:: IT Security Neophyte Investigator's MEMO ::: 4月 2021

2021年4月27日火曜日

27日火曜日、赤口

+ RHSA-2021:1363 Important: firefox security update

https://access.redhat.com/errata/RHSA-2021:1363

CVE-2021-23961

CVE-2021-23994

CVE-2021-23995

CVE-2021-23998

CVE-2021-23999

CVE-2021-24002

CVE-2021-29945

CVE-2021-29946

+ RHSA-2021:1354 Important: xstream security update

https://access.redhat.com/errata/RHSA-2021:1354

CVE-2021-21344

CVE-2021-21345

CVE-2021-21346

CVE-2021-21347

CVE-2021-21350

+ RHSA-2021:1350 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2021:1350

CVE-2021-23961

CVE-2021-23994

CVE-2021-23995

CVE-2021-23998

CVE-2021-23999

CVE-2021-24002

CVE-2021-29945

CVE-2021-29946

CVE-2021-29948

+ RHSA-2021:1360 Important: firefox security update

https://access.redhat.com/errata/RHSA-2021:1360

CVE-2021-23961

CVE-2021-23994

CVE-2021-23995

CVE-2021-23998

CVE-2021-23999

CVE-2021-24002

CVE-2021-29945

CVE-2021-29946

+ RHSA-2021:1353 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2021:1353

CVE-2021-23961

CVE-2021-23994

CVE-2021-23995

CVE-2021-23998

CVE-2021-23999

CVE-2021-24002

CVE-2021-29945

CVE-2021-29946

CVE-2021-29948

+ About the security content of iCloud for Windows 12.3

https://support.apple.com/ja-jp/HT212321

CVE-2021-1857

CVE-2021-1811

CVE-2021-1825

CVE-2020-7463

+ About the security content of Xcode 12.5

https://support.apple.com/ja-jp/HT212320

CVE-2021-21300

+ About the security content of Safari 14.1

https://support.apple.com/ja-jp/HT212318

CVE-2021-1825

CVE-2020-7463

+ About the security content of macOS Big Sur 11.3

https://support.apple.com/ja-jp/HT212325

CVE-2021-1853

CVE-2021-1849

CVE-2021-1867

CVE-2021-1810

CVE-2021-1808

CVE-2021-1857

CVE-2021-1846

CVE-2021-1809

CVE-2021-30659

CVE-2021-1847

CVE-2021-1811

CVE-2020-8286

CVE-2020-8285

CVE-2021-1784

CVE-2021-1872

CVE-2021-1881

CVE-2021-1882

CVE-2021-1813

CVE-2021-1883

CVE-2021-1884

CVE-2021-1880

CVE-2021-30653

CVE-2021-1814

CVE-2021-1843

CVE-2021-1885

CVE-2021-1858

CVE-2021-30658

CVE-2021-1841

CVE-2021-1834

CVE-2021-1860

CVE-2021-1840

CVE-2021-1851

CVE-2021-1832

CVE-2021-30660

CVE-2021-30652

CVE-2021-1875

CVE-2021-1824

CVE-2021-1859

CVE-2021-1876

CVE-2021-1815

CVE-2021-1739

CVE-2021-1740

CVE-2021-1861

CVE-2021-1855

CVE-2021-1868

CVE-2021-1878

CVE-2021-30657

CVE-2020-8037

CVE-2021-1839

CVE-2021-1825

CVE-2021-1817

CVE-2021-1826

CVE-2021-1820

CVE-2021-30661

CVE-2020-7463

CVE-2021-1828

CVE-2021-1829

CVE-2021-30655

CVE-2021-1873

+ About the security content of Security Update 2021-002 Catalina

https://support.apple.com/ja-jp/HT212326

CVE-2021-1797

CVE-2021-1810

CVE-2021-1808

CVE-2021-1857

CVE-2021-1809

CVE-2021-1847

CVE-2021-1811

CVE-2020-8285

CVE-2020-8286

CVE-2021-1784

CVE-2021-1881

CVE-2020-27942

CVE-2021-1813

CVE-2021-1882

CVE-2021-1843

CVE-2021-1834

CVE-2021-1860

CVE-2021-1851

CVE-2021-1840

CVE-2021-30652

CVE-2021-1875

CVE-2021-1824

CVE-2021-1876

CVE-2021-1739

CVE-2021-1878

CVE-2021-1868

CVE-2020-8037

CVE-2021-1839

CVE-2021-1828

CVE-2020-3838

CVE-2021-1873

+ About the security content of Security Update 2021-003 Mojave

https://support.apple.com/ja-jp/HT212327

CVE-2021-1797

CVE-2021-1808

CVE-2021-1857

CVE-2021-1809

CVE-2021-1847

CVE-2021-1811

CVE-2020-8285

CVE-2020-8286

CVE-2021-1784

CVE-2021-1881

CVE-2020-27942

CVE-2021-1813

CVE-2021-1843

CVE-2021-1805

CVE-2021-1806

CVE-2021-1834

CVE-2021-1860

CVE-2021-1851

CVE-2021-1840

CVE-2021-30652

CVE-2021-1875

CVE-2021-1876

CVE-2021-1739

CVE-2021-1878

CVE-2021-1868

CVE-2020-8037

CVE-2021-1839

CVE-2021-1828

CVE-2020-3838

CVE-2021-1873

+ About the security content of iOS 14.5 and iPadOS 14.5

https://support.apple.com/ja-jp/HT212317

CVE-2021-1835

CVE-2021-1837

CVE-2021-1867

CVE-2021-1849

CVE-2021-1836

CVE-2021-1808

CVE-2021-1857

CVE-2021-1846

CVE-2021-1809

CVE-2021-30659

CVE-2021-1811

CVE-2021-1872

CVE-2021-1881

CVE-2021-1882

CVE-2021-1813

CVE-2021-30656

CVE-2021-1883

CVE-2021-1884

CVE-2021-1885

CVE-2021-30653

CVE-2021-1843

CVE-2021-1858

CVE-2021-1864

CVE-2021-1877

CVE-2021-1852

