2020年10月30日金曜日

30日 金曜日、仏滅

+ RHSA-2020:4351 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2020:4351
CVE-2020-15999
CVE-2020-16000
CVE-2020-16001
CVE-2020-16002
CVE-2020-16003

+ RHSA-2020:4348 Moderate: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2020:4348
CVE-2020-14779
CVE-2020-14781
CVE-2020-14782
CVE-2020-14792
CVE-2020-14796
CVE-2020-14797
CVE-2020-14803

+ RHSA-2020:4330 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:4330
CVE-2020-15683
CVE-2020-15969

+ Prenotification Security Advisory for Adobe Acrobat and Reader | APSB20-67
https://helpx.adobe.com/security/products/acrobat/apsb20-67.html

+ Wireshark 3.4.0, 3.2.8 released
https://www.wireshark.org/docs/relnotes/wireshark-3.4.0.html
https://www.wireshark.org/docs/relnotes/wireshark-3.2.8.html

+ Linux kernel 5.9.2, 5.8.17, 5.4.73, 4.19.153, 4.14.203, 4.9.241, 4.4.241 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.17
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.73
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.153
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.203
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.241
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.241

+ Samba 4.13.1, 4.12.9 and 4.11.15 Security Releases Available
https://www.samba.org/samba/history/samba-4.13.1.html
https://www.samba.org/samba/history/samba-4.12.9.html
https://www.samba.org/samba/history/samba-4.11.15.html

+ PHP 7.4.12, 7.3.24 released
https://www.php.net/ChangeLog-7.php#7.4.12
https://www.php.net/ChangeLog-7.php#7.3.24

+ Sambaの複数の脆弱性情報(Medium: CVE-2020-14318, CVE-2020-14323, CVE-2020-14383 ) と修正バージョン(4.13.1, 4.12.9, 4.11.15)
https://security.sios.com/vulnerability/samba-security-vulnerability-20201030.html
CVE-2020-14318
CVE-2020-14323
CVE-2020-14383

Using connection delegation with mitogen for Ansible
https://arrfab.net/posts/2020/Oct/28/using-connection-delegation-with-mitogen-for-ansible/

JVNVU#96558207 三菱電機製 MELSEC iQ-R、Q および L シリーズにおけるリソース枯渇の脆弱性
http://jvn.jp/vu/JVNVU96558207/index.html

JVNVU#92513419 三菱電機製 MELSEC iQ-R シリーズにおける複数の脆弱性
http://jvn.jp/vu/JVNVU92513419/index.html

JVNVU#95194137 JUUKO (SHUN HU Technology) 製産業用無線コントローラに複数の脆弱性
http://jvn.jp/vu/JVNVU95194137/index.html

ネットワーク構成を理解 VPNを基礎から押さえる
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/102000097/102100002/?ST=nxt_thmit_security

役割と設置場所を知る ネットワークの分割も重要
Part1 ネットワーク機器
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/102000097/102000001/?ST=nxt_thmit_security

SaaSの利用を可視化するCASB、ゼロトラスト「仲介人」の役割とは
https://xtech.nikkei.com/atcl/nxt/column/18/01449/102800008/?ST=nxt_thmit_security

日立がクラウド型認証基盤、一度生体情報を登録すればどこでも使える
https://xtech.nikkei.com/atcl/nxt/news/18/09046/?ST=nxt_thmit_security

法人組織の4割超に被害 サイバー攻撃に有効な対策は
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/102200443/?ST=nxt_thmit_security

東証のシステム障害は他人事ではない、デジタル時代の2つのリスクに備えよ
https://xtech.nikkei.com/atcl/nxt/column/18/00849/00035/?ST=nxt_thmit_security

端末やアプリの挙動を遠隔制御、ゼロトラストでMDM/MAMが欠かせぬ理由
https://xtech.nikkei.com/atcl/nxt/column/18/01449/102700006/?ST=nxt_thmit_security

大学関係者がサイバー事故体験ゲームに挑戦、短時間で対応を決める難しさ
https://xtech.nikkei.com/atcl/nxt/column/18/00138/102800659/?ST=nxt_thmit_security

「研究所レベルの攻撃」に耐える消去ソフト、ADECが認証
https://xtech.nikkei.com/atcl/nxt/news/18/09037/?ST=nxt_thmit_security

2020年10月28日水曜日

28日 水曜日、友引

+ Mozilla Firefox 82.0.1 released
https://www.mozilla.org/en-US/firefox/82.0.1/releasenotes/

+ UPDATE: Oracle Critical Patch Update Advisory - October 2020
https://www.oracle.com/security-alerts/cpuoct2020.html

+ FreeBSD 12.2-RELEASE released
https://www.freebsd.org/releases/12.2R/announce.html

+ UPDATE: JVNVU#97307781 Apache Tomcat における HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU97307781/index.html

