:: IT Security Neophyte Investigator's MEMO ::: 9月 2020

2020年9月29日火曜日

29日火曜日、友引

+ RHSA-2020:3835 Important: firefox security update

https://access.redhat.com/errata/RHSA-2020:3835

CVE-2020-15673

CVE-2020-15676

CVE-2020-15677

CVE-2020-15678

+ RHSA-2020:3832 Important: firefox security update

https://access.redhat.com/errata/RHSA-2020:3832

CVE-2020-15673

CVE-2020-15676

CVE-2020-15677

CVE-2020-15678

+ Zabbix 5.0.4, 4.0.25 released

https://www.zabbix.com/rn/rn5.0.4

https://www.zabbix.com/rn/rn4.0.25

+ Linux Kernelの脆弱性情報(Moderate: CVE-2020-26088)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20200929.html

CVE-2020-26088

+ Pythonのhttp.clientの脆弱性情報(CVE-2020-26116)

https://security.sios.com/vulnerability/python-security-vulnerability-20200929.html

CVE-2020-26116

脆弱性の放置

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091700093/091700004/?ST=nxt_thmit_security

サーバー証明書の期限切れ

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091700093/091700003/?ST=nxt_thmit_security

文書ファイルの黒塗りミス

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091700093/091700002/?ST=nxt_thmit_security

「ドコモ口座」不正の全容　Web口振に落とし穴

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/092400063/?ST=nxt_thmit_security

NEWS pickup＆digest（2020/8/11～9/10）

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/091700035/?ST=nxt_thmit_security

メールの誤送信

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091700093/091700001/?ST=nxt_thmit_security

マイクロソフトがWindowsの脆弱性を2回に分けて修正する理由

https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600081/?ST=nxt_thmit_security

オンライン本人確認はマイナンバーカードしか許されない？ベンチャーが国を訴えた真相

https://xtech.nikkei.com/atcl/nxt/column/18/00001/04646/?ST=nxt_thmit_security

イエラエ、Emotetなどのマルウエアを動的に検知するサービスを提供開始

https://xtech.nikkei.com/atcl/nxt/news/18/08815/?ST=nxt_thmit_security

ラックのサイバーセキュリティー事故研修、オンラインで原因調査など体験

https://xtech.nikkei.com/atcl/nxt/news/18/08803/?ST=nxt_thmit_security

2020年9月28日月曜日

28日月曜日、先勝

+ MantisBT 2.24.3 Released

https://mantisbt.org/blog/archives/mantisbt/670

+ Google Chrome 86.0.4240.53 released

https://chromereleases.googleblog.com/2020/09/beta-channel-update-for-desktop_23.html

+ Mozilla Thunderbird 78.3.1 released

https://www.thunderbird.net/en-US/thunderbird/78.3.1/releasenotes/

+ Linux kernel 5.8.12, 5.4.68, 4.19.148 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.12

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.68

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.148

+ OpenSSH 8.4 released

http://www.openssh.com/txt/release-8.4

JVNVU#93741515 CMONOS.JP におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/vu/JVNVU93741515/index.html

JVNVU#92546061 複数の Apple 製品における脆弱性に対するアップデート

http://jvn.jp/vu/JVNVU92546061/index.html

JVNVU#96842058 横河電機製 WideField3 にバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU96842058/index.html

フィッシング詐欺が1カ月で2万件を突破

ECサイトや宅配便の不在通知をかたる　4割はメールの送信者名を偽装

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/091600118/?ST=nxt_thmit_security

SMSの「危険な仕様」に気をつけろ

慣れた人ほどだまされる

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/091700033/?ST=nxt_thmit_security

遅れるコロナ対策のデータ活用　政府新システムに不備と不信感

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/092400033/?ST=nxt_thmit_security

エモテット（Emotet）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/091800071/?ST=nxt_thmit_security

7万人を救う無料のテレワークシステム、「天才プログラマー」が語る開発秘話

https://xtech.nikkei.com/atcl/nxt/column/18/01423/092100008/?ST=nxt_thmit_security

悪意渦巻くSNSのコメント欄、健全化に向けヤフーが繰り出す「秘蔵技術」とは

https://xtech.nikkei.com/atcl/nxt/column/18/00001/04641/?ST=nxt_thmit_security

ドコモ口座問題が東急駅の出金サービスに波及、横浜銀のシステム改修で数カ月停止へ

https://xtech.nikkei.com/atcl/nxt/column/18/01421/092500027/?ST=nxt_thmit_security

