2020年9月29日火曜日

29日 火曜日、友引

+ RHSA-2020:3835 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:3835
CVE-2020-15673
CVE-2020-15676
CVE-2020-15677
CVE-2020-15678

+ RHSA-2020:3832 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:3832
CVE-2020-15673
CVE-2020-15676
CVE-2020-15677
CVE-2020-15678

+ Zabbix 5.0.4, 4.0.25 released
https://www.zabbix.com/rn/rn5.0.4
https://www.zabbix.com/rn/rn4.0.25

+ Linux Kernelの脆弱性情報(Moderate: CVE-2020-26088)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200929.html
CVE-2020-26088

+ Pythonのhttp.clientの脆弱性情報(CVE-2020-26116)
https://security.sios.com/vulnerability/python-security-vulnerability-20200929.html
CVE-2020-26116

脆弱性の放置
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091700093/091700004/?ST=nxt_thmit_security

サーバー証明書の期限切れ
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091700093/091700003/?ST=nxt_thmit_security

文書ファイルの黒塗りミス
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091700093/091700002/?ST=nxt_thmit_security

「ドコモ口座」不正の全容 Web口振に落とし穴
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/092400063/?ST=nxt_thmit_security

NEWS pickup&digest(2020/8/11~9/10)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/091700035/?ST=nxt_thmit_security

メールの誤送信
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091700093/091700001/?ST=nxt_thmit_security

マイクロソフトがWindowsの脆弱性を2回に分けて修正する理由
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600081/?ST=nxt_thmit_security

オンライン本人確認はマイナンバーカードしか許されない?ベンチャーが国を訴えた真相
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04646/?ST=nxt_thmit_security

イエラエ、Emotetなどのマルウエアを動的に検知するサービスを提供開始
https://xtech.nikkei.com/atcl/nxt/news/18/08815/?ST=nxt_thmit_security

ラックのサイバーセキュリティー事故研修、オンラインで原因調査など体験
https://xtech.nikkei.com/atcl/nxt/news/18/08803/?ST=nxt_thmit_security

2020年9月28日月曜日

28日 月曜日、先勝

+ MantisBT 2.24.3 Released
https://mantisbt.org/blog/archives/mantisbt/670

+ Google Chrome 86.0.4240.53 released
https://chromereleases.googleblog.com/2020/09/beta-channel-update-for-desktop_23.html

+ Mozilla Thunderbird 78.3.1 released
https://www.thunderbird.net/en-US/thunderbird/78.3.1/releasenotes/

+ Linux kernel 5.8.12, 5.4.68, 4.19.148 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.12
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.68
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.148

+ OpenSSH 8.4 released
http://www.openssh.com/txt/release-8.4

JVNVU#93741515 CMONOS.JP におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU93741515/index.html

JVNVU#92546061 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU92546061/index.html

JVNVU#96842058 横河電機製 WideField3 にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU96842058/index.html

フィッシング詐欺が1カ月で2万件を突破
ECサイトや宅配便の不在通知をかたる 4割はメールの送信者名を偽装
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/091600118/?ST=nxt_thmit_security

SMSの「危険な仕様」に気をつけろ
慣れた人ほどだまされる
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/091700033/?ST=nxt_thmit_security

遅れるコロナ対策のデータ活用 政府新システムに不備と不信感
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/092400033/?ST=nxt_thmit_security

エモテット(Emotet)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/091800071/?ST=nxt_thmit_security

7万人を救う無料のテレワークシステム、「天才プログラマー」が語る開発秘話
https://xtech.nikkei.com/atcl/nxt/column/18/01423/092100008/?ST=nxt_thmit_security

悪意渦巻くSNSのコメント欄、健全化に向けヤフーが繰り出す「秘蔵技術」とは
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04641/?ST=nxt_thmit_security

ドコモ口座問題が東急駅の出金サービスに波及、横浜銀のシステム改修で数カ月停止へ
https://xtech.nikkei.com/atcl/nxt/column/18/01421/092500027/?ST=nxt_thmit_security

2020年9月25日金曜日

25日 金曜日、仏滅

+ About the security content of iCloud for Windows 11.4
https://support.apple.com/ja-jp/HT211846
CVE-2020-9952

+ About the security content of macOS Catalina 10.15.7, Security Update 2020-005 High Sierra, Security Update 2020-005 Mojave
https://support.apple.com/ja-jp/HT211849
CVE-2020-9961
CVE-2020-9941
CVE-2020-9973
CVE-2020-9968