+ UPDATE: JVNVU#92546061 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU92546061/index.html

CPE Weekly: 2020-10-25
https://blog.centos.org/2020/10/cpe-weekly-2020-10-25/

UPDATE: JVNVU#94780329 複数の B. Braun Melsungen 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU94780329/index.html

UPDATE: JVNVU#98112907 B. Braun Melsungen 製 OnlineSuite に複数の脆弱性
http://jvn.jp/vu/JVNVU98112907/index.html

UPDATE: JVNVU#96983217 Rockwell Automation 製 1794-AENT Flex I/O Series B に複数の脆弱性
http://jvn.jp/vu/JVNVU96983217/index.html

UPDATE: JVNVU#93430422 Hitachi ABB Power Grids 製 XMC20 Multiservice-Multiplexer に不適切な認証の脆弱性
http://jvn.jp/vu/JVNVU93430422/index.html

UPDATE: JVNVU#97695305 Advantech 製 WebAccess/SCADA にファイル名やパス名の外部制御の脆弱性
http://jvn.jp/vu/JVNVU97695305/index.html

UPDATE: JVNVU#93185015 Advantech 製 R-SeeNet に SQL インジェクションの脆弱性
http://jvn.jp/vu/JVNVU93185015/index.html

UPDATE: JVNVU#95462510 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU95462510/index.html

VPNのパスワードを狙う「ビッシング」
ワンタイムパスワードでも防げない
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/102000034/?ST=nxt_thmit_security

Emotetマルウエアが活動を再開
国内の検出件数が1カ月で5000件超に 攻撃メールの送信元を偽装する
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/102000121/?ST=nxt_thmit_security

2週間で在宅勤務の環境構築 「ゼロトラスト」の思想取り入れる
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600004/102100062/?ST=nxt_thmit_security

大手アダルトサイトの広告にワナ 標的は引退間近のIEとFlash
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/101900041/?ST=nxt_thmit_security

SDN(Software Defined Networking)
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/100800144/?ST=nxt_thmit_security

ゼロトラストの「ターミナル駅」、認証基盤のIAMが重要度を増す理由
https://xtech.nikkei.com/atcl/nxt/column/18/01449/102600005/?ST=nxt_thmit_security

2020年10月27日火曜日

27日 火曜日、先勝

+ RHSA-2020:4350 Moderate: java-1.8.0-openjdk security and bug fix update
https://access.redhat.com/errata/RHSA-2020:4350
CVE-2020-14779
CVE-2020-14781
CVE-2020-14782
CVE-2020-14792
CVE-2020-14796
CVE-2020-14797
CVE-2020-14803

+ RHSA-2020:4347 Moderate: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2020:4347
CVE-2020-14779
CVE-2020-14781
CVE-2020-14782
CVE-2020-14792
CVE-2020-14796
CVE-2020-14797
CVE-2020-14803

+ RHSA-2020:4331 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2020:4331
CVE-2020-14385
CVE-2020-14386

+ About the security content of Apple Music 3.4.0 for Android
https://support.apple.com/ja-jp/HT211898
CVE-2020-9982

+ Zabbix 5.0.5, 4.0.26 released
https://www.zabbix.com/rn/rn5.0.5
https://www.zabbix.com/rn/rn4.0.26

+ hitachi-sec-2020-131 Multiple Vulnerabilities in Hitachi Ops Center Analyzer viewpoint
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-131/index.html
+ hitachi-sec-2020-131 Hitachi Ops Center Analyzer viewpointにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-131/index.html
CVE-2020-11110
CVE-2020-12245
CVE-2020-12458
CVE-2020-13379
CVE-2020-13430

+ hitachi-sec-2020-130 Multiple Vulnerabilities in Hitachi Ops Center Common Services
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-130/index.html
+ hitachi-sec-2020-130 Hitachi Ops Center Common Servicesにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-130/index.html
CVE-2019-20330
CVE-2020-7676
CVE-2020-8840
CVE-2020-11022
CVE-2020-11023
CVE-2020-11619
CVE-2020-13444
CVE-2020-13445
CVE-2020-13934
CVE-2020-13935

+ hitachi-sec-2020-129 Authentication Bypass Vulnerability in Hitachi Ops Center Administrator
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-129/index.html
+ hitachi-sec-2020-129 Hitachi Ops Center Administratorにおける認証バイパスの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-129/index.html

+ hitachi-sec-2020-128 Multiple Vulnerabilities in Hitachi Infrastructure Analytics Advisor, Hitachi Ops Center Analyzer and Hitachi Ops Center Common Services
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-128/index.html
+ hitachi-sec-2020-128 Hitachi Infrastructure Analytics Advisor, Hitachi Ops Center AnalyzerおよびHitachi Ops Center Common Servicesにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-128/index.html

