2021年3月31日水曜日

31日 水曜日、友引

+ AlmaLinux OS Stable Release is live!
https://almalinux.org/blog/almalinux-os-stable-release-is-live/

+ Google Chrome 89.0.4389.114 released
https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_30.html

+ nginx 1.19.9 release
http://nginx.org/en/CHANGES

+ CESA-2021:0992 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/851029/

+ CESA-2021:0996 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/851030/

+ Linux kernel 5.11.11, 5.10.27, 5.4.109, 5.4.184, 4.19.184, 4.14.228, 4.9.264, 4.4.264 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.11
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.27
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.109
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.184
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.228
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.264
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.264

+ VMSA-2021-0004 VMware vRealize Operations updates address Server Side Request Forgery and Arbitrary File Write vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2021-0004.html
CVE-2021-21975
CVE-2021-21983

PHP releases on hold
https://www.php.net/archive/2021.php#2021-03-30-1

ありがちな15の原因を理解 当たりをつけて即解決
Part2 無線LANトラブルの対処法
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/032300107/032300002/?ST=nxt_thmit_security

壊滅したマルウエア「Emotet」 ウクライナ警察がアジトを急襲
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/032200052/?ST=nxt_thmit_security

ファイル共有の非常識よ、さらば
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/032300220/032300001/?ST=nxt_thmit_security

新規格で相性の問題 802.11axとWPA3に要注意
Part1 対策に必要な無線LANの基礎
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/032300107/032300001/?ST=nxt_thmit_security

脆弱性の放置をなくせるか、サイバートラストがZabbix統合の管理ツールで攻勢
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05366/?ST=nxt_thmit_security

2021年3月30日火曜日

30日 火曜日、先勝

+ RHSA-2021:1002 Important: flatpak security update
https://access.redhat.com/errata/RHSA-2021:1002
CVE-2021-21381

+ RHSA-2021:1024 Important: openssl security update
https://access.redhat.com/errata/RHSA-2021:1024
CVE-2021-3449
CVE-2021-3450

+ Zabbix 5.2.6, 5.0.10, 4.0.30 released
https://www.zabbix.com/rn/rn5.2.6
https://www.zabbix.com/rn/rn5.0.10
https://www.zabbix.com/rn/rn4.0.30

+ vsftpd 3.0.3 Denial Of Service
https://cxsecurity.com/issue/WLB-2021030194

個人情報1725件が意図せず外部送信 無料ツールのリスクを理解せず
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/032300077/?ST=nxt_thmit_security

保険はやはりピープルビジネス デジタルで人の力を引き出す
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600001/032400083/?ST=nxt_thmit_security

IDaaS完全理解
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/032200106/032200001/?ST=nxt_thmit_security

NEWS pickup&digest(2021/2/19~3/12)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/032200041/?ST=nxt_thmit_security

政府系機関と商社で個人情報流出の可能性、狙われたのはVPN接続の基幹システム
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010400107/?ST=nxt_thmit_security

LINE問題で広がる個人情報管理の「深刻な誤解」、今検証すべきはデータガバナンス
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05385/?ST=nxt_thmit_security

2021年3月29日月曜日

29日 月曜日、赤口

+ About the security content of iOS 14.4.2 and iPadOS 14.4.2
https://support.apple.com/ja-jp/HT212256
CVE-2021-1879

+ About the security content of iOS 12.5.2
https://support.apple.com/ja-jp/HT212257
CVE-2021-1879

+ About the security content of watchOS 7.3.3
https://support.apple.com/ja-jp/HT212258
CVE-2021-1879

+ FreeBSD-SA-21:07.openssl Multiple vulnerabilities in OpenSSL
https://www.freebsd.org/security/advisories/FreeBSD-SA-21:07.openssl.asc
CVE-2021-3449
CVE-2021-3450

+ hitachi-sec-2021-112 Vulnerability in JP1/VERITAS
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-112/index.html

+ hitachi-sec-2021-112 JP1/VERITAS製品における脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-112/index.html

+ JVNVU#92126369 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU92126369/index.html
CVE-2021-3449
CVE-2021-3450

スマホのタップ音で暗証番号を盗聴する新手口
スマートスピーカーでわずかな音を拾う
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/032200039/?ST=nxt_thmit_security

サーバーレス環境のセキュリティー対策「RASP」
ライブラリーを読み込んで攻撃に対処 課題は処理速度の低下
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/032200136/?ST=nxt_thmit_security

LINEが個人データ管理で謝罪 人ごとではない海外業務委託リスク
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/032500046/?ST=nxt_thmit_security

個人情報保護委員会、LINEへの報告徴収で「精査を継続」
https://xtech.nikkei.com/atcl/nxt/news/18/09970/?ST=nxt_thmit_security

三菱電機のMicrosoft 365に不正アクセス、口座情報151件などの流出が新たに判明
https://xtech.nikkei.com/atcl/nxt/news/18/09965/?ST=nxt_thmit_security

LINEの個人情報保護に7つの疑問、結局何が問題だったのか
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05374/?ST=nxt_thmit_security

JVNVU#96079237 Philips 製 Gemini PET/CT Family に機密データへのアクセス制限不備の脆弱性
http://jvn.jp/vu/JVNVU96079237/index.html

JVN#64869876 baserCMS における複数の脆弱性
http://jvn.jp/jp/JVN64869876/index.html

2021年3月26日金曜日

26日 金曜日、先負

+ RHSA-2021:0996 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2021:0996
CVE-2021-23981
CVE-2021-23982
CVE-2021-23984
CVE-2021-23987