+ Mozilla Foundation Security Advisory 2020-44 Security Vulnerabilities fixed in Thunderbird 78.3
https://www.mozilla.org/en-US/security/advisories/mfsa2020-44/
CVE-2020-15677
CVE-2020-15676
CVE-2020-15678
CVE-2020-15673

+ Wireshark 3.2.7, 3.0.14, 2.6.20 released
https://www.wireshark.org/docs/relnotes/wireshark-3.2.7.html
https://www.wireshark.org/docs/relnotes/wireshark-3.0.14.html
https://www.wireshark.org/docs/relnotes/wireshark-2.6.20.html

+ PostgreSQL 13 Released!
https://www.postgresql.org/docs/13/release-13.html

+ Sudo 1.9.3p1 released
https://www.sudo.ws/stable.html#1.9.3p1

+ Apache Tomcat 7.0.106 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.106_(violetagg)

新型コロナに便乗したサイバー攻撃が急増
メールの添付ファイルを開くと感染 PowerShellの悪用は8倍に
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/091600117/?ST=nxt_thmit_security

ランサムウエア
データを人質にするマルウエア
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/091600025/?ST=nxt_thmit_security

ゼロトラストを実践するauカブコム証券、導入に不可欠な9つの観点を伝授
https://xtech.nikkei.com/atcl/nxt/column/18/01423/091800005/?ST=nxt_thmit_security

1万4000人の在宅勤務支えるNTTコムのゼロトラスト、サイバー攻撃被害で対策徹底へ
https://xtech.nikkei.com/atcl/nxt/column/18/01418/092400006/?ST=nxt_thmit_security

ゆうちょ銀行の不正引き出し、被害額が6000万円に拡大
https://xtech.nikkei.com/atcl/nxt/column/18/01421/092400025/?ST=nxt_thmit_security

SBI・岡三・サクソバンクに相次ぎ不正アクセス、証券会社が今狙われるワケ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04627/?ST=nxt_thmit_security

4000件の問い合わせが殺到、ドコモ・ゆうちょ騒動で地銀大わらわ
https://xtech.nikkei.com/atcl/nxt/column/18/01421/092400024/?ST=nxt_thmit_security

UPDATE: JVNVU#94736763 Treck 製 IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU94736763/index.html

UPDATE: JVNVU#93926439 複数の三菱電機製品の TCP プロトコルスタックにセッション管理不備の脆弱性
http://jvn.jp/vu/JVNVU93926439/index.html

2020年9月24日木曜日

24日 木曜日、先負

+ Google Chrome 85.0.4183.121 released
https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop_21.html

+ Linux kernel 5.8.11, 5.4.67, 4.19.147, 4.14.199, 4.9.237, 4.4.237 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.11
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.67
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.147
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.199
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.237
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.237

+ VMSA-2020-0021 Horizon DaaS update addresses a broken authentication vulnerability
https://www.vmware.com/security/advisories/VMSA-2020-0021.html
CVE-2020-3977

+ VMSA-2020-0020 VMware Workstation, Fusion and Horizon Client updates address multiple security vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2020-0020.html
CVE-2020-3980
CVE-2020-3986
CVE-2020-3987
CVE-2020-3988
CVE-2020-3989
CVE-2020-3990

+ Sambaの脆弱性情報(Critical: CVE-2020-1472 (ZeroLogon)と修正バージョン(4.12.7, 4.11.13, 4.10.18))
https://security.sios.com/vulnerability/samba-security-vulnerability-20200924.html
CVE-2020-1472

JVNVU#90523727 GE Digital 製 APM Classic に複数の脆弱性
http://jvn.jp/vu/JVNVU90523727/index.html

JVNVU#94954118 GE 製 Reason S20 シリーズに複数のクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU94954118/index.html

JVNVU#91216654 ServerProtect for Linux に OS コマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU91216654/index.html

JVN#60093979 ウイルスバスター クラウド (Windows版) に実装された Active Update 機能における複数の脆弱性
http://jvn.jp/jp/JVN60093979/index.html

VPNのパスワードがインターネットに大量流出
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/091600116/?ST=nxt_thmit_security

VPNに頼らず在宅勤務を始めた同志社大学、2週間の作業で対応できた理由
https://xtech.nikkei.com/atcl/nxt/column/18/01418/092100005/?ST=nxt_thmit_security

ゆうちょ銀行で2200万円超の不正出金、2要素認証巡り決済側と食い違う主張
https://xtech.nikkei.com/atcl/nxt/column/18/01421/092300023/?ST=nxt_thmit_security

