2021年2月26日金曜日

26日 金曜日、先負

+ VMSA-2021-0002 VMware ESXi and vCenter Server updates address multiple security vulnerabilities (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
CVE-2021-21972
CVE-2021-21973
CVE-2021-21974

UPDATE: JVN#37417423 SolarView Compact における複数の脆弱性
http://jvn.jp/jp/JVN37417423/index.html

JVNVU#99344935 Rockwell Automation 製 FactoryTalk Services Platform に不十分な強度のパスワードハッシュを使用する脆弱性
http://jvn.jp/vu/JVNVU99344935/index.html

2021年2月25日木曜日

25日 木曜日、友引

+ RHSA-2021:0656 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2021:0656
CVE-2021-23968
CVE-2021-23969
CVE-2021-23973
CVE-2021-23978

+ RHSA-2021:0657 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2021:0657
CVE-2021-23968
CVE-2021-23969
CVE-2021-23973
CVE-2021-23978

+ RHSA-2021:0655 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2021:0655
CVE-2021-23968
CVE-2021-23969
CVE-2021-23973
CVE-2021-23978

+ phpMyAdmin 5.1.0 is released
https://www.phpmyadmin.net/news/2021/2/24/phpmyadmin-510-released/

+ FreeBSD-SA-21:06.xen Xen grant mapping error handling issues
https://www.freebsd.org/security/advisories/FreeBSD-SA-21:06.xen.asc
CVE-2021-26932

+ FreeBSD-SA-21:05.jail_chdir jail_attach(2) relies on the caller to change the cwd
https://www.freebsd.org/security/advisories/FreeBSD-SA-21:05.jail_chdir.asc
CVE-2020-25582

+ FreeBSD-SA-21:04.jail_remove jail_remove(2) fails to kill all jailed processes
https://www.freebsd.org/security/advisories/FreeBSD-SA-21:04.jail_remove.asc
CVE-2020-25581

+ FreeBSD-SA-21:03.pam_login_access login.access fails to apply rules
https://www.freebsd.org/security/advisories/FreeBSD-SA-21:03.pam_login_access.asc
CVE-2020-25580

JVNVU#99344935 Rockwell Automation 製 FactoryTalk Services Platform に不十分な強度のパスワードハッシュを使用する脆弱性
http://jvn.jp/vu/JVNVU99344935/index.html

JVNVU#98128183 複数の Advantech 製品に脆弱性
http://jvn.jp/vu/JVNVU98128183/index.html

JVN#66542874 Movable Type における複数のクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN66542874/index.html

ランサムウエア攻撃の半数が「暴露型」に
身代金の支払額は増加の一途 攻撃者を信用してはならない
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021800132/?ST=nxt_thmit_security

セキュリティーベンダーが2021年の脅威を予測
テレワーク環境が攻撃対象に ランサムウエアの被害はさらに拡大
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021800133/?ST=nxt_thmit_security

ANAでもセールスフォース設定不備問題か、工場見学と法人サイトで情報流出の恐れ
https://xtech.nikkei.com/atcl/nxt/news/18/09722/?ST=nxt_thmit_security

80万円からセールスフォース「設定不備」を診断、京セラ系が新サービス
https://xtech.nikkei.com/atcl/nxt/news/18/09721/?ST=nxt_thmit_security

2021年2月24日水曜日

24日 水曜日、先勝

+ RHSA-2021:0618 Important: stunnel security update
https://access.redhat.com/errata/RHSA-2021:0618
CVE-2021-20230

+ Google Chrome 88.0.4324.190 released
https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_22.html

+ Mozilla Firefox 86.0 released
https://www.mozilla.org/en-US/firefox/86.0/releasenotes/

+ Mozilla Foundation Security Advisory 2021-07 Security Vulnerabilities fixed in Firefox 86
https://www.mozilla.org/en-US/security/advisories/mfsa2021-07/
CVE-2021-23969
CVE-2021-23970
CVE-2021-23968
CVE-2021-23974
CVE-2021-23971
CVE-2021-23976
CVE-2021-23977
CVE-2021-23972
CVE-2021-23975
CVE-2021-23973
CVE-2021-23978
CVE-2021-23979

+ Zabbix 5.2.5, 5.0.9, 4.0.29 released
https://www.zabbix.com/rn/rn5.2.5
https://www.zabbix.com/rn/rn5.0.9
https://www.zabbix.com/rn/rn4.0.29

+ Mozilla Thunderbird 78.8.0 release
https://www.thunderbird.net/en-US/thunderbird/78.8.0/releasenotes/

+ Mozilla Foundation Security Advisory 2021-09 Security Vulnerabilities fixed in Thunderbird 78.8
https://www.mozilla.org/en-US/security/advisories/mfsa2021-09/
CVE-2021-23969
CVE-2021-23968
CVE-2021-23973
CVE-2021-23978

+ Linux kernel 5.11.1, 5.10.18, 5.4.100, 4.19.177, 4.14.222, 4.9.258, 4.4.258 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.18
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.100
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.177
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.222
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.258
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.258

+ stunnelの脆弱性(Important: CVE-2021-20230)
https://security.sios.com/vulnerability/stunnel-security-vulnerability-20210224.html
CVE-2021-20230

+ PostgreSQLの脆弱性情報(Low: CVE-2021-3393, CVE-2021-20229)と新バージョン(13.2, 12.6, 11.11, 10.16, 9.6.21, 9.5.25)
https://security.sios.com/vulnerability/postgresql-security-vulnerability-20210224.html
CVE-2021-3393
CVE-2021-20229

AlmaLinux 8.3 RC released
https://almalinux.org/blog/almalinux-8-3-rc-release-notes/

