2021年4月27日火曜日

27日 火曜日、赤口

+ RHSA-2021:1363 Important: firefox security update
https://access.redhat.com/errata/RHSA-2021:1363
CVE-2021-23961
CVE-2021-23994
CVE-2021-23995
CVE-2021-23998
CVE-2021-23999
CVE-2021-24002
CVE-2021-29945
CVE-2021-29946

+ RHSA-2021:1354 Important: xstream security update
https://access.redhat.com/errata/RHSA-2021:1354
CVE-2021-21344
CVE-2021-21345
CVE-2021-21346
CVE-2021-21347
CVE-2021-21350

+ RHSA-2021:1350 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2021:1350
CVE-2021-23961
CVE-2021-23994
CVE-2021-23995
CVE-2021-23998
CVE-2021-23999
CVE-2021-24002
CVE-2021-29945
CVE-2021-29946
CVE-2021-29948

+ RHSA-2021:1360 Important: firefox security update
https://access.redhat.com/errata/RHSA-2021:1360
CVE-2021-23961
CVE-2021-23994
CVE-2021-23995
CVE-2021-23998
CVE-2021-23999
CVE-2021-24002
CVE-2021-29945
CVE-2021-29946

+ RHSA-2021:1353 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2021:1353
CVE-2021-23961
CVE-2021-23994
CVE-2021-23995
CVE-2021-23998
CVE-2021-23999
CVE-2021-24002
CVE-2021-29945
CVE-2021-29946
CVE-2021-29948

+ About the security content of iCloud for Windows 12.3
https://support.apple.com/ja-jp/HT212321
CVE-2021-1857
CVE-2021-1811
CVE-2021-1825
CVE-2020-7463

+ About the security content of Xcode 12.5
https://support.apple.com/ja-jp/HT212320
CVE-2021-21300

+ About the security content of Safari 14.1
https://support.apple.com/ja-jp/HT212318
CVE-2021-1825
CVE-2020-7463

+ About the security content of macOS Big Sur 11.3
https://support.apple.com/ja-jp/HT212325
CVE-2021-1853
CVE-2021-1849
CVE-2021-1867
CVE-2021-1810
CVE-2021-1808
CVE-2021-1857
CVE-2021-1846
CVE-2021-1809
CVE-2021-30659
CVE-2021-1847
CVE-2021-1811
CVE-2020-8286
CVE-2020-8285
CVE-2021-1784
CVE-2021-1872
CVE-2021-1881
CVE-2021-1882
CVE-2021-1813
CVE-2021-1883
CVE-2021-1884
CVE-2021-1880
CVE-2021-30653
CVE-2021-1814
CVE-2021-1843
CVE-2021-1885
CVE-2021-1858
CVE-2021-30658
CVE-2021-1841
CVE-2021-1834
CVE-2021-1860
CVE-2021-1840
CVE-2021-1851
CVE-2021-1832
CVE-2021-30660
CVE-2021-30652
CVE-2021-1875
CVE-2021-1824
CVE-2021-1859
CVE-2021-1876
CVE-2021-1815
CVE-2021-1739
CVE-2021-1740
CVE-2021-1861
CVE-2021-1855
CVE-2021-1868
CVE-2021-1878
CVE-2021-30657
CVE-2020-8037
CVE-2021-1839
CVE-2021-1825
CVE-2021-1817
CVE-2021-1826
CVE-2021-1820
CVE-2021-30661
CVE-2020-7463
CVE-2021-1828
CVE-2021-1829
CVE-2021-30655
CVE-2021-1873

+ About the security content of Security Update 2021-002 Catalina
https://support.apple.com/ja-jp/HT212326
CVE-2021-1797
CVE-2021-1810
CVE-2021-1808
CVE-2021-1857
CVE-2021-1809
CVE-2021-1847
CVE-2021-1811
CVE-2020-8285
CVE-2020-8286
CVE-2021-1784
CVE-2021-1881
CVE-2020-27942
CVE-2021-1813
CVE-2021-1882
CVE-2021-1843
CVE-2021-1834
CVE-2021-1860
CVE-2021-1851
CVE-2021-1840
CVE-2021-30652
CVE-2021-1875
CVE-2021-1824
CVE-2021-1876
CVE-2021-1739
CVE-2021-1878
CVE-2021-1868
CVE-2020-8037
CVE-2021-1839
CVE-2021-1828
CVE-2020-3838
CVE-2021-1873

+ About the security content of Security Update 2021-003 Mojave
https://support.apple.com/ja-jp/HT212327
CVE-2021-1797
CVE-2021-1808
CVE-2021-1857
CVE-2021-1809
CVE-2021-1847
CVE-2021-1811
CVE-2020-8285
CVE-2020-8286
CVE-2021-1784
CVE-2021-1881
CVE-2020-27942
CVE-2021-1813
CVE-2021-1843
CVE-2021-1805
CVE-2021-1806
CVE-2021-1834
CVE-2021-1860
CVE-2021-1851
CVE-2021-1840
CVE-2021-30652
CVE-2021-1875
CVE-2021-1876
CVE-2021-1739
CVE-2021-1878
CVE-2021-1868
CVE-2020-8037
CVE-2021-1839
CVE-2021-1828
CVE-2020-3838
CVE-2021-1873