2020年9月25日金曜日

25日金曜日、仏滅

+ About the security content of iCloud for Windows 11.4

https://support.apple.com/ja-jp/HT211846

CVE-2020-9952

+ About the security content of macOS Catalina 10.15.7, Security Update 2020-005 High Sierra, Security Update 2020-005 Mojave

https://support.apple.com/ja-jp/HT211849

CVE-2020-9961

CVE-2020-9941

CVE-2020-9973

CVE-2020-9968

+ Mozilla Foundation Security Advisory 2020-44 Security Vulnerabilities fixed in Thunderbird 78.3

https://www.mozilla.org/en-US/security/advisories/mfsa2020-44/

CVE-2020-15677

CVE-2020-15676

CVE-2020-15678

CVE-2020-15673

+ Wireshark 3.2.7, 3.0.14, 2.6.20 released

https://www.wireshark.org/docs/relnotes/wireshark-3.2.7.html

https://www.wireshark.org/docs/relnotes/wireshark-3.0.14.html

https://www.wireshark.org/docs/relnotes/wireshark-2.6.20.html

+ PostgreSQL 13 Released!

https://www.postgresql.org/docs/13/release-13.html

+ Sudo 1.9.3p1 released

https://www.sudo.ws/stable.html#1.9.3p1

+ Apache Tomcat 7.0.106 Released

http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.106_(violetagg)

新型コロナに便乗したサイバー攻撃が急増

メールの添付ファイルを開くと感染　PowerShellの悪用は8倍に

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/091600117/?ST=nxt_thmit_security

ランサムウエア

データを人質にするマルウエア

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/091600025/?ST=nxt_thmit_security

ゼロトラストを実践するauカブコム証券、導入に不可欠な9つの観点を伝授

https://xtech.nikkei.com/atcl/nxt/column/18/01423/091800005/?ST=nxt_thmit_security

1万4000人の在宅勤務支えるNTTコムのゼロトラスト、サイバー攻撃被害で対策徹底へ

https://xtech.nikkei.com/atcl/nxt/column/18/01418/092400006/?ST=nxt_thmit_security

ゆうちょ銀行の不正引き出し、被害額が6000万円に拡大

https://xtech.nikkei.com/atcl/nxt/column/18/01421/092400025/?ST=nxt_thmit_security

SBI・岡三・サクソバンクに相次ぎ不正アクセス、証券会社が今狙われるワケ

https://xtech.nikkei.com/atcl/nxt/column/18/00001/04627/?ST=nxt_thmit_security

4000件の問い合わせが殺到、ドコモ・ゆうちょ騒動で地銀大わらわ

https://xtech.nikkei.com/atcl/nxt/column/18/01421/092400024/?ST=nxt_thmit_security

UPDATE: JVNVU#94736763 Treck 製 IP スタックに複数の脆弱性

http://jvn.jp/vu/JVNVU94736763/index.html

UPDATE: JVNVU#93926439 複数の三菱電機製品の TCP プロトコルスタックにセッション管理不備の脆弱性

http://jvn.jp/vu/JVNVU93926439/index.html

2020年9月24日木曜日

24日木曜日、先負

+ Google Chrome 85.0.4183.121 released

https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop_21.html

+ Linux kernel 5.8.11, 5.4.67, 4.19.147, 4.14.199, 4.9.237, 4.4.237 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.11

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.67

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.147

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.199

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.237

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.237

+ VMSA-2020-0021 Horizon DaaS update addresses a broken authentication vulnerability

https://www.vmware.com/security/advisories/VMSA-2020-0021.html

CVE-2020-3977

+ VMSA-2020-0020 VMware Workstation, Fusion and Horizon Client updates address multiple security vulnerabilities

https://www.vmware.com/security/advisories/VMSA-2020-0020.html

CVE-2020-3980

CVE-2020-3986

CVE-2020-3987

CVE-2020-3988

CVE-2020-3989

CVE-2020-3990

+ Sambaの脆弱性情報(Critical: CVE-2020-1472 (ZeroLogon)と修正バージョン(4.12.7, 4.11.13, 4.10.18))

https://security.sios.com/vulnerability/samba-security-vulnerability-20200924.html

CVE-2020-1472

JVNVU#90523727 GE Digital 製 APM Classic に複数の脆弱性

http://jvn.jp/vu/JVNVU90523727/index.html

JVNVU#94954118 GE 製 Reason S20 シリーズに複数のクロスサイトスクリプティングの脆弱性

http://jvn.jp/vu/JVNVU94954118/index.html

JVNVU#91216654 ServerProtect for Linux に OS コマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU91216654/index.html

JVN#60093979 ウイルスバスタークラウド (Windows版) に実装された Active Update 機能における複数の脆弱性

http://jvn.jp/jp/JVN60093979/index.html

VPNのパスワードがインターネットに大量流出

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/091600116/?ST=nxt_thmit_security

VPNに頼らず在宅勤務を始めた同志社大学、2週間の作業で対応できた理由

https://xtech.nikkei.com/atcl/nxt/column/18/01418/092100005/?ST=nxt_thmit_security

ゆうちょ銀行で2200万円超の不正出金、2要素認証巡り決済側と食い違う主張

https://xtech.nikkei.com/atcl/nxt/column/18/01421/092300023/?ST=nxt_thmit_security

