:: IT Security Neophyte Investigator's MEMO ::: 6月 2021

2021年6月30日水曜日

30日水曜日、先勝

+ RHSA-2021:2563 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2021:2563

CVE-2021-33034

+ RHSA-2021:2562 Moderate: Red Hat JBoss Web Server 5.5.0 security release

https://access.redhat.com/errata/RHSA-2021:2562

CVE-2020-25638

CVE-2021-25122

CVE-2021-25329

+ RHSA-2021:2561 Moderate: Red Hat JBoss Web Server 5.5.0 Security release

https://access.redhat.com/errata/RHSA-2021:2561

CVE-2020-25638

CVE-2021-25122

CVE-2021-25329

+ UPDATE: Oracle Critical Patch Update Advisory - April 2021

https://www.oracle.com/security-alerts/cpuapr2021.html

+ ClamAV EOL of 0.100.x versions

https://blog.clamav.net/2021/06/clamav-eol-of-0100x-versions.html

テレワーク防衛術

企業ネットワークはゼロトラストを目指せ

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/062200113/062800003/?ST=nxt_thmit_security

テレワーク防衛術

これだけは実施したい　管理のポイントと端末の設定

Part2 端末の保護が基本

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/062200113/062200002/?ST=nxt_thmit_security

テレワーク防衛術

守るべき機器は企業の外へ　増加する攻撃の手口を知る

Part1 テレワークで生まれる新たな脅威

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/062200113/062200001/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

セキュリティー研究者は命を狙われるのか、キャリア30年の「カリスマ」に聞いてみた

https://xtech.nikkei.com/atcl/nxt/column/18/00676/062400082/?ST=nxt_thmit_security

ゼロトラストに続くIoTセキュリティー、アカマイCEOが語る次の一手

https://xtech.nikkei.com/atcl/nxt/column/18/00001/05772/?ST=nxt_thmit_security

2021年6月29日火曜日

29日火曜日、赤口

+ Zabbix 5.4.2, 5.2.7, 5.0.13, 4.0.32 released

https://www.zabbix.com/rn/rn5.4.2

https://www.zabbix.com/rn/rn5.2.7

https://www.zabbix.com/rn/rn5.0.13

https://www.zabbix.com/rn/rn4.0.32

+ Atlassian Jira Server/Data Center 8.16.0 Cross Site Scripting

https://cxsecurity.com/issue/WLB-2021060165

CVE-2021-26078

New online documentation and other improved open-source processes

https://blog.clamav.net/2021/06/new-online-documentation-and-other.html

無料セキュリティーツールの落とし穴

サーバー証明書

Part 3

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/062100112/062100003/?ST=nxt_thmit_security

無料セキュリティーツールの落とし穴

VPNサービス

Part 2

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/062100112/062100002/?ST=nxt_thmit_security

無料セキュリティーツールの落とし穴

マルウエア検査

Part 1

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/062100112/062100001/?ST=nxt_thmit_security

国内企業でランサムウエア被害の発表相次ぐ、各社はどう対応したのか

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600119/?ST=nxt_thmit_security

JVNVU#93414026 Philips 製 Interoperability Solution XDS に重要な情報の平文送信の脆弱性

http://jvn.jp/vu/JVNVU93414026/index.html

2021年6月28日月曜日

28日月曜日、大安

+ hitachi-sec-2021-120 Vulnerability in Cosminexus HTTP Server

https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-120/index.html

CVE-2021-23840

+ hitachi-sec-2021-120 Cosminexus HTTP Serverにおける脆弱性

https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-120/index.html

CVE-2021-23840

+ VMware vCenter 6.5 / 6.7 / 7.0 Remote Code Execution

https://cxsecurity.com/issue/WLB-2021060144

CVE-2021-21972

CentOS IRC migration complete

https://blog.centos.org/2021/06/centos-irc-migration-complete/?utm_source=rss&utm_medium=rss&utm_campaign=centos-irc-migration-complete

最新の「SMSフィッシング」が記者を直撃

短縮URLやダイナミックDNSでだます

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/062100042/?ST=nxt_thmit_security

NEWS pickup＆digest（2021/5/19～6/8）

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/062100044/?ST=nxt_thmit_security

JVNVU#94393740 FATEK Automation 製 WinProladder に複数の脆弱性

http://jvn.jp/vu/JVNVU94393740/index.html

2021年6月25日金曜日

25日金曜日、友引

+ RHSA-2021:2521 Moderate: virt:8.2 and virt-devel:8.2 security update

https://access.redhat.com/errata/RHSA-2021:2521

CVE-2020-13754

CVE-2021-20221

+ Google Chrome 91.0.4472.123/.124 released

https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop_24.html

+ Mozilla Firefox 89.0.2 released

https://www.mozilla.org/en-US/firefox/89.0.2/releasenotes/

+ ISC BIND 9.17.15, 9.16.18, 9.11.33 released

https://downloads.isc.org/isc/bind9/9.17.15/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.16.18/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.11.33/RELEASE-NOTES-bind-9.11.33.html

+ Rocky Linux 8.4 GA Available Now

https://rockylinux.org/news/rocky-linux-8-4-ga-release/

攻撃者視点で野良サーバー発見、マクニカネットワークスが新サービス

https://xtech.nikkei.com/atcl/nxt/news/18/10665/?ST=nxt_thmit_security

2021年6月24日木曜日

24日木曜日、先勝

+ Linux kernel 5.12.13, 5.10.46, 5.4.128 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.13

