:: IT Security Neophyte Investigator's MEMO ::: 10月 2020

2020年10月30日金曜日

30日金曜日、仏滅

+ RHSA-2020:4351 Important: chromium-browser security update

https://access.redhat.com/errata/RHSA-2020:4351

CVE-2020-15999

CVE-2020-16000

CVE-2020-16001

CVE-2020-16002

CVE-2020-16003

+ RHSA-2020:4348 Moderate: java-1.8.0-openjdk security update

https://access.redhat.com/errata/RHSA-2020:4348

CVE-2020-14779

CVE-2020-14781

CVE-2020-14782

CVE-2020-14792

CVE-2020-14796

CVE-2020-14797

CVE-2020-14803

+ RHSA-2020:4330 Important: firefox security update

https://access.redhat.com/errata/RHSA-2020:4330

CVE-2020-15683

CVE-2020-15969

+ Prenotification Security Advisory for Adobe Acrobat and Reader | APSB20-67

https://helpx.adobe.com/security/products/acrobat/apsb20-67.html

+ Wireshark 3.4.0, 3.2.8 released

https://www.wireshark.org/docs/relnotes/wireshark-3.4.0.html

https://www.wireshark.org/docs/relnotes/wireshark-3.2.8.html

+ Linux kernel 5.9.2, 5.8.17, 5.4.73, 4.19.153, 4.14.203, 4.9.241, 4.4.241 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.2

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.17

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.73

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.153

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.203

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.241

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.241

+ Samba 4.13.1, 4.12.9 and 4.11.15 Security Releases Available

https://www.samba.org/samba/history/samba-4.13.1.html

https://www.samba.org/samba/history/samba-4.12.9.html

https://www.samba.org/samba/history/samba-4.11.15.html

+ PHP 7.4.12, 7.3.24 released

https://www.php.net/ChangeLog-7.php#7.4.12

https://www.php.net/ChangeLog-7.php#7.3.24

+ Sambaの複数の脆弱性情報(Medium: CVE-2020-14318, CVE-2020-14323, CVE-2020-14383 ) と修正バージョン(4.13.1, 4.12.9, 4.11.15)

https://security.sios.com/vulnerability/samba-security-vulnerability-20201030.html

CVE-2020-14318

CVE-2020-14323

CVE-2020-14383

Using connection delegation with mitogen for Ansible

https://arrfab.net/posts/2020/Oct/28/using-connection-delegation-with-mitogen-for-ansible/

JVNVU#96558207 三菱電機製 MELSEC iQ-R、Q および L シリーズにおけるリソース枯渇の脆弱性

http://jvn.jp/vu/JVNVU96558207/index.html

JVNVU#92513419 三菱電機製 MELSEC iQ-R シリーズにおける複数の脆弱性

http://jvn.jp/vu/JVNVU92513419/index.html

JVNVU#95194137 JUUKO (SHUN HU Technology) 製産業用無線コントローラに複数の脆弱性

http://jvn.jp/vu/JVNVU95194137/index.html

ネットワーク構成を理解　VPNを基礎から押さえる

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/102000097/102100002/?ST=nxt_thmit_security

役割と設置場所を知る　ネットワークの分割も重要

Part1　ネットワーク機器

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/102000097/102000001/?ST=nxt_thmit_security

SaaSの利用を可視化するCASB、ゼロトラスト「仲介人」の役割とは

https://xtech.nikkei.com/atcl/nxt/column/18/01449/102800008/?ST=nxt_thmit_security

日立がクラウド型認証基盤、一度生体情報を登録すればどこでも使える

https://xtech.nikkei.com/atcl/nxt/news/18/09046/?ST=nxt_thmit_security

法人組織の4割超に被害　サイバー攻撃に有効な対策は

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/102200443/?ST=nxt_thmit_security

東証のシステム障害は他人事ではない、デジタル時代の2つのリスクに備えよ

https://xtech.nikkei.com/atcl/nxt/column/18/00849/00035/?ST=nxt_thmit_security

端末やアプリの挙動を遠隔制御、ゼロトラストでMDM/MAMが欠かせぬ理由

https://xtech.nikkei.com/atcl/nxt/column/18/01449/102700006/?ST=nxt_thmit_security

大学関係者がサイバー事故体験ゲームに挑戦、短時間で対応を決める難しさ

https://xtech.nikkei.com/atcl/nxt/column/18/00138/102800659/?ST=nxt_thmit_security