相次ぐゆうちょ銀行での不正引き出し、今度はデビットカードで不正送金

https://xtech.nikkei.com/atcl/nxt/news/18/08782/?ST=nxt_thmit_security

Webフィルタリングって何だろう？

［第43回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800010/091600032/?ST=nxt_thmit_security

2020年9月23日水曜日

23日水曜日、友引

+ RHSA-2020:3740 Important: chromium-browser security update

https://access.redhat.com/errata/RHSA-2020:3740

CVE-2020-6573

CVE-2020-6574

CVE-2020-6575

CVE-2020-6576

CVE-2020-15959

+ RHSA-2020:3723 Important: chromium-browser security update

https://access.redhat.com/errata/RHSA-2020:3723

CVE-2020-6559

CVE-2020-6560

CVE-2020-6561

CVE-2020-6562

CVE-2020-6563

CVE-2020-6564

CVE-2020-6565

CVE-2020-6566

CVE-2020-6567

CVE-2020-6568

CVE-2020-6569

CVE-2020-6570

CVE-2020-6571

+ RHSA-2020:3643 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2020:3643

CVE-2020-15664

CVE-2020-15669

+ RHSA-2020:3631 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2020:3631

CVE-2020-15664

CVE-2020-15669

+ RHSA-2020:3714 Important: httpd:2.4 security update

https://access.redhat.com/errata/RHSA-2020:3714

CVE-2020-9490

+ Mozilla Firefox 81.0 released

https://www.mozilla.org/en-US/firefox/81.0/releasenotes/

+ Mozilla Foundation Security Advisory 2020-42 Security Vulnerabilities fixed in Firefox 81

https://www.mozilla.org/en-US/security/advisories/mfsa2020-42/

CVE-2020-15675

CVE-2020-15677

CVE-2020-15676

CVE-2020-15678

CVE-2020-15673

CVE-2020-15674

+ Linux kernel 5.8.10, 5.4.66, 4.19.146 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.10

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.66

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.146

+ OpenSSL 1.1.1h released

https://www.openssl.org/

+ Samba 4.13.0 Available for Download

https://www.samba.org/samba/history/samba-4.13.0.html

+ sudo 1.9.3 released

https://www.sudo.ws/stable.html#1.9.3

+ Linux Kernelの脆弱性情報(Moderate: CVE-2020-14314)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20200922.html

CVE-2020-14314

+ Linux Kernelの脆弱性情報(Moderate: CVE-2020-14331)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20200921.html

CVE-2020-14331

2020年9月17日木曜日

17日木曜日、友引

+ About the security content of Safari 14.0

https://support.apple.com/ja-jp/HT211845

CVE-2020-9948

CVE-2020-9951

CVE-2020-9952

CVE-2020-9983

+ About the security content of tvOS 14.0

https://support.apple.com/ja-jp/HT211843

CVE-2020-9979: CodeColorist of Ant-Financial LightYear Labs

CVE-2020-9976: Rias A. Sherzad of JAIDE GmbH in Hamburg, Germany

CVE-2020-9968: Adam Chester(@xpn) of TrustedSec

CVE-2020-9952

+ About the security content of watchOS 7.0

https://support.apple.com/ja-jp/HT211844

CVE-2020-9976

CVE-2020-9946

CVE-2020-9968

CVE-2020-9952

+ About the security content of iOS 14.0 and iPadOS 14.0

https://support.apple.com/ja-jp/HT211850

CVE-2020-9958

CVE-2020-9979

CVE-2020-9773

CVE-2020-9992

CVE-2020-9964

CVE-2020-9976

CVE-2020-9973

CVE-2020-9946

CVE-2020-9968

CVE-2020-9959

CVE-2020-9952

+ About the security content of Xcode 12.0

https://support.apple.com/ja-jp/HT211848

CVE-2020-9992

+ VU#490028 Microsoft Windows Netlogon Remote Protocol (MS-NRPC) uses insecure AES-CFB8 initialization vector

https://www.kb.cert.org/vuls/id/490028

CVE-2020-1472

+ ISC BIND 9.16.7, 9.11.23 released

https://downloads.isc.org/isc/bind9/9.16.7/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.11.23/RELEASE-NOTES-bind-9.11.23.html

+ Apache Tomcat 9.0.38, 8.5.58 released

http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.38_(markt)

http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.58_(markt)

経産省と総務省がDXの指針　プライバシー保護を経営課題に

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/091000427/?ST=nxt_thmit_security

いまだに衰えない「DNSキャッシュポイズニング」、対策を回避する攻撃の手口

https://xtech.nikkei.com/atcl/nxt/column/18/01419/091000003/?ST=nxt_thmit_security