+ hitachi-sec-2020-127 Information Disclosure Vulnerability in Hitachi Command Suite
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-127/index.html
+ hitachi-sec-2020-127 Hitachi Command Suite製品における情報露出の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-127/index.html

+ OpenLDAP 2.4.55 released
https://www.openldap.org/software/release/changes.html

VU#760767 Macrium Reflect is vulnerable to privilege escalation due to OPENSSLDIR location
https://www.kb.cert.org/vuls/id/760767

米政府機関がサイバー攻撃の被害に
国土安全保障省が詳細なリポート公表 攻撃手法のトレンドが明らかに
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/102000120/?ST=nxt_thmit_security

相次ぐ国内情報通信系企業への脅迫型DDoS攻撃、その目的とは
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600085/?ST=nxt_thmit_security

脱VPNの切り札、アイデンティティー認識型プロキシー(IAP)の仕組み
https://xtech.nikkei.com/atcl/nxt/column/18/01449/102600004/?ST=nxt_thmit_security

全PCが乗っ取られる脆弱性に即対応を、2カ月たってもパッチ適用が進まない緊急事態
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04766/?ST=nxt_thmit_security

教育現場を襲うランサムウエア
新年度を狙ったサイバー攻撃が相次ぐ 授業の開始時期を遅らせる学校も
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/101900119/?ST=nxt_thmit_security

パソコン選びに新機軸 セキュリティーで競う
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/102100074/?ST=nxt_thmit_security

いつでもどこでもデータを保護、情報漏洩防止(DLP)に3つの方式
https://xtech.nikkei.com/atcl/nxt/column/18/01449/102200003/?ST=nxt_thmit_security

押印廃止だけじゃない、都城市の実験に見る行政デジタル化を阻む壁
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04761/?ST=nxt_thmit_security

UPDATE: JVNVU#96827040 MELSEC iQ-R シリーズの Ethernet ポートにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU96827040/index.html

JVNVU#94780329 複数の B. Braun Melsungen 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU94780329/index.html

JVNVU#98112907 B. Braun Melsungen 製 OnlineSuite に複数の脆弱性
http://jvn.jp/vu/JVNVU98112907/index.html

JVNVU#90267651 Chocolatey Boxstarter に DLL 読み込みに関する脆弱性
http://jvn.jp/vu/JVNVU90267651/index.html

2020年10月23日金曜日

23日 金曜日、先負

+ RHSA-2020:4307 Moderate: java-11-openjdk security update
https://access.redhat.com/errata/RHSA-2020:4307
CVE-2020-14779
CVE-2020-14781
CVE-2020-14782
CVE-2020-14792
CVE-2020-14796
CVE-2020-14797
CVE-2020-14803

+ RHSA-2020:4305 Moderate: java-11-openjdk security and bug fix update
https://access.redhat.com/errata/RHSA-2020:4305
CVE-2020-14779
CVE-2020-14781
CVE-2020-14782
CVE-2020-14792
CVE-2020-14796
CVE-2020-14797
CVE-2020-14803

+ Mozilla Thunderbird 78.4.0 released
https://www.thunderbird.net/en-US/thunderbird/78.4.0/releasenotes/

+ UPDATE: Oracle Critical Patch Update Advisory - October 2020
https://www.oracle.com/security-alerts/cpuoct2020.html

VU#208577 Chocolatey Boxstarter vulnerable to privilege escalation due to weak ACLs
https://www.kb.cert.org/vuls/id/208577

OpenSSL 3.0 Alpha7 Release
https://www.openssl.org/blog/blog/2020/10/20/OpenSSL3.0Alpha7/

UPDATE: JVNVU#94736763 Treck 製 IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU94736763/index.html

プロキシーサーバーって何だろう?
[第44回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800010/101900033/?ST=nxt_thmit_security

脆弱性を2回に分けて修正 他製品との互換性を考慮
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/101900020/?ST=nxt_thmit_security

ゆうちょ銀行で相次ぐ口座の金銭被害、組織の縦割り体質が真因か
https://xtech.nikkei.com/atcl/nxt/column/18/01157/102100021/?ST=nxt_thmit_security

生体認証決済「Amazon One」への期待と懸念
https://xtech.nikkei.com/atcl/nxt/column/18/01113/102100013/?ST=nxt_thmit_security

ビッグデータ分析でサイバー攻撃を検出、「SIEM」のハードルが下がった理由
https://xtech.nikkei.com/atcl/nxt/column/18/01449/102100002/?ST=nxt_thmit_security

2020年10月22日木曜日

22日 木曜日、友引

+ Mozilla Foundation Security Advisory 2020-47 Security Vulnerabilities fixed in Thunderbird 78.4
https://www.mozilla.org/en-US/security/advisories/mfsa2020-47/
CVE-2020-15969
CVE-2020-15683

