2020年12月25日金曜日

25日 金曜日、先負

UPDATE: JVNVU#93089606 Veritas 製 Veritas Backup Exec に権限昇格の脆弱性
http://jvn.jp/vu/JVNVU93089606/index.html

多要素認証
複数の要素を使ったユーザー認証方式
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/121800028/?ST=nxt_thmit_security

VPNの脆弱性はなぜ放置された、パスワード流出が相次ぐわけ
岐阜県庁など
https://xtech.nikkei.com/atcl/nxt/column/18/01157/122400026/?ST=nxt_thmit_security

メルペイの不正被害額は225万円、対策強化し群馬銀行など3行と新規接続再開
https://xtech.nikkei.com/atcl/nxt/news/18/09402/?ST=nxt_thmit_security

2020年12月24日木曜日

24日 木曜日、友引

VU#429301 Veritas Backup Exec is vulnerable to privilege escalation due to OPENSSLDIR location
https://www.kb.cert.org/vuls/id/429301

VPN認証情報、またもネット公開 パッチ未適用の国内組織が被害に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/121400469/?ST=nxt_thmit_security

実は危ない「構成プロファイル」
iPhone画面がアイコンで埋め尽くされる フィッシングサイトへの誘導も
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/121800129/?ST=nxt_thmit_security

IT連が企業のセキュリティーを採点、説明責任が高評価の11社とは
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05000/?ST=nxt_thmit_security

Webブラウザー「Smooz」がサービス終了、閲覧情報の外部送信疑惑で炎上
https://xtech.nikkei.com/atcl/nxt/news/18/09392/?ST=nxt_thmit_security

UPDATE: JVNVU#96491057 複数の組み込み TCP/IP スタックにメモリ管理の不備に起因する複数の脆弱性
http://jvn.jp/vu/JVNVU96491057/index.html

2020年12月23日水曜日

23日 水曜日、先勝

+ Mozilla Firefox 84.0.1 released
https://www.mozilla.org/en-US/firefox/84.0.1/releasenotes/

+ CESA-2020:5437 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/841072/

+ CESA-2020:5618 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/841073/

UPDATE: JVN#55917325 NEC Aterm SA3500G における複数の脆弱性
http://jvn.jp/jp/JVN55917325/index.html

JVNVU#94829658 Treck 社製 TCP/IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU94829658/index.html

部屋の「電球」で盗聴が可能に スパイ映画顔負けのLamphone
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/120900045/?ST=nxt_thmit_security

2万超のサイトでパスワード流出 「解読済み」の平文で出回る
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/121800022/?ST=nxt_thmit_security

PPAP
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/112600151/?ST=nxt_thmit_security

NCA初の「オンライン」サイバー攻撃演習、静寂の中で得た収穫と課題
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04986/?ST=nxt_thmit_security

2020年12月22日火曜日

22日 火曜日、赤口

+ Zabbix 5.2.3, 5.0.7 released
https://www.zabbix.com/rn/rn5.2.3
https://www.zabbix.com/rn/rn5.0.7

+ Linux kernel 5.10.2, 5.9.16, 5.4.85 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.16
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.85

+ Apache PDFBox 2.0.22 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12348605

+ GnuPG 2.2.26 released
https://lists.gnupg.org/pipermail/gnupg-announce/2020q4/000451.html

サーバーの95%が暗号化の被害に 未知マルウエアの感染に気づけず
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/121400070/?ST=nxt_thmit_security

詐欺メールが急増、攻撃者はWebサイトに設置されたあの機能を悪用
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600094/?ST=nxt_thmit_security

JVNVU#94829658 Treck 社製 TCP/IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU94829658/index.html

Sony Playstation 4 ValidationMessage::buildBubbleTree() Use-After-Free
https://cxsecurity.com/issue/WLB-2020120150

2020年12月21日月曜日

21日 月曜日、大安

+ nginx 1.19.6 released
http://nginx.org/en/CHANGES

+ CESA-2020:5453 Moderate CentOS 7 pacemaker Security Update
https://lwn.net/Articles/840709/

+ CESA-2020:5566 Important CentOS 7 openssl Security Update
https://lwn.net/Articles/840708/

+ CESA-2020:5435 Moderate CentOS 7 python-rtslib Security Update
https://lwn.net/Articles/840710/

+ CESA-2020:5434 Moderate CentOS 7 targetcli Security Update
https://lwn.net/Articles/840712/

+ CESA-2020:5443 Moderate CentOS 7 gd Security Update
https://lwn.net/Articles/840707/

+ CESA-2020:5439 Moderate CentOS 7 samba Security Update
https://lwn.net/Articles/840711/

+ sudo 1.9.4p2 released
https://www.sudo.ws/stable.html#1.9.4p2

+ VMSA-2020-0029 VMware ESXi, Workstation, Fusion and Cloud Foundation updates address a denial of service vulnerability (CVE-2020-3999)
https://www.vmware.com/security/advisories/VMSA-2020-0029.html
CVE-2020-3999

+ hitachi-sec-2020-139 Cross-site Scripting Vulnerability in Hitachi Command Suite
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-139/index.html