電子契約サービスに新展開、主要ベンダーが目指す「プラットフォーム化」とは

https://xtech.nikkei.com/atcl/nxt/column/18/00001/04593/?ST=nxt_thmit_security

SBI証券、不正アクセスを受け顧客資金9864万円が流出

https://xtech.nikkei.com/atcl/nxt/news/18/08753/?ST=nxt_thmit_security

ゆうちょ銀行が不正出金問題で会見、109件1811万円の被害が明らかに

https://xtech.nikkei.com/atcl/nxt/column/18/01421/091600021/?ST=nxt_thmit_security

止まらぬ不正送金問題、LINE Pay・Kyash・メルペイでも被害発覚

https://xtech.nikkei.com/atcl/nxt/column/18/01421/091600020/?ST=nxt_thmit_security

UPDATE: JVNVU#92653659 ENTTEC 製 Lighting Controllers における複数の脆弱性

http://jvn.jp/vu/JVNVU92653659/index.html

2020年9月16日水曜日

16日水曜日、大安

+ Security Updates Available for Adobe Media Encoder | APSB20-57

https://helpx.adobe.com/security/products/media-encoder/apsb20-57.html

CVE-2020-9739

CVE-2020-9744

CVE-2020-9745

+ CESA-2020:3617 Important CentOS 7 dovecot Security Update

https://lwn.net/Articles/831572/

+ FreeBSD-SA-20:30.ftpd ftpd privilege escalation via ftpchroot feature

https://www.freebsd.org/security/advisories/FreeBSD-SA-20:30.ftpd.asc

CVE-2020-7468

+ FreeBSD-SA-20:29.bhyve_svm bhyve SVM guest escape

https://www.freebsd.org/security/advisories/FreeBSD-SA-20:29.bhyve_svm.asc

CVE-2020-7467

+ FreeBSD-SA-20:28.bhyve_vmc bhyve privilege escalation via VMCS access

https://www.freebsd.org/security/advisories/FreeBSD-SA-20:28.bhyve_vmcs.asc

CVE-2020-24718

+ FreeBSD-SA-20:27.ure ure device driver susceptible to packet-in-packet attack

https://www.freebsd.org/security/advisories/FreeBSD-SA-20:27.ure.asc

CVE-2020-7464

+ Linux expand_downwards() / munmap() Race Condition

https://cxsecurity.com/issue/WLB-2020090074

+ 2020 年 9 月のセキュリティ更新プログラム (月例)

https://msrc-blog.microsoft.com/2020/09/08/202009-security-updates/

VU#896979 IPTV encoder devices contain multiple vulnerabilities

https://www.kb.cert.org/vuls/id/896979

慣れた人ほど偽通知にだまされる　SMSの知られざる恐ろしい仕様

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/090700038/?ST=nxt_thmit_security

ZOZOが示すゼロトラストの基本路線、まずは認証基盤とデバイス保護から

https://xtech.nikkei.com/atcl/nxt/column/18/01418/091500004/?ST=nxt_thmit_security

ゆうちょ銀行、PayPayやLINE Payなどとの口座連携を停止へ

https://xtech.nikkei.com/atcl/nxt/column/18/01421/091500019/?ST=nxt_thmit_security

ドコモ口座に続きPayPayでも17件、ゆうちょ銀連携の6決済サービスで不正利用

https://xtech.nikkei.com/atcl/nxt/column/18/01421/091500018/?ST=nxt_thmit_security

口座不正利用は「ドコモだけでない」、高市総務大臣が明らかに

https://xtech.nikkei.com/atcl/nxt/column/18/01421/091500017/?ST=nxt_thmit_security

マイナンバーカード普及掲げる「菅流」、トップダウンの威光どこまで

https://xtech.nikkei.com/atcl/nxt/column/18/01426/091500002/?ST=nxt_thmit_security

JVNVU#90214301 複数の Philips 製品に脆弱性

http://jvn.jp/vu/JVNVU90214301/index.html

JVNVU#90834864 FATEK Automation 製 PLC WinProladder にスタックベースのバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU90834864/index.html

ModSecurity v3の脆弱性情報(High: CVE-2020-15598)

https://security.sios.com/vulnerability/modsecurity-security-vulnerability-20200910.html

