2021年8月31日火曜日

31日 火曜日、赤口

+ Zabbix 5.4.4, 5.0.15, 4.0.33 released
https://www.zabbix.com/rn/rn5.4.4
https://www.zabbix.com/rn/rn5.0.15
https://www.zabbix.com/rn/rn4.0.33

+ RHSA-2021:3293 Moderate: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2021:3293
CVE-2021-2341
CVE-2021-2369
CVE-2021-2432

NEWS pickup & digest
NEWS pickup&digest(2021/7/13~8/11)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/082000046/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
1720万回/秒のDDoS攻撃を受けたクラウドフレア、125カ国2万超のボットが発信
https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600128/?ST=nxt_thmit_security

行政ネットサービスへの不満は?2000人大調査
「ネットなら便利」と思う行政サービスは何か、2000人調査で分かった意外な結果
https://xtech.nikkei.com/atcl/nxt/column/18/01746/082500003/?ST=nxt_thmit_security

2021年8月30日月曜日

30日 月曜日、大安

JVNVU#92147191 Controlled Electronic Management Systems社製CEM Systems AC2000における不適切な認可処理の脆弱性
http://jvn.jp/vu/JVNVU92147191/index.html

JVNVU#96392481 Annke製Network Video Recorderにおけるスタックベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU96392481/index.html

JVNVU#99414749 複数のDelta Electronics製品に複数の脆弱性
http://jvn.jp/vu/JVNVU99414749/index.html

JVN#14134801 baserCMS におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN14134801/index.html

日経NETWORK 特別レポート
セキュリティー警告で脅すネット詐欺が急増
「Webプッシュ通知」で悪質サイトに誘導
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/082000044/?ST=nxt_thmit_security

2021年8月27日金曜日

27日 金曜日、友引

+Mozilla Thunderbird 91.0.3 released
https://www.thunderbird.net/en-US/thunderbird/91.0.3/releasenotes/

+ Wireshark 3.4.8, 3.2.16 released
https://www.wireshark.org/docs/relnotes/wireshark-3.4.8.html
https://www.wireshark.org/docs/relnotes/wireshark-3.2.16.html

+ Linux kernel 5.13.13, 5.10.61, 5.4.143, 4.19.205, 4.14.245, 4.9.281, 4.4.282 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.13
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.61
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.143
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.205
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.245
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.281
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.282

+ PHP 8.0.10, 7.4.23, 7.3.30 released
https://www.php.net/ChangeLog-8.php#8.0.10
https://www.php.net/ChangeLog-7.php#7.4.23
https://www.php.net/ChangeLog-7.php#7.3.30

+ JVNVU#99612123 OpenSSLに複数の脆弱性
http://jvn.jp/vu/JVNVU99612123/index.html
CVE-2021-371
CVE-2021-3712

UPDATE: JVNVU#91695634 Advantech 製 WebAccess/SCADA における複数の脆弱性
http://jvn.jp/vu/JVNVU91695634/index.html

JVNVU#93649726 複数のHitachi ABB Power Grids製品に複数の脆弱性
http://jvn.jp/vu/JVNVU93649726/index.html

JVNVU#97299655 Delta Electronics製TPEditorにヒープベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97299655/index.html

JVN#97545738 Movable Type における複数のクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN97545738/index.html

公的機関が「ゼロトラスト」資料を相次ぎ公開
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/082000148/?ST=nxt_thmit_security

渡辺洋司のセキュリティー異説真説
ゼロトラストはテレワークセキュリティーの救世主になるのか
https://xtech.nikkei.com/atcl/nxt/column/18/01661/082600004/?ST=nxt_thmit_security

富士通から新たな情報流出か、暴露サイトにシステム関連データ
https://xtech.nikkei.com/atcl/nxt/news/18/11073/?ST=nxt_thmit_security

「SMSフィッシング」に新手口
偽の再配達受付サイトに誘導 運転免許証の画像をアップロードさせる
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/081900147/?ST=nxt_thmit_security

記者の眼
2021年下半期も続くランサムウエア攻撃、裏側にあるボットネットとの意外な縁
https://xtech.nikkei.com/atcl/nxt/column/18/00138/082400863/?ST=nxt_thmit_security

世界のデータ侵害コストは平均424万ドル、日本の額はより高く
https://xtech.nikkei.com/atcl/nxt/news/18/11066/?ST=nxt_thmit_security

ClamAVで+(clamd、clamonacc)+fanotifyを用いたオンアクセススキャンの確認とテスト
https://security.sios.com/security/clamav-fanotify-onaccess-20210827.html

