2021年5月31日月曜日

31日 月曜日、大安

+ Linux kernel 5.12.8, 5.10.41, 5.4.123 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.8
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.41
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.123

+ vsftpd 3.0.4 released
https://security.appspot.com/vsftpd/Changelog.txt

+ VMSA-2021-0010 VMware vCenter Server updates address remote code execution and authentication vulnerabilities (CVE-2021-21985, CVE-2021-21986)
https://www.vmware.com/security/advisories/VMSA-2021-0010.html
CVE-2021-21985
CVE-2021-21986

+ UPDATE: JVNVU#90340376 Dnsmasq における複数の脆弱性 (DNSpooq)
http://jvn.jp/vu/JVNVU90340376/index.html

+ JVNVU#95111565 ISC DHCP におけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU95111565/index.html
CVE-2021-25217

+ Squidの脆弱性情報(High: CVE-2021-28651, Moderate: CVE-2021-33620, CVE-2021-28662, CVE-2021-28652, CVE-2021-31806, CVE-2021-31807, CVE-2021-31808)と新バージョン(4.15/5.0.6)
https://security.sios.com/vulnerability/squid-security-vulnerability-20210521.html
CVE-2021-28651
CVE-2021-33620
CVE-2021-28662
CVE-2021-28652
CVE-2021-31806
CVE-2021-31807
CVE-2021-31808

+ Linux Kernelの脆弱性(Important: CVE-2021-33200)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210531.html
CVE-2021-33200

AlmaLinux OS 8.4 ARM Beta Release
https://almalinux.org/blog/almalinux-os-8-4-arm-beta-release/

量子暗号通信は盗聴されないの?
[今回の回答者]NEC ナショナルセキュリティ・ソリューション事業部 シニアエキスパート 飯塚 浩巳
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800014/051900046/?ST=nxt_thmit_security

企業ネットワークを狙うDoS攻撃、「UTM」でブロックする方法
https://xtech.nikkei.com/atcl/nxt/column/18/01646/050700003/?ST=nxt_thmit_security

機能追加はわずか、意外だったWindows 10の2021年上期の大型アップデート
https://xtech.nikkei.com/atcl/nxt/column/18/01660/052400001/?ST=nxt_thmit_security

経産省と外務省でも情報流出、富士通「ProjectWEB」への不正アクセス問題
https://xtech.nikkei.com/atcl/nxt/news/18/10485/?ST=nxt_thmit_security

コロナワクチン予約でだますフィッシング横行、JC3が注意喚起
https://xtech.nikkei.com/atcl/nxt/news/18/10486/?ST=nxt_thmit_security

JVNVU#94613356 GENIVI Alliance 製 dlt-daemon にヒープベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU94613356/index.html

JVNVU#91343607 Sensormatic Electronics 製 VideoEdge に境界条件の判定に関する脆弱性
http://jvn.jp/vu/JVNVU91343607/index.html

JVNVU#98845656 MesaLabs 製 AmegaView における複数の脆弱性
http://jvn.jp/vu/JVNVU98845656/index.html

JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)
http://jvn.jp/vu/JVNVU91051134/index.html

JVNVU#98060539 三菱電機製 MELSEC iQ-R シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性
http://jvn.jp/vu/JVNVU98060539/index.html

2021年5月28日金曜日

28日 金曜日、友引

+ FreeBSD-SA-21:12.libradius Missing message validation in libradius(3)
https://www.freebsd.org/security/advisories/FreeBSD-SA-21:12.libradius.asc
CVE-2021-29629

+ FreeBSD-SA-21:11.smap SMAP bypass
https://www.freebsd.org/security/advisories/FreeBSD-SA-21:11.smap.asc
CVE-2021-29628

+ NetworkManagerの脆弱性(Moderate: CVE-2021-20297)
https://security.sios.com/vulnerability/networkmanager-security-vulnerability-20210528.html
CVE-2021-20297

+ Linux Kernelの脆弱性(Moderate: CVE-2021-20177)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210528.html
CVE-2021-20177

+ ISC DHCPの脆弱性(High: CVE-2021-25217)
https://security.sios.com/vulnerability/isc-dhcp-security-vulnerability-20210527.html
CVE-2021-25217

+ Microsoft Internet Explorer 8/11 and WPAD service Jscript.dll Use-After-Free
https://cxsecurity.com/issue/WLB-2021050157
CVE-2020-0674

Videos SambaXP 2021 Available
https://www.youtube.com/channel/UCnCsHprEpW2uGPsUvwQ73-w

JVNVU#98263390 Pulse Secure 製 Pulse Connect Secure にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU98263390/index.html

JVNVU#98060539 三菱電機製 MELSEC iQ-R シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性
http://jvn.jp/vu/JVNVU98060539/index.html

JVNVU#92330101 三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性
http://jvn.jp/vu/JVNVU92330101/index.html

JVNVU#90224831 複数の三菱電機製 FA 製品における複数の脆弱性
http://jvn.jp/vu/JVNVU90224831/index.html

JVNVU#98395603 Luxion 製 KeyShot における複数の脆弱性
http://jvn.jp/vu/JVNVU98395603/index.html

JVNVU#99402132 複数の Rockwell Automation 製品に中間者攻撃が可能な脆弱性
http://jvn.jp/vu/JVNVU99402132/index.html

JVNVU#99816551 Checkbox Survey に安全でないデシリアライゼーションの脆弱性
http://jvn.jp/vu/JVNVU99816551/index.html

メールの誤送信を誘う 「gmai.com」の罠
正体不明ドッペルゲンガーの恐怖
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/051900041/?ST=nxt_thmit_security

設定画面で理解する「UTM」、不要な通信やWebサイト閲覧を遮断
https://xtech.nikkei.com/atcl/nxt/column/18/01646/050700002/?ST=nxt_thmit_security

2021年5月27日木曜日

27日 木曜日、先勝

+ AlmaLinux OS 8.4 Stable Now Available
https://almalinux.org/blog/almalinux-os-8-4-stable-now-available/

+ TLS session caching disaster
https://curl.se/docs/CVE-2021-22901.html
CVE-2021-22901

+ TELNET stack contents disclosure
https://curl.se/docs/CVE-2021-22898.html
CVE-2021-22898

+ schannel cipher selection surprise
https://curl.se/docs/CVE-2021-22897.html
CVE-2021-22897

+ curl 7.77.0 released
https://curl.se/changes.html#7_77_0

+ RHSA-2021:2106 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2021:2106
CVE-2020-0466
CVE-2020-12362
CVE-2020-28374
CVE-2021-3347

+ Google Chrome 91.0.4472.77 released
https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop_25.html

+ ISC DHCP 4.4.2-P1, 4.1-ESV-R16-P1 released
https://downloads.isc.org/isc/dhcp/4.4.2-P1/dhcp-4.4.2-P1-RELNOTES
https://downloads.isc.org/isc/dhcp/4.1-ESV-R16-P1/dhcp-4.1-ESV-R16-P1-RELNOTES

