2021年12月28日火曜日

28日 火曜日、大安

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU96768815/index.html

NEWS pickup & digest
NEWS pickup&digest(2021/11/11~12/13)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/122000050/?ST=nxt_thmit_security

日経NETWORK 特別リポート
見えない脆弱性をソースコードに埋め込む新手口
「制御文字」でプログラマーの目を欺く
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/122000048/?ST=nxt_thmit_security

2021年アクセスランキング
[ITセキュリティ]「PPAP」と情報流出が上位を独占、ProjectWEBはまさかの廃止
https://xtech.nikkei.com/atcl/nxt/column/18/01886/122200008/?ST=nxt_thmit_security

冬休みスペシャル2021-2022
何問解ける?「ITセキュリティークイズ2021冬」全10問に挑戦
https://xtech.nikkei.com/atcl/nxt/column/18/01887/122300009/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
サイトを改ざんされても原因の脆弱性をそのままに、東京都立大学で2度目の被害発生
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500145/?ST=nxt_thmit_security

2021年12月27日月曜日

27日 月曜日、仏滅

+ Linux Kernelの脆弱性(Moderate: CVE-2021-44733)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20211226.html
CVE-2021-44733

+ System Security Services Daemon: SSSDの脆弱性(Important: CVE-2021-3621 )
https://security.sios.com/vulnerability/sssd-security-vulnerability-20211226.html
CVE-2021-3621

NEWS close-up
2022年に押さえるべきセキュリティー技術
クラウド保護とデジタル倫理に要注目 プライバシーやDevSecOpsも重要
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/122000159/?ST=nxt_thmit_security

デジタル立国、実践への提言
DX人材15万人育成へ、ベトナムIT最大手CEOが繰り出す「秘策」とは
https://xtech.nikkei.com/atcl/nxt/column/18/01813/121400013/?ST=nxt_thmit_security

渡辺洋司のセキュリティー異説真説
ランサムウエアの身代金要求が届いた、支払うか支払わないかでどう変わるか
https://xtech.nikkei.com/atcl/nxt/column/18/01661/122300008/?ST=nxt_thmit_security

2021年12月24日金曜日

24日 金曜日、先勝

+ Zabbix 5.4.9, 5.0.19, 4.0.37 released
https://www.zabbix.com/rn/rn5.4.9
https://www.zabbix.com/rn/rn5.0.19
https://www.zabbix.com/rn/rn4.0.37

+ Apache Struts 2.5.28.2 released
https://struts.apache.org/announce-2021#a20211223

UPDATE: JVNVU#93817405 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
http://jvn.jp/vu/JVNVU93817405/index.html

UPDATE: JVNVU#93019896 三菱電機製GX Works2における長さパラメータの不整合時の不適切な取り扱いに関する脆弱性
http://jvn.jp/vu/JVNVU93019896/index.html

JVNVU#94883311 TP-Link 製 TL-WR802N V4(JP) におけるOSコマンドインジェクション
http://jvn.jp/vu/JVNVU94883311/index.html

JVNVU#93410694 Saviynt製Enterprise Identity Cloudにおける複数の脆弱性
http://jvn.jp/vu/JVNVU93410694/index.html

2021年12月23日木曜日

23日 木曜日、赤口

+ Mozilla Firefox 95.0.2 released
https://www.mozilla.org/en-US/firefox/95.0.2/releasenotes/

+ CESA-2021:5206 Moderate CentOS 7 log4j Security Update
https://lwn.net/Articles/879470/

+ CESA-2021:5195 Moderate CentOS 7 ipa Security Update
https://lwn.net/Articles/879469/

+ CESA-2021:5192 Important CentOS 7 samba Security Update
https://lwn.net/Articles/879472/

+ CESA-2021:5206 Moderate CentOS 7 log4j Security Update
https://lwn.net/Articles/879471/

+ CESA-2021:5014 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/879468/

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU96768815/index.html

マルウエアEmotetが復活 「PPAPブロック」で予防を
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/121300650/?ST=nxt_thmit_security

セキュリティーを星で「格付け」 42社発表、情報開示が進むワケ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/121300651/?ST=nxt_thmit_security

piyokangoの月刊システムトラブル
最凶マルウエアEmotetが復活 手口は従来と変わらず
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/122000034/?ST=nxt_thmit_security

イラストでわかるネットワークの基礎
不正侵入を検知して防御するセキュリティーシステム、「IDS/IPS」とは
https://xtech.nikkei.com/atcl/nxt/column/18/01842/112200002/?ST=nxt_thmit_security

ニュース解説
サイバー攻撃訓練に500人超が集結、防御の要「横連携」を鍛える
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06385/?ST=nxt_thmit_security

VU#692873 Saviynt Enterprise Identity Cloud vulnerable to local user enumeration and authentication bypass
https://www.kb.cert.org/vuls/id/692873

JVNVU#95273272 Fresenius Kabi製Agilia Connect Infusion Systemにおける複数の脆弱性
http://jvn.jp/vu/JVNVU95273272/index.html

JVNVU#90153325 mySCADA製myPROに複数の脆弱性
http://jvn.jp/vu/JVNVU90153325/index.html

JVNVU#98985384 Horner Automation製Cscape EnvisionRVに不適切な入力検証の脆弱性
http://jvn.jp/vu/JVNVU98985384/index.html

JVNVU#97200167 WECON製LeviStudioUにおける複数の脆弱性
http://jvn.jp/vu/JVNVU97200167/index.html

JVNVU#91777745 Emerson製DeltaVにおける複数の脆弱性
http://jvn.jp/vu/JVNVU91777745/index.html

JVNVU#95429813 QNAP製ネットワークビデオレコーダー製品における複数の脆弱性
http://jvn.jp/vu/JVNVU95429813/index.html

JVNVU#94306028 Schneider Electric製の複数のラック電力分配ユニット(PDU)におけるアクセス権のないユーザが機微な情報にアクセス可能な脆弱性
http://jvn.jp/vu/JVNVU94306028/index.html

JVN#66422035 Yappli で作成された Android アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN66422035/index.html

2021年12月22日水曜日

22日 水曜日、大安

+ Gpg4win 4.0.0 released
https://www.gpg4win.org/change-history.html

+ RHSA-2021:5206 Moderate: log4j security update
https://access.redhat.com/errata/RHSA-2021:5206
CVE-2021-4104

+ RHSA-2021:5238 Low: virt:rhel and virt-devel:rhel security update
https://access.redhat.com/errata/RHSA-2021:5238
CVE-2021-3930
CVE-2021-20257

+ RHSA-2021:5227 Moderate: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2021:5227
CVE-2021-20321

+ RHSA-2021:5226 Moderate: openssl security update
https://access.redhat.com/errata/RHSA-2021:5226
CVE-2021-3712

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU96768815/index.html

+ JVNVU#97805418 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU97805418/index.html
CVE-2021-44224
CVE-2021-44790

日経コンピュータ 大森敏行のプログラミングで行こう
保存していないカード情報が漏洩 鍵はあのプログラミング言語
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100112/120800029/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
「sakura」と「asdfghjk」の謎 なぜ日本人はパスワードに使うか
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/120900071/?ST=nxt_thmit_security

政府調達向けクラウドの評価制度「ISMAP」、IPAがサービス追加
https://xtech.nikkei.com/atcl/nxt/news/18/11900/?ST=nxt_thmit_security

2021年12月21日火曜日

21日 火曜日、仏滅

+ Mozilla Foundation Security Advisory 2021-55 Security Vulnerabilities fixed in Thunderbird 91.4.1
https://www.mozilla.org/en-US/security/advisories/mfsa2021-55/
CVE-2021-4126
CVE-2021-44538

+ Mozilla Thunderbird 91.4.1 released
https://www.thunderbird.net/en-US/thunderbird/91.4.1/releasenotes/

+ Apache HTTP Server 2.4.52 released
https://downloads.apache.org/httpd/Announcement2.4.html
https://dlcdn.apache.org//httpd/CHANGES_2.4.52

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU96768815/index.html

+ Apache HTTP Serverの脆弱性情報(Moderate: CVE-2021-44224, High: CVE-2021-44790)と新バージョン(2.4.52)
https://security.sios.com/vulnerability/apache-security-vulnerability-20211220.html
CVE-2021-44224
CVE-2021-44790

+ SELinux/iptablesとApache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228)
https://security.sios.com/security/apache-log4j-selinux-poc-20211219.html
CVE-2021-44228

piyokangoの週刊システムトラブル
三菱UFJニコスがカード情報を誤送信、点検者が削除すべき情報に気付かなかった理由
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600144/?ST=nxt_thmit_security

JVN#79798166 GroupSession における複数の脆弱性
http://jvn.jp/jp/JVN79798166/index.html

2021年12月20日月曜日

20日 月曜日、先負

+ VMSA-2021-0030 VMware Workspace ONE Access, Identity Manager and vRealize Automation updates address multiple vulnerabilities (CVE-2021-22056, CVE-2021-22057)
https://www.vmware.com/security/advisories/VMSA-2021-0030.html
CVE-2021-22056
CVE-2021-22057

+ VMSA-2021-0029 VMware Workspace ONE UEM console patches address SSRF vulnerability (CVE-2021-22054)
https://www.vmware.com/security/advisories/VMSA-2021-0029.html
CVE-2021-22054

+ hitachi-sec-2021-147 Vulnerability in Hitachi Storage Plug-in for VMware vCenter
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-147/index.html
+ hitachi-sec-2021-147 Hitachi Storage Plug-in for VMware vCenterにおける脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-147/index.html
CVE-2021-44228

+ hitachi-sec-2021-146 Vulnerability in Hitachi Device Manager, Hitachi Infrastructure Analytics Advisor, Hitachi Automation Director, Hitachi Storage Advisor, Hitachi Ops Center Analyzer, Hitachi Ops Center Automator and Hitachi Ops Center Administrator
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-146/index.html
+ hitachi-sec-2021-146 Hitachi Device Manager, Hitachi Infrastructure Analytics Advisor, Hitachi Automation Director, Hitachi Storage Advisor, Hitachi Ops Center Analyzer, Hitachi Ops Center AutomatorおよびHitachi Ops Center Administratorにおける脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-146/index.html
CVE-2021-44228

+ hitachi-sec-2021-145 Vulnerability in JP1/VERITAS
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-145/index.html
+ hitachi-sec-2021-145 JP1/VERITAS製品における脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-145/index.html
CVE-2021-44228

+ Apache PDFBox 2.0.25 released
https://pdfbox.apache.org/

+ Apache Struts 2.5.28.1 released
https://struts.apache.org/announce-2021#a20211217

+ PHP 8.1.1, 8.0.14, 7.4.27 released
https://www.php.net/ChangeLog-8.php#8.1.1
https://www.php.net/ChangeLog-8.php#8.0.14
https://www.php.net/ChangeLog-7.php#7.4.27

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU96768815/index.html

+ SELinux/iptablesとApache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228)
https://security.sios.com/security/apache-log4j-selinux-poc-20211219.html
CVE-2021-44228

ClamAV Bugzilla new ticket creation will redirect to GitHub Issues
https://blog.clamav.net/2021/12/clamav-bugzilla-new-ticket-creation.html

JVN#17645965 PowerCMS の XMLRPC API における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN17645965/index.html

JVNVU#93757182 FANUC製ロボットコントローラにおける複数の脆弱性
http://jvn.jp/vu/JVNVU93757182/index.html

JVNVU#99414749 複数のDelta Electronics製品に複数の脆弱性
http://jvn.jp/vu/JVNVU99414749/index.html

JVNVU#98488549 NicheStack TCP/IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU98488549/index.html