+ About the security content of iOS 14.5 and iPadOS 14.5
https://support.apple.com/ja-jp/HT212317
CVE-2021-1835
CVE-2021-1837
CVE-2021-1867
CVE-2021-1849
CVE-2021-1836
CVE-2021-1808
CVE-2021-1857
CVE-2021-1846
CVE-2021-1809
CVE-2021-30659
CVE-2021-1811
CVE-2021-1872
CVE-2021-1881
CVE-2021-1882
CVE-2021-1813
CVE-2021-30656
CVE-2021-1883
CVE-2021-1884
CVE-2021-1885
CVE-2021-30653
CVE-2021-1843
CVE-2021-1858
CVE-2021-1864
CVE-2021-1877
CVE-2021-1852
CVE-2021-1830
CVE-2021-1874
CVE-2021-1851
CVE-2021-1860
CVE-2021-1816
CVE-2021-1832
CVE-2021-30660
CVE-2021-30652
CVE-2021-1875
CVE-2021-1822
CVE-2021-1815
CVE-2021-1739
CVE-2021-1740
CVE-2021-1807
CVE-2021-1831
CVE-2021-1868
CVE-2021-1854
CVE-2021-1848
CVE-2021-1825
CVE-2021-1817
CVE-2021-1826
CVE-2021-1820
CVE-2021-30661
CVE-2020-7463

+ About the security content of watchOS 7.4
https://support.apple.com/ja-jp/HT212324
CVE-2021-1849
CVE-2021-1808
CVE-2021-1857
CVE-2021-1846
CVE-2021-1809
CVE-2021-30659
CVE-2021-1811
CVE-2021-1872
CVE-2021-1881
CVE-2021-1882
CVE-2021-1813
CVE-2021-1883
CVE-2021-1884
CVE-2021-1880
CVE-2021-30653
CVE-2021-1814
CVE-2021-1843
CVE-2021-1885
CVE-2021-1858
CVE-2021-1864
CVE-2021-1860
CVE-2021-1816
CVE-2021-1851
CVE-2021-1832
CVE-2021-30660
CVE-2021-30652
CVE-2021-1875
CVE-2021-1822
CVE-2021-1815
CVE-2021-1739
CVE-2021-1740
CVE-2021-1807
CVE-2021-1868
CVE-2021-1825
CVE-2021-1817
CVE-2021-1826
CVE-2021-1820
CVE-2021-30661

+ About the security content of tvOS 14.5
https://support.apple.com/ja-jp/HT212323
CVE-2021-1849
CVE-2021-1836
CVE-2021-1808
CVE-2021-1857
CVE-2021-1846
CVE-2021-1809
CVE-2021-1811
CVE-2021-1881
CVE-2021-1882
CVE-2021-1813
CVE-2021-1883
CVE-2021-1884
CVE-2021-1885
CVE-2021-30653
CVE-2021-1843
CVE-2021-1858
CVE-2021-1864
CVE-2021-1860
CVE-2021-1816
CVE-2021-1851
CVE-2021-1832
CVE-2021-30660
CVE-2021-30652
CVE-2021-1875
CVE-2021-1822
CVE-2021-1815
CVE-2021-1739
CVE-2021-1740
CVE-2021-1868
CVE-2021-1844
CVE-2021-1825
CVE-2021-1817
CVE-2021-1826
CVE-2021-1820
CVE-2021-30661

+ Google Chrome 90.0.4430.93 released
https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_26.html

+ Zabbix 5.0.11 released
https://www.zabbix.com/rn/rn5.0.11

+ hitachi-sec-2021-114 Multiple Vulnerabilities in Cosminexus
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-114/index.html
CVE-2021-2161
CVE-2021-2163

+ hitachi-sec-2021-114 Cosminexusにおける複数の脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-114/index.html
CVE-2021-2161
CVE-2021-2163

何問解ける?システム障害「常識クイズ2021春」全10問にチャレンジ
https://xtech.nikkei.com/atcl/nxt/column/18/01625/042500011/?ST=nxt_thmit_security

出会いなき社会人2年目、不安半分で使った「マッチングアプリ」に見た仕事との共通点
https://xtech.nikkei.com/atcl/nxt/column/18/00138/042400785/?ST=nxt_thmit_security

攻撃に気づくまでの時間が大幅に短縮、対策が進んだと思いきや理由はアレのせい
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010400111/?ST=nxt_thmit_security

日産証券が不正アクセスでシステム障害、ランサムウエアに感染した恐れ
https://xtech.nikkei.com/atcl/nxt/news/18/10211/?ST=nxt_thmit_security

Webminの脆弱性(CVE-2021-31760, CVE-2021-31761, CVE-2021-31762)
https://security.sios.com/vulnerability/webmin-security-vulnerability-20210427.html

2021年4月26日月曜日

26日 月曜日、大安

JVNVU#96064711 Horner Automation 製 Cscape に複数の脆弱性
http://jvn.jp/vu/JVNVU96064711/index.html

JVNVU#97615777 三菱電機製 GOT の VNC サーバ機能におけるパスワード認証回避の脆弱性
http://jvn.jp/vu/JVNVU97615777/index.html

SCSK元社員はなぜ出金できた? IT8社の内部不正対策を検証
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/042000048/?ST=nxt_thmit_security

デスクトップに「警告」を表示させるネット詐欺
慌ててクリックすると悪質サイトに Webの仕様を使った巧みな手口
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/042100138/?ST=nxt_thmit_security

個人情報保護委員会がLINEに行政指導、アクセス権・ログ・監査の3つに「駄目出し」
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05515/?ST=nxt_thmit_security

内閣府のファイル共有ストレージに不正アクセス、231人分の個人情報が流出した可能性
https://xtech.nikkei.com/atcl/nxt/news/18/10198/?ST=nxt_thmit_security

ピーチとZIPAIRのシステム障害はマルウエアが原因、提供元「代替サーバー構築中」
https://xtech.nikkei.com/atcl/nxt/news/18/10190/?ST=nxt_thmit_security

(SAML第4回:最終回) GoogleをIdPとして使用してApache+mod_auth_mellonを繋げてみる
https://security.sios.com/security/simplesamlphp-google-20210426.html

2021年4月23日金曜日

23日 金曜日、友引

+ UPDATE: Oracle Critical Patch Update Advisory - April 2021
https://www.oracle.com/security-alerts/cpuapr2021.html

+ PostgreSQL JDBC Driver 42.2.20 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.20