+ Linux kernel 5.12.7, 5.10.40, 5.4.122, 4.19.192, 4.14.234, 4.9.270, 4.4.270 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.40
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.122
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.192
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.234
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.270
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.270

+ OpenLDAP 2.5.4 released
https://www.openldap.org/software/release/changes.html

+ GUPnPの脆弱性(Important: CVE-2021-33516)
https://security.sios.com/vulnerability/gupnp-security-vulnerability-20210527.html
CVE-2021-33516

+ Linux Kernelの脆弱性(Moderate: CVE-2021-31440)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210527.html
CVE-2021-31440

+ PHP 8.1.0-dev Backdoor Remote Command Injection
https://cxsecurity.com/issue/WLB-2021050151

UPDATE: JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)
http://jvn.jp/vu/JVNVU91051134/index.html

JVNVU#99594334 Bluetooth コア仕様およびメッシュ仕様に複数の脆弱性
http://jvn.jp/vu/JVNVU99594334/index.html

JVNVU#98263390 Pulse Secure 製 Pulse Connect Secure にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU98263390/index.html

JVN#98239374 Zettlr におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN98239374/index.html

国内外でランサムウエア被害続出 RaaSを利用し犯罪集団が「進化」
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/052000550/?ST=nxt_thmit_security

VPN狙うサイバー攻撃で露呈 いまだに穴をふさがぬ日本企業
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/052100553/?ST=nxt_thmit_security

ランサムウエア攻撃に卑劣な新手口
情報漏洩の被害者に「告げ口」 身代金支払いの圧力をかけさせる
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/051900141/?ST=nxt_thmit_security

SSH
安全な通信を実現するプロトコル
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/051900033/?ST=nxt_thmit_security

15分で丸わかり、セキュリティー機器「UTM」の基本
https://xtech.nikkei.com/atcl/nxt/column/18/01646/050700001/?ST=nxt_thmit_security

富士通「ProjectWEB」の情報漏洩問題、国交省や内閣官房も被害
https://xtech.nikkei.com/atcl/nxt/news/18/10468/?ST=nxt_thmit_security

2021年5月26日水曜日

26日 水曜日、赤口

+ nginx 1.21.0, 1.20.1 released
http://nginx.org/en/CHANGES
http://nginx.org/en/CHANGES-1.20

+ nginx security advisory (CVE-2021-23017)
http://mailman.nginx.org/pipermail/nginx-announce/2021/000300.html?_ga=2.229586652.1196057958.1621986348-1615328485.1605831105
CVE-2021-23017

+ VU#706695 Checkbox Survey insecurely deserializes ASP.NET View State data
https://www.kb.cert.org/vuls/id/706695
CVE-2021-27852

+ Apache HTTP Server 2.4.48 Released
https://downloads.apache.org/httpd/Announcement2.4.html
https://downloads.apache.org/httpd/CHANGES_2.4.48

+ Linux Kernelの脆弱性(Moderate: CVE-2021-3564)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210526.html
CVE-2021-3564

情報漏洩の被害者に告げ口 ランサムウエアの悪賢い新手口
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/051700056/?ST=nxt_thmit_security

PDFでセキュリティー機関の弱点が露呈
47カ国4万件の公開ファイルを調査 脆弱性の対応状況が明らかに
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/051900140/?ST=nxt_thmit_security

受け身だけではないセキュリティー対策、Active Defenseに注目が集まるわけ
https://xtech.nikkei.com/atcl/nxt/column/18/01661/052400001/?ST=nxt_thmit_security

富士通の「ProjectWEB」に不正アクセス、顧客情報が窃取被害
https://xtech.nikkei.com/atcl/nxt/news/18/10458/?ST=nxt_thmit_security

2021年5月25日火曜日

25日 火曜日、大安

+ About the security content of Safari 14.1.1
https://support.apple.com/ja-jp/HT212534
CVE-2021-30749
CVE-2021-30734
CVE-2021-30744
CVE-2021-30720
CVE-2021-30682
CVE-2021-21779
CVE-2021-30689
CVE-2021-30663
CVE-2021-23841
CVE-2021-30698

+ About the security content of Security Update 2021-003 Catalina
https://support.apple.com/ja-jp/HT212530
CVE-2021-30676
CVE-2021-30678
CVE-2021-30669
CVE-2021-30685
CVE-2021-30681
CVE-2021-30724
CVE-2021-30673
CVE-2021-30684
CVE-2021-30710
CVE-2021-1884
CVE-2021-1883
CVE-2021-30697
CVE-2021-30683
CVE-2021-30687
CVE-2021-30701
CVE-2021-30743
CVE-2021-30705
CVE-2021-30728
CVE-2021-30704
CVE-2021-30715
CVE-2021-30702
CVE-2021-30723
CVE-2021-30691
CVE-2021-30694
CVE-2021-30692
CVE-2021-30746
CVE-2021-30693
CVE-2021-30695
CVE-2021-30708
CVE-2021-30709
CVE-2021-30725
CVE-2021-30679
CVE-2020-36226
CVE-2020-36229
CVE-2020-36225
CVE-2020-36224
CVE-2020-36223
CVE-2020-36227
CVE-2020-36228
CVE-2020-36221
CVE-2020-36222
CVE-2020-36230
CVE-2021-30716
CVE-2021-30717
CVE-2021-30712
CVE-2021-30721
CVE-2021-30722
CVE-2021-30671

+ About the security content of Security Update 2021-004 Mojave
https://support.apple.com/ja-jp/HT212531
CVE-2021-30676
CVE-2021-30678
CVE-2021-30690
CVE-2021-30669
CVE-2021-30681
CVE-2021-30724
CVE-2021-30710
CVE-2021-1884
CVE-2021-1883
CVE-2021-30697
CVE-2021-30683
CVE-2021-30687
CVE-2021-30705
CVE-2021-30728
CVE-2021-30704
CVE-2021-30702
CVE-2021-30723
CVE-2021-30691
CVE-2021-30694
CVE-2021-30692
CVE-2021-30746
CVE-2021-30693
CVE-2021-30695
CVE-2021-30708
CVE-2021-30709
CVE-2021-30725
CVE-2021-30679
CVE-2020-36226
CVE-2020-36229
CVE-2020-36225
CVE-2020-36224
CVE-2020-36223
CVE-2020-36227
CVE-2020-36228
CVE-2020-36221
CVE-2020-36222
CVE-2020-36230
CVE-2021-30716
CVE-2021-30717
CVE-2021-30712
CVE-2021-30721
CVE-2021-30722