CVE-2021-1830

CVE-2021-1874

CVE-2021-1851

CVE-2021-1860

CVE-2021-1816

CVE-2021-1832

CVE-2021-30660

CVE-2021-30652

CVE-2021-1875

CVE-2021-1822

CVE-2021-1815

CVE-2021-1739

CVE-2021-1740

CVE-2021-1807

CVE-2021-1831

CVE-2021-1868

CVE-2021-1854

CVE-2021-1848

CVE-2021-1825

CVE-2021-1817

CVE-2021-1826

CVE-2021-1820

CVE-2021-30661

CVE-2020-7463

+ About the security content of watchOS 7.4

https://support.apple.com/ja-jp/HT212324

CVE-2021-1849

CVE-2021-1808

CVE-2021-1857

CVE-2021-1846

CVE-2021-1809

CVE-2021-30659

CVE-2021-1811

CVE-2021-1872

CVE-2021-1881

CVE-2021-1882

CVE-2021-1813

CVE-2021-1883

CVE-2021-1884

CVE-2021-1880

CVE-2021-30653

CVE-2021-1814

CVE-2021-1843

CVE-2021-1885

CVE-2021-1858

CVE-2021-1864

CVE-2021-1860

CVE-2021-1816

CVE-2021-1851

CVE-2021-1832

CVE-2021-30660

CVE-2021-30652

CVE-2021-1875

CVE-2021-1822

CVE-2021-1815

CVE-2021-1739

CVE-2021-1740

CVE-2021-1807

CVE-2021-1868

CVE-2021-1825

CVE-2021-1817

CVE-2021-1826

CVE-2021-1820

CVE-2021-30661

+ About the security content of tvOS 14.5

https://support.apple.com/ja-jp/HT212323

CVE-2021-1849

CVE-2021-1836

CVE-2021-1808

CVE-2021-1857

CVE-2021-1846

CVE-2021-1809

CVE-2021-1811

CVE-2021-1881

CVE-2021-1882

CVE-2021-1813

CVE-2021-1883

CVE-2021-1884

CVE-2021-1885

CVE-2021-30653

CVE-2021-1843

CVE-2021-1858

CVE-2021-1864

CVE-2021-1860

CVE-2021-1816

CVE-2021-1851

CVE-2021-1832

CVE-2021-30660

CVE-2021-30652

CVE-2021-1875

CVE-2021-1822

CVE-2021-1815

CVE-2021-1739

CVE-2021-1740

CVE-2021-1868

CVE-2021-1844

CVE-2021-1825

CVE-2021-1817

CVE-2021-1826

CVE-2021-1820

CVE-2021-30661

+ Google Chrome 90.0.4430.93 released

https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_26.html

+ Zabbix 5.0.11 released

https://www.zabbix.com/rn/rn5.0.11

+ hitachi-sec-2021-114 Multiple Vulnerabilities in Cosminexus

https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-114/index.html

CVE-2021-2161

CVE-2021-2163

+ hitachi-sec-2021-114 Cosminexusにおける複数の脆弱性

https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-114/index.html

CVE-2021-2161

CVE-2021-2163

何問解ける？システム障害「常識クイズ2021春」全10問にチャレンジ

https://xtech.nikkei.com/atcl/nxt/column/18/01625/042500011/?ST=nxt_thmit_security

出会いなき社会人2年目、不安半分で使った「マッチングアプリ」に見た仕事との共通点

https://xtech.nikkei.com/atcl/nxt/column/18/00138/042400785/?ST=nxt_thmit_security

攻撃に気づくまでの時間が大幅に短縮、対策が進んだと思いきや理由はアレのせい

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010400111/?ST=nxt_thmit_security

日産証券が不正アクセスでシステム障害、ランサムウエアに感染した恐れ

https://xtech.nikkei.com/atcl/nxt/news/18/10211/?ST=nxt_thmit_security

Webminの脆弱性(CVE-2021-31760, CVE-2021-31761, CVE-2021-31762)

https://security.sios.com/vulnerability/webmin-security-vulnerability-20210427.html

2021年4月26日月曜日

26日月曜日、大安

JVNVU#96064711 Horner Automation 製 Cscape に複数の脆弱性

http://jvn.jp/vu/JVNVU96064711/index.html

JVNVU#97615777 三菱電機製 GOT の VNC サーバ機能におけるパスワード認証回避の脆弱性

http://jvn.jp/vu/JVNVU97615777/index.html

SCSK元社員はなぜ出金できた？　IT8社の内部不正対策を検証

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/042000048/?ST=nxt_thmit_security

デスクトップに「警告」を表示させるネット詐欺

慌ててクリックすると悪質サイトに　Webの仕様を使った巧みな手口

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/042100138/?ST=nxt_thmit_security

個人情報保護委員会がLINEに行政指導、アクセス権・ログ・監査の3つに「駄目出し」

https://xtech.nikkei.com/atcl/nxt/column/18/00001/05515/?ST=nxt_thmit_security

内閣府のファイル共有ストレージに不正アクセス、231人分の個人情報が流出した可能性

https://xtech.nikkei.com/atcl/nxt/news/18/10198/?ST=nxt_thmit_security

ピーチとZIPAIRのシステム障害はマルウエアが原因、提供元「代替サーバー構築中」

https://xtech.nikkei.com/atcl/nxt/news/18/10190/?ST=nxt_thmit_security

(SAML第4回:最終回) GoogleをIdPとして使用してApache+mod_auth_mellonを繋げてみる

https://security.sios.com/security/simplesamlphp-google-20210426.html

2021年4月23日金曜日

23日金曜日、友引

+ UPDATE: Oracle Critical Patch Update Advisory - April 2021

https://www.oracle.com/security-alerts/cpuapr2021.html

+ PostgreSQL JDBC Driver 42.2.20 Released

https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.20

+ JVNVU#92599577 Windows 版 MySQL に権限昇格の脆弱性

http://jvn.jp/vu/JVNVU92599577/index.html

JVN#55833077 yappa-ng におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN55833077/index.html