+ RHSA-2021:0992 Important: firefox security update
https://access.redhat.com/errata/RHSA-2021:0992
CVE-2021-23981
CVE-2021-23982
CVE-2021-23984
CVE-2021-23987

+ RHSA-2021:0993 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2021:0993
CVE-2021-23981
CVE-2021-23982
CVE-2021-23984
CVE-2021-23987

+ RHSA-2021:0990 Important: firefox security update
https://access.redhat.com/errata/RHSA-2021:0990
CVE-2021-23981
CVE-2021-23982
CVE-2021-23984
CVE-2021-23987

+ Linux kernel 5.11.10. 5.10.26 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.10
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.26

+ OpenSSL 1.1.1k released
https://www.openssl.org/

+ OpenSSL Security Advisory [25 March 2021]
https://www.openssl.org/news/secadv/20210325.txt
CVE-2021-3450
CVE-2021-3449

+ OpenSSLの脆弱性情報(High: CVE-2021-3449, CVE-2021-3450 )
https://security.sios.com/vulnerability/openssl-security-vulnerability-20210326.html
CVE-2021-3449
CVE-2021-3450

UPDATE: JVNVU#94829658 Treck 社製 TCP/IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU94829658/index.html

JVN#68244135 rNote におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN68244135/index.html

JVN#94705238 Yomi-Search におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN94705238/index.html

JVN#83042295 Yomi-Search におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN83042295/index.html

JVN#37179202 Yomi-Search におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN37179202/index.html

JVN#93207949 Click Ranker におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN93207949/index.html

JVN#11438679 影舞におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN11438679/index.html

JVN#42220311 影舞におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN42220311/index.html

JVN#12559271 影舞におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN12559271/index.html

JVN#97370614 マガジンガーZ におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN97370614/index.html

水道施設に「毒混入」狙ったサイバー攻撃
ネット経由で制御システムに不正アクセス 水酸化ナトリウム濃度を100倍以上に
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031900135/?ST=nxt_thmit_security

新型コロナ禍で台湾のサプライチェーンが信頼を勝ち得た理由
デジタルサプライチェーンのセキュリティーと国際標準規格制定の動き(前編)
https://xtech.nikkei.com/atcl/nxt/column/18/00238/00008/?ST=nxt_thmit_security

「顔パス搭乗」成田と羽田で4月から実証、NECの顔認証採用
https://xtech.nikkei.com/atcl/nxt/news/18/09953/?ST=nxt_thmit_security

九電など3社、国内初のS/MIME利用メールなりすまし対策サービスを開始
https://xtech.nikkei.com/atcl/nxt/news/18/09952/?ST=nxt_thmit_security

2021年3月25日木曜日

25日 木曜日、友引

+ Mozilla Thunderbird 78.9.0 released
https://www.thunderbird.net/en-US/thunderbird/78.9.0/releasenotes/

+ Linux kernel 5.11.9, 5.4.108, 4.19.183, 4.14.227, 4.9.263, 4.4.263 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.9
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.108
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.183
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.227
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.263
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.263

+ Samba 4.14.2 (4.14.1), 4.13.7 (4.13.6) and 4.12.14 (4.12.13) Security Releases
https://www.samba.org/samba/history/samba-4.14.2.html
https://www.samba.org/samba/history/samba-4.13.7.html
https://www.samba.org/samba/history/samba-4.12.14.html

+ WordPress GiveWP 2.9.7 Cross Site Scripting
https://cxsecurity.com/issue/WLB-2021030172
CVE-2021-24213

+ Microsoft Exchange ProxyLogon Remote Code Execution
https://cxsecurity.com/issue/WLB-2021030171
CVE-2021-27065
CVE-2021-26855

JVNVU#91451201 Weintek 製 cMT シリーズにおける複数の脆弱性
http://jvn.jp/vu/JVNVU91451201/index.html

JVNVU#98539192 複数の General Electric 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU98539192/index.html

JVNVU#95598949 Ovarro 製 TBox における複数の脆弱性
http://jvn.jp/vu/JVNVU95598949/index.html

JVNVU#98721703 複数の Rockwell Automation 製品に不適切な入力確認の脆弱性
http://jvn.jp/vu/JVNVU98721703/index.html

JVNVU#93359735 Rockwell Automation 製 MicroLogix 1400 にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU93359735/index.html

JVNVU#95803527 複数の Rockwell Automation Logix コントローラ製品に認証情報の不十分な保護の脆弱性
http://jvn.jp/vu/JVNVU95803527/index.html

クラウドを狙うサイバー攻撃が相次ぐ
多要素認証でも油断は禁物 「最高謝罪責任者」がいるベンダーも
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031900134/?ST=nxt_thmit_security

元社員による松井証券の不正出金でSCSKが会見、PLの立場悪用した手口が明らかに
https://xtech.nikkei.com/atcl/nxt/news/18/09946/?ST=nxt_thmit_security

LINEの個人情報問題、アプリ開発やデータ保管の「国内化」は根本解決策か
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05362/?ST=nxt_thmit_security

政府がサイバーセキュリティー研究と産学官連携に本腰、好循環つくれるか
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05361/?ST=nxt_thmit_security

ようやく4人に1人へ普及、マイナンバーカードが社会インフラになる条件
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05360/?ST=nxt_thmit_security

SCSK元社員を逮捕、松井証券口座へ不正アクセスし2億円引き出し
https://xtech.nikkei.com/atcl/nxt/news/18/09941/?ST=nxt_thmit_security