申請手続きで他人の情報が表示 原因はシステムの不備
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/021800024/?ST=nxt_thmit_security

水道施設に「毒混入」狙ったサイバー攻撃、お粗末すぎるセキュリティーの恐怖
https://xtech.nikkei.com/atcl/nxt/column/18/00676/021700072/?ST=nxt_thmit_security

還元率5割超のふるさと納税がごろごろ、お得な返礼品の探し方と危険な落とし穴
https://xtech.nikkei.com/atcl/nxt/column/18/00138/021800735/?ST=nxt_thmit_security

イオン銀で2000人の個人情報に不正アクセス、「クラウド型システム」の設定不備で
https://xtech.nikkei.com/atcl/nxt/news/18/09715/?ST=nxt_thmit_security

2021年2月22日月曜日

22日 月曜日、大安

+ hitachi-sec-2021-111 Multiple Vulnerabilities in Hitachi Ops Center Analyzer viewpoint
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-111/index.html
+ hitachi-sec-2021-111 Hitachi Ops Center Analyzer viewpointにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-111/index.html
CVE-2020-8908
CVE-2020-13956
CVE-2020-25649
CVE-2020-25694
CVE-2020-25695
CVE-2020-25696

+ hitachi-sec-2021-110 Multiple Vulnerabilities in Hitachi Ops Center Common Services
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-110/index.html
+ hitachi-sec-2021-110 Hitachi Ops Center Common Servicesにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-110/index.html
CVE-2017-7525
CVE-2017-15095
CVE-2020-14389
CVE-2020-25694
CVE-2020-25695
CVE-2020-25696
CVE-2020-35490
CVE-2020-35491

セキュリティーツール「VT4Browsers」の謎、文科省指摘の機密情報流出はこれが原因
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05214/?ST=nxt_thmit_security

アドレスが流出すれば攻撃は5倍に増える、Gmailに届く攻撃メールをグーグルが分析
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010400102/?ST=nxt_thmit_security

警察庁がEmotet撲滅活動へ、IPアドレス2万6000件分の感染情報から利用者に連絡
https://xtech.nikkei.com/atcl/nxt/news/18/09701/?ST=nxt_thmit_security

JVNVU#92838794 Atlassian 製 Bitbucket にインストールディレクトリの ACL 設定不備による権限昇格の脆弱性
http://jvn.jp/vu/JVNVU92838794/index.html

JVNVU#99171474 Johnson Controls 製 Metasys Reporting Engine (MRE) Web Services にパストラバーサルの脆弱性
http://jvn.jp/vu/JVNVU99171474/index.html

JVN#37417423 SolarView Compact における複数の脆弱性
http://jvn.jp/jp/JVN37417423/index.html

UPDATE: JVNVU#90767599 複数のTCP/IPスタック製品における初期シーケンス番号の脆弱性
http://jvn.jp/vu/JVNVU90767599/index.html

JVNVU#92330101 三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性
http://jvn.jp/vu/JVNVU92330101/index.html

2021年2月19日金曜日

19日 金曜日、友引

+ (緊急)BIND 9.xの脆弱性(DNSサービスの停止・リモートコード実行)について(CVE-2020-8625)
  - GSS-TSIGが有効に設定されている場合のみ対象、バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2021-02-18-bind9-vuln-gsstsig.html
CVE-2020-8625

+ RHSA-2021:0611Important: xterm security update
https://access.redhat.com/errata/RHSA-2021:0611
CVE-2021-27135

+ VU#240785 Atlassian Bitbucket on Windows is vulnerable to privilege escalation due to weak ACLs
https://www.kb.cert.org/vuls/id/240785
CVE-2020-36233

+ PostgreSQL JDBC Driver 42.2.19 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.19

+ JVNVU#90613078 ISC BIND にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU90613078/index.html
CVE-2020-8625

JVNVU#92330101 三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性
http://jvn.jp/vu/JVNVU92330101/index.html

JVNVU#96827040 MELSEC iQ-R シリーズの Ethernet ポートにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU96827040/index.html

2021年2月18日木曜日

18日 木曜日、先勝

+ ISC BIND 9.17.10. 9.16.12, 9.11.28 released
https://downloads.isc.org/isc/bind9/9.17.10/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.12/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.11.28/RELEASE-NOTES-bind-9.11.28.html

+ Linux kernel 5.10.17. 5.4.99 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.17
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.99

+ JVNVU#94508446 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU94508446/index.html
CVE-2021-23841
CVE-2021-23840
CVE-2021-23839

+ BIND 9の脆弱性情報(High: CVE-2020-8625)
https://security.sios.com/vulnerability/bind-security-vulnerability-20210218.html
CVE-2020-8625

ソフトバンク元社員逮捕で注目の「営業秘密の流出」、AI駆使したツールでどう防ぐ?
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05205/?ST=nxt_thmit_security

JVNVU#98758776 Hamilton-T1 における複数の脆弱性
http://jvn.jp/vu/JVNVU98758776/index.html

JVNVU#92291213 Open Design Alliance 製 Drawings SDK における複数の脆弱性
http://jvn.jp/vu/JVNVU92291213/index.html

JVNVU#98205567 Rockwell Automation 製 Allen-Bradley Micrologix 1100 に長さパラメータの不整合時の不適切な取り扱いの脆弱性
http://jvn.jp/vu/JVNVU98205567/index.html

UPDATE: JVNVU#94008268 M&M Software 製 fdtCONTAINER に信頼できないデータのデシリアライズの脆弱性
http://jvn.jp/vu/JVNVU94008268/index.html