+ ISC BIND 9.17.6, 9.16.8, 9.11.24 released
https://downloads.isc.org/isc/bind9/9.17.6/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.8/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.11.24/RELEASE-NOTES-bind-9.11.24.html

+ Linux / Unix su Privilege Escalation
https://cxsecurity.com/issue/WLB-2020100135

+ Apache Struts 2 Remote Code Execution
https://cxsecurity.com/issue/WLB-2020100134
CVE-2013-2251

UPDATE: JVNVU#97347936 WECON 製 LeviStudioU に複数の脆弱性
http://jvn.jp/vu/JVNVU97347936/index.html

JVNVU#96983217 Rockwell Automation 製 1794-AENT Flex I/O Series B に複数の脆弱性
http://jvn.jp/vu/JVNVU96983217/index.html

JVNVU#93430422 Hitachi ABB Power Grids 製 XMC20 Multiservice-Multiplexer に不適切な認証の脆弱性
http://jvn.jp/vu/JVNVU93430422/index.html

JVN#31425618 WordPress 用プラグイン Simple Download Monitor における複数の脆弱性
http://jvn.jp/jp/JVN31425618/index.html

ゼロトラストの「門番」、セキュアWebゲートウエイ(SWG)とは
https://xtech.nikkei.com/atcl/nxt/column/18/01449/102000001/?ST=nxt_thmit_security

ドコモ口座事件、不正出金に必要な情報はどこで窃取されたか
https://xtech.nikkei.com/atcl/nxt/column/18/00138/101900652/?ST=nxt_thmit_security

Emotet検出数が前月比8倍の過去最大規模に、フィルタリングを巧妙に回避
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04747/?ST=nxt_thmit_security

2020年10月21日水曜日

21日 水曜日、先勝

+ RHSA-2020:4276 Important: kernel security update
https://access.redhat.com/errata/RHSA-2020:4276
CVE-2020-12351
CVE-2020-12352

+ Google Chrome 86.0.4240.111 released
https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_20.html

+ Mozilla Firefox 82.0 released
https://www.mozilla.org/en-US/firefox/82.0/releasenotes/

+ Mozilla Foundation Security Advisory 2020-45 Security Vulnerabilities fixed in Firefox 82
https://www.mozilla.org/en-US/security/advisories/mfsa2020-45/
CVE-2020-15969
CVE-2020-15254
CVE-2020-15680
CVE-2020-15681
CVE-2020-15682
CVE-2020-15683
CVE-2020-15684

+ Security update available for Adobe Creative Cloud Desktop Application | APSB20-68
https://helpx.adobe.com/security/products/creative-cloud/apsb20-68.html
CVE-2020-24422

+ Security Update Available for Adobe InDesign | APSB20-66
https://helpx.adobe.com/security/products/indesign/apsb20-66.html
CVE-2020-24421

+ Security Updates Available for Adobe Media Encoder | APSB20-65
https://helpx.adobe.com/security/products/media-encoder/apsb20-65.html
CVE-2020-24423

+ Security Updates Available for Adobe Premiere Pro | APSB20-64
https://helpx.adobe.com/security/products/premiere_pro/apsb20-64.html
CVE-2020-24424

+ Security updates available for Adobe Photoshop | APSB20-63
https://helpx.adobe.com/security/products/photoshop/apsb20-63.html
CVE-2020-24420

+ Security Updates Available for Adobe After Effects | APSB20-62
https://helpx.adobe.com/security/products/after_effects/apsb20-62.html
CVE-2020-24418
CVE-2020-24419

+ Security updates available for Adobe Animate | APSB20-61
https://helpx.adobe.com/security/products/animate/apsb20-61.html
CVE-2020-9747
CVE-2020-9748
CVE-2020-9749
CVE-2020-9750

+ Security?updates available?for?Marketo | APSB20-60?
https://helpx.adobe.com/security/products/marketo/apsb20-60.html
CVE-2020-24416

+ Security?update available?for Adobe Dreamweaver?| APSB20-55
https://helpx.adobe.com/security/products/dreamweaver/apsb20-55.html
CVE-2020-24425

+ Security Updates Available for Adobe Illustrator | APSB20-53
https://helpx.adobe.com/security/products/illustrator/apsb20-53.html
CVE-2020-24409
CVE-2020-24410
CVE-2020-24411
CVE-2020-24412
CVE-2020-24413
CVE-2020-24414
CVE-2020-24415

+ Oracle Critical Patch Update Advisory - October 2020
https://www.oracle.com/security-alerts/cpuoct2020.html

+ MySQLの脆弱性(Oracle Critical Patch Update Advisory - Oct 2020)
https://security.sios.com/vulnerability/mysql-security-vulnerability-20201021.html

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Oct 2020)
https://security.sios.com/vulnerability/java-security-vulnerability-20201021.html