2021年3月24日水曜日

24日 水曜日、先勝

+ RHSA-2021:0966 Important: pki-core:10.6 security update
https://access.redhat.com/errata/RHSA-2021:0966
CVE-2021-20179

+ RHSA-2021:0975 Important: pki-core security update
https://access.redhat.com/errata/RHSA-2021:0975
CVE-2019-10146
CVE-2019-10179
CVE-2019-10221
CVE-2020-1721
CVE-2020-25715
CVE-2021-20179

+ RHSA-2021:0969 Low: Red Hat Single Sign-On 7.4.6 security update on RHEL 8
https://access.redhat.com/errata/RHSA-2021:0969
CVE-2020-7676
CVE-2020-14302

+ RHSA-2021:0968 Low: Red Hat Single Sign-On 7.4.6 security update on RHEL 7
https://access.redhat.com/errata/RHSA-2021:0968
CVE-2020-7676
CVE-2020-14302

+ RHSA-2021:0967 Low: Red Hat Single Sign-On 7.4.6 security update on RHEL 6
https://access.redhat.com/errata/RHSA-2021:0967
CVE-2020-7676
CVE-2020-14302

+ RHSA-2021:0966 Important: pki-core:10.6 security update
https://access.redhat.com/errata/RHSA-2021:0966
CVE-2021-20179

+ Mozilla Firefox 87.0 released
https://www.mozilla.org/en-US/firefox/87.0/releasenotes/

+ Mozilla Foundation Security Advisory 2021-10 Security Vulnerabilities fixed in Firefox 87
https://www.mozilla.org/en-US/security/advisories/mfsa2021-10/
CVE-2021-23981
CVE-2021-23982
CVE-2021-23983
CVE-2021-23984
CVE-2021-23985
CVE-2021-23986
CVE-2021-23987
CVE-2021-23988

+ Mozilla Foundation Security Advisory 2021-12 Security Vulnerabilities fixed in Thunderbird 78.9
https://www.mozilla.org/en-US/security/advisories/mfsa2021-12/
CVE-2021-23981
CVE-2021-23982
CVE-2021-23984
CVE-2021-23987

+ ProFTPD 1.3.7a Denial Of Service
https://cxsecurity.com/issue/WLB-2021030157

気象データの配信でトラブル バックアップへの切り替えに失敗
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/031900025/?ST=nxt_thmit_security

バックアップって何だろう?
[第49回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800010/031900038/?ST=nxt_thmit_security

GIGAスクールもサイバー攻撃の標的に、コロナ禍で狙われる教育機関
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05351/?ST=nxt_thmit_security

デスクトップに「警告」を表示させる詐欺、だまされたふりして分かった巧みな手口
https://xtech.nikkei.com/atcl/nxt/column/18/00676/031900074/?ST=nxt_thmit_security

「韓国にあるデータを6月までに国内へ」、LINE出沢社長が表明
https://xtech.nikkei.com/atcl/nxt/news/18/09934/?ST=nxt_thmit_security

LINE出沢社長「データ完全国内化へ」、ZHDの特別委員会第1回会合が開催
https://xtech.nikkei.com/atcl/nxt/news/18/09930/?ST=nxt_thmit_security

2021年3月23日火曜日

23日 火曜日、赤口

+ RHSA-2021:0948 Moderate: Red Hat Certificate System security and bug fix update
https://access.redhat.com/errata/RHSA-2021:0948
CVE-2019-10178
CVE-2019-10180
CVE-2020-1696

+ Security updates available for Adobe ColdFusion | APSB21-16
https://helpx.adobe.com/security/products/coldfusion/apsb21-16.html
CVE-2021-21087

+ Linux Kernelの脆弱性(CVE-2021-28950, CVE-2021-28951, CVE-2021-28952)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210323.html
CVE-2021-28950
CVE-2021-28951
CVE-2021-28952

+ MariaDBの脆弱性(Moderate: CVE-2021-27928)と新バージョン(MariaDB 10.5.9, MariaDB 10.4.18, MariaDB 10.3.28, MariaDB 10.2.37)
https://security.sios.com/vulnerability/mariadb-secuirty-vulnerability-20210322.html
CVE-2021-27928

+ Linux Kernelの脆弱性(Moderate: CVE-2021-28660)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210322.html
CVE-2021-28660

東京都の委託先がランサムウエア感染、個人情報含む約9万件が流出の可能性
https://xtech.nikkei.com/atcl/nxt/news/18/09926/?ST=nxt_thmit_security

LINEの韓国サーバーは通信の秘密を侵害?アクセス権限の実態を同社に直撃
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05347/?ST=nxt_thmit_security

「あってはならないことは必ず起こる」、東証障害の調査委率いた久保利弁護士の忠言
https://xtech.nikkei.com/atcl/nxt/column/18/01595/031200004/?ST=nxt_thmit_security

F5の製品に緊急対応が必要な脆弱性、専門サイトを立ち上げて「本気の呼びかけ」
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010400106/?ST=nxt_thmit_security

JVN#12737530 UNIVERGE Aspire シリーズ PBX におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN12737530/index.html

2021年3月22日月曜日

22日 月曜日、大安

+ CESA-2021:0851 Important CentOS 7 pki-core Security Update
https://lwn.net/Articles/849837/

+ CESA-2021:0856 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/849836/

+ Linux kernel 5.11.8, 5.10.25, 5.4.107, 4.19.182 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.8
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.25
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.107
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.182