+ About the security content of macOS Big Sur 11.4
https://support.apple.com/ja-jp/HT212529
CVE-2021-30678
CVE-2021-30676
CVE-2021-30688
CVE-2021-30669
CVE-2021-30707
CVE-2021-30685
CVE-2021-30681
CVE-2021-30686
CVE-2021-30727
CVE-2021-30724
CVE-2021-30673
CVE-2021-30684
CVE-2021-30735
CVE-2021-30697
CVE-2021-30710
CVE-2021-30683
CVE-2021-30687
CVE-2021-30700
CVE-2021-30701
CVE-2021-30705
CVE-2021-30719
CVE-2021-30728
CVE-2021-30726
CVE-2021-30740
CVE-2021-30704
CVE-2021-30715
CVE-2021-30736
CVE-2021-30739
CVE-2021-30680
CVE-2021-30677
CVE-2021-30702
CVE-2021-30696
CVE-2021-30723
CVE-2021-30691
CVE-2021-30692
CVE-2021-30694
CVE-2021-30725
CVE-2021-30746
CVE-2021-30693
CVE-2021-30695
CVE-2021-30708
CVE-2021-30709
CVE-2021-30679
CVE-2020-36226
CVE-2020-36227
CVE-2020-36223
CVE-2020-36224
CVE-2020-36225
CVE-2020-36221
CVE-2020-36228
CVE-2020-36222
CVE-2020-36230
CVE-2020-36229
CVE-2021-30738
CVE-2021-30737
CVE-2021-30716
CVE-2021-30717
CVE-2021-30721
CVE-2021-30722
CVE-2021-30712
CVE-2021-30668
CVE-2021-30718
CVE-2021-30671
CVE-2021-30713
CVE-2021-30744
CVE-2021-21779
CVE-2021-30682
CVE-2021-30689
CVE-2021-30749
CVE-2021-30734
CVE-2021-30720
CVE-2021-23841
CVE-2021-30698

+ About the security content of iOS 14.6 and iPadOS 14.6
https://support.apple.com/ja-jp/HT212528
CVE-2021-30707
CVE-2021-30685
CVE-2021-30714
CVE-2021-30729
CVE-2021-30681
CVE-2021-30686
CVE-2021-30727
CVE-2021-30724
CVE-2021-30697
CVE-2021-30710
CVE-2021-30687
CVE-2021-30700
CVE-2021-30701
CVE-2021-30705
CVE-2021-30740
CVE-2021-30674
CVE-2021-30704
CVE-2021-30715
CVE-2021-30736
CVE-2021-30677
CVE-2021-30741
CVE-2021-30723
CVE-2021-30691
CVE-2021-30692
CVE-2021-30694
CVE-2021-30725
CVE-2021-30746
CVE-2021-30693
CVE-2021-30695
CVE-2021-30708
CVE-2021-30709
CVE-2021-30699
CVE-2021-30737
CVE-2021-30744
CVE-2021-21779
CVE-2021-30682
CVE-2021-30689
CVE-2021-30749
CVE-2021-30734
CVE-2021-30720
CVE-2021-23841
CVE-2021-30698

+ About the security content of tvOS 14.6
https://support.apple.com/ja-jp/HT212532
CVE-2021-30707
CVE-2021-30685
CVE-2021-30686
CVE-2021-30727
CVE-2021-30724
CVE-2021-30697
CVE-2021-30710
CVE-2021-30687
CVE-2021-30700
CVE-2021-30701
CVE-2021-30705
CVE-2021-30740
CVE-2021-30704
CVE-2021-30715
CVE-2021-30736
CVE-2021-30677
CVE-2021-30737
CVE-2021-30665
CVE-2021-30744
CVE-2021-21779
CVE-2021-30682
CVE-2021-30689
CVE-2021-30749
CVE-2021-30734
CVE-2021-30720
CVE-2021-30663

+ About the security content of watchOS 7.5
https://support.apple.com/ja-jp/HT212533
CVE-2021-30707
CVE-2021-30685
CVE-2021-30681
CVE-2021-30686
CVE-2021-30727
CVE-2021-30724
CVE-2021-30697
CVE-2021-30710
CVE-2021-30687
CVE-2021-30700
CVE-2021-30701
CVE-2021-30705
CVE-2021-30740
CVE-2021-30704
CVE-2021-30715
CVE-2021-30736
CVE-2021-30677
CVE-2021-30737
CVE-2021-30744
CVE-2021-21779
CVE-2021-30682
CVE-2021-30689
CVE-2021-30749
CVE-2021-30734
CVE-2021-30720

+ Zabbix 5.0.12, 4.0.31 released
https://www.zabbix.com/rn/rn5.0.12
https://www.zabbix.com/rn/rn4.0.31

+ VU#667933 Pulse Connect Secure Samba buffer overflow
https://www.kb.cert.org/vuls/id/667933
CVE-2021-22908

+ VU#799380 Devices supporting Bluetooth Core and Mesh Specifications are vulnerable to impersonation attacks and AuthValue disclosure
https://www.kb.cert.org/vuls/id/799380
CVE-2020-26555
CVE-2020-26556
CVE-2020-26557
CVE-2020-26558
CVE-2020-26559
CVE-2020-26560

UPDATE: JVN#54025691 スマートフォンアプリ「ぐるなび」におけるアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN54025691/index.html

Trelloから採用情報が流出 原因は公開範囲の設定ミス
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/051900027/?ST=nxt_thmit_security

パスワード管理が緩すぎるとAppleやGoogleに怒られた
https://xtech.nikkei.com/atcl/nxt/column/18/00138/051800800/?ST=nxt_thmit_security

「Mirai」が狙う脆弱性が残るルーター、6年たっても国内で稼働する驚きの台数
https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600114/?ST=nxt_thmit_security

サイバー防衛訓練も自宅で、日立が重要インフラ向けに新サービス
https://xtech.nikkei.com/atcl/nxt/news/18/10440/?ST=nxt_thmit_security

2021年5月24日月曜日

24日 月曜日、仏滅

+ Linux kernel 5.12.6, 5.10.39, 5.4.121, 4.19.191, 4.14.233, 4.9.269, 4.4.269 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.39
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.121
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.191
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.233
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.269
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.269

+ hitachi-sec-2021-119 Multiple Vulnerabilities in Hitachi Ops Center Analyzer viewpoint
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-119/index.html
CVE-2020-1971
CVE-2021-3393
CVE-2021-3449
CVE-2021-3450
CVE-2021-23840
CVE-2021-23841

+ hitachi-sec-2021-118 Hitachi Ops Center Analyzer vulnerability of communication using a certificate not intended by the user
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-118/index.html

+ hitachi-sec-2021-117 Multiple Vulnerabilities in Hitachi Ops Center Common Services
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-117/index.html
CVE-2021-3449
CVE-2021-3450
CVE-2021-23840
CVE-2021-23841

+ hitachi-sec-2021-119 Hitachi Ops Center Analyzer viewpointにおける複数の脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-119/index.html
CVE-2020-1971
CVE-2021-3393
CVE-2021-3449
CVE-2021-3450
CVE-2021-23840
CVE-2021-23841