2020年9月15日火曜日

15日火曜日、仏滅

+ RHSA-2020:3732 Important: mysql:8.0 security update

https://access.redhat.com/errata/RHSA-2020:3732

CVE-2019-2911

CVE-2019-2914

CVE-2019-2938

CVE-2019-2946

CVE-2019-2957

CVE-2019-2960

CVE-2019-2963

CVE-2019-2966

CVE-2019-2967

CVE-2019-2968

CVE-2019-2974

CVE-2019-2982

CVE-2019-2991

CVE-2019-2993

CVE-2019-2997

CVE-2019-2998

CVE-2019-3004

CVE-2019-3009

CVE-2019-3011

CVE-2019-3018

CVE-2020-2570

CVE-2020-2573

CVE-2020-2574

CVE-2020-2577

CVE-2020-2579

CVE-2020-2580

CVE-2020-2584

CVE-2020-2588

CVE-2020-2589

CVE-2020-2627

CVE-2020-2660

CVE-2020-2679

CVE-2020-2686

CVE-2020-2694

CVE-2020-2752

CVE-2020-2759

CVE-2020-2760

CVE-2020-2761

CVE-2020-2762

CVE-2020-2763

CVE-2020-2765

CVE-2020-2770

CVE-2020-2774

CVE-2020-2779

CVE-2020-2780

CVE-2020-2804

CVE-2020-2812

CVE-2020-2814

CVE-2020-2853

CVE-2020-2892

CVE-2020-2893

CVE-2020-2895

CVE-2020-2896

CVE-2020-2897

CVE-2020-2898

CVE-2020-2901

CVE-2020-2903

CVE-2020-2904

CVE-2020-2921

CVE-2020-2922

CVE-2020-2923

CVE-2020-2924

CVE-2020-2925

CVE-2020-2926

CVE-2020-2928

CVE-2020-2930

CVE-2020-14539

CVE-2020-14540

CVE-2020-14547

CVE-2020-14550

CVE-2020-14553

CVE-2020-14559

CVE-2020-14567

CVE-2020-14568

CVE-2020-14575

CVE-2020-14576

CVE-2020-14586

CVE-2020-14597

CVE-2020-14614

CVE-2020-14619

CVE-2020-14620

CVE-2020-14623

CVE-2020-14624

CVE-2020-14631

CVE-2020-14632

CVE-2020-14633

CVE-2020-14634

CVE-2020-14641

CVE-2020-14643

CVE-2020-14651

CVE-2020-14654

CVE-2020-14656

CVE-2020-14663

CVE-2020-14678

CVE-2020-14680

CVE-2020-14697

CVE-2020-14702

CVE-2020-14725

+ CESA-2020:3643 Important CentOS 6 thunderbird Security Update

https://lwn.net/Articles/831476/

+ CESA-2020:3631 Important CentOS 7 thunderbird Security Update

https://lwn.net/Articles/831475/

+ ClamAV 0.103.0 released

https://blog.clamav.net/2020/09/clamav-01030-released.html

+ UPDATE: JVNVU#91973538 OpenSSL における暗号通信を解読可能な脆弱性 (Raccoon Attack)

http://jvn.jp/vu/JVNVU91973538/index.html

+ UPDATE: JVNVU#90813748 Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性

http://jvn.jp/vu/JVNVU90813748/index.html

VPNのパスワードが900社から流出　脆弱性を放置した隙を突かれる

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/090800062/?ST=nxt_thmit_security

詐欺サイトへの誘導やメールの盗聴、攻撃者が目を付けたDNSの「レコード」

https://xtech.nikkei.com/atcl/nxt/column/18/01419/091000002/?ST=nxt_thmit_security

多数のツールでゼロトラストを構築するauカブコム証券、2つのSIEMを使う理由

https://xtech.nikkei.com/atcl/nxt/column/18/01418/091200003/?ST=nxt_thmit_security

同志社大の教員公募で個人情報を含む書類を誤って公開、どうして気付かなかったのか

https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600079/?ST=nxt_thmit_security

「複数の認証手段を」、ドコモ口座の不正利用を受けて全銀協が銀行に注意喚起

https://xtech.nikkei.com/atcl/nxt/column/18/01421/091400014/?ST=nxt_thmit_security

ドコモ口座の被害額は2500万円超に、新規口座の登録停止後も不正チャージが発生

https://xtech.nikkei.com/atcl/nxt/column/18/01421/091400012/?ST=nxt_thmit_security

携帯大手の退路ふさいで料金値下げか、結果にこだわる「菅流」改革力とその危うさ

https://xtech.nikkei.com/atcl/nxt/column/18/01426/091400001/?ST=nxt_thmit_security

大手行や地銀が参加する「Bank Pay」が新規登録を停止、ドコモ口座不正利用の余波

https://xtech.nikkei.com/atcl/nxt/column/18/01421/091400013/?ST=nxt_thmit_security

JVNTA#95716145 TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)

http://jvn.jp/ta/JVNTA95716145/index.html

2020年9月14日月曜日

14日月曜日、先負

+ RHSA-2020:3726 Important: httpd:2.4 security update

https://access.redhat.com/errata/RHSA-2020:3726

CVE-2020-9490

+ Linux kernel 5.8.9, 5.4.65, 4.19.145, 4.14.198, 4.9.236, 4.4.236 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.9

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.65

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.145

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.198

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.236

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.236

+ Internet Explorer 11 Use-After-Free

https://cxsecurity.com/issue/WLB-2020090051

CPE Weekly, September 1st

https://blog.centos.org/2020/09/cpe-weekly-september-1st/

JVNVU#99798460 AVEVA 製 Enterprise Data Management Web に SQL インジェクションの脆弱性

http://jvn.jp/vu/JVNVU99798460/index.html

JVNVU#90834864 FATEK Automation 製 PLC WinProladder にスタックベースのバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU90834864/index.html

