple.com/ja-jp/HT211288
CVE-2020-9888
CVE-2020-9890
CVE-2020-9891
CVE-2020-9889
CVE-2020-9907
CVE-2020-9931
CVE-2020-9934
CVE-2020-9865
CVE-2020-9933
CVE-2020-9914
CVE-2020-9936
CVE-2020-9923
CVE-2019-14899
CVE-2020-9909
CVE-2019-19906
CVE-2020-9885
CVE-2020-9878
CVE-2020-9903
CVE-2020-9911
CVE-2020-9894
CVE-2020-9915
CVE-2020-9893
CVE-2020-9895
CVE-2020-9925
CVE-2020-9910
CVE-2020-9916
CVE-2020-9862
CVE-2020-9918
CVE-2020-9917
+ About the security content of tvOS 13.4.8
https://support.apple.com/ja-jp/HT211290
CVE-2020-9889
CVE-2020-9888
CVE-2020-9890
CVE-2020-9891
CVE-2020-9907
CVE-2020-9865
CVE-2020-9933
CVE-2020-9914
CVE-2020-9936
CVE-2019-14899
CVE-2020-9909
CVE-2020-9894
CVE-2020-9915
CVE-2020-9925
CVE-2020-9893
CVE-2020-9895
CVE-2020-9910
CVE-2020-9916
CVE-2020-9862
CVE-2020-9918
+ About the security content of watchOS 6.2.8
https://support.apple.com/ja-jp/HT211291
CVE-2020-9889
CVE-2020-9888
CVE-2020-9890
CVE-2020-9891
CVE-2020-9865
CVE-2020-9933
CVE-2020-9936
CVE-2020-9923
CVE-2020-9909
CVE-2020-9885
CVE-2020-9894
CVE-2020-9915
CVE-2020-9925
CVE-2020-9893
CVE-2020-9895
CVE-2020-9910
CVE-2020-9916
CVE-2020-9862
CVE-2020-9918
+ About the security content of macOS Catalina 10.15.6, Security Update 2020-004 Mojave, Security Update 2020-004 High Sierra
https://support.apple.com/ja-jp/HT211289
CVE-2020-9884
CVE-2020-9889
CVE-2020-9888
CVE-2020-9890
CVE-2020-9891
CVE-2020-9870
CVE-2020-9866
CVE-2020-9934
CVE-2020-9865
CVE-2020-9799
CVE-2020-9913
CVE-2020-9936
CVE-2019-14899
CVE-2019-19906
CVE-2020-9885
CVE-2020-9878
CVE-2020-9864
CVE-2019-20807
CVE-2020-9918
+ CESA-2020:2894 Important CentOS 7 dbus Security Update
https://lwn.net/Articles/826151/
+ ISC BIND 9.17.3, 9.16.5, 9.11.21 released
https://downloads.isc.org/isc/bind9/9.17.3/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.5/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.11.21/RELEASE-NOTES-bind-9.11.21.html
+ JVNVU#96390265 Apache Tomcat における複数のサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU96390265/index.html
CVE-2020-13934
CVE-2020-13935
+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Jul 2020)
https://security.sios.com/vulnerability/java-security-vulnerability-20200715.html
CVE-2020-14664
CVE-2020-14583
CVE-2020-14593
CVE-2020-14562
CVE-2020-14621
CVE-2020-14556
CVE-2020-14573
CVE-2020-14581
CVE-2020-14578
CVE-2020-14579
CVE-2020-14577
+ 2020 年 7 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/07/14/202007-security-updates/
「AIへの攻撃」に3つの手法、日立がセキュリティーフォーラムで説明
https://xtech.nikkei.com/atcl/nxt/news/18/08362/?ST=nxt_thmit_security
JVNVU#99576329 SmartLinx Neuron 2 に保護メカニズムを回避可能な脆弱性
http://jvn.jp/vu/JVNVU99576329/index.html
JVNVU#95694616 Advantech 製 iView に複数の脆弱性
http://jvn.jp/vu/JVNVU95694616/index.html
JVNVU#98553449 複数の Moxa 製セキュア・ルータにスタックベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU98553449/index.html
JVNVU#97872642 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU97872642/index.html
UPDATE: JVNVU#91499991 複数の Baxter 製品に脆弱性
http://jvn.jp/vu/JVNVU91499991/index.html
UPDATE: JVNVU#97501786 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU97501786/index.html
https://support.apple.com/ja-jp/HT211292
CVE-2020-9912
CVE-2020-9903
CVE-2020-9911
CVE-2020-9894
CVE-2020-9915
CVE-2020-9925
CVE-2020-9893
CVE-2020-9895
CVE-2020-9910
CVE-2020-9916
CVE-2020-9862
+ About the security content of iOS 13.6 and iPadOS 13.6
https://support.apple.com/ja-jp/HT211288
CVE-2020-9888
CVE-2020-9890
CVE-2020-9891
CVE-2020-9889
CVE-2020-9907
CVE-2020-9931
CVE-2020-9934
CVE-2020-9865
CVE-2020-9933
CVE-2020-9914
CVE-2020-9936
CVE-2020-9923
CVE-2019-14899
CVE-2020-9909
CVE-2019-19906
CVE-2020-9885
CVE-2020-9878
CVE-2020-9903
CVE-2020-9911
CVE-2020-9894
CVE-2020-9915
CVE-2020-9893
CVE-2020-9895
CVE-2020-9925
CVE-2020-9910
CVE-2020-9916
CVE-2020-9862
CVE-2020-9918
CVE-2020-9917
+ About the security content of tvOS 13.4.8
https://support.apple.com/ja-jp/HT211290
CVE-2020-9889
CVE-2020-9888
CVE-2020-9890
CVE-2020-9891
CVE-2020-9907
CVE-2020-9865
CVE-2020-9933
CVE-2020-9914
CVE-2020-9936
CVE-2019-14899
CVE-2020-9909
CVE-2020-9894
CVE-2020-9915
CVE-2020-9925
CVE-2020-9893