+ hitachi-sec-2021-118 Hitachi Ops Center Analyzerにおけるユーザが意図しない証明書で通信が実施される脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-118/index.html

+ hitachi-sec-2021-117 Hitachi Ops Center Common Servicesにおける複数の脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-117/index.html
CVE-2021-3449
CVE-2021-3450
CVE-2021-23840
CVE-2021-23841

+ Mozilla Firefox 88.0.1 File Extension Execution
https://cxsecurity.com/issue/WLB-2021050127

Minutes for CentOS Board of Directors for 2021-05-12
https://blog.centos.org/2021/05/minutes-for-centos-board-of-directors-for-2021-05-12/?utm_source=rss&utm_medium=rss&utm_campaign=minutes-for-centos-board-of-directors-for-2021-05-12

SIG experience feeback
https://blog.centos.org/2021/05/sig-experience-feeback/?utm_source=rss&utm_medium=rss&utm_campaign=sig-experience-feeback

JVN#53910556 複数の PHP工房製品における複数のクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN53910556/index.html

JVN#78254777 Overwolf インストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN78254777/index.html

JVN#74686032 QND における権限昇格の脆弱性
http://jvn.jp/jp/JVN74686032/index.html

JVN#65733194 ScanSnap Manager のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN65733194/index.html

EC向けの決済代行サービスが急成長 年間取扱高は2024年度に30兆円超へ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/051400088/?ST=nxt_thmit_security

メルカリに不正アクセス、ソースコード内の顧客情報など2万7000件超が流出
https://xtech.nikkei.com/atcl/nxt/news/18/10434/?ST=nxt_thmit_security

2021年5月21日金曜日

21日 金曜日、先勝

+ RHSA-2021:2065 Moderate: Red Hat Single Sign-On 7.4.7 security update on RHEL 8
https://access.redhat.com/errata/RHSA-2021:2065
CVE-2021-3424
CVE-2021-3461

+ RHSA-2021:2064 Moderate: Red Hat Single Sign-On 7.4.7 security update on RHEL 7
https://access.redhat.com/errata/RHSA-2021:2064
CVE-2021-3424
CVE-2021-3461

+ RHSA-2021:2063 Moderate: Red Hat Single Sign-On 7.4.7 security update on RHEL 6
https://access.redhat.com/errata/RHSA-2021:2063
CVE-2021-3424
CVE-2021-3461

+ RHSA-2021:2048 Moderate: Red Hat JBoss Enterprise Application Platform 7.3.7 security update on RHEL 8
https://access.redhat.com/errata/RHSA-2021:2048
CVE-2020-13936
CVE-2021-21290
CVE-2021-21295

+ RHSA-2021:2047 Moderate: Red Hat JBoss Enterprise Application Platform 7.3.7 security update on RHEL 7
https://access.redhat.com/errata/RHSA-2021:2047
CVE-2020-13936
CVE-2021-21290
CVE-2021-21295

+ RHSA-2021:2046 Moderate: Red Hat JBoss Enterprise Application Platform 7.3.7 security update on RHEL 6
https://access.redhat.com/errata/RHSA-2021:2046
CVE-2020-13936
CVE-2021-21290
CVE-2021-21295

+ Microsoft Internet Explorer 8 SetMouseCapture Use-After-Free
https://cxsecurity.com/issue/WLB-2021050119
CVE-2013-3893

「GIGAスクール特需」で端末出荷大幅増、MS・アップル・グーグルの勝者はどこか
https://xtech.nikkei.com/atcl/nxt/column/18/01647/052000005/?ST=nxt_thmit_security

くすぶり続けるLINE問題、政府のガイドライン公表後も利用休止の自治体も
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05602/?ST=nxt_thmit_security

AIでサイバー対策を自動化、ダークトレースが売り上げ倍増へ営業体制を強化
https://xtech.nikkei.com/atcl/nxt/news/18/10413/?ST=nxt_thmit_security

2021年5月20日木曜日

20日 木曜日、赤口

+ RHSA-2021:2032 Important: slapi-nis security and bug fix update
https://access.redhat.com/errata/RHSA-2021:2032
CVE-2021-3480

+ Announcing the GA release of Red Hat Enterprise Linux 8.4
https://access.redhat.com/announcements/6043891

+ ISC BIND 9.17.13, 9.16.16, 9.11.32 released
https://downloads.isc.org/isc/bind9/9.17.13/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.16/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.11.32/RELEASE-NOTES-bind-9.11.32.html

+ Linux kernel 5.12.5, 5.11.22, 5.10.38, 5.4.120 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.22
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.38
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.120

CentOS IRC channels moving to irc.libera.chat
https://blog.centos.org/2021/05/centos-irc-channels-moving-to-irc-libera-chat/?utm_source=rss&utm_medium=rss&utm_campaign=centos-irc-channels-moving-to-irc-libera-chat

JVNVU#97128016 Emerson 製 Rosemount X-STREAM に複数の脆弱性
http://jvn.jp/vu/JVNVU97128016/index.html

ICTはあくまでも「道具」、GIGAスクール端末1人1台で変わる先生の役割
https://xtech.nikkei.com/atcl/nxt/column/18/01647/051800003/?ST=nxt_thmit_security

セコムがApple Watch活用の新サービス、警戒・解除の遠隔操作や見守りなど
https://xtech.nikkei.com/atcl/nxt/news/18/10396/?ST=nxt_thmit_security

アカマイ、FIDO2に対応した多要素認証サーバー「Akamai MFA」を発売
https://xtech.nikkei.com/atcl/nxt/news/18/10395/?ST=nxt_thmit_security

2021年5月19日水曜日

19日 水曜日、大安

+ RHSA-2021:1989 Important: bind security update
https://access.redhat.com/errata/RHSA-2021:1989
CVE-2021-25215

+ RHSA-2021:1983 Important: idm:DL1 security update
https://access.redhat.com/errata/RHSA-2021:1983
CVE-2021-3480

+ RHSA-2021:1979 Important: squid:4 security update
https://access.redhat.com/errata/RHSA-2021:1979
CVE-2020-25097

+ RHSA-2021:1620 Important: linux-firmware security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2021:1620
CVE-2020-12362

+ RHSA-2021:1578 Important: kernel security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2021:1578
CVE-2019-18811
CVE-2019-19523
CVE-2019-19528
CVE-2020-0431
CVE-2020-11608
CVE-2020-12114
CVE-2020-12362
CVE-2020-12464
CVE-2020-14314
CVE-2020-14356
CVE-2020-15437
CVE-2020-24394
CVE-2020-25212
CVE-2020-25284
CVE-2020-25285
CVE-2020-25643
CVE-2020-25704
CVE-2020-27786
CVE-2020-27835
CVE-2020-28974
CVE-2020-35508
CVE-2020-36322
CVE-2021-0342