+ JVNVU#92599577 Windows 版 MySQL に権限昇格の脆弱性
http://jvn.jp/vu/JVNVU92599577/index.html

JVN#55833077 yappa-ng におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN55833077/index.html

JVNVU#97615777 三菱電機製 GOT の VNC サーバ機能におけるパスワード認証回避の脆弱性
http://jvn.jp/vu/JVNVU97615777/index.html

JVNVU#97456009 Hitachi ABB Power Grids 製 Ellipse APM におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU97456009/index.html

JVNVU#99743643 Rockwell Automation 製 Stratix Switches に複数の脆弱性
http://jvn.jp/vu/JVNVU99743643/index.html

JVNVU#93609621 複数の Delta Electronics 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU93609621/index.html

JVNVU#98754213 Eaton 製 Intelligent Power Manager における複数の脆弱性
http://jvn.jp/vu/JVNVU98754213/index.html

よく分からないのなら使うな 「個人情報ダダ漏れ」事件の教訓
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600007/041500085/?ST=nxt_thmit_security

コンサル事業者がランサム感染 自治体の個人情報が流出か
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/042100026/?ST=nxt_thmit_security

静岡銀行で第三者アクセス、セールスフォース製品の設定不備
https://xtech.nikkei.com/atcl/nxt/news/18/10187/?ST=nxt_thmit_security

福岡トヨペット、営業担当者が一部顧客のメアドなど不適切な取り扱い
https://xtech.nikkei.com/atcl/nxt/news/18/10176/?ST=nxt_thmit_security

2021年4月22日木曜日

22日 木曜日、先勝

+ RHSA-2021:1313 Moderate: Satellite 6.9 Release
https://access.redhat.com/errata/RHSA-2021:1313
CVE-2017-2662
CVE-2019-18874
CVE-2020-9402
CVE-2020-11612
CVE-2020-14335
CVE-2020-25633

+ Wireshark 3.4.5, 3.2.13 released
https://www.wireshark.org/docs/relnotes/wireshark-3.4.5.html
https://www.wireshark.org/docs/relnotes/wireshark-3.2.13.html

+ Linux kernel 5.11.16, 5.10.32, 5.4.114 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.16
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.32
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.114

+ GnuPG 2.3.1 released
https://lists.gnupg.org/pipermail/gnupg-announce/2021q2/000459.html

+ JVNVU#93491927 Apex One、Apex One SaaS およびウイルスバスター コーポレートエディションにおける複数の脆弱性
http://jvn.jp/vu/JVNVU93491927/index.html
CVE-2020-24556
CVE-2020-24557
CVE-2020-24558
CVE-2020-24559
CVE-2020-24562

+ MariaDB 10.2 /MySQL wsrep_provider OS Command Execution
https://cxsecurity.com/issue/WLB-2021040120
CVE-2021-27928

JVNVU#94842247 Pulse Connect Secure に任意コード実行の脆弱性
http://jvn.jp/vu/JVNVU94842247/index.html

2021年4月21日水曜日

21日 水曜日、赤口

+ RHSA-2021:1298 Moderate: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2021:1298
CVE-2021-2163

+ RHSA-2021:1307 Moderate: java-11-openjdk security update
https://access.redhat.com/errata/RHSA-2021:1307
CVE-2021-2163

+ RHSA-2021:1301 Moderate: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2021:1301
CVE-2021-2163

+ Google Chrome 90.0.4430.85 released
https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_20.html

+ nginx 1.20.0 released
http://nginx.org/en/CHANGES-1.20

+ VU#567764 MySQL for Windows is vulnerable to privilege escalation due to OPENSSLDIR location
https://www.kb.cert.org/vuls/id/567764
CVE-2021-2307

+ Oracle Critical Patch Update Advisory - April 2021
https://www.oracle.com/security-alerts/cpuapr2021.html

+ Samba 4.14.3 Available for Download
https://www.samba.org/samba/history/samba-4.14.3.html

+ MySQL 8.0.24, 5.7.34 released
https://dev.mysql.com/doc/relnotes/mysql/8.0/en/news-8-0-24.html
https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-34.html

+ MySQLの脆弱性(Oracle Critical Patch Update Advisory - Apr 2021)
https://security.sios.com/vulnerability/mysql-security-vulnerability-20210421.html
CVE-2020-17530
CVE-2020-8277
CVE-2020-17527
CVE-2021-23841
CVE-2020-1971
CVE-2021-3449
CVE-2020-28196
CVE-2021-3450
CVE-2021-2144
CVE-2021-2172
CVE-2021-2298
CVE-2021-2178
CVE-2021-2202
CVE-2021-2307
CVE-2021-2304
CVE-2019-7317
CVE-2021-2180
CVE-2021-2194
CVE-2021-2154
CVE-2021-2166
CVE-2021-2196
CVE-2021-2300
CVE-2021-2305
CVE-2021-2179
CVE-2021-2226
CVE-2021-2160
CVE-2021-2164
CVE-2021-2169
CVE-2021-2170
CVE-2021-2193
CVE-2021-2203
CVE-2021-2212
CVE-2021-2213
CVE-2021-2278
CVE-2021-2299
CVE-2021-2230
CVE-2021-2146
CVE-2021-2201
CVE-2021-2208
CVE-2021-2215
CVE-2021-2217
CVE-2021-2293
CVE-2021-2174
CVE-2021-2171
CVE-2021-2162
CVE-2021-2301
CVE-2021-2308
CVE-2021-2232

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Apr 2021)
https://security.sios.com/vulnerability/java-security-vulnerability-20210421.html
CVE-2021-23841
CVE-2021-3450
CVE-2021-2161
CVE-2021-2163

VU#213092 Pulse Connect Secure vulnerable to authentication bypass that could allow for remote code execution
https://www.kb.cert.org/vuls/id/213092