+ hitachi-sec-2020-139 Hitachi Command Suite製品におけるクロスサイトスクリプティングの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-139/index.html

+ Rocket.Chat Cross Site Scripting
https://cxsecurity.com/issue/WLB-2020120139

Balancing the needs around the CentOS platform
https://blog.centos.org/2020/12/balancing-the-needs-around-the-centos-platform/?utm_source=rss&utm_medium=rss&utm_campaign=balancing-the-needs-around-the-centos-platform

クラウドストレージ(Cloud Storage)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/121400077/?ST=nxt_thmit_security

自治体管理ドメイン悪用が増加 アダルト転用も新たに発覚
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/121400039/?ST=nxt_thmit_security

米国土安全保障省が緊急指令、全米揺るがした「サプライチェーン攻撃」が日本上陸か
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04995/?ST=nxt_thmit_security

JVN#10100024 日本電気株式会社製ディスクアレイ管理ソフトウェアにサーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN10100024/index.html

JVNVU#97718282 Emerson 製 Rosemount X-STREAM に不適切な認証の脆弱性
http://jvn.jp/vu/JVNVU97718282/index.html

2020年12月18日金曜日

18日 金曜日、友引

+ RHSA-2020:5618 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:5618
CVE-2020-16042
CVE-2020-26971
CVE-2020-26973
CVE-2020-26974
CVE-2020-26978
CVE-2020-35111
CVE-2020-35113

+ RHSA-2020:5624 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:5624
CVE-2020-16042
CVE-2020-26971
CVE-2020-26973
CVE-2020-26974
CVE-2020-26978
CVE-2020-35111
CVE-2020-35113

+ RHSA-2020:5620 Important: postgresql:12 security update
https://access.redhat.com/errata/RHSA-2020:5620
CVE-2020-1720
CVE-2020-14349
CVE-2020-14350
CVE-2020-25694
CVE-2020-25695
CVE-2020-25696

+ RHSA-2020:5619 Important: postgresql:9.6 security update
https://access.redhat.com/errata/RHSA-2020:5619
CVE-2019-10130
CVE-2019-10208
CVE-2020-1720
CVE-2020-14350
CVE-2020-25694
CVE-2020-25695
CVE-2020-25696

+ RHSA-2020:5607 Important: fapolicyd bug fix update
https://access.redhat.com/errata/RHSA-2020:5607

+ Mozilla Firefox 84.0 released
https://www.mozilla.org/en-US/firefox/84.0/releasenotes/

+ Sudo 1.9.4p1 released
https://www.sudo.ws/stable.html#1.9.4p1

サーバーの95%が暗号化の被害に、未知マルウエアの感染に気づけず
https://xtech.nikkei.com/atcl/nxt/column/18/01157/121400025/?ST=nxt_thmit_security

通話内容で「振り込め詐欺」を見破る、NTTが月440円で提供するAIサービスの中身
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04982/?ST=nxt_thmit_security

UPDATE: JVNVU#96491057 複数の組み込み TCP/IP スタックにメモリ管理の不備に起因する複数の脆弱性
http://jvn.jp/vu/JVNVU96491057/index.html

UPDATE: JVNVU#93893801 複数の三菱電機製 FA エンジニアリングソフトウェア製品における不適切なファイルアクセス制御の脆弱性
http://jvn.jp/vu/JVNVU93893801/index.html

2020年12月17日木曜日

17日 木曜日、先勝

+ RHSA-2020:5586 Moderate: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2020:5586
CVE-2020-14779
CVE-2020-14781
CVE-2020-14782
CVE-2020-14796
CVE-2020-14797

+ RHSA-2020:5561 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:5561
CVE-2020-16042
CVE-2020-26971
CVE-2020-26973
CVE-2020-26974
CVE-2020-26978
CVE-2020-35111
CVE-2020-35113

+ RHSA-2020:5443 Moderate: gd security update
https://access.redhat.com/errata/RHSA-2020:5443
CVE-2016-5766

+ RHSA-2020:5439 Moderate: samba security and bug fix update
https://access.redhat.com/errata/RHSA-2020:5439
CVE-2020-1472
CVE-2020-14318
CVE-2020-14323

+ RHSA-2020:5437 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2020:5437
CVE-2019-18282
CVE-2020-10769
CVE-2020-14314
CVE-2020-14385
CVE-2020-24394
CVE-2020-25212
CVE-2020-25643

+ RHSA-2020:5435 Moderate: python-rtslib security update
https://access.redhat.com/errata/RHSA-2020:5435
CVE-2020-14019

+ RHSA-2020:5434 Moderate: targetcli security update
https://access.redhat.com/errata/RHSA-2020:5434
CVE-2020-13867

+ RHSA-2020:5567 Important: postgresql:10 security update
https://access.redhat.com/errata/RHSA-2020:5567
CVE-2020-25694
CVE-2020-25695
CVE-2020-25696

+ RHSA-2020:5562 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:5562
CVE-2020-16042
CVE-2020-26971
CVE-2020-26973
CVE-2020-26974
CVE-2020-26978
CVE-2020-35111
CVE-2020-35113

+ Announcing transition of Red Hat Enterprise Linux 6 to extended life phase
https://access.redhat.com/announcements/5620181