UPDATE: JVNVU#96738752 三菱電機製 MELFA FR シリーズおよび CR シリーズならびに ASSISTA のロボットコントローラにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU96738752/index.html

UPDATE: JVNVU#95980140 三菱電機製 MELSEC iQ-R シリーズにおけるリソース枯渇の脆弱性
http://jvn.jp/vu/JVNVU95980140/index.html

UPDATE: JVNVU#96558207 三菱電機製 MELSEC iQ-R、Q および L シリーズにおけるリソース枯渇の脆弱性
http://jvn.jp/vu/JVNVU96558207/index.html

UPDATE: JVNVU#96827040 MELSEC iQ-R シリーズの Ethernet ポートにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU96827040/index.html

JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)
http://jvn.jp/vu/JVNVU91051134/index.html

UPDATE: JVNVU#91083521 Siemens 製品に対するアップデート (2021年2月)
http://jvn.jp/vu/JVNVU91083521/index.html

UPDATE: JVNVU#91685542 Siemens 製品に対するアップデート(2021年1月)
http://jvn.jp/vu/JVNVU91685542/index.html

JVNVU#93485736 IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題(FragAttack)
http://jvn.jp/vu/JVNVU93485736/index.html

Apple Watch併用でマスク着用時にiPhoneロック解除、本当に便利で安全か?
https://xtech.nikkei.com/atcl/nxt/column/18/00088/00092/?ST=nxt_thmit_security

石油パイプライン止めた「ダークサイド」、ランサムウエア攻撃に4重の脅迫機能
https://xtech.nikkei.com/atcl/nxt/column/18/00676/051500078/?ST=nxt_thmit_security

ネットワーク・クラウド・認証、GIGAスクール端末を安全・安心に使う3つの要
https://xtech.nikkei.com/atcl/nxt/column/18/01647/051800004/?ST=nxt_thmit_security

純利益142%増のIIJ、老舗インターネット企業に吹いた追い風は続くのか
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05589/?ST=nxt_thmit_security

岸防衛相、架空のワクチン接種券番号でも予約できてしまう問題で報道を批判
https://xtech.nikkei.com/atcl/nxt/news/18/10378/?ST=nxt_thmit_security

2021年5月18日火曜日

18日 火曜日、仏滅

+ Mozilla Foundation Security Advisory 2021-22 Security Vulnerabilities fixed in Thunderbird 78.10.2
https://www.mozilla.org/en-US/security/advisories/mfsa2021-22/
CVE-2021-29957
CVE-2021-29956

+ Mozilla Thunderbird 78.10.2 released
https://www.thunderbird.net/en-US/thunderbird/78.10.2/releasenotes/

+ Linux Kernelの脆弱性(CVE-2021-33033, CVE-2021-33034)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210518.html
CVE-2021-33033
CVE-2021-33034

米パイプライン会社や国内大手企業でランサムウエア被害が相次ぐ理由
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05583/?ST=nxt_thmit_security

接続台数は当初想定の3倍、GIGAスクール端末活用のカギはWANにあり
https://xtech.nikkei.com/atcl/nxt/column/18/01647/051400001/?ST=nxt_thmit_security

フィッシング・パスワードスプレー・アプリ同意攻撃にどう対処する?MSが指南書公開
https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600113/?ST=nxt_thmit_security

大規模接種予約サイトが架空番号でも予約可能に、対象期間外に予約できる不具合も
https://xtech.nikkei.com/atcl/nxt/news/18/10376/?ST=nxt_thmit_security

Zoff運営会社がランサムウエア被害、顧客情報など約9万7000件流出
https://xtech.nikkei.com/atcl/nxt/news/18/10371/?ST=nxt_thmit_security

東芝テックやダイハツディーゼルがランサムウエア被害、「暴露型」の可能性
https://xtech.nikkei.com/atcl/nxt/news/18/10369/?ST=nxt_thmit_security

2021年5月17日月曜日

17日 月曜日、先負

+ Linux kernel 5.12.4, 5.11.21, 5.10.37, 5.4.119 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.21
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.37
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.119

+ hitachi-sec-2021-116 Vulnerability in JP1/Automatic Job Management System 3
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-116/index.html
CVE-2020-1971

+ hitachi-sec-2021-115 Multiple Vulnerabilities in Hitachi Command Suite, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-115/index.html
CVE-2021-2161
CVE-2021-2163

+ hitachi-sec-2021-116 JP1/Automatic Job Management System 3における脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-116/index.html
CVE-2020-1971

+ hitachi-sec-2021-115 Hitachi Command Suite製品, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center製品における複数の脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-115/index.html
CVE-2021-2161
CVE-2021-2163

+ GCC 8.5 released
https://gcc.gnu.org/gcc-8/changes.html

+ Linux Kernelの脆弱性(Moderate: CVE-2021-23134)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210517-2.html
CVE-2021-23134

+ Linux Kernelの脆弱性(Important: CVE-2021-32606)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210517.htmlCVE-2021-32606
CVE-2021-32606

+ Microsoft Internet Explorer 8/11 Use-After-Free
https://cxsecurity.com/issue/WLB-2021050078
CVE-2020-0674

小中学校の「1人1台」はほぼ達成も課題山積、学校DXはスタート地点
https://xtech.nikkei.com/atcl/nxt/column/18/01647/051400002/?ST=nxt_thmit_security

JVNVU#95873084 Rockwell Automation 製 Connected Components Workbench に複数の脆弱性
http://jvn.jp/vu/JVNVU95873084/index.html

JVNVU#98963695 Sensormatic Electronics 社製 American Dynamics Tyco AI に境界条件の判定の脆弱性
http://jvn.jp/vu/JVNVU98963695/index.html

JVNVU#98588994 OPC 製品における複数の脆弱性
http://jvn.jp/vu/JVNVU98588994/index.html

JVN#49704918 mod_auth_openidc におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN49704918/index.html

JVN#71263107 Cisco Small Business Series Wireless Access Points における複数の脆弱性
http://jvn.jp/jp/JVN71263107/index.html

JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)
http://jvn.jp/vu/JVNVU91051134/index.html

2021年5月14日金曜日

14日 金曜日、赤口

+ MantisBT 2.25.1 Released
https://mantisbt.org/blog/archives/mantisbt/693

+ PostgreSQL 13.3, 12.7, 11.12, 10.17, & 9.6.22 Released!
https://www.postgresql.org/about/news/postgresql-133-127-1112-1017-and-9622-released-2210/
https://www.postgresql.org/docs/13/release-13-3.html
https://www.postgresql.org/docs/12/release-12-7.html
https://www.postgresql.org/docs/11/release-11-12.html
https://www.postgresql.org/docs/10/release-10-17.html
https://www.postgresql.org/docs/9.6/release-9-6-22.html