「gmai.com」へのメール誤送信が相次ぐ、正体不明ドッペルゲンガーの恐怖
https://xtech.nikkei.com/atcl/nxt/column/18/00676/041700076/?ST=nxt_thmit_security

iPhoneの「Appleでサインイン」、ネットサービスを安全かつ手軽に使う
https://xtech.nikkei.com/atcl/nxt/column/18/00088/00090/?ST=nxt_thmit_security

2021年4月20日火曜日

20日 火曜日、大安

+ RHSA-2021:1242 Important: mariadb:10.3 and mariadb-devel:10.3 security update
https://access.redhat.com/errata/RHSA-2021:1242
CVE-2021-27928

+ Mozilla Firefox 88.0 released
https://www.mozilla.org/en-US/firefox/88.0/releasenotes/

+ Mozilla Foundation Security Advisory 2021-16 Security Vulnerabilities fixed in Firefox 88
https://www.mozilla.org/en-US/security/advisories/mfsa2021-16/
CVE-2021-23994
CVE-2021-23995
CVE-2021-23996
CVE-2021-23997
CVE-2021-23998
CVE-2021-23999
CVE-2021-24000
CVE-2021-24001
CVE-2021-24002
CVE-2021-29945
CVE-2021-29944
CVE-2021-29946
CVE-2021-29947

+ CESA-2021:1192 Moderate CentOS 7 thunderbird Security Update
https://lwn.net/Articles/853383/

+ CESA-2021:1145 Important CentOS 7 nettle Security Update
https://lwn.net/Articles/853381/

+ CESA-2021:1135 Important CentOS 7 squid Security Update
https://lwn.net/Articles/853382/

+ Mozilla Thunderbird 78.10.0 released
https://www.thunderbird.net/en-US/thunderbird/78.10.0/releasenotes/

+ Mozilla Foundation Security Advisory 2021-14 Security Vulnerabilities fixed in Thunderbird 78.10
https://www.mozilla.org/en-US/security/advisories/mfsa2021-14/
CVE-2021-23994
CVE-2021-23995
CVE-2021-23998
CVE-2021-23961
CVE-2021-23999
CVE-2021-24002
CVE-2021-29945
CVE-2021-29946
CVE-2021-29948

+ VMSA-2021-0006 VMware NSX-T updates address a privilege escalation vulnerability (CVE-2021-21981)
https://www.vmware.com/security/advisories/VMSA-2021-0006.html
CVE-2021-21981

+ OpenSSH 8.6 released
http://www.openssh.com/txt/release-8.6

+ JVNVU#93009588 トレンドマイクロ製品に搭載された検索エンジンにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU93009588/index.html
CVE-2021-25224
CVE-2021-25225
CVE-2021-25226
CVE-2021-25227
CVE-2021-25252

+ JVNVU#92208501 ウイルスバスター ビジネスセキュリティおよび Trend Micro Security (for Mac) における複数の脆弱性
http://jvn.jp/vu/JVNVU92208501/index.html
CVE-2020-24556
CVE-2020-24557
CVE-2020-24558
CVE-2020-24559

+ JVNVU#97680506 ウイルスバスター ビジネスセキュリティサービスにおける複数の脆弱性
http://jvn.jp/vu/JVNVU97680506/index.html
CVE-2020-24556
CVE-2020-24558
CVE-2020-24559

+ JVNVU#98074915 トレンドマイクロ株式会社製パスワードマネージャーにおける DLL 読み込みに関する脆弱性
http://jvn.jp/vu/JVNVU98074915/index.html
CVE-2021-28647

+ Linux Kernelの脆弱性(Moderate: CVE-2021-3492, CVE-2021-3493)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210420.html
CVE-2021-3492
CVE-2021-3493

UPDATE: JVNVU#97662844 三菱電機製 MELSEC iQ-R シリーズの Ethernet ポートにおけるリソース枯渇の脆弱性
http://jvn.jp/vu/JVNVU97662844/index.html

猛威を振るい壊滅したEmotetの「化身」か、マルウエアIcedIDの感染活動が盛んに
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010400110/?ST=nxt_thmit_security

2021年4月19日月曜日

19日 月曜日、仏滅

+ Windows DNSの脆弱性情報が公開されました(CVE-2021-28323、CVE-2021-28328)
https://jprs.jp/tech/security/2021-04-16-windowsdns.html
CVE-2021-28323
CVE-2021-28328

+ Linux kernel 5.11.15, 5.10.31, 5.4.113, 4.19.188, 4.14.231, 4.9.267, 4.4.267 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.15
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.31
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.113
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.188
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.231
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.267
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.267

+ Apache Ant 1.10.10 Released
http://ant.apache.org/

+ Linux Kernelの脆弱性(Moderate: CVE-2021-23133)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210419.html
CVE-2021-23133

+ jQuery 1.0.3 Cross Site Scripting
https://cxsecurity.com/issue/WLB-2021040096
CVE-2020-11023

+ jQuery 1.2 Cross Site Scripting
https://cxsecurity.com/issue/WLB-2021040081
CVE-2020-11022

プライバシー保護やプラットフォーム規制、Google Playは社会的責任に応えられるか
https://xtech.nikkei.com/atcl/nxt/column/18/00086/00163/?ST=nxt_thmit_security

「東京オリパラ狙うサイバー攻撃のリスクは増えない」、米クラウドストライクが指摘
https://xtech.nikkei.com/atcl/nxt/news/18/10137/?ST=nxt_thmit_security

横浜銀行が顧客情報をメールで誤送信、延べ4万人超の氏名や口座番号など
https://xtech.nikkei.com/atcl/nxt/news/18/10130/?ST=nxt_thmit_security

UPDATE: JVNVU#93441670 Siemens 製品に対するアップデート (2021年3月)
http://jvn.jp/vu/JVNVU93441670/index.html

UPDATE: JVNVU#94568336 Siemens 製品に対するアップデート(2020年9月)
http://jvn.jp/vu/JVNVU94568336/index.html

