2021年1月29日金曜日

29日 金曜日、仏滅

+ RHSA-2021:0298 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2021:0298
CVE-2020-15685
CVE-2020-26976
CVE-2021-23953
CVE-2021-23954
CVE-2021-23960
CVE-2021-23964

+ qemuの脆弱性情報(Important: CVE-2020-35517)
https://security.sios.com/vulnerability/qemu-security-vulnerability-20210129.html
CVE-2020-35517

What's new in Red Hat Enterprise Linux 8.3
https://access.redhat.com/announcements/5753171

慶応大学にサイバー攻撃、授業支援システムが狙われた理由
https://xtech.nikkei.com/atcl/nxt/column/18/01157/012700028/?ST=nxt_thmit_security

「sudo」コマンドに管理者権限奪取される脆弱性、利用者は至急更新を
https://xtech.nikkei.com/atcl/nxt/news/18/09543/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2021年1月28日木曜日

28日 木曜日、先負

+ RHSA-2021:0290 Important: firefox security update
https://access.redhat.com/errata/RHSA-2021:0290
CVE-2020-26976
CVE-2021-23953
CVE-2021-23954
CVE-2021-23960
CVE-2021-23964

+ RHSA-2021:0288 Important: firefox security update
https://access.redhat.com/errata/RHSA-2021:0288
CVE-2020-26976
CVE-2021-23953
CVE-2021-23954
CVE-2021-23960
CVE-2021-23964

+ CESA-2021:0221 Important CentOS 7 sudo Security Update
https://lwn.net/Articles/844156/

+ Linux kernel 5.10.11, 5.4.93, 4.19.171 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.11
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.93
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.171

UPDATE: JVN#41853173 インフォサイエンス製の複数のログ管理ツールにおける OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN41853173/index.html

JVNVU#99473977 Eaton 製 easySoft に複数の脆弱性
http://jvn.jp/vu/JVNVU99473977/index.html

JVNVU#93293369 富士電機製の複数製品に任意コード実行の脆弱性
http://jvn.jp/vu/JVNVU93293369/index.html

DXで変わるセキュリティー環境 多層防御でデータと基盤を守る
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/041400166/012200011/?ST=nxt_thmit_security

部屋の「電球」で盗聴する新手口
光のわずかな振動を音声に変換
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/012100037/?ST=nxt_thmit_security

NEWS pickup&digest(2020/12/23~1/12)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/012100039/?ST=nxt_thmit_security

IPAが情報セキュリティーの「10大脅威」を発表、あの攻撃が急浮上
https://xtech.nikkei.com/atcl/nxt/news/18/09536/?ST=nxt_thmit_security

脱ハンコで「マイナンバーカード実印化」目指すクラウドサイン、勝算はあるか
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05112/?ST=nxt_thmit_security

イオンでも不正アクセス、セールスフォース製品の設定不備で
https://xtech.nikkei.com/atcl/nxt/news/18/09526/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2021年1月27日水曜日

27日 水曜日、友引

+ dnsmasqにおける「DNSpooq」脆弱性の公開について
https://jprs.jp/tech/security/2021-01-25-dnspooq.html
CVE-2020-25681
CVE-2020-25682
CVE-2020-25683
CVE-2020-25684
CVE-2020-25685
CVE-2020-25686
CVE-2020-25687

+ RHSA-2021:0221 Important: sudo security update
https://access.redhat.com/errata/RHSA-2021:0221
CVE-2021-3156

+ RHSA-2021:0218 Important: sudo security update
https://access.redhat.com/errata/RHSA-2021:0218
CVE-2021-3156

+ About the security content of Xcode 12.4
https://support.apple.com/ja-jp/HT212153
CVE-2021-1800

+ About the security content of iCloud for Windows 12.0
https://support.apple.com/ja-jp/HT212145
CVE-2020-29611
CVE-2020-29618
CVE-2020-29617
CVE-2020-29619

+ About the security content of iOS 14.4 and iPadOS 14.4
https://support.apple.com/ja-jp/HT212146
CVE-2021-1782
CVE-2021-1871
CVE-2021-1870