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.46

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.128

+ Linux Kernelの脆弱性(Moderate: CVE-2021-33624)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210624.html

CVE-2021-33624

JVNVU#97061687 複数の CODESYS 製品に複数の脆弱性

http://jvn.jp/vu/JVNVU97061687/index.html

JVNVU#98262671 Advantech 製 WebAccess/HMI Designer に複数の任意コードが実行可能な脆弱性

http://jvn.jp/vu/JVNVU98262671/index.html

JVN#95292458 EC-CUBE における複数のクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN95292458/index.html

JVN#63066062 WordPress 用プラグイン WordPress Popular Posts におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN63066062/index.html

LINE問題の元凶を特別委が指摘　利用者裏切る「虚偽説明」の真因は

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/061700563/?ST=nxt_thmit_security

石油パイプラインを止めた「ダークサイド」の正体

全米を震え上がらせたランサムウエア攻撃　3つの意味と4重の脅迫手口

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061800142/?ST=nxt_thmit_security

国を越えたデータ移転は制限されるか、曖昧な「中国リスク」が混乱招く恐れも

https://xtech.nikkei.com/atcl/nxt/column/18/01693/062200002/?ST=nxt_thmit_security

23日水曜日、赤口

+ VMSA-2021-0013 VMware Tools, VMRC and VMware App Volumes update addresses a local privilege escalation vulnerability (CVE-2021-21999)

https://www.vmware.com/security/advisories/VMSA-2021-0013.html

CVE-2021-21999

+ VMSA-2021-0012 VMware Carbon Black App Control update addresses authentication bypass (CVE-2021-21998)

https://www.vmware.com/security/advisories/VMSA-2021-0012.html

CVE-2021-21998

+ Linux Kernelの脆弱性(Important: CVE-2021-0512)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210623.html

CVE-2021-0512

+ Linux Kernelの脆弱性(Important: CVE-2021-3609)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210622.html

CVE-2021-3609

JVN#93799513 WordPress 用プラグイン「不動産プラグイン」シリーズにおけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN93799513/index.html

JVN#29949691 Inkdrop における OS コマンドインジェクションの脆弱性

http://jvn.jp/jp/JVN29949691/index.html

ワクチン予約システムで障害　アクセス集中でつながりにくく

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/061800028/?ST=nxt_thmit_security

「SMSフィッシング」が筆者にも　短縮URLやドメインの工夫に驚嘆

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/061100058/?ST=nxt_thmit_security

スプーフィングって何だろう？

［第52回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800010/061800041/?ST=nxt_thmit_security

テレワークにもゼロトラスト、総務省が刷新したガイドラインから分かること

https://xtech.nikkei.com/atcl/nxt/column/18/00001/05727/?ST=nxt_thmit_security

2021年6月22日火曜日

22日火曜日、大安

+ ClamAV 0.103.3 patch release

https://blog.clamav.net/2021/06/clamav-01033-patch-release.html

+ Linux Kernelの脆弱性(Important: CVE-2021-3609)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210622.html

CVE-2021-3609

加速する法整備　「同意取得」急務に

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/061500236/061500003/?ST=nxt_thmit_security

混迷の次世代技術　「FLoC」巡り大激論

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/061500236/061500002/?ST=nxt_thmit_security

第三者クッキーにNo　グーグルもアップルも

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/061500236/061500001/?ST=nxt_thmit_security

LINE問題で中国リスクが顕在化、企業を悩ませるデータガバナンスの「ジレンマ」

https://xtech.nikkei.com/atcl/nxt/column/18/01693/061800001/?ST=nxt_thmit_security

Yahoo!トラベルで2年半続いた「個人情報・カード情報を広告会社に送る不具合」とは

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600118/?ST=nxt_thmit_security

名古屋市はなぜGIGAスクール端末を使用中止にしたのか、ログ収集と保管への疑問

https://xtech.nikkei.com/atcl/nxt/column/18/00001/05738/?ST=nxt_thmit_security

2021年6月21日月曜日

21日月曜日、仏滅

+ AlmaLinux Cloud Images Updates - June 18 2021

https://almalinux.org/blog/almalinux-cloud-images-updates-june-18-2021/

+ Linux kernel 5.12.12, 5.10.45, 5.4.127 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.12

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.45

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.127

+ VMSA-2021-0011 VMware Tools for Windows update addresses a denial-of-service vulnerability (CVE-2021-21997)

https://www.vmware.com/security/advisories/VMSA-2021-0011.html

CVE-2021-21997

+ Linux Kernelの脆弱性(Important: CVE-2021-32078)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210621.html

CVE-2021-32078

Infrastructure security improvements

https://www.phpmyadmin.net/news/2021/6/19/infrastructure-security-improvements/

JVN#21298724 日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性

http://jvn.jp/jp/JVN21298724/index.html

JVNVU#93458321 Schneider Electric 製 Enerlin'X Com'X 510 に不適切な権限管理の脆弱性

http://jvn.jp/vu/JVNVU93458321/index.html

JVNVU#95863438 Softing 製 OPC-UA C++ SDK にバッファエラーの脆弱性

http://jvn.jp/vu/JVNVU95863438/index.html

JVNVU#91695634 Advantech 製 WebAccess/SCADA における複数の脆弱性

http://jvn.jp/vu/JVNVU91695634/index.html

JVNVU#94008268 M&M Software 製 fdtCONTAINER に信頼できないデータのデシリアライズの脆弱性

http://jvn.jp/vu/JVNVU94008268/index.html

JVNVU#90811375 Rockwell Automation 製 ISaGRAF5 Runtime に複数の脆弱性

http://jvn.jp/vu/JVNVU90811375/index.html

改正プロバイダー責任制限法（Provider Liability Limitation Act）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/061500090/?ST=nxt_thmit_security