UPDATE: JVNVU#97872642 Siemens 製品に対するアップデート(2020年7月)
http://jvn.jp/vu/JVNVU97872642/index.html

UPDATE: JVNVU#97501786 Siemens 製品に対するアップデート(2020年6月)
http://jvn.jp/vu/JVNVU97501786/index.html

JVNVU#94098767 Schneider Electric 製 C-Bus Toolkit における複数の脆弱性
http://jvn.jp/vu/JVNVU94098767/index.html

JVNVU#93310734 EIPStackGroup 製 OpENer Ethernet/IP における複数の脆弱性
http://jvn.jp/vu/JVNVU93310734/index.html

(SAML第3回) mod_auth_mellonを使った簡易SPの作成
https://security.sios.com/security/simplesamlphp-mellon-20210419.html

2021年4月16日金曜日

16日 金曜日、先勝

+ Oracle Critical Patch Update Pre-Release Announcement - April 2021
https://www.oracle.com/security-alerts/cpuapr2021.html

テュフラインランド、医療機器のサイバーセキュリティー検証サービスを開始
https://xtech.nikkei.com/atcl/nxt/news/18/10119/?ST=nxt_thmit_security

中小企業向け「サイバーセキュリティお助け隊」スタート、IPAが5サービスを登録
https://xtech.nikkei.com/atcl/nxt/news/18/10118/?ST=nxt_thmit_security

JVNVU#92524237 ジェイテクト製 TOYOPUC シリーズにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU92524237/index.html

JVNVU#96269392 Siemens 製品に対するアップデート (2021年4月)
http://jvn.jp/vu/JVNVU96269392/index.html

2021年4月15日木曜日

15日 木曜日、赤口

+ RHSA-2021:1206 Important: gnutls and nettle security update
https://access.redhat.com/errata/RHSA-2021:1206
CVE-2021-20305

+ RHSA-2021:1197 Important: libldb security update
https://access.redhat.com/errata/RHSA-2021:1197
CVE-2021-20277

+ RHSA-2021:1193 Moderate: thunderbird security update
https://access.redhat.com/errata/RHSA-2021:1193
CVE-2021-23991
CVE-2021-23992
CVE-2021-23993

+ RHSA-2021:1203 Important: Red Hat JBoss Web Server 3.1 Service Pack 12 security update
https://access.redhat.com/errata/RHSA-2021:1203
CVE-2021-3449
CVE-2021-3450

+ RHSA-2021:1202 Important: Red Hat JBoss Web Server 3.1 Service Pack 12 security update
https://access.redhat.com/errata/RHSA-2021:1202
CVE-2021-3449
CVE-2021-3450

+ RHSA-2021:1200 Important: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP7 security update
https://access.redhat.com/errata/RHSA-2021:1200
CVE-2021-3449
CVE-2021-3450

+ RHSA-2021:1199 Important: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP7 security update
https://access.redhat.com/errata/RHSA-2021:1199
CVE-2021-3449
CVE-2021-3450

+ RHSA-2021:1196 Important: Red Hat JBoss Web Server 5.4.2 Security Update
https://access.redhat.com/errata/RHSA-2021:1196
CVE-2021-3449
CVE-2021-3450

+ RHSA-2021:1195 Important: Red Hat JBoss Web Server 5.4.2 Security Update
https://access.redhat.com/errata/RHSA-2021:1195
CVE-2021-3449
CVE-2021-3450

+ About the security content of GarageBand 10.4.3
https://support.apple.com/ja-jp/HT212299
CVE-2021-30654

+ Google Chrome 90.0.4430.72 released
https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_14.html

+ CESA-2021:0742 Important CentOS 7 screen Security Update
https://lwn.net/Articles/852599/

+ curl 7.76.1 released
https://curl.se/changes.html#7_76_1

+ Linux kernel 5.11.14, 5.10.30, 5.4.112, 4.19.187 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.14
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.30
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.112
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.187

+ Kubernetes(kube-apiserver) の脆弱性情報(Meduim: CVE-2021-25735)
https://security.sios.com/vulnerability/kubernetes-security-vulnerability-20210415.html
CVE-2021-25735

LINE問題で広がる「誤解」 検証すべきはデータガバナンス
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/040700526/?ST=nxt_thmit_security

SCSK元社員が逮捕 松井証券口座から2億円窃取
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/040700528/?ST=nxt_thmit_security

GIGAスクールも攻撃の標的に 世界で情報窃取や身代金の被害
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/040700529/?ST=nxt_thmit_security

Webサイトのリスクを「過小評価」、小規模企業の危険な考えがIPA調査で鮮明に
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05467/?ST=nxt_thmit_security

iPhoneがWi-Fiにつながらない、iOS 14の落とし穴「MACアドレスのランダム化」
https://xtech.nikkei.com/atcl/nxt/column/18/00138/040700774/?ST=nxt_thmit_security

JVNVU#92527693 Schneider Electric 製 SoMachine Basic に XML 外部実体参照 (XXE) に関する脆弱性
http://jvn.jp/vu/JVNVU92527693/index.html

JVNVU#99008843 Advantech 製 WebAccess/SCADA に重要な情報に対するアクセス権の不適切な割り当ての脆弱性
http://jvn.jp/vu/JVNVU99008843/index.html

JVN#54025691 スマートフォンアプリ「ぐるなび」におけるアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN54025691/index.html

JVNVU#95356207 FATEK Automation 製 WinProladder に整数アンダーフローの脆弱性
http://jvn.jp/vu/JVNVU95356207/index.html

2021年4月14日水曜日

14日 水曜日、大安

+ RHSA-2021:1145 Important: nettle security update
https://access.redhat.com/errata/RHSA-2021:1145
CVE-2021-20305

+ Google Chrome 89.0.4389.128 released
https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop.html