+ Apache Tomcat 10.0.6, 9.0.46, 8,5,66 Released
http://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.6_(markt)
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.46_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.66_(markt)

+ PostgreSQLの脆弱性情報(CVE-2021-32027, CVE-2021-32028, CVE-2021-32029)と新バージョン(13.3, 12.7, 11.12, 10.17, 9.6.22)
https://security.sios.com/vulnerability/postgresql-security-vulnerability-20210514.html
CVE-2021-32027
CVE-2021-32028
CVE-2021-32029

+ Internet Explorer jscript9.dll Memory Corruption
https://cxsecurity.com/issue/WLB-2021050059
CVE-2021-26419

JVNVU#93485736 IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題(FragAttack)
http://jvn.jp/vu/JVNVU93485736/index.html

JVNVU#90806326 オムロン製 CX-One にスタックベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU90806326/index.html

JVN#34232719 KonaWiki2 における複数の脆弱性
http://jvn.jp/jp/JVN34232719/index.html

JVN#13076220 RFNTPS における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN13076220/index.html

背後に人がいなくても怖い「ショルダーハッキング」、社外での仕事が危険な理由
https://xtech.nikkei.com/atcl/nxt/column/18/01642/051300006/?ST=nxt_thmit_security

2021年5月13日木曜日

13日 木曜日、大安

+ Python 3.8.10, 3.9.5, and 3.10.0b1 are now available
https://pythoninsider.blogspot.com/2021/05/python-3810-395-and-3100b1-are-now.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+PythonInsider+%28Python+Insider%29
https://www.python.org/downloads/release/python-3100b1/
https://www.python.org/downloads/release/python-395/
https://www.python.org/downloads/release/python-3810/

+ Linux kernel 5.12.3, 5.11.20 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.3
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.20

+ sudo 1.9.7 released
https://www.sudo.ws/stable.html#1.9.7

+ VMSA-2021-0008 VMware Workspace ONE UEM console patches address a cross-site scripting vulnerability (CVE-2021-21990)
https://www.vmware.com/security/advisories/VMSA-2021-0008.html
CVE-2021-21990

インターネットで売買される「あなたのパスワード」、なりすましを防ぐ3つの対策
https://xtech.nikkei.com/atcl/nxt/column/18/01642/051200005/?ST=nxt_thmit_security

UPDATE: JVNVU#93441670 Siemens 製品に対するアップデート (2021年3月)
http://jvn.jp/vu/JVNVU93441670/index.html

UPDATE: JVNVU#91083521 Siemens 製品に対するアップデート (2021年2月)
http://jvn.jp/vu/JVNVU91083521/index.html

UPDATE: JVNVU#90453244 Siemens 製品に対するアップデート(2020年12月)
http://jvn.jp/vu/JVNVU90453244/index.html

JVNVU#99895108 三菱電機製 GOT およびテンションコントローラの MODBUS/TCP スレーブ通信機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU99895108/index.html

JVNVU#92650134 Delta Electronics 製 DOPSoft に境界外読み取りの脆弱性
http://jvn.jp/vu/JVNVU92650134/index.html

JVNVU#98262671 Advantech 製 WebAccess/HMI Designer に任意コード実行の脆弱性
http://jvn.jp/vu/JVNVU98262671/index.html

2021年5月12日水曜日

12日 水曜日、仏滅

+ Security updates available for Adobe Experience Manager | APSB21-15
https://helpx.adobe.com/security/products/experience-manager/apsb21-15.html
CVE-2021-21083
CVE-2021-21084

+ Security Update Available for Adobe InDesign | APSB21-22
https://helpx.adobe.com/security/products/indesign/apsb21-22.html
CVE-2021-21098
CVE-2021-21099
CVE-2021-21043

+ Security Updates Available for Adobe Illustrator | APSB21-24
https://helpx.adobe.com/security/products/illustrator/apsb21-24.html
CVE-2021-21101
CVE-2021-21102
CVE-2021-21103
CVE-2021-21104
CVE-2021-21105

+ Security Update Available for Adobe InCopy | APSB21-25
https://helpx.adobe.com/security/products/incopy/apsb21-25.html
CVE-2021-21090

+ Security Updates Available for Adobe Genuine Service | APSB21-27
https://helpx.adobe.com/security/products/integrity_service/apsb21-27.html
CVE-2021-28547

+ Security?update available?for Adobe Acrobat and Reader | APSB21-29
https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
CVE-2021-28561
CVE-2021-28560
CVE-2021-28558
CVE-2021-28557
CVE-2021-28555
CVE-2021-28565
CVE-2021-28564
CVE-2021-21044
CVE-2021-21038
CVE-2021-21086
CVE-2021-28559
CVE-2021-28562
CVE-2021-28550
CVE-2021-28553

+ Security Updates Available for Magento | APSB21-30
https://helpx.adobe.com/security/products/magento/apsb21-30.html
CVE-2021-28566
CVE-2021-28567
CVE-2021-28556
CVE-2021-28563
CVE-2021-28583
CVE-2021-28584
CVE-2021-28585

+ Security update available for Adobe Creative Cloud Desktop Application | APSB21-31
https://helpx.adobe.com/security/products/creative-cloud/apsb21-31.html
CVE-2021-28581

+ Security Updates Available for Adobe Media Encoder | APSB21-32
https://helpx.adobe.com/security/products/media-encoder/apsb21-32.html
CVE-2021-28569

+ Security Updates Available for Adobe After Effects | APSB21-33
https://helpx.adobe.com/security/products/after_effects/apsb21-33.html
CVE-2021-28571

+ Security updates available for Medium by Adobe | APSB21-34
https://helpx.adobe.com/security/products/medium/apsb21-34.html
CVE-2021-28580

+ Security updates available for Adobe Animate | APSB21-35
https://helpx.adobe.com/security/products/animate/apsb21-35.html
CVE-2021-28572
CVE-2021-28573 
CVE-2021-28574
CVE-2021-28575 
CVE-2021-28576
CVE-2021-28578
CVE-2021-28577

+ Squid 4.15 released
http://www.squid-cache.org/Versions/v4/squid-4.15-RELEASENOTES.html

+ Linux kernel 5.10.36, 5.4.118 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.36
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.118

+ Samba 4.13.9 Available for Download
https://www.samba.org/samba/history/samba-4.13.9.html

+ May 2021 Security Updates
https://msrc.microsoft.com/update-guide/releaseNote/2021-May

+ MySQL 8.0.25 released
https://dev.mysql.com/doc/relnotes/mysql/8.0/en/news-8-0-25.html

+ 全てのWifiデバイスや(WPA3を含む)プロトコルに対してのデザイン上の問題と実装上の問題(FragAttack)
https://security.sios.com/vulnerability/misc-security-vulnerability-20210512.html

+ Linux Kernelの複数の脆弱性(CVE-2021-3489, CVE-2021-3490, CVE-2021-3491)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210512.html