平井大臣が特定企業の参入指示報道に反論、「企業名は挙げてなく誤解を与える」

https://xtech.nikkei.com/atcl/nxt/news/18/10628/?ST=nxt_thmit_security

2021年6月18日金曜日

18日金曜日、先勝

+ MantisBT 2.25.2 Released

https://mantisbt.org/blog/archives/mantisbt/699

+ RHSA-2021:2445 Important: Red Hat Ceph Storage 4.2 Security and Bug Fix Update

https://access.redhat.com/errata/RHSA-2021:2445

CVE-2020-27839

CVE-2021-3509

CVE-2021-20288

+ RHSA-2021:2479 Moderate: Red Hat OpenShift Container Storage 4.6.5 security and bug fix update

https://access.redhat.com/errata/RHSA-2021:2479

CVE-2016-10228

CVE-2017-14502

CVE-2019-2708

CVE-2019-3842

CVE-2019-9169

CVE-2019-13012

CVE-2019-14866

CVE-2019-25013

CVE-2020-8231

CVE-2020-8284

CVE-2020-8285

CVE-2020-8286

CVE-2020-8927

CVE-2020-9948

CVE-2020-9951

CVE-2020-9983

CVE-2020-13434

CVE-2020-13543

CVE-2020-13584

CVE-2020-13776

CVE-2020-15358

CVE-2020-24977

CVE-2020-25659

CVE-2020-25678

CVE-2020-26116

CVE-2020-26137

CVE-2020-27618

CVE-2020-27619

CVE-2020-27783

CVE-2020-28196

CVE-2020-29361

CVE-2020-29362

CVE-2020-29363

CVE-2020-36242

CVE-2021-3139

CVE-2021-3177

CVE-2021-3326

CVE-2021-3449

CVE-2021-3450

CVE-2021-3528

CVE-2021-20305

CVE-2021-23239

CVE-2021-23240

CVE-2021-23336

+ RHSA-2021:2472 Important: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP8 security update

https://access.redhat.com/errata/RHSA-2021:2472

CVE-2020-8169

CVE-2020-8284

CVE-2020-8285

CVE-2020-8286

CVE-2021-22876

CVE-2021-22890

CVE-2021-22901

CVE-2021-31618

+ RHSA-2021:2471 Important: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP8 security update

https://access.redhat.com/errata/RHSA-2021:2471

CVE-2020-8169

CVE-2020-8284

CVE-2020-8285

CVE-2020-8286

CVE-2021-22876

CVE-2021-22890

CVE-2021-22901

CVE-2021-31618

+ About the security content of iMovie 10.2.4

https://support.apple.com/ja-jp/HT212549

CVE-2021-30757

+ Goggle Chrome 91.0.4472.114 released

https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop_17.html

+ Apache Tomcat 10.0.7, 9.0.48 released

http://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.7_(markt)

http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.48_(remm)

"clamav-devel" GitHub repository name change to "clamav"

https://blog.clamav.net/2021/05/clamav-devel-github-repository-name.html

JVN#03776901 Hitachi Application Server ヘルプにおけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN03776901/index.html

政府目標の次期サイバーセキュリティ戦略、実現には「自分ごとの欠如」を解消せよ

https://xtech.nikkei.com/atcl/nxt/column/18/01661/061700002/?ST=nxt_thmit_security

JIPDEC、「標準企業コード」の登録証などにeシールを付与

https://xtech.nikkei.com/atcl/nxt/news/18/10621/?ST=nxt_thmit_security

「ProjectWEB」から総務省も情報流出、実態把握が遅れた理由

https://xtech.nikkei.com/atcl/nxt/news/18/10614/?ST=nxt_thmit_security

2021年6月17日木曜日

17日木曜日、赤口

+ Mozilla Firefox 89.0.1 released

https://www.mozilla.org/en-US/firefox/89.0.1/releasenotes/

+ Mozilla Foundation Security Advisory 2021-27 Security Vulnerabilities fixed in Firefox 89.0.1

https://www.mozilla.org/en-US/security/advisories/mfsa2021-27/

CVE-2021-29968

+ ISC BIND 9.17.14, 9.16.17, 9.11.33 released

https://downloads.isc.org/isc/bind9/9.17.14/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.16.17/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.11.33/RELEASE-NOTES-bind-9.11.33.html

+ Linux kernel 5.12.11, 5.10.44, 5.4.126, 4.19.195, 4.14.237 4.9.273, 4.4.273 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.11

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.44

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.126

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.195

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.237

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.273

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.273

+ PostgreSQL JDBC Driver 42.2.22 Released

https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.22

JVN#57524494 複数のイーシーキューブ製 EC-CUBE 用プラグインにおける複数のクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN57524494/index.html

JVNVU#91747873 ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性

http://jvn.jp/vu/JVNVU91747873/index.html

JVNVU#94696836 Automation Direct 製 CLICK PLC CPU Modules に複数の脆弱性

http://jvn.jp/vu/JVNVU94696836/index.html

JVNVU#96290700 OpenClinic GA に複数の脆弱性

http://jvn.jp/vu/JVNVU96290700/index.html

経産省がゼロトラストの概念取り入れた業務環境、「イケてる」作りに驚いた

https://xtech.nikkei.com/atcl/nxt/column/18/00138/061400820/?ST=nxt_thmit_security