JVNVU#97615777 三菱電機製 GOT の VNC サーバ機能におけるパスワード認証回避の脆弱性

http://jvn.jp/vu/JVNVU97615777/index.html

JVNVU#97456009 Hitachi ABB Power Grids 製 Ellipse APM におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/vu/JVNVU97456009/index.html

JVNVU#99743643 Rockwell Automation 製 Stratix Switches に複数の脆弱性

http://jvn.jp/vu/JVNVU99743643/index.html

JVNVU#93609621 複数の Delta Electronics 製品に複数の脆弱性

http://jvn.jp/vu/JVNVU93609621/index.html

JVNVU#98754213 Eaton 製 Intelligent Power Manager における複数の脆弱性

http://jvn.jp/vu/JVNVU98754213/index.html

よく分からないのなら使うな　「個人情報ダダ漏れ」事件の教訓

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600007/041500085/?ST=nxt_thmit_security

コンサル事業者がランサム感染　自治体の個人情報が流出か

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/042100026/?ST=nxt_thmit_security

静岡銀行で第三者アクセス、セールスフォース製品の設定不備

https://xtech.nikkei.com/atcl/nxt/news/18/10187/?ST=nxt_thmit_security

福岡トヨペット、営業担当者が一部顧客のメアドなど不適切な取り扱い

https://xtech.nikkei.com/atcl/nxt/news/18/10176/?ST=nxt_thmit_security

2021年4月22日木曜日

22日木曜日、先勝

+ RHSA-2021:1313 Moderate: Satellite 6.9 Release

https://access.redhat.com/errata/RHSA-2021:1313

CVE-2017-2662

CVE-2019-18874

CVE-2020-9402

CVE-2020-11612

CVE-2020-14335

CVE-2020-25633

+ Wireshark 3.4.5, 3.2.13 released

https://www.wireshark.org/docs/relnotes/wireshark-3.4.5.html

https://www.wireshark.org/docs/relnotes/wireshark-3.2.13.html

+ Linux kernel 5.11.16, 5.10.32, 5.4.114 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.16

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.32

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.114

+ GnuPG 2.3.1 released

https://lists.gnupg.org/pipermail/gnupg-announce/2021q2/000459.html

+ JVNVU#93491927 Apex One、Apex One SaaS およびウイルスバスターコーポレートエディションにおける複数の脆弱性

http://jvn.jp/vu/JVNVU93491927/index.html

CVE-2020-24556

CVE-2020-24557

CVE-2020-24558

CVE-2020-24559

CVE-2020-24562

+ MariaDB 10.2 /MySQL wsrep_provider OS Command Execution

https://cxsecurity.com/issue/WLB-2021040120

CVE-2021-27928

JVNVU#94842247 Pulse Connect Secure に任意コード実行の脆弱性

http://jvn.jp/vu/JVNVU94842247/index.html

2021年4月21日水曜日

21日水曜日、赤口

+ RHSA-2021:1298 Moderate: java-1.8.0-openjdk security update

https://access.redhat.com/errata/RHSA-2021:1298

CVE-2021-2163

+ RHSA-2021:1307 Moderate: java-11-openjdk security update

https://access.redhat.com/errata/RHSA-2021:1307

CVE-2021-2163

+ RHSA-2021:1301 Moderate: java-1.8.0-openjdk security update

https://access.redhat.com/errata/RHSA-2021:1301

CVE-2021-2163

+ Google Chrome 90.0.4430.85 released

https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_20.html

+ nginx 1.20.0 released

http://nginx.org/en/CHANGES-1.20

+ VU#567764 MySQL for Windows is vulnerable to privilege escalation due to OPENSSLDIR location

https://www.kb.cert.org/vuls/id/567764

CVE-2021-2307

+ Oracle Critical Patch Update Advisory - April 2021

https://www.oracle.com/security-alerts/cpuapr2021.html

+ Samba 4.14.3 Available for Download

https://www.samba.org/samba/history/samba-4.14.3.html

+ MySQL 8.0.24, 5.7.34 released

https://dev.mysql.com/doc/relnotes/mysql/8.0/en/news-8-0-24.html

https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-34.html

+ MySQLの脆弱性(Oracle Critical Patch Update Advisory - Apr 2021)

https://security.sios.com/vulnerability/mysql-security-vulnerability-20210421.html

CVE-2020-17530

CVE-2020-8277

CVE-2020-17527

CVE-2021-23841

CVE-2020-1971

CVE-2021-3449

CVE-2020-28196

CVE-2021-3450

CVE-2021-2144

CVE-2021-2172

CVE-2021-2298

CVE-2021-2178

CVE-2021-2202

CVE-2021-2307

CVE-2021-2304

CVE-2019-7317

CVE-2021-2180

CVE-2021-2194

CVE-2021-2154

CVE-2021-2166

CVE-2021-2196

CVE-2021-2300

CVE-2021-2305

CVE-2021-2179

CVE-2021-2226

CVE-2021-2160

CVE-2021-2164

CVE-2021-2169

CVE-2021-2170

CVE-2021-2193

CVE-2021-2203

CVE-2021-2212

CVE-2021-2213

CVE-2021-2278

CVE-2021-2299

CVE-2021-2230

CVE-2021-2146

CVE-2021-2201

CVE-2021-2208

CVE-2021-2215

CVE-2021-2217

CVE-2021-2293

CVE-2021-2174

CVE-2021-2171

CVE-2021-2162

CVE-2021-2301

CVE-2021-2308

CVE-2021-2232

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Apr 2021)

https://security.sios.com/vulnerability/java-security-vulnerability-20210421.html