ClamAVでのfanotifyの有効化(2016年記事の再掲)
https://security.sios.com/security/clamav-fanotify-20210826.html

2021年8月25日水曜日

25日 水曜日、赤口

+ RHSA-2021:3253 Important: libsndfile security update
https://access.redhat.com/errata/RHSA-2021:3253
CVE-2021-3246

+ FreeBSD-SA-21:17.openssl Multiple vulnerabilities in OpenSSL
https://www.freebsd.org/security/advisories/FreeBSD-SA-21:17.openssl.asc
CVE-2021-23840
CVE-2021-23841

+ FreeBSD-SA-21:16.openssl Multiple OpenSSL vulnerabilities
https://www.freebsd.org/security/advisories/FreeBSD-SA-21:16.openssl.asc
CVE-2021-3711
CVE-2021-3712

+ FreeBSD-SA-21:15.libfetch libfetch out of bounds read
https://www.freebsd.org/security/advisories/FreeBSD-SA-21:15.libfetch.asc
CVE-2021-36159

+ FreeBSD-SA-21:14.ggatec Remote code execution in ggatec(8)
https://www.freebsd.org/security/advisories/FreeBSD-SA-21:14.ggatec.asc
CVE-2021-29630

+ FreeBSD-SA-21:13.bhyve Missing error handling in bhyve(8) device models
https://www.freebsd.org/security/advisories/FreeBSD-SA-21:13.bhyve.asc
CVE-2021-29631

+ OpenSSL Security Advisory [24 August 2021]
https://www.openssl.org/news/secadv/20210824.txt
CVE-2021-3711
CVE-2021-3712

+ OpenSSL 1.1.1l released
https://www.openssl.org/news/changelog.html#openssl-111

+ Samba 4.14.7 Available for Download
https://www.samba.org/samba/history/samba-4.14.7.html

+ VMSA-2021-0018 VMware vRealize Operations updates address multiple security vulnerabilities
CVE-2021-22022
CVE-2021-22023
CVE-2021-22024
CVE-2021-22025
CVE-2021-22026
CVE-2021-22027

+ GnuPG 2.3.2 released
https://lists.gnupg.org/pipermail/gnupg-announce/2021q3/000462.html

+ OpenSSLの脆弱性情報(High: CVE-2021-3711, Moderate: CVE-2021-3712 )と新バージョン(OpenSSL 1.1.1l)
https://security.sios.com/vulnerability/openssl-security-vulnerability-20210825.html
CVE-2021-3711
CVE-2021-3712

JVN#80288258 複数のソニー製品のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN80288258/index.html

piyokangoの月刊システムトラブル
発表前のプレスリリースが流出 URLの推測でダウンロード可能に
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/081900030/?ST=nxt_thmit_security

インター博士とネット君のスッキリわかる!ネットワーク技術解説
迷惑メールの対策は?
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800010/081900043/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
ランサムウエア攻撃「虎の巻」が流出、犯罪支援クラウドRaaSを巡る仁義なき戦い
https://xtech.nikkei.com/atcl/nxt/column/18/00676/081900086/?ST=nxt_thmit_security

(SAML第4回:最終回) GoogleをIdPとして使用してApache+mod_auth_mellonを繋げてみる
https://security.sios.com/security/simplesamlphp-google-20210426.html

2021年8月24日火曜日

24日 火曜日、大安

+ RHSA-2021:3234 Important: compat-exiv2-023 security update
https://access.redhat.com/errata/RHSA-2021:3234
CVE-2021-31291

+ Mozilla Thunderbird 91.0.2 released
https://www.thunderbird.net/en-US/thunderbird/91.0.2/releasenotes/

piyokangoの週刊システムトラブル
気象庁のWebサイトがアクセス集中で閲覧困難に、他サイトの利用を呼びかけた理由
https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600127/?ST=nxt_thmit_security

行政ネットサービスへの不満は?2000人大調査
2000人が明かす行政窓口への不満と要望、調査で見えた市民の「本音」
https://xtech.nikkei.com/atcl/nxt/column/18/01746/082000002/?ST=nxt_thmit_security

セブン銀行、一時システム障害で複数企業の給与振込処理が遅延
https://xtech.nikkei.com/atcl/nxt/news/18/11051/?ST=nxt_thmit_security

建設コンサルのオリエンタルコンサルタンツでランサムウエア感染、委託元情報を流出か
https://xtech.nikkei.com/atcl/nxt/news/18/11045/?ST=nxt_thmit_security