CVE-2020-9895
CVE-2020-9910
CVE-2020-9916
CVE-2020-9862
CVE-2020-9918
+ About the security content of watchOS 6.2.8
https://support.apple.com/ja-jp/HT211291
CVE-2020-9889
CVE-2020-9888
CVE-2020-9890
CVE-2020-9891
CVE-2020-9865
CVE-2020-9933
CVE-2020-9936
CVE-2020-9923
CVE-2020-9909
CVE-2020-9885
CVE-2020-9894
CVE-2020-9915
CVE-2020-9925
CVE-2020-9893
CVE-2020-9895
CVE-2020-9910
CVE-2020-9916
CVE-2020-9862
CVE-2020-9918
+ About the security content of macOS Catalina 10.15.6, Security Update 2020-004 Mojave, Security Update 2020-004 High Sierra
https://support.apple.com/ja-jp/HT211289
CVE-2020-9884
CVE-2020-9889
CVE-2020-9888
CVE-2020-9890
CVE-2020-9891
CVE-2020-9870
CVE-2020-9866
CVE-2020-9934
CVE-2020-9865
CVE-2020-9799
CVE-2020-9913
CVE-2020-9936
CVE-2019-14899
CVE-2019-19906
CVE-2020-9885
CVE-2020-9878
CVE-2020-9864
CVE-2019-20807
CVE-2020-9918
+ CESA-2020:2894 Important CentOS 7 dbus Security Update
https://lwn.net/Articles/826151/
+ ISC BIND 9.17.3, 9.16.5, 9.11.21 released
https://downloads.isc.org/isc/bind9/9.17.3/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.5/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.11.21/RELEASE-NOTES-bind-9.11.21.html
+ JVNVU#96390265 Apache Tomcat における複数のサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU96390265/index.html
CVE-2020-13934
CVE-2020-13935
+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Jul 2020)
https://security.sios.com/vulnerability/java-security-vulnerability-20200715.html
CVE-2020-14664
CVE-2020-14583
CVE-2020-14593
CVE-2020-14562
CVE-2020-14621
CVE-2020-14556
CVE-2020-14573
CVE-2020-14581
CVE-2020-14578
CVE-2020-14579
CVE-2020-14577
+ 2020 年 7 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/07/14/202007-security-updates/
「AIへの攻撃」に3つの手法、日立がセキュリティーフォーラムで説明
https://xtech.nikkei.com/atcl/nxt/news/18/08362/?ST=nxt_thmit_security
JVNVU#99576329 SmartLinx Neuron 2 に保護メカニズムを回避可能な脆弱性
http://jvn.jp/vu/JVNVU99576329/index.html
JVNVU#95694616 Advantech 製 iView に複数の脆弱性
http://jvn.jp/vu/JVNVU95694616/index.html
JVNVU#98553449 複数の Moxa 製セキュア・ルータにスタックベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU98553449/index.html
JVNVU#97872642 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU97872642/index.html
UPDATE: JVNVU#91499991 複数の Baxter 製品に脆弱性
http://jvn.jp/vu/JVNVU91499991/index.html
UPDATE: JVNVU#97501786 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU97501786/index.html
2020年7月15日水曜日
15日 水曜日、大安
+ RHSA-2020:2902 Important: sane-backends security update
https://access.redhat.com/errata/RHSA-2020:2902
CVE-2020-12861
CVE-2020-12865
+ Google Chrome 84.0.4147.89 released
https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop.html
+ Security Updates Available for Adobe Download Manager | APSB20-49
https://helpx.adobe.com/security/products/adm/apsb20-49.html
CVE-2020-9688
+ Security updates available for Adobe ColdFusion | APSB20-43
https://helpx.adobe.com/security/products/coldfusion/apsb20-43.html
+ Security Updates Available for Adobe Genuine Service | APSB20-42
https://helpx.adobe.com/security/products/integrity_service/apsb20-42.html
CVE-2020-9667
CVE-2020-9681
CVE-2020-9668
+ Security Updates Available for Adobe Media Encoder | APSB20-36
https://helpx.adobe.com/security/products/media-encoder/apsb20-36.html
CVE-2020-9649
CVE-2020-9650
CVE-2020-9646
+ Security update available for Adobe Creative Cloud Desktop Application | APSB20-33
https://helpx.adobe.com/security/products/creative-cloud/apsb20-33.html
CVE-2020-9669
CVE-2020-9670
CVE-2020-9671
CVE-2020-9682
+ Oracle Critical Patch Update Advisory - July 2020
https://www.oracle.com/security-alerts/cpujul2020.html
+ MySQLの脆弱性(Oracle Critical Patch Update Advisory - Jul 2020)
https://security.sios.com/vulnerability/mysql-security-vulnerability-20200715.html
+ Apache Tomcatの脆弱性情報(Important: CVE-2020-13935, Moderate: CVE-2020-13934)と新バージョン(10.0.0-M7/9.0.37/8.5.57/7.0.105)
https://security.sios.com/vulnerability/tomcat-security-vulnerabiltiy-20200715.html
CVE-2020-13935
CVE-2020-13934
ネットで不倫相手を探している悪いあなた、そんなあなたを攻撃者は探している
https://xtech.nikkei.com/atcl/nxt/column/18/00676/070800053/?ST=nxt_thmit_security