CVE-2021-23841

CVE-2021-3450

CVE-2021-2161

CVE-2021-2163

VU#213092 Pulse Connect Secure vulnerable to authentication bypass that could allow for remote code execution

https://www.kb.cert.org/vuls/id/213092

「gmai.com」へのメール誤送信が相次ぐ、正体不明ドッペルゲンガーの恐怖

https://xtech.nikkei.com/atcl/nxt/column/18/00676/041700076/?ST=nxt_thmit_security

iPhoneの「Appleでサインイン」、ネットサービスを安全かつ手軽に使う

https://xtech.nikkei.com/atcl/nxt/column/18/00088/00090/?ST=nxt_thmit_security

2021年4月20日火曜日

20日火曜日、大安

+ RHSA-2021:1242 Important: mariadb:10.3 and mariadb-devel:10.3 security update

https://access.redhat.com/errata/RHSA-2021:1242

CVE-2021-27928

+ Mozilla Firefox 88.0 released

https://www.mozilla.org/en-US/firefox/88.0/releasenotes/

+ Mozilla Foundation Security Advisory 2021-16 Security Vulnerabilities fixed in Firefox 88

https://www.mozilla.org/en-US/security/advisories/mfsa2021-16/

CVE-2021-23994

CVE-2021-23995

CVE-2021-23996

CVE-2021-23997

CVE-2021-23998

CVE-2021-23999

CVE-2021-24000

CVE-2021-24001

CVE-2021-24002

CVE-2021-29945

CVE-2021-29944

CVE-2021-29946

CVE-2021-29947

+ CESA-2021:1192 Moderate CentOS 7 thunderbird Security Update

https://lwn.net/Articles/853383/

+ CESA-2021:1145 Important CentOS 7 nettle Security Update

https://lwn.net/Articles/853381/

+ CESA-2021:1135 Important CentOS 7 squid Security Update

https://lwn.net/Articles/853382/

+ Mozilla Thunderbird 78.10.0 released

https://www.thunderbird.net/en-US/thunderbird/78.10.0/releasenotes/

+ Mozilla Foundation Security Advisory 2021-14 Security Vulnerabilities fixed in Thunderbird 78.10

https://www.mozilla.org/en-US/security/advisories/mfsa2021-14/

CVE-2021-23994

CVE-2021-23995

CVE-2021-23998

CVE-2021-23961

CVE-2021-23999

CVE-2021-24002

CVE-2021-29945

CVE-2021-29946

CVE-2021-29948

+ VMSA-2021-0006 VMware NSX-T updates address a privilege escalation vulnerability (CVE-2021-21981)

https://www.vmware.com/security/advisories/VMSA-2021-0006.html

CVE-2021-21981

+ OpenSSH 8.6 released

http://www.openssh.com/txt/release-8.6

+ JVNVU#93009588 トレンドマイクロ製品に搭載された検索エンジンにおけるサービス運用妨害 (DoS) の脆弱性

http://jvn.jp/vu/JVNVU93009588/index.html

CVE-2021-25224

CVE-2021-25225

CVE-2021-25226

CVE-2021-25227

CVE-2021-25252

+ JVNVU#92208501 ウイルスバスタービジネスセキュリティおよび Trend Micro Security (for Mac) における複数の脆弱性

http://jvn.jp/vu/JVNVU92208501/index.html

CVE-2020-24556

CVE-2020-24557

CVE-2020-24558

CVE-2020-24559

+ JVNVU#97680506 ウイルスバスタービジネスセキュリティサービスにおける複数の脆弱性

http://jvn.jp/vu/JVNVU97680506/index.html

CVE-2020-24556

CVE-2020-24558

CVE-2020-24559

+ JVNVU#98074915 トレンドマイクロ株式会社製パスワードマネージャーにおける DLL 読み込みに関する脆弱性

http://jvn.jp/vu/JVNVU98074915/index.html

CVE-2021-28647

+ Linux Kernelの脆弱性(Moderate: CVE-2021-3492, CVE-2021-3493)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210420.html

CVE-2021-3492

CVE-2021-3493

UPDATE: JVNVU#97662844 三菱電機製 MELSEC iQ-R シリーズの Ethernet ポートにおけるリソース枯渇の脆弱性

http://jvn.jp/vu/JVNVU97662844/index.html

猛威を振るい壊滅したEmotetの「化身」か、マルウエアIcedIDの感染活動が盛んに

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010400110/?ST=nxt_thmit_security

2021年4月19日月曜日

19日月曜日、仏滅

+ Windows DNSの脆弱性情報が公開されました（CVE-2021-28323、CVE-2021-28328）

https://jprs.jp/tech/security/2021-04-16-windowsdns.html

CVE-2021-28323

CVE-2021-28328

+ Linux kernel 5.11.15, 5.10.31, 5.4.113, 4.19.188, 4.14.231, 4.9.267, 4.4.267 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.15

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.31

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.113

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.188

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.231

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.267

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.267

+ Apache Ant 1.10.10 Released

http://ant.apache.org/

+ Linux Kernelの脆弱性(Moderate: CVE-2021-23133)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210419.html

CVE-2021-23133

+ jQuery 1.0.3 Cross Site Scripting

https://cxsecurity.com/issue/WLB-2021040096

CVE-2020-11023

+ jQuery 1.2 Cross Site Scripting

https://cxsecurity.com/issue/WLB-2021040081

CVE-2020-11022

プライバシー保護やプラットフォーム規制、Google Playは社会的責任に応えられるか

https://xtech.nikkei.com/atcl/nxt/column/18/00086/00163/?ST=nxt_thmit_security

「東京オリパラ狙うサイバー攻撃のリスクは増えない」、米クラウドストライクが指摘

https://xtech.nikkei.com/atcl/nxt/news/18/10137/?ST=nxt_thmit_security

横浜銀行が顧客情報をメールで誤送信、延べ4万人超の氏名や口座番号など

https://xtech.nikkei.com/atcl/nxt/news/18/10130/?ST=nxt_thmit_security

UPDATE: JVNVU#93441670 Siemens 製品に対するアップデート (2021年3月)