+ About the security content of tvOS 14.4
https://support.apple.com/ja-jp/HT212149
CVE-2021-1782

+ About the security content of watchOS 7.3
https://support.apple.com/ja-jp/HT212148
CVE-2021-1782

+ Mozilla Firefox 85.0 released
https://www.mozilla.org/en-US/firefox/85.0/releasenotes/

+ Mozilla Foundation Security Advisory 2021-03 Security Vulnerabilities fixed in Firefox 85
https://www.mozilla.org/en-US/security/advisories/mfsa2021-03/
CVE-2021-23953
CVE-2021-23954
CVE-2021-23955
CVE-2021-23956
CVE-2021-23957
CVE-2021-23958
CVE-2021-23959
CVE-2021-23960
CVE-2021-23961
CVE-2021-23962
CVE-2021-23963
CVE-2021-23964
CVE-2021-23965

+ WinSCP 5.17.10 released
https://ja.osdn.net/projects/sfnet_winscp/downloads/WinSCP/5.17.10/WinSCP-5.17.10-ReadMe.txt/

+ Zabbix 5.2.4, 5.0.8 4.0.28 released
https://www.zabbix.com/rn/rn5.2.4
https://www.zabbix.com/rn/rn5.0.8
https://www.zabbix.com/rn/rn4.0.28

+ CESA-2021:0162 Important CentOS 7 xstream Security Update
https://lwn.net/Articles/844033/

+ CESA-2021:0153 Moderate CentOS 7 dnsmasq Security Update
https://lwn.net/Articles/844031/

+ CESA-2020:5350 Important CentOS 7 net-snmp Security Update
https://lwn.net/Articles/844032/

+ Mozilla Thunderbird 78.7.0 released
https://www.thunderbird.net/en-US/thunderbird/78.7.0/releasenotes/

+ Mozilla Foundation Security Advisory 2021-05 Security Vulnerabilities fixed in Thunderbird 78.7
https://www.mozilla.org/en-US/security/advisories/mfsa2021-05/
CVE-2021-23953
CVE-2021-23954
CVE-2020-15685
CVE-2020-26976
CVE-2021-23960
CVE-2021-23964

+ UPDATE: Oracle Critical Patch Update Advisory - January 2021
https://www.oracle.com/security-alerts/cpujan2021.html

+ Samba 4.13.4 Available for Download
https://www.samba.org/samba/history/samba-4.13.4.html

+ Sudo 1.9.5p2 released
https://www.sudo.ws/stable.html#1.9.5p2

+ sudoの脆弱性情報(Important: CVE-2021-3156)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20210127.html
CVE-2021-3156

+ OpenLDAPの脆弱性情報(CVE-2020-36221, CVE-2020-36222, CVE-2020-36223, CVE-2020-36224, CVE-2020-36225, CVE-2020-36226, CVE-2020-36227, CVE-2020-36228, CVE-2020-36229, CVE-2020-36230)
https://security.sios.com/vulnerability/openldap-security-vulnerability-20210127.html
CVE-2020-36221
CVE-2020-36222
CVE-2020-36223
CVE-2020-36224
CVE-2020-36225
CVE-2020-36226
CVE-2020-36227
CVE-2020-36228
CVE-2020-36229
CVE-2020-36230

+ MySQLの脆弱性(Oracle Critical Patch Update Advisory - Jan 2021)
https://security.sios.com/vulnerability/mysql-security-vulnerability-20210125.html

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Jan 2021)
https://security.sios.com/vulnerability/java-security-vulnerability-20210125.html

大規模なサイバー攻撃演習をオンラインで開催
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/012000131/?ST=nxt_thmit_security

グーグルがゼロトラスト製品「BeyondCorp Enterprise」発表、Chromeでユーザー保護
https://xtech.nikkei.com/atcl/nxt/news/18/09522/?ST=nxt_thmit_security

多要素認証でも防げないクラウド攻撃出現、「最高謝罪責任者」を用意するベンダーも
https://xtech.nikkei.com/atcl/nxt/column/18/00676/011900070/?ST=nxt_thmit_security