JVNVU#99467898 OneThird CMS におけるローカルファイルインクルージョンの脆弱性
http://jvn.jp/vu/JVNVU99467898/index.html

年間の平均被害額は1億4800万円、サイバー攻撃に有効な対策2つとは
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04742/?ST=nxt_thmit_security

大統領選挙狙うランサムウエアを阻止せよ、ボットネットを潰したMSの「秘策」
https://xtech.nikkei.com/atcl/nxt/column/18/00676/101700061/?ST=nxt_thmit_security

防災メールのなりすまし対策をしている自治体はわずか14%、JIPDECなどが調査
https://xtech.nikkei.com/atcl/nxt/news/18/08988/?ST=nxt_thmit_security

IntelがNANDをSK hynixに売却、相変化メモリーのOptaneは維持
https://xtech.nikkei.com/atcl/nxt/news/18/08985/?ST=nxt_thmit_security

2020年10月20日火曜日

20日 火曜日、赤口

+ RHSA-2020:4272 Moderate: nodejs:12 security and bug fix update
https://access.redhat.com/errata/RHSA-2020:4272
CVE-2020-8116
CVE-2020-8201
CVE-2020-8252
CVE-2020-15095

+ Mozilla Firefox 81.0.2 released
https://www.mozilla.org/en-US/firefox/81.0.2/releasenotes/

+ WinSCP 5.17.8 released
https://ja.osdn.net/projects/sfnet_winscp/downloads/WinSCP/5.17.8/WinSCP-5.17.8-ReadMe.txt/

+ Mozilla Thunderbird 78.3.3 released
https://www.thunderbird.net/en-US/thunderbird/78.3.3/releasenotes/

+ Linux kernel 5.9.1, 5.8.16, 5.4.72, 4.19.152, 4.14.202, 4.9.240, 4.4.240 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.16
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.72
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.152
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.202
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.240
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.240

+ VMSA-2020-0022 VMware Horizon Client update addresses a denial-of-service vulnerability (CVE-2020-3991)
https://www.vmware.com/security/advisories/VMSA-2020-0022.html
CVE-2020-3991

+ MySQL 8.0.22, 5.7.32, 5.6.50 released
https://dev.mysql.com/doc/relnotes/mysql/8.0/en/news-8-0-22.html
https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-32.html
https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-50.html

+ Linux Kernelのbpfでの脆弱性情報(Moderate: CVE-2020-27194)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20201020.html
CVE-2020-27194

CPE Q3 Achievements 2020
https://blog.centos.org/2020/10/cpe-q3-achievements-2020/

JVNVU#97695305 Advantech 製 WebAccess/SCADA にファイル名やパス名の外部制御の脆弱性
http://jvn.jp/vu/JVNVU97695305/index.html

JVNVU#93185015 Advantech 製 R-SeeNet に SQL インジェクションの脆弱性
http://jvn.jp/vu/JVNVU93185015/index.html

あなたはカモリストに載っていないか、不審な国際電話は詐欺の可能性
https://xtech.nikkei.com/atcl/nxt/column/18/00138/101300649/?ST=nxt_thmit_security

攻撃者の要求に応じなかったランサムウエア感染の建設会社、その被害の全容
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600084/?ST=nxt_thmit_security

2020年10月16日金曜日

16日 金曜日、先勝

+ phpMyAdmin 4.9.7 and 5.0.4 are released
https://www.phpmyadmin.net/news/2020/10/15/phpmyadmin-497-and-504-are-released/

+ Oracle Critical Patch Update Pre-Release Announcement - October 2020
https://www.oracle.com/security-alerts/cpuoct2020.html

+ Security Updates Available for Magento | APSB20-59
https://helpx.adobe.com/security/products/magento/apsb20-59.html
CVE-2020-24408
CVE-2020-24402
CVE-2020-24401
CVE-2020-24404
CVE-2020-24405
CVE-2020-24406
CVE-2020-24407
CVE-2020-24403
CVE-2020-24400

+ PostgreSQL JDBC Driver 42.2.18 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.18

+ 2020 年 10 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/10/13/202010-security-updates/

「IT資格」を取得する意義を問う、技術者345人の本音
https://xtech.nikkei.com/atcl/nxt/column/18/01436/101400006/?ST=nxt_thmit_security

グーグルとMSが盟主の座をかけて激突、「ゼロトラスト同盟」が盛り上がる理由
https://xtech.nikkei.com/atcl/nxt/column/18/00692/101500041/?ST=nxt_thmit_security

クラウド政府共通基盤が稼働、AWSが日本政府に食い込めた真相
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04732/?ST=nxt_thmit_security

未確定の「2回目」給付金かたる偽サイト出現、総務省など注意喚起
https://xtech.nikkei.com/atcl/nxt/news/18/08959/?ST=nxt_thmit_security