2021年2月17日水曜日

17日 水曜日、赤口

+ RHSA-2021:0558 Important: kernel security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2021:0558
CVE-2020-14351
CVE-2020-25705
CVE-2020-29661

+ RHSA-2021:0557 Moderate: perl security update
https://access.redhat.com/errata/RHSA-2021:0557
CVE-2020-12723

+ RHSA-2021:0551 Moderate: nodejs:14 security and bug fix update
https://access.redhat.com/errata/RHSA-2021:0551
CVE-2020-7754
CVE-2020-7774
CVE-2020-7788
CVE-2020-8265
CVE-2020-8277
CVE-2020-8287
CVE-2020-15366

+ RHSA-2021:0549 Moderate: nodejs:12 security update
https://access.redhat.com/errata/RHSA-2021:0549
CVE-2019-10746
CVE-2019-10747
CVE-2020-7754
CVE-2020-7788
CVE-2020-8265
CVE-2020-8287

+ RHSA-2021:0548 Moderate: nodejs:10 security update
https://access.redhat.com/errata/RHSA-2021:0548
CVE-2020-7608
CVE-2020-7754
CVE-2020-7774
CVE-2020-7788
CVE-2020-8116
CVE-2020-8252
CVE-2020-8265
CVE-2020-8287
CVE-2020-15095
CVE-2020-15366

+ RHSA-2021:0538 Moderate: nss security and bug fix update
https://access.redhat.com/errata/RHSA-2021:0538
CVE-2020-6829
CVE-2020-12400
CVE-2020-12403

+ RHSA-2021:0531 Moderate: container-tools:rhel8 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2021:0531
CVE-2020-14370

+ RHSA-2021:0530 Moderate: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2021:0530
CVE-2020-14779
CVE-2020-14796
CVE-2020-14797

+ Google Chrome 88.0.4324.182 released
https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_16.html

+ OpenSSL 1.1.1j released
https://www.openssl.org/news/changelog.html#openssl-111

+ OpenSSL Security Advisory [16 February 2021]
https://www.openssl.org/news/secadv/20210216.txt
CVE-2021-23841
CVE-2021-23839
CVE-2021-23840

+ OpenSSLの脆弱性情報(Moderate: CVE-2021-23841, Low: CVE-2021-23839, CVE-2021-23840)
https://security.sios.com/vulnerability/openssl-security-vulnerability-20210217.html
CVE-2021-23841
CVE-2021-23839
CVE-2021-23840

詳報・8部門の調査結果
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800213/020800003/?ST=nxt_thmit_security

多要素認証でも防げない攻撃出現 「最高謝罪責任者」置くベンダーも
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/020500049/?ST=nxt_thmit_security

JVN#58774946 FileZen における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN58774946/index.html

JVNVU#94008268 M&M Software 製 fdtCONTAINER に信頼できないデータのデシリアライズの脆弱性
http://jvn.jp/vu/JVNVU94008268/index.html

2021年2月16日火曜日

16日 火曜日、大安

+ RHSA-2021:0507 Important: subversion:1.10 security update
https://access.redhat.com/errata/RHSA-2021:0507
CVE-2020-17525

CPE Weekly: 2021-02-14
https://blog.centos.org/2021/02/cpe-weekly-2021-02-14/?utm_source=rss&utm_medium=rss&utm_campaign=cpe-weekly-2021-02-14

JVN#87164507 コルソス CSDJ におけるアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN87164507/index.html

気象庁が配信障害を徹底検証、明らかにした3つの原因とその再発防止策とは
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010400101/?ST=nxt_thmit_security

「マイナビ転職」ユーザー21万人に不正ログイン、履歴書閲覧の可能性
https://xtech.nikkei.com/atcl/nxt/news/18/09653/?ST=nxt_thmit_security

2021年2月15日月曜日

15日 月曜日、仏滅

+ Windows DNSの脆弱性情報が公開されました(CVE-2021-24078)
https://jprs.jp/tech/security/2021-02-12-windowsdns.html
CVE-2021-24078

+ Linux kernel 5.10.16, 5.4.98, 4.19.176 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.16
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.98
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.176

+ hitachi-sec-2021-109 Multiple Vulnerabilities in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-109/index.html
+ hitachi-sec-2021-109 Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-109/index.html
CVE-2019-12086
CVE-2019-12384
CVE-2019-12814
CVE-2019-14379
CVE-2019-14439
CVE-2019-14540
CVE-2019-14892
CVE-2019-14893
CVE-2019-16335
CVE-2019-16942
CVE-2019-16943
CVE-2019-17267
CVE-2019-17531
CVE-2019-20330
CVE-2020-8840
CVE-2020-9546
CVE-2020-9547
CVE-2020-9548
CVE-2020-10650
CVE-2020-10672
CVE-2020-10673
CVE-2020-10968
CVE-2020-10969
CVE-2020-11111
CVE-2020-11112
CVE-2020-11113
CVE-2020-11619
CVE-2020-11620
CVE-2020-14060
CVE-2020-14061
CVE-2020-14062
CVE-2020-14195
CVE-2020-24616
CVE-2020-24750
CVE-2021-20190

+ hitachi-sec-2021-108 Multiple Vulnerabilities in JP1/Automatic Operation
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-108/index.html
+ hitachi-sec-2021-108 JP1/Automatic Operationにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-108/index.html

+ hitachi-sec-2021-107 Vulnerability in JP1 and Hitachi IT Operations Director
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-107/index.html
+ hitachi-sec-2021-107 JP1製品およびHitachi IT Operations Directorにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-107/index.html
CVE-2020-1938

+ hitachi-sec-2021-106 Vulnerability in JP1
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-106/index.html
+ hitachi-sec-2021-106 JP1製品における脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-106/index.html
CVE-2019-1551