JVNVU#93260711 HMS Networks 製 Ewon Flexy および Ewon Cosy にクロスドメインの脆弱性

http://jvn.jp/vu/JVNVU93260711/index.html

JVNVU#95246155 CTKD を用いる Bluetooth BR/EDR および BLE 端末において鍵情報が上書きされる問題

http://jvn.jp/vu/JVNVU95246155/index.html

JVN#09166495 AirStation WHR-G54S における複数の脆弱性

http://jvn.jp/jp/JVN09166495/index.html

なぜDNSが悪用されるのか、ドメイン名をIPアドレスに変える仕組みを知る

https://xtech.nikkei.com/atcl/nxt/column/18/01419/091000001/?ST=nxt_thmit_security

EDRを起点にゼロトラストに挑む竹中工務店、ユーザーの使い勝手も向上したわけ

https://xtech.nikkei.com/atcl/nxt/column/18/01418/091100002/?ST=nxt_thmit_security

ドコモの開放戦略に死角、被害は73件・2000万円弱に拡大

https://xtech.nikkei.com/atcl/nxt/column/18/01421/091100011/?ST=nxt_thmit_security

Emotetの猛威再び、攻撃メールを見破るポイントは差出人や署名にあり

https://xtech.nikkei.com/atcl/nxt/column/18/00001/04576/?ST=nxt_thmit_security

2020年9月11日金曜日

11日金曜日、赤口

+ Mozilla Thunderbird 78.2.2 released

https://www.thunderbird.net/en-US/thunderbird/78.2.2/releasenotes/

+ JVNVU#91973538 OpenSSL における暗号通信を解読可能な脆弱性 (Raccoon Attack)

https://jvn.jp/vu/JVNVU91973538/

CVE-2020-1968

ドコモ口座の不正預金引き出しに便乗した迷惑メール、キャリアメール宛てに約30件

https://xtech.nikkei.com/atcl/nxt/column/18/01421/091100009/?ST=nxt_thmit_security

「顧客拡張で認証強化なおざりな面も」と陳謝、ドコモ口座問題でNTT澤田社長

https://xtech.nikkei.com/atcl/nxt/column/18/01421/091100010/?ST=nxt_thmit_security

イオン銀行や伊予銀行など17行がチャージ機能停止、不正利用発覚の「ドコモ口座」

https://xtech.nikkei.com/atcl/nxt/column/18/01421/091100006/?ST=nxt_thmit_security

ドコモ口座へチャージ停止の地銀が13行に、「サービス継続」うたうドコモと温度差

https://xtech.nikkei.com/atcl/nxt/column/18/01421/091000005/?ST=nxt_thmit_security

NTTドコモが「ドコモ口座」不正送金で会見、チャージなどサービスは継続

https://xtech.nikkei.com/atcl/nxt/column/18/01421/091000003/?ST=nxt_thmit_security

ドコモ口座の不正引き出しが防げない理由　足りない攻撃者の視点

https://xtech.nikkei.com/atcl/nxt/column/18/00001/04575/?ST=nxt_thmit_security

「ドコモ口座」不正被害額は約1200万円に、りそな銀の経験生かせず

https://xtech.nikkei.com/atcl/nxt/column/18/01421/091000002/?ST=nxt_thmit_security

JVN#09166495 AirStation WHR-G54S における複数の脆弱性

https://jvn.jp/jp/JVN09166495/

JVNVU#90770748 Wibu-Systems AG 製 CodeMeter に複数の脆弱性

https://jvn.jp/vu/JVNVU90770748/

2020年9月10日木曜日

10日木曜日、大安

+ Linux kernel 5.8.8, 5.4.64, 4.19.144, 4.14.197 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.8

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.64

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.144

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.197

+ OpenSSL Security Advisory [09 September 2020]

https://www.openssl.org/news/secadv/20200909.txt

CVE-2020-1968

+ JVNVU#98381439 Intel 製品に複数の脆弱性

http://jvn.jp/vu/JVNVU98381439/index.html

CVE-2020-0570

CVE-2020-8672

CVE-2019-14557

CVE-2020-8758

CVE-2020-12302

CVE-2020-0570

CVE-2020-8672

CVE-2019-14557

CVE-2019-14558

CVE-2019-14556

CVE-2020-0570

CVE-2020-0571

CVE-2020-8671

VU#589825 Devices supporting Bluetooth BR/EDR and LE using CTKD are vulnerable to key overwrite

https://www.kb.cert.org/vuls/id/589825

Minutes for CentOS Board of Directors for 2020-07-08

https://blog.centos.org/2020/09/minutes-for-centos-board-of-directors-for-2020-07-08/