+ ISC BIND 9.17.8, 9.16.10, 9.11.26 relesed
https://downloads.isc.org/isc/bind9/9.17.8/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.10/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.11.26/RELEASE-NOTES-bind-9.11.26.html

+ Linux kernel 5.9.15, 5.4.84 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.15
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.84

+ UPDATE: JVNVU#95288122 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU95288122/index.html

+ Microsoft Windows DrawIconEx Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2020120117
CVE-2020-1054

UPDATE: JVNVU#99899290 WAGO 製の 750-88x および 750-352 シリーズにリソース枯渇の脆弱性
http://jvn.jp/vu/JVNVU99899290/index.html

敵のわなに飛び込み攻撃を遮断、bitFlyerが「積極的防御」で成果
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04977/?ST=nxt_thmit_security

2020年12月16日水曜日

16日 水曜日、赤口

+ RHSA-2020:5503 Moderate: mariadb-connector-c security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2020:5503
CVE-2020-2574
CVE-2020-2752
CVE-2020-2922
CVE-2020-13249

+ RHSA-2020:5500 Important: mariadb:10.3 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2020:5500
CVE-2019-2938
CVE-2019-2974
CVE-2020-2574
CVE-2020-2752
CVE-2020-2760
CVE-2020-2780
CVE-2020-2812
CVE-2020-2814
CVE-2020-13249
CVE-2020-14765
CVE-2020-14776
CVE-2020-14789
CVE-2020-14812
CVE-2020-15180

+ RHSA-2020:5499 Moderate: nodejs:12 security and bug fix update
https://access.redhat.com/errata/RHSA-2020:5499
CVE-2020-7774
CVE-2020-8277
CVE-2020-15366

+ RHSA-2020:5495 Moderate: nginx:1.16 security update
https://access.redhat.com/errata/RHSA-2020:5495
CVE-2019-20372

+ RHSA-2020:5483 Moderate: gnutls security and bug fix update
https://access.redhat.com/errata/RHSA-2020:5483
CVE-2020-24659

+ RHSA-2020:5480 Important: net-snmp security and bug fix update
https://access.redhat.com/errata/RHSA-2020:5480
CVE-2020-15862

+ RHSA-2020:5479 Important: linux-firmware security and enhancement update
https://access.redhat.com/errata/RHSA-2020:5479
CVE-2020-12321

+ RHSA-2020:5473 Moderate: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2020:5473
CVE-2020-16166

+ Mozilla Foundation Security Advisory 2020-54 Security Vulnerabilities fixed in Firefox 84
https://www.mozilla.org/en-US/security/advisories/mfsa2020-54/
CVE-2020-16042
CVE-2020-26971
CVE-2020-26972
CVE-2020-26973
CVE-2020-26974
CVE-2020-26975
CVE-2020-26976
CVE-2020-26977
CVE-2020-26978
CVE-2020-26979
CVE-2020-35111
CVE-2020-35112
CVE-2020-35113
CVE-2020-35114

+ Mozilla Foundation Security Advisory 2020-56 Security Vulnerabilities fixed in Thunderbird 78.6
https://www.mozilla.org/en-US/security/advisories/mfsa2020-56/
CVE-2020-16042
CVE-2020-26971
CVE-2020-26973
CVE-2020-26974
CVE-2020-26978
CVE-2020-35111
CVE-2020-35112
CVE-2020-35113

+ Mozilla Thunderbird 78.6.0 released
https://www.thunderbird.net/en-US/thunderbird/78.6.0/releasenotes/

+ Samba 4.13.3 Available for Download
https://www.samba.org/samba/history/samba-4.13.3.html

+ VMSA-2020-0028 VMware Carbon Black Cloud macOS Sensor installer updates address file overwrite issue (CVE-2020-4008)
https://www.vmware.com/security/advisories/VMSA-2020-0028.html
CVE-2020-4008

+ JVNVU#95288122 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU95288122/index.html

チャットでの悪口が筒抜けに、ビデオ会議の映像でキー入力を推測する手法に仰天
https://xtech.nikkei.com/atcl/nxt/column/18/00676/121100067/?ST=nxt_thmit_security

DXに伴いセキュリティー戦略見直した日本企業はわずか2割、NRIセキュア調査
https://xtech.nikkei.com/atcl/nxt/news/18/09329/?ST=nxt_thmit_security

JVN#94169589 GROWI における複数の脆弱性
http://jvn.jp/jp/JVN94169589/index.html

2020年12月15日火曜日

15日 火曜日、大安

+ RHSA-2020:5408 Important: xorg-x11-server security update
https://access.redhat.com/errata/RHSA-2020:5408
CVE-2020-14347
CVE-2020-14360
CVE-2020-25712

+ RHSA-2020:5402 Important: libexif security update
https://access.redhat.com/errata/RHSA-2020:5402
CVE-2020-0452

+ RHSA-2020:5400 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:5400
CVE-2020-26970

+ RHSA-2020:5401 Important: libpq security update
https://access.redhat.com/errata/RHSA-2020:5401
CVE-2020-25694
CVE-2020-25696