+ Security updates available for Adobe Photoshop | APSB21-28
https://helpx.adobe.com/security/products/photoshop/apsb21-28.html
CVE-2021-28548
CVE-2021-28549

+ Security Updates Available for Adobe Digital Editions | APSB21-26
https://helpx.adobe.com/security/products/Digital-Editions/apsb21-26.html
CVE-2021-21100

+ Security Updates Available for Adobe Bridge | APSB21-23
https://helpx.adobe.com/security/products/bridge/apsb21-23.html
CVE-2021-21091
CVE-2021-21096
CVE-2021-21093
CVE-2021-21092
CVE-2021-21094
CVE-2021-21095

+ Security update available for RoboHelp | APSB21-20
https://helpx.adobe.com/security/products/robohelp/apsb21-20.html
CVE-2021-21070

+ 2021 年 4 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr
CVE-2021-21194
CVE-2021-21195
CVE-2021-21196
CVE-2021-21197
CVE-2021-21198
CVE-2021-21199
CVE-2021-26416
CVE-2021-26417
CVE-2021-27067
CVE-2021-27079
CVE-2021-27093
CVE-2021-27095
CVE-2021-28309
CVE-2021-28315
CVE-2021-28317
CVE-2021-28318
CVE-2021-28323
CVE-2021-28324
CVE-2021-28325
CVE-2021-28328
CVE-2021-28435
CVE-2021-28437
CVE-2021-28441
CVE-2021-28442
CVE-2021-28444
CVE-2021-28446
CVE-2021-28449
CVE-2021-28451
CVE-2021-28452
CVE-2021-28453
CVE-2021-28454
CVE-2021-28456
CVE-2021-28460
CVE-2021-28464
CVE-2021-28466
CVE-2021-28468
CVE-2021-28480
CVE-2021-28481
CVE-2021-28482
CVE-2021-28483

+ hitachi-sec-2021-113 Information Disclosure Vulnerability in Cosminexus
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-113/index.html

+ hitachi-sec-2021-113 Cosminexus運用管理機能における情報露出の脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-113/index.html

+ FreeBSD 13.0-RELEASE Announcement
https://www.freebsd.org/releases/13.0R/announce/

Convert2RHEL: Now officially supported to convert RHEL-like systems to RHEL
https://access.redhat.com/announcements/5960741

だましの手口はさらに進化、「伝説のハッカー」が語る2021年のサイバー攻撃
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05462/?ST=nxt_thmit_security

誰でも東西DR クラウドの力を活用
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/040500224/040600003/?ST=nxt_thmit_security

仮想化ソフトが主役 最新バックアップ技術
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/040500224/040600002/?ST=nxt_thmit_security

デスクトップに偽の「警告」表示 あえてだまされて分かった手口
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/040100053/?ST=nxt_thmit_security

ランサムウエアに対抗 「3-2-1ルール」が復権
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/040500224/040600001/?ST=nxt_thmit_security

カプコンの不正アクセス被害はVPN装置が原因、20年11月のサイバー攻撃
https://xtech.nikkei.com/atcl/nxt/news/18/10098/?ST=nxt_thmit_security

ワクチン接種記録システムの接種券読み取りに不具合、自治体から改善要望
https://xtech.nikkei.com/atcl/nxt/news/18/10095/?ST=nxt_thmit_security

2021年4月13日火曜日

13日 火曜日、仏滅

+ CESA-2021:1071 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/852310/

+ CESA-2021:1072 Important CentOS 7 libldb Security Update
https://lwn.net/Articles/852311/

+ Linux Kernelの脆弱性(Moderate: CVE-2021-29154)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210413.html
CVE-2021-29154

+ vsftpd 2.3.4 Backdoor Command Execution
https://cxsecurity.com/issue/WLB-2021040068
CVE-2011-2523

+ Google Chrome SimplfiedLowering Integer Overflow
https://cxsecurity.com/issue/WLB-2021040067
CVE-2020-16040

これなら脱PPAPできる、正しいファイルの送り方
https://xtech.nikkei.com/atcl/nxt/column/18/01609/032900003/?ST=nxt_thmit_security

サーバー証明書Let's Encryptが無料である理由と、思わぬ「落とし穴」とは
https://xtech.nikkei.com/atcl/nxt/column/18/01619/040800005/?ST=nxt_thmit_security

SHOWROOMの障害で原因を特定できず、「メンテナンス前に戻す」ロールバック対応
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010400109/?ST=nxt_thmit_security

Clubhouseのユーザー情報130万件流出の指摘に、運営会社が反論
https://xtech.nikkei.com/atcl/nxt/news/18/10073/?ST=nxt_thmit_security

UPDATE: JVNVU#95356207 FATEK Automation 製 WinProladder に整数アンダーフローの脆弱性
http://jvn.jp/vu/JVNVU95356207/index.html

(SAML第2回) SimpleSAMLphpを使った簡易SPの作成
https://security.sios.com/security/simplesamlphp-sp-20210412.html

2021年4月12日月曜日

12日 月曜日、先負

+ Linux kernel 5.11.13, 5.10.29, 5.4.111, 4.19.186, 4.14.230, 4.9.266, 4.4.266 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.13
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.29
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.111
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.186
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.230
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.266
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.266

+ Postfix 3.5.10, 3.4.20, 3.3.17, 3.2.22 released
http://mirror.postfix.jp/postfix-release/official/postfix-3.5.10.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.4.20.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.17.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.22.HISTORY

JVN#29739718 Aterm WF1200CR、Aterm WG1200CR、Aterm WG2600HS および Aterm WX3000HP における複数の脆弱性
http://jvn.jp/jp/JVN29739718/index.html

JVN#67456944 複数の Aterm 製品における複数の脆弱性
http://jvn.jp/jp/JVN67456944/index.html

JVNVU#95356207 FATEK Automation 製 WinProladder に整数アンダーフローの脆弱性
http://jvn.jp/vu/JVNVU95356207/index.html