「あり得ない不利な条項をのまされる」、データ戦略で法務を軽視する日本の実情
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00023/?ST=nxt_thmit_security

2021年8月23日月曜日

23日 月曜日、仏滅

+ hitachi-sec-2021-128 Multiple Vulnerabilities in Cosminexus
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-128/index.html
+ hitachi-sec-2021-128 Cosminexusにおける複数の脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-128/index.html
CVE-2020-35490
CVE-2020-35491
CVE-2020-35728
CVE-2020-36179
CVE-2020-36180
CVE-2020-36181
CVE-2020-36182
CVE-2020-36183
CVE-2020-36184
CVE-2020-36185
CVE-2020-36186
CVE-2020-36187
CVE-2020-36188
CVE-2020-36189

+ OpenSSH 8.7 released
http://www.openssh.com/txt/release-8.7

+ UPDATE: JVNVU#95033866 ISC BINDにサービス運用妨害(DoS)の脆弱性
http://jvn.jp/vu/JVNVU95033866/index.html

JVNVU#92695780 AVEVA製SuiteLink Serverにおける複数の脆弱性
http://jvn.jp/vu/JVNVU92695780/index.html

JVNVU#99791395 Siemens製品に対するアップデート(2021年8月)
http://jvn.jp/vu/JVNVU99791395/index.html

JVNVU#92334702 ThroughTek製Kalay P2P SDKにおけるアクセス制限不備の脆弱性
http://jvn.jp/vu/JVNVU92334702/index.html

JVNVU#95261759 Navigate CMS における複数の脆弱性
http://jvn.jp/vu/JVNVU95261759/index.html

「あり得ない不利な条項をのまされる」、データ戦略で法務を軽視する日本の実情
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00023/?ST=nxt_thmit_security

2021年8月20日金曜日

20日 金曜日、先勝

+ (緊急)BIND 9.16.19の脆弱性(DNSサービスの停止)について(CVE-2021-25218)
  - BIND 9.16.19のみが対象、バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2021-08-19-bind9-vuln-rrl.html
CVE-2021-25218

+ RHSA-2021:3233 Important: compat-exiv2-026 security update
https://access.redhat.com/errata/RHSA-2021:3233
CVE-2021-31291

+ CESA-2021:3154 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/866745/

+ CESA-2021:3160 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/866746/

+ CESA-2021:3158 Important CentOS 7 exiv2 Security Update
https://lwn.net/Articles/866744/

+ UPDATE: Oracle Critical Patch Update Advisory - July 2021
https://www.oracle.com/security-alerts/cpujul2021.html

+ VMSA-2021-0017 VMware Workspace ONE UEM console patches address a denial of service vulnerability (CVE-2021-22029)
https://www.vmware.com/security/advisories/VMSA-2021-0017.html
CVE-2021-22029

+ ClamAV 0.104.0 Second Release Candidate is here!
https://blog.clamav.net/2021/08/clamav-01040-second-release-candidate.html

+ UPDATE: JVNVU#95033866 ISC BINDにサービス運用妨害(DoS)の脆弱性
http://jvn.jp/vu/JVNVU95033866/index.html

JVNVU#92334702 ThroughTek製Kalay P2P SDKにおけるアクセス制限不備の脆弱性
http://jvn.jp/vu/JVNVU92334702/index.html

JVNVU#95261759 Navigate CMS における複数の脆弱性
http://jvn.jp/vu/JVNVU95261759/index.html

ニュース解説
情報流出を招いた富士通「ProjectWEB」は多要素認証なし、難航する原因特定
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05929/?ST=nxt_thmit_security

JTBの海外グループ会社に不正アクセス、顧客氏名やメアドが流出か
https://xtech.nikkei.com/atcl/nxt/news/18/11024/?ST=nxt_thmit_security

2021年8月19日木曜日

19日 木曜日、赤口

+ RHSA-2021:3160 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2021:3160
CVE-2021-29980
CVE-2021-29984
CVE-2021-29985
CVE-2021-29986
CVE-2021-29988
CVE-2021-29989

+ RHSA-2021:3154 Important: firefox security update
https://access.redhat.com/errata/RHSA-2021:3154
CVE-2021-29980
CVE-2021-29984
CVE-2021-29985
CVE-2021-29986
CVE-2021-29988
CVE-2021-29989

+ RHSA-2021:3157 Important: firefox security update
https://access.redhat.com/errata/RHSA-2021:3157
CVE-2021-29980
CVE-2021-29984
CVE-2021-29985
CVE-2021-29986
CVE-2021-29988
CVE-2021-29989