「研究所レベルの攻撃」に耐える消去ソフト、ADECが認証

https://xtech.nikkei.com/atcl/nxt/news/18/09037/?ST=nxt_thmit_security

2020年10月28日水曜日

28日水曜日、友引

+ Mozilla Firefox 82.0.1 released

https://www.mozilla.org/en-US/firefox/82.0.1/releasenotes/

+ UPDATE: Oracle Critical Patch Update Advisory - October 2020

https://www.oracle.com/security-alerts/cpuoct2020.html

+ FreeBSD 12.2-RELEASE released

https://www.freebsd.org/releases/12.2R/announce.html

+ UPDATE: JVNVU#97307781 Apache Tomcat における HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性

http://jvn.jp/vu/JVNVU97307781/index.html

+ UPDATE: JVNVU#92546061 複数の Apple 製品における脆弱性に対するアップデート

http://jvn.jp/vu/JVNVU92546061/index.html

CPE Weekly: 2020-10-25

https://blog.centos.org/2020/10/cpe-weekly-2020-10-25/

UPDATE: JVNVU#94780329 複数の B. Braun Melsungen 製品に複数の脆弱性

http://jvn.jp/vu/JVNVU94780329/index.html

UPDATE: JVNVU#98112907 B. Braun Melsungen 製 OnlineSuite に複数の脆弱性

http://jvn.jp/vu/JVNVU98112907/index.html

UPDATE: JVNVU#96983217 Rockwell Automation 製 1794-AENT Flex I/O Series B に複数の脆弱性

http://jvn.jp/vu/JVNVU96983217/index.html

UPDATE: JVNVU#93430422 Hitachi ABB Power Grids 製 XMC20 Multiservice-Multiplexer に不適切な認証の脆弱性

http://jvn.jp/vu/JVNVU93430422/index.html

UPDATE: JVNVU#97695305 Advantech 製 WebAccess/SCADA にファイル名やパス名の外部制御の脆弱性

http://jvn.jp/vu/JVNVU97695305/index.html

UPDATE: JVNVU#93185015 Advantech 製 R-SeeNet に SQL インジェクションの脆弱性

http://jvn.jp/vu/JVNVU93185015/index.html

UPDATE: JVNVU#95462510 Siemens 製品に複数の脆弱性

http://jvn.jp/vu/JVNVU95462510/index.html

VPNのパスワードを狙う「ビッシング」

ワンタイムパスワードでも防げない

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/102000034/?ST=nxt_thmit_security

Emotetマルウエアが活動を再開

国内の検出件数が1カ月で5000件超に　攻撃メールの送信元を偽装する

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/102000121/?ST=nxt_thmit_security

2週間で在宅勤務の環境構築　「ゼロトラスト」の思想取り入れる

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600004/102100062/?ST=nxt_thmit_security

大手アダルトサイトの広告にワナ　標的は引退間近のIEとFlash

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/101900041/?ST=nxt_thmit_security

SDN（Software Defined Networking）

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/100800144/?ST=nxt_thmit_security

ゼロトラストの「ターミナル駅」、認証基盤のIAMが重要度を増す理由

https://xtech.nikkei.com/atcl/nxt/column/18/01449/102600005/?ST=nxt_thmit_security

2020年10月27日火曜日

27日火曜日、先勝

+ RHSA-2020:4350 Moderate: java-1.8.0-openjdk security and bug fix update

https://access.redhat.com/errata/RHSA-2020:4350

CVE-2020-14779

CVE-2020-14781

CVE-2020-14782

CVE-2020-14792

CVE-2020-14796

CVE-2020-14797

CVE-2020-14803

+ RHSA-2020:4347 Moderate: java-1.8.0-openjdk security update

https://access.redhat.com/errata/RHSA-2020:4347

CVE-2020-14779

CVE-2020-14781

CVE-2020-14782

CVE-2020-14792

CVE-2020-14796

CVE-2020-14797

CVE-2020-14803

+ RHSA-2020:4331 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2020:4331

CVE-2020-14385

CVE-2020-14386

+ About the security content of Apple Music 3.4.0 for Android

https://support.apple.com/ja-jp/HT211898

CVE-2020-9982

+ Zabbix 5.0.5, 4.0.26 released

https://www.zabbix.com/rn/rn5.0.5

https://www.zabbix.com/rn/rn4.0.26

+ hitachi-sec-2020-131 Multiple Vulnerabilities in Hitachi Ops Center Analyzer viewpoint

http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-131/index.html

+ hitachi-sec-2020-131 Hitachi Ops Center Analyzer viewpointにおける複数の脆弱性

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-131/index.html

CVE-2020-11110

CVE-2020-12245

CVE-2020-12458

CVE-2020-13379

CVE-2020-13430

+ hitachi-sec-2020-130 Multiple Vulnerabilities in Hitachi Ops Center Common Services

http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-130/index.html

+ hitachi-sec-2020-130 Hitachi Ops Center Common Servicesにおける複数の脆弱性

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-130/index.html

CVE-2019-20330

CVE-2020-7676

CVE-2020-8840

CVE-2020-11022

CVE-2020-11023

CVE-2020-11619

CVE-2020-13444

CVE-2020-13445

CVE-2020-13934

CVE-2020-13935

+ hitachi-sec-2020-129 Authentication Bypass Vulnerability in Hitachi Ops Center Administrator

http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-129/index.html

+ hitachi-sec-2020-129 Hitachi Ops Center Administratorにおける認証バイパスの脆弱性

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-129/index.html

+ hitachi-sec-2020-128 Multiple Vulnerabilities in Hitachi Infrastructure Analytics Advisor, Hitachi Ops Center Analyzer and Hitachi Ops Center Common Services

http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-128/index.html

+ hitachi-sec-2020-128 Hitachi Infrastructure Analytics Advisor, Hitachi Ops Center AnalyzerおよびHitachi Ops Center Common Servicesにおける複数の脆弱性