+ RHSA-2020:5398 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:5398
CVE-2020-26970

+ RHSA-2020:5393 Important: libexif security update
https://access.redhat.com/errata/RHSA-2020:5393
CVE-2020-0452

+ About the security content of iOS 14.3 and iPadOS 14.3
https://support.apple.com/ja-jp/HT212003
CVE-2020-29613
CVE-2020-27948
CVE-2020-27946
CVE-2020-27943
CVE-2020-27944
CVE-2020-29617
CVE-2020-29619
CVE-2020-29618
CVE-2020-29611
CVE-2020-27951
CVE-2020-15969

+ About the security content of macOS Big Sur 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave
https://support.apple.com/ja-jp/HT212011
CVE-2020-27914
CVE-2020-27915
CVE-2020-27903
CVE-2020-27941
CVE-2020-29621
CVE-2020-27910
CVE-2020-9943
CVE-2020-9944
CVE-2020-27916
CVE-2020-27906
CVE-2020-27948
CVE-2020-9960
CVE-2020-27908
CVE-2020-10017
CVE-2020-27922
CVE-2020-27946
CVE-2020-9962
CVE-2020-27952
CVE-2020-9956
CVE-2020-27931
CVE-2020-27943
CVE-2020-27944
CVE-2020-10002
CVE-2020-27947
CVE-2020-29612
CVE-2020-9978
CVE-2020-27919
CVE-2020-29616
CVE-2020-27924
CVE-2020-29618
CVE-2020-29611
CVE-2020-29617
CVE-2020-29619
CVE-2020-27912
CVE-2020-27923
CVE-2020-10015
CVE-2020-27897
CVE-2020-27907
CVE-2020-9974
CVE-2020-10016
CVE-2020-9967
CVE-2020-9975
CVE-2020-27921
CVE-2020-27949
CVE-2020-29620
CVE-2020-27911
CVE-2020-27920
CVE-2020-27926
CVE-2020-10014
CVE-2020-10010
CVE-2020-13524
CVE-2020-10004
CVE-2020-27901
CVE-2020-10007
CVE-2020-10012
CVE-2020-27896
CVE-2020-10009
CVE-2020-15969
CVE-2020-27898

+ About the security content of tvOS 14.3
https://support.apple.com/ja-jp/HT212005
CVE-2020-27948
CVE-2020-27946
CVE-2020-27943
CVE-2020-27944
CVE-2020-29617
CVE-2020-29619
CVE-2020-29618
CVE-2020-29611
CVE-2020-15969

+ About the security content of watchOS 7.2
https://support.apple.com/ja-jp/HT212009
CVE-2020-27948
CVE-2020-27946
CVE-2020-27943
CVE-2020-27944
CVE-2020-29617
CVE-2020-29619
CVE-2020-29618
CVE-2020-29611
CVE-2020-27951
CVE-2020-15969

+ About the security content of Safari 14.0.2
https://support.apple.com/ja-jp/HT212007
CVE-2020-15969

+ About the security content of iOS 12.5
https://support.apple.com/ja-jp/HT212004
CVE-2020-27951

+ About the security content of watchOS 6.3
https://support.apple.com/ja-jp/HT212006
CVE-2020-27951

+ Linux kernel 5.10.1 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.1

+ Linux Kernelの脆弱性(Moderate: CVE-2020-27825)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20201215-1.html
CVE-2020-27825

+ Linux Kernelに複数の脆弱性(Moderate: CVE-2020-29660, CVE-2020-29661)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20201215.html
CVE-2020-29660
CVE-2020-29661

概念の提唱者キンダーバグ氏に聞く、ゼロトラストを今すぐ始めるべき理由
https://xtech.nikkei.com/atcl/nxt/column/18/01449/121100011/?ST=nxt_thmit_security

オリックスのホテルで予約者情報を記録したサーバーが行方不明、資産の棚卸しで判明
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600093/?ST=nxt_thmit_security

2020年12月14日月曜日

14日 月曜日、先負

+ Windows DNSに関するセキュリティアドバイザリが公開されました
https://jprs.jp/tech/security/2020-12-11-windowsdnsresolver.html

+ Linux kernel 5.9.14, 5.4.83, 4.19.163, 4.14.212, 4.9.248, 4.4.248 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.14
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.83
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.163
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.212
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.248
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.248

+ Kubernetesのsecretが漏洩するという複数の脆弱性情報(Moderate: CVE-2020-8563, CVE-2020-8564,CVE-2020-8565,CVE-2020-8566)
https://security.sios.com/vulnerability/kubernetes-security-vulnerability-20201213.html
CVE-2020-8563
CVE-2020-8564
CVE-2020-8565
CVE-2020-8566

+ OpenLDAPの脆弱性情報(Moderate: CVE-2020-25692)
https://security.sios.com/vulnerability/openldap-security-vulnerability-20201213.html
CVE-2020-25692

+ Linux Kernelに権限昇格の脆弱性(Moderate: CVE-2020-29534)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20201214.html
CVE-2020-29534

+ Linux Kernelに権限昇格の脆弱性(Moderate: CVE-2020-14351)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20201213.html
CVE-2020-14351