2021年6月16日水曜日

16日水曜日、大安

+ iOS 12.5.4 のセキュリティコンテンツについて

https://support.apple.com/ja-jp/HT212548

CVE-2021-30737

CVE-2021-30761

CVE-2021-30762

+ CESA-2021:2357 Important CentOS 7 dhcp Security Update

https://lwn.net/Articles/859815/

+ CESA-2021:2313 Moderate CentOS 7 samba Security Update

https://lwn.net/Articles/859823/

+ CESA-2021:2322 Moderate CentOS 7 qemu-kvm Security Update

https://lwn.net/Articles/859821/

+ CESA-2021:2314 Important CentOS 7 kernel Security Update

https://lwn.net/Articles/859819/

+ CESA-2021:1512 Important CentOS 7 postgresql Security Update

https://lwn.net/Articles/859820/

+ CESA-2021:2033 Important CentOS 7 xorg-x11-server Security Update

https://lwn.net/Articles/859824/

+ CESA-2021:2328 Important CentOS 7 qt5-qtimageformats Security Update

https://lwn.net/Articles/859822/

+ CESA-2021:2206 Important CentOS 7 firefox Security Update

https://lwn.net/Articles/859816/

+ CESA-2021:2323 Moderate CentOS 7 389-ds-base Security Update

https://lwn.net/Articles/859814/

+ CESA-2021:2318 Moderate CentOS 7 hivex Security Update

https://lwn.net/Articles/859818/

+ CESA-2021:2147 Important CentOS 7 glib2 Security Update

https://lwn.net/Articles/859817/

+ Apache Tomcat 8.5.68 Released

http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.68_(schultz)

+ Linux Kernelの脆弱性(Moderate: CVE-2021-34693)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210616.html

CVE-2021-34693

JVN#57524494 複数のイーシーキューブ製 EC-CUBE 用プラグインにおける複数のクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN57524494/index.html

JVN#79254445 複数の ETUNA 製 EC-CUBE 用プラグインにおけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN79254445/index.html

日本人が使う最悪パスワードのランキング、上位に食い込む「jza90supra」の正体

https://xtech.nikkei.com/atcl/nxt/column/18/00676/061200081/?ST=nxt_thmit_security

iPhoneのパスコードを忘れた！再設定で助かる3つの方法・2021年版

https://xtech.nikkei.com/atcl/nxt/column/18/00088/00093/?ST=nxt_thmit_security

2021年6月15日火曜日

15日火曜日、仏滅

+ Google Chrome 91.0.4472.106 released

https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop_14.html

+ Security updates available for Adobe Connect | APSB21-36

https://helpx.adobe.com/security/products/connect/apsb21-36.html

CVE-2021-28579

+ Security?update available ?for Adobe Acrobat and Reader | APSB21-37

https://helpx.adobe.com/security/products/acrobat/apsb21-37.html

CVE-2021-28554

CVE-2021-28551

CVE-2021-28552

CVE-2021-28631

CVE-2021-28632

+ Security updates available for Adobe Photoshop | APSB21-38

https://helpx.adobe.com/security/products/photoshop/apsb21-38.html

CVE-2021-28624

CVE-2021-28582

+ Security updates available for Adobe Experience Manager | APSB21-39

https://helpx.adobe.com/security/products/experience-manager/apsb21-39.html

CVE-2021-28625

CVE-2021-28626

CVE-2021-28627

CVE-2021-28628

+ Security update available for Adobe Creative Cloud Desktop Application | APSB21-41

https://helpx.adobe.com/security/products/creative-cloud/apsb21-41.html

CVE-2021-28633

CVE-2021-28594

+ Security updates available for Adobe RoboHelp Server??| APSB21-44

https://helpx.adobe.com/security/products/robohelp-server/apsb21-44.html

CVE-2021-28588

+ Security updates available for Adobe Photoshop Elements?| APSB21-46

https://helpx.adobe.com/security/products/photoshop_elements/apsb21-46.html

CVE-2021-28597

+ Security updates available for Adobe Premiere?Elements?| APSB21-47

https://helpx.adobe.com/security/products/premiere_elements/apsb21-47.html

CVE-2021-28623

+ Security Updates Available for Adobe After Effects | APSB21-49

https://helpx.adobe.com/security/products/after_effects/apsb21-49.html

CVE-2021-28600

CVE-2021-28601

CVE-2021-28602

CVE-2021-28605

CVE-2021-28607

CVE-2021-28603

CVE-2021-28604

CVE-2021-28608

CVE-2021-28610

CVE-2021-28606

CVE-2021-28609

CVE-2021-28615

CVE-2021-28611

CVE-2021-28612

CVE-2021-28614

CVE-2021-28616

+ Security updates available for Adobe Animate | APSB21-50

https://helpx.adobe.com/security/products/animate/apsb21-50.html

CVE-2021-28630

CVE-2021-28619

CVE-2021-28617

CVE-2021-28618

CVE-2021-28621

CVE-2021-28620

CVE-2021-28629

CVE-2021-28622

+ ProFTPD 1.3.8rc1, 1.3.7b released

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.8rc1

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.7b

+ JVNVU#96037838 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート

http://jvn.jp/vu/JVNVU96037838/index.html

ユピテルが4年前の不正アクセス被害を公表、流出した個人情報をネタに脅迫受ける

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600117/?ST=nxt_thmit_security