埼玉県がコロナ陽性者191人の情報漏洩、ファイル管理と作業ミスが原因
https://xtech.nikkei.com/atcl/nxt/news/18/09518/?ST=nxt_thmit_security

「サプライチェーン攻撃」が全米揺るがす
正規の更新プログラムにマルウエア 米国土安全保障省が緊急指令
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/012000130/?ST=nxt_thmit_security

コロナ感染者の個人情報を「うっかり流出」、地方自治体で相次ぐ事故の理由
https://xtech.nikkei.com/atcl/nxt/column/18/00138/012200715/?ST=nxt_thmit_security

神奈川県コロナ協力金のLINE申請で他人の入力情報が表示される障害、その原因は
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010400098/?ST=nxt_thmit_security

境界線防御の破綻で大被害続出、トレンドマイクロが示すサイバー防御の「その先」とは
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05100/?ST=nxt_thmit_security

JVN#96783542 複数のロジテック製品における複数の脆弱性
http://jvn.jp/jp/JVN96783542/index.html

JVN#98115035 Android アプリ「ELECOM File Manager」におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN98115035/index.html

JVN#47580234 複数のエレコム製品における複数の脆弱性
http://jvn.jp/jp/JVN47580234/index.html

0 件のコメント:
ラベル:

2021年1月25日月曜日

25日 月曜日、赤口

+ Linux kernel 5.10.10, 5.4.92, 4.19.170, 4.14.217, 4.9.253, 4.4.253 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.10
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.92
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.170
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.217
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.253
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.253

+ UPDATE: JVNVU#90340376 Dnsmasq における複数の脆弱性 (DNSpooq)
http://jvn.jp/vu/JVNVU90340376/index.html

+ UPDATE: JVNVU#96491057 複数の組み込み TCP/IP スタックにメモリ管理の不備に起因する複数の脆弱性
http://jvn.jp/vu/JVNVU96491057/index.html

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Jan 2021)
https://security.sios.com/vulnerability/java-security-vulnerability-20210125.html
CVE-2020-14803

+ Oracle WebLogic Server 14.1.1.0 Remote Code Execution
https://cxsecurity.com/issue/WLB-2021010172

DMZって何だろう?
[第47回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800010/012000036/?ST=nxt_thmit_security

無関係のWebページが開く 原因はサイトに埋め込んだURL
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/012000023/?ST=nxt_thmit_security

ピコ太郎氏も驚いた「PPAP全面禁止」、3分でまるわかりPPAP
https://xtech.nikkei.com/atcl/nxt/column/18/00157/012200076/?ST=nxt_thmit_security

JVN#38248512 Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2 における複数の脆弱性
http://jvn.jp/jp/JVN38248512/index.html

JVNVU#95339074 複数の Delta Electronics 製品に脆弱性
http://jvn.jp/vu/JVNVU95339074/index.html

JVNVU#90896392 Matrikon 製 OPC UA Tunneller における複数の脆弱性
http://jvn.jp/vu/JVNVU90896392/index.html

JVNVU#94008268 M&M Software 製 fdtCONTAINER に信頼性のないデータのデシリアライゼーションの脆弱性
http://jvn.jp/vu/JVNVU94008268/index.html

JVNVU#92444096 TP-Link 製 TL-WR841N V13 (JP) におけるOSコマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU92444096/index.html

JVNVU#96738752 三菱電機製 MELFA FR シリーズおよび CR シリーズならびに ASSISTA のロボットコントローラにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU96738752/index.html

0 件のコメント:
ラベル:

2021年1月22日金曜日

22日 金曜日、先負

+ ISC BIND 9.17.9, 9.16.11, 9.11.27 released
https://downloads.isc.org/isc/bind9/9.17.9/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.11/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.11.27/RELEASE-NOTES-bind-9.11.27.html

JVNVU#96738752 三菱電機製 MELFA FR シリーズおよび CR シリーズならびに ASSISTA のロボットコントローラにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU96738752/index.html