2020年10月15日木曜日

15日 木曜日、赤口

+ RHSA-2020:4251 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2020:4251
CVE-2020-9746

+ RHSA-2020:4235 Critical: chromium-browser security update
https://access.redhat.com/errata/RHSA-2020:4235
CVE-2020-6557
CVE-2020-15967
CVE-2020-15968
CVE-2020-15969
CVE-2020-15970
CVE-2020-15971
CVE-2020-15972
CVE-2020-15973
CVE-2020-15974
CVE-2020-15975
CVE-2020-15976
CVE-2020-15977
CVE-2020-15978
CVE-2020-15979
CVE-2020-15980
CVE-2020-15981
CVE-2020-15982
CVE-2020-15983
CVE-2020-15984
CVE-2020-15985
CVE-2020-15986
CVE-2020-15987
CVE-2020-15988
CVE-2020-15989
CVE-2020-15990
CVE-2020-15991
CVE-2020-15992

+ curl 7.73.0 released
https://curl.haxx.se/changes.html#7_73_0

+ Linux kernel 5.9, 5.8.15, 5.4.71, 4.19.151, 4.14.201, 4.9.239, 4.4.239 released
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/?h=v5.9
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.15
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.71
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.151
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.201
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.239
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.239

+ JVNVU#97307781 Apache Tomcat における HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU97307781/index.html
CVE-2020-13943

+ Linux KernelのGENEVEトンネルでの脆弱性情報(Moderate: CVE-2020-25645)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20201015.html
CVE-2020-25645

+ Linux Kernelのoverlayfsに関しての脆弱性情報(Moderate: CVE-2020-16120)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20201014.html
CVE-2020-16120

JVNVU#95462510 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU95462510/index.html

JVNVU#92374129 Moxa 製 NPort IAW5000A-I/O シリーズに複数の脆弱性
http://jvn.jp/vu/JVNVU92374129/index.html

JVNVU#93774209 LCDS 製 LAquis SCADA に境界外読み取りの脆弱性
http://jvn.jp/vu/JVNVU93774209/index.html

JVNVU#91648232 Flexera InstallShield によって生成されたインストーラに DLL 読み込みに関する脆弱性
http://jvn.jp/vu/JVNVU91648232/index.html

JVNVU#98382209 Fieldcomm Group 製 HARP-IP Developer kit および hipserver にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU98382209/index.html

JVN#92404841 WordPress 用プラグイン Live Chat ? Live support におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN92404841/index.html

JVNVU#90263580 Intel 製 BlueZ に複数の脆弱性
http://jvn.jp/vu/JVNVU90263580/index.html

JVNVU#94568336 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU94568336/index.html

ドコモ口座不正、地銀に波紋 ゆうちょ銀被害は5千万円に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/100800440/?ST=nxt_thmit_security

「うっかりミス」でWebサイトの閲覧障害や改ざん被害が発生、対策が必要
https://xtech.nikkei.com/atcl/nxt/column/18/01438/100800003/?ST=nxt_thmit_security

ドコモとゆうちょ銀での不正利用は大事件、セキュリティー無視のお粗末な理由
https://xtech.nikkei.com/atcl/nxt/column/18/00849/00034/?ST=nxt_thmit_security

「AWS資格」が老舗3ベンダーに食い込む、取得意欲は持ち直すのか
https://xtech.nikkei.com/atcl/nxt/column/18/01436/101300005/?ST=nxt_thmit_security

スマートビルへのサイバー攻撃、竹中工務店やNECなどが防御システムの“予行演習”
https://xtech.nikkei.com/atcl/nxt/column/18/00154/01045/?ST=nxt_thmit_security

2020年10月14日水曜日

14日 水曜日、大安

+ Security updates available for Adobe Flash Player | APSB20-58
https://helpx.adobe.com/security/products/flash-player/apsb20-58.html
CVE-2020-9746

CentOS Community Newsletter, October 2020 (#2010)
https://blog.centos.org/2020/10/centos-community-newsletter-october-2020-2010/

JVNVU#92288299 Acronis 製の複数のバックアップソフトウェアに DLL 読み込みに関する脆弱性
http://jvn.jp/vu/JVNVU92288299/index.html

学校で荒れ狂うランサムウエア 遠隔授業狙う攻撃者の卑しい魂胆
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/100500040/?ST=nxt_thmit_security

エモテット(Emotet)
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/092400143/?ST=nxt_thmit_security

繰り返される墨塗りミスからの情報流出、費用をかけずに防ぐ方法
https://xtech.nikkei.com/atcl/nxt/column/18/01438/100800002/?ST=nxt_thmit_security

落ち込む「IT資格の取得意欲」、47種で前回調査からマイナス
https://xtech.nikkei.com/atcl/nxt/column/18/01436/101200004/?ST=nxt_thmit_security