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-128/index.html

+ hitachi-sec-2020-127 Information Disclosure Vulnerability in Hitachi Command Suite

http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-127/index.html

+ hitachi-sec-2020-127 Hitachi Command Suite製品における情報露出の脆弱性

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-127/index.html

+ OpenLDAP 2.4.55 released

https://www.openldap.org/software/release/changes.html

VU#760767 Macrium Reflect is vulnerable to privilege escalation due to OPENSSLDIR location

https://www.kb.cert.org/vuls/id/760767

米政府機関がサイバー攻撃の被害に

国土安全保障省が詳細なリポート公表　攻撃手法のトレンドが明らかに

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/102000120/?ST=nxt_thmit_security

相次ぐ国内情報通信系企業への脅迫型DDoS攻撃、その目的とは

https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600085/?ST=nxt_thmit_security

脱VPNの切り札、アイデンティティー認識型プロキシー（IAP）の仕組み

https://xtech.nikkei.com/atcl/nxt/column/18/01449/102600004/?ST=nxt_thmit_security

全PCが乗っ取られる脆弱性に即対応を、2カ月たってもパッチ適用が進まない緊急事態

https://xtech.nikkei.com/atcl/nxt/column/18/00001/04766/?ST=nxt_thmit_security

教育現場を襲うランサムウエア

新年度を狙ったサイバー攻撃が相次ぐ　授業の開始時期を遅らせる学校も

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/101900119/?ST=nxt_thmit_security

パソコン選びに新機軸　セキュリティーで競う

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/102100074/?ST=nxt_thmit_security

いつでもどこでもデータを保護、情報漏洩防止（DLP）に3つの方式

https://xtech.nikkei.com/atcl/nxt/column/18/01449/102200003/?ST=nxt_thmit_security

押印廃止だけじゃない、都城市の実験に見る行政デジタル化を阻む壁

https://xtech.nikkei.com/atcl/nxt/column/18/00001/04761/?ST=nxt_thmit_security

UPDATE: JVNVU#96827040 MELSEC iQ-R シリーズの Ethernet ポートにおけるサービス運用妨害 (DoS) の脆弱性

http://jvn.jp/vu/JVNVU96827040/index.html

JVNVU#94780329 複数の B. Braun Melsungen 製品に複数の脆弱性

http://jvn.jp/vu/JVNVU94780329/index.html

JVNVU#98112907 B. Braun Melsungen 製 OnlineSuite に複数の脆弱性

http://jvn.jp/vu/JVNVU98112907/index.html

JVNVU#90267651 Chocolatey Boxstarter に DLL 読み込みに関する脆弱性

http://jvn.jp/vu/JVNVU90267651/index.html

2020年10月23日金曜日

23日金曜日、先負

+ RHSA-2020:4307 Moderate: java-11-openjdk security update

https://access.redhat.com/errata/RHSA-2020:4307

CVE-2020-14779

CVE-2020-14781

CVE-2020-14782

CVE-2020-14792

CVE-2020-14796

CVE-2020-14797

CVE-2020-14803

+ RHSA-2020:4305 Moderate: java-11-openjdk security and bug fix update

https://access.redhat.com/errata/RHSA-2020:4305

CVE-2020-14779

CVE-2020-14781

CVE-2020-14782

CVE-2020-14792

CVE-2020-14796

CVE-2020-14797

CVE-2020-14803

+ Mozilla Thunderbird 78.4.0 released

https://www.thunderbird.net/en-US/thunderbird/78.4.0/releasenotes/

+ UPDATE: Oracle Critical Patch Update Advisory - October 2020

https://www.oracle.com/security-alerts/cpuoct2020.html

VU#208577 Chocolatey Boxstarter vulnerable to privilege escalation due to weak ACLs

https://www.kb.cert.org/vuls/id/208577

OpenSSL 3.0 Alpha7 Release

https://www.openssl.org/blog/blog/2020/10/20/OpenSSL3.0Alpha7/

UPDATE: JVNVU#94736763 Treck 製 IP スタックに複数の脆弱性

http://jvn.jp/vu/JVNVU94736763/index.html

プロキシーサーバーって何だろう？

［第44回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800010/101900033/?ST=nxt_thmit_security

脆弱性を2回に分けて修正　他製品との互換性を考慮

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/101900020/?ST=nxt_thmit_security

ゆうちょ銀行で相次ぐ口座の金銭被害、組織の縦割り体質が真因か

https://xtech.nikkei.com/atcl/nxt/column/18/01157/102100021/?ST=nxt_thmit_security

生体認証決済「Amazon One」への期待と懸念

https://xtech.nikkei.com/atcl/nxt/column/18/01113/102100013/?ST=nxt_thmit_security

ビッグデータ分析でサイバー攻撃を検出、「SIEM」のハードルが下がった理由

https://xtech.nikkei.com/atcl/nxt/column/18/01449/102100002/?ST=nxt_thmit_security