JVNVU#92898656 D-Link 製 DAP-1880AC における複数の脆弱性
http://jvn.jp/vu/JVNVU92898656/index.html

1億ダウンロードの無料VPNアプリにも暗号化しない脆弱性、ツールの正しい選択は困難
https://xtech.nikkei.com/atcl/nxt/column/18/01619/040600003/?ST=nxt_thmit_security

セキュリティー情報をどこまで開示すべき?MS&AD系が異例のコンサルサービス
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05442/?ST=nxt_thmit_security

PPAPに5つの「大罪」、今すぐ禁止すべき
https://xtech.nikkei.com/atcl/nxt/column/18/01609/032900002/?ST=nxt_thmit_security

小林大臣補佐官が語るデジタル庁の前哨戦、ワクチン接種記録システムを2カ月で開発
https://xtech.nikkei.com/atcl/nxt/column/18/01614/040900005/?ST=nxt_thmit_security

(SAML第2回) SimpleSAMLphpを使った簡易SPの作成
https://security.sios.com/security/simplesamlphp-sp-20210412.html

2021年4月9日金曜日

9日 金曜日、大安

+ RHSA-2021:1135 Important: squid security update
https://access.redhat.com/errata/RHSA-2021:1135
CVE-2020-25097

+ Zabbix 5.2.6, 5.0.10, 4.0.30 released
https://www.zabbix.com/rn/rn5.2.6
https://www.zabbix.com/rn/rn5.0.10
https://www.zabbix.com/rn/rn4.0.30

+ Mozilla Foundation Security Advisory 2021-13 Security Vulnerabilities fixed in Thunderbird 78.9.1
https://www.mozilla.org/en-US/security/advisories/mfsa2021-13/
CVE-2021-23991
CVE-2021-23992
CVE-2021-23993

+ Mozilla Thunderbird 78.9.1 released
https://www.thunderbird.net/en-US/thunderbird/78.9.1/releasenotes/

+ GCC 10.3 released
https://gcc.gnu.org/gcc-10/changes.html

+ Linux Kernelの脆弱性(Moderate: CVE-2021-30178)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210409.html
CVE-2021-30178

+ Linux Kernel 5.4 BleedingTooth Remote Code Execution
https://cxsecurity.com/issue/WLB-2021040050
CVE-2020-12352

+ Zabbix 3.4.7 - Stored Cross-Site Scripting (XSS)
https://cxsecurity.com/issue/WLB-2021040049

JVNVU#90815335 Softing AG 製 OPC Toolbox における複数の脆弱性
http://jvn.jp/vu/JVNVU90815335/index.html

ICT産業の安全性を守る国際標準で押さえておきたい規格と団体
デジタルサプライチェーンのセキュリティーと国際標準規格制定の動き(後編)
https://xtech.nikkei.com/atcl/nxt/column/18/00238/00009/?ST=nxt_thmit_security

マイナンバー管理のワクチン接種記録システムに残る懸念、「政府に協力」決めた舞台裏
https://xtech.nikkei.com/atcl/nxt/column/18/01614/040700004/?ST=nxt_thmit_security

マルウエア検知ツールVirusTotalで情報流出事故も、利用は禁止すべき?
https://xtech.nikkei.com/atcl/nxt/column/18/01619/040700004/?ST=nxt_thmit_security

2021年4月8日木曜日

8日 木曜日、仏滅

+ Linux kernel 5.11.12, 5.10.28, 5.4.110, 4.19.185, 4.14.229, 4.9.265, 4.4.265 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.12
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.28
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.110
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.185
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.229
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.265
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.265

+ Apache Tomcat 10.0.5, 9.0.45, 8.5.65 released
http://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.5_(markt)
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.45_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.65_(markt)

+ ClamAV 0.103.2 security patch release
https://blog.clamav.net/2021/04/clamav-01032-security-patch-release.html

+ Linux Kernelの脆弱性(CVE-2021-36310, CVE-2021-36311, CVE-2021-36312, CVE-2021-36312)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210408.html
CVE-2021-36310
CVE-2021-36311
CVE-2021-36312
CVE-2021-36312

+ Linux Kernelの脆弱性(Moderate: CVE-2021-30002)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210407.html
CVE-2021-30002

JVNVU#95596939 複数の Hitachi ABB Power Grids 製品に不適切な入力検証の脆弱性
http://jvn.jp/vu/JVNVU95596939/index.html

技術と社会基盤を「尽くす」 LINE騒動から学ぶ正攻法
[第186回]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020900021/040100083/?ST=nxt_thmit_security

新型コロナワクチン接種にSNSフル活用、政府と自治体の「溝」は埋まるか
https://xtech.nikkei.com/atcl/nxt/column/18/01614/040600003/?ST=nxt_thmit_security

2021年4月7日水曜日

7日 水曜日、先負

+ RHSA-2021:1072 Important: libldb security update
https://access.redhat.com/errata/RHSA-2021:1072
CVE-2021-20277

+ RHSA-2021:1071 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2021:1071
CVE-2021-27363
CVE-2021-27364
CVE-2021-27365

+ RHSA-2021:1069 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2021:1069
CVE-2021-27364
CVE-2021-27365

+ RHSA-2021:1086 Moderate: 389-ds:1.4 security and bug fix update
https://access.redhat.com/errata/RHSA-2021:1086
CVE-2020-35518

+ RHSA-2021:1068 Important: flatpak security update
https://access.redhat.com/errata/RHSA-2021:1068
CVE-2021-21381

+ FreeBSD-SA-21:10.jail_mount jail escape possible by mounting over jail root
https://www.freebsd.org/security/advisories/FreeBSD-SA-21:10.jail_mount.asc
CVE-2020-25584

+ FreeBSD-SA-21:09.accept_filter double free in accept_filter(9) socket configuration interface
https://www.freebsd.org/security/advisories/FreeBSD-SA-21:09.accept_filter.asc
CVE-2021-29627

