30日 金曜日、友引

+ RHSA-2021:2438 Moderate: OpenShift Container Platform 4.8.2 bug fix and security update

https://access.redhat.com/errata/RHSA-2021:2438

CVE-2016-2183

CVE-2020-7774

CVE-2020-15106

CVE-2020-15112

CVE-2020-15113

CVE-2020-15114

CVE-2020-15136

CVE-2020-26160

CVE-2020-26541

CVE-2020-28469

CVE-2020-28500

CVE-2020-28852

CVE-2021-3114

CVE-2021-3121

CVE-2021-3516

CVE-2021-3517

CVE-2021-3518

CVE-2021-3520

CVE-2021-3537

CVE-2021-3541

CVE-2021-3636

CVE-2021-20206

CVE-2021-20271

CVE-2021-20291

CVE-2021-21419

CVE-2021-21623

CVE-2021-21639

CVE-2021-21640

CVE-2021-21648

CVE-2021-22133

CVE-2021-23337

CVE-2021-23362

CVE-2021-23368

CVE-2021-23382

CVE-2021-25735

CVE-2021-25737

CVE-2021-26539

CVE-2021-26540

CVE-2021-27292

CVE-2021-28092

CVE-2021-29059

CVE-2021-29622

CVE-2021-32399

CVE-2021-33034

CVE-2021-33194

CVE-2021-33909

+ About the security content of watchOS 7.6.1

https://support.apple.com/ja-jp/HT212713

CVE-2021-30807

+ PHP 8.0.9, 7.4.22 released

https://www.php.net/ChangeLog-8.php#8.0.9

https://www.php.net/ChangeLog-7.php#7.4.22

PowerDNS Authoritative Serverの脆弱性情報が公開されました（CVE-2021-36754）

https://jprs.jp/tech/security/2021-07-29-powerdns-auth.html

UPDATE: JVNVU#93876919 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性

http://jvn.jp/vu/JVNVU93876919/index.html

JVNVU#97215148 複数のSchneider Electric製品に複数の脆弱性

http://jvn.jp/vu/JVNVU97215148/index.html

JVNVU#92650134 Delta Electronics 製 DOPSoft に境界外読み取りの脆弱性

http://jvn.jp/vu/JVNVU92650134/index.html

JVNVU#90207343 AVEVA 製 AVEVA System Platform における複数の脆弱性

http://jvn.jp/vu/JVNVU90207343/index.html

台湾で政府関係者など100人以上のLINEから情報流出か、現地報道

https://xtech.nikkei.com/atcl/nxt/news/18/10886/?ST=nxt_thmit_security

29日 木曜日、先勝

+ Linux kernel 5.13.6, 5.10.54, 5.4.136, 4.19.199, 4.14.241, 4.9.277, 4.4.277 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.6

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.54

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.136

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.199

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.241

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.277

+ GCC 11.2 released

https://gcc.gnu.org/gcc-11/changes.html

+ Linux Kernelの脆弱性(Important: CVE-2021-37576)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210729.html

CVE-2021-37576

+ PHP 7.3.15-3 PHP_SESSION_UPLOAD_PROGRESS Session Data Injection

https://cxsecurity.com/issue/WLB-2021070169

UPDATE: JVNVU#97215148 複数のSchneider Electric製品に複数の脆弱性

http://jvn.jp/vu/JVNVU97215148/index.html

UPDATE: JVNVU#92650134 Delta Electronics 製 DOPSoft に境界外読み取りの脆弱性

http://jvn.jp/vu/JVNVU92650134/index.html

UPDATE: JVNVU#90207343 AVEVA 製 AVEVA System Platform における複数の脆弱性

http://jvn.jp/vu/JVNVU90207343/index.html

28日 水曜日、赤口

+ Sudo 1.9.7p2 released

https://www.sudo.ws/stable.html#1.9.7p2

+ OpenLDAP 2.5.6 Release

https://www.openldap.org/software/release/changes.html

Cloud SIG quarterly report

https://blog.centos.org/2021/07/cloud-sig-quarterly-report/?utm_source=rss&utm_medium=rss&utm_campaign=cloud-sig-quarterly-report

国内企業におけるゼロトラストの実態を調査

期待と成果に大きなギャップ　セキュリティーに関する効果は見えにくい

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/071500146/?ST=nxt_thmit_security

日本人が使うパスワードのランキング発表

上位に食い込む「jza90supra」の正体

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/071500043/?ST=nxt_thmit_security

3分でわかる必修ワード IT

改正プロバイダー責任制限法（Provider Liability Limitation Act）

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/061500171/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

セキュリティー警告で脅すネット詐欺急増、焦る前に「Webプッシュ通知」を疑え

https://xtech.nikkei.com/atcl/nxt/column/18/00676/072100084/?ST=nxt_thmit_security