ゼロトラストへの期待と現実、PwC調査で浮き彫りになった「ギャップ」とは

https://xtech.nikkei.com/atcl/nxt/column/18/00001/05696/?ST=nxt_thmit_security

UPDATE: JVNVU#99594334 Bluetooth コア仕様およびメッシュ仕様に複数の脆弱性

http://jvn.jp/vu/JVNVU99594334/index.html

JVN#95457785 GROWI における複数の脆弱性

http://jvn.jp/jp/JVN95457785/index.html

JVN#38034268 Android アプリ「あすけん」におけるアクセス制限不備の脆弱性

http://jvn.jp/jp/JVN38034268/index.html

2021年6月14日月曜日

14日月曜日、先負

+ Gpg4win 3.1.16 released

https://www.gpg4win.org/change-history.html

+ Sudo 1.9.7p1 released

https://www.sudo.ws/stable.html#1.9.7p1

+ Apache PDFBox 2.0.24 released

https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12349959

+ CVE-2021-31811, CVE-2021-31812 OutOfMemory and infinite loop

https://pdfbox.apache.org/

CVE-2021-31811

CVE-2021-31812

+ Postfix 3.6.1, 3.5.11, 3.4.21, 3.3.18 released

http://mirror.postfix.jp/postfix-release/official/postfix-3.6.1.HISTORY

http://mirror.postfix.jp/postfix-release/official/postfix-3.5.11.HISTORY

http://mirror.postfix.jp/postfix-release/official/postfix-3.4.21.HISTORY

http://mirror.postfix.jp/postfix-release/official/postfix-3.3.18.HISTORY

+ curlの複数の脆弱性情報(High: CVE-2021-22901, Medium: CVE-2021-22898, Low: CVE-2021-22897 )

https://security.sios.com/vulnerability/curl-security-vulnerability-20210614.html

CVE-2021-22901

CVE-2021-22898

CVE-2021-22897

UPDATE: JVNVU#96491057 複数の組み込み TCP/IP スタックにメモリ管理の不備に起因する複数の脆弱性

http://jvn.jp/vu/JVNVU96491057/index.html

JVNVU#99848546 ZOLL 製 Defibrillator Dashboard における複数の脆弱性

http://jvn.jp/vu/JVNVU99848546/index.html

JVNVU#90524470 Rockwell Automation 製 FactoryTalk Services Platform に保護メカニズムの不備の脆弱性

http://jvn.jp/vu/JVNVU90524470/index.html

JVNVU#95074675 AGG Software 製 Web Server Plugin に複数の脆弱性

http://jvn.jp/vu/JVNVU95074675/index.html

JVN#70566757 WordPress 用プラグイン Welcart e-Commerce におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN70566757/index.html

2021年6月11日金曜日

11日金曜日、赤口

RHSA-2021:2375 Important: postgresql:13 security update

https://access.redhat.com/errata/RHSA-2021:2375

CVE-2021-32027

CVE-2021-32028

CVE-2021-32029

+ RHSA-2021:2372 Important: postgresql:12 security update

https://access.redhat.com/errata/RHSA-2021:2372

CVE-2021-3393

CVE-2021-32027

CVE-2021-32028

CVE-2021-32029

+ RHSA-2021:2371 Important: container-tools:rhel8 security update

https://access.redhat.com/errata/RHSA-2021:2371

CVE-2021-30465

+ RHSA-2021:2370 Important: container-tools:3.0 security update

https://access.redhat.com/errata/RHSA-2021:2370

CVE-2021-30465

+ Linux kernel 5.12.10, 5.10.43, 5.4.125, 4.19.194, 4.14.236, 4.9.272, 4.4.272 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.10

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.43

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.125

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.194

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.236

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.272

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.272

+ PostgreSQL JDBC Driver 42.2.21 Released

https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.21

名古屋市が小中7万台配布のタブレットを使用中止、個人情報保護条例違反の指摘で

https://xtech.nikkei.com/atcl/nxt/news/18/10573/?ST=nxt_thmit_security

JVNVU#99965981 Intel 製品に複数の脆弱性 (2021年6月)

http://jvn.jp/vu/JVNVU99965981/index.html

UPDATE: JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)

http://jvn.jp/vu/JVNVU91051134/index.html

UPDATE: JVNVU#96269392 Siemens 製品に対するアップデート (2021年4月)