お手軽ながらも本格派、セキュリティー事故体験ゲームの実力
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04716/?ST=nxt_thmit_security

2020年10月13日火曜日

13日 火曜日、仏滅

+ Google Chrome 86.0.4240.80 released
https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_12.html

+ Apache Tomcat 9.0.39, 8.5.59 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.39_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.59_(markt)

+ OpenLDAP 2.4.54 released
https://www.openldap.org/software/release/changes.html

+ phpMyadminの脆弱性情報(PMASA-2020-5 : CVE-2020-26934, PMASA-2020-6 : CVE-2020-26935)
https://security.sios.com/vulnerability/phpmyadmin-security-vulnerability-20201013.html
CVE-2020-26934
CVE-2020-26935

+ Apache Tomcatの脆弱性情報(Moderate: CVE-2020-13943)
https://security.sios.com/vulnerability/tomcat-security-vulnerability-20201012.html
CVE-2020-13943

VU#114757 Acronis backup software contains multiple privilege escalation vulnerabilities
https://www.kb.cert.org/vuls/id/114757

個人情報流出事故の原因トップはメールの誤送信、どうやって防ぐか
https://xtech.nikkei.com/atcl/nxt/column/18/01438/100800001/?ST=nxt_thmit_security

Huluで不正ログイン被害、対策を導入しても断続的に発生
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600083/?ST=nxt_thmit_security

新型コロナ禍で「IT資格」保有率が低下、役立ち度に大きな順位変動あり
https://xtech.nikkei.com/atcl/nxt/column/18/01436/100900003/?ST=nxt_thmit_security

2020年10月12日月曜日

12日 月曜日、先負

+ phpMyAdmin 4.9.6 and 5.0.3 are released
https://www.phpmyadmin.net/news/2020/10/10/phpmyadmin-496-and-503-are-released/

+ PostgreSQL JDBC Driver 42.2.17 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.17

JVNVU#96766957 Sensormatic Electronics 製 American Dynamics victor Web Client に不適切な認可処理の脆弱性
http://jvn.jp/vu/JVNVU96766957/index.html

JVNVU#96827040 MELSEC iQ-R シリーズの Ethernet ポートにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU96827040/index.html

新型コロナで深まる米中分断 菅政権のデジタル政策に影響か
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/100800034/?ST=nxt_thmit_security

SDN(Software Defined Networking)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/100200072/?ST=nxt_thmit_security

2020年10月9日金曜日

9日 金曜日、赤口

ドコモ、ゆうちょ銀での不正利用 大事件である本当の理由
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600007/100100071/?ST=nxt_thmit_security

UPDATE: JVNVU#96827040 MELSEC iQ-R シリーズの Ethernet ポートにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU96827040/index.html

JVN#40400577 トヨタ自動車製 Global TechStream (GTS) におけるバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN40400577/index.html

2020年10月8日木曜日

8日 木曜日、大安

+ Mozilla Thunderbird 78.3.2 released
https://www.thunderbird.net/en-US/thunderbird/78.3.2/releasenotes/

+ RHSA-2020:4206 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2020:4206
CVE-2020-15960
CVE-2020-15961
CVE-2020-15962
CVE-2020-15963
CVE-2020-15964
CVE-2020-15965
CVE-2020-15966

+ RHSA-2020:4187 Important: spice and spice-gtk security update
https://access.redhat.com/errata/RHSA-2020:4187
CVE-2020-14355

+ RHSA-2020:4186 Important: spice and spice-gtk security update
https://access.redhat.com/errata/RHSA-2020:4186
CVE-2020-14355

+ Linux kernel 5.8.14, 5.4.70, 4.19.150 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.14
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.70
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.150

ドコモ口座問題であらわになった「本人確認」の誤解
https://xtech.nikkei.com/atcl/nxt/column/18/00139/100200071/?ST=nxt_thmit_security

2020年10月7日水曜日

7日 水曜日、仏滅

+ RHSA-2020:4080 Important: firefox security and bug fix update
https://access.redhat.com/errata/RHSA-2020:4080
CVE-2020-12422
CVE-2020-12424
CVE-2020-12425
CVE-2020-15648
CVE-2020-15653
CVE-2020-15654
CVE-2020-15656
CVE-2020-15658
CVE-2020-15673
CVE-2020-15676
CVE-2020-15677
CVE-2020-15678

+ Google Chrome 86.0.4240.75 released
https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop.html

+ Mozilla Firefox 81.0.1 released
https://www.mozilla.org/en-US/firefox/81.0.1/releasenotes/

+ About the security content of macOS 10.14.6 Supplemental Update
https://support.apple.com/ja-jp/HT211872

+ Linux kernel 5.8.13, 5.4.69, 4.19.149, 4.14.200, 4.9.238, 4.4.238 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.13
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.69
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.149
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.200
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.238
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.238