2020年度の国内eKYC市場が2.7倍に急拡大、犯収法改正が契機に

https://xtech.nikkei.com/atcl/nxt/news/18/10866/?ST=nxt_thmit_security

JVNVU#92877673 Arcadyan製ソフトウェアを使用するルーターにディレクトリトラバーサルの脆弱性

http://jvn.jp/vu/JVNVU92877673/index.html

JVNVU#92414172 三菱電機製 GOT の MODBUS/TCP スレーブ通信機能における共有リソースへのアクセス同期不備の脆弱性

http://jvn.jp/vu/JVNVU92414172/index.html

JVNVU#97615777 三菱電機製 GOT の VNC サーバ機能におけるパスワード認証回避の脆弱性

http://jvn.jp/vu/JVNVU97615777/index.html

JVNVU#92330101 三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性

http://jvn.jp/vu/JVNVU92330101/index.html

UPDATE: JVNVU#90224831 複数の三菱電機製 FA 製品における複数の脆弱性

http://jvn.jp/vu/JVNVU90224831/index.html

27日 火曜日、大安

+ RHSA-2021:2881 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2021:2881

CVE-2021-29969

CVE-2021-29970

CVE-2021-29976

CVE-2021-30547

+ About the security content of iOS 14.7.1 and iPadOS 14.7.1

https://support.apple.com/ja-jp/HT212623

CVE-2021-30807

+ About the security content of macOS Big Sur 11.5.1

https://support.apple.com/ja-jp/HT212622

CVE-2021-30807

+ UPDATE: Oracle Critical Patch Update Advisory - July 2021

https://www.oracle.com/security-alerts/cpujul2021.html

+ Zabbix 5.x SQL Injection / Cross Site Scripting

https://cxsecurity.com/issue/WLB-2021070144

中田敦のGAFA深読み

Googleがセキュリティー運用を「コード化」、それでも完全自動化を否定する訳

https://xtech.nikkei.com/atcl/nxt/column/18/00692/072600060/?ST=nxt_thmit_security

セブンイレブンが「過剰な権限要求」を謝罪、飲み物がもらえるキャンペーンを中止に

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600123/?ST=nxt_thmit_security

JAL国内線の全空港でチェックイン一時不能に、データセンターとの回線に障害

https://xtech.nikkei.com/atcl/nxt/news/18/10853/?ST=nxt_thmit_security

JVNVU#92877673 Arcadyan製ソフトウェアを使用するルーターにディレクトリトラバーサルの脆弱性

http://jvn.jp/vu/JVNVU92877673/index.html

26日 月曜日、仏滅

+ RHSA-2021:2845 Important: java-1.8.0-openjdk security and bug fix update

https://access.redhat.com/errata/RHSA-2021:2845

CVE-2021-2341

CVE-2021-2369

CVE-2021-2388

+ RHSA-2021:2784 Important: java-11-openjdk security update

https://access.redhat.com/errata/RHSA-2021:2784

CVE-2021-2341

CVE-2021-2369

CVE-2021-2388

+ RHSA-2021:2727 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2021:2727

CVE-2021-33034

CVE-2021-33909

+ RHSA-2021:2725 Important: kernel security and bug fix update

https://access.redhat.com/errata/RHSA-2021:2725

CVE-2019-20934

CVE-2020-11668

CVE-2021-33033

CVE-2021-33034

CVE-2021-33909

+ RHSA-2021:2866 Low: RHV Engine and Host Common Packages security update [ovirt-4.4.7]

https://access.redhat.com/errata/RHSA-2021:2866

CVE-2021-3447

+ RHSA-2021:2776 Important: java-1.8.0-openjdk security update

https://access.redhat.com/errata/RHSA-2021:2776

CVE-2021-2341

CVE-2021-2369

CVE-2021-2388

+ RHSA-2021:2781 Important: java-11-openjdk security update

https://access.redhat.com/errata/RHSA-2021:2781

CVE-2021-2341

CVE-2021-2369

CVE-2021-2388

+ RHSA-2021:2717 Important: systemd security update

https://access.redhat.com/errata/RHSA-2021:2717

CVE-2021-33910

+ RHSA-2021:2716 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2021:2716

CVE-2021-32399

CVE-2021-33909

+ RHSA-2021:2714 Important: kernel security and bug fix update

https://access.redhat.com/errata/RHSA-2021:2714

CVE-2021-32399

CVE-2021-33909

+ CESA-2021:2725 Important CentOS 7 kernel Security Update

https://lwn.net/Articles/864126/

+ CESA-2021:2784 Important CentOS 7 java-11-openjdk Security Update

https://lwn.net/Articles/864125/

+ Linux kernel 5.13.5, 5.10.53, 5.4.135 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.5

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.53

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.135

+ UPDATE: Oracle Critical Patch Update Advisory - July 2021

https://www.oracle.com/security-alerts/cpujul2021.html

+ Postfix stable release 3.6.2 and legacy releases 3.5.12, 3.4.22, 3.3.19

http://www.postfix.org/announcements/postfix-3.6.2.html

http://mirror.postfix.jp/postfix-release/official/postfix-3.6.2.HISTORY

http://mirror.postfix.jp/postfix-release/official/postfix-3.5.12.HISTORY

http://mirror.postfix.jp/postfix-release/official/postfix-3.4.22.HISTORY

http://mirror.postfix.jp/postfix-release/official/postfix-3.3.19.HISTORY

+ Linux Kernelの脆弱性(Moderate: CVE-2021-37159)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210725.html

CVE-2021-37159

+ Linux Kernelの脆弱性(Moderate: CVE-2021-29657)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210724.html

CVE-2021-29657

+ Linux Kernel 2.6.19 < 5.9 Netfilter Local Privilege Escalation

https://cxsecurity.com/issue/WLB-2021070136

CVE-2021-22555

経産省が業務システムの実証実験

ゼロトラストの概念を取り入れる詳細な報告書をGitHubで公表

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/071500145/?ST=nxt_thmit_security