2020年10月22日木曜日

22日木曜日、友引

+ Mozilla Foundation Security Advisory 2020-47 Security Vulnerabilities fixed in Thunderbird 78.4

https://www.mozilla.org/en-US/security/advisories/mfsa2020-47/

CVE-2020-15969

CVE-2020-15683

+ ISC BIND 9.17.6, 9.16.8, 9.11.24 released

https://downloads.isc.org/isc/bind9/9.17.6/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.16.8/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.11.24/RELEASE-NOTES-bind-9.11.24.html

+ Linux / Unix su Privilege Escalation

https://cxsecurity.com/issue/WLB-2020100135

+ Apache Struts 2 Remote Code Execution

https://cxsecurity.com/issue/WLB-2020100134

CVE-2013-2251

UPDATE: JVNVU#97347936 WECON 製 LeviStudioU に複数の脆弱性

http://jvn.jp/vu/JVNVU97347936/index.html

JVNVU#96983217 Rockwell Automation 製 1794-AENT Flex I/O Series B に複数の脆弱性

http://jvn.jp/vu/JVNVU96983217/index.html

JVNVU#93430422 Hitachi ABB Power Grids 製 XMC20 Multiservice-Multiplexer に不適切な認証の脆弱性

http://jvn.jp/vu/JVNVU93430422/index.html

JVN#31425618 WordPress 用プラグイン Simple Download Monitor における複数の脆弱性

http://jvn.jp/jp/JVN31425618/index.html

ゼロトラストの「門番」、セキュアWebゲートウエイ（SWG）とは

https://xtech.nikkei.com/atcl/nxt/column/18/01449/102000001/?ST=nxt_thmit_security

ドコモ口座事件、不正出金に必要な情報はどこで窃取されたか

https://xtech.nikkei.com/atcl/nxt/column/18/00138/101900652/?ST=nxt_thmit_security

Emotet検出数が前月比8倍の過去最大規模に、フィルタリングを巧妙に回避

https://xtech.nikkei.com/atcl/nxt/column/18/00001/04747/?ST=nxt_thmit_security

2020年10月21日水曜日

21日水曜日、先勝

+ RHSA-2020:4276 Important: kernel security update

https://access.redhat.com/errata/RHSA-2020:4276

CVE-2020-12351

CVE-2020-12352

+ Google Chrome 86.0.4240.111 released

https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_20.html

+ Mozilla Firefox 82.0 released

https://www.mozilla.org/en-US/firefox/82.0/releasenotes/

+ Mozilla Foundation Security Advisory 2020-45 Security Vulnerabilities fixed in Firefox 82

https://www.mozilla.org/en-US/security/advisories/mfsa2020-45/

CVE-2020-15969

CVE-2020-15254

CVE-2020-15680

CVE-2020-15681

CVE-2020-15682

CVE-2020-15683

CVE-2020-15684

+ Security update available for Adobe Creative Cloud Desktop Application | APSB20-68

https://helpx.adobe.com/security/products/creative-cloud/apsb20-68.html

CVE-2020-24422

+ Security Update Available for Adobe InDesign | APSB20-66

https://helpx.adobe.com/security/products/indesign/apsb20-66.html

CVE-2020-24421

+ Security Updates Available for Adobe Media Encoder | APSB20-65

https://helpx.adobe.com/security/products/media-encoder/apsb20-65.html

CVE-2020-24423

+ Security Updates Available for Adobe Premiere Pro | APSB20-64

https://helpx.adobe.com/security/products/premiere_pro/apsb20-64.html

CVE-2020-24424

+ Security updates available for Adobe Photoshop | APSB20-63

https://helpx.adobe.com/security/products/photoshop/apsb20-63.html

CVE-2020-24420

+ Security Updates Available for Adobe After Effects | APSB20-62

https://helpx.adobe.com/security/products/after_effects/apsb20-62.html

CVE-2020-24418

CVE-2020-24419

+ Security updates available for Adobe Animate | APSB20-61

https://helpx.adobe.com/security/products/animate/apsb20-61.html

CVE-2020-9747

CVE-2020-9748

CVE-2020-9749

CVE-2020-9750

+ Security?updates available?for?Marketo | APSB20-60?

https://helpx.adobe.com/security/products/marketo/apsb20-60.html

CVE-2020-24416

+ Security?update available?for Adobe Dreamweaver?| APSB20-55

https://helpx.adobe.com/security/products/dreamweaver/apsb20-55.html

CVE-2020-24425

+ Security Updates Available for Adobe Illustrator | APSB20-53

https://helpx.adobe.com/security/products/illustrator/apsb20-53.html

CVE-2020-24409

CVE-2020-24410

CVE-2020-24411

CVE-2020-24412

CVE-2020-24413

CVE-2020-24414

CVE-2020-24415

+ Oracle Critical Patch Update Advisory - October 2020

https://www.oracle.com/security-alerts/cpuoct2020.html

+ MySQLの脆弱性(Oracle Critical Patch Update Advisory - Oct 2020)

https://security.sios.com/vulnerability/mysql-security-vulnerability-20201021.html

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Oct 2020)

https://security.sios.com/vulnerability/java-security-vulnerability-20201021.html