JVNVU#93937374 Xylem社製AquaViewにおいてハードコードされた認証情報の使用の脆弱性
http://jvn.jp/vu/JVNVU93937374/index.html

JVNVU#90591786 Delta Electronics製CNCSoftに境域外読み取りの脆弱性
http://jvn.jp/vu/JVNVU90591786/index.html

JVNVU#94117485 Wibu-Systems製CodeMeter Runtimeにおける不適切な権限管理の脆弱性
http://jvn.jp/vu/JVNVU94117485/index.html

JVN#13464252 UNIVERGE DT シリーズにおける重要なデータに対する暗号化の欠如の脆弱性
http://jvn.jp/jp/JVN13464252/index.html

JVNVU#96592426 Siemens製品に対するアップデート(2021年12月)
http://jvn.jp/vu/JVNVU96592426/index.html

JVN#45797538 サイボウズ Office に複数の脆弱性
http://jvn.jp/jp/JVN45797538/index.html

Books
「デジタルの教養」で変革の波を乗り切る 編集者おすすめの3冊
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00091/?ST=nxt_thmit_security

ニュース解説
2030年のサイバー攻撃をWebドラマに、トレンドマイクロが予想する未来の脅威
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06357/?ST=nxt_thmit_security

Books
村井教授、あなたはこれからデジタル庁にどう関わる? デジタル庁の疑問10
村井純・慶応大教授に聞く、デジタル庁10の疑問
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00089/?ST=nxt_thmit_security

Books
国のシステム発注や評価はこれからどう変わる? デジタル庁の疑問9
村井純・慶応大教授に聞く、デジタル庁10の疑問
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00088/?ST=nxt_thmit_security

Books
DXの"今"を理解するための決定版『DX大全2022』
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00090/?ST=nxt_thmit_security

ニュース解説
インターネットが崩壊?システム管理者を絶望させる最凶の脆弱性「Log4Shell」の正体
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06370/?ST=nxt_thmit_security

2021年12月17日金曜日

17日 金曜日、赤口

+ RHSA-2021:5195 Moderate: ipa security and bug fix update
https://access.redhat.com/errata/RHSA-2021:5195
CVE-2020-25719

+ RHSA-2021:5192 Important: samba security and bug fix update
https://access.redhat.com/errata/RHSA-2021:5192
CVE-2016-2124
CVE-2020-25717

+ RHSA-2021:5171 Moderate: nodejs:16 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2021:5171
CVE-2020-7788
CVE-2020-28469
CVE-2021-3807
CVE-2021-3918
CVE-2021-22959
CVE-2021-22960
CVE-2021-33502

+ RHSA-2021:5160 Important: go-toolset:rhel8 security and bug fix update
https://access.redhat.com/errata/RHSA-2021:5160
CVE-2021-44716
CVE-2021-44717

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU96768815/index.html

+ Apache Log4j2 2.14.1 Information Disclosure
https://cxsecurity.com/issue/WLB-2021120069
CVE-2021-44228

UPDATE: JVN#41119755 Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN41119755/index.html

2021年12月16日木曜日

16日 木曜日、大安

+ About the security content of Safari 15.2
https://support.apple.com/ja-jp/HT212982
CVE-2021-30934
CVE-2021-30936
CVE-2021-30951
CVE-2021-30952
CVE-2021-30984
CVE-2021-30953
CVE-2021-30954

+ ISC BIND 9.17.21, 9.16.24 released
https://downloads.isc.org/isc/bind9/9.17.21/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.24/doc/arm/html/notes.html

+ UPDATE: VMSA-2021-0028.3 VMware Response to Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228, CVE-2021-45046)
https://www.vmware.com/security/advisories/VMSA-2021-0028.html

+ VU#930724 Apache Log4j allows insecure JNDI lookups
https://www.kb.cert.org/vuls/id/930724
CVE-2021-4104
CVE-2021-44228
CVE-2021-45046

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU96768815/index.html

Celebrating 500K Docker Pulls!
https://almalinux.org/blog/celebrating-500k-docker-pulls/

Books
新しい省庁がコンプライアンスにこだわるのはなぜ? デジタル庁の疑問8
村井純・慶応大教授に聞く、デジタル庁10の疑問
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00087/?ST=nxt_thmit_security

Books
国民が信頼できるシステムを作れるのか? デジタル庁の疑問7
村井純・慶応大教授に聞く、デジタル庁10の疑問
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00086/?ST=nxt_thmit_security

JVNVU#94926489 Hillrom 製 Welch Allyn medical device management tools に複数の脆弱性
http://jvn.jp/vu/JVNVU94926489/index.html

JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)
http://jvn.jp/vu/JVNVU91051134/index.html

JVNVU#96592426 Siemens製品に対するアップデート(2021年12月)
http://jvn.jp/vu/JVNVU96592426/index.html

JVNVU#93378426 Advantech製R-SeeNetにおける複数の脆弱性
http://jvn.jp/vu/JVNVU93378426/index.html

JVNVU#94306028 Schneider Electric製の複数のラック電力分配ユニット(PDU)におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU94306028/index.html

2021年12月15日水曜日

15日 水曜日、仏滅

+ Security Updates Available for Adobe Premiere Rush | APSB21-101
https://helpx.adobe.com/security/products/premiere_rush/apsb21-101.html
CVE-2021-40783
CVE-2021-40784
CVE-2021-43021
CVE-2021-43022
CVE-2021-43023
CVE-2021-43024
CVE-2021-43025
CVE-2021-43026
CVE-2021-43028
CVE-2021-43029
CVE-2021-43030
CVE-2021-43746
CVE-2021-43747
CVE-2021-43748
CVE-2021-43749
CVE-2021-43750

+ Security updates available for Adobe Experience Manager | APSB21-103
https://helpx.adobe.com/security/products/experience-manager/apsb21-103.html
CVE-2021-43761
CVE-2021-40722
CVE-2021-43762
CVE-2021-43764
CVE-2021-43765
CVE-2021-44176
CVE-2021-44177
CVE-2021-44178

+ Security?update available?for Adobe?Connect?| APSB21-112
https://helpx.adobe.com/security/products/connect/apsb21-112.html
CVE-2021-43014

+ Security update available for Adobe Photoshop | APSB21-113
https://helpx.adobe.com/security/products/photoshop/apsb21-113.html
CVE-2021-43018
CVE-2021-43020
CVE-2021-44184

+ Security Updates Available for Adobe Prelude | APSB21-114
https://helpx.adobe.com/security/products/prelude/apsb21-114.html
CVE-2021-43754
CVE-2021-44696

+ Security Updates Available for Adobe After Effects | APSB21-115
https://helpx.adobe.com/security/products/after_effects/apsb21-115.html
CVE-2021-43755
CVE-2021-44188
CVE-2021-44189
CVE-2021-44190
CVE-2021-44191
CVE-2021-44192
CVE-2021-44193
CVE-2021-44194
CVE-2021-44195
CVE-2021-43027

+ Security updates available for Dimension | APSB21-116
https://helpx.adobe.com/security/products/dimension/apsb21-116.html
CVE-2021-43763
CVE-2021-44179
CVE-2021-44180
CVE-2021-44181
CVE-2021-44182
CVE-2021-44183

+ Security Updates Available for Adobe Premiere Pro | APSB21-117
https://helpx.adobe.com/security/products/premiere_pro/apsb21-117.html
CVE-2021-43751
CVE-2021-40790
CVE-2021-40791
CVE-2021-40795
CVE-2021-42265

+ Security Updates Available for Adobe Media Encoder | APSB21-118
https://helpx.adobe.com/security/products/media-encoder/apsb21-118.html
CVE-2021-43756
CVE-2021-43757
CVE-2021-43758
CVE-2021-43759
CVE-2021-43760

+ Security Updates Available for Adobe Lightroom | APSB21-119
https://helpx.adobe.com/security/products/lightroom/apsb21-119.html
CVE-2021-43753

+ Security Updates Available for Adobe Audition | APSB21-121
https://helpx.adobe.com/security/products/audition/apsb21-121.html
CVE-2021-44697
CVE-2021-44698
CVE-2021-44699

+ OpenSSL 3.0.1, 1.1.m released
https://www.openssl.org/news/changelog.html#openssl-30
https://www.openssl.org/news/changelog.html#openssl-111

+ OpenSSL Security Advisory [14 December 2021]
https://www.openssl.org/news/secadv/20211214.txt
CVE-2021-4044

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU96768815/index.html

+ OpenSSLの脆弱性情報(Moderate: CVE-2021-4044)と新バージョン(OpenSSL 3.0.1)
https://security.sios.com/vulnerability/openssl-security-vulnerability-20211215.html
CVE-2021-4044

+ Apache Log4j 2 Remote Code Execution (Py)
https://cxsecurity.com/issue/WLB-2021120067
CVE-2021-44228

AlmaLinux for Azure HPC -- Now Available!
https://almalinux.org/blog/almalinux-for-azure-hpc-now-available/

Reminder: ClamAV 0.102, 0.101 End of Life is Jan 3, 2022
https://blog.clamav.net/2021/12/reminder-clamav-0102-0101-end-of-life.html

Books
新しい省庁が最優先で取り組むべき仕事とは? デジタル庁の疑問6
村井純・慶応大教授に聞く、デジタル庁10の疑問
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00085/?ST=nxt_thmit_security

Books
なぜ多くの民間人を起用するのか? デジタル庁の疑問5
村井純・慶応大教授に聞く、デジタル庁10の疑問
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00084/?ST=nxt_thmit_security

わが身を守る!本気のセキュリティ対策
パスワード管理ソフトで固めて仕上げは2段階認証、金銭被害に遭わない個人情報管理術
https://xtech.nikkei.com/atcl/nxt/column/18/01866/111900002/?ST=nxt_thmit_security

デジタル立国、実践への提言
地方創生とDXの主役、「パープル人材」と「いちご大福人材」とは
https://xtech.nikkei.com/atcl/nxt/column/18/01813/120700010/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
盗撮用「隠しカメラ」をスマホで見つける、検出率9割を実現するアプリの正体
https://xtech.nikkei.com/atcl/nxt/column/18/00676/120900094/?ST=nxt_thmit_security

あなたが知らないiPhone
ランダムなメアドでiPhoneのプライバシー堅守、iCloud+の「メールを非公開」
https://xtech.nikkei.com/atcl/nxt/column/18/00088/00104/?ST=nxt_thmit_security

ブロックチェーンでIoTセキュリティーの課題を解消、IIJとIBCの新サービス
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06351/?ST=nxt_thmit_security

ネスカフェポイントをギフト券に換えて窃取か、ネスレ日本が交換を停止
https://xtech.nikkei.com/atcl/nxt/news/18/11862/?ST=nxt_thmit_security

2021年12月14日火曜日

14日 火曜日、先負

+ RHSA-2021:5082 Important: samba security update
https://access.redhat.com/errata/RHSA-2021:5082
CVE-2016-2124
CVE-2020-25717
CVE-2021-23192

+ RHSA-2021:5082 Important: samba security update
https://access.redhat.com/errata/RHSA-2021:5082
CVE-2016-2124
CVE-2020-25717
CVE-2021-23192