How RHEL is Made
https://blog.centos.org/2020/12/how-rhel-is-made/?utm_source=rss&utm_medium=rss&utm_campaign=how-rhel-is-made

Minutes for CentOS Board of Directors for 2020-11-11
https://blog.centos.org/2020/12/minutes-for-centos-board-of-directors-for-2020-11-11/?utm_source=rss&utm_medium=rss&utm_campaign=minutes-for-centos-board-of-directors-for-2020-11-11

Minutes for CentOS Board of Directors for 2020-09-09
https://blog.centos.org/2020/12/minutes-for-centos-board-of-directors-for-2020-09-09/?utm_source=rss&utm_medium=rss&utm_campaign=minutes-for-centos-board-of-directors-for-2020-09-09

CentOS Stream is Continuous Delivery
https://blog.centos.org/2020/12/centos-stream-is-continuous-delivery/?utm_source=rss&utm_medium=rss&utm_campaign=centos-stream-is-continuous-delivery

SASE、SDP、SD-WAN、ゼロトラストで企業ネットワークはこう変わる
https://xtech.nikkei.com/atcl/nxt/column/18/01449/120900010/?ST=nxt_thmit_security

三菱パワーが不正アクセス被害を公表、日立システムズの運用監視サービス経由か
https://xtech.nikkei.com/atcl/nxt/news/18/09317/?ST=nxt_thmit_security

UPDATE: JVNVU#96491057 複数の組み込み TCP/IP スタックにメモリ管理の不備に起因する複数の脆弱性
http://jvn.jp/vu/JVNVU96491057/index.html

JVNVU#96535665 Medtronic 製 MyCareLink (MCL) Smart Model 25000 Patient Reader に複数の脆弱性
http://jvn.jp/vu/JVNVU96535665/index.html

JVNVU#98190554 Host Engineering 製 ECOM100 Module に不適切な入力検証の脆弱性
http://jvn.jp/vu/JVNVU98190554/index.html

2020年12月11日金曜日

11日 金曜日、赤口

+ CESA-2020:5235 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/839624/

+ CESA-2020:5239 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/839623/

+ Wireshark 3.4.1, 3.2.9 released
https://www.wireshark.org/docs/relnotes/wireshark-3.4.1.html
https://www.wireshark.org/docs/relnotes/wireshark-3.2.9.html

+ hitachi-sec-2020-138 Improper certificate validation vulnerability in Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center Analyzer
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-138/index.html

+ hitachi-sec-2020-137 Cleartext Transmission of Sensitive Information Vulnerability in Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center Analyzer
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-137/index.html

+ hitachi-sec-2020-136 Multiple Vulnerabilities in Hitachi Ops Center Common Services
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-136/index.html
CVE-2020-1714
CVE-2020-10693
CVE-2020-10740
CVE-2020-10758

+ hitachi-sec-2020-138 Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center AnalyzerにおけるSSLサーバ証明書の検証不備
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-138/index.html

+ hitachi-sec-2020-137 Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center Analyzerにおける平文通信の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-137/index.html

+ hitachi-sec-2020-136 Hitachi Ops Center Common Servicesにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-136/index.html
CVE-2020-1714
CVE-2020-10693
CVE-2020-10740
CVE-2020-10758

+ JVN#43969166 Apache Struts 2 において任意のコードが実行可能な脆弱性 (S2-061)
http://jvn.jp/jp/JVN43969166/index.html
CVE-2020-17530

JVN#55917325 NEC Aterm SA3500G における複数の脆弱性
http://jvn.jp/jp/JVN55917325/index.html

JVNVU#95638588 三菱電機製 MELSEC iQ-F シリーズにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU95638588/index.html

自治体管理ドメイン悪用が相次ぎ発覚、「使い捨て感覚」脱せずアダルト転用も
https://xtech.nikkei.com/atcl/nxt/column/18/00989/120900041/?ST=nxt_thmit_security

出前館ウェブサイトとアプリに不具合、お昼前には復旧
https://xtech.nikkei.com/atcl/nxt/news/18/09301/?ST=nxt_thmit_security

2020年12月10日木曜日

10日 木曜日、大安

+ Inferior OCSP verification
https://curl.se/docs/CVE-2020-8286.html
CVE-2020-8286

+ curl 7.74.0 released
https://curl.se/changes.html#7_74_0

+ FreeBSD-SA-20:33.openssl OpenSSL NULL pointer de-reference
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:33.openssl.asc
CVE-2020-1971

+ Apache Tomcat 9.0.41, 8.5.61 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.41_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.61_(markt)

+ JVNVU#91053554 OpenSSL における NULL ポインタ参照の脆弱性
http://jvn.jp/vu/JVNVU91053554/index.html
CVE-2020-1971

+ curlの複数の脆弱性情報(Low: CVE-2020-8284, Medium: CVE-2020-8285, CVE-2020-8286 )
https://security.sios.com/vulnerability/curl-security-vulnerability-20201210.html
CVE-2020-8284
CVE-2020-8285
CVE-2020-8286

JVNVU#91936841 Schneider Electric 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU91936841/index.html

JVNVU#99742251 GE Healthcare 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU99742251/index.html