無料のツールからクラウドサービスまで、ネットワーク監視の始め方
https://xtech.nikkei.com/atcl/nxt/column/18/01525/010800004/?ST=nxt_thmit_security

ID管理も「非集中」へ、米マイクロソフトらが実装中のDIDに注目すべき理由
https://xtech.nikkei.com/atcl/nxt/column/18/01515/122300014/?ST=nxt_thmit_security

DeNA元従業員がカーシェア「Anyca」の顧客データを不正利用、カードローンを申し込み
https://xtech.nikkei.com/atcl/nxt/news/18/09494/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2021年1月21日木曜日

21日 木曜日、友引

+ ISC BIND 9.17.9 released
https://ftp.isc.org/isc/bind9/9.17.9/CHANGES

楽天、PayPayに不正アクセス セールスフォース製品の設定に不備
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/011400483/?ST=nxt_thmit_security

2021年は自宅ネットが標的に ルーターやWebカメラに注意
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/011400488/?ST=nxt_thmit_security

ネットワーク監視に不可欠のプロトコル、知っておくべきSNMPとテレメトリー
https://xtech.nikkei.com/atcl/nxt/column/18/01525/010800003/?ST=nxt_thmit_security

日立がPPAP全面禁止へ、「秘文」の添付ファイル自動暗号化ツールも既に販売終了
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05086/?ST=nxt_thmit_security

JVNVU#90340376 Dnsmasq における複数の脆弱性 (DNSpooq)
http://jvn.jp/vu/JVNVU90340376/index.html

JVNVU#99865781 複数の Philips 製 Interventional Workstation に OS コマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU99865781/index.html

JVNVU#96898747 Reolink 製 P2P Cameras シリーズにおける複数の脆弱性
http://jvn.jp/vu/JVNVU96898747/index.html

0 件のコメント:
ラベル:

2021年1月20日水曜日

20日 水曜日、先勝

+ RHSA-2021:0153 Moderate: dnsmasq security update
https://access.redhat.com/errata/RHSA-2021:0153
CVE-2020-25684
CVE-2020-25685
CVE-2020-25686

+ RHSA-2021:0150 Important: dnsmasq security update
https://access.redhat.com/errata/RHSA-2021:0150
CVE-2020-25681
CVE-2020-25682
CVE-2020-25683
CVE-2020-25684
CVE-2020-25685
CVE-2020-25686
CVE-2020-25687

+ Google Chrome 88.0.4324.96 released
https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop_19.html

+ VU#434904 Dnsmasq is vulnerable to memory corruption and cache poisoning
https://www.kb.cert.org/vuls/id/434904
CVE-2020-25681
CVE-2020-25682
CVE-2020-25683
CVE-2020-25684
CVE-2020-25685
CVE-2020-25686
CVE-2020-25687

+ Linux kernel 5.10.9, 5.4.91, 4.19.169 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.9
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.91
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.169

+ Oracle Critical Patch Update Advisory - January 2021
https://www.oracle.com/security-alerts/cpujan2021.html

急増する暴露型ランサムウエア 身代金支払いは無駄と言える訳
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/010800047/?ST=nxt_thmit_security

ユニクロが「UNIQLO Pay」でスマホ決済に参入、アプリのQRコード提示で決済完了
https://xtech.nikkei.com/atcl/nxt/news/18/09477/?ST=nxt_thmit_security

JVN#57544707 GROWI におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN57544707/index.html

0 件のコメント:
ラベル:

2021年1月19日火曜日

19日 火曜日、赤口

+ RHSA-2021:0162 Important: xstream security update
https://access.redhat.com/errata/RHSA-2021:0162
CVE-2020-26217

+ CESA-2021:0053 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/842996/

+ CESA-2021:0087 Critical CentOS 7 thunderbird Security Update
https://lwn.net/Articles/842997/

+ Apache POI 5.0.0 released
https://www.apache.org/dyn/closer.lua/poi/release/RELEASE-NOTES.txt

+ Security Updates Available for Adobe Bridge | APSB21-07
https://helpx.adobe.com/security/products/bridge/apsb21-07.html
CVE-2021-21012
CVE-2021-21013