+ RHSA-2021:3155 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2021:3155
CVE-2021-29980
CVE-2021-29984
CVE-2021-29985
CVE-2021-29986
CVE-2021-29988
CVE-2021-29989

+ RHSA-2021:3153 Important: compat-exiv2-026 security update
https://access.redhat.com/errata/RHSA-2021:3153
CVE-2021-31291

+ RHSA-2021:3152 Important: exiv2 security update
https://access.redhat.com/errata/RHSA-2021:3152
CVE-2021-31291

+ RHSA-2021:3151 Important: sssd security update
https://access.redhat.com/errata/RHSA-2021:3151
CVE-2021-3621

+ ISC BIND 9.17.17, 9.16.20, 9.11.35 released
https://downloads.isc.org/isc/bind9/9.17.17/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.20/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.11.35/RELEASE-NOTES-bind-9.11.35.html

+ Linux kernel 5.13.12, 5.10.60, 5.4.142 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.12
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.60
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.142

+ OpenLDAP 2.5.7 released
https://www.openldap.org/software/release/changes.html

+ BIND 9の脆弱性情報(High: CVE-2021-25218)と新バージョン(9.11.35, 9.16.20, 9.17.17 )
https://security.sios.com/vulnerability/bind-security-vulnerability-20210819.html
CVE-2021-25218

Minutes for CentOS Board of Directors for 2021-08-11
https://blog.centos.org/2021/08/minutes-for-centos-board-of-directors-for-2021-08-11/?utm_source=rss&utm_medium=rss&utm_campaign=minutes-for-centos-board-of-directors-for-2021-08-11

Books
ビジネスに必携の法務書『データ戦略と法律 攻めのビジネスQ&A 改訂版』
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00022/?ST=nxt_thmit_security

ニップンのシステム障害で情報流出の可能性、決算発表も延期
https://xtech.nikkei.com/atcl/nxt/news/18/11016/?ST=nxt_thmit_security

JVNVU#90091573 トレンドマイクロ製企業向けエンドポイントセキュリティ製品における不適切なパーミッションの割り当ての脆弱性
http://jvn.jp/vu/JVNVU90091573/index.html

JVNVU#92334702 ThroughTek製Kalay P2P SDKにおけるアクセス制限不備の脆弱性
http://jvn.jp/vu/JVNVU92334702/index.html

JVNVU#97362937 Advantech製WebAccess/NMSにおける認証不備の脆弱性
http://jvn.jp/vu/JVNVU97362937/index.html

JVNVU#96999992 xArrow Software製xArrowにおける複数の脆弱性
http://jvn.jp/vu/JVNVU96999992/index.html

JVNVU#90467655 複数の RTOS やライブラリなどにメモリ割り当て処理における脆弱性 ("BadAlloc")
http://jvn.jp/vu/JVNVU90467655/index.html

2021年8月18日水曜日

18日 水曜日、大安

+ Google Chrome 92.0.4515.159 released
https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop.html

+ Mozilla Firefox 91.0.1 released
https://www.mozilla.org/en-US/firefox/91.0.1/releasenotes/

+ Mozilla Foundation Security Advisory 2021-37 Security Vulnerabilities fixed in Firefox 91.0.1 and Thunderbird 91.0.1
https://www.mozilla.org/en-US/security/advisories/mfsa2021-37/
CVE-2021-29991

+ Mozilla Thunderbird 91.0.1 released
https://www.thunderbird.net/en-US/thunderbird/91.0.1/releasenotes/

+ Apache Tomcat 8.5.70 Released
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.70_(schultz)

+ Security update available for Adobe Captivate | APSB21-60
https://helpx.adobe.com/security/products/captivate/apsb21-60.html
CVE-2021-36002

+ Security Updates Available for Adobe XMP Toolkit SDK | APSB21-65
https://helpx.adobe.com/security/products/xmpcore/apsb21-65.html
CVE-2021-36045
CVE-2021-36046
CVE-2021-36047
CVE-2021-36048
CVE-2021-36050
CVE-2021-36051
CVE-2021-36052
CVE-2021-36053
CVE-2021-36054
CVE-2021-36055
CVE-2021-36056
CVE-2021-36057
CVE-2021-36064
CVE-2021-36058

+ Security updates available for Adobe Photoshop | APSB21-68
https://helpx.adobe.com/security/products/photoshop/apsb21-68.html
CVE-2021-36065
CVE-2021-36066