http://jvn.jp/vu/JVNVU93441670/index.html

UPDATE: JVNVU#94568336 Siemens 製品に対するアップデート（2020年9月）

http://jvn.jp/vu/JVNVU94568336/index.html

UPDATE: JVNVU#97872642 Siemens 製品に対するアップデート（2020年7月）

http://jvn.jp/vu/JVNVU97872642/index.html

UPDATE: JVNVU#97501786 Siemens 製品に対するアップデート（2020年6月）

http://jvn.jp/vu/JVNVU97501786/index.html

JVNVU#94098767 Schneider Electric 製 C-Bus Toolkit における複数の脆弱性

http://jvn.jp/vu/JVNVU94098767/index.html

JVNVU#93310734 EIPStackGroup 製 OpENer Ethernet/IP における複数の脆弱性

http://jvn.jp/vu/JVNVU93310734/index.html

(SAML第3回) mod_auth_mellonを使った簡易SPの作成

https://security.sios.com/security/simplesamlphp-mellon-20210419.html

2021年4月16日金曜日

16日金曜日、先勝

+ Oracle Critical Patch Update Pre-Release Announcement - April 2021

https://www.oracle.com/security-alerts/cpuapr2021.html

テュフラインランド、医療機器のサイバーセキュリティー検証サービスを開始

https://xtech.nikkei.com/atcl/nxt/news/18/10119/?ST=nxt_thmit_security

中小企業向け「サイバーセキュリティお助け隊」スタート、IPAが5サービスを登録

https://xtech.nikkei.com/atcl/nxt/news/18/10118/?ST=nxt_thmit_security

JVNVU#92524237 ジェイテクト製 TOYOPUC シリーズにおけるサービス運用妨害 (DoS) の脆弱性

http://jvn.jp/vu/JVNVU92524237/index.html

JVNVU#96269392 Siemens 製品に対するアップデート (2021年4月)

http://jvn.jp/vu/JVNVU96269392/index.html

2021年4月15日木曜日

15日木曜日、赤口

+ RHSA-2021:1206 Important: gnutls and nettle security update

https://access.redhat.com/errata/RHSA-2021:1206

CVE-2021-20305

+ RHSA-2021:1197 Important: libldb security update

https://access.redhat.com/errata/RHSA-2021:1197

CVE-2021-20277

+ RHSA-2021:1193 Moderate: thunderbird security update

https://access.redhat.com/errata/RHSA-2021:1193

CVE-2021-23991

CVE-2021-23992

CVE-2021-23993

+ RHSA-2021:1203 Important: Red Hat JBoss Web Server 3.1 Service Pack 12 security update

https://access.redhat.com/errata/RHSA-2021:1203

CVE-2021-3449

CVE-2021-3450

+ RHSA-2021:1202 Important: Red Hat JBoss Web Server 3.1 Service Pack 12 security update

https://access.redhat.com/errata/RHSA-2021:1202

CVE-2021-3449

CVE-2021-3450

+ RHSA-2021:1200 Important: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP7 security update

https://access.redhat.com/errata/RHSA-2021:1200

CVE-2021-3449

CVE-2021-3450

+ RHSA-2021:1199 Important: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP7 security update

https://access.redhat.com/errata/RHSA-2021:1199

CVE-2021-3449

CVE-2021-3450

+ RHSA-2021:1196 Important: Red Hat JBoss Web Server 5.4.2 Security Update

https://access.redhat.com/errata/RHSA-2021:1196

CVE-2021-3449

CVE-2021-3450

+ RHSA-2021:1195 Important: Red Hat JBoss Web Server 5.4.2 Security Update

https://access.redhat.com/errata/RHSA-2021:1195

CVE-2021-3449

CVE-2021-3450

+ About the security content of GarageBand 10.4.3

https://support.apple.com/ja-jp/HT212299

CVE-2021-30654

+ Google Chrome 90.0.4430.72 released

https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_14.html

+ CESA-2021:0742 Important CentOS 7 screen Security Update

https://lwn.net/Articles/852599/

+ curl 7.76.1 released

https://curl.se/changes.html#7_76_1

+ Linux kernel 5.11.14, 5.10.30, 5.4.112, 4.19.187 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.14

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.30

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.112

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.187

+ Kubernetes(kube-apiserver) の脆弱性情報(Meduim: CVE-2021-25735)

https://security.sios.com/vulnerability/kubernetes-security-vulnerability-20210415.html

CVE-2021-25735

LINE問題で広がる「誤解」　検証すべきはデータガバナンス

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/040700526/?ST=nxt_thmit_security

SCSK元社員が逮捕　松井証券口座から2億円窃取

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/040700528/?ST=nxt_thmit_security

GIGAスクールも攻撃の標的に　世界で情報窃取や身代金の被害

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/040700529/?ST=nxt_thmit_security

Webサイトのリスクを「過小評価」、小規模企業の危険な考えがIPA調査で鮮明に

https://xtech.nikkei.com/atcl/nxt/column/18/00001/05467/?ST=nxt_thmit_security

iPhoneがWi-Fiにつながらない、iOS 14の落とし穴「MACアドレスのランダム化」

https://xtech.nikkei.com/atcl/nxt/column/18/00138/040700774/?ST=nxt_thmit_security