相次ぐゆうちょ銀行での不正引き出し、今度はデビットカードで不正送金
https://xtech.nikkei.com/atcl/nxt/news/18/08782/?ST=nxt_thmit_security

Webフィルタリングって何だろう?
[第43回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800010/091600032/?ST=nxt_thmit_security

2020年9月23日水曜日

23日 水曜日、友引

+ RHSA-2020:3740 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2020:3740
CVE-2020-6573
CVE-2020-6574
CVE-2020-6575
CVE-2020-6576
CVE-2020-15959

+ RHSA-2020:3723 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2020:3723
CVE-2020-6559
CVE-2020-6560
CVE-2020-6561
CVE-2020-6562
CVE-2020-6563
CVE-2020-6564
CVE-2020-6565
CVE-2020-6566
CVE-2020-6567
CVE-2020-6568
CVE-2020-6569
CVE-2020-6570
CVE-2020-6571

+ RHSA-2020:3643 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:3643
CVE-2020-15664
CVE-2020-15669

+ RHSA-2020:3631 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:3631
CVE-2020-15664
CVE-2020-15669

+ RHSA-2020:3714 Important: httpd:2.4 security update 
https://access.redhat.com/errata/RHSA-2020:3714
CVE-2020-9490

+ Mozilla Firefox 81.0 released
https://www.mozilla.org/en-US/firefox/81.0/releasenotes/

+ Mozilla Foundation Security Advisory 2020-42 Security Vulnerabilities fixed in Firefox 81
https://www.mozilla.org/en-US/security/advisories/mfsa2020-42/
CVE-2020-15675
CVE-2020-15677
CVE-2020-15676
CVE-2020-15678
CVE-2020-15673
CVE-2020-15674

+ Linux kernel 5.8.10, 5.4.66, 4.19.146 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.10
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.66
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.146

+ OpenSSL 1.1.1h released
https://www.openssl.org/

+ Samba 4.13.0 Available for Download
https://www.samba.org/samba/history/samba-4.13.0.html

+ sudo 1.9.3 released
https://www.sudo.ws/stable.html#1.9.3

+ Linux Kernelの脆弱性情報(Moderate: CVE-2020-14314)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200922.html
CVE-2020-14314

+ Linux Kernelの脆弱性情報(Moderate: CVE-2020-14331)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200921.html
CVE-2020-14331

2020年9月17日木曜日

17日 木曜日、友引

+ About the security content of Safari 14.0
https://support.apple.com/ja-jp/HT211845
CVE-2020-9948
CVE-2020-9951
CVE-2020-9952
CVE-2020-9983

+ About the security content of tvOS 14.0
https://support.apple.com/ja-jp/HT211843
CVE-2020-9979: CodeColorist of Ant-Financial LightYear Labs
CVE-2020-9976: Rias A. Sherzad of JAIDE GmbH in Hamburg, Germany
CVE-2020-9968: Adam Chester(@xpn) of TrustedSec
CVE-2020-9952

+ About the security content of watchOS 7.0
https://support.apple.com/ja-jp/HT211844
CVE-2020-9976
CVE-2020-9946
CVE-2020-9968
CVE-2020-9952

+ About the security content of iOS 14.0 and iPadOS 14.0
https://support.apple.com/ja-jp/HT211850
CVE-2020-9958
CVE-2020-9979
CVE-2020-9773
CVE-2020-9992
CVE-2020-9964
CVE-2020-9976
CVE-2020-9973
CVE-2020-9946
CVE-2020-9968
CVE-2020-9959
CVE-2020-9952

+ About the security content of Xcode 12.0
https://support.apple.com/ja-jp/HT211848
CVE-2020-9992

+ VU#490028 Microsoft Windows Netlogon Remote Protocol (MS-NRPC) uses insecure AES-CFB8 initialization vector
https://www.kb.cert.org/vuls/id/490028
CVE-2020-1472

+ ISC BIND 9.16.7, 9.11.23 released
https://downloads.isc.org/isc/bind9/9.16.7/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.11.23/RELEASE-NOTES-bind-9.11.23.html

+ Apache Tomcat 9.0.38, 8.5.58 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.38_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.58_(markt)

経産省と総務省がDXの指針 プライバシー保護を経営課題に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/091000427/?ST=nxt_thmit_security

いまだに衰えない「DNSキャッシュポイズニング」、対策を回避する攻撃の手口
https://xtech.nikkei.com/atcl/nxt/column/18/01419/091000003/?ST=nxt_thmit_security