23日 金曜日、先勝、スポーツの日

+ About the security content of macOS Big Sur 11.5

https://support.apple.com/ja-jp/HT212602

CVE-2021-30805

CVE-2021-30790

CVE-2021-30781

CVE-2021-30748

CVE-2021-30775

CVE-2021-30776

CVE-2021-30786

CVE-2021-30772

CVE-2021-30783

CVE-2021-30777

CVE-2021-30789

CVE-2021-30774

CVE-2021-30780

CVE-2021-30768

CVE-2021-30760

CVE-2021-30788

CVE-2021-30759

CVE-2021-30803

CVE-2021-30779

CVE-2021-30785

CVE-2021-30787

CVE-2021-30766

CVE-2021-30765

CVE-2021-30784

CVE-2021-30793

CVE-2021-30778

CVE-2021-3518

CVE-2021-30796

CVE-2021-30792

CVE-2021-30791

CVE-2021-30782

CVE-2021-30798

CVE-2021-30758

CVE-2021-30795

CVE-2021-30797

CVE-2021-30799

+ About the security content of Security Update 2021-004 Catalina

https://support.apple.com/ja-jp/HT212600

CVE-2021-30805

CVE-2021-30790

CVE-2021-30781

CVE-2021-30672

CVE-2021-30775

CVE-2021-30776

CVE-2021-30777

CVE-2021-30789

CVE-2021-30733

CVE-2021-30780

CVE-2021-30768

CVE-2021-30760

CVE-2021-30759

CVE-2021-30788

CVE-2021-30785

CVE-2021-30787

CVE-2021-30765

CVE-2021-30766

CVE-2021-30731

CVE-2021-30703

CVE-2021-30793

CVE-2021-30677

CVE-2021-30783

CVE-2021-30796

CVE-2021-30782

CVE-2021-30799

+ About the security content of Security Update 2021-005 Mojave

https://support.apple.com/ja-jp/HT212603

CVE-2021-30805

CVE-2021-30790

CVE-2021-30781

CVE-2021-30672

CVE-2021-30777

CVE-2021-30733

CVE-2021-30780

CVE-2021-30760

CVE-2021-30759

CVE-2021-30788

CVE-2021-30787

CVE-2021-30765

CVE-2021-30766

CVE-2021-30703

CVE-2021-30793

CVE-2021-30677

CVE-2021-30783

CVE-2021-30796

CVE-2021-30782

CVE-2021-30799

+ About the security content of iOS 14.7 and iPadOS 14.7

https://support.apple.com/ja-jp/HT212601

CVE-2021-30763

CVE-2021-30781

CVE-2021-30748

CVE-2021-30775

CVE-2021-30776

CVE-2021-30786

CVE-2021-30789

CVE-2021-30774

CVE-2021-30780

CVE-2021-30768

CVE-2021-30804

CVE-2021-30760

CVE-2021-30788

CVE-2021-30759

CVE-2021-30773

CVE-2021-30802

CVE-2021-30779

CVE-2021-30785

CVE-2021-30769

CVE-2021-30770

CVE-2021-3518

CVE-2018-25010

CVE-2018-25011

CVE-2018-25014

CVE-2020-36328

CVE-2020-36329

CVE-2020-36330

CVE-2020-36331

CVE-2021-30796

CVE-2021-30792

CVE-2021-30791

CVE-2021-30798

CVE-2021-30758

CVE-2021-30795

CVE-2021-30797

CVE-2021-30799

CVE-2021-30800

+ Safari 14.1.2 のセキュリティコンテンツについて

https://support.apple.com/ja-jp/HT212606

CVE-2021-30758

CVE-2021-30795

CVE-2021-30797

+ About the security content of iOS 14.7 and iPadOS 14.7

https://support.apple.com/ja-jp/HT212601

CVE-2021-30763

CVE-2021-30781

CVE-2021-30748

CVE-2021-30775

CVE-2021-30776

CVE-2021-30786

CVE-2021-30789

CVE-2021-30774

CVE-2021-30780

CVE-2021-30768

CVE-2021-30804

CVE-2021-30760

CVE-2021-30788

CVE-2021-30759

CVE-2021-30773

CVE-2021-30802

CVE-2021-30779

CVE-2021-30785

CVE-2021-30769

CVE-2021-30770

CVE-2021-3518

CVE-2018-25010

CVE-2018-25011

CVE-2018-25014

CVE-2020-36328

CVE-2020-36329

CVE-2020-36330

CVE-2020-36331

CVE-2021-30796

CVE-2021-30792

CVE-2021-30791

CVE-2021-30798

CVE-2021-30758

CVE-2021-30795

CVE-2021-30797

CVE-2021-30799

CVE-2021-30800

+ watchOS 7.6 のセキュリティコンテンツについて

https://support.apple.com/ja-jp/HT212605

CVE-2021-30763

CVE-2021-30781

CVE-2021-30775

CVE-2021-30776

CVE-2021-30789

CVE-2021-30774

CVE-2021-30780

CVE-2021-30768

CVE-2021-30760

CVE-2021-30788

CVE-2021-30759

CVE-2021-30773

CVE-2021-30779

CVE-2021-30785

CVE-2021-30769

CVE-2021-30770

CVE-2021-3518

CVE-2021-30798

CVE-2021-30758

CVE-2021-30795

CVE-2021-30797

+ About the security content of tvOS 14.7

https://support.apple.com/ja-jp/HT212604

CVE-2021-30781

CVE-2021-30775

CVE-2021-30776

CVE-2021-30789

CVE-2021-30774

CVE-2021-30780

CVE-2021-30768

CVE-2021-30760

CVE-2021-30788

CVE-2021-30759

CVE-2021-30773

CVE-2021-30802

CVE-2021-30779

CVE-2021-30785

CVE-2021-30769

CVE-2021-30770

CVE-2021-3518

CVE-2021-30758

CVE-2021-30795

CVE-2021-30797

+ CURLOPT_SSLCERT mixup with Secure Transport

https://curl.se/docs/CVE-2021-22926.html

CVE-2021-22926

+ TELNET stack contents disclosure again

https://curl.se/docs/CVE-2021-22925.html

CVE-2021-22925

+ Bad connection reuse due to flawed path name checks

https://curl.se/docs/CVE-2021-22924.html

CVE-2021-22924

+ Metalink download sends credentials

https://curl.se/docs/CVE-2021-22923.html

CVE-2021-22923

+ Wrong content via metalink not discarded

https://curl.se/docs/CVE-2021-22922.html

CVE-2021-22922

+ curl 7.78.0 released

https://curl.se/changes.html#7_78_0

+ Zabbix 5.4.3 released

https://www.zabbix.com/rn/rn5.4.3

+ ISC BIND 9.17.16, 9.16.19, 9.11.34 released

https://downloads.isc.org/isc/bind9/9.17.16/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.16.19/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.11.34/RELEASE-NOTES-bind-9.11.34.html