+ CVE-2021-27807, CVE-2021-27906 Infinite loop and OutOfMemory
https://pdfbox.apache.org/
CVE-2021-27807
CVE-2021-27906

+ Apache PDFBox 2.0.23 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12349463

+ VMware View Planner 4.6 Remote Code Execution
https://cxsecurity.com/issue/WLB-2021030134

+ Win32k ConsoleControl Offset Confusion
https://cxsecurity.com/issue/WLB-2021030124
CVE-2021-1732

ClamAV, CVDs, CDIFFs and the magic behind the curtain
https://blog.clamav.net/2021/03/clamav-cvds-cdiffs-and-magic-behind.html

4割超の日本企業が「BCP不全」、経営リスクは100年単位で考える
https://xtech.nikkei.com/atcl/nxt/column/18/01595/031200003/?ST=nxt_thmit_security

LINEの個人データ管理を検証、ZHDが外部有識者による特別委員会を設置
https://xtech.nikkei.com/atcl/nxt/news/18/09909/?ST=nxt_thmit_security

総務省がLINEの利用を停止、自治体に利用状況の報告求める
https://xtech.nikkei.com/atcl/nxt/news/18/09906/?ST=nxt_thmit_security

海洋研究開発機構に不正アクセス、職員の情報1947件が窃取される
https://xtech.nikkei.com/atcl/nxt/news/18/09905/?ST=nxt_thmit_security

JVNVU#93286014 Johnson Controls 製 exacqVision に情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU93286014/index.html

JVNVU#96655623 Hitachi ABB Power Grids 製 eSOMS に複数の脆弱性
http://jvn.jp/vu/JVNVU96655623/index.html

JVN#37607293 富士ゼロックス製複合機およびプリンターにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN37607293/index.html

2021年3月19日金曜日

19日 金曜日、友引

+ RHSA-2021:0922 Important: bind security update
https://access.redhat.com/errata/RHSA-2021:0922
CVE-2020-8625

+ RHSA-2021:0877 Moderate: curl security update
https://access.redhat.com/errata/RHSA-2021:0877
CVE-2019-5482

+ RHSA-2021:0876 Moderate: nss and nss-softokn security update
https://access.redhat.com/errata/RHSA-2021:0876
CVE-2019-11756
CVE-2019-17006
CVE-2019-17007
CVE-2020-12403

+ ISC BIND 9.17.11, 9.16.13, 9.11.29 released
https://downloads.isc.org/isc/bind9/9.17.11/doc/arm/html/notes.html#notes-for-bind-9-17-11
https://downloads.isc.org/isc/bind9/9.16.13/doc/arm/html/notes.html#notes-for-bind-9-16-13
https://downloads.isc.org/isc/bind9/9.11.29/RELEASE-NOTES-bind-9.11.29.html

+ Microsoft Exchange 2019 SSRF / Arbitrary File Write
https://cxsecurity.com/issue/WLB-2021030117

コロナ禍で増えるセキュリティー事故、ドコモ口座問題やコード流出から何を学ぶか
https://xtech.nikkei.com/atcl/nxt/column/18/01595/031200002/?ST=nxt_thmit_security

市川市はサービス停止で渋谷区は続行、LINEの個人情報問題で対応割れる
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05335/?ST=nxt_thmit_security

電子契約の利用企業67.2%に急増、「立会人型」が「当事者型」を上回る
https://xtech.nikkei.com/atcl/nxt/news/18/09902/?ST=nxt_thmit_security

2021年3月18日木曜日

18日 木曜日、先勝

+ RHSA-2021:0862 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2021:0862
CVE-2020-28374
CVE-2020-29661

+ RHSA-2021:0860 Moderate: ipa security and bug fix update
https://access.redhat.com/errata/RHSA-2021:0860
CVE-2020-11023

+ RHSA-2021:0856 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2021:0856
CVE-2019-19532
CVE-2020-0427
CVE-2020-7053
CVE-2020-14351
CVE-2020-25211
CVE-2020-25645
CVE-2020-25656
CVE-2020-25705
CVE-2020-28374
CVE-2020-29661
CVE-2021-20265

+ RHSA-2021:0851 Important: pki-core security and bug fix update
https://access.redhat.com/errata/RHSA-2021:0851
CVE-2019-10146
CVE-2019-10179
CVE-2019-10221
CVE-2020-1721
CVE-2020-25715
CVE-2021-20179

+ Linux kernel 5.11.7, 5.10.24, 5.4.106, 4.19.181, 4.14.226, 4.9.262, 4.4.262 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.24
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.106
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.181
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.226
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.262
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.262

+ Log4j 2.14.1 released
http://logging.apache.org/log4j/2.x/changes-report.html#a2.14.1

+ Windows Server 2012 SrClient DLL Hijacking
https://cxsecurity.com/issue/WLB-2021030106

UPDATE: JVNVU#91550327 GE 製 UR family における複数の脆弱性
http://jvn.jp/vu/JVNVU91550327/index.html

JVNVU#95260672 Advantech 製 WebAccess/SCADA にクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU95260672/index.html

JVNVU#99449207 Hitachi ABB Power Grids 製 AFS シリーズにサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU99449207/index.html

JVN#08191557 WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN08191557/index.html

マイナカード「保険証」暗礁に 導入見込み機関は目標の半分
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/031100511/?ST=nxt_thmit_security

政府クラウドのセキュリティー評価制度「ISMAP」、Azureのリスト入りはいつ?
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05326/?ST=nxt_thmit_security