電子契約サービスに新展開、主要ベンダーが目指す「プラットフォーム化」とは
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04593/?ST=nxt_thmit_security

SBI証券、不正アクセスを受け顧客資金9864万円が流出
https://xtech.nikkei.com/atcl/nxt/news/18/08753/?ST=nxt_thmit_security

ゆうちょ銀行が不正出金問題で会見、109件1811万円の被害が明らかに
https://xtech.nikkei.com/atcl/nxt/column/18/01421/091600021/?ST=nxt_thmit_security

止まらぬ不正送金問題、LINE Pay・Kyash・メルペイでも被害発覚
https://xtech.nikkei.com/atcl/nxt/column/18/01421/091600020/?ST=nxt_thmit_security

UPDATE: JVNVU#92653659 ENTTEC 製 Lighting Controllers における複数の脆弱性
http://jvn.jp/vu/JVNVU92653659/index.html

2020年9月16日水曜日

16日 水曜日、大安

+ Security Updates Available for Adobe Media Encoder | APSB20-57
https://helpx.adobe.com/security/products/media-encoder/apsb20-57.html
CVE-2020-9739
CVE-2020-9744
CVE-2020-9745

+ CESA-2020:3617 Important CentOS 7 dovecot Security Update
https://lwn.net/Articles/831572/

+ FreeBSD-SA-20:30.ftpd ftpd privilege escalation via ftpchroot feature
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:30.ftpd.asc
CVE-2020-7468

+ FreeBSD-SA-20:29.bhyve_svm bhyve SVM guest escape
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:29.bhyve_svm.asc
CVE-2020-7467

+ FreeBSD-SA-20:28.bhyve_vmc bhyve privilege escalation via VMCS access
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:28.bhyve_vmcs.asc
CVE-2020-24718

+ FreeBSD-SA-20:27.ure ure device driver susceptible to packet-in-packet attack
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:27.ure.asc
CVE-2020-7464

+ Linux expand_downwards() / munmap() Race Condition
https://cxsecurity.com/issue/WLB-2020090074

+ 2020 年 9 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/09/08/202009-security-updates/

VU#896979 IPTV encoder devices contain multiple vulnerabilities
https://www.kb.cert.org/vuls/id/896979

慣れた人ほど偽通知にだまされる SMSの知られざる恐ろしい仕様
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/090700038/?ST=nxt_thmit_security

ZOZOが示すゼロトラストの基本路線、まずは認証基盤とデバイス保護から
https://xtech.nikkei.com/atcl/nxt/column/18/01418/091500004/?ST=nxt_thmit_security

ゆうちょ銀行、PayPayやLINE Payなどとの口座連携を停止へ
https://xtech.nikkei.com/atcl/nxt/column/18/01421/091500019/?ST=nxt_thmit_security

ドコモ口座に続きPayPayでも17件、ゆうちょ銀連携の6決済サービスで不正利用
https://xtech.nikkei.com/atcl/nxt/column/18/01421/091500018/?ST=nxt_thmit_security

口座不正利用は「ドコモだけでない」、高市総務大臣が明らかに
https://xtech.nikkei.com/atcl/nxt/column/18/01421/091500017/?ST=nxt_thmit_security

マイナンバーカード普及掲げる「菅流」、トップダウンの威光どこまで
https://xtech.nikkei.com/atcl/nxt/column/18/01426/091500002/?ST=nxt_thmit_security

JVNVU#90214301 複数の Philips 製品に脆弱性
http://jvn.jp/vu/JVNVU90214301/index.html

JVNVU#90834864 FATEK Automation 製 PLC WinProladder にスタックベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU90834864/index.html

ModSecurity v3の脆弱性情報(High: CVE-2020-15598)
https://security.sios.com/vulnerability/modsecurity-security-vulnerability-20200910.html