JVNVU#99467898 OneThird CMS におけるローカルファイルインクルージョンの脆弱性

http://jvn.jp/vu/JVNVU99467898/index.html

年間の平均被害額は1億4800万円、サイバー攻撃に有効な対策2つとは

https://xtech.nikkei.com/atcl/nxt/column/18/00001/04742/?ST=nxt_thmit_security

大統領選挙狙うランサムウエアを阻止せよ、ボットネットを潰したMSの「秘策」

https://xtech.nikkei.com/atcl/nxt/column/18/00676/101700061/?ST=nxt_thmit_security

防災メールのなりすまし対策をしている自治体はわずか14％、JIPDECなどが調査

https://xtech.nikkei.com/atcl/nxt/news/18/08988/?ST=nxt_thmit_security

IntelがNANDをSK hynixに売却、相変化メモリーのOptaneは維持

https://xtech.nikkei.com/atcl/nxt/news/18/08985/?ST=nxt_thmit_security

2020年10月20日火曜日

20日火曜日、赤口

+ RHSA-2020:4272 Moderate: nodejs:12 security and bug fix update

https://access.redhat.com/errata/RHSA-2020:4272

CVE-2020-8116

CVE-2020-8201

CVE-2020-8252

CVE-2020-15095

+ Mozilla Firefox 81.0.2 released

https://www.mozilla.org/en-US/firefox/81.0.2/releasenotes/

+ WinSCP 5.17.8 released

https://ja.osdn.net/projects/sfnet_winscp/downloads/WinSCP/5.17.8/WinSCP-5.17.8-ReadMe.txt/

+ Mozilla Thunderbird 78.3.3 released

https://www.thunderbird.net/en-US/thunderbird/78.3.3/releasenotes/

+ Linux kernel 5.9.1, 5.8.16, 5.4.72, 4.19.152, 4.14.202, 4.9.240, 4.4.240 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.1

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.16

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.72

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.152

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.202

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.240

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.240

+ VMSA-2020-0022 VMware Horizon Client update addresses a denial-of-service vulnerability (CVE-2020-3991)

https://www.vmware.com/security/advisories/VMSA-2020-0022.html

CVE-2020-3991

+ MySQL 8.0.22, 5.7.32, 5.6.50 released

https://dev.mysql.com/doc/relnotes/mysql/8.0/en/news-8-0-22.html

https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-32.html

https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-50.html

+ Linux Kernelのbpfでの脆弱性情報(Moderate: CVE-2020-27194)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20201020.html

CVE-2020-27194

CPE Q3 Achievements 2020

https://blog.centos.org/2020/10/cpe-q3-achievements-2020/

JVNVU#97695305 Advantech 製 WebAccess/SCADA にファイル名やパス名の外部制御の脆弱性

http://jvn.jp/vu/JVNVU97695305/index.html

JVNVU#93185015 Advantech 製 R-SeeNet に SQL インジェクションの脆弱性

http://jvn.jp/vu/JVNVU93185015/index.html

あなたはカモリストに載っていないか、不審な国際電話は詐欺の可能性

https://xtech.nikkei.com/atcl/nxt/column/18/00138/101300649/?ST=nxt_thmit_security

攻撃者の要求に応じなかったランサムウエア感染の建設会社、その被害の全容

https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600084/?ST=nxt_thmit_security

2020年10月16日金曜日

16日金曜日、先勝

+ phpMyAdmin 4.9.7 and 5.0.4 are released

https://www.phpmyadmin.net/news/2020/10/15/phpmyadmin-497-and-504-are-released/

+ Oracle Critical Patch Update Pre-Release Announcement - October 2020

https://www.oracle.com/security-alerts/cpuoct2020.html

+ Security Updates Available for Magento | APSB20-59

https://helpx.adobe.com/security/products/magento/apsb20-59.html

CVE-2020-24408

CVE-2020-24402

CVE-2020-24401

CVE-2020-24404

CVE-2020-24405

CVE-2020-24406

CVE-2020-24407

CVE-2020-24403

CVE-2020-24400

+ PostgreSQL JDBC Driver 42.2.18 Released

https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.18

+ 2020 年 10 月のセキュリティ更新プログラム (月例)

https://msrc-blog.microsoft.com/2020/10/13/202010-security-updates/

「IT資格」を取得する意義を問う、技術者345人の本音

https://xtech.nikkei.com/atcl/nxt/column/18/01436/101400006/?ST=nxt_thmit_security

グーグルとMSが盟主の座をかけて激突、「ゼロトラスト同盟」が盛り上がる理由

https://xtech.nikkei.com/atcl/nxt/column/18/00692/101500041/?ST=nxt_thmit_security