+ MySQLの脆弱性(Oracle Critical Patch Update Advisory - Jul 2021)

https://security.sios.com/vulnerability/mysql-security-vulnerability-20210721.html

CVE-2021-22884

CVE-2021-22901

CVE-2021-25122

CVE-2019-17543

CVE-2021-3450

CVE-2021-2417

CVE-2021-2389

CVE-2021-2390

CVE-2021-2429

CVE-2021-2356

CVE-2021-2385

CVE-2021-2339

CVE-2021-2352

CVE-2021-2399

CVE-2021-2370

CVE-2021-2440

CVE-2021-2354

CVE-2021-2402

CVE-2021-2342

CVE-2021-2357

CVE-2021-2367

CVE-2021-2412

CVE-2021-2383

CVE-2021-2384

CVE-2021-2387

CVE-2021-2444

CVE-2021-2410

CVE-2021-2418

CVE-2021-2425

CVE-2021-2426

CVE-2021-2427

CVE-2021-2437

CVE-2021-2441

CVE-2021-2422

CVE-2021-2424

CVE-2021-2372

CVE-2021-2374

CVE-2021-2411

CVE-2021-2340

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Jul 2021)

https://security.sios.com/vulnerability/java-security-vulnerability-20210721.html

CVE-2021-29921

CVE-2021-2388

CVE-2020-28928

CVE-2021-2369

CVE-2021-2432

CVE-2021-2341

Announce: Online Dojo, October 7th and 8th

https://blog.centos.org/2021/07/announce-online-dojo-october-7th-and-8th/?utm_source=rss&utm_medium=rss&utm_campaign=announce-online-dojo-october-7th-and-8th

ClamAV 0.104.0 Release Candidate is here!

https://blog.clamav.net/2021/07/clamav-01040-release-candidate-is-here.html

JVNVU#94348759 三菱電機製 MELSEC F シリーズ Ethernet インタフェースブロックにおける NULL ポインタ参照の脆弱性

http://jvn.jp/vu/JVNVU94348759/index.html

JVN#53278122 Minecraft Java Edition におけるディレクトリトラバーサルの脆弱性

http://jvn.jp/jp/JVN53278122/index.html

21日 水曜日、大安

+ Google Chrome 92.0.4515.107 released

https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop_20.html

+ Security updates available for Adobe Photoshop | APSB21-63

https://helpx.adobe.com/security/products/photoshop/apsb21-63.html

CVE-2021-36005

CVE-2021-36006

+ Security Updates Available for Adobe Audition | APSB21-62

https://helpx.adobe.com/security/products/audition/apsb21-62.html

CVE-2021-36003

+ Security Updates Available for Adobe Character Animator | APSB21-59

https://helpx.adobe.com/security/products/character_animator/apsb21-59.html

CVE-2021-36001

CVE-2021-36000

+ Security Updates Available for Adobe Prelude | APSB21-58

https://helpx.adobe.com/security/products/prelude/apsb21-58.html

CVE-2021-36007

CVE-2021-35999

+ Security Updates Available for Adobe Premiere Pro | APSB21-56

https://helpx.adobe.com/security/products/premiere_pro/apsb21-56.html

CVE-2021-35997

+ Security Updates Available for Adobe After Effects | APSB21-54

https://helpx.adobe.com/security/products/after_effects/apsb21-54.html

CVE-2021-36018

CVE-2021-36019

CVE-2021-36017

CVE-2021-35993

CVE-2021-35994

CVE-2021-35995

CVE-2021-35996

+ Security Updates Available for Adobe Media Encoder | APSB21-43

https://helpx.adobe.com/security/products/media-encoder/apsb21-43.html

CVE-2021-28589

CVE-2021-28590

CVE-2021-36013

CVE-2021-36014

CVE-2021-36015

CVE-2021-36016

+ VU#506989 Microsoft Windows 10 gives unprivileged user access to SAM, SYSTEM, and SECURITY files

https://www.kb.cert.org/vuls/id/506989

+ Linux kernel 5.13.4, 5.12.19, 5.10.52, 5.4.134, 4.19.198, 4.14.240, 4.9.276, 4.4.276 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.19

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.52

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.134

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.276

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.276

+ Oracle Critical Patch Update Advisory - July 2021

https://www.oracle.com/security-alerts/cpujul2021.html

+ MySQL 8.0.26, 5.7.35 released

https://dev.mysql.com/doc/relnotes/mysql/8.0/en/news-8-0-26.html

https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-35.html

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Jul 2021)

https://security.sios.com/vulnerability/java-security-vulnerability-20210721.html

CVE-2021-29921

CVE-2021-2388

CVE-2020-28928

CVE-2021-2369

CVE-2021-2432

CVE-2021-2341

VU#914124 Arcadyan-based routers and modems vulnerable to authentication bypass

https://www.kb.cert.org/vuls/id/914124

CentOS Board of Directors Minutes, 2021-07-14

https://blog.centos.org/2021/07/centos-board-of-directors-minutes-2021-07-14/?utm_source=rss&utm_medium=rss&utm_campaign=centos-board-of-directors-minutes-2021-07-14

JVNVU#94348759 三菱電機製 MELSEC F シリーズ Ethernet インタフェースブロックにおける NULL ポインタ参照の脆弱性

http://jvn.jp/vu/JVNVU94348759/index.html

セキュリティー研究者は狙われる？　キャリア30年の「カリスマ」に聞く

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/070700060/?ST=nxt_thmit_security

セキュリティー成長続くアカマイ　ゼロトラストの次はIoTに注力

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/071300581/?ST=nxt_thmit_security