JVNVU#94568336 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU94568336/index.html

JVNVU#96514651 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU96514651/index.html

JVNVU#97872642 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU97872642/index.html

JVNVU#97501786 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU97501786/index.html

JVNVU#96491057 複数の組み込み TCP/IP スタックにメモリ管理の不備に起因する複数の脆弱性
http://jvn.jp/vu/JVNVU96491057/index.html

JVNVU#99277775 三菱電機製 GOT およびテンションコントローラにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU99277775/index.html

「PPAPお断り」の企業が続々 パスワード別送と決別なるか
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/120200468/?ST=nxt_thmit_security

米FireEye、サイバー攻撃でセキュリティー診断ツールが盗まれたと公表
https://xtech.nikkei.com/atcl/nxt/news/18/09287/?ST=nxt_thmit_security

2020年12月9日水曜日

9日 水曜日、仏滅

+ RHSA-2020:5350 Important: net-snmp security update
https://access.redhat.com/errata/RHSA-2020:5350
CVE-2020-15862

+ Prenotification Security Advisory for Adobe Acrobat and Reader | APSB20-75
https://helpx.adobe.com/security/products/acrobat/apsb20-75.html

+ Security Updates Available for Adobe Lightroom | APSB20-74
https://helpx.adobe.com/security/products/lightroom/apsb20-74.html
CVE-2020-24447

+ Security updates available for Adobe Experience Manager | APSB20-72
https://helpx.adobe.com/security/products/experience-manager/apsb20-72.html
CVE-2020-24444
CVE-2020-24445

+ Security Updates Available for Adobe Prelude | APSB20-70
https://helpx.adobe.com/security/products/prelude/apsb20-70.html
CVE-2020-24440

+ VU#815128 Embedded TCP/IP stacks have memory corruption vulnerabilities
https://www.kb.cert.org/vuls/id/815128
CVE-2020-13984
CVE-2020-13985
CVE-2020-13986
CVE-2020-13987
CVE-2020-13988
CVE-2020-17437
CVE-2020-17438
CVE-2020-17439
CVE-2020-17440
CVE-2020-17441
CVE-2020-17442
CVE-2020-17443
CVE-2020-17444
CVE-2020-17445
CVE-2020-17467
CVE-2020-17468
CVE-2020-17469
CVE-2020-17470
CVE-2020-24334
CVE-2020-24336
CVE-2020-24337
CVE-2020-24338
CVE-2020-24339
CVE-2020-24340
CVE-2020-24340
CVE-2020-24341
CVE-2020-24383
CVE-2020-25107
CVE-2020-25108
CVE-2020-25109
CVE-2020-25110
CVE-2020-25111
CVE-2020-25112

+ Linux kernel 5.9.13, 5.4.82, 4.19.162, 4.14.211 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.13
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.82
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.162
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.211

+ OpenSSL 1.1.1i released
https://www.openssl.org/

+ OpenSSL Security Advisory [08 December 2020]
https://www.openssl.org/news/secadv/20201208.txt
CVE-2020-1971

+ UPDATE: Oracle Critical Patch Update Advisory - October 2020
https://www.oracle.com/security-alerts/cpuoct2020.html

+ 2020 年 12 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/releaseNote/2020-Dec

+ Apache Struts 2.5.26 released
https://struts.apache.org/announce.html#a20201206

+ S2-061 Forced OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution - similar to S2-059
https://cwiki.apache.org/confluence/display/WW/S2-061
CVE-2020-17530

+ OpenSSLの脆弱性情報(High: CVE-2020-1971)
https://security.sios.com/vulnerability/openssl-security-vulnerability-20201209.html
CVE-2020-1971

+ Struts 2のリモートコード実行の脆弱性情報(Important: CVE-2020-17530)
https://security.sios.com/vulnerability/struts-security-vulnerability-20201208.html
CVE-2020-17530

+ マルチテナントクラスタに影響するKubernetesのMan-In-the-Middle 脆弱性情報(Moderate: CVE-2020-8554)
https://security.sios.com/vulnerability/kubernetes-security-vulnerability-20201208.html
CVE-2020-8554

+ Apache 2 HTTP2 Module Concurrent Pool Usage
https://cxsecurity.com/issue/WLB-2020120049
CVE-2020-11993

Unboundの脆弱性情報が公開されました(CVE-2020-28935)
https://jprs.jp/tech/security/2020-12-08-unbound.html

CentOS Project shifts focus to CentOS Stream
https://blog.centos.org/2020/12/future-is-centos-stream/?utm_source=rss&utm_medium=rss&utm_campaign=future-is-centos-stream

iPhoneのカレンダー機能を悪用 不審な通知に慌てると窮地に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/112700044/?ST=nxt_thmit_security

どちらを実施すべき?似て非なる脆弱性診断とペネトレーションテスト
https://xtech.nikkei.com/atcl/nxt/column/18/01493/120400002/?ST=nxt_thmit_security

2020年12月8日火曜日

8日 火曜日、先負

JVN#59779918 Apache Cordova Plugin camera における情報漏えいの脆弱性
http://jvn.jp/jp/JVN59779918/index.html