LINEが中国での個人情報の扱いについて謝罪、「説明が十分でなかった」
https://xtech.nikkei.com/atcl/nxt/news/18/09893/?ST=nxt_thmit_security

日本MSとラックがゼロトラスト分野で協業、EDR核にリモートワークの安全対策
https://xtech.nikkei.com/atcl/nxt/news/18/09890/?ST=nxt_thmit_security

LINEで不適切な情報管理、中国の委託先にアクセス権限付与
https://xtech.nikkei.com/atcl/nxt/news/18/09884/?ST=nxt_thmit_security

2021年3月17日水曜日

17日 水曜日、赤口

+ RHSA-2021:0874 Moderate: Red Hat JBoss Enterprise Application Platform 7.3.6 security update
https://access.redhat.com/errata/RHSA-2021:0874
CVE-2020-8908
CVE-2020-10687
CVE-2020-28052
CVE-2020-35510
CVE-2021-20220
CVE-2021-20250

+ RHSA-2021:0873 Moderate: Red Hat JBoss Enterprise Application Platform 7.3.6 security update
https://access.redhat.com/errata/RHSA-2021:0873
CVE-2020-8908
CVE-2020-10687
CVE-2020-28052
CVE-2020-35510
CVE-2021-20220
CVE-2021-20250

+ RHSA-2021:0872 Moderate: Red Hat JBoss Enterprise Application Platform 7.3.6 security update
https://access.redhat.com/errata/RHSA-2021:0872
CVE-2020-8908
CVE-2020-10687
CVE-2020-28052
CVE-2020-35510
CVE-2021-20220
CVE-2021-20250

+ RHSA-2021:0819 Important: pki-core security update
https://access.redhat.com/errata/RHSA-2021:0819
CVE-2019-10146
CVE-2019-10179
CVE-2019-10221
CVE-2020-1721
CVE-2020-25715
CVE-2021-20179

+ sudo 1.9.6p1 released
https://www.sudo.ws/stable.html#1.9.6p1

+ OpenLDAP 2.4.58 released
https://www.openldap.org/software/release/changes.html

+ Squidの脆弱性情報(Moderate: CVE-2021-28116)
https://security.sios.com/vulnerability/squid-security-vulnerability-20210316.html
CVE-2021-28116

+ Linux Kernelの脆弱性(Moderate: CVE-2021-3411)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210316.html
CVE-2021-3411

+ Linux Kernelの脆弱性(Moderate: CVE-2021-20268)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210315.html
CVE-2021-20268

CPE Weekly: 2021-03-05
https://blog.centos.org/2021/03/cpe-weekly-2021-03-05/?utm_source=rss&utm_medium=rss&utm_campaign=cpe-weekly-2021-03-05

UPDATE: JVN#45797538 サイボウズ Office に複数の脆弱性
http://jvn.jp/jp/JVN45797538/index.html

水道に「毒混入」あわや大惨事 お粗末なセキュリティーが招く恐怖
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/030500051/?ST=nxt_thmit_security

システム障害で止まる企業活動、「IT-BCP」に抜かりはないか
https://xtech.nikkei.com/atcl/nxt/column/18/01595/031200001/?ST=nxt_thmit_security

「大物狩り」に「ダブルランサム」、新型コロナ禍で脅威高まるサイバー攻撃の実態
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05315/?ST=nxt_thmit_security

「ドコモ口座」の教訓 3線防御で事故対応
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/031000218/031000002/?ST=nxt_thmit_security

自治体向けコンサルのランドブレインがランサムウエア感染、足立区などで個人情報流出
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010400105/?ST=nxt_thmit_security

2021年3月15日月曜日

15日 月曜日、仏滅

+ Windows DNSサーバーの脆弱性情報が公開されました(CVE-2021-26877、CVE-2021-26893、CVE-2021-26894、CVE-2021-26895、CVE-2021-26896、CVE-2021-26897、CVE-2021-27063)
https://jprs.jp/tech/security/2021-03-12-windowsdns.html
CVE-2021-26877
CVE-2021-26893
CVE-2021-26894
CVE-2021-26895
CVE-2021-26896
CVE-2021-2689
CVE-2021-27063

+ sudo 1.9.6 released
https://www.sudo.ws/stable.html#1.9.6

+ Linux Kernelの脆弱性(Moderate: CVE-2021-20268)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210315.html
CVE-2021-20268

ClamAV EOL versions prior to 0.100
https://blog.clamav.net/2021/02/clamav-eol-versions-prior-to-0100.html

JVNVU#92960744 Schneider Electric 製 Interactive Graphical SCADA System (IGSS) にバッファエラーの脆弱性
http://jvn.jp/vu/JVNVU92960744/index.html

JVN#47497535 株式会社エム・システム技研製 DL8 における複数の脆弱性
http://jvn.jp/jp/JVN47497535/index.html

2020年の不正アクセス、前年の2倍超 猛威を振るった「Emotet」
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/030900083/?ST=nxt_thmit_security

自律セキュリティー回路を集積、NXPがエッジ向けプロセッサーIC
https://xtech.nikkei.com/atcl/nxt/news/18/09868/?ST=nxt_thmit_security

2021年3月12日金曜日

12日 金曜日、大安

+ RHSA-2021:0809 Important: wpa_supplicant security update
https://access.redhat.com/errata/RHSA-2021:0809
CVE-2021-27803

+ Mozilla Firefox 86.0.1 released
https://www.mozilla.org/en-US/firefox/86.0.1/releasenotes/

+ Linux kernel 5.11.6, 5.10.23, 5.4.105, 4.19.180, 4.14.225, 4.9.261, 4.4.261 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.23
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.105
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.180
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.225
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.261
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.261