クラウド政府共通基盤が稼働、AWSが日本政府に食い込めた真相

https://xtech.nikkei.com/atcl/nxt/column/18/00001/04732/?ST=nxt_thmit_security

未確定の「2回目」給付金かたる偽サイト出現、総務省など注意喚起

https://xtech.nikkei.com/atcl/nxt/news/18/08959/?ST=nxt_thmit_security

2020年10月15日木曜日

15日木曜日、赤口

+ RHSA-2020:4251 Critical: flash-plugin security update

https://access.redhat.com/errata/RHSA-2020:4251

CVE-2020-9746

+ RHSA-2020:4235 Critical: chromium-browser security update

https://access.redhat.com/errata/RHSA-2020:4235

CVE-2020-6557

CVE-2020-15967

CVE-2020-15968

CVE-2020-15969

CVE-2020-15970

CVE-2020-15971

CVE-2020-15972

CVE-2020-15973

CVE-2020-15974

CVE-2020-15975

CVE-2020-15976

CVE-2020-15977

CVE-2020-15978

CVE-2020-15979

CVE-2020-15980

CVE-2020-15981

CVE-2020-15982

CVE-2020-15983

CVE-2020-15984

CVE-2020-15985

CVE-2020-15986

CVE-2020-15987

CVE-2020-15988

CVE-2020-15989

CVE-2020-15990

CVE-2020-15991

CVE-2020-15992

+ curl 7.73.0 released

https://curl.haxx.se/changes.html#7_73_0

+ Linux kernel 5.9, 5.8.15, 5.4.71, 4.19.151, 4.14.201, 4.9.239, 4.4.239 released

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/?h=v5.9

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.15

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.71

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.151

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.201

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.239

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.239

+ JVNVU#97307781 Apache Tomcat における HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性

http://jvn.jp/vu/JVNVU97307781/index.html

CVE-2020-13943

+ Linux KernelのGENEVEトンネルでの脆弱性情報(Moderate: CVE-2020-25645)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20201015.html

CVE-2020-25645

+ Linux Kernelのoverlayfsに関しての脆弱性情報(Moderate: CVE-2020-16120)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20201014.html

CVE-2020-16120

JVNVU#95462510 Siemens 製品に複数の脆弱性

http://jvn.jp/vu/JVNVU95462510/index.html

JVNVU#92374129 Moxa 製 NPort IAW5000A-I/O シリーズに複数の脆弱性

http://jvn.jp/vu/JVNVU92374129/index.html

JVNVU#93774209 LCDS 製 LAquis SCADA に境界外読み取りの脆弱性

http://jvn.jp/vu/JVNVU93774209/index.html

JVNVU#91648232 Flexera InstallShield によって生成されたインストーラに DLL 読み込みに関する脆弱性

http://jvn.jp/vu/JVNVU91648232/index.html

JVNVU#98382209 Fieldcomm Group 製 HARP-IP Developer kit および hipserver にバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU98382209/index.html

JVN#92404841 WordPress 用プラグイン Live Chat ? Live support におけるクロスサイトリクエストフォージェリの脆弱性

http://jvn.jp/jp/JVN92404841/index.html

JVNVU#90263580 Intel 製 BlueZ に複数の脆弱性

http://jvn.jp/vu/JVNVU90263580/index.html

JVNVU#94568336 Siemens 製品に複数の脆弱性

http://jvn.jp/vu/JVNVU94568336/index.html

ドコモ口座不正、地銀に波紋　ゆうちょ銀被害は5千万円に

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/100800440/?ST=nxt_thmit_security

「うっかりミス」でWebサイトの閲覧障害や改ざん被害が発生、対策が必要

https://xtech.nikkei.com/atcl/nxt/column/18/01438/100800003/?ST=nxt_thmit_security

ドコモとゆうちょ銀での不正利用は大事件、セキュリティー無視のお粗末な理由

https://xtech.nikkei.com/atcl/nxt/column/18/00849/00034/?ST=nxt_thmit_security

「AWS資格」が老舗3ベンダーに食い込む、取得意欲は持ち直すのか

https://xtech.nikkei.com/atcl/nxt/column/18/01436/101300005/?ST=nxt_thmit_security

スマートビルへのサイバー攻撃、竹中工務店やNECなどが防御システムの“予行演習”

https://xtech.nikkei.com/atcl/nxt/column/18/00154/01045/?ST=nxt_thmit_security

2020年10月14日水曜日

14日水曜日、大安

+ Security updates available for Adobe Flash Player | APSB20-58

https://helpx.adobe.com/security/products/flash-player/apsb20-58.html

CVE-2020-9746

CentOS Community Newsletter, October 2020 (#2010)

https://blog.centos.org/2020/10/centos-community-newsletter-october-2020-2010/

JVNVU#92288299 Acronis 製の複数のバックアップソフトウェアに DLL 読み込みに関する脆弱性

http://jvn.jp/vu/JVNVU92288299/index.html

学校で荒れ狂うランサムウエア　遠隔授業狙う攻撃者の卑しい魂胆

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/100500040/?ST=nxt_thmit_security

エモテット（Emotet）

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/092400143/?ST=nxt_thmit_security

繰り返される墨塗りミスからの情報流出、費用をかけずに防ぐ方法

https://xtech.nikkei.com/atcl/nxt/column/18/01438/100800002/?ST=nxt_thmit_security

落ち込む「IT資格の取得意欲」、47種で前回調査からマイナス

https://xtech.nikkei.com/atcl/nxt/column/18/01436/101200004/?ST=nxt_thmit_security