Yahoo!トラベルでトラブル発生　個人情報を広告会社に送信

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/071500029/?ST=nxt_thmit_security

スカパーJSATが衛星量子暗号技術の研究開発を総務省から受託

https://xtech.nikkei.com/atcl/nxt/news/18/10838/?ST=nxt_thmit_security

2021年版警察白書を発表、IoT機器などを狙う不審アクセスは4年で約4倍

https://xtech.nikkei.com/atcl/nxt/news/18/10835/?ST=nxt_thmit_security

20日 火曜日、仏滅

+ Mozilla Thunderbird 90.0.1 released

https://www.mozilla.org/en-US/firefox/90.0.1/releasenotes/

+ Linux kernel 5.13.3, 5.12.18, 5.10.51, 5.4.133 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.3

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.18

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.51

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.133

+ containerdの脆弱性(Moderate: CVE-2021-32760)と新バージョン(v1.4.8, v1.5.4)

https://security.sios.com/vulnerability/containerd-security-vulnerability-20210720.html

CVE-2021-32760

JVN#86026700 GroupSession における複数の脆弱性

http://jvn.jp/jp/JVN86026700/index.html

日経コンピュータ「動かないコンピュータ」

婚活個人情報171万件流出　緊急事態宣言と連休で対応遅れる

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/070900086/?ST=nxt_thmit_security

GAFAの強さの源泉「アイデンティティー管理」　第一人者に聞く

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00013/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

公開中のファイルを閲覧される「不正アクセス」で未発表のプレスリリースが流出

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600122/?ST=nxt_thmit_security

19日 月曜日、先負

+ Windows DNSの脆弱性情報が公開されました（CVE-2021-33745、他12件）

https://jprs.jp/tech/security/2021-07-16-windowsdns.html

+ PuTTY 0.76 released

https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.76.html

+ CESA-2021:2741 Important CentOS 7 firefox Securit Update

https://lwn.net/Articles/863160/

+ CESA-2021:2683 Important CentOS 7 xstream Security Update

https://lwn.net/Articles/862841/

+ VU#131152 Microsoft Windows Print Spooler Point and Print allows installation of arbitrary queue-specific files

https://www.kb.cert.org/vuls/id/131152

+ JVNVU#94115268 トレンドマイクロ製 InterScan Web Security シリーズにおけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/vu/JVNVU94115268/index.html

+ Linux Kernel Netfilter Heap Out-Of-Bounds Write

https://cxsecurity.com/issue/WLB-2021070103

CVE-2021-22555

+ VMware ThinApp DLL Hijacking

https://cxsecurity.com/issue/WLB-2021070097

CVE-2021-22000

JVNVU#92529180 Ypsomed製mylifeに複数の脆弱性

http://jvn.jp/vu/JVNVU92529180/index.html

JVNVU#96708815 Intel製BIOSのテスト設計機能に権限昇格の脆弱性

http://jvn.jp/vu/JVNVU96708815/index.html

どうなる中国委託　LINE問題の余波

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/071200094/?ST=nxt_thmit_security

ダークウェブの「闇トレンド」をAIで解析、チェンジが新インテリジェンスサービス

https://xtech.nikkei.com/atcl/nxt/column/18/00001/05835/?ST=nxt_thmit_security

16日 金曜日、赤口

+ RHSA-2021:2741 Important: firefox security update

https://access.redhat.com/errata/RHSA-2021:2741

CVE-2021-29970

CVE-2021-29976

CVE-2021-30547

+ Google Chrome 91.0.4472.164 released

https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop.html

+ Oracle Critical Patch Update Pre-Release Announcement - July 2021

https://www.oracle.com/security-alerts/cpujul2021.html

+ hitachi-sec-2021-121 Multiple Vulnerabilities in JP1/Automatic Job Management System 3 - Web Operation Assistant

https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-121/index.html

CVE-2018-0739

CVE-2018-1301

CVE-2019-1559

CVE-2019-1563

CVE-2020-1938

+ hitachi-sec-2021-121 JP1/Automatic Job Management System 3 - Web Operation Assistantにおける複数の脆弱性

https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-121/index.html

CVE-2018-0739

CVE-2018-1301

CVE-2019-1559

CVE-2019-1563

CVE-2020-1938

+ VMware vCenter Server Virtual SAN Health Check Remote Code Execution

https://cxsecurity.com/issue/WLB-2021070095

CVE-2021-21985

動かないコンピュータ

婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯

https://xtech.nikkei.com/atcl/nxt/column/18/01157/070900041/?ST=nxt_thmit_security

15日 木曜日、大安

+ Wireshark 3.4.7, 3.2.15 released

https://www.wireshark.org/docs/relnotes/wireshark-3.4.7.html

https://www.wireshark.org/docs/relnotes/wireshark-3.2.15.html

+ Linux kernel 5.13.2, 5.12.17, 5.10.50, 5.4.132 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.2

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.17

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.50

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.132

+ Samba 4.13.10 Available for Download

https://www.samba.org/samba/history/samba-4.13.10.html

テレワークの守り方

テレワークで境界防御は限界に、「ゼロトラスト」を目指すには何から始めるか

https://xtech.nikkei.com/atcl/nxt/column/18/01714/070600004/?ST=nxt_thmit_security