2020年9月15日火曜日

15日 火曜日、仏滅

+ RHSA-2020:3732 Important: mysql:8.0 security update
https://access.redhat.com/errata/RHSA-2020:3732
CVE-2019-2911
CVE-2019-2914
CVE-2019-2938
CVE-2019-2946
CVE-2019-2957
CVE-2019-2960
CVE-2019-2963
CVE-2019-2966
CVE-2019-2967
CVE-2019-2968
CVE-2019-2974
CVE-2019-2982
CVE-2019-2991
CVE-2019-2993
CVE-2019-2997
CVE-2019-2998
CVE-2019-3004
CVE-2019-3009
CVE-2019-3011
CVE-2019-3018
CVE-2020-2570
CVE-2020-2573
CVE-2020-2574
CVE-2020-2577
CVE-2020-2579
CVE-2020-2580
CVE-2020-2584
CVE-2020-2588
CVE-2020-2589
CVE-2020-2627
CVE-2020-2660
CVE-2020-2679
CVE-2020-2686
CVE-2020-2694
CVE-2020-2752
CVE-2020-2759
CVE-2020-2760
CVE-2020-2761
CVE-2020-2762
CVE-2020-2763
CVE-2020-2765
CVE-2020-2770
CVE-2020-2774
CVE-2020-2779
CVE-2020-2780
CVE-2020-2804
CVE-2020-2812
CVE-2020-2814
CVE-2020-2853
CVE-2020-2892
CVE-2020-2893
CVE-2020-2895
CVE-2020-2896
CVE-2020-2897
CVE-2020-2898
CVE-2020-2901
CVE-2020-2903
CVE-2020-2904
CVE-2020-2921
CVE-2020-2922
CVE-2020-2923
CVE-2020-2924
CVE-2020-2925
CVE-2020-2926
CVE-2020-2928
CVE-2020-2930
CVE-2020-14539
CVE-2020-14540
CVE-2020-14547
CVE-2020-14550
CVE-2020-14553
CVE-2020-14559
CVE-2020-14567
CVE-2020-14568
CVE-2020-14575
CVE-2020-14576
CVE-2020-14586
CVE-2020-14597
CVE-2020-14614
CVE-2020-14619
CVE-2020-14620
CVE-2020-14623
CVE-2020-14624
CVE-2020-14631
CVE-2020-14632
CVE-2020-14633
CVE-2020-14634
CVE-2020-14641
CVE-2020-14643
CVE-2020-14651
CVE-2020-14654
CVE-2020-14656
CVE-2020-14663
CVE-2020-14678
CVE-2020-14680
CVE-2020-14697
CVE-2020-14702
CVE-2020-14725

+ CESA-2020:3643 Important CentOS 6 thunderbird Security Update
https://lwn.net/Articles/831476/

+ CESA-2020:3631 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/831475/

+ ClamAV 0.103.0 released
https://blog.clamav.net/2020/09/clamav-01030-released.html

+ UPDATE: JVNVU#91973538 OpenSSL における暗号通信を解読可能な脆弱性 (Raccoon Attack)
http://jvn.jp/vu/JVNVU91973538/index.html

+ UPDATE: JVNVU#90813748 Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性
http://jvn.jp/vu/JVNVU90813748/index.html

VPNのパスワードが900社から流出 脆弱性を放置した隙を突かれる
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/090800062/?ST=nxt_thmit_security

詐欺サイトへの誘導やメールの盗聴、攻撃者が目を付けたDNSの「レコード」
https://xtech.nikkei.com/atcl/nxt/column/18/01419/091000002/?ST=nxt_thmit_security

多数のツールでゼロトラストを構築するauカブコム証券、2つのSIEMを使う理由
https://xtech.nikkei.com/atcl/nxt/column/18/01418/091200003/?ST=nxt_thmit_security

同志社大の教員公募で個人情報を含む書類を誤って公開、どうして気付かなかったのか
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600079/?ST=nxt_thmit_security

「複数の認証手段を」、ドコモ口座の不正利用を受けて全銀協が銀行に注意喚起
https://xtech.nikkei.com/atcl/nxt/column/18/01421/091400014/?ST=nxt_thmit_security

ドコモ口座の被害額は2500万円超に、新規口座の登録停止後も不正チャージが発生
https://xtech.nikkei.com/atcl/nxt/column/18/01421/091400012/?ST=nxt_thmit_security

携帯大手の退路ふさいで料金値下げか、結果にこだわる「菅流」改革力とその危うさ
https://xtech.nikkei.com/atcl/nxt/column/18/01426/091400001/?ST=nxt_thmit_security

大手行や地銀が参加する「Bank Pay」が新規登録を停止、ドコモ口座不正利用の余波
https://xtech.nikkei.com/atcl/nxt/column/18/01421/091400013/?ST=nxt_thmit_security

JVNTA#95716145 TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)
http://jvn.jp/ta/JVNTA95716145/index.html

2020年9月14日月曜日

14日 月曜日、先負

+ RHSA-2020:3726 Important: httpd:2.4 security update
https://access.redhat.com/errata/RHSA-2020:3726
CVE-2020-9490

+ Linux kernel 5.8.9, 5.4.65, 4.19.145, 4.14.198, 4.9.236, 4.4.236 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.9
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.65
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.145
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.198
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.236
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.236