オンライン申請で10万円給付金を詐取、マイナカード必要なのになりすませた深刻な事情
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04334/?ST=nxt_thmit_security
UPDATE: JVNVU#90376702 F5 Networks 製 BIG-IP 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU90376702/index.html
https://access.redhat.com/errata/RHSA-2020:2902
CVE-2020-12861
CVE-2020-12865
+ Google Chrome 84.0.4147.89 released
https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop.html
+ Security Updates Available for Adobe Download Manager | APSB20-49
https://helpx.adobe.com/security/products/adm/apsb20-49.html
CVE-2020-9688
+ Security updates available for Adobe ColdFusion | APSB20-43
https://helpx.adobe.com/security/products/coldfusion/apsb20-43.html
+ Security Updates Available for Adobe Genuine Service | APSB20-42
https://helpx.adobe.com/security/products/integrity_service/apsb20-42.html
CVE-2020-9667
CVE-2020-9681
CVE-2020-9668
+ Security Updates Available for Adobe Media Encoder | APSB20-36
https://helpx.adobe.com/security/products/media-encoder/apsb20-36.html
CVE-2020-9649
CVE-2020-9650
CVE-2020-9646
+ Security update available for Adobe Creative Cloud Desktop Application | APSB20-33
https://helpx.adobe.com/security/products/creative-cloud/apsb20-33.html
CVE-2020-9669
CVE-2020-9670
CVE-2020-9671
CVE-2020-9682
+ Oracle Critical Patch Update Advisory - July 2020
https://www.oracle.com/security-alerts/cpujul2020.html
+ MySQLの脆弱性(Oracle Critical Patch Update Advisory - Jul 2020)
https://security.sios.com/vulnerability/mysql-security-vulnerability-20200715.html
+ Apache Tomcatの脆弱性情報(Important: CVE-2020-13935, Moderate: CVE-2020-13934)と新バージョン(10.0.0-M7/9.0.37/8.5.57/7.0.105)
https://security.sios.com/vulnerability/tomcat-security-vulnerabiltiy-20200715.html
CVE-2020-13935
CVE-2020-13934
ネットで不倫相手を探している悪いあなた、そんなあなたを攻撃者は探している
https://xtech.nikkei.com/atcl/nxt/column/18/00676/070800053/?ST=nxt_thmit_security
オンライン申請で10万円給付金を詐取、マイナカード必要なのになりすませた深刻な事情
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04334/?ST=nxt_thmit_security
UPDATE: JVNVU#90376702 F5 Networks 製 BIG-IP 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU90376702/index.html
2020年7月14日火曜日
14日 火曜日、仏滅
+ RHSA-2020:2897 Important: jbig2dec security update
https://access.redhat.com/errata/RHSA-2020:2897
CVE-2020-12268
+ Zabbix 5.0.2 released
https://www.zabbix.com/rn/rn5.0.2
+ MySQL 8.0.21, 5.7.31, 5.6.49 released
https://dev.mysql.com/doc/relnotes/mysql/8.0/en/news-8-0-21.html
https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-31.html
https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-49.html
銀行の利用明細票に「平成32年」の日付、6台のATMだけで発生したトラブルの真相
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700070/?ST=nxt_thmit_security
UPDATE: JVNVU#90376702 F5 Networks 製 BIG-IP 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU90376702/index.html
https://access.redhat.com/errata/RHSA-2020:2897
CVE-2020-12268
+ Zabbix 5.0.2 released
https://www.zabbix.com/rn/rn5.0.2
+ MySQL 8.0.21, 5.7.31, 5.6.49 released
https://dev.mysql.com/doc/relnotes/mysql/8.0/en/news-8-0-21.html
https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-31.html
https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-49.html
銀行の利用明細票に「平成32年」の日付、6台のATMだけで発生したトラブルの真相
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700070/?ST=nxt_thmit_security
UPDATE: JVNVU#90376702 F5 Networks 製 BIG-IP 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU90376702/index.html
2020年7月13日月曜日
13日 月曜日、先負
+ Mozilla Foundation Security Advisory 2020-28 Security Vulnerabilities fixed in Firefox 78.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2020-28/
+ CESA-2020:2827 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/825702/
+ CESA-2020:2824 Important CentOS 6 firefox Security Update
https://lwn.net/Articles/825701/
+ Linux kernel 5.7.8, 5.4.51, 4.19.132, 4.14.188, 4.9.230, 4.4.230 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.8
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.51
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.132
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.188
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.230