生体情報を保管せずに顔認証、日立ソリューションズがゼロトラスト時代の新サービス

https://xtech.nikkei.com/atcl/nxt/news/18/10802/?ST=nxt_thmit_security

読売新聞大阪本社の子会社で顧客のカード情報流出、767万円の不正利用も確認

https://xtech.nikkei.com/atcl/nxt/news/18/10803/?ST=nxt_thmit_security

JVNVU#97215148 複数のSchneider Electric製品に複数の脆弱性

http://jvn.jp/vu/JVNVU97215148/index.html

JVNVU#99475598 Siemens製品に対するアップデート（2021年7月）

http://jvn.jp/vu/JVNVU99475598/index.html

JVN#34364599 光BBユニット E-WMTA2.3 におけるクロスサイトリクエストフォージェリの脆弱性

http://jvn.jp/jp/JVN34364599/index.html

UPDATE: JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)

http://jvn.jp/vu/JVNVU91051134/index.html

JVNVU#97872642 Siemens 製品に対するアップデート（2020年7月）

http://jvn.jp/vu/JVNVU97872642/index.html

14日 水曜日、仏滅

+ RHSA-2021:2683 Important: xstream security update

https://access.redhat.com/errata/RHSA-2021:2683

CVE-2021-29505

+ Mozilla Firefox 90.0 released

https://www.mozilla.org/en-US/firefox/90.0/releasenotes/

+ Mozilla Foundation Security Advisory 2021-28 Security Vulnerabilities fixed in Firefox 90

https://www.mozilla.org/en-US/security/advisories/mfsa2021-28/

CVE-2021-29970

CVE-2021-29971

CVE-2021-30547

CVE-2021-29972

CVE-2021-29973

CVE-2021-29974

CVE-2021-29975

CVE-2021-29976

CVE-2021-29977

+ Mozilla Thunderbird 78.12.0 released

https://www.thunderbird.net/en-US/thunderbird/78.12.0/releasenotes/

+ Mozilla Foundation Security Advisory 2021-30 Security Vulnerabilities fixed in Thunderbird 78.12

https://www.mozilla.org/en-US/security/advisories/mfsa2021-30/

CVE-2021-29969

CVE-2021-29970

CVE-2021-30547

CVE-2021-29976

+ Samba 4.14.6 Available for Download

https://www.samba.org/samba/history/samba-4.14.6.html

+ 2021 年 7 月のセキュリティ更新プログラム

https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul

+ VMSA-2021-0015 VMware ThinApp update addresses a DLL hijacking vulnerability (CVE-2021-22000)

https://www.vmware.com/security/advisories/VMSA-2021-0015.html

CVE-2021-22000

+ VMSA-2021-0014 VMware ESXi updates address authentication and denial of service vulnerabilities (CVE-2021-21994, CVE-2021-21995)

https://www.vmware.com/security/advisories/VMSA-2021-0014.html

CVE-2021-21994

CVE-2021-21995

+ Apache Ant 1.9.16 and 1.10.11 Released

http://ant.apache.org/antnews.html

+ Security updates available for Dimension | APSB21-40

https://helpx.adobe.com/security/products/dimension/apsb21-40.html

CVE-2021-28595

+ Security Updates Available for Adobe Illustrator | APSB21-42

https://helpx.adobe.com/security/products/illustrator/apsb21-42.html

CVE-2021-28593

CVE-2021-28591

CVE-2021-28592

+ Security Updates Available for Adobe Framemaker | APSB21-45

https://helpx.adobe.com/security/products/framemaker/apsb21-45.html

CVE-2021-28596

+ Security?update available ?for Adobe Acrobat and Reader | APSB21-51

https://helpx.adobe.com/security/products/acrobat/apsb21-51.html

CVE-2021-35988

CVE-2021-35987

CVE-2021-35980

CVE-2021-28644

CVE-2021-28640

CVE-2021-28641

CVE-2021-28639

CVE-2021-28642

CVE-2021-28637

CVE-2021-35986

CVE-2021-28638

CVE-2021-35985

CVE-2021-35984

CVE-2021-28636

CVE-2021-28634

CVE-2021-35983

CVE-2021-35981

CVE-2021-28635

+ Security Updates Available for Adobe Bridge | APSB21-53

https://helpx.adobe.com/security/products/bridge/apsb21-53.html

CVE-2021-28624

CVE-2021-35992

CVE-2021-35991

CVE-2021-35989

CVE-2021-35990

+ JVNVU#91880022 Apache Tomcatにおける複数の脆弱性

http://jvn.jp/vu/JVNVU91880022/index.html

CVE-2021-33037

CVE-2021-30640

CVE-2021-30639

+ Apache Tomcatの複数の脆弱性情報(Important: CVE-2021-30639, CVE-2021-33037, Low: CVE-2021-30640 )

https://security.sios.com/vulnerability/tomcat-security-vulnerability-20210714.html

CVE-2021-30639

CVE-2021-33037

CVE-2021-30640

New Main & Daily CVD's are incoming

https://blog.clamav.net/2021/07/new-main-daily-cvds-are-incoming.html

テレワークの守り方

紛らわしい「パブリック」と「プライベート」、テレワークでのネット設定の落とし穴

https://xtech.nikkei.com/atcl/nxt/column/18/01714/070600003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

またもや猛威を振るう「不在通知SMS」、運転免許証を狙う新手口にだまされるな

https://xtech.nikkei.com/atcl/nxt/column/18/00676/071000083/?ST=nxt_thmit_security

コスモス薬品のオンライン店、クレジットカード情報2万5000件流出の恐れ

https://xtech.nikkei.com/atcl/nxt/news/18/10790/?ST=nxt_thmit_security

JVN#26891339 スマートフォンアプリ「Retty」における複数の脆弱性

http://jvn.jp/jp/JVN26891339/index.html

13日 火曜日、先負

+ Linux Kernelの脆弱性(Moderate: CVE-2021-3612)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210713.html

CVE-2021-3612

テレワークの守り方

VPNとエンドポイントを守れ、テレワークセキュリティーの勘所

https://xtech.nikkei.com/atcl/nxt/column/18/01714/070600002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

短期滞在の入国者向けサービス「TTP」に不正アクセス、五輪開幕前に復旧せず

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600121/?ST=nxt_thmit_security

12日 月曜日、友引

+ Linux kernel 5.12.16, 5.10.49, 5.4.131, 4.19.197, 4.14.239, 4.9.275, 4.4.275 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.16