JVNVU#92527693 Schneider Electric 製 SoMachine Basic に XML 外部実体参照 (XXE) に関する脆弱性

http://jvn.jp/vu/JVNVU92527693/index.html

JVNVU#99008843 Advantech 製 WebAccess/SCADA に重要な情報に対するアクセス権の不適切な割り当ての脆弱性

http://jvn.jp/vu/JVNVU99008843/index.html

JVN#54025691 スマートフォンアプリ「ぐるなび」におけるアクセス制限不備の脆弱性

http://jvn.jp/jp/JVN54025691/index.html

JVNVU#95356207 FATEK Automation 製 WinProladder に整数アンダーフローの脆弱性

http://jvn.jp/vu/JVNVU95356207/index.html

2021年4月14日水曜日

14日水曜日、大安

+ RHSA-2021:1145 Important: nettle security update

https://access.redhat.com/errata/RHSA-2021:1145

CVE-2021-20305

+ Google Chrome 89.0.4389.128 released

https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop.html

+ Security updates available for Adobe Photoshop | APSB21-28

https://helpx.adobe.com/security/products/photoshop/apsb21-28.html

CVE-2021-28548

CVE-2021-28549

+ Security Updates Available for Adobe Digital Editions | APSB21-26

https://helpx.adobe.com/security/products/Digital-Editions/apsb21-26.html

CVE-2021-21100

+ Security Updates Available for Adobe Bridge | APSB21-23

https://helpx.adobe.com/security/products/bridge/apsb21-23.html

CVE-2021-21091

CVE-2021-21096

CVE-2021-21093

CVE-2021-21092

CVE-2021-21094

CVE-2021-21095

+ Security update available for RoboHelp | APSB21-20

https://helpx.adobe.com/security/products/robohelp/apsb21-20.html

CVE-2021-21070

+ 2021 年 4 月のセキュリティ更新プログラム

https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr

CVE-2021-21194

CVE-2021-21195

CVE-2021-21196

CVE-2021-21197

CVE-2021-21198

CVE-2021-21199

CVE-2021-26416

CVE-2021-26417

CVE-2021-27067

CVE-2021-27079

CVE-2021-27093

CVE-2021-27095

CVE-2021-28309

CVE-2021-28315

CVE-2021-28317

CVE-2021-28318

CVE-2021-28323

CVE-2021-28324

CVE-2021-28325

CVE-2021-28328

CVE-2021-28435

CVE-2021-28437

CVE-2021-28441

CVE-2021-28442

CVE-2021-28444

CVE-2021-28446

CVE-2021-28449

CVE-2021-28451

CVE-2021-28452

CVE-2021-28453

CVE-2021-28454

CVE-2021-28456

CVE-2021-28460

CVE-2021-28464

CVE-2021-28466

CVE-2021-28468

CVE-2021-28480

CVE-2021-28481

CVE-2021-28482

CVE-2021-28483

+ hitachi-sec-2021-113 Information Disclosure Vulnerability in Cosminexus

https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-113/index.html

+ hitachi-sec-2021-113 Cosminexus運用管理機能における情報露出の脆弱性

https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-113/index.html

+ FreeBSD 13.0-RELEASE Announcement

https://www.freebsd.org/releases/13.0R/announce/

Convert2RHEL: Now officially supported to convert RHEL-like systems to RHEL

https://access.redhat.com/announcements/5960741

だましの手口はさらに進化、「伝説のハッカー」が語る2021年のサイバー攻撃

https://xtech.nikkei.com/atcl/nxt/column/18/00001/05462/?ST=nxt_thmit_security

誰でも東西DR　クラウドの力を活用

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/040500224/040600003/?ST=nxt_thmit_security

仮想化ソフトが主役　最新バックアップ技術

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/040500224/040600002/?ST=nxt_thmit_security

デスクトップに偽の「警告」表示　あえてだまされて分かった手口

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/040100053/?ST=nxt_thmit_security

ランサムウエアに対抗　「3-2-1ルール」が復権

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/040500224/040600001/?ST=nxt_thmit_security

カプコンの不正アクセス被害はVPN装置が原因、20年11月のサイバー攻撃

https://xtech.nikkei.com/atcl/nxt/news/18/10098/?ST=nxt_thmit_security

ワクチン接種記録システムの接種券読み取りに不具合、自治体から改善要望

https://xtech.nikkei.com/atcl/nxt/news/18/10095/?ST=nxt_thmit_security

2021年4月13日火曜日

13日火曜日、仏滅

+ CESA-2021:1071 Important CentOS 7 kernel Security Update

https://lwn.net/Articles/852310/

+ CESA-2021:1072 Important CentOS 7 libldb Security Update

https://lwn.net/Articles/852311/

+ Linux Kernelの脆弱性(Moderate: CVE-2021-29154)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210413.html

CVE-2021-29154

+ vsftpd 2.3.4 Backdoor Command Execution

https://cxsecurity.com/issue/WLB-2021040068

CVE-2011-2523

+ Google Chrome SimplfiedLowering Integer Overflow

https://cxsecurity.com/issue/WLB-2021040067

CVE-2020-16040

これなら脱PPAPできる、正しいファイルの送り方

https://xtech.nikkei.com/atcl/nxt/column/18/01609/032900003/?ST=nxt_thmit_security

サーバー証明書Let's Encryptが無料である理由と、思わぬ「落とし穴」とは

https://xtech.nikkei.com/atcl/nxt/column/18/01619/040800005/?ST=nxt_thmit_security

SHOWROOMの障害で原因を特定できず、「メンテナンス前に戻す」ロールバック対応

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010400109/?ST=nxt_thmit_security

Clubhouseのユーザー情報130万件流出の指摘に、運営会社が反論

https://xtech.nikkei.com/atcl/nxt/news/18/10073/?ST=nxt_thmit_security

UPDATE: JVNVU#95356207 FATEK Automation 製 WinProladder に整数アンダーフローの脆弱性

http://jvn.jp/vu/JVNVU95356207/index.html

(SAML第2回) SimpleSAMLphpを使った簡易SPの作成

https://security.sios.com/security/simplesamlphp-sp-20210412.html

2021年4月12日月曜日

12日月曜日、先負

+ Linux kernel 5.11.13, 5.10.29, 5.4.111, 4.19.186, 4.14.230, 4.9.266, 4.4.266 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.13

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.29

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.111

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.186

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.230

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.266

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.266

+ Postfix 3.5.10, 3.4.20, 3.3.17, 3.2.22 released

http://mirror.postfix.jp/postfix-release/official/postfix-3.5.10.HISTORY

http://mirror.postfix.jp/postfix-release/official/postfix-3.4.20.HISTORY

http://mirror.postfix.jp/postfix-release/official/postfix-3.3.17.HISTORY

http://mirror.postfix.jp/postfix-release/official/postfix-3.2.22.HISTORY

JVN#29739718 Aterm WF1200CR、Aterm WG1200CR、Aterm WG2600HS および Aterm WX3000HP における複数の脆弱性

http://jvn.jp/jp/JVN29739718/index.html

JVN#67456944 複数の Aterm 製品における複数の脆弱性

http://jvn.jp/jp/JVN67456944/index.html

JVNVU#95356207 FATEK Automation 製 WinProladder に整数アンダーフローの脆弱性

http://jvn.jp/vu/JVNVU95356207/index.html

JVNVU#92898656 D-Link 製 DAP-1880AC における複数の脆弱性

http://jvn.jp/vu/JVNVU92898656/index.html

1億ダウンロードの無料VPNアプリにも暗号化しない脆弱性、ツールの正しい選択は困難

https://xtech.nikkei.com/atcl/nxt/column/18/01619/040600003/?ST=nxt_thmit_security