お手軽ながらも本格派、セキュリティー事故体験ゲームの実力

https://xtech.nikkei.com/atcl/nxt/column/18/00001/04716/?ST=nxt_thmit_security

2020年10月13日火曜日

13日火曜日、仏滅

+ Google Chrome 86.0.4240.80 released

https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_12.html

+ Apache Tomcat 9.0.39, 8.5.59 released

http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.39_(markt)

http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.59_(markt)

+ OpenLDAP 2.4.54 released

https://www.openldap.org/software/release/changes.html

+ phpMyadminの脆弱性情報(PMASA-2020-5 : CVE-2020-26934, PMASA-2020-6 : CVE-2020-26935)

https://security.sios.com/vulnerability/phpmyadmin-security-vulnerability-20201013.html

CVE-2020-26934

CVE-2020-26935

+ Apache Tomcatの脆弱性情報(Moderate: CVE-2020-13943)

https://security.sios.com/vulnerability/tomcat-security-vulnerability-20201012.html

CVE-2020-13943

VU#114757 Acronis backup software contains multiple privilege escalation vulnerabilities

https://www.kb.cert.org/vuls/id/114757

個人情報流出事故の原因トップはメールの誤送信、どうやって防ぐか

https://xtech.nikkei.com/atcl/nxt/column/18/01438/100800001/?ST=nxt_thmit_security

Huluで不正ログイン被害、対策を導入しても断続的に発生

https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600083/?ST=nxt_thmit_security

新型コロナ禍で「IT資格」保有率が低下、役立ち度に大きな順位変動あり

https://xtech.nikkei.com/atcl/nxt/column/18/01436/100900003/?ST=nxt_thmit_security

2020年10月12日月曜日

12日月曜日、先負

+ phpMyAdmin 4.9.6 and 5.0.3 are released

https://www.phpmyadmin.net/news/2020/10/10/phpmyadmin-496-and-503-are-released/

+ PostgreSQL JDBC Driver 42.2.17 Released

https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.17

JVNVU#96766957 Sensormatic Electronics 製 American Dynamics victor Web Client に不適切な認可処理の脆弱性

http://jvn.jp/vu/JVNVU96766957/index.html

JVNVU#96827040 MELSEC iQ-R シリーズの Ethernet ポートにおけるサービス運用妨害 (DoS) の脆弱性

http://jvn.jp/vu/JVNVU96827040/index.html

新型コロナで深まる米中分断　菅政権のデジタル政策に影響か

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/100800034/?ST=nxt_thmit_security

SDN（Software Defined Networking）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/100200072/?ST=nxt_thmit_security

2020年10月9日金曜日

9日金曜日、赤口

ドコモ、ゆうちょ銀での不正利用　大事件である本当の理由

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600007/100100071/?ST=nxt_thmit_security

UPDATE: JVNVU#96827040 MELSEC iQ-R シリーズの Ethernet ポートにおけるサービス運用妨害 (DoS) の脆弱性

http://jvn.jp/vu/JVNVU96827040/index.html

JVN#40400577 トヨタ自動車製 Global TechStream (GTS) におけるバッファオーバーフローの脆弱性

http://jvn.jp/jp/JVN40400577/index.html

2020年10月8日木曜日

8日木曜日、大安

+ Mozilla Thunderbird 78.3.2 released

https://www.thunderbird.net/en-US/thunderbird/78.3.2/releasenotes/

+ RHSA-2020:4206 Important: chromium-browser security update

https://access.redhat.com/errata/RHSA-2020:4206

CVE-2020-15960

CVE-2020-15961

CVE-2020-15962

CVE-2020-15963

CVE-2020-15964

CVE-2020-15965

CVE-2020-15966

+ RHSA-2020:4187 Important: spice and spice-gtk security update

https://access.redhat.com/errata/RHSA-2020:4187

CVE-2020-14355

+ RHSA-2020:4186 Important: spice and spice-gtk security update

https://access.redhat.com/errata/RHSA-2020:4186

CVE-2020-14355

+ Linux kernel 5.8.14, 5.4.70, 4.19.150 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.14

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.70

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.150

ドコモ口座問題であらわになった「本人確認」の誤解

https://xtech.nikkei.com/atcl/nxt/column/18/00139/100200071/?ST=nxt_thmit_security

2020年10月7日水曜日

7日水曜日、仏滅

+ RHSA-2020:4080 Important: firefox security and bug fix update

https://access.redhat.com/errata/RHSA-2020:4080

CVE-2020-12422

CVE-2020-12424

CVE-2020-12425

CVE-2020-15648

CVE-2020-15653

CVE-2020-15654

CVE-2020-15656

CVE-2020-15658

CVE-2020-15673

CVE-2020-15676

CVE-2020-15677

CVE-2020-15678

+ Google Chrome 86.0.4240.75 released

https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop.html

+ Mozilla Firefox 81.0.1 released

https://www.mozilla.org/en-US/firefox/81.0.1/releasenotes/

+ About the security content of macOS 10.14.6 Supplemental Update

https://support.apple.com/ja-jp/HT211872

+ Linux kernel 5.8.13, 5.4.69, 4.19.149, 4.14.200, 4.9.238, 4.4.238 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.13