+ About the security content of iOS 15.2 and iPadOS 15.2
https://support.apple.com/ja-jp/HT212976
CVE-2021-30960
CVE-2021-30966
CVE-2021-30926
CVE-2021-30942
CVE-2021-30957
CVE-2021-30958
CVE-2021-30945
CVE-2021-30992
CVE-2021-30939
CVE-2021-30996
CVE-2021-30983
CVE-2021-30985
CVE-2021-30991
CVE-2021-30937
CVE-2021-30927
CVE-2021-30980
CVE-2021-30949
CVE-2021-30993
CVE-2021-30955
CVE-2021-30971
CVE-2021-30973
CVE-2021-30929
CVE-2021-30979
CVE-2021-30940
CVE-2021-30941
CVE-2021-30967
CVE-2021-30988
CVE-2021-30932
CVE-2021-30948
CVE-2021-30995
CVE-2021-30968
CVE-2021-30946
CVE-2021-30947
CVE-2021-30767
CVE-2021-30964
CVE-2021-30934
CVE-2021-30951
CVE-2021-30952
CVE-2021-30984
CVE-2021-30953
CVE-2021-30954

+ About the security content of macOS Monterey 12.1
https://support.apple.com/ja-jp/HT212978
CVE-2021-30987
CVE-2021-30950
CVE-2021-30960
CVE-2021-30986
CVE-2021-30966
CVE-2021-30926
CVE-2021-30942
CVE-2021-30957
CVE-2021-30958
CVE-2021-30945
CVE-2021-30977
CVE-2021-30939
CVE-2021-30981
CVE-2021-30996
CVE-2021-30982
CVE-2021-30937
CVE-2021-30927
CVE-2021-30980
CVE-2021-30949
CVE-2021-30993
CVE-2021-30955
CVE-2021-30976
CVE-2021-30990
CVE-2021-30971
CVE-2021-30973
CVE-2021-30929
CVE-2021-30979
CVE-2021-30940
CVE-2021-30941
CVE-2021-30995
CVE-2021-30968
CVE-2021-30946
CVE-2021-30947
CVE-2021-30975
CVE-2021-30767
CVE-2021-30964
CVE-2021-30970
CVE-2021-30965
CVE-2021-30934
CVE-2021-30936
CVE-2021-30951
CVE-2021-30952
CVE-2021-30984
CVE-2021-30953
CVE-2021-30954
CVE-2021-30938

+ About the security content of macOS Big Sur 11.6.2
https://support.apple.com/ja-jp/HT212979
CVE-2021-30950
CVE-2021-30931
CVE-2021-30935
CVE-2021-30942
CVE-2021-30959
CVE-2021-30961
CVE-2021-30963
CVE-2021-30958
CVE-2021-30945
CVE-2021-30977
CVE-2021-30969
CVE-2021-30939
CVE-2021-30981
CVE-2021-30982
CVE-2021-30927
CVE-2021-30980
CVE-2021-30937
CVE-2021-30949
CVE-2021-30990
CVE-2021-30976
CVE-2021-30929
CVE-2021-30979
CVE-2021-30940
CVE-2021-30941
CVE-2021-30973
CVE-2021-30971
CVE-2021-30995
CVE-2021-30968
CVE-2021-30947
CVE-2021-30946
CVE-2021-30975
CVE-2021-30767
CVE-2021-30970
CVE-2021-30965
CVE-2021-30938

+ About the security content of Security Update 2021-008 Catalina
https://support.apple.com/ja-jp/HT212981
CVE-2021-30950
CVE-2021-30931
CVE-2021-30935
CVE-2021-30942
CVE-2021-30958
CVE-2021-30959
CVE-2021-30961
CVE-2021-30963
CVE-2021-30945
CVE-2021-30977
CVE-2021-30969
CVE-2021-30939
CVE-2021-30981
CVE-2021-30982
CVE-2021-30927
CVE-2021-30980
CVE-2021-30937
CVE-2021-30949
CVE-2021-30990
CVE-2021-30976
CVE-2021-30929
CVE-2021-30979
CVE-2021-30940
CVE-2021-30941
CVE-2021-30973
CVE-2021-30971
CVE-2021-30995
CVE-2021-30968
CVE-2021-30975
CVE-2021-30767
CVE-2021-30965
CVE-2021-30938

+ About the security content of tvOS 15.2
https://support.apple.com/ja-jp/HT212980
CVE-2021-30960
CVE-2021-30966
CVE-2021-30926
CVE-2021-30942
CVE-2021-30957
CVE-2021-30958
CVE-2021-30945
CVE-2021-30939
CVE-2021-30916
CVE-2021-30937
CVE-2021-30927
CVE-2021-30980
CVE-2021-30949
CVE-2021-30993
CVE-2021-30955
CVE-2021-30995
CVE-2021-30968
CVE-2021-30947
CVE-2021-30934
CVE-2021-30936
CVE-2021-30951
CVE-2021-30952
CVE-2021-30984
CVE-2021-30953
CVE-2021-30954

+ About the security content of watchOS 8.3
https://support.apple.com/ja-jp/HT212975
CVE-2021-30960
CVE-2021-30966
CVE-2021-30926
CVE-2021-30942
CVE-2021-30957
CVE-2021-30958
CVE-2021-30945
CVE-2021-30939
CVE-2021-30916
CVE-2021-30937
CVE-2021-30927
CVE-2021-30980
CVE-2021-30949
CVE-2021-30993
CVE-2021-30955
CVE-2021-30995
CVE-2021-30968
CVE-2021-30946
CVE-2021-30947
CVE-2021-30767
CVE-2021-30964
CVE-2021-30934
CVE-2021-30936
CVE-2021-30951
CVE-2021-30952
CVE-2021-30984
CVE-2021-30953
CVE-2021-30954

+ Google Chrome 96.0.4664.110 released
https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop_13.html

+ VMSA-2021-0028.2 VMware Response to Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228)
https://www.vmware.com/security/advisories/VMSA-2021-0028.html
CVE-2021-44228

+ Apache Log4j 2.16.0 released
https://logging.apache.org/log4j/2.x/changes-report.html#a2.16.0

+ JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU96768815/index.html
CVE-2021-44228

+ Apache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228, CVE-2021-4104 )
https://security.sios.com/vulnerability/misc-security-vulnerability-20211212.html
CVE-2021-44228
CVE-2021-4104

+ Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210050.html
CVE-2021-44228

Books
「誰一人取り残さない、人に優しいデジタル化」とは? デジタル庁の疑問4
村井純・慶応大教授に聞く、デジタル庁10の疑問
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00083/?ST=nxt_thmit_security

Books
新たな省庁、最も重要な役割は何か? デジタル庁の疑問3
村井純・慶応大教授に聞く、デジタル庁10の疑問
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00082/?ST=nxt_thmit_security

わが身を守る!本気のセキュリティ対策
テレワーカーはサイバー攻撃の標的になりやすい、リテラシー不足の従業員に要注意
https://xtech.nikkei.com/atcl/nxt/column/18/01866/111900001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
IC乗車券の利用日が約20年前になる障害、要因はGPS「週番号」のリセット
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600143/?ST=nxt_thmit_security

Javaの「Log4j」ライブラリーに深刻な脆弱性、第三者が任意のコードを実行可能
https://xtech.nikkei.com/atcl/nxt/news/18/11854/?ST=nxt_thmit_security

JVNVU#93757182 FANUC製ロボットコントローラにおける複数の脆弱性
http://jvn.jp/vu/JVNVU93757182/index.html

2021年12月13日月曜日

13日 月曜日、友引

+ VMSA-2021-0028.1 VMware Response to Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228)
https://www.vmware.com/security/advisories/VMSA-2021-0028.html
CVE-2021-44228

+ Apache Struts 2.5.28 General Availability
https://struts.apache.org/announce-2021#a20211212

+ Apache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228)
https://security.sios.com/vulnerability/misc-security-vulnerability-20211212.html
CVE-2021-44228

+ Log4j2 Remote Code Execution PoC
https://cxsecurity.com/issue/WLB-2021120046

+ Microsoft Office Word MSHTML Remote Code Execution
https://cxsecurity.com/issue/WLB-2021120045
VE-2021-40444

Community Update - December 2021 - Q4
https://rockylinux.org/news/community-update-december-2021/

Books
コロナ禍で露呈した「デジタル敗戦」が設立の理由? デジタル庁の疑問2
村井純・慶応大教授に聞く、デジタル庁10の疑問
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00081/?ST=nxt_thmit_security

Books
発足前夜、村井教授は何を想った? デジタル庁の疑問1
村井純・慶応大教授に聞く、デジタル庁10の疑問
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00080/?ST=nxt_thmit_security

JVNVU#99957967 Hillrom製Welch Allyn Cardio製品における代替パスまたはチャネルを利用した認証回避の脆弱性
http://jvn.jp/vu/JVNVU99957967/index.html

JVNVU#92249787 複数のHitachi Energy製品における不適切なアクセス制御の脆弱性
http://jvn.jp/vu/JVNVU92249787/index.html

JVNVU#91777908 WECON製LeviStudioUにスタックベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU91777908/index.html

2021年12月10日金曜日

10日 金曜日、大安

+ RHSA-2021:5046 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2021:5046
CVE-2021-43528
CVE-2021-43536
CVE-2021-43537
CVE-2021-43538
CVE-2021-43539
CVE-2021-43541
CVE-2021-43542
CVE-2021-43543
CVE-2021-43545
CVE-2021-43546

+ RHSA-2021:5045 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2021:5045
CVE-2021-43528
CVE-2021-43536
CVE-2021-43537
CVE-2021-43538
CVE-2021-43539
CVE-2021-43541
CVE-2021-43542
CVE-2021-43543
CVE-2021-43545
CVE-2021-43546

+ log4j 2.15.0 released
https://logging.apache.org/log4j/2.x/changes-report.html#a2.15.0

Welcome Codenotary! AlmaLinux OS Foundation's First Platinum Member
https://almalinux.org/blog/welcome-codenotary-almalinux-os-foundations-first-platinum-member/

JVNVU#94434051 三菱電機製MELSECおよびMELIPCシリーズのEthernetポートにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94434051/index.html

富士通が情報流出招いたProjectWEBの廃止を発表、「名無し」の代替ツールを提供へ
https://xtech.nikkei.com/atcl/nxt/news/18/11844/?ST=nxt_thmit_security

2022年のサイバー脅威予測、「ランサムウエアが一層凶悪に」と注意喚起が相次ぐ訳
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06343/?ST=nxt_thmit_security

兼松エレなど3社、マイクロソフト製品でセキュリティー支援サービス
https://xtech.nikkei.com/atcl/nxt/news/18/11835/?ST=nxt_thmit_security

2021年12月9日木曜日

9日 木曜日、仏滅

+ RHSA-2021:5030 Important: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2021:5030
CVE-2021-35556
CVE-2021-35559
CVE-2021-35560
CVE-2021-35564
CVE-2021-35565
CVE-2021-35578
CVE-2021-35586
CVE-2021-41035

+ RHSA-2021:5014 Important: firefox security update
https://access.redhat.com/errata/RHSA-2021:5014
CVE-2021-43536
CVE-2021-43537
CVE-2021-43538
CVE-2021-43539
CVE-2021-43541
CVE-2021-43542
CVE-2021-43543
CVE-2021-43545
CVE-2021-43546

+ RHSA-2021:5013 Important: firefox security update
https://access.redhat.com/errata/RHSA-2021:5013
CVE-2021-43536
CVE-2021-43537
CVE-2021-43538
CVE-2021-43539
CVE-2021-43541
CVE-2021-43542
CVE-2021-43543
CVE-2021-43545
CVE-2021-43546

+ Apache Tomcat 10.0.14, 9.0.56 Released
https://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.14_(markt)
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.56_(remm)

JVNVU#91840304 複数のHitachi Energy製品における複数の脆弱性
http://jvn.jp/vu/JVNVU91840304/index.html

JVNVU#98117192 トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性
http://jvn.jp/vu/JVNVU98117192/index.html