セキュリティー情報をどこまで開示すべき？MS＆AD系が異例のコンサルサービス

https://xtech.nikkei.com/atcl/nxt/column/18/00001/05442/?ST=nxt_thmit_security

PPAPに5つの「大罪」、今すぐ禁止すべき

https://xtech.nikkei.com/atcl/nxt/column/18/01609/032900002/?ST=nxt_thmit_security

小林大臣補佐官が語るデジタル庁の前哨戦、ワクチン接種記録システムを2カ月で開発

https://xtech.nikkei.com/atcl/nxt/column/18/01614/040900005/?ST=nxt_thmit_security

(SAML第2回) SimpleSAMLphpを使った簡易SPの作成

https://security.sios.com/security/simplesamlphp-sp-20210412.html

2021年4月9日金曜日

9日金曜日、大安

+ RHSA-2021:1135 Important: squid security update

https://access.redhat.com/errata/RHSA-2021:1135

CVE-2020-25097

+ Zabbix 5.2.6, 5.0.10, 4.0.30 released

https://www.zabbix.com/rn/rn5.2.6

https://www.zabbix.com/rn/rn5.0.10

https://www.zabbix.com/rn/rn4.0.30

+ Mozilla Foundation Security Advisory 2021-13 Security Vulnerabilities fixed in Thunderbird 78.9.1

https://www.mozilla.org/en-US/security/advisories/mfsa2021-13/

CVE-2021-23991

CVE-2021-23992

CVE-2021-23993

+ Mozilla Thunderbird 78.9.1 released

https://www.thunderbird.net/en-US/thunderbird/78.9.1/releasenotes/

+ GCC 10.3 released

https://gcc.gnu.org/gcc-10/changes.html

+ Linux Kernelの脆弱性(Moderate: CVE-2021-30178)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210409.html

CVE-2021-30178

+ Linux Kernel 5.4 BleedingTooth Remote Code Execution

https://cxsecurity.com/issue/WLB-2021040050

CVE-2020-12352

+ Zabbix 3.4.7 - Stored Cross-Site Scripting (XSS)

https://cxsecurity.com/issue/WLB-2021040049

JVNVU#90815335 Softing AG 製 OPC Toolbox における複数の脆弱性

http://jvn.jp/vu/JVNVU90815335/index.html

ICT産業の安全性を守る国際標準で押さえておきたい規格と団体

デジタルサプライチェーンのセキュリティーと国際標準規格制定の動き（後編）

https://xtech.nikkei.com/atcl/nxt/column/18/00238/00009/?ST=nxt_thmit_security

マイナンバー管理のワクチン接種記録システムに残る懸念、「政府に協力」決めた舞台裏

https://xtech.nikkei.com/atcl/nxt/column/18/01614/040700004/?ST=nxt_thmit_security

マルウエア検知ツールVirusTotalで情報流出事故も、利用は禁止すべき？

https://xtech.nikkei.com/atcl/nxt/column/18/01619/040700004/?ST=nxt_thmit_security

2021年4月8日木曜日

8日木曜日、仏滅

+ Linux kernel 5.11.12, 5.10.28, 5.4.110, 4.19.185, 4.14.229, 4.9.265, 4.4.265 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.12

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.28

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.110

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.185

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.229

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.265

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.265

+ Apache Tomcat 10.0.5, 9.0.45, 8.5.65 released

http://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.5_(markt)

http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.45_(markt)

http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.65_(markt)

+ ClamAV 0.103.2 security patch release

https://blog.clamav.net/2021/04/clamav-01032-security-patch-release.html

+ Linux Kernelの脆弱性(CVE-2021-36310, CVE-2021-36311, CVE-2021-36312, CVE-2021-36312)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210408.html

CVE-2021-36310

CVE-2021-36311

CVE-2021-36312

+ Linux Kernelの脆弱性(Moderate: CVE-2021-30002)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210407.html

CVE-2021-30002

JVNVU#95596939 複数の Hitachi ABB Power Grids 製品に不適切な入力検証の脆弱性

http://jvn.jp/vu/JVNVU95596939/index.html

技術と社会基盤を「尽くす」　LINE騒動から学ぶ正攻法

［第186回］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020900021/040100083/?ST=nxt_thmit_security

新型コロナワクチン接種にSNSフル活用、政府と自治体の「溝」は埋まるか

https://xtech.nikkei.com/atcl/nxt/column/18/01614/040600003/?ST=nxt_thmit_security

2021年4月7日水曜日

7日水曜日、先負

+ RHSA-2021:1072 Important: libldb security update

https://access.redhat.com/errata/RHSA-2021:1072

CVE-2021-20277

+ RHSA-2021:1071 Important: kernel security and bug fix update

https://access.redhat.com/errata/RHSA-2021:1071

CVE-2021-27363

CVE-2021-27364

CVE-2021-27365

+ RHSA-2021:1069 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2021:1069

CVE-2021-27364

CVE-2021-27365

+ RHSA-2021:1086 Moderate: 389-ds:1.4 security and bug fix update

https://access.redhat.com/errata/RHSA-2021:1086

CVE-2020-35518

+ RHSA-2021:1068 Important: flatpak security update

https://access.redhat.com/errata/RHSA-2021:1068

CVE-2021-21381

+ FreeBSD-SA-21:10.jail_mount jail escape possible by mounting over jail root

https://www.freebsd.org/security/advisories/FreeBSD-SA-21:10.jail_mount.asc

CVE-2020-25584

+ FreeBSD-SA-21:09.accept_filter double free in accept_filter(9) socket configuration interface

https://www.freebsd.org/security/advisories/FreeBSD-SA-21:09.accept_filter.asc

CVE-2021-29627

+ FreeBSD-SA-21:08.vm Memory disclosure by stale virtual memory mapping

https://www.freebsd.org/security/advisories/FreeBSD-SA-21:08.vm.asc

CVE-2021-29626

CentOS Community Newsletter, April 2021 (#2104)

https://blog.centos.org/2021/04/centos-community-newsletter-april-2021-2104/?utm_source=rss&utm_medium=rss&utm_campaign=centos-community-newsletter-april-2021-2104