+ Security Updates Available for Adobe Bridge | APSB21-69
https://helpx.adobe.com/security/products/bridge/apsb21-69.html
CVE-2021-36072
CVE-2021-36078
CVE-2021-36073
CVE-2021-36079
CVE-2021-36074
CVE-2021-36075
CVE-2021-36077
CVE-2021-36071
CVE-2021-36067
CVE-2021-36068
CVE-2021-36069
CVE-2021-36049
CVE-2021-36076
CVE-2021-36059

+ Security Updates Available for Adobe Media Encoder | APSB21-70
https://helpx.adobe.com/security/products/media-encoder/apsb21-70.html
CVE-2021-36070

+ JVNVU#96414899 Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性
http://jvn.jp/vu/JVNVU96414899/index.html

JVN#41646618 Huawei 製 EchoLife HG8045Q における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN41646618/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
偽の警告で脅すネット詐欺 焦る前にWebプッシュ通知を疑え
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/080300062/?ST=nxt_thmit_security

行政ネットサービスへの不満は?2000人大調査
行政ネットサービスへの不満「首位」はあれ、老若男女2000人調査で浮き彫りに
https://xtech.nikkei.com/atcl/nxt/column/18/01746/081600001/?ST=nxt_thmit_security

デジタルカードで「ありがとう」、日本ユニシスがブロックチェーン生かし新サービス
https://xtech.nikkei.com/atcl/nxt/news/18/11000/?ST=nxt_thmit_security

2021年8月17日火曜日

17日 火曜日、仏滅

+ RHSA-2021:3158 Important: exiv2 security update
https://access.redhat.com/errata/RHSA-2021:3158
CVE-2021-31291

+ About the security content of iCloud for Windows 12.5
https://support.apple.com/ja-jp/HT212607
CVE-2021-30779
CVE-2021-30785

+ Apacheの脆弱性情報(Moderate: CVE-2021-33193)
https://security.sios.com/vulnerability/apache-security-vulnerability-20210816.html
CVE-2021-33193

UPDATE: JVNVU#98488549 NicheStack TCP/IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU98488549/index.html

JVNVU#92088210 D-LINK ルータ DSL-2750U に複数の脆弱性
http://jvn.jp/vu/JVNVU92088210/index.html

piyokangoの週刊システムトラブル
岡山大学病院の患者情報269人分がクラウドサービスから漏洩、その原因とは
https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600126/?ST=nxt_thmit_security

NECとリコーがSI関連部門の首位を独占、「顧客満足度調査2021-2022」結果発表
https://xtech.nikkei.com/atcl/nxt/news/18/10785/?ST=nxt_thmit_security

2021年8月16日月曜日

16日 月曜日、先負

+ CESA-2021:2845 Important CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/866057/

+ Mozilla Foundation Security Advisory 2021-36 Security Vulnerabilities fixed in Thunderbird 91
https://www.mozilla.org/en-US/security/advisories/mfsa2021-36/
CVE-2021-29986
CVE-2021-29981
CVE-2021-29988
CVE-2021-29984
CVE-2021-29980
CVE-2021-29987
CVE-2021-29985
CVE-2021-29982
CVE-2021-29989

+ Mozilla Thunderbird 91.0 released
https://www.thunderbird.net/en-US/thunderbird/91.0/releasenotes/

+ Linux kernel 5.13.11, 5.10.59, 5.4.141, 4.19.204, 4.14.244, 4.9.280, 4.4.281 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.11
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.59
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.141
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.204
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.244
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.280
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.281

+ PostgreSQL 13.4, 12.8, 11.13, 10.18, 9.6.23, and 14 Beta 3 Released!
https://www.postgresql.org/docs/13/release-13-4.html
https://www.postgresql.org/docs/12/release-12-8.html
https://www.postgresql.org/docs/11/release-11-13.html
https://www.postgresql.org/docs/10/release-10-18.html
https://www.postgresql.org/docs/9.6/release-9-6-23.html

+ VMSA-2021-0016.1 VMware Workspace ONE Access, Identity Manager and vRealize Automation address multiple vulnerabilities (CVE-2021-22002, CVE-2021-22003)
https://www.vmware.com/security/advisories/VMSA-2021-0016.html
CVE-2021-22002
CVE-2021-22003

+ JVNVU#99039870 HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性
http://jvn.jp/vu/JVNVU99039870/index.html

+ Atlassian Crowd pdkinstall Remote Code Execution
https://cxsecurity.com/issue/WLB-2021080052