2021年12月8日水曜日

8日 水曜日、先負

+ Python 3.10.1 is available
https://pythoninsider.blogspot.com/2021/12/python-3101-is-available.html

+ Mozilla Firefox 95.0 released
https://www.mozilla.org/en-US/firefox/95.0/releasenotes/

+ Mozilla Foundation Security Advisory 2021-52 Security Vulnerabilities fixed in Firefox 95
https://www.mozilla.org/en-US/security/advisories/mfsa2021-52/
CVE-2021-43536
CVE-2021-43537
CVE-2021-43538
CVE-2021-43539
MOZ-2021-0010
CVE-2021-43540
CVE-2021-43541
CVE-2021-43542
CVE-2021-43543
CVE-2021-43544
CVE-2021-43545
CVE-2021-43546
MOZ-2021-0009

+ CESA-2021:4904 Critical CentOS 7 nss Security Update
https://lwn.net/Articles/877890/

+ Mozilla Foundation Security Advisory 2021-54 Security Vulnerabilities fixed in Thunderbird 91.4.0
https://www.mozilla.org/en-US/security/advisories/mfsa2021-54/
CVE-2021-43536
CVE-2021-43537
CVE-2021-43538
CVE-2021-43539
CVE-2021-43541
CVE-2021-43542
CVE-2021-43543
CVE-2021-43545
CVE-2021-43546
CVE-2021-43528
MOZ-2021-0009

+ Mozilla Thunderbird 91.4.0 released
https://www.thunderbird.net/en-US/thunderbird/91.4.0/releasenotes/

+ Dovecot v2.3.17.1 Released
https://dovecot.org/pipermail/dovecot-news/2021-December/000468.html

+ FreeBSD 12.3-RELEASE released
https://www.freebsd.org/releases/12.3R/relnotes/

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
見えない脆弱性を埋め込む プログラマー欺く「トロイのソース」
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/112900070/?ST=nxt_thmit_security

LINE Pay、13万3484件の利用者情報がGitHubで2カ月超閲覧可能に
https://xtech.nikkei.com/atcl/nxt/news/18/11817/?ST=nxt_thmit_security

2021年12月7日火曜日

7日 火曜日、友引

+ Google Chrome 96.0.4664.93 released
https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop.html

JVNVU#90348129 複数のHitachi Energy製品における複数の脆弱性
http://jvn.jp/vu/JVNVU90348129/index.html

piyokangoの週刊システムトラブル
新潟県で個人アドレス宛てのメール送信事故が相次ぐ、最初の調査で2件目が発覚か
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600142/?ST=nxt_thmit_security

runcの脆弱性(Moderate: CVE-2021-43784)
https://security.sios.com/vulnerability/runc-security-vulnerability-20211207.html
    

2021年12月6日月曜日

6日 月曜日、先勝

+ CESA-2021:4913 Important CentOS 7 mailman Security Update
https://lwn.net/Articles/877559/

+ CESA-2021:4788 Moderate CentOS 7 krb5 Security Update
https://lwn.net/Articles/877558/

+ CESA-2021:4777 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/877349/

+ CESA-2021:4782 Moderate CentOS 7 openssh Security Update
https://lwn.net/Articles/877350/

+ CESA-2021:4785 Moderate CentOS 7 rpm Security Update
https://lwn.net/Articles/877351/

JVNVU#99493025 Schneider Electric製Schneider Electric Software Updateにおけるエントロピー不足の脆弱性
http://jvn.jp/vu/JVNVU99493025/index.html

JVNVU#98117030 Sensormatic Electronics製Entrapassにおける情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU98117030/index.html

JVNVU#94925757 Distributed Data Systems製WebHMIにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94925757/index.html

CVE数の動向と考察(2021年版)Part1-表2
https://security.sios.com/security/cve-total-info-20211203-sheet-2.html.html

CVE数の動向と考察(2021年版)Part1-表1
https://security.sios.com/security/cve-total-info-20211203-sheet.html

CVE数の動向と考察(2021年版)Part1
https://security.sios.com/security/cve-total-info-20211203.html

2021年12月3日金曜日

3日 金曜日、友引

+ RHSA-2021:4913 Important: mailman security update
https://access.redhat.com/errata/RHSA-2021:4913
CVE-2016-6893
CVE-2021-42097
CVE-2021-44227

+ RHSA-2021:4904 Critical: nss security update
https://access.redhat.com/errata/RHSA-2021:4904
CVE-2021-43527

マルウエア徹底解剖
ランサム攻撃のマニュアルを読み解く
[第25回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/111900025/?ST=nxt_thmit_security

大森敏行のプログラミングで行こう
保存していないクレジットカード情報が漏洩する謎、鍵はあのプログラミング言語
https://xtech.nikkei.com/atcl/nxt/column/18/00682/120100063/?ST=nxt_thmit_security

ニュース解説
Emotetが別のマルウエアの力を借りて復活、先手の対策は「PPAPのブロック」
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06309/?ST=nxt_thmit_security

デジタル立国、実践への提言
「全却下」スーパーシティ構想の行方は?自治体トップが激論・反論
https://xtech.nikkei.com/atcl/nxt/column/18/01813/111900009/?ST=nxt_thmit_security

文部科学省が「脱PPAP」、Emotet流行に備え
https://xtech.nikkei.com/atcl/nxt/news/18/11797/?ST=nxt_thmit_security

JVNVU#99493025 Schneider Electric製Schneider Electric Software Updateにおけるエントロピー不足の脆弱性
http://jvn.jp/vu/JVNVU99493025/index.html

JVNVU#98117030 Sensormatic Electronics製Entrapassにおける情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU98117030/index.html

JVNVU#94925757 Distributed Data Systems製WebHMIにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94925757/index.html

JVN#09136401 WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性
http://jvn.jp/jp/JVN09136401/index.html

2021年12月2日木曜日

2日 木曜日、先勝

+ RHSA-2021:4903 Critical: nss security update
https://access.redhat.com/errata/RHSA-2021:4903
CVE-2021-43527

+ Mozilla Foundation Security Advisory 2021-51 Memory corruption in NSS via DER-encoded DSA and RSA-PSS signatures
https://www.mozilla.org/en-US/security/advisories/mfsa2021-51/
CVE-2021-43527

+ Linux kernel 5.15.6, 5.10.83, 5.4.163, 4.19.219 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.83
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.163
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.219

令和時代のネットワーク防衛術
注目集める「ゼロトラスト」の正体
[第3回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/092100119/111800003/?ST=nxt_thmit_security

ニュース解説
IT連が「セキュリティー格付け」星付き企業42社発表、情報開示が進むワケ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06318/?ST=nxt_thmit_security

UPDATE: JVNVU#94119363 InHand Networks製ルーターIR615に複数の脆弱性
http://jvn.jp/vu/JVNVU94119363/index.html

UPDATE: JVNVU#90467655 複数の RTOS やライブラリなどにメモリ割り当て処理における脆弱性 ("BadAlloc")
http://jvn.jp/vu/JVNVU90467655/index.html

JVNVU#99703521 Xylem製Aanderaa GeoViewにおけるSQLインジェクションの脆弱性
http://jvn.jp/vu/JVNVU99703521/index.html

JVNVU#92916531 Delta Electronics製CNCSoftにおけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU92916531/index.html

JVNVU#99480250 Controlled Electronic Management Systems製CEM Systems AC2000に境界条件の判定に関する脆弱性
http://jvn.jp/vu/JVNVU99480250/index.html

JVNVU#97967173 Hitachi Energy製Retail OperationsおよびCSB Softwareに不適切なアクセス制御の脆弱性
http://jvn.jp/vu/JVNVU97967173/index.html

2021年12月1日水曜日

1日 水曜日、赤口

AlmaLinux Mailing Lists Now Available!
https://almalinux.org/blog/almalinux-mailing-lists-now-available/

JVNVU#94527926 エレコム製ルータにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94527926/index.html

JVN#88993473 複数のエレコム製 LAN ルーターにおける複数の脆弱性
http://jvn.jp/jp/JVN88993473/index.html

JVNVU#94434051 三菱電機製MELSECおよびMELIPCシリーズのEthernetポートにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94434051/index.html

JVN#19482703 株式会社NTTドコモ製 Wi-Fi STATION SH-52A におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN19482703/index.html

JVN#69304877 CLUSTERPRO X および EXPRESSCLUSTER X における複数の脆弱性
http://jvn.jp/jp/JVN69304877/index.html

勝村幸博の「今日も誰かが狙われる」
最悪パスワード「sakura」と「asdfghjk」の謎、なぜ日本人は使ってしまうのか
https://xtech.nikkei.com/atcl/nxt/column/18/00676/112500093/?ST=nxt_thmit_security

DX推進担当者の約35%がサイバー攻撃や事故を経験、トレンドマイクロ調査
https://xtech.nikkei.com/atcl/nxt/news/18/11773/?ST=nxt_thmit_security

2021年11月30日火曜日

30日 火曜日、大安

+ Zabbix 5.4.8, 5.0.18, 4.0.36 released
https://www.zabbix.com/rn/rn5.4.8
https://www.zabbix.com/rn/rn5.0.18
https://www.zabbix.com/rn/rn4.0.36

NEWS pickup & digest
NEWS pickup&digest(2021/10/25~11/10)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/111800049/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
急増する「ラテラルフィッシング」被害、2021年6月以降3倍に
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600141/?ST=nxt_thmit_security

2021年11月29日月曜日

29日 月病日、仏滅

+ Linux kernel 5.10.82, 5.4.162, 4.19.218, 4.14.256, 4.9.291, 4.4.293 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.82
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.162
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.218
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.256
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.291
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.293

+ hitachi-sec-2021-144 Multiple Vulnerabilities in Hitachi Ops Center Analyzer viewpoint and Hitachi Ops Center Viewpoint
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-144/index.html
+ hitachi-sec-2021-144 Hitachi Ops Center Analyzer viewpointおよびHitachi Ops Center Viewpointにおける複数の脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-144/index.html
CVE-2020-24303
CVE-2021-3712
CVE-2021-27358

+ PHP 8.1.0 released
https://www.php.net/ChangeLog-8.php#8.1.0

日経NETWORK 特別リポート
ワンタイムパスワード破りのサービス出現
2要素認証でも油断は禁物
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/111700047/?ST=nxt_thmit_security

NEWS close-up
大手ITベンダーでも進む「脱PPAP」
10社中7社はPPAP禁止を明言 日立は2021年12月中旬まで
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/111700157/?ST=nxt_thmit_security

渡辺洋司のセキュリティー異説真説
すべての人間が「6つの脆弱性」を抱える、セキュリティー心理学
https://xtech.nikkei.com/atcl/nxt/column/18/01661/112600007/?ST=nxt_thmit_security

Books
脳や人の体の改変に進むテクノロジー、どう付き合うか?
編集者が明かす「100の技術」の裏話(3)
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00070/?ST=nxt_thmit_security

JVNVU#95400836 トレンドマイクロ製ウイルスバスター for Macにおけるアクセス制限不備の脆弱性
http://jvn.jp/vu/JVNVU95400836/index.html

JVN#81376414 baserCMS における複数の脆弱性
http://jvn.jp/jp/JVN81376414/index.html

JVNVU#94815876 CoreDX DDSにおけるネットワーク転送量の制限が不十分な脆弱性
http://jvn.jp/vu/JVNVU94815876/index.html

JVNVU#95039931 Connext DDSにおける複数の脆弱性
http://jvn.jp/vu/JVNVU95039931/index.html

JVNVU#94258185 OpenDDSにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94258185/index.html