PDFでセキュリティー機関の情報が漏洩、47カ国調査で分かったお寒い現状

https://xtech.nikkei.com/atcl/nxt/column/18/00676/040100075/?ST=nxt_thmit_security

ITベンダーが次々「脱PPAP」、日立に続き富士通やNTTデータも

https://xtech.nikkei.com/atcl/nxt/column/18/01609/032900001/?ST=nxt_thmit_security

3分でまるわかり話題の「Trello」、なぜ個人情報は流出したのか

https://xtech.nikkei.com/atcl/nxt/column/18/00157/040600082/?ST=nxt_thmit_security

タスク管理「Trello」を利用する企業から個人情報流出、提供元が設定変更を呼びかけ

https://xtech.nikkei.com/atcl/nxt/news/18/10047/?ST=nxt_thmit_security

2021年4月6日火曜日

6日火曜日、友引

+ RHSA-2021:1064 Moderate: virt:rhel and virt-devel:rhel security update

https://access.redhat.com/errata/RHSA-2021:1064

CVE-2021-20295

+ April 1, 2021 Security Update Release

https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr

+ wpa_supplicantとhostapdの脆弱性(Moderate: CVE-2021-30004)

https://security.sios.com/vulnerability/wpa-security-vulnerability-20210406.html

VE-2021-30004

+ Python 3.9.4, 3.8.9 released

https://www.python.org/downloads/release/python-394/

https://www.python.org/downloads/release/python-389/

CentOS Hyperscale SIG Quarterly Report for 2021Q1

https://blog.centos.org/2021/04/centos-hyperscale-sig-quarterly-report/?utm_source=rss&utm_medium=rss&utm_campaign=centos-hyperscale-sig-quarterly-report

スキー場での滑走記録を管理するアプリyukiyamaで画像を「全削除」される被害

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010400108/?ST=nxt_thmit_security

新型コロナワクチンの副作用把握にシステム導入、医療データ活用の布石になるか

https://xtech.nikkei.com/atcl/nxt/column/18/01614/040300002/?ST=nxt_thmit_security

本人の「同意不要」で個人情報を活用できる範囲が広がる、透明性の確保が課題に

https://xtech.nikkei.com/atcl/nxt/column/18/00001/05420/?ST=nxt_thmit_security

2021年4月5日月曜日

5日月曜日、先勝

JVNVU#93112256 Rockwell Automation 製 FactoryTalk AssetCentre に複数の脆弱性

http://jvn.jp/vu/JVNVU93112256/index.html

デジタル庁の成否占う試金石、新型コロナワクチン接種関連システムに課題山積

https://xtech.nikkei.com/atcl/nxt/column/18/01614/040100001/?ST=nxt_thmit_security

2021年4月2日金曜日

2日金曜日、仏滅

+ VMSA-2021-0005 VMware Carbon Black Cloud Workload appliance update addresses incorrect URL handling vulnerability

https://www.vmware.com/security/advisories/VMSA-2021-0005.html

CVE-2021-21982

+ VMSA-2021-0004.1 VMware vRealize Operations updates address Server Side Request Forgery and Arbitrary File Write vulnerabilities

https://www.vmware.com/security/advisories/VMSA-2021-0004.html

CVE-2021-21975

CVE-2021-21983

+ Apache Tomcat Native 1.2.27 Released

http://tomcat.apache.org/native-doc/miscellaneous/changelog.html

CPE Weekly: 2021-03-31

https://blog.centos.org/2021/04/cpe-weekly-2021-03-31/?utm_source=rss&utm_medium=rss&utm_campaign=cpe-weekly-2021-03-31

JVN#73236007 書庫一括操作ユーティリティにおけるディレクトリトラバーサルの脆弱性

http://jvn.jp/jp/JVN73236007/index.html

デジタル署名への過信が危ない理由

［第17回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/032200017/?ST=nxt_thmit_security

広がるクラウド導入で不正侵入のリスク増大、アクセス制御が鬼門に

https://xtech.nikkei.com/atcl/nxt/column/18/00989/031600048/?ST=nxt_thmit_security

クラウドストレージのBoxに障害、ダウンロードの遅延など

https://xtech.nikkei.com/atcl/nxt/news/18/10021/?ST=nxt_thmit_security

SimpleSAMLphpを使った簡易IdPの作成

https://security.sios.com/security/simplesamlphp-idp-20210402.html

2021年4月1日木曜日

1日木曜日、先負

+ TLS 1.3 session ticket proxy host mixup

https://curl.se/docs/CVE-2021-22890.html

CVE-2021-22890

+ Automatic referer leaks credentials

https://curl.se/docs/CVE-2021-22876.html

CVE-2021-22876

+ curl 7.76.0 released

https://curl.se/changes.html#7_76_0

+ UPDATE: JVNVU#96493147 sudo にヒープベースのバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU96493147/index.html

+ Linux Kernelの脆弱性(Moderate: CVE-2021-29646, CVE-2021-29648, CVE-2021-29649, CVE-2021-29650, Low: CVE-2021-29647)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210401.html

CVE-2021-29646

CVE-2021-29648

CVE-2021-29649

CVE-2021-29650

CVE-2021-29647

Announcing the Beta release of Red Hat Enterprise Linux 8.4

https://access.redhat.com/announcements/5910471

ネットワークのセキュリティーをクラウドの「ハブ」で管理

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091700094/032300007/?ST=nxt_thmit_security

LINEがプライバシーポリシー改定、日本や韓国でのデータ保管を明記

https://xtech.nikkei.com/atcl/nxt/news/18/10009/?ST=nxt_thmit_security

登録: 投稿 (Atom)