軽くなるChromeに悪いニュース 嗜好を勝手にAIで分析し始めた
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100111/042800049/?ST=nxt_thmit_security

「gmai.com」への誤送信相次ぐ 正体不明ドッペルゲンガーの恐怖
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/042800055/?ST=nxt_thmit_security

これが詐欺?フィッシングメールのリンクをクリックしたら何が起こったか
https://xtech.nikkei.com/atcl/nxt/column/18/01642/051100004/?ST=nxt_thmit_security

JVNVU#99895108 三菱電機製 GOT およびテンションコントローラの MODBUS/TCP スレーブ通信機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU99895108/index.html

JVNVU#99277775 三菱電機製 GOT およびテンションコントローラにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU99277775/index.html

2021年5月11日火曜日

11日 火曜日、友引

+ Google Chrome 90.0.4430.212 released
https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html

+ UPDATE: JVNVU#90613078 ISC BIND にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU90613078/index.html

+ JVNVU#97581596 トレンドマイクロ製 Apex One およびウイルスバスターシリーズにおける複数の脆弱性
http://jvn.jp/vu/JVNVU97581596/index.html
CVE-2021-25228
CVE-2021-25229
CVE-2021-25230
CVE-2021-25231
CVE-2021-25232
CVE-2021-25233
CVE-2021-25234
CVE-2021-25235
CVE-2021-25236
CVE-2021-25237
CVE-2021-25238
CVE-2021-25239
CVE-2021-25240
CVE-2021-25241
CVE-2021-25242
CVE-2021-25243
CVE-2021-25244
CVE-2021-25245
CVE-2021-25246
CVE-2021-25248
CVE-2021-25249

Knot Resolverの脆弱性情報が公開されました
https://jprs.jp/tech/security/2021-05-10-knotresolver.html

LINE問題機に法改正を提起 経済安全保障で企業存亡が決まる
甘利 明 氏 衆議院議員 ルール形成戦略議員連盟会長
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600001/050600086/?ST=nxt_thmit_security

マイクロソフトが開発する「液浸サーバー」、冷却効率だけでない意外な効果
https://xtech.nikkei.com/atcl/nxt/column/18/01636/050800003/?ST=nxt_thmit_security

19の自治体でワクチン予約システムに不具合、アクセス集中以外の原因も多数判明
https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600112/?ST=nxt_thmit_security

甘い誘いは全部ウソ、SNSを悪用するネット犯罪の手口と危険性
https://xtech.nikkei.com/atcl/nxt/column/18/01642/051000003/?ST=nxt_thmit_security

慶応大SFCに不正アクセスで個人情報6507件が漏洩の恐れ、2020年から攻撃が続く
https://xtech.nikkei.com/atcl/nxt/news/18/10297/?ST=nxt_thmit_security

JVN#97554111 EC-CUBE におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN97554111/index.html

2021年5月10日月曜日

10日 月曜日、先勝

+ Putty 0.75 released
https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.75.html

+ Linux kernel 5.12.2, 5.11.19, 5.10.35, 5.4.117, 4.19.190 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.19
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.35
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.117
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.190

UPDATE: JVNVU#90467655 複数の RTOS やライブラリなどにメモリ割り当て処理における脆弱性 ("BadAlloc")
http://jvn.jp/vu/JVNVU90467655/index.html

UPDATE: JVNVU#92291213 Open Design Alliance 製 Drawings SDK における複数の脆弱性
http://jvn.jp/vu/JVNVU92291213/index.html

テレワークが招く新たな攻撃リスク やむなく許した「シャドーIT」が火種に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/050600049/?ST=nxt_thmit_security

企業からの情報漏洩をどう防ぐ、ネット犯罪より怖い従業員のアレ
https://xtech.nikkei.com/atcl/nxt/column/18/01642/050700001/?ST=nxt_thmit_security

姿を見せた「Windows Server 2022」、押さえておきたい目玉の強化点
https://xtech.nikkei.com/atcl/nxt/column/18/01636/050700002/?ST=nxt_thmit_security

2021年5月7日金曜日

7日 金曜日、仏滅

+ RHSA-2021:1512 Important: postgresql security update
https://access.redhat.com/errata/RHSA-2021:1512
CVE-2019-10208
CVE-2020-25694
CVE-2020-25695

+ Mozilla Foundation Security Advisory 2021-21 Insecure Proxy Configuration in Hubs Cloud Reticulum
https://www.mozilla.org/en-US/security/advisories/mfsa2021-21/
CVE-2021-29954

+ Linux Kernelの脆弱性(Important: CVE-2021-3501)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210507.html
CVE-2021-3501

マルウエアによる難読化の手口
[第18回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/042200018/?ST=nxt_thmit_security

「ゼロトラスト」の次はこれ、マイクロソフトが注力する2つのセキュリティー技術
https://xtech.nikkei.com/atcl/nxt/column/18/01636/042800001/?ST=nxt_thmit_security

量子時代のスプートニクショック、中国4600kmの量子暗号通信網
https://xtech.nikkei.com/atcl/nxt/column/18/01639/00002/?ST=nxt_thmit_security

UPDATE: JVNVU#90274525 バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題
http://jvn.jp/vu/JVNVU90274525/index.html

UPDATE: JVNVU#94842247 Pulse Connect Secure に任意コード実行の脆弱性
http://jvn.jp/vu/JVNVU94842247/index.html

JVNVU#91947410 Advantech 製 WISE-PaaS/RMM にハードコードされた認証情報の使用の脆弱性
http://jvn.jp/vu/JVNVU91947410/index.html

JVNVU#94359376 Delta Electronics 製 CNCSoft ScreenEditor における境界外書き込みの脆弱性
http://jvn.jp/vu/JVNVU94359376/index.html

2021年5月6日木曜日

6日 木曜日、先負

+ Apache OpenOffice 4.1.10 is released!
https://cwiki.apache.org/confluence/display/OOOUSERS/AOO+4.1.10+Release+Notes

+ (緊急)BIND 9.xの脆弱性(DNSサービスの停止・リモートコード実行)について(CVE-2021-25216)
  - GSS-TSIGが有効に設定されている場合のみ対象、バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2021-04-30-bind9-vuln-gsstsig.html
CVE-2021-25216

+ (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2021-25215)
  - バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2021-04-30-bind9-vuln-dname.html
CVE-2021-25215

+ BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2021-25214)
  - セカンダリサーバーのみ対象、バージョンアップを推奨 -
https://jprs.jp/tech/security/2021-04-30-bind9-vuln-ixfr.html
CVE-2021-25214

+ PostgreSQL ODBC Driver 13.01.0000 released
https://www.postgresql.org/ftp/odbc/versions/msi/

+ RHSA-2021:1469 Important: bind security update
https://access.redhat.com/errata/RHSA-2021:1469
CVE-2021-25215