+ Samba 4.12.12 Available for Download
https://www.samba.org/samba/history/samba-4.12.12.html

+ Apache Tomcat 10.0.4, 9.0.44, 8.5.64 released
http://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.4_(markt)
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.44_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.64_(markt)

急騰するビットコインを守れ、ビットバンクが始めた新たなセキュリティー施策とは
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05292/?ST=nxt_thmit_security

JVN#18056666 MagicConnect クライアントプログラムのインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN18056666/index.html

2021年3月11日木曜日

11日 木曜日、仏滅

+ RHSA-2021:0808 Important: wpa_supplicant security update
https://access.redhat.com/errata/RHSA-2021:0808

+ Wireshark 3.4.4, 3.2.12 released
https://www.wireshark.org/docs/relnotes/wireshark-3.4.4.html
https://www.wireshark.org/docs/relnotes/wireshark-3.2.12.html

+ UPDATE: JVNVU#90340376 Dnsmasq における複数の脆弱性 (DNSpooq)
http://jvn.jp/vu/JVNVU90340376/index.html

+ 2021 年 3 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2021/03/09/202103-security-updates/

+ Microsoft Windows Containers Privilege Escalation
https://cxsecurity.com/issue/WLB-2021030060
CVE-2021-26891

UPDATE: JVNTA#90492923 IP-in-IP プロトコルによる IP トンネリングが悪用され任意の宛先にパケットが送信される問題
http://jvn.jp/ta/JVNTA90492923/index.html

JVNVU#93441670 Siemens 製品に対するアップデート (2021年3月)
http://jvn.jp/vu/JVNVU93441670/index.html

UPDATE: JVNVU#90453244 Siemens 製品に対するアップデート(2020年12月)
http://jvn.jp/vu/JVNVU90453244/index.html

UPDATE: JVNVU#97872642 Siemens 製品に対するアップデート(2020年7月)
http://jvn.jp/vu/JVNVU97872642/index.html

UPDATE: JVNVU#97501786 Siemens 製品に対するアップデート(2020年6月)
http://jvn.jp/vu/JVNVU97501786/index.html

UPDATE: JVNVU#95499848 Siemens 製品に対するアップデート(2020年4月)
http://jvn.jp/vu/JVNVU95499848/index.html

UPDATE: JVNVU#93791310 複数の Luxion 製品に脆弱性
http://jvn.jp/vu/JVNVU93791310/index.html

JVN#86438134 GROWI における複数のクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN86438134/index.html

楽天モバイル、アプリの個人情報漏洩と通信の秘密の漏洩で7度目の行政指導
https://xtech.nikkei.com/atcl/nxt/news/18/09842/?ST=nxt_thmit_security

「ワクチン接種」にマイナンバーの例外規定を初適用、番号の利点示せるか
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05289/?ST=nxt_thmit_security

2021年3月10日水曜日

10日 水曜日、先負

+ RHSA-2021:0793 Important: .NET Core on RHEL 8 security and bugfix update
https://access.redhat.com/errata/RHSA-2021:0793
CVE-2021-26701

+ RHSA-2021:0790 Important: dotnet3.1 security and bugfix update
https://access.redhat.com/errata/RHSA-2021:0790
CVE-2021-26701

+ RHSA-2021:0788 Important: dotnet security and bugfix update
https://access.redhat.com/errata/RHSA-2021:0788
CVE-2021-26701

+ RHSA-2021:0759 Moderate: curl security update
https://access.redhat.com/errata/RHSA-2021:0759
CVE-2019-5482

+ Mozilla Thunderbird 78.8.1 released
https://www.thunderbird.net/en-US/thunderbird/78.8.1/releasenotes/

+ Linux kernel 5.11.5, 5.10.22, 5.4.104 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.22
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.104

+ Samba 4.14.0, 4.13.5 released
https://www.samba.org/samba/history/samba-4.14.0.html
https://www.samba.org/samba/history/samba-4.13.5.html

最も危険なマルウエア「Emotet」が壊滅、アジト急襲のウクライナ警察が見たもの
https://xtech.nikkei.com/atcl/nxt/column/18/00676/030500073/?ST=nxt_thmit_security

留守中の鍵の使用を知らせてくれる非接触ICカード錠
https://xtech.nikkei.com/atcl/nxt/column/18/00120/00392/?ST=nxt_thmit_security

製造業へのサイバー攻撃は2020年に全業態2位へ、IBMがリポート公表
https://xtech.nikkei.com/atcl/nxt/news/18/09829/?ST=nxt_thmit_security

2021年3月9日火曜日

9日 火曜日、友引

+ MantisBT 2.25.0 Released
https://mantisbt.org/blog/archives/mantisbt/688

+ RHSA-2021:0744 Important: nodejs:14 security and bug fix update
https://access.redhat.com/errata/RHSA-2021:0744
CVE-2021-22883
CVE-2021-22884

+ About the security content of Safari 14.0.3
https://support.apple.com/ja-jp/HT212223
CVE-2021-1844

+ About the security content of macOS Big Sur 11.2.3
https://support.apple.com/ja-jp/HT212220
CVE-2021-1844

+ About the security content of watchOS 7.3.2
https://support.apple.com/ja-jp/HT212222
CVE-2021-1844

+ About the security content of iOS 14.4.1 and iPadOS 14.4.1
https://support.apple.com/ja-jp/HT212221
CVE-2021-1844