JVNVU#97704455 トレンドマイクロ株式会社製 ServerProtect for Linux にヒープベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97704455/index.html

福井県の企業支援サイトが“消失” ベンダーがクラウド更新手続き怠る
ふくい産業支援センター
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/120200069/?ST=nxt_thmit_security

サイバー攻撃で学ぶ「セキュアコーディング演習」、東大発ベンチャーが5万円から提供
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04931/?ST=nxt_thmit_security

カプコンに続く「オーダーメード型ランサムウエア」で被害、ログを削除され調査難航
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600092/?ST=nxt_thmit_security

ベンチャー企業が脆弱性を見つけるのに大枚をはたいたわけ
https://xtech.nikkei.com/atcl/nxt/column/18/01493/120400001/?ST=nxt_thmit_security

PayPay、設定不備で加盟店情報2000万件が不正閲覧された可能性
https://xtech.nikkei.com/atcl/nxt/news/18/09272/?ST=nxt_thmit_security

日立システムズの「ITマネジメントサービス」が不正アクセス被害に、利用企業にも影響か
https://xtech.nikkei.com/atcl/nxt/news/18/09269/?ST=nxt_thmit_security

2020年12月7日月曜日

7日 月曜日、友引

+ VMSA-2020-0027.2 VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address command injection vulnerability
https://www.vmware.com/security/advisories/VMSA-2020-0027.html
CVE-2020-4006

+ hitachi-sec-2020-135 Vulnerability in JP1
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-135/index.html
CVE-2020-1968

+ hitachi-sec-2020-135 JP1製品における脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-135/index.html
CVE-2020-1968

+ UPDATE: JVNVU#97472624 複数の VMware 製品に OS コマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU97472624/index.html

+ JVNVU#94251682 Apache Tomcat における HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU94251682/index.html
CVE-2020-17527

+ Zabbix 5.0.0 Stored XSS via URL Widget Iframe
https://cxsecurity.com/issue/WLB-2020120027
CVE-2020-15803

JVNVU#91733265 National Instruments 製 CompactRIO に重要なリソースに対する不適切なパーミッションの割り当ての脆弱性
http://jvn.jp/vu/JVNVU91733265/index.html

JVNVU#97347936 WECON 製 LeviStudioU に複数の脆弱性
http://jvn.jp/vu/JVNVU97347936/index.html

PPAP
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/112600076/?ST=nxt_thmit_security

個人情報「誤送付」が増加傾向 システム設計ミスや不正アクセス急増
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/112600076/?ST=nxt_thmit_security

暗号化と暴露でカプコンに11億円要求 「二重脅迫型」ランサムウエアの脅威
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/120100038/?ST=nxt_thmit_security

2020年12月4日金曜日

4日 金曜日、大安

+ Samba 4.11.17 Available for Download
https://www.samba.org/samba/history/samba-4.11.17.html

+ JVNVU#92370378 Apple iCloud for Windows における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU92370378/index.html

+ Apache Tomcatの脆弱性情報(Moderate: CVE-2020-17527)
https://security.sios.com/vulnerability/tomcat-security-vulnerability-20201204.html
CVE-2020-17527

「隠しデスクトップ」の恐怖
[第13回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/111900013/?ST=nxt_thmit_security

福井県の企業支援サイトが消失、バックアップが残っていた意外な場所
ふくい産業支援センター
https://xtech.nikkei.com/atcl/nxt/column/18/01157/120200024/?ST=nxt_thmit_security

NEWS pickup&digest(2020/10/14~11/12)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/111900037/?ST=nxt_thmit_security

UPDATE: JVN#24457594 EC-CUBE における複数の脆弱性
http://jvn.jp/jp/JVN24457594/index.html

JVNVU#99277775 三菱電機製 GOT およびテンションコントローラにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU99277775/index.html

JVN#42199826 desknet's NEO におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN42199826/index.html

2020年12月3日木曜日

3日 木曜日、仏滅

+ About the security content of iCloud for Windows 11.5
https://support.apple.com/ja-jp/HT211935
CVE-2020-10002
CVE-2020-9961
CVE-2020-27912
CVE-2020-9876
CVE-2020-27917
CVE-2020-27911
CVE-2020-9981
CVE-2020-13434
CVE-2020-13435
CVE-2020-13630
CVE-2020-9849
CVE-2020-13631
CVE-2020-9951
CVE-2020-27918
CVE-2020-9983
CVE-2020-27918
CVE-2020-9947
CVE-2020-9951

+ Google Chrome 87.0.4280.88 released
https://chromereleases.googleblog.com/2020/12/stable-channel-update-for-desktop.html

+ Mozilla Foundation Security Advisory 2020-53 Security Vulnerabilities fixed in Thunderbird 78.5.1
https://www.mozilla.org/en-US/security/advisories/mfsa2020-53/
CVE-2020-26970

+ Mozilla Thunderbird 78.5.1 released
https://www.thunderbird.net/en-US/thunderbird/78.5.1/releasenotes/

+ Linux kernel 5.9.12, 5.4.81, 4.19.161, 4.14.210, 4.9.247, 4.4.247 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.12
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.81
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.161
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.210
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.247
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.247