+ Internet Explorer 11 Use-After-Free
https://cxsecurity.com/issue/WLB-2020090051

CPE Weekly, September 1st
https://blog.centos.org/2020/09/cpe-weekly-september-1st/

JVNVU#99798460 AVEVA 製 Enterprise Data Management Web に SQL インジェクションの脆弱性
http://jvn.jp/vu/JVNVU99798460/index.html

JVNVU#90834864 FATEK Automation 製 PLC WinProladder にスタックベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU90834864/index.html

JVNVU#93260711 HMS Networks 製 Ewon Flexy および Ewon Cosy にクロスドメインの脆弱性
http://jvn.jp/vu/JVNVU93260711/index.html

JVNVU#95246155 CTKD を用いる Bluetooth BR/EDR および BLE 端末において鍵情報が上書きされる問題
http://jvn.jp/vu/JVNVU95246155/index.html

JVN#09166495 AirStation WHR-G54S における複数の脆弱性
http://jvn.jp/jp/JVN09166495/index.html

なぜDNSが悪用されるのか、ドメイン名をIPアドレスに変える仕組みを知る
https://xtech.nikkei.com/atcl/nxt/column/18/01419/091000001/?ST=nxt_thmit_security

EDRを起点にゼロトラストに挑む竹中工務店、ユーザーの使い勝手も向上したわけ
https://xtech.nikkei.com/atcl/nxt/column/18/01418/091100002/?ST=nxt_thmit_security

ドコモの開放戦略に死角、被害は73件・2000万円弱に拡大
https://xtech.nikkei.com/atcl/nxt/column/18/01421/091100011/?ST=nxt_thmit_security

Emotetの猛威再び、攻撃メールを見破るポイントは差出人や署名にあり
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04576/?ST=nxt_thmit_security

2020年9月11日金曜日

11日 金曜日、赤口

+ Mozilla Thunderbird 78.2.2 released
https://www.thunderbird.net/en-US/thunderbird/78.2.2/releasenotes/

+ JVNVU#91973538 OpenSSL における暗号通信を解読可能な脆弱性 (Raccoon Attack)
https://jvn.jp/vu/JVNVU91973538/
CVE-2020-1968

ドコモ口座の不正預金引き出しに便乗した迷惑メール、キャリアメール宛てに約30件
https://xtech.nikkei.com/atcl/nxt/column/18/01421/091100009/?ST=nxt_thmit_security

「顧客拡張で認証強化なおざりな面も」と陳謝、ドコモ口座問題でNTT澤田社長
https://xtech.nikkei.com/atcl/nxt/column/18/01421/091100010/?ST=nxt_thmit_security

イオン銀行や伊予銀行など17行がチャージ機能停止、不正利用発覚の「ドコモ口座」
https://xtech.nikkei.com/atcl/nxt/column/18/01421/091100006/?ST=nxt_thmit_security

ドコモ口座へチャージ停止の地銀が13行に、「サービス継続」うたうドコモと温度差
https://xtech.nikkei.com/atcl/nxt/column/18/01421/091000005/?ST=nxt_thmit_security

NTTドコモが「ドコモ口座」不正送金で会見、チャージなどサービスは継続
https://xtech.nikkei.com/atcl/nxt/column/18/01421/091000003/?ST=nxt_thmit_security

ドコモ口座の不正引き出しが防げない理由 足りない攻撃者の視点
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04575/?ST=nxt_thmit_security

「ドコモ口座」不正被害額は約1200万円に、りそな銀の経験生かせず
https://xtech.nikkei.com/atcl/nxt/column/18/01421/091000002/?ST=nxt_thmit_security

JVN#09166495 AirStation WHR-G54S における複数の脆弱性
https://jvn.jp/jp/JVN09166495/

JVNVU#90770748 Wibu-Systems AG 製 CodeMeter に複数の脆弱性
https://jvn.jp/vu/JVNVU90770748/

2020年9月10日木曜日

10日 木曜日、大安

+ Linux kernel 5.8.8, 5.4.64, 4.19.144, 4.14.197 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.8
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.64
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.144
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.197

+ OpenSSL Security Advisory [09 September 2020]
https://www.openssl.org/news/secadv/20200909.txt
CVE-2020-1968

+ JVNVU#98381439 Intel 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU98381439/index.html
CVE-2020-0570
CVE-2020-8672
CVE-2019-14557
CVE-2020-8758
CVE-2020-12302
CVE-2020-0570
CVE-2020-8672
CVE-2019-14557
CVE-2019-14558
CVE-2019-14556
CVE-2020-0570
CVE-2020-0571
CVE-2020-8671