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.230
+ Oracle Critical Patch Update Pre-Release Announcement - July 2020
https://www.oracle.com/security-alerts/cpujul2020.html
+ hitachi-sec-2020-120 Server Side Request Forgery Vulnerability in Hitachi Ops Center Analyzer viewpoint
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-120/index.html
+ hitachi-sec-2020-119 Cross-site Scripting Vulnerability in Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center Analyzer
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-119/index.html
+ hitachi-sec-2020-120 Hitachi Ops Center Analyzer viewpointにおけるServer Side Request Forgeryの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-120/index.html
+ hitachi-sec-2020-119 Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center Analyzerにおけるクロスサイトスクリプティングの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-119/index.html
+ Apache Tomcat 7.0.105 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.105_(violetagg)
+ PHP 7.4.8, 7.3.20, 7.2.32 released
https://www.php.net/ChangeLog-7.php#7.4.8
https://www.php.net/ChangeLog-7.php#7.3.20
https://www.php.net/ChangeLog-7.php#7.2.32
JVNVU#97113078 Phoenix Contact 製 Automation Worx Software Suite に複数の脆弱性
http://jvn.jp/vu/JVNVU97113078/index.html
JVNVU#96476381 Rockwell Automation 製 Logix Designer Studio 5000 に XML 外部エンティティ参照の不適切な制限の脆弱性
http://jvn.jp/vu/JVNVU96476381/index.html
JVNVU#91454414 Rockwell Automation 製 FactoryTalk Linx Software に複数の脆弱性
http://jvn.jp/vu/JVNVU91454414/index.html
JVNVU#90376702 F5 Networks 製 BIG-IP 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU90376702/index.html
UPDATE: JVNVU#94736763 Treck 製 IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU94736763/index.html
UPDATE: JVNVU#96632139 NETGEAR 製の複数製品にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU96632139/index.html
JVN#55657988 SHIRASAGI におけるオープンリダイレクトの脆弱性
http://jvn.jp/jp/JVN55657988/index.html
GMOや帝国データも名乗り、社印の電子版「eシール」始動へ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04303/?ST=nxt_thmit_security
https://www.mozilla.org/en-US/security/advisories/mfsa2020-28/
+ Moziila Firefox 78.0.2 released
https://www.mozilla.org/en-US/firefox/78.0.2/releasenotes/
https://lwn.net/Articles/825702/
+ CESA-2020:2824 Important CentOS 6 firefox Security Update
https://lwn.net/Articles/825701/
+ Linux kernel 5.7.8, 5.4.51, 4.19.132, 4.14.188, 4.9.230, 4.4.230 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.8
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.51
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.132
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.188
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.230
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.230
+ Oracle Critical Patch Update Pre-Release Announcement - July 2020
https://www.oracle.com/security-alerts/cpujul2020.html
+ hitachi-sec-2020-120 Server Side Request Forgery Vulnerability in Hitachi Ops Center Analyzer viewpoint
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-120/index.html
+ hitachi-sec-2020-119 Cross-site Scripting Vulnerability in Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center Analyzer
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-119/index.html
+ hitachi-sec-2020-120 Hitachi Ops Center Analyzer viewpointにおけるServer Side Request Forgeryの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-120/index.html
+ hitachi-sec-2020-119 Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center Analyzerにおけるクロスサイトスクリプティングの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-119/index.html
+ Apache Tomcat 7.0.105 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.105_(violetagg)
+ PHP 7.4.8, 7.3.20, 7.2.32 released
https://www.php.net/ChangeLog-7.php#7.4.8
https://www.php.net/ChangeLog-7.php#7.3.20
https://www.php.net/ChangeLog-7.php#7.2.32
JVNVU#97113078 Phoenix Contact 製 Automation Worx Software Suite に複数の脆弱性
http://jvn.jp/vu/JVNVU97113078/index.html
JVNVU#96476381 Rockwell Automation 製 Logix Designer Studio 5000 に XML 外部エンティティ参照の不適切な制限の脆弱性
http://jvn.jp/vu/JVNVU96476381/index.html
JVNVU#91454414 Rockwell Automation 製 FactoryTalk Linx Software に複数の脆弱性