+ Linux Kernelの脆弱性(Moderate: CVE-2020-25704)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20201203-1.html
CVE-2020-25704

+ Linux Kernelの脆弱性(Moderate: CVE-2020-25656)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20201203.html
CVE-2020-25656

Announcing transition of Red Hat Enterprise Linux 6 to extended life phase
https://access.redhat.com/announcements/5620181

クラウド時代に即したビデオ会議システム活用術
[第3回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091700094/111900003/?ST=nxt_thmit_security

VPN認証情報がネット上に公開され国内で被害、パッチ未適用の機器は世界に5万台
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04918/?ST=nxt_thmit_security

JVNVU#95940991 Schneider Electric 製 EcoStruxure Operator Terminal Expert に不適切な権限管理の脆弱性
http://jvn.jp/vu/JVNVU95940991/index.html

JVNVU#97997181 横河電機製 CAMS for HIS に複数の脆弱性
http://jvn.jp/vu/JVNVU97997181/index.html

2020年12月2日水曜日

2日 水曜日、先負

+ FreeBSD-SA-20:32.rtsold Multiple vulnerabilities in rtsold
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:32.rtsold.asc
CVE-2020-25577

+ FreeBSD-SA-20:31.icmp6 ICMPv6 use-after-free in error message handling
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:31.icmp6.asc
CVE-2020-7469

+ Linux Kernelに複数の脆弱性(Moderate: CVE-2020-15436, CVE-2020-15437)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20201202.html
CVE-2020-15436
CVE-2020-15437

CPE Weekly: November 22 2020
https://blog.centos.org/2020/12/cpe-weekly-november-22-2020/?utm_source=rss&utm_medium=rss&utm_campaign=cpe-weekly-november-22-2020

クラウドのネットワークってどうなっているの?
part2 内部構造
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111800099/111900002/?ST=nxt_thmit_security

ドコモ口座不正送金のシナリオ
個人情報の入手方法を専門家が推測 暗証番号はブルートフォースで突破か
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/111900126/?ST=nxt_thmit_security

部屋の「電球」を観測すると盗聴が可能に、スパイ映画顔負けのLamphone
https://xtech.nikkei.com/atcl/nxt/column/18/00676/112500066/?ST=nxt_thmit_security

2020年12月1日火曜日

1日 火曜日、友引

+ RHSA-2020:5257 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:5257
CVE-2020-16012
CVE-2020-26951
CVE-2020-26953
CVE-2020-26956
CVE-2020-26958
CVE-2020-26959
CVE-2020-26960
CVE-2020-26961
CVE-2020-26965
CVE-2020-26968

+ RHSA-2020:523 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:5239
CVE-2020-16012
CVE-2020-26951
CVE-2020-26953
CVE-2020-26956
CVE-2020-26958
CVE-2020-26959
CVE-2020-26960
CVE-2020-26961
CVE-2020-26965
CVE-2020-26968

+ RHSA-2020:5235 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:5235
CVE-2020-16012
CVE-2020-26951
CVE-2020-26953
CVE-2020-26956
CVE-2020-26958
CVE-2020-26959
CVE-2020-26960
CVE-2020-26961
CVE-2020-26965
CVE-2020-26968

+ RHSA-2020:5237 Important: firefox security update
https://access.redhat.com/errata/RHSA-2020:5237
CVE-2020-16012
CVE-2020-26951
CVE-2020-26953
CVE-2020-26956
CVE-2020-26958
CVE-2020-26959
CVE-2020-26960
CVE-2020-26961
CVE-2020-26965
CVE-2020-26968

+ RHSA-2020:5236 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:5236
CVE-2020-16012
CVE-2020-26951
CVE-2020-26953
CVE-2020-26956
CVE-2020-26958
CVE-2020-26959
CVE-2020-26960
CVE-2020-26961
CVE-2020-26965
CVE-2020-26968

+ Zabbix 5.2.2, 5.0.6, 4.0.27 released
https://www.zabbix.com/rn/rn5.2.2
https://www.zabbix.com/rn/rn5.0.6
https://www.zabbix.com/rn/rn4.0.27

+ Sudo 1.9.4 released
https://www.sudo.ws/stable.html#1.9.4

+ Linux Kernelの複数の脆弱性(CVE-2020-29368,CVE-2020-29369, CVE-2020-29370, CVE-2020-29371, CVE-2020-29372, CVE-2020-29373, CVE-2020-29374 )
https://security.sios.com/vulnerability/kernel-security-vulnerability-20201201.html
CVE-2020-29368
CVE-2020-29369
CVE-2020-29370
CVE-2020-29371
CVE-2020-29372
CVE-2020-29373
CVE-2020-29374

国内法人1000社超にセキュリティー調査
8割がセキュリティーインシデントを経験 平均被害額は1億4800万円
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/111800125/?ST=nxt_thmit_security

200以上の国内サービスからパスワードが流出か、暗号化していても犯人は「解読済み」
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600091/?ST=nxt_thmit_security

みずほ銀行の法人向けサービスでシステム障害、月末で困惑の声相次ぐ
https://xtech.nikkei.com/atcl/nxt/news/18/09230/?ST=nxt_thmit_security