VU#589825 Devices supporting Bluetooth BR/EDR and LE using CTKD are vulnerable to key overwrite
https://www.kb.cert.org/vuls/id/589825

Minutes for CentOS Board of Directors for 2020-07-08
https://blog.centos.org/2020/09/minutes-for-centos-board-of-directors-for-2020-07-08/

UPDATE: JVNVU#94736763 Treck 製 IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU94736763/index.html

UPDATE: JVNVU#97872642 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU97872642/index.html

UPDATE: JVNVU#97501786 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU97501786/index.html

UPDATE: JVNVU#95499848 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU95499848/index.html

JVNVU#90770748 Wibu-Systems AG 製 CodeMeter に複数の脆弱性
http://jvn.jp/vu/JVNVU90770748/index.html

JVNVU#94568336 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU94568336/index.html

ドコモ口座の新規登録停止は18行に、リバースブルートフォース攻撃の可能性
https://xtech.nikkei.com/atcl/nxt/news/18/08706/?ST=nxt_thmit_security

NECがDX推進時の情報システムを評価するサービス、セキュリティーリスクを提示
https://xtech.nikkei.com/atcl/nxt/news/18/08702/?ST=nxt_thmit_security

TLS-DH(E)に関する攻撃手法(Raccoon Attack : CVE-2020-5929 (F5), CVE-2020-1968 (OpenSSL), CVE-2020-12413 (Mozilla), CVE-2020-1596 (Microsoft) )
https://security.sios.com/vulnerability/misc-security-vulnerability-20200910.html

2020年9月9日水曜日

9日 水曜日、仏滅

+ RHSA-2020:3699 Important: .NET Core 3.1 security and bugfix update
https://access.redhat.com/errata/RHSA-2020:3699
CVE-2020-1045

+ Google Chrome 85.0.4183.102 released
https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop.html

+ Security updates available for Adobe Experience Manager | APSB20-56
https://helpx.adobe.com/security/products/experience-manager/apsb20-56.html
CVE-2020-9732
CVE-2020-9733
CVE-2020-9734
CVE-2020-9735
CVE-2020-9736
CVE-2020-9737
CVE-2020-9738
CVE-2020-9740
CVE-2020-9741
CVE-2020-9742
CVE-2020-9743

+ Security Updates Available for Adobe Framemaker | APSB20-54
https://helpx.adobe.com/security/products/framemaker/apsb20-54.html
CVE-2020-9726
CVE-2020-9725

+ Security Update Available for Adobe InDesign | APSB20-52
https://helpx.adobe.com/security/products/indesign/apsb20-52.html
CVE-2020-9727
CVE-2020-9728
CVE-2020-9729
CVE-2020-9730
CVE-2020-9731

+ macOS cfprefsd Arbitrary File Write / Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2020090042
CVE-2020-9839

VPNへの不正侵入を狙う「ビッシング」、ワンタイムパスワードでも防げない
https://xtech.nikkei.com/atcl/nxt/column/18/00676/090300057/?ST=nxt_thmit_security

2020年9月8日火曜日

8日 火曜日、先負

+ OpenLDAP 2.4.53 released
https://www.openldap.org/software/release/changes.html

+ PHP 7.4.10, 7.3.22 released
https://www.php.net/ChangeLog-7.php#7.4.10
https://www.php.net/ChangeLog-7.php#7.3.22

JVN#32396594 Android アプリ「ヨドバシ」におけるアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN32396594/index.html

身代金を支払わないとDDoSを仕掛けると脅す攻撃、拒否した組織はどうなったか
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600078/?ST=nxt_thmit_security

「ひとり情シス」でも1人じゃない、会社を越えたコミュニティーが盛り上がる理由
https://xtech.nikkei.com/atcl/nxt/column/18/00138/083100621/?ST=nxt_thmit_security

フィッシング詐欺が1カ月で2万件超に急増、4割が使う「古典的な手口」とは
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04550/?ST=nxt_thmit_security

2020年9月7日月曜日

7日 月曜日、友引

+ Gpg4win 3.1.13 released
https://www.gpg4win.org/change-history.html

+ RHSA-2020:3623 Important: squid:4 security update
https://access.redhat.com/errata/RHSA-2020:3623
CVE-2020-15810
CVE-2020-15811

+ RHSA-2020:3617 Important: dovecot security update
https://access.redhat.com/errata/RHSA-2020:3617
CVE-2020-12100
CVE-2020-12673
CVE-2020-12674