+ Samba 4.11.14 Available for Download
https://www.samba.org/samba/history/samba-4.11.14.html

+ PHP 7.4.11, 7.3.23, 7.2.34 released
https://www.php.net/ChangeLog-7.php#7.4.11
https://www.php.net/ChangeLog-7.php#7.3.23
https://www.php.net/ChangeLog-7.php#7.2.34

+ JVNVU#95014999 トレンドマイクロ株式会社製ウイルスバスター for Mac に権限昇格の脆弱性
http://jvn.jp/vu/JVNVU95014999/index.html
CVE-2020-25776

+ UPDATE: VNVU#95778184 Microsoft Windows Netlogon Remote Protocol (MS-NRPC) に権限昇格の脆弱性
http://jvn.jp/vu/JVNVU95778184/index.html

JVN#82892096 複数のエレコム製 LAN ルーターにおける OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN82892096/index.html

UPDATE: JVNVU#94736763 Treck 製 IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU94736763/index.html

UPDATE: JVNVU#90224831 複数の三菱電機製 FA 製品における複数の脆弱性
http://jvn.jp/vu/JVNVU90224831/index.html

2020年10月1日木曜日

1日 木曜日、仏滅

+ RHSA-2020:4056 Important: qemu-kvm security update
https://access.redhat.com/errata/RHSA-2020:4056
CVE-2020-14364

+ RHSA-2020:4080 Important: firefox security and bug fix update
https://access.redhat.com/errata/RHSA-2020:4080
CVE-2020-12422
CVE-2020-12424
CVE-2020-12425
CVE-2020-15648
CVE-2020-15653
CVE-2020-15654
CVE-2020-15656
CVE-2020-15658
CVE-2020-15673
CVE-2020-15676
CVE-2020-15677
CVE-2020-15678

+ RHSA-2020:4059 Important: virt:rhel security update
https://access.redhat.com/errata/RHSA-2020:4059
CVE-2020-10756
CVE-2020-14364

+ RHSA-2020:4082 Important: squid security update
https://access.redhat.com/errata/RHSA-2020:4082
CVE-2019-12528
CVE-2020-8449
CVE-2020-8450
CVE-2020-15049
CVE-2020-15810
CVE-2020-15811
CVE-2020-24606

+ RHSA-2020:4031 Moderate: freerdp security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2020:4031
CVE-2020-11018
CVE-2020-11019
CVE-2020-11038
CVE-2020-11039
CVE-2020-11040
CVE-2020-11041
CVE-2020-11042
CVE-2020-11043
CVE-2020-11044
CVE-2020-11045
CVE-2020-11046
CVE-2020-11047
CVE-2020-11048
CVE-2020-11049
CVE-2020-11058
CVE-2020-11085
CVE-2020-11086
CVE-2020-11087
CVE-2020-11088
CVE-2020-11089
CVE-2020-11522
CVE-2020-11525
CVE-2020-11526
CVE-2020-13396
CVE-2020-13397

+ RHSA-2020:3981 Moderate: samba security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2020:3981
CVE-2019-14907

+ Red Hat Enterprise Linux 7.9 released
https://access.redhat.com/announcements/5440131

JVNVU#92528056 MB Connect line 製 mbCONNECT24 および mymbCONNECT24 に複数の脆弱性
http://jvn.jp/vu/JVNVU92528056/index.html

JVNVU#92593614 B&R Industrial Automation 製 SiteManager および GateManager に複数の脆弱性
http://jvn.jp/vu/JVNVU92593614/index.html

JVN#07426151 InfoCage SiteShell においてサービス実行ファイルが書き換え可能な脆弱性
http://jvn.jp/jp/JVN07426151/index.html

JVNVU#96842058 横河電機製 WideField3 にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU96842058/index.html

JVNVU#92546061 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU92546061/index.html

ゆうちょ銀行で大量の不正出金 2要素認証巡り決済側と齟齬
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/092400431/?ST=nxt_thmit_security

クラウドサービスを安全に利用するネットワーク構成
[第1回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091700094/091700001/?ST=nxt_thmit_security

「安心・安全」の誇りを汚したドコモ 不正利用問題で地銀から恨み節
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100110/092300036/?ST=nxt_thmit_security

VPNへの不正侵入狙うビッシング ワンタイムパスワードで防げない
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/092300039/?ST=nxt_thmit_security

「VPN渋滞」を一気に解消 1週間でテレワーク環境刷新
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600004/092300060/?ST=nxt_thmit_security

スマホもウイルスに感染するの?
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800014/091600035/?ST=nxt_thmit_security

町工場にこそセキュリティー、日立システムズ柴原新社長
https://xtech.nikkei.com/atcl/nxt/column/18/00134/092400235/?ST=nxt_thmit_security