http://jvn.jp/vu/JVNVU96269392/index.html

UPDATE: JVNVU#94568336 Siemens 製品に対するアップデート（2020年9月）

http://jvn.jp/vu/JVNVU94568336/index.html

UPDATE: JVNVU#97501786 Siemens 製品に対するアップデート（2020年6月）

http://jvn.jp/vu/JVNVU97501786/index.html

2021年6月10日木曜日

10日木曜日、大安

+ RHSA-2021:2357 Important: dhcp security update

https://access.redhat.com/errata/RHSA-2021:2357

CVE-2021-25217

+ RHSA-2021:2328 Important: qt5-qtimageformats security update

https://access.redhat.com/errata/RHSA-2021:2328

CVE-2018-25011

CVE-2018-25014

CVE-2020-36328

CVE-2020-36329

+ RHSA-2021:2323 Moderate: 389-ds-base security and bug fix update

https://access.redhat.com/errata/RHSA-2021:2323

CVE-2020-35518

+ RHSA-2021:2322 Moderate: qemu-kvm security update

https://access.redhat.com/errata/RHSA-2021:2322

CVE-2020-29443

+ RHSA-2021:2318 Moderate: hivex security update

https://access.redhat.com/errata/RHSA-2021:2318

CVE-2021-3504

+ RHSA-2021:2314 Important: kernel security and bug fix update

https://access.redhat.com/errata/RHSA-2021:2314

CVE-2020-8648

CVE-2020-12362

CVE-2020-12363

CVE-2020-12364

CVE-2020-27170

CVE-2021-3347

+ RHSA-2021:2313 Moderate: samba security and bug fix update

https://access.redhat.com/errata/RHSA-2021:2313

CVE-2021-20254

+ RHSA-2021:2363 Important: gupnp security update

https://access.redhat.com/errata/RHSA-2021:2363

CVE-2021-33516

+ RHSA-2021:2361 Important: postgresql:10 security update

https://access.redhat.com/errata/RHSA-2021:2361

CVE-2021-32027

CVE-2021-32028

+ RHSA-2021:2360 Important: postgresql:9.6 security update

https://access.redhat.com/errata/RHSA-2021:2360

CVE-2021-32027

CVE-2021-32028

+ RHSA-2021:2354 Important: libwebp security update

https://access.redhat.com/errata/RHSA-2021:2354

CVE-2018-25011

CVE-2020-36328

CVE-2020-36329

+ RHSA-2021:2352 Important: .NET Core 3.1 security and bugfix update

https://access.redhat.com/errata/RHSA-2021:2352

CVE-2021-31957

+ Google Chrome 91.0.4472.101 released

https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.html

+ libgcryptの脆弱性情報(Moderate: CVE-2021-33560)

https://security.sios.com/vulnerability/libgcrypt-security-vulnerability-20210610.html

CVE-2021-33560

+ polkitの脆弱性(Important: CVE-2021-3560)

https://security.sios.com/vulnerability/polkit-security-vulnerability-20210610.html

CVE-2021-3560

CentOS Board welcomes new directors

https://blog.centos.org/2021/06/centos-board-welcomes-new-directors/?utm_source=rss&utm_medium=rss&utm_campaign=centos-board-welcomes-new-directors

富士通のProjectWEB問題　中央省庁の情報流出相次ぐ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/060300554/?ST=nxt_thmit_security

迫り来る「IEサポート終了」　日本MSが移行施策を公表

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/060300555/?ST=nxt_thmit_security

LINE問題、自治体で続く波紋　政府は利用ガイドライン公表

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/060300556/?ST=nxt_thmit_security

JVNVU#95781418 Siemens 製品に対するアップデート (2021年6月)

http://jvn.jp/vu/JVNVU95781418/index.html

JVNVU#95145431 Open Design Alliance 製 Drawings SDK における複数の脆弱性

http://jvn.jp/vu/JVNVU95145431/index.html

JVNVU#94079949 複数の Schneider Electric 製品における脆弱性

http://jvn.jp/vu/JVNVU94079949/index.html

JVNVU#95634783 Thales 製 Sentinel LDK Run-Time Environment における不十分なアンインストール処理の脆弱性

http://jvn.jp/vu/JVNVU95634783/index.html

JVNVU#91693325 Johnson Controls 製 Metasys Servers、Engines、SCT Tools に不適切な権限管理の脆弱性

http://jvn.jp/vu/JVNVU91693325/index.html

JVNVU#94212650 AVEVA Software 製 InTouch にメモリ内の機微な情報が平文保存される脆弱性

http://jvn.jp/vu/JVNVU94212650/index.html

JVNVU#90811375 Rockwell Automation 製 ISaGRAF5 Runtime に複数の脆弱性

http://jvn.jp/vu/JVNVU90811375/index.html

JVNVU#92417259 トレンドマイクロ製ウイルスバスター for Home Network における複数の脆弱性

http://jvn.jp/vu/JVNVU92417259/index.html

2021年6月9日水曜日

9日水曜日、友引

+ RHSA-2021:2290 Important: nginx:1.16 security update

https://access.redhat.com/errata/RHSA-2021:2290

CVE-2021-23017

+ 2021 年 6 月のセキュリティ更新プログラム

https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun

+ Linux Kernelの脆弱性(Moderate: CVE-2021-3573)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210609-2.html

CVE-2021-3573

+ Linux Kernelの脆弱性(Moderate: CVE-2021-3587)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210609.html

CVE-2021-3587

+ Rocket.Chat 3.12.1 NoSQL Injection / Code Execution

https://cxsecurity.com/issue/WLB-2021060052

CVE-2021-22911

New Geo-Location Mirror Service

https://almalinux.org/blog/new-geo-location-mirror-service/

CentOS Community Newsletter, June 2021

https://blog.centos.org/2021/06/centos-community-newsletter-june-2021/?utm_source=rss&utm_medium=rss&utm_campaign=centos-community-newsletter-june-2021

パイプライン止めた攻撃者の正体　ダークサイドが持つ3つの意味

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/053100057/?ST=nxt_thmit_security

SSH

安全な通信を実現するプロトコル

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/052100169/?ST=nxt_thmit_security