JVNVU#97991574 GurumDDSにおける複数の脆弱性
http://jvn.jp/vu/JVNVU97991574/index.html

JVNVU#92224695 Fast DDSにおけるネットワーク転送量の制限が不十分な脆弱性
http://jvn.jp/vu/JVNVU92224695/index.html

JVNVU#95764357 CycloneDDSにおける複数の脆弱性
http://jvn.jp/vu/JVNVU95764357/index.html

2021年11月26日金曜日

26日 金曜日、先勝

+ Linux kernel 5.15.5 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.5

JVNVU#94815876 CoreDX DDSにおけるネットワーク転送量の制限が不十分な脆弱性
http://jvn.jp/vu/JVNVU94815876/index.html

JVNVU#95039931 Connext DDSにおける複数の脆弱性
http://jvn.jp/vu/JVNVU95039931/index.html

JVNVU#94258185 OpenDDSにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94258185/index.html

JVNVU#97991574 GurumDDSにおける複数の脆弱性
http://jvn.jp/vu/JVNVU97991574/index.html

JVNVU#92224695 Fast DDSにおけるネットワーク転送量の制限が不十分な脆弱性
http://jvn.jp/vu/JVNVU92224695/index.html

JVNVU#95764357 CycloneDDSにおける複数の脆弱性
http://jvn.jp/vu/JVNVU95764357/index.html

JVNTA#94851885 Apache log4netにおけるXML外部実体参照(XXE)の脆弱性
http://jvn.jp/ta/JVNTA94851885/index.html

JVNVU#94862669 三菱電機製GENESIS64およびMC Works64のAutoCAD(DWG)ファイルのインポート機能における複数の脆弱性
http://jvn.jp/vu/JVNVU94862669/index.html

JVN#93562098 WordPress 用プラグイン Browser and Operating System Finder におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN93562098/index.html

イラストで学ぶネットワークキーワード
IDS/IPS
不正侵入を検知/防御するシステム
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/111700039/?ST=nxt_thmit_security

2021年11月25日木曜日

25日 木曜日、赤口

+ Apache HTTP Server 2.4.50 Remote Code Execution Py ver
https://cxsecurity.com/issue/WLB-2021110108
CVE-2021-41773
CVE-2021-42013

UPDATE: JVN#17645965 PowerCMS の XMLRPC API における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN17645965/index.html

ニュース&リポート
WindowsもiOSも「陥落」 中国ハッキング大会の脅威
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/111700636/?ST=nxt_thmit_security

NEWS close-up
ローカル5Gのセキュリティーリスクを検証
「仮想製鉄所」にサイバー攻撃を仕掛ける 製造の妨害や製造物の破壊が可能に
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/111700155/?ST=nxt_thmit_security

Books
「2030年に期待できる技術」、1200人超が選んだ“意外で当然”の結果
編集者が明かす「100の技術」の裏話(2)
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00069/?ST=nxt_thmit_security

2021年11月24日水曜日

24日 水曜日、大安

+ RHSA-2021:4798 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2021:4798
CVE-2020-36385

+ RHSA-2021:4826 Important: mailman:2.1 security update
https://access.redhat.com/errata/RHSA-2021:4826
CVE-2021-42096
CVE-2021-42097

+ Mozilla Firefox 94.0.2 released
https://www.mozilla.org/en-US/firefox/94.0.2/releasenotes/

+ Wireshark 3.6.0 released
https://www.wireshark.org/docs/relnotes/wireshark-3.6.0.html

+ Selenium Server 4.1.0 released
https://www.selenium.dev/downloads/

+ 2021 年 11 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

+ VMSA-2021-0027 VMware vCenter Server updates address arbitrary file read and SSRF vulnerabilities (CVE-2021-21980, CVE-2021-22049)
https://www.vmware.com/security/advisories/VMSA-2021-0027.html
CVE-2021-21980
CVE-2021-22049

+ Linux Kernel 5.1.x PTRACE_TRACEME pkexec Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2021110106
CVE-2019-13272

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
AI生成の「実在しない人物写真」 実は簡単に見破る方法があった
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/111100069/?ST=nxt_thmit_security

piyokangoの月刊システムトラブル
NFTが売買サービスから流出 原因は不正アクセス
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/111700033/?ST=nxt_thmit_security

インター博士とネット君のスッキリわかる!ネットワーク技術解説
無線LANのセキュリティーを教えて
[第57回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800010/111700046/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
最凶マルウエアEmotetが復活も手口は同じ、遮断すべきIPアドレスもすでに判明
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600140/?ST=nxt_thmit_security

試してわかるセキュリティー実験室
1.5万円でラズパイを使った侵入検知装置、1Gbpsの通信でも検知できるか
https://xtech.nikkei.com/atcl/nxt/column/18/01800/112200008/?ST=nxt_thmit_security

Books
『100の技術』で2030年を予測、テクノロジーから見えた未来は…… 
編集者が明かす「100の技術」の裏話(1)
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00068/?ST=nxt_thmit_security

2021年11月22日月曜日

22日 月曜日、先負

+ RHSA-2021:4743 Moderate: llvm-toolset:rhel8 security update
https://access.redhat.com/errata/RHSA-2021:4743
CVE-2021-42574

+ CESA-2021:4033 Moderate CentOS 7 binutils Security Update
https://lwn.net/Articles/876395/

+ CESA-2021:3892 Important CentOS 7 java-11-openjdk Security Update
https://lwn.net/Articles/876402/

+ CESA-2021:3791 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/876396/

+ CESA-2021:4134 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/876406/

+ CESA-2021:3841 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/876405/

+ CESA-2021:3798 Moderate CentOS 7 openssl Security Update
https://lwn.net/Articles/876404/

+ CESA-2021:3801 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/876403/

+ CESA-2021:4116 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/876397/

+ CESA-2021:3856 Important CentOS 7 httpd Security Update
https://lwn.net/Articles/876400/

+ CESA-2021:4619 Important CentOS 7 freerdp Security Update
https://lwn.net/Articles/876399/

+ CESA-2021:4044 Important CentOS 7 flatpak Security Update
https://lwn.net/Articles/876398/

+ CESA-2021:3889 Important CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/876401/

+ Mozilla Thunderbird 91.3.2 released
https://www.thunderbird.net/en-US/thunderbird/91.3.2/releasenotes/

+ Linux kernel 5.15.4, 5.14.21, 5.10.81, 5.4.161 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.21
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.81
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.161

+ hitachi-sec-2021-143 Multiple Vulnerabilities in JP1/Automatic Operation
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-143/index.html
+ hitachi-sec-2021-143 JP1/Automatic Operationにおける複数の脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-143/index.html

+ hitachi-sec-2021-142 Multiple Vulnerabilities in Hitachi Command Suite, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-142/index.html
+ hitachi-sec-2021-142 Hitachi Command Suite製品, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center製品における複数の脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-142/index.html

+ hitachi-sec-2021-141 Vulnerability in Cosminexus
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-141/index.html
+ hitachi-sec-2021-141 Cosminexusにおける脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-141/index.html

+ hitachi-sec-2021-140 Vulnerability in Cosminexus
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-140/index.html
+ hitachi-sec-2021-140 Cosminexusにおける脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-140/index.html

+ PHP 8.0.13, 7.4.26, 7.3.33 released
https://www.php.net/ChangeLog-8.php#8.0.13
https://www.php.net/ChangeLog-7.php#7.4.26
https://www.php.net/ChangeLog-7.php#7.3.33

+ Linux Kernelの脆弱性(Moderate: CVE-2021-43975, CVE-2021-43976 )
https://security.sios.com/vulnerability/kernel-security-vulnerability-20211121.html
CVE-2021-43975
CVE-2021-43976

ニュース解説
Windows 11のセキュリティー、「中世の騎士」と専門家が例えたわけ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06263/?ST=nxt_thmit_security

試してわかるセキュリティー実験室
PPAPの意味はあるのか、AWSのGPUを使ってパスワードを解析してみた
https://xtech.nikkei.com/atcl/nxt/column/18/01800/111800007/?ST=nxt_thmit_security

ニュース解説
2022年注目のセキュリティー技術はこの4つ、ガートナー「ハイプ・サイクル」を解く
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06274/?ST=nxt_thmit_security

JVNVU#97956417 Philips製IntelliBridge EC 40 HubおよびEC 80 Hubにおける複数の脆弱性
http://jvn.jp/vu/JVNVU97956417/index.html

JVNVU#90214301 複数の Philips 製品に脆弱性
http://jvn.jp/vu/JVNVU90214301/index.html

2021年11月18日木曜日

18日 木曜日、大安

+ CESA-2021:3807 Low CentOS 7 389-ds-base Security Update
https://lwn.net/Articles/876299/

+ CESA-2021:3810 Moderate CentOS 7 libxml2 Security Update
https://lwn.net/Articles/876301/

+ CESA-2020:3996 Moderate CentOS 7 libxml2 Security Update
https://lwn.net/Articles/876300/

+ Wireshark 3.4.10, 3.2.18 released
https://www.wireshark.org/docs/relnotes/wireshark-3.4.10.html
https://www.wireshark.org/docs/relnotes/wireshark-3.2.18.html

+ ISC BIND 9.17.20, 9.16.23 released
https://downloads.isc.org/isc/bind9/9.17.20/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.23/doc/arm/html/notes.html

+ Linux kernel 5.14.19, 5.4.160 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.19
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.160

+ Apache Tomcat 8.5.73 Released
http://tomcat.apache.org/tomcat-8.0-doc/changelog.html#Tomcat_8.5.73_(schultz)

UPDATE: JVNVU#98072504 三菱電機製GOT2000シリーズ、GOT SIMPLEシリーズ、GT SoftGOT2000における不適切な入力確認の脆弱性
http://jvn.jp/vu/JVNVU98072504/index.html

JVNVU#90727507 FATEK Automation製WinProladderにおける複数の脆弱性
http://jvn.jp/vu/JVNVU90727507/index.html

ニュース解説
ゼロトラストでサーバー間通信はどう守る、Illumioが日本参入
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06254/?ST=nxt_thmit_security

2021年11月17日水曜日

17日 水曜日、仏滅

+ Python 3.9.9 hotfix release is now available
https://pythoninsider.blogspot.com/2021/11/python-399-hotfix-release-is-now.html

+ Rocky Linux 8.5 Available Now
https://rockylinux.org/news/rocky-linux-8-5-ga-release/

AWS AMIs Updated to 8.5
https://almalinux.org/blog/aws-amis-updated-to-85/

Announcing the latest release of CentOS Linux 8 (2111)
https://blog.centos.org/2021/11/announcing-the-latest-release-of-centos-linux-8-2111/?utm_source=rss&utm_medium=rss&utm_campaign=announcing-the-latest-release-of-centos-linux-8-2111

JVNVU#98072504 三菱電機製GOT2000シリーズ、GOT SIMPLEシリーズ、GT SoftGOT2000における不適切な入力確認の脆弱性
http://jvn.jp/vu/JVNVU98072504/index.html

JVNVU#92330101 三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性
http://jvn.jp/vu/JVNVU92330101/index.html

JVNVU#90224831 複数の三菱電機製 FA 製品における複数の脆弱性
http://jvn.jp/vu/JVNVU90224831/index.html

JVN#85492429 WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN85492429/index.html

JVN#22515597 rwtxt におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN22515597/index.html

勝村幸博の「今日も誰かが狙われる」
見えない脆弱性をソースコードに埋め込む、プログラマーも欺く「トロイのソース」
https://xtech.nikkei.com/atcl/nxt/column/18/00676/111300092/?ST=nxt_thmit_security