+ podmanの脆弱性情報(Important: CVE-2021-20188)
https://security.sios.com/vulnerability/podman-security-vulnerability-20210214.html
CVE-2021-20188

+ OpenLDAPの脆弱性情報(CVE-2021-27212)
https://security.sios.com/vulnerability/openldap-security-vulnerability-20210214.html
CVE-2021-27212

+ Apache Subversionの脆弱性(Important: CVE-2020-17525)
https://security.sios.com/vulnerability/subversion-security-vulnerability-20210214.html
CVE-2020-17525

+ Microsoft Internet Explorer 11 32-bit Use-After-Free
https://cxsecurity.com/issue/WLB-2021020069
CVE-2020-0674

CM-x86-14.1-r5 released
https://www.android-x86.org/releases/releasenote-cm-x86-14-1-r5.html

Android-x86 7.1-r5 released
https://www.android-x86.org/releases/releasenote-7-1-r5.html

営業秘密流出は他人事ではない ITサービス9社の対策状況は?
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/020900043/?ST=nxt_thmit_security

情報セキュリティー関連費用 IT予算の15%以上投じる企業が3割強
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/020800081/?ST=nxt_thmit_security

サーバーレス環境をサイバー攻撃から守れ、「RASP」の実力と課題とは
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05152/?ST=nxt_thmit_security

13団体がセールスフォースの「設定不備」で不正アクセスを確認、委託先が発表
https://xtech.nikkei.com/atcl/nxt/news/18/09648/?ST=nxt_thmit_security

9つの自治体で不正アクセスの可能性が明らかに、セールスフォース「設定不備」問題
https://xtech.nikkei.com/atcl/nxt/news/18/09644/?ST=nxt_thmit_security

「パートナー満足度調査 2021」結果発表、コロナ禍で評価された1位企業は?
https://xtech.nikkei.com/atcl/nxt/news/18/09419/?ST=nxt_thmit_security

JVNVU#90767599 複数のTCP/IPスタック製品における初期シーケンス番号の脆弱性
http://jvn.jp/vu/JVNVU90767599/index.html

JVNVU#97663048 複数の Rockwell Automation 製品に適切に制御されていない検索パスの脆弱性
http://jvn.jp/vu/JVNVU97663048/index.html

JVNVU#93808918 Intel 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU93808918/index.html

JVNVU#91083521 Siemens 製品に対するアップデート (2021年2月)
http://jvn.jp/vu/JVNVU91083521/index.html

JVNVU#98332732 GE Digital 製 HMI/SCADA iFIX に複数の脆弱性
http://jvn.jp/vu/JVNVU98332732/index.html

JVNVU#97517721 Advantech 製 iView における複数の脆弱性
http://jvn.jp/vu/JVNVU97517721/index.html

2021年2月12日金曜日

12日 金曜日、先勝

+ RHSA-2021:0476 Important: dotnet5.0 security and bugfix update
https://access.redhat.com/errata/RHSA-2021:0476
CVE-2021-1721

+ RHSA-2021:0474 Important: dotnet security and bugfix update
https://access.redhat.com/errata/RHSA-2021:0474
CVE-2021-1721

+ RHSA-2021:0471 Important: dotnet3.1 security and bugfix update
https://access.redhat.com/errata/RHSA-2021:0471
CVE-2021-1721

+ TortoiseSVN 1.14.1 released
https://tortoisesvn.net/downloads.html
CVE-2020-17525

+ Linux kernel 5.10.15, 5.4.97, 4.19.175, 4.14.221, 4.9.257, 4.4.257 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.15
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.97
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.175
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.221
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.257
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.257

+ Microsoft SQL Server 用 Drivers for PHP 5.9 released
https://docs.microsoft.com/ja-jp/sql/connect/php/release-notes-php-sql-driver?redirectedfrom=MSDN&view=sql-server-ver15#59

+ PostgreSQL 13.2, 12.6, 11.11, 10.16, 9.6.21, & 9.5.25 Released!
https://www.postgresql.org/about/news/postgresql-132-126-1111-1016-9621-and-9525-released-2165/
https://www.postgresql.org/docs/13/release-13-2.html
https://www.postgresql.org/docs/12/release-12-6.html
https://www.postgresql.org/docs/11/release-11-11.html
https://www.postgresql.org/docs/10/release-10-16.html
https://www.postgresql.org/docs/9.6/release-9-6-21.html

+ VMSA-2021-0001 vSphere Replication updates address a command injection vulnerability (CVE-2021-21976)
https://www.vmware.com/security/advisories/VMSA-2021-0001.html
CVE-2021-21976

CentOS Community Newsletter, February 2021 (#2102)
https://blog.centos.org/2021/02/centos-community-newsletter-february-2021-2102/?utm_source=rss&utm_medium=rss&utm_campaign=centos-community-newsletter-february-2021-2102

CPE Report: 2021-02-05
https://blog.centos.org/2021/02/cpe-report-2021-02-05/?utm_source=rss&utm_medium=rss&utm_campaign=cpe-report-2021-02-05

CentOS Dojo @ FOSDEM, 2021
https://blog.centos.org/2021/02/centos-dojo-fosdem-2021/?utm_source=rss&utm_medium=rss&utm_campaign=centos-dojo-fosdem-2021

freeeや神戸市でも情報流出の恐れ、セールスフォース製品の「設定不備」で
https://xtech.nikkei.com/atcl/nxt/news/18/09634/?ST=nxt_thmit_security

UPDATE: JVNVU#91685542 Siemens 製品に対するアップデート(2021年1月)
http://jvn.jp/vu/JVNVU91685542/index.html