+ RHSA-2021:1452 Important: Red Hat Ceph Storage security, bug fix, and enhancement Update
https://access.redhat.com/errata/RHSA-2021:1452

+ RHSA-2021:1407 Moderate: etcd security update
https://access.redhat.com/errata/RHSA-2021:1407
CVE-2020-15106
CVE-2020-15112

+ RHSA-2021:1389 Moderate: openldap security update
https://access.redhat.com/errata/RHSA-2021:1389
CVE-2020-25692

+ RHSA-2021:1384 Moderate: nss security and bug fix update
https://access.redhat.com/errata/RHSA-2021:1384
CVE-2020-25648

+ RHSA-2021:1479 Important: bind security update
https://access.redhat.com/errata/RHSA-2021:1479
CVE-2021-25215

+ RHSA-2021:1478 Important: bind security update
https://access.redhat.com/errata/RHSA-2021:1478
CVE-2021-25215

+ RHSA-2021:1477 Important: bind security update
https://access.redhat.com/errata/RHSA-2021:1477
CVE-2021-25215

+ RHSA-2021:1476 Important: bind security update
https://access.redhat.com/errata/RHSA-2021:1476
CVE-2021-25215

+ RHSA-2021:1475 Important: bind security update
https://access.redhat.com/errata/RHSA-2021:1475
CVE-2021-25215

+ RHSA-2021:1469 Important: bind security update
https://access.redhat.com/errata/RHSA-2021:1469
CVE-2021-25215

+ RHSA-2021:1468 Important: bind security update
https://access.redhat.com/errata/RHSA-2021:1468
CVE-2021-25215

+ Safari 14.1 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212340
CVE-2021-30665
CVE-2021-30663

+ macOS Big Sur 11.3.1 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212335
CVE-2021-30665
CVE-2021-30663

+ iOS 14.5.1 および iPadOS 14.5.1 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212336
CVE-2021-30665
CVE-2021-30663

+ iOS 12.5.3 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212341
CVE-2021-30666
CVE-2021-30665
CVE-2021-30663
CVE-2021-30661

+ watchOS 7.4.1 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212339
CVE-2021-30665

+ Mozilla Firefox 88.0.1 released
https://www.mozilla.org/en-US/firefox/88.0.1/releasenotes/

+ Mozilla Foundation Security Advisory 2021-20 Security Vulnerabilities fixed in Firefox 88.0.1, Firefox for Android 88.1.3
https://www.mozilla.org/en-US/security/advisories/mfsa2021-20/
CVE-2021-29953
CVE-2021-29952

+ CESA-2021:0617 Important CentOS 7 xterm Security Update
https://lwn.net/Articles/855177/

+ CESA-2021:1298 Moderate CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/855173/

+ CESA-2021:1354 Important CentOS 7 xstream Security Update
https://lwn.net/Articles/855176/

+ CESA-2021:1469 Important CentOS 7 bind Security Update
https://lwn.net/Articles/855171/

+ CESA-2020:4076 Moderate CentOS 7 nss Security Update
https://lwn.net/Articles/855175/

+ CESA-2021:1297 Moderate CentOS 7 java-11-openjdk Security Update
https://lwn.net/Articles/855174/

+ CESA-2018:3140 Moderate CentOS 7 libgweather Security Update
https://lwn.net/Articles/855172/

+ Mozilla Thunderbird 78.10.1 released
https://www.thunderbird.net/en-US/thunderbird/78.10.1/releasenotes/

+ Mozilla Foundation Security Advisory 2021-19 Security Vulnerabilities fixed in Thunderbird 78.10.1
https://www.mozilla.org/en-US/security/advisories/mfsa2021-19/
CVE-2021-29951

+ CVE-2021-30245 Code execution in Apache OpenOffice via non-http(s) schemes in Hyperlinks
http://www.openoffice.org/security/cves/CVE-2021-30245.html
CVE-2021-30245

+ ISC BIND 9.17.12, 9.16.15, 9.11.31 released
https://downloads.isc.org/isc/bind9/9.17.12/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.15/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.11.31/RELEASE-NOTES-bind-9.11.31.html

+ Linux kernel 5.12.1, 5.11.18, 5.10.34, 5.4.116, 4.19.189, 4.14,232, 4.9.268, 4.4.268 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.18
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.34
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.116
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.189
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.232
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.268
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.268

+ UPDATE: Oracle Critical Patch Update Advisory - April 2021
https://www.oracle.com/security-alerts/cpuapr2021.html

+ Samba 4.14.4, 4.13.8 and 4.12.15 Security Releases Available
https://www.samba.org/samba/history/samba-4.13.8.html
https://www.samba.org/samba/history/samba-4.13.8.html
https://www.samba.org/samba/history/samba-4.12.15.html

+ VMSA-2021-0007 VMware vRealize Business for Cloud updates address a remote code execution vulnerability (CVE-2021-21984)
https://www.vmware.com/security/advisories/VMSA-2021-0007.html
CVE-2021-21984

+ Apache HTTP Server 2.4.47 Released
https://downloads.apache.org/httpd/CHANGES_2.4.47

+ Apache Tomcat 7.0.109 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.109_(violetagg)

+ GCC 11.1 released
https://gcc.gnu.org/gcc-11/changes.html

+ Dovecot 2.3.14 released
https://dovecot.org/pipermail/dovecot-news/2021-March/000455.html

+ Postfix 3.6.0 released
http://www.postfix.org/announcements/postfix-3.6.0.html

+ PHP 8.0.5 7.4.18, 7.3.28 released
https://www.php.net/ChangeLog-8.php#8.0.5
https://www.php.net/ChangeLog-7.php#7.4.18
https://www.php.net/ChangeLog-7.php#7.3.28

+ JVNVU#94179101 ISC BIND における複数の脆弱性
http://jvn.jp/vu/JVNVU94179101/index.html
CVE-2021-25214
CVE-2021-25215
CVE-2021-25216

+ Linux Kernelの脆弱性(CVE-2021-31829)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210505.html
CVE-2021-31829

+ Sambaの複数の脆弱性情報(Medium: CVE-2021-20254 と修正バージョン(4.14.4, 4.13.8, 4.12.15)
https://security.sios.com/vulnerability/samba-secuirty-vulnerability-20210501.html
CVE-2021-20254

+ BIND 9の複数の脆弱性情報(Medium: CVE-2021-25214, High: CVE-2021-25215, CVE-2021-25216)と新バージョン(9.11.31, 9.16.15, 9.17.12 )
https://security.sios.com/vulnerability/bind-security-vulnerability-20210429.html
CVE-2021-25214
CVE-2021-25215
CVE-2021-25216

AlmaLinux OS 8.4 Beta Now Available!
https://almalinux.org/blog/almalinux-os-8-4-beta-now-available/

VPNやVDIで安全なリモートアクセス環境を構築
[第8回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091700094/042200008/?ST=nxt_thmit_security