2021年11月16日火曜日

16日 火曜日、先負

+ RHSA-2021:4649 Moderate: gcc-toolset-10-binutils security update
https://access.redhat.com/errata/RHSA-2021:4649
CVE-2021-42574

+ RHSA-2021:4645 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2021:4645
CVE-2021-43267

+ Google Chrome 96.0.4664.45 released
https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.html

+ Mozilla Thunderbird 91.3.1 released
https://www.thunderbird.net/en-US/thunderbird/91.3.1/releasenotes/

+ Apache Tomcat 10.0.13, 9.0.55 released
http://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.13_(markt)
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.55_(remm)

デジタル立国、実践への提言
首長と参謀役が明かす、「地方」を変えるデジタル活用の本質とは
https://xtech.nikkei.com/atcl/nxt/column/18/01813/111100008/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
バックドア設置の被害が発生したMovable Type、別のCMSでも対処が必要な理由
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600139/?ST=nxt_thmit_security

2021年11月15日月曜日

15日 月曜日、友引

+ AlmaLinux OS 8.5 Stable Now Available
https://almalinux.org/blog/almalinux-os-85-stable-now-available/

+ Linux kernel 5.15.2, 5.14.18, 5.10.79, 5.4.159, 4.19.217, 4.14.255, 4.9.290, 4.4.292 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.18
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.79
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.159
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.217
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.255
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.290
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.292

+ hitachi-sec-2021-139 Vulnerability in Hitachi Command Suite, Hitachi Ops Center API Configuration Manager,Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center Analyzer
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-139/index.html
+ hitachi-sec-2021-139 Hitachi Command Suite製品, Hitachi Ops Center API Configuration Manager,Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center Analyzerにおける脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-139/index.html
CVE-2021-40438

+ Security hotfix available for?RoboHelp Server??| APSB21-87
https://helpx.adobe.com/security/products/robohelp-server/apsb21-87.html
CVE-2021-42727

+ Security Update Available for Adobe InCopy | APSB21-110
https://helpx.adobe.com/security/products/incopy/apsb21-110.html
CVE-2021-43015
CVE-2021-43016

+ Security update available for Adobe Creative Cloud Desktop Application | APSB21-111
https://helpx.adobe.com/security/products/creative-cloud/apsb21-111.html
CVE-2021-43017

JVNVU#92863203 WECON製PLC Editorに複数の脆弱性
http://jvn.jp/vu/JVNVU92863203/index.html

JVN#58407606 Unlimited Sitemap Generator におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN58407606/index.html

JVNVU#95671889 Siemens製品に対するアップデート(2021年11月)
http://jvn.jp/vu/JVNVU95671889/index.html

UPDATE: JVNVU#90767599 複数のTCP/IPスタック製品における初期シーケンス番号の脆弱性
http://jvn.jp/vu/JVNVU90767599/index.html

2021年11月12日金曜日

12日 金曜日、大安

+ RHSA-2021:4622 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2021:4622
CVE-2021-41159
CVE-2021-41160

+ About the security content of iCloud for Windows 13
https://support.apple.com/ja-jp/HT212953
CVE-2021-30852
CVE-2021-30814
CVE-2021-30835
CVE-2021-30847
CVE-2021-30823
CVE-2021-30849

+ PostgreSQL 14.1, 13.5, 12.9, 11.14, 10.19, and 9.6.24 Released!
https://www.postgresql.org/about/news/postgresql-141-135-129-1114-1019-and-9624-released-2349/
https://www.postgresql.org/docs/14/release-14-1.html
https://www.postgresql.org/docs/13/release-13-5.html
https://www.postgresql.org/docs/12/release-12-9.html
https://www.postgresql.org/docs/11/release-11-14.html
https://www.postgresql.org/docs/10/release-10-19.html
https://www.postgresql.org/docs/release/9.6.24/

+ VMSA-2021-0026 VMware Tanzu Application Service for VMs updates address a denial-of-service vulnerability (CVE-2021-22101)
https://www.vmware.com/security/advisories/VMSA-2021-0026.html
CVE-2021-22101

+ PostgreSQLの脆弱性情報(CVE-2021-23214, CVE-2021-23222)と新バージョン(14.1, 13.5, 12.9, 11.14, 10.19, 9.6.24)
https://security.sios.com/vulnerability/postgresql-security-vulnerability-20211112.html
CVE-2021-23214
CVE-2021-23222

JVN#75444925 EC-CUBE 2系における複数の脆弱性
http://jvn.jp/jp/JVN75444925/index.html

JVNVU#98788208 複数のSchneider Electric製品における脆弱性
http://jvn.jp/vu/JVNVU98788208/index.html

JVNVU#97939297 OSIsoft製PI Visionにおける複数の脆弱性
http://jvn.jp/vu/JVNVU97939297/index.html

JVNVU#98262671 Advantech 製 WebAccess/HMI Designer に複数の脆弱性
http://jvn.jp/vu/JVNVU98262671/index.html

JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)
http://jvn.jp/vu/JVNVU91051134/index.html

JVNVU#96269392 Siemens 製品に対するアップデート (2021年4月)
http://jvn.jp/vu/JVNVU96269392/index.html

JVNVU#91083521 Siemens 製品に対するアップデート (2021年2月)
http://jvn.jp/vu/JVNVU91083521/index.html

JVNVU#97501786 Siemens 製品に対するアップデート(2020年6月)
http://jvn.jp/vu/JVNVU97501786/index.html

メールアカウントを盗むフィッシングサイトに要注意、被害は既に1000件以上か
https://xtech.nikkei.com/atcl/nxt/news/18/11647/?ST=nxt_thmit_security



2021年11月11日木曜日

11日 木曜日、仏滅

+ RHSA-2021:4595 Moderate: binutils security update
https://access.redhat.com/errata/RHSA-2021:4595
CVE-2021-42574

+ RHSA-2021:4594 Moderate: gcc-toolset-11-binutils security update
https://access.redhat.com/errata/RHSA-2021:4594
CVE-2021-42574

+ RHSA-2021:4593 Moderate: annobin security update
https://access.redhat.com/errata/RHSA-2021:4593
CVE-2021-42574

+ RHSA-2021:4592 Moderate: gcc-toolset-10-annobin security update
https://access.redhat.com/errata/RHSA-2021:4592
CVE-2021-42574

+ RHSA-2021:4590 Moderate: rust-toolset:rhel8 security update
https://access.redhat.com/errata/RHSA-2021:4590
CVE-2021-42574

+ RHSA-2021:4586 Moderate: gcc-toolset-11-gcc security update
https://access.redhat.com/errata/RHSA-2021:4586
CVE-2021-42574

+ RHSA-2021:4585 Moderate: gcc-toolset-10-gcc security update
https://access.redhat.com/errata/RHSA-2021:4585
CVE-2021-42574

+ Announcing the GA release of Red Hat Enterprise Linux 8.5
https://access.redhat.com/announcements/6488381
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.5_release_notes/index

+ Announcing the Beta release of Red Hat Enterprise Linux 8.5
https://access.redhat.com/announcements/6360652

+ curl 7.80.0 released
https://curl.se/changes.html#7_80_0

+ Announcing availability of Gitlab for the CentOS project
https://blog.centos.org/2021/11/announcing-availability-of-gitlab-for-the-centos-project/?utm_source=rss&utm_medium=rss&utm_campaign=announcing-availability-of-gitlab-for-the-centos-project

+ VMSA-2021-0025 VMware vCenter Server updates address a privilege escalation vulnerability (CVE-2021-22048)
https://www.vmware.com/security/advisories/VMSA-2021-0025.html
CVE-2021-22048

UPDATE: JVNVU#98988538 VISAM製VBASE Editorにおける複数の脆弱性
http://jvn.jp/vu/JVNVU98988538/index.html

JVNVU#95671889 Siemens製品に対するアップデート(2021年11月)
http://jvn.jp/vu/JVNVU95671889/index.html

JVNVU#91196719 Intel製品に複数の脆弱性(2021年11月)
http://jvn.jp/vu/JVNVU91196719/index.html

JVNVU#98850865 Unicodeを採用するコンパイラに双方向テキスト制御文字およびホモグリフ文字の意図しない制御を可能にする脆弱性
http://jvn.jp/vu/JVNVU98850865/index.html

JVNVU#99643588 Philips製MRIにおける複数の脆弱性
http://jvn.jp/vu/JVNVU99643588/index.html

JVNVU#96488996 mySCADA Technologies製myDESIGNERにディレクトリトラバーサルの脆弱性
http://jvn.jp/vu/JVNVU96488996/index.html

JVN#41119755 Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN41119755/index.html

JVN#69304877 CLUSTERPRO X および EXPRESSCLUSTER X における複数の脆弱性
http://jvn.jp/jp/JVN69304877/index.html

JVN#68066589 WordPress 用プラグイン Booking Package - Appointment Booking Calendar System におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN68066589/index.html

ニュース&リポート
日立が「脱PPAP」へ 大手IT10社で残るは3社
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/110400629/?ST=nxt_thmit_security

ニュース&リポート
NTTが社員の「働かせ方」改革 デジタルで転勤・単身赴任不要に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/110400628/?ST=nxt_thmit_security

怖い脆弱性、正体と付き合い方
経営層にも一目瞭然、ヤフーが編み出したセキュリティーリスクの定量化とは
https://xtech.nikkei.com/atcl/nxt/column/18/01831/110900007/?ST=nxt_thmit_security

2021年11月10日水曜日

10日 水曜日、先負

+ Python 3.9.8 and 3.11.0a2 are now available
https://pythoninsider.blogspot.com/2021/11/python-398-and-3110a2-are-now-available.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+PythonInsider+%28Python+Insider%29

+ VU#999008 Compilers permit Unicode control and homoglyph characters
https://www.kb.cert.org/vuls/id/999008
CVE-2021-42574
CVE-2021-42694

+ Samba 4.15.2, 4.14.10 and 4.13.14 Security Releases are available for Download
https://www.samba.org/samba/history/samba-4.15.2.html
https://www.samba.org/samba/history/samba-4.14.10.html
https://www.samba.org/samba/history/samba-4.13.14.html

JVNVU#91161784 ヤマハ製のルーターにおける複数の脆弱性
http://jvn.jp/vu/JVNVU91161784/index.html

JVNVU#91156086 AzeoTech社製DAQFactoryにおける複数の脆弱性
http://jvn.jp/vu/JVNVU91156086/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
ワンタイムパスワードを突破 成功率8割をうたうサービス出現
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/110100068/?ST=nxt_thmit_security

2021年11月9日火曜日

9日 火曜日、友引

+ Postfix 3.6.3, 3.5.13, 3.4.23, 3.3.20 released
http://www.postfix.org/announcements/postfix-3.6.3.html
http://mirror.postfix.jp/postfix-release/official/postfix-3.6.3.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.5.13.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.4.23.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.20.HISTORY

Books
個人データ活用を怖がるな『個人データ戦略活用 ステップで分かる改正個人情報保護法実務ガイドブック』
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00054/?ST=nxt_thmit_security

怖い脆弱性、正体と付き合い方
脆弱性対策はエンドレス、システムの安全な運用方法とは
https://xtech.nikkei.com/atcl/nxt/column/18/01831/110800006/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
自動車業界で続く顧客情報の不適切な取り扱い、営業担当が勝手に会員サービスに登録
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600137/?ST=nxt_thmit_security

2021年11月8日月曜日

8日 月曜日、先勝

+ Linux kernel 5.15.1, 5.14.17, 5.10.78, 5.4.158, 4.19.216 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.17
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.78
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.158
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.216