UPDATE: JVNVU#90453244 Siemens 製品に対するアップデート(2020年12月)
http://jvn.jp/vu/JVNVU90453244/index.html

UPDATE: JVNVU#94568336 Siemens 製品に対するアップデート(2020年9月)
http://jvn.jp/vu/JVNVU94568336/index.html

UPDATE: JVNVU#97872642 Siemens 製品に対するアップデート(2020年7月)
http://jvn.jp/vu/JVNVU97872642/index.html

UPDATE: JVNVU#95499848 Siemens 製品に対するアップデート(2020年4月)
http://jvn.jp/vu/JVNVU95499848/index.html

JVN#80785288 Wekan におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN80785288/index.html

2021年2月10日水曜日

10日 水曜日、仏滅

+ About the security content of macOS Big Sur 11.2.1, macOS Catalina 10.15.7 Supplemental Update, and macOS Mojave 10.14.6 Security Update 2021-002
https://support.apple.com/ja-jp/HT212177
CVE-2021-1805
CVE-2021-1806
CVE-2021-3156

+ Security?update available?for Adobe Dreamweaver?| APSB21-13
https://helpx.adobe.com/security/products/dreamweaver/apsb21-13.html
CVE-2021-21055

+ Security Updates Available for Adobe Illustrator | APSB21-12
https://helpx.adobe.com/security/products/illustrator/apsb21-12.html
CVE-2021-21053
CVE-2021-21054

+ Security updates available for Adobe Animate | APSB21-11
https://helpx.adobe.com/security/products/animate/apsb21-11.html
CVE-2021-21052

+ Security updates available for Adobe Photoshop | APSB21-10
https://helpx.adobe.com/security/products/photoshop/apsb21-10.html
CVE-2021-21049
CVE-2021-21050
CVE-2021-21048
CVE-2021-21051
CVE-2021-21047

+ Security Updates Available for Magento | APSB21-08
https://helpx.adobe.com/security/products/magento/apsb21-08.html
CVE-2021-21012
CVE-2021-21013
CVE-2021-21014
CVE-2021-21015
CVE-2021-21016
CVE-2021-21018
CVE-2021-21019
CVE-2021-21020
CVE-2021-21022
CVE-2021-21023
CVE-2021-21024
CVE-2021-21025
CVE-2021-21026
CVE-2021-21027
CVE-2021-21029
CVE-2021-21030
CVE-2021-21031
CVE-2021-21032

+ Security update available for Adobe Acrobat and Reader | APSB21-09
https://helpx.adobe.com/security/products/acrobat/apsb21-09.html
CVE-2021-21046
CVE-2021-21017
CVE-2021-21037
CVE-2021-21036
CVE-2021-21045
CVE-2021-21042
CVE-2021-21034
CVE-2021-21061
CVE-2021-21044
CVE-2021-21038
CVE-2021-21058
CVE-2021-21059
CVE-2021-21062
CVE-2021-21063
CVE-2021-21057
CVE-2021-21060
CVE-2021-21041
CVE-2021-21040
CVE-2021-21039
CVE-2021-21035
CVE-2021-21033
CVE-2021-21028
CVE-2021-21021

+ CESA-2021:0411 Important CentOS 7 flatpak Security Update
https://lwn.net/Articles/845482/

+ VU#466044 Siemens Totally Integrated Automation Portal vulnerable to privilege escalation due to Node.js paths
https://www.kb.cert.org/vuls/id/466044
CVE-2020-25238

+ Sudo 1.8.32 released
https://www.sudo.ws/legacy.html#1.8.32

+ 2021 年 2 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb

+ VMSA-2020-0029.1 VMware ESXi, Workstation, Fusion and Cloud Foundation updates address a denial of service vulnerability (CVE-2020-3999)
https://www.vmware.com/security/advisories/VMSA-2020-0029.html
CVE-2020-3999

スマホのタップ音から暗証番号を盗み出す、恐るべき盗聴手法の精度はいかに
https://xtech.nikkei.com/atcl/nxt/column/18/00676/020400071/?ST=nxt_thmit_security

起こるべくして起こったCOCOA「4カ月間バグ放置」、受け入れテストのずさんな実態
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05177/?ST=nxt_thmit_security

GitHub上のソースコード流出問題にどう対応、「多重下請け」元請け6社に緊急調査
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05172/?ST=nxt_thmit_security

「セキュリティーは3GPPとGSMAのお墨付き」、Ericssonの5G技術
https://xtech.nikkei.com/atcl/nxt/news/18/09616/?ST=nxt_thmit_security

2021年2月9日火曜日

9日 火曜日、先負

+ Squid 4.14 released
http://www.squid-cache.org/Versions/v4/squid-4.14-RELEASENOTES.html

+ Apache Tomcat 7.0.108 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.108_(violetagg)

+ Python cryptographyパッケージの脆弱性情報(Moderate: CVE-2020-36242)
https://security.sios.com/vulnerability/python-cryptography-security-vulnerability-20210209.html
CVE-2020-36242

CPE Report: 2021-02-05
https://blog.centos.org/2021/02/cpe-report-2021-02-05/?utm_source=rss&utm_medium=rss&utm_campaign=cpe-report-2021-02-05

CentOS Dojo @ FOSDEM, 2021
https://blog.centos.org/2021/02/centos-dojo-fosdem-2021/?utm_source=rss&utm_medium=rss&utm_campaign=centos-dojo-fosdem-2021

北陸先端大で学生と職員の個人情報が流出、原因は端末で有効だった「あの機能」
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010400100/?ST=nxt_thmit_security