http://jvn.jp/vu/JVNVU91454414/index.html
JVNVU#90376702 F5 Networks 製 BIG-IP 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU90376702/index.html
UPDATE: JVNVU#94736763 Treck 製 IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU94736763/index.html
UPDATE: JVNVU#96632139 NETGEAR 製の複数製品にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU96632139/index.html
JVN#55657988 SHIRASAGI におけるオープンリダイレクトの脆弱性
http://jvn.jp/jp/JVN55657988/index.html
GMOや帝国データも名乗り、社印の電子版「eシール」始動へ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04303/?ST=nxt_thmit_security
2020年7月9日木曜日
9日 木曜日、大安
+ RHSA-2020:2761 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2020:2761
CVE-2020-6509
+ RHSA-2020:2852 Important: nodejs:12 security update
https://access.redhat.com/errata/RHSA-2020:2852
CVE-2020-7598
CVE-2020-8172
CVE-2020-8174
CVE-2020-11080
+ RHSA-2020:2848 Important: nodejs:10 security update
https://access.redhat.com/errata/RHSA-2020:2848
CVE-2020-7598
CVE-2020-8174
CVE-2020-11080
+ VU#290915 F5 BIG-IP contains multiple vulnerabilities including unauthenticated remote command execution
https://www.kb.cert.org/vuls/id/290915
CVE-2020-5902
CVE-2020-5903
CVE-2020-5904
CVE-2020-5905
CVE-2020-5906
CVE-2020-5907
CVE-2020-5908
+ FreeBSD-SA-20:20.ipv6 IPv6 socket option race condition and use after fre
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:20.ipv6.asc
CVE-2020-7457
+ FreeBSD-SA-20:19.unbound Multiple vulnerabilities in unbound
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:19.unbound.asc
CVE-2020-12662
CVE-2020-12663
+ FreeBSD-SA-20:18.posix_spawnp posix_spawnp(3) buffer overflow
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:18.posix_spawnp.asc
CVE-2020-7458
JVNVU#91070438 Grundfos 製 CIM 500 に複数の脆弱性
http://jvn.jp/vu/JVNVU91070438/index.html
UPDATE: JVNVU#95413676 三菱電機製 GOT2000 シリーズの TCP/IP 機能における複数の脆弱性
http://jvn.jp/vu/JVNVU95413676/index.html
「ISO 21434」の衝撃、クルマに迫るサイバー攻撃対策
ヴィッツ先進CPS技術開発部の杉山歩氏に聞く
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04291/?ST=nxt_thmit_security
厚労省の通信工事情報も漏洩の可能性、NTTコムへのサイバー攻撃で
https://xtech.nikkei.com/atcl/nxt/news/18/08315/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:2761
CVE-2020-6509
+ RHSA-2020:2852 Important: nodejs:12 security update
https://access.redhat.com/errata/RHSA-2020:2852
CVE-2020-7598
CVE-2020-8172
CVE-2020-8174
CVE-2020-11080
+ RHSA-2020:2848 Important: nodejs:10 security update
https://access.redhat.com/errata/RHSA-2020:2848
CVE-2020-7598
CVE-2020-8174
CVE-2020-11080
+ VU#290915 F5 BIG-IP contains multiple vulnerabilities including unauthenticated remote command execution
https://www.kb.cert.org/vuls/id/290915
CVE-2020-5902
CVE-2020-5903
CVE-2020-5904
CVE-2020-5905
CVE-2020-5906
CVE-2020-5907
CVE-2020-5908
+ FreeBSD-SA-20:20.ipv6 IPv6 socket option race condition and use after fre
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:20.ipv6.asc
CVE-2020-7457
+ FreeBSD-SA-20:19.unbound Multiple vulnerabilities in unbound
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:19.unbound.asc
CVE-2020-12662
CVE-2020-12663
+ FreeBSD-SA-20:18.posix_spawnp posix_spawnp(3) buffer overflow
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:18.posix_spawnp.asc
CVE-2020-7458
JVNVU#91070438 Grundfos 製 CIM 500 に複数の脆弱性
http://jvn.jp/vu/JVNVU91070438/index.html
UPDATE: JVNVU#95413676 三菱電機製 GOT2000 シリーズの TCP/IP 機能における複数の脆弱性
http://jvn.jp/vu/JVNVU95413676/index.html
「ISO 21434」の衝撃、クルマに迫るサイバー攻撃対策
ヴィッツ先進CPS技術開発部の杉山歩氏に聞く
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04291/?ST=nxt_thmit_security
厚労省の通信工事情報も漏洩の可能性、NTTコムへのサイバー攻撃で
https://xtech.nikkei.com/atcl/nxt/news/18/08315/?ST=nxt_thmit_security
2020年7月8日水曜日
8日 水曜日、仏滅
+ VMSA-2020-0016 VMware SD-WAN by VeloCloud updates address SQL-injection vulnerability (CVE-2020-3973)
https://www.vmware.com/security/advisories/VMSA-2020-0016.html
CVE-2020-3973
UPDATE: JVNVU#95413676 三菱電機製 GOT2000 シリーズの TCP/IP 機能における複数の脆弱性
http://jvn.jp/vu/JVNVU95413676/index.html
荒稼ぎする卑劣なランサムウエア バックアップだけでは被害防げず
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/062900033/?ST=nxt_thmit_security
IPAが「TLS暗号設定ガイドライン」第3.0版を公開、TLS1.1とTLS1.0を非推奨に