+ hitachi-sec-2021-138 File Permission Vulnerability in Hitachi Automation Director, Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-138/index.html
+ hitachi-sec-2021-138 Hitachi Automation Director, Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center製品におけるファイルパーミッションの脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-138/index.html

+ hitachi-sec-2021-137 Cross-site Scripting Vulnerability in Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center Analyzer
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-137/index.html
+ hitachi-sec-2021-137 Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center Analyzerにおけるクロスサイトスクリプティングの脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-137/index.html

Official CIS Benchmark for AlmaLinux and OpenSCAP Guide Now Published
https://almalinux.org/blog/official-cis-benchmark-for-almalinux-and-openscap-guide-now-published/

ニュース解説
WindowsもiPhoneも「陥落」、中国ハッキング大会の影響は日本に及ぶか
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06229/?ST=nxt_thmit_security

怖い脆弱性、正体と付き合い方
原因はバグだけじゃない、脆弱性を作り込まないシステム開発時の心得
https://xtech.nikkei.com/atcl/nxt/column/18/01831/102100004/?ST=nxt_thmit_security

ライトオンに不正アクセス、24万7600人分の顧客情報流出
https://xtech.nikkei.com/atcl/nxt/news/18/11590/?ST=nxt_thmit_security

JVNVU#90530218 Philips製Tasy EMRにおける複数のSQLインジェクションの脆弱性
http://jvn.jp/vu/JVNVU90530218/index.html

JVNVU#98988538 VISAM製VBASE Editorにおける複数の脆弱性
http://jvn.jp/vu/JVNVU98988538/index.html

2021年11月5日金曜日

5日 金曜日、仏滅

+ RHSA-2021:4134 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2021:4134
CVE-2021-38503
CVE-2021-38504
CVE-2021-38506
CVE-2021-38507
CVE-2021-38508
CVE-2021-38509

+ Mozilla Firefox 94.0.1 released
https://www.mozilla.org/en-US/firefox/94.0.1/releasenotes/

デジタル立国、実践への提言
「データは石油でなく土壌だ」とオープンデータの専門家が力説する理由
https://xtech.nikkei.com/atcl/nxt/column/18/01813/110200007/?ST=nxt_thmit_security

JVNVU#99394498 Sensormatic Electronics社製VideoEdgeにクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU99394498/index.html

2021年11月4日木曜日

4日 木曜日、友引

+ RHSA-2021:4116 Important: firefox security update
https://access.redhat.com/errata/RHSA-2021:4116
CVE-2021-38503
CVE-2021-38504
CVE-2021-38506
CVE-2021-38507
CVE-2021-38508
CVE-2021-38509

+ RHSA-2021:4123 Important: firefox security update
https://access.redhat.com/errata/RHSA-2021:4123
CVE-2021-38503
CVE-2021-38504
CVE-2021-38506
CVE-2021-38507
CVE-2021-38508
CVE-2021-38509

+ RHSA-2021:4122 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2021:4122
CVE-2020-36385
CVE-2021-0512

+ Mozilla Firefox 94.0 released
https://www.mozilla.org/en-US/firefox/94.0/releasenotes/

+ Mozilla Foundation Security Advisory 2021-48 Security Vulnerabilities fixed in Firefox 94
https://www.mozilla.org/en-US/security/advisories/mfsa2021-48/
CVE-2021-38503
CVE-2021-38504
CVE-2021-38505
CVE-2021-38506
CVE-2021-38507
MOZ-2021-0003
CVE-2021-38508
MOZ-2021-0004
CVE-2021-38509
CVE-2021-38510
MOZ-2021-0005
MOZ-2021-0006
MOZ-2021-0007

+ nginx 1.21.4 released
http://nginx.org/en/CHANGES

+ Mozilla Foundation Security Advisory 2021-50 Security Vulnerabilities fixed in Thunderbird 91.3
https://www.mozilla.org/en-US/security/advisories/mfsa2021-50/
CVE-2021-38503
CVE-2021-38504
CVE-2021-38505
CVE-2021-38506
CVE-2021-38507
MOZ-2021-0008
CVE-2021-38508
CVE-2021-38509
CVE-2021-38510
MOZ-2021-0007

+ Mozilla Thunderbird 91.3.0 released
https://www.thunderbird.net/en-US/thunderbird/91.3.0/releasenotes/

+ Linux kernel 5.15, 5.14.16, 5.10.77, 5.4.157, 4.19.215, 4.14.254, 4.9.289, 4.4.291 released
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/?h=v5.15
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.16
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.77
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.157
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.215
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.254
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.289
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.291

+ Apache POI 5.1.0 available
http://poi.apache.org/changes.html#5.1.0

+ ClamAV 0.103.4 and 0.104.1 patch releases
https://blog.clamav.net/2021/11/clamav-01034-and-01041-patch-releases.html

+ UPDATE: JVNVU#91101819 ISC BINDにサービス運用妨害(DoS)の脆弱性
http://jvn.jp/vu/JVNVU91101819/index.html

+ Linux Kernelの脆弱性(CVE-2021-43267)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20211004.html
CVE-2021-43267

Red Hat Enterprise Linux 9.0 Beta
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9-beta/html-single/9.0_release_notes/index

CentOS Community Newsletter: November 2021
https://blog.centos.org/2021/11/centos-community-newsletter-november-2021/?utm_source=rss&utm_medium=rss&utm_campaign=centos-community-newsletter-november-2021

マルウエア徹底解剖
攻撃拡大中LockBit2.0の正体
[第24回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/102200024/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
AIが生成する「実在しない人物の写真」、実は簡単に見破る方法があった
https://xtech.nikkei.com/atcl/nxt/column/18/00676/102800091/?ST=nxt_thmit_security

いざ東京五輪、縮小開催支えるデジタルの力
東京五輪を狙った4.5億回のサイバー攻撃、防ぎきった官民の連携力とは
https://xtech.nikkei.com/atcl/nxt/column/18/01715/110200013/?ST=nxt_thmit_security

2021年11月2日火曜日

2日 火曜日、赤口

+ RHSA-2021:4044 Important: flatpak security update
https://access.redhat.com/errata/RHSA-2021:4044
CVE-2021-41133

+ RHSA-2021:4033 Moderate: binutils security update
https://access.redhat.com/errata/RHSA-2021:4033
VE-2021-42574

+ RHSA-2021:4042 Important: flatpak security update
https://access.redhat.com/errata/RHSA-2021:4042
CVE-2021-41133

+ PHP 7.3.32 released
https://www.php.net/ChangeLog-7.php#7.3.32

+ JVNVU#91101819 ISC BINDにサービス運用妨害(DoS)の脆弱性
http://jvn.jp/vu/JVNVU91101819/index.html
CVE-2021-25219

October 2021 Board Meeting Minutes
https://blog.centos.org/2021/11/october-2021-board-meeting-minutes/?utm_source=rss&utm_medium=rss&utm_campaign=october-2021-board-meeting-minutes

CentOS Promo SIG quarterly report, November 2021
https://blog.centos.org/2021/11/centos-promo-sig-quarterly-report-november-2021/?utm_source=rss&utm_medium=rss&utm_campaign=centos-promo-sig-quarterly-report-november-2021

CPE Quarterly Update Q3 2021
https://blog.centos.org/2021/11/cpe-quarterly-update-q3-2021/?utm_source=rss&utm_medium=rss&utm_campaign=cpe-quarterly-update-q3-2021

令和時代のネットワーク防衛術
「パスワードレス時代」が到来
[第2回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/092100119/102000002/?ST=nxt_thmit_security

ニュース解説
「仮想製鉄所」で露呈、ローカル5Gに迫るセキュリティーリスク
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06214/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
覚えがないのに届くLOHACOの発送確認メール、アスクル情報漏洩の意外な一部始終
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600138/?ST=nxt_thmit_security

ニュース解説
市場規模10兆円超えの分散型金融「DeFi」とは何か、日銀の専門家が解説
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06216/?ST=nxt_thmit_security

徳島県の町立病院でランサムウエア感染、侵入経路は遠隔保守用の通信回線か
https://xtech.nikkei.com/atcl/nxt/news/18/11561/?ST=nxt_thmit_security

2021年11月1日月曜日

1日 月曜日、大安

+ Samba 4.13.13 Available for Download
https://www.samba.org/samba/history/samba-4.13.13.html

+ hitachi-sec-2021-136 Multiple Vulnerabilities in Cosminexus
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-136/index.html
+ hitachi-sec-2021-136 Cosminexusにおける複数の脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-136/index.html
CVE-2021-35550
CVE-2021-35556
CVE-2021-35559
CVE-2021-35561
CVE-2021-35564
CVE-2021-35565
CVE-2021-35567
CVE-2021-35578
CVE-2021-35586
CVE-2021-35588
CVE-2021-35603

+ hitachi-sec-2021-135 Authentication Bypass Vulnerability in Hitachi Device Manager
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-135/index.html
+ hitachi-sec-2021-135 Hitachi Device Managerにおける認証バイパスの脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-135/index.html

+ PostgreSQL JDBC Driver 42.3.1 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.3.1

+ Linux Kernelの脆弱性(CVE-2021-43057)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20211029.html
CVE-2021-43057

+ BIND 9の脆弱性情報(Medium: CVE-2021-25219)と新バージョン(9.11.36, 9.16.22, 9.17.19 )
https://security.sios.com/vulnerability/bind-security-vulnerability-20211028-2.html
CVE-2021-25219

+ BIND 9の脆弱性情報(Medium: CVE-2021-25219)と新バージョン(9.11.36, 9.16.22, 9.17.19 )
https://security.sios.com/vulnerability/bind-security-vulnerability-20211028.html
CVE-2021-25219

+ Apache HTTP Server 2.4.50 Remote Code Execution
https://cxsecurity.com/issue/WLB-2021100131
CVE-2021-42013

NFV SIG quarterly report
https://blog.centos.org/2021/10/nfv-sig-quarterly-report-2/?utm_source=rss&utm_medium=rss&utm_campaign=nfv-sig-quarterly-report-2

ClamAV 0.100 End of Life TODAY and reminder of upcoming 0.101 and 0.102 EOL
https://blog.clamav.net/2021/10/clamav-0100-end-of-life-today-and.html

徹底解説 Web新技術
標準仕様はW3CからWHATWGに WebHIDやWASMに関心高まる
Part 3 最新動向
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/102200122/102200003/?ST=nxt_thmit_security

徹底解説 Web新技術
サードパーティーCookieは限界 サンドボックスやリレーで守る
Part 2 プライバシー保護
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/102200122/102200002/?ST=nxt_thmit_security

徹底解説 Web新技術
最新のHTTP/3ではUDPを採用 オーバーヘッドを最小限に
Part 1 高速化
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/102200122/102200001/?ST=nxt_thmit_security

デジタル立国、実践への提言
広島県の湯﨑知事が「変化の時代はDXのチャンス」と断言できる理由
https://xtech.nikkei.com/atcl/nxt/column/18/01813/102800006/?ST=nxt_thmit_security

ニュース解説
日立も「脱PPAP」、大手ITベンダー10社で残るは3社
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06211/?ST=nxt_thmit_security

UPDATE: JVNVU#90041391 オムロン製CX-Supervisorにおける領域外のメモリ参照の脆弱性
http://jvn.jp/vu/JVNVU90041391/index.html

JVNVU#90611688 Sensormatic Electronics社製victorにハードコードされた認証情報の使用の脆弱性
http://jvn.jp/vu/JVNVU90611688/index.html

JVNVU#99414749 複数のDelta Electronics製品に複数の脆弱性
http://jvn.jp/vu/JVNVU99414749/index.html

JVN#69304877 CLUSTERPRO X および EXPRESSCLUSTER X における複数の脆弱性
http://jvn.jp/jp/JVN69304877/index.html