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.69

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.149

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.200

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.238

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.238

+ Samba 4.11.14 Available for Download

https://www.samba.org/samba/history/samba-4.11.14.html

+ PHP 7.4.11, 7.3.23, 7.2.34 released

https://www.php.net/ChangeLog-7.php#7.4.11

https://www.php.net/ChangeLog-7.php#7.3.23

https://www.php.net/ChangeLog-7.php#7.2.34

+ JVNVU#95014999 トレンドマイクロ株式会社製ウイルスバスター for Mac に権限昇格の脆弱性

http://jvn.jp/vu/JVNVU95014999/index.html

CVE-2020-25776

+ UPDATE: VNVU#95778184 Microsoft Windows Netlogon Remote Protocol (MS-NRPC) に権限昇格の脆弱性

http://jvn.jp/vu/JVNVU95778184/index.html

JVN#82892096 複数のエレコム製 LAN ルーターにおける OS コマンドインジェクションの脆弱性

http://jvn.jp/jp/JVN82892096/index.html

UPDATE: JVNVU#94736763 Treck 製 IP スタックに複数の脆弱性

http://jvn.jp/vu/JVNVU94736763/index.html

UPDATE: JVNVU#90224831 複数の三菱電機製 FA 製品における複数の脆弱性

http://jvn.jp/vu/JVNVU90224831/index.html

2020年10月1日木曜日

1日木曜日、仏滅

+ RHSA-2020:4056 Important: qemu-kvm security update

https://access.redhat.com/errata/RHSA-2020:4056

CVE-2020-14364

+ RHSA-2020:4080 Important: firefox security and bug fix update

https://access.redhat.com/errata/RHSA-2020:4080

CVE-2020-12422

CVE-2020-12424

CVE-2020-12425

CVE-2020-15648

CVE-2020-15653

CVE-2020-15654

CVE-2020-15656

CVE-2020-15658

CVE-2020-15673

CVE-2020-15676

CVE-2020-15677

CVE-2020-15678

+ RHSA-2020:4059 Important: virt:rhel security update

https://access.redhat.com/errata/RHSA-2020:4059

CVE-2020-10756

CVE-2020-14364

+ RHSA-2020:4082 Important: squid security update

https://access.redhat.com/errata/RHSA-2020:4082

CVE-2019-12528

CVE-2020-8449

CVE-2020-8450

CVE-2020-15049

CVE-2020-15810

CVE-2020-15811

CVE-2020-24606

+ RHSA-2020:4031 Moderate: freerdp security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2020:4031

CVE-2020-11018

CVE-2020-11019

CVE-2020-11038

CVE-2020-11039

CVE-2020-11040

CVE-2020-11041

CVE-2020-11042

CVE-2020-11043

CVE-2020-11044

CVE-2020-11045

CVE-2020-11046

CVE-2020-11047

CVE-2020-11048

CVE-2020-11049

CVE-2020-11058

CVE-2020-11085

CVE-2020-11086

CVE-2020-11087

CVE-2020-11088

CVE-2020-11089

CVE-2020-11522

CVE-2020-11525

CVE-2020-11526

CVE-2020-13396

CVE-2020-13397

+ RHSA-2020:3981 Moderate: samba security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2020:3981

CVE-2019-14907

+ Red Hat Enterprise Linux 7.9 released

https://access.redhat.com/announcements/5440131

JVNVU#92528056 MB Connect line 製 mbCONNECT24 および mymbCONNECT24 に複数の脆弱性

http://jvn.jp/vu/JVNVU92528056/index.html

JVNVU#92593614 B&R Industrial Automation 製 SiteManager および GateManager に複数の脆弱性

http://jvn.jp/vu/JVNVU92593614/index.html

JVN#07426151 InfoCage SiteShell においてサービス実行ファイルが書き換え可能な脆弱性

http://jvn.jp/jp/JVN07426151/index.html

JVNVU#96842058 横河電機製 WideField3 にバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU96842058/index.html

JVNVU#92546061 複数の Apple 製品における脆弱性に対するアップデート

http://jvn.jp/vu/JVNVU92546061/index.html

ゆうちょ銀行で大量の不正出金　2要素認証巡り決済側と齟齬

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/092400431/?ST=nxt_thmit_security

クラウドサービスを安全に利用するネットワーク構成

［第1回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091700094/091700001/?ST=nxt_thmit_security

「安心・安全」の誇りを汚したドコモ　不正利用問題で地銀から恨み節

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100110/092300036/?ST=nxt_thmit_security

VPNへの不正侵入狙うビッシング　ワンタイムパスワードで防げない

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/092300039/?ST=nxt_thmit_security

「VPN渋滞」を一気に解消　1週間でテレワーク環境刷新

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600004/092300060/?ST=nxt_thmit_security

スマホもウイルスに感染するの？

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800014/091600035/?ST=nxt_thmit_security

町工場にこそセキュリティー、日立システムズ柴原新社長

https://xtech.nikkei.com/atcl/nxt/column/18/00134/092400235/?ST=nxt_thmit_security

登録: 投稿 (Atom)