https://xtech.nikkei.com/atcl/nxt/news/18/08300/?ST=nxt_thmit_security
https://www.vmware.com/security/advisories/VMSA-2020-0016.html
CVE-2020-3973
UPDATE: JVNVU#95413676 三菱電機製 GOT2000 シリーズの TCP/IP 機能における複数の脆弱性
http://jvn.jp/vu/JVNVU95413676/index.html
荒稼ぎする卑劣なランサムウエア バックアップだけでは被害防げず
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/062900033/?ST=nxt_thmit_security
IPAが「TLS暗号設定ガイドライン」第3.0版を公開、TLS1.1とTLS1.0を非推奨に
https://xtech.nikkei.com/atcl/nxt/news/18/08300/?ST=nxt_thmit_security
2020年7月7日火曜日
7日 火曜日、先負
+ RHSA-2020:2828 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:2828
CVE-2020-12417
CVE-2020-12418
CVE-2020-12419
CVE-2020-12420
CVE-2020-12421
+ RHSA-2020:2827 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:2827
CVE-2020-12417
CVE-2020-12418
CVE-2020-12419
CVE-2020-12420
CVE-2020-12421
+ RHSA-2020:2826 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:2826
CVE-2020-12417
CVE-2020-12418
CVE-2020-12419
CVE-2020-12420
CVE-2020-12421
+ RHSA-2020:2825 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:2825
CVE-2020-12417
CVE-2020-12418
CVE-2020-12419
CVE-2020-12420
CVE-2020-12421
+ RHSA-2020:2824 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:2824
CVE-2020-12418
CVE-2020-12419
CVE-2020-12420
CVE-2020-12421
+ Apache Tomcat 9.0.37, 8.5.57 Release
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.37_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.57_(markt)
ドメイン登録情報を書き換えメール窃取 仮想通貨交換所の顧客300人が被害に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/063000058/?ST=nxt_thmit_security
ネットワークの定番ライブラリーに深刻な脆弱性、危ない製品の特定が難しいワケ
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700069/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2020:2828
CVE-2020-12417
CVE-2020-12418
CVE-2020-12419
CVE-2020-12420
CVE-2020-12421
+ RHSA-2020:2827 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:2827
CVE-2020-12417
CVE-2020-12418
CVE-2020-12419
CVE-2020-12420
CVE-2020-12421
+ RHSA-2020:2826 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:2826
CVE-2020-12417
CVE-2020-12418
CVE-2020-12419
CVE-2020-12420
CVE-2020-12421
+ RHSA-2020:2825 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:2825
CVE-2020-12417
CVE-2020-12418
CVE-2020-12419
CVE-2020-12420
CVE-2020-12421
+ RHSA-2020:2824 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:2824
CVE-2020-12418
CVE-2020-12419
CVE-2020-12420
CVE-2020-12421
+ Apache Tomcat 9.0.37, 8.5.57 Release
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.37_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.57_(markt)
ドメイン登録情報を書き換えメール窃取 仮想通貨交換所の顧客300人が被害に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/063000058/?ST=nxt_thmit_security
ネットワークの定番ライブラリーに深刻な脆弱性、危ない製品の特定が難しいワケ
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700069/?ST=nxt_thmit_security
2020年7月6日月曜日
6日 月曜日、友引
+ Mozilla Foundation Security Advisory 2020-26 Security Vulnerabilities fixed in Thunderbird 68.10.0
https://www.mozilla.org/en-US/security/advisories/mfsa2020-26/
CVE-2020-12417
CVE-2020-12418
CVE-2020-12419
CVE-2020-12420
CVE-2020-12421
+ Samba 4.12.5, 4.12.4, 4.11.11 and 4.10.17 Security Releases Availabl
https://www.samba.org/samba/history/samba-4.12.5.html
https://www.samba.org/samba/history/samba-4.12.4.html
https://www.samba.org/samba/history/samba-4.11.11.html
https://www.samba.org/samba/history/samba-4.10.17.html
+ Squidの複数の脆弱性情報(CVE-2020-14058, CVE-2020-14059, CVE-2020-15049)と新バージョン(4.12/5.0.3)
https://security.sios.com/vulnerability/squid-security-vulnerability-20200705.html
CVE-2020-14058
CVE-2020-14059
CVE-2020-15049
+ Sambaの複数の脆弱性情報(CVE-2020-10730, CVE-2020-10745, CVE-2020-10760, CVE-2020-14303)と修正バージョン(4.12.4, 4.11.11, 4.10.17)
https://security.sios.com/vulnerability/samba-security-vulnerability-20200703.html
CVE-2020-10730
CVE-2020-10745
CVE-2020-10760
CVE-2020-14303
+ Microsoft Windows Mshta.exe (HTA File) / XML External Entity Injection
https://cxsecurity.com/issue/WLB-2020070017
JVNVU#96290700 OpenClinic GA に複数の脆弱性
http://jvn.jp/vu/JVNVU96290700/index.html
JVNVU#97089813 Nortek 製 Linear eMerge に複数の脆弱性
http://jvn.jp/vu/JVNVU97089813/index.html