JVN#49465877 Android アプリ「メルカリ(メルペイ)-フリマアプリ&スマホ決済」における Intent の取り扱い不備に関する脆弱性
http://jvn.jp/jp/JVN49465877/index.html

JVN#60553023 ESET Cyber Security および ESET Endpoint シリーズにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN60553023/index.html

2021年10月29日金曜日

29日 金曜日、友引

+ BIND 9.xの脆弱性(パフォーマンスの低下)について(CVE-2021-25219)
  - バージョンアップを推奨 -
https://jprs.jp/tech/security/2021-10-28-bind9-vuln-lamecache.html

+ About the security content of Safari 15.1
https://support.apple.com/ja-jp/HT212875
CVE-2021-30887
CVE-2021-30888
CVE-2021-30889
CVE-2021-30890

+ Google Chrome 95.0.4638.69 released
https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_28.html

+ Zabbix 5.4.7 released
https://www.zabbix.com/rn/rn5.4.7

+ ISC BIND 9.17.19, 9.16.22, 9.11.36 released
https://downloads.isc.org/isc/bind9/9.17.19/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.22/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.11.36/RELEASE-NOTES-bind-9.11.36.html

+ Linux kernel 5.14.15, 5.10.76, 5.4.156, 4.19.214, 4.14.253, 4.9.288, 4.4.290 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.15
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.76
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.156
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.214
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.253
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.288
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.290

+ Samba 4.15.1, 4.14.9 released
https://www.samba.org/samba/history/samba-4.15.1.html
https://www.samba.org/samba/history/samba-4.14.9.html

+ gawk 5.1.1 released
http://ftp.gnu.org/gnu/gawk/?C=M;O=D

+ APSB21-79 : Security update available for Adobe After Effects 
https://helpx.adobe.com/security/products/after_effects/apsb21-79.html

+ APSB21-92 : Security update available for Adobe Audition 
https://helpx.adobe.com/security/products/audition/apsb21-92.html

+ APSB21-94 : Security update available for Adobe Bridge
https://helpx.adobe.com/security/products/bridge/apsb21-94.html

+ APSB21-95 : Security update available for Adobe Character Animator
https://helpx.adobe.com/security/products/character_animator/apsb21-95.html

+ APSB21-96: Security update available for Adobe Prelude
https://helpx.adobe.com/security/products/prelude/apsb21-96.html

+ APSB21-97: Security update available for Adobe Lightroom Classic
https://helpx.adobe.com/security/products/lightroom/apsb21-97.html

+ APSB21-98: Security update available for Adobe Illustrator 
https://helpx.adobe.com/security/products/illustrator/apsb21-98.html

+ APSB21-99: Security update available for Adobe Media Encoder
https://helpx.adobe.com/security/products/media-encoder/apsb21-99.html

+ APSB21-100: Security update available for Adobe Premiere Pro
https://helpx.adobe.com/security/products/premiere_pro/apsb21-100.html

+ APSB21-105: Security update available for Adobe Animate
https://helpx.adobe.com/security/products/animate/apsb21-105.html

+ APSB21-106: Security update available for Adobe Premiere Elements
https://helpx.adobe.com/security/products/premiere_elements/apsb21-106.html

+ APSB21-107: Security update available for Adobe InDesign
https://helpx.adobe.com/security/products/indesign/apsb21-107.html

+ APSB21-108: Security update available for Adobe XMP Toolkit SDK 
https://helpx.adobe.com/security/products/xmpcore/apsb21-108.html

+ APSB21-109: Security update available for Adobe Photoshop
https://helpx.adobe.com/security/products/photoshop/apsb21-109.html

基礎から分かるBYOK
クラウドの安全性を高める
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/102000121/102000001/?ST=nxt_thmit_security

いまさら聞けないSSH
SSHをWindows 10で試す、1台のパソコンで「公開鍵認証」を体験
https://xtech.nikkei.com/atcl/nxt/column/18/01827/101900003/?ST=nxt_thmit_security

ニュース&リポート
「経済安保の配慮が足りず」 LINE問題の最終報告書が公開
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/102100625/?ST=nxt_thmit_security

日経NETWORK 特別レポート
フィッシング詐欺の恐るべき新手口
怪しくない「リンク先」なのにだまされる
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/102000046/?ST=nxt_thmit_security

NEWS pickup & digest
NEWS pickup&digest(2021/9/15~10/13)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/102000048/?ST=nxt_thmit_security

クラウドのデータを守る「BYOK」の正体
BYOKへの対応を進めるクラウド事業者、ただし利用者には「覚悟」が必要
https://xtech.nikkei.com/atcl/nxt/column/18/01829/102100003/?ST=nxt_thmit_security

いまさら聞けないSSH
SSHで他のプロトコルを守る、巧みな「ポートフォワーディング」を理解する
https://xtech.nikkei.com/atcl/nxt/column/18/01827/101900002/?ST=nxt_thmit_security

編集長の眼
デジタル庁に解決求む、マイナンバーカードとマイナポータルの使い勝手3つの課題
https://xtech.nikkei.com/atcl/nxt/column/18/00139/102200081/?ST=nxt_thmit_security

渡辺洋司のセキュリティー異説真説
そのサイバー攻撃は誰がやったか、日本の「アトリビューション」に必要なもの
https://xtech.nikkei.com/atcl/nxt/column/18/01661/102700006/?ST=nxt_thmit_security

NTTとNEC、通信機器のサプライチェーンリスクに対応した新技術
https://xtech.nikkei.com/atcl/nxt/news/18/11528/?ST=nxt_thmit_security

2021年10月27日水曜日

27日 水曜日、赤口

+ RHSA-2021:3956 Important: xstream security update
https://access.redhat.com/errata/RHSA-2021:3956
CVE-2021-39139
CVE-2021-39140
CVE-2021-39141
CVE-2021-39144
CVE-2021-39145
CVE-2021-39146
CVE-2021-39147
CVE-2021-39148
CVE-2021-39149
CVE-2021-39150
CVE-2021-39151
CVE-2021-39152
CVE-2021-39153
CVE-2021-39154

+ About the security content of iOS 14.8.1 and iPadOS 14.8.1
https://support.apple.com/ja-jp/HT212868
CVE-2021-30907
CVE-2021-30917
CVE-2021-30903
CVE-2021-30919
CVE-2021-30900
CVE-2021-30883
CVE-2021-30909
CVE-2021-30916
CVE-2021-30903
CVE-2021-30918
CVE-2021-30902
CVE-2021-30888

+ About the security content of macOS Monterey 12.0.1
https://support.apple.com/ja-jp/HT212869
CVE-2021-30873
CVE-2021-30876
CVE-2021-30879
CVE-2021-30877
CVE-2021-30880
CVE-2021-30907
CVE-2021-30899
CVE-2021-30917
CVE-2021-30903
CVE-2021-30905
CVE-2021-30919
CVE-2021-30881
CVE-2021-30895
CVE-2021-30896
CVE-2021-30906
CVE-2021-30824
CVE-2021-30901
CVE-2021-30821
CVE-2021-30883
CVE-2021-30886
CVE-2021-30909
CVE-2021-30916
CVE-2021-30864
CVE-2021-30813
CVE-2021-30910
CVE-2021-30911
CVE-2021-30920
CVE-2021-30868
CVE-2021-30912
CVE-2021-30913
CVE-2021-30915
CVE-2021-30823
CVE-2021-30887
CVE-2021-30888
CVE-2021-30889
CVE-2021-30861
CVE-2021-30890
CVE-2021-30908
CVE-2021-30833
CVE-2021-30892

+ About the security content of macOS Big Sur 11.6.1
https://support.apple.com/ja-jp/HT212872
CVE-2021-30876
CVE-2021-30879
CVE-2021-30877
CVE-2021-30880
CVE-2021-30907
CVE-2021-30899
CVE-2021-30917
CVE-2021-30919
CVE-2021-30881
CVE-2021-30906
CVE-2021-30824
CVE-2021-30901
CVE-2021-30821
CVE-2021-30883
CVE-2021-30909
CVE-2021-30916
CVE-2021-30910
CVE-2021-30911
CVE-2021-30868
CVE-2021-30913
CVE-2021-30912
CVE-2021-30915
CVE-2021-30908

+ About the security content of Security Update 2021-007 Catalina
https://support.apple.com/ja-jp/HT212871
CVE-2021-30876
CVE-2021-30879
CVE-2021-30877
CVE-2021-30880
CVE-2021-30907
CVE-2021-30899
CVE-2021-30917
CVE-2021-30834
CVE-2021-30905
CVE-2021-30919
CVE-2021-30881
CVE-2021-30824
CVE-2021-30901
CVE-2021-30821
CVE-2021-30909
CVE-2021-30916
CVE-2021-30910
CVE-2021-30911
CVE-2021-30912
CVE-2021-30915
CVE-2021-30892

+ About the security content of watchOS 8.1
https://support.apple.com/ja-jp/HT212874
CVE-2021-30907
CVE-2021-30917
CVE-2021-30905
CVE-2021-30919
CVE-2021-30881
CVE-2021-30896
CVE-2021-30906
CVE-2021-30883
CVE-2021-30886
CVE-2021-30909
CVE-2021-30915
CVE-2021-30887
CVE-2021-30888
CVE-2021-30889
CVE-2021-30890

+ About the security content of iOS 15.1 and iPadOS 15.1
https://support.apple.com/ja-jp/HT212867
CVE-2021-30907
CVE-2021-30917
CVE-2021-30903
CVE-2021-30905
CVE-2021-30919
CVE-2021-30881
CVE-2021-30900
CVE-2021-30914
CVE-2021-30906
CVE-2021-30894
CVE-2021-30886
CVE-2021-30909
CVE-2021-30916
CVE-2021-30910
CVE-2021-30911
CVE-2021-30875
CVE-2021-30915
CVE-2021-30902
CVE-2021-30887
CVE-2021-30888
CVE-2021-30889
CVE-2021-30890

+ About the security content of tvOS 15.1
https://support.apple.com/ja-jp/HT212876
CVE-2021-30907
CVE-2021-30917
CVE-2021-30905
CVE-2021-30919
CVE-2021-30881
CVE-2021-30895
CVE-2021-30896
CVE-2021-30906
CVE-2021-30894
CVE-2021-30883
CVE-2021-30886
CVE-2021-30909
CVE-2021-30910
CVE-2021-30915
CVE-2021-30887
CVE-2021-30888
CVE-2021-30889
CVE-2021-30890

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
メールで「パスワードだけ」は厳禁 ランサムよりも怖いあの脅威
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/101800067/?ST=nxt_thmit_security

いまさら聞けないSSH
暗号化と認証でデータを守る、「SSH」の仕組みを徹底図解
https://xtech.nikkei.com/atcl/nxt/column/18/01827/101900001/?ST=nxt_thmit_security

クラウドのデータを守る「BYOK」の正体
BYOKの流れを「完全図解」、クラウドと鍵管理システムの連携で実現
https://xtech.nikkei.com/atcl/nxt/column/18/01829/102100002/?ST=nxt_thmit_security

デジタル立国、実践への提言
5人が激論「デジタル道」、47倍速の進化法とデジ庁組織の工夫とは
https://xtech.nikkei.com/atcl/nxt/column/18/01813/102300005/?ST=nxt_thmit_security

怖い脆弱性、正体と付き合い方
対処を優先すべき脆弱性はどれか?公開情報で分かる危険度の見極め方
https://xtech.nikkei.com/atcl/nxt/column/18/01831/102500005/?ST=nxt_thmit_security