+ FreeBSD-SA-21:08.vm Memory disclosure by stale virtual memory mapping
https://www.freebsd.org/security/advisories/FreeBSD-SA-21:08.vm.asc
CVE-2021-29626

CentOS Community Newsletter, April 2021 (#2104)
https://blog.centos.org/2021/04/centos-community-newsletter-april-2021-2104/?utm_source=rss&utm_medium=rss&utm_campaign=centos-community-newsletter-april-2021-2104

PDFでセキュリティー機関の情報が漏洩、47カ国調査で分かったお寒い現状
https://xtech.nikkei.com/atcl/nxt/column/18/00676/040100075/?ST=nxt_thmit_security

ITベンダーが次々「脱PPAP」、日立に続き富士通やNTTデータも
https://xtech.nikkei.com/atcl/nxt/column/18/01609/032900001/?ST=nxt_thmit_security

3分でまるわかり話題の「Trello」、なぜ個人情報は流出したのか
https://xtech.nikkei.com/atcl/nxt/column/18/00157/040600082/?ST=nxt_thmit_security

タスク管理「Trello」を利用する企業から個人情報流出、提供元が設定変更を呼びかけ
https://xtech.nikkei.com/atcl/nxt/news/18/10047/?ST=nxt_thmit_security

2021年4月6日火曜日

6日 火曜日、友引

+ RHSA-2021:1064 Moderate: virt:rhel and virt-devel:rhel security update
https://access.redhat.com/errata/RHSA-2021:1064
CVE-2021-20295

+ April 1, 2021 Security Update Release
https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr

+ wpa_supplicantとhostapdの脆弱性(Moderate: CVE-2021-30004)
https://security.sios.com/vulnerability/wpa-security-vulnerability-20210406.html
VE-2021-30004

+ Python 3.9.4, 3.8.9 released
https://www.python.org/downloads/release/python-394/
https://www.python.org/downloads/release/python-389/

CentOS Hyperscale SIG Quarterly Report for 2021Q1
https://blog.centos.org/2021/04/centos-hyperscale-sig-quarterly-report/?utm_source=rss&utm_medium=rss&utm_campaign=centos-hyperscale-sig-quarterly-report

スキー場での滑走記録を管理するアプリyukiyamaで画像を「全削除」される被害
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010400108/?ST=nxt_thmit_security

新型コロナワクチンの副作用把握にシステム導入、医療データ活用の布石になるか
https://xtech.nikkei.com/atcl/nxt/column/18/01614/040300002/?ST=nxt_thmit_security

本人の「同意不要」で個人情報を活用できる範囲が広がる、透明性の確保が課題に
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05420/?ST=nxt_thmit_security

2021年4月5日月曜日

5日 月曜日、先勝

JVNVU#93112256 Rockwell Automation 製 FactoryTalk AssetCentre に複数の脆弱性
http://jvn.jp/vu/JVNVU93112256/index.html

デジタル庁の成否占う試金石、新型コロナワクチン接種関連システムに課題山積
https://xtech.nikkei.com/atcl/nxt/column/18/01614/040100001/?ST=nxt_thmit_security

2021年4月2日金曜日

2日 金曜日、仏滅

+ VMSA-2021-0005 VMware Carbon Black Cloud Workload appliance update addresses incorrect URL handling vulnerability
https://www.vmware.com/security/advisories/VMSA-2021-0005.html
CVE-2021-21982

+ VMSA-2021-0004.1 VMware vRealize Operations updates address Server Side Request Forgery and Arbitrary File Write vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2021-0004.html
CVE-2021-21975
CVE-2021-21983

+ Apache Tomcat Native 1.2.27 Released
http://tomcat.apache.org/native-doc/miscellaneous/changelog.html

CPE Weekly: 2021-03-31
https://blog.centos.org/2021/04/cpe-weekly-2021-03-31/?utm_source=rss&utm_medium=rss&utm_campaign=cpe-weekly-2021-03-31

JVN#73236007 書庫一括操作ユーティリティにおけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN73236007/index.html

デジタル署名への過信が危ない理由
[第17回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/032200017/?ST=nxt_thmit_security

広がるクラウド導入で不正侵入のリスク増大、アクセス制御が鬼門に
https://xtech.nikkei.com/atcl/nxt/column/18/00989/031600048/?ST=nxt_thmit_security

クラウドストレージのBoxに障害、ダウンロードの遅延など
https://xtech.nikkei.com/atcl/nxt/news/18/10021/?ST=nxt_thmit_security

SimpleSAMLphpを使った簡易IdPの作成
https://security.sios.com/security/simplesamlphp-idp-20210402.html

2021年4月1日木曜日

1日 木曜日、先負

+ TLS 1.3 session ticket proxy host mixup
https://curl.se/docs/CVE-2021-22890.html
CVE-2021-22890

+ Automatic referer leaks credentials
https://curl.se/docs/CVE-2021-22876.html
CVE-2021-22876

+ curl 7.76.0 released
https://curl.se/changes.html#7_76_0

+ UPDATE: JVNVU#96493147 sudo にヒープベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU96493147/index.html

+ Linux Kernelの脆弱性(Moderate: CVE-2021-29646, CVE-2021-29648, CVE-2021-29649, CVE-2021-29650, Low: CVE-2021-29647)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210401.html
CVE-2021-29646
CVE-2021-29648
CVE-2021-29649
CVE-2021-29650
CVE-2021-29647

Announcing the Beta release of Red Hat Enterprise Linux 8.4
https://access.redhat.com/announcements/5910471

ネットワークのセキュリティーをクラウドの「ハブ」で管理
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091700094/032300007/?ST=nxt_thmit_security

LINEがプライバシーポリシー改定、日本や韓国でのデータ保管を明記
https://xtech.nikkei.com/atcl/nxt/news/18/10009/?ST=nxt_thmit_security