+ Security hotfix available for Adobe Captivate | APSB21-06
https://helpx.adobe.com/security/products/captivate/apsb21-06.html
CVE-2021-21011

+ Security Update Available for Adobe InCopy | APSB21-05
https://helpx.adobe.com/security/products/incopy/apsb21-05.html
CVE-2021-21010

+ Security updates available for Adobe Campaign Classic | APSB21-04
https://helpx.adobe.com/security/products/campaign/apsb21-04.html
CVE-2021-21009

+ Security updates available for Adobe Animate | APSB21-03
https://helpx.adobe.com/security/products/animate/apsb21-03.html
CVE-2021-21008

+ Security Updates Available for Adobe Illustrator | APSB21-02
https://helpx.adobe.com/security/products/illustrator/apsb21-02.html
CVE-2021-21007

+ Security updates available for Adobe Photoshop | APSB21-01
https://helpx.adobe.com/security/products/photoshop/apsb21-01.html
CVE-2021-21006

+ MySQL 8.0.23, 5.7.33, 5.6.51 released
https://dev.mysql.com/doc/relnotes/mysql/8.0/en/news-8-0-23.html
https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-33.html
https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-51.html

+ OpenLDAP 2.4.57 released
https://www.openldap.org/software/release/changes.html

UPDATE: JVNVU#91685542 Siemens 製品に対するアップデート(2021年1月)
http://jvn.jp/vu/JVNVU91685542/index.html

Windowsコマンドで手軽にネットワーク監視、pingとtracertを使いこなす
https://xtech.nikkei.com/atcl/nxt/column/18/01525/010800002/?ST=nxt_thmit_security

愛知県の芸術祭でメール乗っ取り被害、直後に発表されたメールソフトの脆弱性が関連か
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010400097/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2021年1月18日月曜日

18日 月曜日、大安

+ Windows DNSの脆弱性情報が公開されました(CVE-2021-1637)
https://jprs.jp/tech/security/2021-01-15-windowsdns.html
CVE-2021-1637

+ Linux kernel 5.10.8, 5.4.90, 4.19.168, 4.14.216, 4.9.252, 4.4.252 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.8
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.90
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.168
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.216
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.252
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.252

+ hitachi-sec-2020-139 Cross-site Scripting Vulnerability in Hitachi Command Suite
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-139/index.html

+ hitachi-sec-2020-139 Hitachi Command Suite製品におけるクロスサイトスクリプティングの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-139/index.html

+ Postfix stable release 3.5.9 and legacy releases 3.4.19, postfix-3.3.16, 3.2.21
http://www.postfix.org/announcements/postfix-3.5.9.html
http://mirror.postfix.jp/postfix-release/official/postfix-3.5.9.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.4.19.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.16.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.21.HISTORY

+ JVNVU#96136392 Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU96136392/index.html
CVE-2021-24122

匿名化した個人データの利活用 48%が企業の販促などに「利用OK」
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/010800079/?ST=nxt_thmit_security

注目のインフラ技術 21年は「ゼロトラスト」
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/011300080/?ST=nxt_thmit_security

コロナ禍で狙われる医療機関 サイバー攻撃への対策が急務
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/011400041/?ST=nxt_thmit_security

トラブルが発生してからでは遅すぎる、ネットワーク監視が必要なワケ
https://xtech.nikkei.com/atcl/nxt/column/18/01525/010800001/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2021年1月15日金曜日

15日 金曜日、友引

+ Oracle Critical Patch Update Pre-Release Announcement - January 2021
https://www.oracle.com/security-alerts/cpujan2021.html

+ Samba 4.12.11 Available for Download
https://www.samba.org/samba/history/samba-4.12.11.html

JVNVU#99904867 ウイルスバスタービジネスセキュリティシリーズにおける複数の脆弱性
http://jvn.jp/vu/JVNVU99904867/index.html

JVNVU#92683420 Apex One およびウイルスバスター コーポレートエディションにおける複数の脆弱性
http://jvn.jp/vu/JVNVU92683420/index.html