2021年6月8日火曜日

8日火曜日、先勝

+ RHSA-2021:2264 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2021:2264

CVE-2021-29956

CVE-2021-29957

CVE-2021-29967

+ Zabbix 5.4.1 released

https://www.zabbix.com/rn/rn5.4.1

+ Apache Tomcat Native 1.2.30 Released

http://tomcat.apache.org/native-doc/miscellaneous/changelog.html

AlmaLinux Images for Google Cloud

https://almalinux.org/blog/almalinux-images-for-google-cloud/

ワクチン接種予約の案内メール、クリックすると始まるChrome更新画面の正体

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600116/?ST=nxt_thmit_security

JVNVU#92413403 urllib3 における、正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性

http://jvn.jp/vu/JVNVU92413403/index.html

2021年6月7日月曜日

7日月曜日、赤口

+ phpMyAdmin 5.1.1 is released

https://www.phpmyadmin.net/news/2021/6/4/phpmyadmin-511-released/

+ Microsoft RDP Remote Code Execution

https://cxsecurity.com/issue/WLB-2021060039

CVE-2019-0708

+ VMware ESXi OpenSLP Heap Overflow

https://cxsecurity.com/issue/WLB-2021060031

CVE-2021-21974

JVNVU#92160646 Advantech 製 iView における複数の脆弱性

http://jvn.jp/vu/JVNVU92160646/index.html

悪質さ増すランサムウエア攻撃　知られざる身代金支払いリスク

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/060300051/?ST=nxt_thmit_security

ゼロトラスト実施で得られる効果　「DX推進や働き方の多様化」が最多

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/060300089/?ST=nxt_thmit_security

2021年6月4日金曜日

4日金曜日、先負

+ RHSA-2021:2206 Critical: firefox security update

https://access.redhat.com/errata/RHSA-2021:2206

CVE-2021-29967

+ RHSA-2021:2238 Important: polkit security update

https://access.redhat.com/errata/RHSA-2021:2238

CVE-2021-3560

+ RHSA-2021:2235 Important: pki-core:10.6 security update

https://access.redhat.com/errata/RHSA-2021:2235

CVE-2021-3551

+ RHSA-2021:2233 Critical: firefox security update

https://access.redhat.com/errata/RHSA-2021:2233

CVE-2021-29967

+ Prenotification Security Advisory ?for Adobe Acrobat and Reader | APSB21-37

https://helpx.adobe.com/security/products/acrobat/apsb21-37.html

+ Mozilla Foundation Security Advisory 2021-26 Security Vulnerabilities fixed in Thunderbird 78.11

https://www.mozilla.org/en-US/security/advisories/mfsa2021-26/

CVE-2021-29964

CVE-2021-29967

+ Linux kernel 5.12.9, 5.10.42, 5.4.124, 4.19.193, 4.14.235, 4.9.271, 4.4.271 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.235

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271

+ CentOS Linux 8 (2105) Released

https://blog.centos.org/2021/06/centos-linux-8-2105-released/?utm_source=rss&utm_medium=rss&utm_campaign=centos-linux-8-2105-released

https://wiki.centos.org/action/show/Manuals/ReleaseNotes/CentOS8.2105?action=show&redirect=Manuals%2FReleaseNotes%2FCentOSLinux8

+ OpenLDAP 2.5.5 released

https://www.openldap.org/software/release/changes.html

+ PHP 8.0.7, 7.4.20 released

https://www.php.net/ChangeLog-8.php#8.0.7

https://www.php.net/ChangeLog-7.php#7.4.20

+ Apacheの脆弱性情報(Important: CVE-2021-31618 Moderate: CVE-2021-30641, CVE-2021-13938, Low: CVE-2021-26691 CVE-2021-26690 CVE-2020-35452 CVE-2020-13950 CVE-2019-17567 ) と修正バージョン(2.4.48)

https://security.sios.com/vulnerability/apache-security-vulnerability-20210604.html

CVE-2021-31618

CVE-2021-30641

CVE-2021-13938

CVE-2021-26691

CVE-2021-26690

CVE-2020-35452

CVE-2020-13950

CVE-2019-17567

+ PHP 8.1.0-dev User-Agentt Remote Code Execution expl

https://cxsecurity.com/issue/WLB-2021060018

LINEのアルバムは「2024年前半までに国内転移」、Keepデータは2022年前半までに

https://xtech.nikkei.com/atcl/nxt/news/18/10521/?ST=nxt_thmit_security

JVN#64064138 スマートフォンアプリ「ATOM - スマートライフ」におけるサーバ証明書の検証不備の脆弱性

http://jvn.jp/jp/JVN64064138/index.html

UPDATE: JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)

http://jvn.jp/vu/JVNVU91051134/index.html

2021年6月3日木曜日

3日木曜日、友引

+ RHSA-2021:2185 Important: kernel security and bug fix update

https://access.redhat.com/errata/RHSA-2021:2185

CVE-2020-0466

CVE-2020-12114

CVE-2020-12362

CVE-2020-28374

+ RHSA-2021:2179 Moderate: RHV Manager security update (ovirt-engine) [ovirt-4.4.6]

https://access.redhat.com/errata/RHSA-2021:2179

CVE-2020-28500

CVE-2021-23337

+ Mozilla Thunderbird 78.11.0 released

https://www.thunderbird.net/en-US/thunderbird/78.11.0/releasenotes/

+ Wireshark 3.4.6, 3.2.14 released

https://www.wireshark.org/docs/relnotes/wireshark-3.4.6.html

https://www.wireshark.org/docs/relnotes/wireshark-3.2.14.html

+ nginxの脆弱性(Important: CVE-2021-23017)

https://security.sios.com/vulnerability/nginx-security-vulnerability-20210603.html