ソニックウォールのVPN製品にゼロデイ脆弱性、早急にパッチ適用を
https://xtech.nikkei.com/atcl/nxt/news/18/09617/?ST=nxt_thmit_security

2021年2月8日月曜日

8日 月曜日、友引

+ RHSA-2021:0411 Important: flatpak security update
https://access.redhat.com/errata/RHSA-2021:0411
CVE-2021-21261

+ RHSA-2021:0395 Important: RHV-H security, bug fix, enhancement update (redhat-virtualization-host) 4.3.13
https://access.redhat.com/errata/RHSA-2021:0395
CVE-2020-25684
CVE-2020-25685
CVE-2020-25686
CVE-2021-3156

+ Mozilla Firefox 85.0.1 released
https://www.mozilla.org/en-US/firefox/85.0.1/releasenotes/

+ Mozilla Foundation Security Advisory 2021-06 Security Vulnerabilities fixed in Firefox 85.0.1 and Firefox ESR 78.7.1
https://www.mozilla.org/en-US/security/advisories/mfsa2021-06/

+ Prenotification Security Advisory for Adobe Acrobat and Reader | APSB21-09
https://helpx.adobe.com/security/products/acrobat/apsb21-09.html

+ Mozilla Thunderbird 78.7.1 released
https://www.thunderbird.net/en-US/thunderbird/78.7.1/releasenotes/

+ Linux kernel 5.10.14, 5.4.96, 4.19.174, 4.14.220, 4.9.256, 4.4.256 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.14
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.96
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.174
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.220
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.256
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.256

+ hitachi-sec-2021-105 Improper access control vulnerability in JP1/IT Desktop Management 2 - Manager and JP1/NETM/Asset Information Manager
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-105/index.html

+ hitachi-sec-2021-104 Cross-site Scripting Vulnerability in Hitachi Application Server Help
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-104/index.html

+ hitachi-sec-2021-103 Vulnerability in Hitachi Command Suite, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-103/index.html
CVE-2020-14803

+ hitachi-sec-2021-105 JP1/IT Desktop Management 2 - Manager, JP1/NETM/Asset Information Managerにおけるアクセス制御不備による脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-105/index.html

+ hitachi-sec-2021-104 Hitachi Application Server ヘルプにおけるクロスサイトスクリプティングの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-104/index.html

+ hitachi-sec-2021-103 Hitachi Command Suite製品, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center製品における脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-103/index.html
CVE-2020-14803

+ JVNVU#96493147 sudo にヒープベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU96493147/index.html
CVE-2021-3156

+ Linux Kernelの脆弱性(Important: CVE-2021-20226)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210207.html
CVE-2021-20226

+ Linux Kernelの脆弱性(Important: CVE-2021-26708)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210206.html
CVE-2021-26708

JVNVU#93791310 複数の Luxion 製品に脆弱性
http://jvn.jp/vu/JVNVU93791310/index.html

JVNVU#94972291 Horner Automation 製 Cscape に境界外読み取りの脆弱性
http://jvn.jp/vu/JVNVU94972291/index.html

JVN#50470170 WordPress 用プラグイン Name Directory におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN50470170/index.html

2021年2月5日金曜日

5日 金曜日、大安

+ RHSA-2021:0348 Moderate: glibc security and bug fix update
https://access.redhat.com/errata/RHSA-2021:0348
CVE-2019-25013
CVE-2020-10029
CVE-2020-29573

+ RHSA-2021:0347 Moderate: qemu-kvm security and bug fix update
https://access.redhat.com/errata/RHSA-2021:0347
CVE-2020-13765
CVE-2020-16092

+ RHSA-2021:0343 Moderate: perl security update
https://access.redhat.com/errata/RHSA-2021:0343
CVE-2020-10543
CVE-2020-10878
CVE-2020-12723

+ RHSA-2021:0339 Important: linux-firmware security update
https://access.redhat.com/errata/RHSA-2021:0339
CVE-2020-12321

+ RHSA-2021:0336 Moderate: kernel security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2021:0336
CVE-2020-15436
CVE-2020-35513

+ Google Chrome 88.0.4324.150 released
https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html

+ CESA-2021:0343 Moderate CentOS 7 perl Security Update
https://lwn.net/Articles/845070/

+ CESA-2021:0348 Moderate CentOS 7 glibc Security Update
https://lwn.net/Articles/845068/

+ CESA-2021:0339 Important CentOS 7 linux-firmware Security Update
https://lwn.net/Articles/845069/

+ CESA-2021:0347 Moderate CentOS 7 qemu-kvm Security Update
https://lwn.net/Articles/845071/

+ VU#794544 Heap-Based Buffer Overflow in Sudo
https://www.kb.cert.org/vuls/id/794544
CVE-2021-3156

+ curl 7.75.0 released
https://curl.se/changes.html#7_75_0

+ PHP 8.0.2, 7.4.15, 7.3.27 released
https://www.php.net/ChangeLog-8.php#8.0.2
https://www.php.net/ChangeLog-7.php#7.4.15
https://www.php.net/ChangeLog-7.php#7.3.27

JVN#42252698 パナソニック Video Insight VMS において任意のコードが実行可能な脆弱性
http://jvn.jp/jp/JVN42252698/index.html

ソフトバンク元社員の営業秘密持ち出しは他人事ではない、IT9社の対策は?
https://xtech.nikkei.com/atcl/nxt/column/18/00989/020200045/?ST=nxt_thmit_security

GitHubへのソースコード流出問題が残した教訓、対策は多重下請け構造の管理にあり
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05154/?ST=nxt_thmit_security

2021年2月4日木曜日

4日 木曜日、仏滅

+ Linux kernel 5.10.13, 5.4.95, 4.19.173, 4.14.219, 4.9.255, 4.4.255 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.13
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.95
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.173
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.219
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.255
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.255