+ Zabbix 3.0.32 released
https://www.zabbix.com/rn/rn3.0.32

+ Linux Kernelの脆弱性(Important: CVE-2021-27364, CVE-2021-27365, Moderate: CVE-2021-27363)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210309.html
CVE-2021-27364
CVE-2021-27365
CVE-2021-27363

+ VMware vCenter Server File Upload / Remote Code Execution
https://cxsecurity.com/issue/WLB-2021030046

JVNVU#94889258 GROWI における複数の脆弱性
http://jvn.jp/vu/JVNVU94889258/index.html

Emotetは停止したはずなのに、なりすましメールの注意喚起が10件以上相次ぐ謎
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010400104/?ST=nxt_thmit_security

SMBC信託銀行と日興証券で不正アクセス、セールスフォース製品設定不備で
https://xtech.nikkei.com/atcl/nxt/news/18/09827/?ST=nxt_thmit_security

JAL・ANAなどのマイレージ上級会員情報が漏洩、2航空連合で広範に被害か
https://xtech.nikkei.com/atcl/nxt/news/18/09823/?ST=nxt_thmit_security

2021年3月8日月曜日

8日 月曜日、先勝

+ MantisBT 2.24.5 Released
https://mantisbt.org/blog/archives/mantisbt/686

+ RHSA-2021:0733 Critical: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2021:0733
CVE-2020-14803
CVE-2020-27221

+ RHSA-2021:0736 Critical: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2021:0736
CVE-2020-2773
CVE-2020-14781
CVE-2020-14782
CVE-2020-14803
CVE-2020-27221

+ RHSA-2021:0735 Important: nodejs:10 security update
https://access.redhat.com/errata/RHSA-2021:0735
CVE-2021-22883
CVE-2021-22884

+ RHSA-2021:0734 Important: nodejs:12 security update
https://access.redhat.com/errata/RHSA-2021:0734
CVE-2021-22883
CVE-2021-22884

+ Google Chrome 89.0.4389.82 released
https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_5.html

+ Linux kernel 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, 4.4.260 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.21
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.103
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.179
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.224
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.260
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.260

+ Dovecot 2.3.14 released
https://dovecot.org/pipermail/dovecot-news/2021-March/000455.html

+ PHP 8.0.3, 7.4.16 released
https://www.php.net/ChangeLog-8.php#8.0.3
https://www.php.net/ChangeLog-7.php#7.4.16

+ JVNVU#99545969 トレンドマイクロ株式会社製ウイルスバスター クラウド (Windows 版) におけるコードインジェクションの脆弱性
http://jvn.jp/vu/JVNVU99545969/index.html
CVE-2021-25251

+ OpenSSHのssh-agentの脆弱性情報(CVE-2021-28041)と新バージョン(OpenSSH 8.5)のリリース
https://security.sios.com/vulnerability/openssh-security-vulnerability-20210308.html
CVE-2021-28041

+ Microsoft Windows RRAS Service MIBEntryGet Overflow
https://cxsecurity.com/issue/WLB-2021030034

UPDATE: JVNVU#90340376 Dnsmasq における複数の脆弱性 (DNSpooq)
http://jvn.jp/vu/JVNVU90340376/index.html

JVNVU#96176898 Rockwell Automation 製 1734-AENTR に複数の脆弱性
http://jvn.jp/vu/JVNVU96176898/index.html

JVNVU#91375175 Schneider Electric 製 EcoStruxure Building Operation 製品群に複数の脆弱性
http://jvn.jp/vu/JVNVU91375175/index.html

JVN#58774946 FileZen における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN58774946/index.html

JVN#68418039 GMOインサイト製の E START 製品のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN68418039/index.html

JVNVU#96455534 Hitachi ABB Power Grids 製 Ellipse EAM に複数の脆弱性
http://jvn.jp/vu/JVNVU96455534/index.html

JVNVU#98721703 複数の Rockwell Automation 製品に不適切な入力確認の脆弱性
http://jvn.jp/vu/JVNVU98721703/index.html

JVNVU#94204832 MB Connect line 製 mbCONNECT24 および mymbCONNECT24 に複数の脆弱性
http://jvn.jp/vu/JVNVU94204832/index.html

感染を継続させるメカニズム
[第16回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/021900016/?ST=nxt_thmit_security

ソフトバンクの顧客情報6347件が不正持ち出し、62件の被害も発生
https://xtech.nikkei.com/atcl/nxt/news/18/09799/?ST=nxt_thmit_security

2021年3月4日木曜日

4日 木曜日、先負

+ RHSA-2021:0711 Important: virt:rhel and virt-devel:rhel security update
https://access.redhat.com/errata/RHSA-2021:0711
CVE-2020-35517

+ CESA-2021:0671 Important CentOS 7 bind Security Update
https://lwn.net/Articles/848062/

+ Linux kernel 4.14.223, 4.9.259, 4.4.259 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.223
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.259
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.259

+ OpenSSH 8.5 released
http://www.openssh.com/txt/release-8.5

CentOS Online Dojo, May 13th, 14th, CfP now open
https://blog.centos.org/2021/03/centos-online-dojo-may-13th-14th-cfp-now-open/?utm_source=rss&utm_medium=rss&utm_campaign=centos-online-dojo-may-13th-14th-cfp-now-open

営業秘密の漏洩防止に脚光 AI駆使、微妙な兆候を発見
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/022500508/?ST=nxt_thmit_security

サーバーレス環境を守れ 広がり始めた「RASP」
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/022500510/?ST=nxt_thmit_security