JVNVU#96482880 ABB 製 System 800xA Information Manager にクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU96482880/index.html
JVNVU#95413676 三菱電機製 GOT2000 シリーズの TCP/IP 機能における複数の脆弱性
http://jvn.jp/vu/JVNVU95413676/index.html
JVNVU#93844395 Johnson Controls 製 exacqVision にデジタル署名の検証不備の脆弱性
http://jvn.jp/vu/JVNVU93844395/index.html
個人用クラウドストレージ市場が拡大 利用者は2022年度に5500万人超
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/062900065/?ST=nxt_thmit_security
ホンダを標的に開発か ランサムウエア解析で脅威判明
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/070100027/?ST=nxt_thmit_security
マルウエアの隠蔽テクニック
[第8回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/061900008/?ST=nxt_thmit_security
仮想通貨交換所宛てのメールが盗まれる、狙われたのはドメイン登録サービス事業者
https://xtech.nikkei.com/atcl/nxt/column/18/01157/063000014/?ST=nxt_thmit_security
海保の通信工事情報なども流出か、NTTコムへの不正アクセスで
https://xtech.nikkei.com/atcl/nxt/news/18/08278/?ST=nxt_thmit_security
NECが新型コロナの感染拡大防止システム、顔認証と非接触検温を組み合わせ
https://xtech.nikkei.com/atcl/nxt/news/18/08276/?ST=nxt_thmit_security
Linux Kernel Capability(Linuxカーネルケーパビリティ)に関して(2020年版) - Part1
https://security.sios.com/security/os-db/capability-info-20200701.html
https://www.mozilla.org/en-US/security/advisories/mfsa2020-26/
CVE-2020-12417
CVE-2020-12418
CVE-2020-12419
CVE-2020-12420
CVE-2020-12421
+ Samba 4.12.5, 4.12.4, 4.11.11 and 4.10.17 Security Releases Availabl
https://www.samba.org/samba/history/samba-4.12.5.html
https://www.samba.org/samba/history/samba-4.12.4.html
https://www.samba.org/samba/history/samba-4.11.11.html
https://www.samba.org/samba/history/samba-4.10.17.html
+ Squidの複数の脆弱性情報(CVE-2020-14058, CVE-2020-14059, CVE-2020-15049)と新バージョン(4.12/5.0.3)
https://security.sios.com/vulnerability/squid-security-vulnerability-20200705.html
CVE-2020-14058
CVE-2020-14059
CVE-2020-15049
+ Sambaの複数の脆弱性情報(CVE-2020-10730, CVE-2020-10745, CVE-2020-10760, CVE-2020-14303)と修正バージョン(4.12.4, 4.11.11, 4.10.17)
https://security.sios.com/vulnerability/samba-security-vulnerability-20200703.html
CVE-2020-10730
CVE-2020-10745
CVE-2020-10760
CVE-2020-14303
+ Microsoft Windows Mshta.exe (HTA File) / XML External Entity Injection
https://cxsecurity.com/issue/WLB-2020070017
JVNVU#96290700 OpenClinic GA に複数の脆弱性
http://jvn.jp/vu/JVNVU96290700/index.html
JVNVU#97089813 Nortek 製 Linear eMerge に複数の脆弱性
http://jvn.jp/vu/JVNVU97089813/index.html
JVNVU#96482880 ABB 製 System 800xA Information Manager にクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU96482880/index.html
JVNVU#95413676 三菱電機製 GOT2000 シリーズの TCP/IP 機能における複数の脆弱性
http://jvn.jp/vu/JVNVU95413676/index.html
JVNVU#93844395 Johnson Controls 製 exacqVision にデジタル署名の検証不備の脆弱性
http://jvn.jp/vu/JVNVU93844395/index.html
個人用クラウドストレージ市場が拡大 利用者は2022年度に5500万人超
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/062900065/?ST=nxt_thmit_security
ホンダを標的に開発か ランサムウエア解析で脅威判明
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/070100027/?ST=nxt_thmit_security
マルウエアの隠蔽テクニック
[第8回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/061900008/?ST=nxt_thmit_security
仮想通貨交換所宛てのメールが盗まれる、狙われたのはドメイン登録サービス事業者
https://xtech.nikkei.com/atcl/nxt/column/18/01157/063000014/?ST=nxt_thmit_security
海保の通信工事情報なども流出か、NTTコムへの不正アクセスで
https://xtech.nikkei.com/atcl/nxt/news/18/08278/?ST=nxt_thmit_security
NECが新型コロナの感染拡大防止システム、顔認証と非接触検温を組み合わせ
https://xtech.nikkei.com/atcl/nxt/news/18/08276/?ST=nxt_thmit_security
Linux Kernel Capability(Linuxカーネルケーパビリティ)に関して(2020年版) - Part1
https://security.sios.com/security/os-db/capability-info-20200701.html
2020年7月2日木曜日
2日 木曜日、仏滅
+ Mozilla Firefox 78.0.1 released
https://www.mozilla.org/en-US/firefox/78.0.1/releasenotes/
+ Mozilla Foundation Security Advisory 2020-24 Security Vulnerabilities fixed in Firefox 78
https://www.mozilla.org/en-US/security/advisories/mfsa2020-24/
CVE-2020-12415
CVE-2020-12416
CVE-2020-12417
CVE-2020-12418
CVE-2020-12419
CVE-2020-12420
CVE-2020-12402
CVE-2020-12421
CVE-2020-12422
CVE-2020-12423
CVE-2020-12424
CVE-2020-12425
CVE-2020-12426
+ Mozilla Thunderbird 68.10.0 released
https://www.thunderbird.net/en-US/thunderbird/68.10.0/releasenotes/
+ Wireshark 3.2.5, 3.0.12, 2.6.18 released
https://www.wireshark.org/docs/relnotes/wireshark-3.0.12.html