+ Apache Tomcat 10.0.2, 9.0.43 released
http://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.2_(markt)
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.43_(markt)

+ ClamAV 0.103.1 released
https://blog.clamav.net/2021/02/clamav-01031-patch-release.html

JVNVU#98209799 トレンドマイクロ株式会社製スマートホームスキャナー (Windows 版) に DLL 読み込みに関する脆弱性
http://jvn.jp/vu/JVNVU98209799/index.html

JVNVU#93359735 Rockwell Automation 製 MicroLogix 1400 にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU93359735/index.html

JVNVU#92618342 Siemens 製 HMI 製品に重要な機能に対する認証の欠如の脆弱性
http://jvn.jp/vu/JVNVU92618342/index.html

日立が脱「PPAP」 暗号化ファイルの添付禁止へ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/012800489/?ST=nxt_thmit_security

PayPayやd払いも使える「給与デジタル払い」解禁へ、課題とシステムへの影響は?
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05149/?ST=nxt_thmit_security

2021年2月3日水曜日

3日 水曜日、先負

+ About the security content of Safari 14.0.3
https://support.apple.com/ja-jp/HT212152
CVE-2021-1788
CVE-2021-1789
CVE-2021-1799

+ Google Chrome 88.0.4324.146 released
https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop.html

+ dockerパッケージの脆弱性情報(CVE-2021-2184, CVE-2021-2185)
https://security.sios.com/vulnerability/docker-security-vulnerability-20210203.html
CVE-2021-2184
CVE-2021-2185

「ボーナス支給」クリックで炎上 標的型メール訓練は役立つのか
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/012200048/?ST=nxt_thmit_security

「コンフィデンシャル」に注目 ゼロトラスト最後の抜け穴ふさぐ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100111/012200042/?ST=nxt_thmit_security

セーフモードを悪用するランサムウエア
[第15回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/012200015/?ST=nxt_thmit_security

なぜ認証を巡るセキュリティー事故がなくならないのか、再発防ぐ決め手を探る
https://xtech.nikkei.com/atcl/nxt/column/18/01544/020100003/?ST=nxt_thmit_security

拡大する「セールスフォース設定不備問題」、3分でまるわかり
https://xtech.nikkei.com/atcl/nxt/column/18/00157/020200078/?ST=nxt_thmit_security

GitHub上のソースコード流出問題の被害は5社に、NECとコアも確認
https://xtech.nikkei.com/atcl/nxt/news/18/09574/?ST=nxt_thmit_security

JVNVU#91588948 Adobe ColdFusion にインストールディレクトリの ACL 設定不備による権限昇格の脆弱性
http://jvn.jp/vu/JVNVU91588948/index.html

JVN#38248512 Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2 における複数の脆弱性
http://jvn.jp/jp/JVN38248512/index.html

2021年2月2日火曜日

2日 火曜日、友引

+ RHSA-2021:0304 Important: flatpak security update
https://access.redhat.com/errata/RHSA-2021:0304
CVE-2021-21261

+ RHSA-2021:0320 Moderate: Red Hat Single Sign-On 7.4.5 security update on RHEL 8
https://access.redhat.com/errata/RHSA-2021:0320
CVE-2020-10770

+ RHSA-2021:0319 Moderate: Red Hat Single Sign-On 7.4.5 security update on RHEL 7
https://access.redhat.com/errata/RHSA-2021:0319
CVE-2020-10770

+ RHSA-2021:0318 Moderate: Red Hat Single Sign-On 7.4.5 security update on RHEL 6
https://access.redhat.com/errata/RHSA-2021:0318
CVE-2020-10770

+ About the security content of macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave
https://support.apple.com/ja-jp/HT212147
CVE-2021-1761
CVE-2021-1797
CVE-2020-27945
CVE-2021-1760
CVE-2021-1747
CVE-2021-1776
CVE-2021-1759
CVE-2021-1772
CVE-2021-1792
CVE-2021-1761
CVE-2021-1787
CVE-2021-1786
CVE-2020-27937
CVE-2021-1802
CVE-2021-1791
CVE-2021-1790
CVE-2021-1775
CVE-2020-29608
CVE-2021-1758
CVE-2021-1783
CVE-2021-1741
CVE-2021-1743
CVE-2021-1773
CVE-2021-1778
CVE-2021-1736
CVE-2021-1785
CVE-2021-1766
CVE-2021-1818
CVE-2021-1742
CVE-2021-1746
CVE-2021-1754
CVE-2021-1774
CVE-2021-1777
CVE-2021-1793
CVE-2021-1737
CVE-2021-1738
CVE-2021-1744
CVE-2021-1779
CVE-2021-1757
CVE-2020-27904
CVE-2021-1764
CVE-2021-1782
CVE-2021-1750
CVE-2020-29633
CVE-2021-1771
CVE-2021-1762
CVE-2020-29614
CVE-2021-1763
CVE-2021-1767
CVE-2021-1745
CVE-2021-1753
CVE-2021-1768
CVE-2021-1751
CVE-2020-25709
CVE-2020-27938
CVE-2019-20838
CVE-2020-14155
CVE-2020-15358
CVE-2021-1769
CVE-2021-1788
CVE-2021-1765
CVE-2021-1801
CVE-2021-1789
CVE-2021-1871
CVE-2021-1870
CVE-2021-1799

+ VU#125331 Adobe ColdFusion is vulnerable to privilege escalation due to weak ACLs
https://www.kb.cert.org/vuls/id/125331
CVE-2020-10145