+ Linux kernel 5.8.7, 5.4.63, 4.19.143, 4.14.196, 4.9.235, 4.4.235 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.63
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.143
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.196
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.235
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.235

UPDATE: JVNVU#97997181 横河電機製 CAMS for HIS に複数の脆弱性
http://jvn.jp/vu/JVNVU97997181/index.html

Emotetが「感染爆発」の兆し、トレンドマイクロかたる悪質な引っかけの手口
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04541/?ST=nxt_thmit_security

2020年9月3日木曜日

3日 木曜日、仏滅

+ CESA-2020:3556 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/830372/

+ CESA-2020:3558 Important CentOS 6 firefox Security Update
https://lwn.net/Articles/830373/

+ FreeBSD-SA-20:26.dhclient dhclient heap overflow
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:26.dhclient.asc
CVE-2020-7461

+ FreeBSD-SA-20:25.sctp SCTP socket use-after-free bug
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:25.sctp.asc
CVE-2020-7463

+ FreeBSD-SA-20:24.ipv6 IPv6 Hop-by-Hop options use-after-free bug
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:24.ipv6.asc
CVE-2020-7462

Embroidered CentOS Shirts and Sweatshirt
https://blog.centos.org/2020/09/embroidered-centos-shirts-and-sweatshirt/

新種マルウエアが世界的に急増 コロナに乗じた手口で感染狙う
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/082700418/?ST=nxt_thmit_security

アプリで本人認証と電子署名 加賀市、行政デジタル化を推進
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/082700421/?ST=nxt_thmit_security

マルウエアの解析方法
[第10回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/082000010/?ST=nxt_thmit_security

ID管理の米オクタが日本法人を設立、幅広いサポートを提供へ
https://xtech.nikkei.com/atcl/nxt/news/18/08656/?ST=nxt_thmit_security

2020年9月2日水曜日

2日 水曜日、先負

+ Mozilla Firefox 80.0.1 released
https://www.mozilla.org/en-US/firefox/80.0.1/releasenotes/

CentOS Community newsletter, September 2020 (#2009)
https://blog.centos.org/2020/09/centos-community-newsletter-september-2020-2009/

UPDATE: JVNVU#93926439 複数の三菱電機製品の TCP プロトコルスタックにセッション管理不備の脆弱性
http://jvn.jp/vu/JVNVU93926439/index.html

10年前と変わらぬ出会い系詐欺 「3億円あげる」にだまされる訳
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/082700037/?ST=nxt_thmit_security

ファイアウオール
不審な通信を遮断する機器や機能
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/082400139/?ST=nxt_thmit_security

約297万人がフィッシングサイトに誘導される、トレンドマイクロが脅威を分析
https://xtech.nikkei.com/atcl/nxt/news/18/08644/?ST=nxt_thmit_security

2020年9月1日火曜日

1日 火曜日、友引

+ RHSA-2020:3581 Important: git security update
https://access.redhat.com/errata/RHSA-2020:3581
CVE-2020-5260
CVE-2020-11008

+ UPDATE: Oracle Critical Patch Update Advisory - July 2020
https://www.oracle.com/security-alerts/cpujul2020.html

+ Apache2 mod_proxy_uwsgi Incorrect Request Handling
https://cxsecurity.com/issue/WLB-2020080160
CVE-2020-11984

定期的な棚卸しが必須 防御策の導入も重要
[Part 3]対策
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/082000091/082000003/?ST=nxt_thmit_security

うっかりミスを狙う攻撃者 放置すれば加害者になり得る
[Part 2]脅威
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/082000091/082000002/?ST=nxt_thmit_security

ドメイン名をIPアドレスに変換 階層化されたサーバーが連携
[Part 1]仕組み
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/082000091/082000001/?ST=nxt_thmit_security

保険会社のサイトで他人の証券が丸見えになるトラブル、きっかけはクラウドのアレ
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600077/?ST=nxt_thmit_security

JVNVU#90813748 Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性
http://jvn.jp/vu/JVNVU90813748/index.html

JVN#06446084 CLUSTERPRO X および EXPRESSCLUSTER X における XML 外部実体参照 (XXE) に関する脆弱性
http://jvn.jp/jp/JVN06446084/index.html

JVN#42665874 「攻撃遮断くん サーバセキュリティタイプ」におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN42665874/index.html

JVNVU#93926439 複数の三菱電機製品の TCP プロトコルスタックにセッション管理不備の脆弱性
http://jvn.jp/vu/JVNVU93926439/index.html