JVN#35906450 acmailer における複数の脆弱性
http://jvn.jp/jp/JVN35906450/index.html

UPDATE: JVNVU#90224831 複数の三菱電機製 FA 製品における複数の脆弱性
http://jvn.jp/vu/JVNVU90224831/index.html

0 件のコメント:
ラベル:

2021年1月14日木曜日

14日 木曜日、先勝

+ RHSA-2021:0087 Critical: thunderbird security update
https://access.redhat.com/errata/RHSA-2021:0087
CVE-2020-16044

+ RHSA-2021:0095 Important: dotnet3.1 security and bugfix update
https://access.redhat.com/errata/RHSA-2021:0095
CVE-2021-1723

+ RHSA-2021:0094 Important: dotnet5.0 security and bugfix update
https://access.redhat.com/errata/RHSA-2021:0094
CVE-2021-1723

+ RHSA-2021:0089 Critical: thunderbird security update
https://access.redhat.com/errata/RHSA-2021:0089
CVE-2020-16044

+ Security Updates Available for Adobe Bridge | APSB21-07
https://helpx.adobe.com/security/products/bridge/apsb21-07.html
CVE-2021-21012
CVE-2021-21013

+ Security hotfix available for Adobe Captivate | APSB21-06
https://helpx.adobe.com/security/products/captivate/apsb21-06.html
CVE-2021-21011

+ Security Update Available for Adobe InCopy | APSB21-05
https://helpx.adobe.com/security/products/incopy/apsb21-05.html
CVE-2021-21010

+ Security updates available for Adobe Campaign Classic | APSB21-04
https://helpx.adobe.com/security/products/campaign/apsb21-04.html
CVE-2021-21009

+ Security updates available for Adobe Animate | APSB21-03
https://helpx.adobe.com/security/products/animate/apsb21-03.html
CVE-2021-21008

+ Security Updates Available for Adobe Illustrator | APSB21-02
https://helpx.adobe.com/security/products/illustrator/apsb21-02.html
CVE-2021-21007

+ Security updates available for Adobe Photoshop | APSB21-01
https://helpx.adobe.com/security/products/photoshop/apsb21-01.html
CVE-2021-21006

+ 2021 年 1 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2021/01/12/202101-security-updates/

JVNVU#99322606 複数の SOOIL Developments 製品に脆弱性
http://jvn.jp/vu/JVNVU99322606/index.html

JVNVU#99870119 Schneider Electric 製 EcoStruxure Power Build - Rapsody に危険なタイプのファイルの無制限アップロードの脆弱性
http://jvn.jp/vu/JVNVU99870119/index.html

JVNVU#91685542 Siemens 製品に対するアップデート(2021年1月)
http://jvn.jp/vu/JVNVU91685542/index.html

UPDATE: JVNVU#97872642 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU97872642/index.html

DCオペレーターを在宅化したSCSK、現場作業をリモートでこなせる理由
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05041/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2021年1月13日水曜日

13日 水曜日、赤口

+ Gpg4win 3.1.15 released
https://www.gpg4win.org/change-history.html

+ RHSA-2021:0083 Important: Red Hat Ceph Storage 4.2 security and bug fix update
https://access.redhat.com/errata/RHSA-2021:0083
CVE-2020-1971
CVE-2020-13379
CVE-2020-24659

+ RHSA-2021:0057 Important: libpq security update
https://access.redhat.com/errata/RHSA-2021:0057
CVE-2020-25694
CVE-2020-25696

+ Mozilla Thunderbird 78.6.1 released
https://www.thunderbird.net/en-US/thunderbird/78.6.1/releasenotes/

+ Linux kernel 5.10.7, 5.4.89, 4.19.167, 4.14.215, 4.9.251, 4.4.251 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.89
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.167
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.215
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.251
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.251

+ Sudo 1.9.5p1 released
https://www.sudo.ws/stable.html#1.9.5p1

+ JVN#69635538 SKYSEA Client View のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN69635538/index.html
CVE-2021-20616