+ glibc 2.33 released
https://sourceware.org/pipermail/libc-alpha/2021-February/122207.html

+ JVNVU#99814910 トレンドマイクロ株式会社製ウイルスバスター クラウドのインストーラにおける複数の脆弱性
http://jvn.jp/vu/JVNVU99814910/index.html

End of PHP 5 support
https://mantisbt.org/blog/archives/mantisbt/678

不正アクセスで約3万件漏洩の恐れ 秋学期の授業開始が1週間遅れる
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/012600073/?ST=nxt_thmit_security

誤れば大ごとになる「本人確認」、考え方と設定のポイントとは
https://xtech.nikkei.com/atcl/nxt/column/18/01544/012900002/?ST=nxt_thmit_security

VPN製品に見つかった脆弱性の恐怖再び、パッチ未提供の中で回避策はあるか
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010400099/?ST=nxt_thmit_security

セールスフォース製品「設定不備」による不具合続々、バンダイや日本政府観光局でも
https://xtech.nikkei.com/atcl/nxt/news/18/09570/?ST=nxt_thmit_security

止まらぬ新型コロナ感染者の個人情報流出、1週間で新たに5自治体から
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05130/?ST=nxt_thmit_security

聖マリアンナ医科大学、「Googleグループ」で業務連絡メールが公開状態
https://xtech.nikkei.com/atcl/nxt/news/18/09565/?ST=nxt_thmit_security

東京ガス、オンラインゲームへの不正アクセスで1万365件のメールアドレス流出
https://xtech.nikkei.com/atcl/nxt/news/18/09566/?ST=nxt_thmit_security

「脆弱性に起因するものではない」、セールスフォースが設定不備問題で改めて主張
https://xtech.nikkei.com/atcl/nxt/news/18/09564/?ST=nxt_thmit_security

2021年2月1日月曜日

1日 月曜日、先勝

+ RHSA-2021:0290 Important: firefox security update
https://access.redhat.com/errata/RHSA-2021:0290
CVE-2020-26976
CVE-2021-23953
CVE-2021-23954
CVE-2021-23960
CVE-2021-23964

+ RHSA-2021:0298 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2021:0298
CVE-2020-15685
CVE-2020-26976
CVE-2021-23953
CVE-2021-23954
CVE-2021-23960
CVE-2021-23964

+ RHSA-2021:0288 Important: firefox security update
https://access.redhat.com/errata/RHSA-2021:0288
CVE-2020-26976
CVE-2021-23953
CVE-2021-23954
CVE-2021-23960
CVE-2021-23964

+ Wireshark 3.4.3, 3.2.11 released
https://www.wireshark.org/docs/relnotes/wireshark-3.4.3.html
https://www.wireshark.org/docs/relnotes/wireshark-3.2.11.html

+ FreeBSD-SA-21:02.xenoom Xen guests can triger backend Out Of Memory
https://www.freebsd.org/security/advisories/FreeBSD-SA-21:02.xenoom.asc
CVE-2020-29568

+ FreeBSD-SA-21:01.fsdisclosure Uninitialized kernel stack leaks in several file systems
https://www.freebsd.org/security/advisories/FreeBSD-SA-21:01.fsdisclosure.asc
CVE-2020-25578
CVE-2020-25579

+ Linux kernel 5.10.12, 5.4.94, 4.19.172, 4.14.218 4.9.254, 4.4.254 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.12
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.94
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.172
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.218
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.254
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.254

+ hitachi-sec-2021-102 Vulnerability in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-102/index.html
CVE-2020-14803

+ hitachi-sec-2021-101 Vulnerability in JP1/VERITAS
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-101/index.html

+ hitachi-sec-2021-102 Cosminexusにおける脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-102/index.html
CVE-2020-14803

+ hitachi-sec-2021-101 JP1/VERITAS製品における脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-101/index.html

+ libgcryptの脆弱性情報(Critical: CVE-2021-3345)
https://security.sios.com/vulnerability/libgcrypt-security-vulnerability-20210201.html
CVE-2021-3345

+ Linux Kernelの脆弱性(Moderate: CVE-2021-3347)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210201.html
CVE-2021-3347

+ qemuの脆弱性情報(Important: CVE-2020-35517)
https://security.sios.com/vulnerability/qemu-security-vulnerability-20210129.html
CVE-2020-35517

「ドコモ口座」問題の舞台裏、銀行と決済サービス事業者が自ら招いた不正出金
https://xtech.nikkei.com/atcl/nxt/column/18/01544/012800001/?ST=nxt_thmit_security

NISCが「セールスフォース製品の設定不備」に注意促す、楽天などで不正アクセス
https://xtech.nikkei.com/atcl/nxt/news/18/09560/?ST=nxt_thmit_security

SMBCに続きNTTデータも被害を確認、広がるGitHub上のコード流出問題
https://xtech.nikkei.com/atcl/nxt/news/18/09557/?ST=nxt_thmit_security

不正利用で停止中の「ドコモ口座」が銀行口座の登録再開へ、まずゆうちょ銀行から
https://xtech.nikkei.com/atcl/nxt/news/18/09556/?ST=nxt_thmit_security

SMBCのソースコード流出で話題騒然、3分でまるわかり「GitHub」
https://xtech.nikkei.com/atcl/nxt/column/18/00157/012900077/?ST=nxt_thmit_security

GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」
https://xtech.nikkei.com/atcl/nxt/news/18/09551/?ST=nxt_thmit_security

JVNVU#92618342 Siemens 製 HMI 製品に重要な機能に対する認証の欠如の脆弱性
http://jvn.jp/vu/JVNVU92618342/index.html

JVNVU#98988953 複数の Rockwell Automation 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU98988953/index.html