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.49

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.131

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.197

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.239

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.275

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.275

+ Prenotification?Security Advisory ?for Adobe Acrobat and Reader | APSB21-51

https://helpx.adobe.com/security/products/acrobat/apsb21-51.html

JVNVU#93901835 Rockwell Automation製MicroLogix 1100における不適切な入力確認の脆弱性

http://jvn.jp/vu/JVNVU93901835/index.html

JVNVU#95888908 MDT Software製MDT AutoSaveに複数の脆弱性

http://jvn.jp/vu/JVNVU95888908/index.html

JVNVU#94260088 エレコム製ルータにおける認証不備およびOSコマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU94260088/index.html

JVN#68971465 Everything における HTTP ヘッダインジェクションの脆弱性

http://jvn.jp/jp/JVN68971465/index.html

テレワークの守り方

テレワークを狙う攻撃が急増、恐るべき手口の数々を知る

https://xtech.nikkei.com/atcl/nxt/column/18/01714/070600001/?ST=nxt_thmit_security

誤解が多い「ゼロトラスト」、経産省や金融庁など相次いで資料を公開したワケ

https://xtech.nikkei.com/atcl/nxt/column/18/00001/05816/?ST=nxt_thmit_security

9日 金曜日、仏滅

+ CESA-2021:2658 Important CentOS 7 linuxptp Security Update

https://lwn.net/Articles/862144/

+ CESA-2018:3140 Moderate CentOS 7 gupnp Security Update

https://lwn.net/Articles/860099/

+ CESA-2021:1512 Important CentOS 7 postgresql Security Update

https://lwn.net/Articles/860100/

+ UPDATE: JVNVU#96262037 Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性

http://jvn.jp/vu/JVNVU96262037/index.html

+ Linux Kernelの脆弱性(Important: CVE-2021-22555)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210709.html

CVE-2021-22555

もう戻れない、アフターコロナ時代に「ゼロトラスト」が必須となる理由

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00010/?ST=nxt_thmit_security

JVN#89054582 WordPress 用プラグイン Software License Manager におけるクロスサイトリクエストフォージェリの脆弱性

http://jvn.jp/jp/JVN89054582/index.html

JVN#48413554 WordPress 用プラグイン WordPress Meta Data Filter & Taxonomies Filter におけるクロスサイトリクエストフォージェリの脆弱性

http://jvn.jp/jp/JVN48413554/index.html

8日 木曜日、先負

+ Linux kernel 5.13.1, 5.12.15, 5.10.48, 5.4.130 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.1

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.15

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.48

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.130

+ Apache AntUnit 1.4.1 Released

http://ant.apache.org/antnews.html

+ UPDATE: JVNVU#96262037 Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性

http://jvn.jp/vu/JVNVU96262037/index.html

+ Linux Kernelの脆弱性(Important: CVE-2021-35039)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210708.html

CVE-2021-35039

JVNVU#96012689 Philips製Vue PACS製品における複数の脆弱性

http://jvn.jp/vu/JVNVU96012689/index.html

JVNVU#98641659 Moxa製NPort IAW5000A-I/O Series Wireless Device Serverに複数の脆弱性

http://jvn.jp/vu/JVNVU98641659/index.html

JVN#25850723 Android アプリ「ジーユー」におけるアクセス制限不備の脆弱性

http://jvn.jp/jp/JVN25850723/index.html

GIGAスクール端末で条令違反　名古屋市、8日にわたり使用中止

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/063000571/?ST=nxt_thmit_security

テレワークにもゼロトラスト　総務省がガイドラインを刷新

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/063000573/?ST=nxt_thmit_security

7日 水曜日、友引

+ RHSA-2021:2658 Important: linuxptp security update

https://access.redhat.com/errata/RHSA-2021:2658

CVE-2021-3570

+ RHSA-2021:2660 Important: linuxptp security update

https://access.redhat.com/errata/RHSA-2021:2660

CVE-2021-3570

+ Apache Tomcat 8.5.69 Released

http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.69_(schultz)

+ PostgreSQL JDBC Driver 42.2.23 Released

https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.23

+ JVNVU#96262037 Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性

http://jvn.jp/vu/JVNVU96262037/index.html

CVE-2021-34527

+ PHPの脆弱性情報(Moderate: CVE-2021-21704, CVE-2021-21705)と新バージョン(7.3.29, 7.4.21, 8.0.8)

https://security.sios.com/vulnerability/php-security-vulnerability-20210707.html

CVE-2021-21704

CVE-2021-21705

Minutes for CentOS Board of Directors for 2021-06-09

https://blog.centos.org/2021/07/minutes-for-centos-board-of-directors-for-2021-06-09/?utm_source=rss&utm_medium=rss&utm_campaign=minutes-for-centos-board-of-directors-for-2021-06-09

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」

日本人が使う最悪パスワード　上位に食い込む「jza90supra」

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/062500059/?ST=nxt_thmit_security

GAFAを勝者に導いた本質『デジタルアイデンティティー　経営者が知らないサイバービジネスの核心』

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00009/?ST=nxt_thmit_security

UPDATE: JVN#25850723 Android アプリ「ジーユー」におけるアクセス制限不備の脆弱性

http://jvn.jp/jp/JVN25850723/index.html

6日 火曜日、先勝

+ VU#383432 Microsoft Windows Print Spooler allows for RCE

https://www.kb.cert.org/vuls/id/383432

CVE-2021-1675

+ Apache Tomcat 10.0.8, 9.0.50 Released

http://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.8_(markt)

http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.50_(remm)