CVE-2021-23017

JVNVU#94926489 Hillrom 製 Welch Allyn medical device management tools に複数の脆弱性

http://jvn.jp/vu/JVNVU94926489/index.html

JVN#91691168 スマートフォンアプリ「goo blog（gooブログ）」におけるアクセス制限不備の脆弱性

http://jvn.jp/jp/JVN91691168/index.html

JVN#98239374 Zettlr におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN98239374/index.html

「パッキング」で検知や解析を回避

［第19回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/052100019/?ST=nxt_thmit_security

富士フイルムがランサムウエア被害か、社内のサーバーやパソコンを停止

https://xtech.nikkei.com/atcl/nxt/news/18/10520/?ST=nxt_thmit_security

2021年6月2日水曜日

2日水曜日、先勝

+ RHSA-2021:2144 Important: docker security update

https://access.redhat.com/errata/RHSA-2021:2144

CVE-2021-30465

+ RHSA-2021:2180 Moderate: RHV Engine and Host Common Packages security update [ovirt-4.4.6]

https://access.redhat.com/errata/RHSA-2021:2180

CVE-2021-20178

CVE-2021-20180

CVE-2021-20191

CVE-2021-20228

+ RHSA-2021:2170 Important: glib2 security and bug fix update

https://access.redhat.com/errata/RHSA-2021:2170

CVE-2021-27219

+ RHSA-2021:2168 Important: kernel security and bug fix update

https://access.redhat.com/errata/RHSA-2021:2168

CVE-2021-3501

CVE-2021-3543

+ RHSA-2021:2165 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2021:2165

CVE-2021-3501

+ Mozilla Firefox 89.0 released

https://www.mozilla.org/en-US/firefox/89.0/releasenotes/

+ Mozilla Foundation Security Advisory 2021-23 Security Vulnerabilities fixed in Firefox 89

https://www.mozilla.org/en-US/security/advisories/mfsa2021-23/

CVE-2021-29965

CVE-2021-29960

CVE-2021-29961

CVE-2021-29963

CVE-2021-29964

CVE-2021-29959

CVE-2021-29962

CVE-2021-29967

CVE-2021-29966

+ Samba 4.14.5 Available for Download

https://www.samba.org/samba/history/samba-4.14.5.html

+ Apache httpd 2.4.48 Released

https://downloads.apache.org/httpd/CHANGES_2.4.48

https://downloads.apache.org/httpd/Announcement2.4.html

+ GCC 9.4 released

https://gcc.gnu.org/gcc-9/changes.html

+ Linux Kernelの脆弱性(Moderate: CVE-2021-20292)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210602.html

CVE-2021-20292

+ Atlassian Jira 8.15.0 Username Enumeration

https://cxsecurity.com/issue/WLB-2021060002

強力なパスワードを楽々管理、iPhone「キーチェーン」の使い方を覚えよう

https://xtech.nikkei.com/atcl/nxt/column/18/00088/00091/?ST=nxt_thmit_security

脅威の「SMSフィッシング」が筆者直撃、短縮URLやダイナミックDNSの工夫に驚く

https://xtech.nikkei.com/atcl/nxt/column/18/00676/052600079/?ST=nxt_thmit_security

UPDATE: JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)

http://jvn.jp/vu/JVNVU91051134/index.html

2021年6月1日火曜日

1日火曜日、赤口

+ Ansibleの脆弱性(Moderate: CVE-2021-20178, CVE-2021-20180, CVE-2021-20191, CVE-2021-20228)と新バージョン(2.9.18)

https://security.sios.com/vulnerability/ansible-security-vulnerability-20210601.html

CVE-2021-20178

CVE-2021-20180

CVE-2021-20191

CVE-2021-20228

+ Linux Kernelの脆弱性(Moderate: CVE-2021-22543)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210601.html

CVE-2021-22543

+ nginx 1.20.0 DNS Resolver Off-By-One Heap Write

https://cxsecurity.com/issue/WLB-2021050175

CVE-2021-23017

認証だけでは不十分　SSOでサービスをつなぐ

Part4 連携

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/052100111/052100004/?ST=nxt_thmit_security

設定と利用の両面でパスワードレスを体験

Part3 実装

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/052100111/052100003/?ST=nxt_thmit_security

3通りの実現手法　スマホ連携は各社各様

Part2 技術

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/052100111/052100002/?ST=nxt_thmit_security

基盤整備が進み導入機運が高まる

Part1 現状

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/052100111/052100001/?ST=nxt_thmit_security

パソコン1台で試せる、仮想化ソフトで構築する「UTM」学習環境

https://xtech.nikkei.com/atcl/nxt/column/18/01646/050700004/?ST=nxt_thmit_security

Windows 10で顔認証のマルチカメラサポート、どのカメラが優先されるのか

https://xtech.nikkei.com/atcl/nxt/column/18/01660/052400002/?ST=nxt_thmit_security

3大学で発生したセキュリティー事故、大阪教育大では意外なデータからパスワード流出

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600115/?ST=nxt_thmit_security

JVNVU#92862829 バッファロー製ルータ WSR-1166DHP3 および WSR-1166DHP4 における複数の脆弱性

http://jvn.jp/vu/JVNVU92862829/index.html

JVNVU#93332929 複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデート (2021年5月)

http://jvn.jp/vu/JVNVU93332929/index.html

登録: 投稿 (Atom)