UPDATE: JVNVU#94736763 Treck 製 IP スタックに複数の脆弱性

http://jvn.jp/vu/JVNVU94736763/index.html

UPDATE: JVNVU#97872642 Siemens 製品に複数の脆弱性

http://jvn.jp/vu/JVNVU97872642/index.html

UPDATE: JVNVU#97501786 Siemens 製品に複数の脆弱性

http://jvn.jp/vu/JVNVU97501786/index.html

UPDATE: JVNVU#95499848 Siemens 製品に複数の脆弱性

http://jvn.jp/vu/JVNVU95499848/index.html

JVNVU#90770748 Wibu-Systems AG 製 CodeMeter に複数の脆弱性

http://jvn.jp/vu/JVNVU90770748/index.html

JVNVU#94568336 Siemens 製品に複数の脆弱性

http://jvn.jp/vu/JVNVU94568336/index.html

ドコモ口座の新規登録停止は18行に、リバースブルートフォース攻撃の可能性

https://xtech.nikkei.com/atcl/nxt/news/18/08706/?ST=nxt_thmit_security

NECがDX推進時の情報システムを評価するサービス、セキュリティーリスクを提示

https://xtech.nikkei.com/atcl/nxt/news/18/08702/?ST=nxt_thmit_security

TLS-DH(E)に関する攻撃手法(Raccoon Attack : CVE-2020-5929 (F5), CVE-2020-1968 (OpenSSL), CVE-2020-12413 (Mozilla), CVE-2020-1596 (Microsoft) )

https://security.sios.com/vulnerability/misc-security-vulnerability-20200910.html

2020年9月9日水曜日

9日水曜日、仏滅

+ RHSA-2020:3699 Important: .NET Core 3.1 security and bugfix update

https://access.redhat.com/errata/RHSA-2020:3699

CVE-2020-1045

+ Google Chrome 85.0.4183.102 released

https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop.html

+ Security updates available for Adobe Experience Manager | APSB20-56

https://helpx.adobe.com/security/products/experience-manager/apsb20-56.html

CVE-2020-9732

CVE-2020-9733

CVE-2020-9734

CVE-2020-9735

CVE-2020-9736

CVE-2020-9737

CVE-2020-9738

CVE-2020-9740

CVE-2020-9741

CVE-2020-9742

CVE-2020-9743

+ Security Updates Available for Adobe Framemaker | APSB20-54

https://helpx.adobe.com/security/products/framemaker/apsb20-54.html

CVE-2020-9726

CVE-2020-9725

+ Security Update Available for Adobe InDesign | APSB20-52

https://helpx.adobe.com/security/products/indesign/apsb20-52.html

CVE-2020-9727

CVE-2020-9728

CVE-2020-9729

CVE-2020-9730

CVE-2020-9731

+ macOS cfprefsd Arbitrary File Write / Local Privilege Escalation

https://cxsecurity.com/issue/WLB-2020090042

CVE-2020-9839

VPNへの不正侵入を狙う「ビッシング」、ワンタイムパスワードでも防げない

https://xtech.nikkei.com/atcl/nxt/column/18/00676/090300057/?ST=nxt_thmit_security

2020年9月8日火曜日

8日火曜日、先負

+ OpenLDAP 2.4.53 released

https://www.openldap.org/software/release/changes.html

+ PHP 7.4.10, 7.3.22 released

https://www.php.net/ChangeLog-7.php#7.4.10

https://www.php.net/ChangeLog-7.php#7.3.22

JVN#32396594 Android アプリ「ヨドバシ」におけるアクセス制限不備の脆弱性

http://jvn.jp/jp/JVN32396594/index.html

身代金を支払わないとDDoSを仕掛けると脅す攻撃、拒否した組織はどうなったか

https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600078/?ST=nxt_thmit_security

「ひとり情シス」でも1人じゃない、会社を越えたコミュニティーが盛り上がる理由

https://xtech.nikkei.com/atcl/nxt/column/18/00138/083100621/?ST=nxt_thmit_security

フィッシング詐欺が1カ月で2万件超に急増、4割が使う「古典的な手口」とは

https://xtech.nikkei.com/atcl/nxt/column/18/00001/04550/?ST=nxt_thmit_security

2020年9月7日月曜日

7日月曜日、友引

+ Gpg4win 3.1.13 released

https://www.gpg4win.org/change-history.html

+ RHSA-2020:3623 Important: squid:4 security update

https://access.redhat.com/errata/RHSA-2020:3623

CVE-2020-15810

CVE-2020-15811

+ RHSA-2020:3617 Important: dovecot security update

https://access.redhat.com/errata/RHSA-2020:3617

CVE-2020-12100

CVE-2020-12673

CVE-2020-12674

+ Linux kernel 5.8.7, 5.4.63, 4.19.143, 4.14.196, 4.9.235, 4.4.235 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.7