https://www.wireshark.org/docs/relnotes/wireshark-3.0.12.html
https://www.wireshark.org/docs/relnotes/wireshark-2.6.18.html
+ curl 7.71.1 released
https://curl.haxx.se/changes.html#7_71_1
+ Linux kernel 5.7.7, 5.4.50, 4.19.131, 4.14.187, 4.9.229, 4.4.229 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.50
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.131
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.187
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.229
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.229
JVNVU#96193599 Delta Industrial Automation DOPSoft に複数の脆弱性
http://jvn.jp/vu/JVNVU96193599/index.html
UPDATE: JVNVU#91608150 Inductive Automation 製 Ignition に複数の脆弱性
http://jvn.jp/vu/JVNVU91608150/index.html
JVNVU#90307594 複数の三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性
http://jvn.jp/vu/JVNVU90307594/index.html
Arloがセキュリティーカメラ「Arlo Pro 3」を国内で発売、2K録画に対応
https://xtech.nikkei.com/atcl/nxt/news/18/08269/?ST=nxt_thmit_security
https://www.mozilla.org/en-US/firefox/78.0.1/releasenotes/
+ Mozilla Foundation Security Advisory 2020-24 Security Vulnerabilities fixed in Firefox 78
https://www.mozilla.org/en-US/security/advisories/mfsa2020-24/
CVE-2020-12415
CVE-2020-12416
CVE-2020-12417
CVE-2020-12418
CVE-2020-12419
CVE-2020-12420
CVE-2020-12402
CVE-2020-12421
CVE-2020-12422
CVE-2020-12423
CVE-2020-12424
CVE-2020-12425
CVE-2020-12426
+ Mozilla Thunderbird 68.10.0 released
https://www.thunderbird.net/en-US/thunderbird/68.10.0/releasenotes/
+ Wireshark 3.2.5, 3.0.12, 2.6.18 released
https://www.wireshark.org/docs/relnotes/wireshark-3.0.12.html
https://www.wireshark.org/docs/relnotes/wireshark-3.0.12.html
https://www.wireshark.org/docs/relnotes/wireshark-2.6.18.html
+ curl 7.71.1 released
https://curl.haxx.se/changes.html#7_71_1
+ Linux kernel 5.7.7, 5.4.50, 4.19.131, 4.14.187, 4.9.229, 4.4.229 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.50
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.131
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.187
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.229
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.229
JVNVU#96193599 Delta Industrial Automation DOPSoft に複数の脆弱性
http://jvn.jp/vu/JVNVU96193599/index.html
UPDATE: JVNVU#91608150 Inductive Automation 製 Ignition に複数の脆弱性
http://jvn.jp/vu/JVNVU91608150/index.html
JVNVU#90307594 複数の三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性
http://jvn.jp/vu/JVNVU90307594/index.html
Arloがセキュリティーカメラ「Arlo Pro 3」を国内で発売、2K録画に対応
https://xtech.nikkei.com/atcl/nxt/news/18/08269/?ST=nxt_thmit_security
2020年7月1日水曜日
1日 水曜日、先負
+ Mozilla Firefox 78.0 released
https://www.mozilla.org/en-US/firefox/78.0/releasenotes/
+ Samba 4.11.10 Available for Download
https://www.samba.org/samba/history/samba-4.11.10.html
+ Linux Kernel Capability(Linuxカーネルケーパビリティ)に関して(2020年版)
https://security.sios.com/security/os-db/capability-info-20200701.html
JVNVU#90307594 複数の三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性
http://jvn.jp/vu/JVNVU90307594/index.html
サイバー犯罪者が燃え尽き症候群に、明らかになった「退屈な職業」の実態
https://xtech.nikkei.com/atcl/nxt/column/18/00676/062500052/?ST=nxt_thmit_security
実に15年ぶり、インテルがCPUへ追加するマルウエア対策機能の実力
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04263/?ST=nxt_thmit_security
NEWS pickup&digest(2020/5/20~6/10)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/061900032/?ST=nxt_thmit_security
https://www.mozilla.org/en-US/firefox/78.0/releasenotes/
+ Samba 4.11.10 Available for Download
https://www.samba.org/samba/history/samba-4.11.10.html
+ Linux Kernel Capability(Linuxカーネルケーパビリティ)に関して(2020年版)
https://security.sios.com/security/os-db/capability-info-20200701.html
JVNVU#90307594 複数の三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性
http://jvn.jp/vu/JVNVU90307594/index.html
サイバー犯罪者が燃え尽き症候群に、明らかになった「退屈な職業」の実態
https://xtech.nikkei.com/atcl/nxt/column/18/00676/062500052/?ST=nxt_thmit_security
実に15年ぶり、インテルがCPUへ追加するマルウエア対策機能の実力
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04263/?ST=nxt_thmit_security
NEWS pickup&digest(2020/5/20~6/10)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/061900032/?ST=nxt_thmit_security
登録:
投稿 (Atom)