+ sudoの脆弱性情報(Moderate: CVE-2021-23239, CVE-2021-23240)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20210113.html
CVE-2021-23239
CVE-2021-23240

CentOS Community Newsletter, January 2021 (#2101)
https://blog.centos.org/2021/01/centos-community-newsletter-january-2020-2101/?utm_source=rss&utm_medium=rss&utm_campaign=centos-community-newsletter-january-2020-2101

UPDATE: JVN#38752718 IPMI over LAN による RMCP 接続を行う日本電気製の複数製品に認証不備の脆弱性
http://jvn.jp/jp/JVN38752718/index.html

JVNVU#95231601 オムロン製 CX-One に複数の脆弱性
http://jvn.jp/vu/JVNVU95231601/index.html

クラウドストレージ(Cloud Storage)
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/121400152/?ST=nxt_thmit_security

「ボーナス欲しければクリック」、炎上招く標的型メール訓練は本当に役立つのか
https://xtech.nikkei.com/atcl/nxt/column/18/00676/010700069/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2021年1月12日火曜日

12日 火曜日、先負

+ RHSA-2021:0052 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2021:0052
CVE-2020-16044

+ Mozilla Foundation Security Advisory 2021-02 Security Vulnerabilities fixed in Thunderbird 78.6.1
https://www.mozilla.org/en-US/security/advisories/mfsa2021-02/
CVE-2020-16044

+ Linux kernel 5.10.6, 5.4.88, 4.19.166, 4.14.214, 4.9.250, 4.4.250 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.88
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.166
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.214
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.250
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.250

+ Sudo 1.9.5 released
https://www.sudo.ws/stable.html#1.9.5

+ Symbolic link attack in SELinux-enabled sudoedit
https://www.sudo.ws/alerts/sudoedit_selinux.html
CVE-2021-23240

JVNVU#94662375 Vital Signs Monitor VC150 における複数の脆弱性
http://jvn.jp/vu/JVNVU94662375/index.html

JVNVU#98810190 Hitachi ABB Power Grids 製 FOX615 Multiservice-Multiplexer に不適切な認証の脆弱性
http://jvn.jp/vu/JVNVU98810190/index.html

JVNVU#99473977 Eaton 製 EASYsoft に複数の脆弱性
http://jvn.jp/vu/JVNVU99473977/index.html

JVNVU#97478563 Delta Electronics CNCSoft-B における複数の脆弱性
http://jvn.jp/vu/JVNVU97478563/index.html

0 件のコメント:
ラベル:

2021年1月8日金曜日

8日 金曜日、大安

+ PHP 8.0.1, 7.3.26, 7.4.14 released
https://www.php.net/ChangeLog-8.php#8.0.1
https://www.php.net/ChangeLog-7.php#7.3.26
https://www.php.net/ChangeLog-7.php#7.4.14

+ Linux Kernelの脆弱性(Moderate: CVE-2020-27835)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210108.html
CVE-2020-27835

+ Dovecot 2.3.11.3 Denial Of Service
https://cxsecurity.com/issue/WLB-2021010058
CVE-2020-25275
CVE-2020-12100

+ Dovecot 2.3.11.3 Access Bypass
https://cxsecurity.com/issue/WLB-2021010056
CVE-2020-24386

UPDATE: JVN#38752718 IPMI over LAN による RMCP 接続を行う日本電気製の複数製品に認証不備の脆弱性
http://jvn.jp/jp/JVN38752718/index.html

JVNVU#90523924 GE 製 Reason RT43X Clocks シリーズに複数の脆弱性
http://jvn.jp/vu/JVNVU90523924/index.html

JVNVU#94511327 Red Lion 製 Crimson 3.1 における複数の脆弱性
http://jvn.jp/vu/JVNVU94511327/index.html

「コンフィデンシャルコンピューティング」に注目、ゼロトラストの最後の抜け穴ふさぐ
https://xtech.nikkei.com/atcl/nxt/column/18/00692/010700046/?ST=nxt_thmit_security

ネットワーク機器のパスワードがさらされる緊急事態、パッチでしか対処できない理由
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010400096/?ST=nxt_thmit_security