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.63

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.143

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.196

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.235

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.235

UPDATE: JVNVU#97997181 横河電機製 CAMS for HIS に複数の脆弱性

http://jvn.jp/vu/JVNVU97997181/index.html

Emotetが「感染爆発」の兆し、トレンドマイクロかたる悪質な引っかけの手口

https://xtech.nikkei.com/atcl/nxt/column/18/00001/04541/?ST=nxt_thmit_security

2020年9月3日木曜日

3日木曜日、仏滅

+ CESA-2020:3556 Important CentOS 7 firefox Security Update

https://lwn.net/Articles/830372/

+ CESA-2020:3558 Important CentOS 6 firefox Security Update

https://lwn.net/Articles/830373/

+ FreeBSD-SA-20:26.dhclient dhclient heap overflow

https://www.freebsd.org/security/advisories/FreeBSD-SA-20:26.dhclient.asc

CVE-2020-7461

+ FreeBSD-SA-20:25.sctp SCTP socket use-after-free bug

https://www.freebsd.org/security/advisories/FreeBSD-SA-20:25.sctp.asc

CVE-2020-7463

+ FreeBSD-SA-20:24.ipv6 IPv6 Hop-by-Hop options use-after-free bug

https://www.freebsd.org/security/advisories/FreeBSD-SA-20:24.ipv6.asc

CVE-2020-7462

Embroidered CentOS Shirts and Sweatshirt

https://blog.centos.org/2020/09/embroidered-centos-shirts-and-sweatshirt/

新種マルウエアが世界的に急増　コロナに乗じた手口で感染狙う

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/082700418/?ST=nxt_thmit_security

アプリで本人認証と電子署名　加賀市、行政デジタル化を推進

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/082700421/?ST=nxt_thmit_security

マルウエアの解析方法

［第10回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/082000010/?ST=nxt_thmit_security

ID管理の米オクタが日本法人を設立、幅広いサポートを提供へ

https://xtech.nikkei.com/atcl/nxt/news/18/08656/?ST=nxt_thmit_security

2020年9月2日水曜日

2日水曜日、先負

+ Mozilla Firefox 80.0.1 released

https://www.mozilla.org/en-US/firefox/80.0.1/releasenotes/

CentOS Community newsletter, September 2020 (#2009)

https://blog.centos.org/2020/09/centos-community-newsletter-september-2020-2009/

UPDATE: JVNVU#93926439 複数の三菱電機製品の TCP プロトコルスタックにセッション管理不備の脆弱性

http://jvn.jp/vu/JVNVU93926439/index.html

10年前と変わらぬ出会い系詐欺　「3億円あげる」にだまされる訳

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/082700037/?ST=nxt_thmit_security

ファイアウオール

不審な通信を遮断する機器や機能

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/082400139/?ST=nxt_thmit_security

約297万人がフィッシングサイトに誘導される、トレンドマイクロが脅威を分析

https://xtech.nikkei.com/atcl/nxt/news/18/08644/?ST=nxt_thmit_security

2020年9月1日火曜日

1日火曜日、友引

+ RHSA-2020:3581 Important: git security update

https://access.redhat.com/errata/RHSA-2020:3581

CVE-2020-5260

CVE-2020-11008

+ UPDATE: Oracle Critical Patch Update Advisory - July 2020

https://www.oracle.com/security-alerts/cpujul2020.html

+ Apache2 mod_proxy_uwsgi Incorrect Request Handling

https://cxsecurity.com/issue/WLB-2020080160

CVE-2020-11984

定期的な棚卸しが必須　防御策の導入も重要

［Part 3］対策

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/082000091/082000003/?ST=nxt_thmit_security

うっかりミスを狙う攻撃者　放置すれば加害者になり得る

［Part 2］脅威

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/082000091/082000002/?ST=nxt_thmit_security

ドメイン名をIPアドレスに変換　階層化されたサーバーが連携

［Part 1］仕組み

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/082000091/082000001/?ST=nxt_thmit_security

保険会社のサイトで他人の証券が丸見えになるトラブル、きっかけはクラウドのアレ

https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600077/?ST=nxt_thmit_security

JVNVU#90813748 Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性

http://jvn.jp/vu/JVNVU90813748/index.html

JVN#06446084 CLUSTERPRO X および EXPRESSCLUSTER X における XML 外部実体参照 (XXE) に関する脆弱性

http://jvn.jp/jp/JVN06446084/index.html

JVN#42665874 「攻撃遮断くんサーバセキュリティタイプ」におけるサービス運用妨害 (DoS) の脆弱性

http://jvn.jp/jp/JVN42665874/index.html

JVNVU#93926439 複数の三菱電機製品の TCP プロトコルスタックにセッション管理不備の脆弱性

http://jvn.jp/vu/JVNVU93926439/index.html

登録: 投稿 (Atom)