+ UPDATE: JVNVU#96262037 Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性

http://jvn.jp/vu/JVNVU96262037/index.html

JVNVU#98228725 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性

http://jvn.jp/vu/JVNVU98228725/index.html

JVNVU#93149000 トレンドマイクロ製パスワードマネージャーにおける複数の脆弱性

http://jvn.jp/vu/JVNVU93149000/index.html

JVN#21636825 株式会社A-Stage 製 SCT-40CM01SR および AT-40CM01SR における認証不備の脆弱性

http://jvn.jp/jp/JVN21636825/index.html

日経コンピュータ「動かないコンピュータ」

米ロ外交問題に発展したサイバー攻撃　国家支援型の脅威から得られる教訓

米ソーラーウインズ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/063000085/?ST=nxt_thmit_security

AIや機械学習を実体験できる『Google Cloud実践活用術 AI・機械学習編』

技術メディアユニットクロスメディア編集部

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00007/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

証券会社から顧客の個人情報が流出、アクセスできないはずの管理システムが狙われる

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600120/?ST=nxt_thmit_security

NTTぷららの顧客情報が委託先から最大800万件流出の恐れ、サーバーのファイルが消失

https://xtech.nikkei.com/atcl/nxt/news/18/10745/?ST=nxt_thmit_security

5日 月曜日、赤口

+ OpenVPNの脆弱性情報(CVE-2021-3606 :Windowsのみ )

https://security.sios.com/vulnerability/openvpn-security-vulnerability-20210705.html

CVE-2021-3606

Kmods SIG quarterly report

https://blog.centos.org/2021/07/kmods-sig-quarterly-report/?utm_source=rss&utm_medium=rss&utm_campaign=kmods-sig-quarterly-report

エンタメから行政まで　身近なブロックチェーン

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/062900093/?ST=nxt_thmit_security

JVNVU#91813797 Johnson Controls製Facility Explorerに不適切な権限管理の脆弱性

http://jvn.jp/vu/JVNVU91813797/index.html

JVNVU#95301283 Sensormatic Electronics製C-CURE 9000に不適切な入力確認の脆弱性

http://jvn.jp/vu/JVNVU95301283/index.html

JVNVU#98660055 Bachmann Electronic製M1 System Processor Modulesにおける強度が不十分なパスワードハッシュの使用の脆弱性

http://jvn.jp/vu/JVNVU98660055/index.html

JVNVU#93086468 三菱電機製空調管理システムにおける XML 外部実体参照 (XXE) の不適切な制限に関する脆弱性

http://jvn.jp/vu/JVNVU93086468/index.html

JVNVU#96046575 三菱電機製空調管理システムの WEB 機能における認証アルゴリズムの不適切な実装に関する脆弱性

http://jvn.jp/vu/JVNVU96046575/index.html

2日 金曜日、先負

+ PHP 8.0.8, 7.4.21, 7.3.29 released

https://www.php.net/ChangeLog-8.php#8.0.8

https://www.php.net/ChangeLog-7.php#7.4.21

https://www.php.net/ChangeLog-7.php#7.3.29

JVN#57942445 EC-CUBE におけるアクセス制限不備の脆弱性

http://jvn.jp/jp/JVN57942445/index.html

JVNVU#93086468 三菱電機製空調管理システムにおける XML 外部実体参照 (XXE) の不適切な制限に関する脆弱性

http://jvn.jp/vu/JVNVU93086468/index.html

JVNVU#96046575 三菱電機製空調管理システムの WEB 機能における認証アルゴリズムの不適切な実装に関する脆弱性

http://jvn.jp/vu/JVNVU96046575/index.html

マルウエア徹底解剖

ファイルの情報を調べる「表層解析」

［第20回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/062200020/?ST=nxt_thmit_security

動かないコンピュータ

米ロ外交問題に発展したサイバー攻撃、国家支援型の脅威から得られる教訓

米ソーラーウインズ

https://xtech.nikkei.com/atcl/nxt/column/18/01157/063000040/?ST=nxt_thmit_security

1日 木曜日、友引

+ VU#383432 Microsoft Windows Print Spooler RpcAddPrinterDriverEx() function allows for RCE

https://www.kb.cert.org/vuls/id/383432

CVE-2021-1675

+ Linux kernel 5.12.14, 5.10.47, 5.4.129, 4.19.196, 4.14.238, 4.9.274, 4.4.274 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.14

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.47

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.129

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.196

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.238

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.274

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.274

AlmaLinux OS 8.4 for Arm/AArch64 Now Available!

https://almalinux.org/blog/almalinux-os-8-4-for-arm-aarch64-now-available/

CentOS Hyperscale SIG Quarterly Report for 2021Q2

https://blog.centos.org/2021/06/centos-hyperscale-sig-quarterly-report-for-2021q2/?utm_source=rss&utm_medium=rss&utm_campaign=centos-hyperscale-sig-quarterly-report-for-2021q2

クラウド時代のネット構築術

3大クラウドサービスのネットワーク構成

［第10回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091700094/062100010/?ST=nxt_thmit_security

JVNVU#94425254 複数の Exacq Technologies 製品にクロスサイトスクリプティングの脆弱性

http://jvn.jp/vu/JVNVU94425254/index.html

JVNVU#95869186 パナソニック製 FPWIN Pro に XML 外部エンティティ参照の不適切な制限の脆弱性

http://jvn.jp/vu/JVNVU95869186/index.html

JVNVU#90207343 AVEVA 製 AVEVA System Platform における複数の脆弱性

http://jvn.jp/vu/JVNVU90207343/index.html

JVNVU#91235385 Claroty 製 Secure Remote Access Site に認証回避の脆弱性

http://jvn.jp/vu/JVNVU91235385/index.html

JVNVU#95882894 ジェイテクト製 TOYOPUC PLC におけるバッファーエラーの脆弱性

http://jvn.jp/vu/JVNVU95882894/index.html

JVN#15185184 IKaIKa RSSリーダーにおけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN15185184/index.html

JVN#65660590 boastMachine におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN65660590/index.html