2021年3月3日水曜日

3日 水曜日、友引

+ RHSA-2021:0699 Moderate: grub2 security update
https://access.redhat.com/errata/RHSA-2021:0699
CVE-2020-14372
CVE-2020-25632
CVE-2020-25647
CVE-2020-27749
CVE-2020-27779
CVE-2021-20225
CVE-2021-20233

+ RHSA-2021:0696 Moderate: grub2 security update
https://access.redhat.com/errata/RHSA-2021:0696
CVE-2020-14372
CVE-2020-25632
CVE-2020-25647
CVE-2020-27749
CVE-2020-27779
CVE-2021-20225
CVE-2021-20233

+ RHSA-2021:0706 Important: container-tools:2.0 security update
https://access.redhat.com/errata/RHSA-2021:0706
CVE-2021-20188

+ RHSA-2021:0705 Important: container-tools:1.0 security update
https://access.redhat.com/errata/RHSA-2021:0705
CVE-2021-20188

+ Google Chrome 89.0.4389.72 released
https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html

+ JVNVU#97014415 Apache Tomcat に対するアップデート
http://jvn.jp/vu/JVNVU97014415/index.html
CVE-2021-25122
CVE-2021-25329

SambaXP 2021 / SMB IO Lab
https://www.samba.org/samba/latest_news.html#SambaXP2021

CentOS Community Newsletter, March 2021 (#2103)
https://blog.centos.org/2021/03/centos-community-newsletter-march-2021-2103/?utm_source=rss&utm_medium=rss&utm_campaign=centos-community-newsletter-march-2021-2103

タップ音から暗証番号を盗み出す 恐るべき盗聴手法の精度はいかに
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/021900050/?ST=nxt_thmit_security

福井大学病院が電子カルテに国内初のパブリッククラウド、米IBM製を採用
https://xtech.nikkei.com/atcl/nxt/news/18/09777/?ST=nxt_thmit_security

佐賀市Webサイトに設定不備、マイナンバーカードなど画像986件が外部閲覧可能に
https://xtech.nikkei.com/atcl/nxt/news/18/09770/?ST=nxt_thmit_security

2021年3月2日火曜日

2日 火曜日、先勝

+ RHSA-2021:0681 Important: podman security update
https://access.redhat.com/errata/RHSA-2021:0681
CVE-2021-20188

+ RHSA-2021:0670 Important: bind security update
https://access.redhat.com/errata/RHSA-2021:0670
CVE-2020-8625

+ RHSA-2021:0672 Important: bind security update
https://access.redhat.com/errata/RHSA-2021:0672
CVE-2020-8625

+ RHSA-2021:0671 Important: bind security update
https://access.redhat.com/errata/RHSA-2021:0671
CVE-2020-8625

+ RHSA-2021:0669 Important: bind security update
https://access.redhat.com/errata/RHSA-2021:0669
CVE-2020-8625

+ RHSA-2021:0670 Important: bind security update
https://access.redhat.com/errata/RHSA-2021:0670
CVE-2020-8625

+ CESA-2021:0656 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/847743/

+ CESA-2021:0024 Important CentOS 7 ImageMagick Security Update
https://lwn.net/Articles/847744/

+ CESA-2020:5408 Important CentOS 7 xorg-x11-server Security Update
https://lwn.net/Articles/847747/

+ CESA-2021:0661 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/847746/

+ CESA-2020:5402 Important CentOS 7 libexif Security Update
https://lwn.net/Articles/847745/

+ Apache Tomcatの脆弱性情報(Important: CVE-2021-25122, Low: CVE-2021-25329 )
https://security.sios.com/vulnerability/tomcat-security-vulnerability-20210302.html
CVE-2021-25122
CVE-2021-25329

+ VMware vCenter Server 7.0 Unauthenticated File Upload
https://cxsecurity.com/issue/WLB-2021030001
CVE-2021-21972

サイバー攻撃情報を封じる「魔法の言葉」に危惧、積極開示にもっと評価を
https://xtech.nikkei.com/atcl/nxt/column/18/00138/022300738/?ST=nxt_thmit_security

「PPAP禁止」で話題になったEmotet、無効化されても国内感染者が安心できない理由
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010400103/?ST=nxt_thmit_security

2021年3月1日月曜日

1日 月曜日、赤口

+ Linux kernel 5.11.2,5.10.19, 5.4.101 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.19
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.101

+ Squid 4.14 / 5.0.5 Code Execution / Double Free
https://cxsecurity.com/issue/WLB-2021020164

ビデオ会議の映像でキー入力を推測する新手口
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/021800038/?ST=nxt_thmit_security

IT企業と顧客でテレワーク経験に大差 設備投資の負担とガバナンスが悩み
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/021900082/?ST=nxt_thmit_security

NEWS pickup&digest(2021/1/19~2/9)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/021800040/?ST=nxt_thmit_security

JVNVU#95262933PerFact Innovation 製 OpenVPN-Client にシステム構成または設定を外部からコントロール可能な脆弱性
http://jvn.jp/vu/JVNVU95262933/index.html

JVNVU#96453957 FATEK Automation 製 FvDesigner に複数の脆弱性
http://jvn.jp/vu/JVNVU96453957/index.html

JVNVU#95803527 複数の Rockwell Automation Logix コントローラ製品に認証情報の不十分な保護の脆弱性
http://jvn.jp/vu/JVNVU95803527/index.html

JVNVU#91857323 ProSoft Technology 製 ICX35 におけるパスワード変更時の認証不備の脆弱性
http://jvn.jp/vu/JVNVU91857323/index.html