コロナ禍の医療機関を狙う言語道断のサイバー攻撃が増加、対策が急務
https://xtech.nikkei.com/atcl/nxt/column/18/00989/010500043/?ST=nxt_thmit_security

福岡県がコロナ陽性者9500人の情報漏洩、メール誤送信とアクセス権修正ミス重なる
https://xtech.nikkei.com/atcl/nxt/news/18/09429/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2021年1月7日木曜日

7日 木曜日、仏滅

+ Google Chrome 87.0.4280.141 released
https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html

+ Mozilla Foundation Security Advisory 2021-01 Security Vulnerabilities fixed in Firefox 84.0.2, Firefox for Android 84.1.3, and Firefox ESR 78.6.1
https://www.mozilla.org/en-US/security/advisories/mfsa2021-01/
CVE-2020-16044

+ FreeBSD-SA-20:33.openssl OpenSSL NULL pointer de-reference
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:33.openssl.asc
CVE-2020-1971

+ Linux kernel 5.10.5, 5.4.87, 4.19.165 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.87
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.165

JVNVU#91241691 複数の Schneider Electric 製品に脆弱性
http://jvn.jp/vu/JVNVU91241691/index.html

JVNVU#92365365 パナソニック製 FPWIN Pro に境界外読み取りの脆弱性
http://jvn.jp/vu/JVNVU92365365/index.html

JVNVU#90523924 GE 製 Reason RT43X Clocks シリーズに複数の脆弱性
http://jvn.jp/vu/JVNVU90523924/index.html

JVNVU#94511327 Red Lion 製 Crimson 3.1 における複数の脆弱性
http://jvn.jp/vu/JVNVU94511327/index.html

JVNVU#91044574 Delta Electronics 製 HMI ソフトウェアに複数の脆弱性
http://jvn.jp/vu/JVNVU91044574/index.html

自宅ネットが危ない、セキュリティーベンダーが2021年の脅威を予測
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05023/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2021年1月6日水曜日

6日 水曜日、先負

+ RHSA-2021:0003 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2021:0003
CVE-2020-25211

+ Linux kernel 5.10.4, 5.4.86, 4.19.164, 4.14.213, 4.9.249, 4.4.249 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.86
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.164
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.213
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.249
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.249

+ JVNVU#98351146 トレンドマイクロ製 InterScan Web Security シリーズの管理画面用サービスにおける複数の脆弱性
http://jvn.jp/vu/JVNVU98351146/index.html
CVE-2020-28578
CVE-2020-28579
CVE-2020-28580
CVE-2020-28581

+ Linux Kernelの脆弱性(Important: CVE-2020-36158)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210106.html
CVE-2020-36158

+ dovecotの複数の脆弱性情報(CVE-2020-24386, CVE-2020-25275)
https://security.sios.com/vulnerability/dovecot-security-vulnerability-20210105.html
CVE-2020-24386
CVE-2020-25275

Web会議中の「悪口」が筒抜けに? キー入力を推測する驚きの研究
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/122200046/?ST=nxt_thmit_security

多要素認証
複数の要素を使ったユーザー認証方式
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/122200153/?ST=nxt_thmit_security

GAFAに頼らないID管理へ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/122300207/122400014/?ST=nxt_thmit_security

UPDATE: JVNVU#96491057 複数の組み込み TCP/IP スタックにメモリ管理の不備に起因する複数の脆弱性
http://jvn.jp/vu/JVNVU96491057/index.html

JVN#38752718 IPMI over LAN による RMCP 接続を行う日本電気製の複数製品に認証不備の脆弱性
http://jvn.jp/jp/JVN38752718/index.html

JVN#38784555 UNIVERGE SV9500/SV8500 シリーズにおける複数の脆弱性
http://jvn.jp/jp/JVN38784555/index.html

JVNVU#94395061 SolarWinds Orion API に認証回避の脆弱性
http://jvn.jp/vu/JVNVU94395061/index.html

0 件のコメント:
ラベル:
登録: 投稿 (Atom)