Thank you and Congrats on 50K+ Docker Pulls!
https://almalinux.org/blog/thank-you-and-congrats-on-50k-docker-pulls/

UPDATE: JVNVU#98488549 NicheStack TCP/IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU98488549/index.html

JVNVU#97245059 Cognex製In-Sight OPC Serverに信頼できないデータのデシリアライゼーションの脆弱性
http://jvn.jp/vu/JVNVU97245059/index.html

JVNVU#96261114 Horner Automation製Cscapeに複数の脆弱性
http://jvn.jp/vu/JVNVU96261114/index.html

JVN#50804280 Plone におけるオープンリダイレクトの脆弱性
http://jvn.jp/jp/JVN50804280/index.html

中国データ安全法(Data Security Law of China)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/080500094/?ST=nxt_thmit_security

日経コンピュータ「ITが危ない」
婚活アプリ情報流出の教訓 顧客データの保管期間が盲点に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/080600056/?ST=nxt_thmit_security

動かないコンピュータ
PR TIMESで発表前資料が漏洩、「不正アクセス」の主張は通るか?
https://xtech.nikkei.com/atcl/nxt/column/18/01157/080500043/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
サイバー攻撃情報に最大11億円の報奨金、米政府がダークウェブに通報先を用意
https://xtech.nikkei.com/atcl/nxt/column/18/00676/080400085/?ST=nxt_thmit_security

極言正論
オリンピックもITも「楽しむべし」 サイバー攻撃の対処に必要な心得
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600007/080200093/?ST=nxt_thmit_security

2021年8月12日木曜日

12日 木曜日、大安

+ RHSA-2021:3145 Low: .NET Core 2.1 security and bugfix update
https://access.redhat.com/errata/RHSA-2021:3145
CVE-2021-34485

+ Mozilla Thunderbird 78.13.0 released
https://www.thunderbird.net/en-US/thunderbird/78.13.0/releasenotes/

+ Linux kernel 4.4.280 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.280

+ JVNVU#91826524 Intel製品に複数の脆弱性(2021年8月)
http://jvn.jp/vu/JVNVU91826524/index.html

+ Linux Kernelの脆弱性(Moderate: CVE-2021-38198, CVE-2021-38199, CVE-2021-38200, CVE-2021-38201, CVE-2021-38202, CVE-2021-38203, CVE-2021-38204, CVE-2021-38205, CVE-2021-38206, CVE-2021-38207, CVE-2021-38208, CVE-2021-38209)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210811.html
CVE-2021-38198
CVE-2021-38199
CVE-2021-38200
CVE-2021-38201
CVE-2021-38202
CVE-2021-38203
CVE-2021-38204
CVE-2021-38205
CVE-2021-38206
CVE-2021-38207
CVE-2021-38208
CVE-2021-38209

JVNVU#99791395 Siemens製品に対するアップデート(2021年8月)
http://jvn.jp/vu/JVNVU99791395/index.html

UPDATE: JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)
http://jvn.jp/vu/JVNVU91051134/index.html

UPDATE: JVNVU#93441670 Siemens 製品に対するアップデート (2021年3月)
http://jvn.jp/vu/JVNVU93441670/index.html

UPDATE: JVNVU#98046719 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU98046719/index.html

厚労省の新型コロナ感染者管理システム「HER-SYS」に障害、データ入力できず
https://xtech.nikkei.com/atcl/nxt/news/18/10984/?ST=nxt_thmit_security

婚活アプリ「Omiai」情報流出の詳細判明、API経由でクラウドに不正アクセス
https://xtech.nikkei.com/atcl/nxt/news/18/10983/?ST=nxt_thmit_security

富士通「ProjectWEB」は脆弱性を悪用され情報流出か、被害企業・機関は計129に
https://xtech.nikkei.com/atcl/nxt/news/18/10982/?ST=nxt_thmit_security

2021年8月11日水曜日

11日 水曜日、仏滅

+ RHSA-2021:3028 Important: microcode_ctl security, bug fix and enhancement update
https://access.redhat.com/errata/RHSA-2021:3028
CVE-2020-0543
CVE-2020-0548
CVE-2020-0549
CVE-2020-8695
CVE-2020-8696
CVE-2020-8698
CVE-2020-24489
CVE-2020-24511
CVE-2020-24512

+ RHSA-2021:3058 Moderate: glib2 security update
https://access.redhat.com/errata/RHSA-2021:3058
CVE-2021-27218

+ RHSA-2021:3057 Important: kernel security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2021:3057
CVE-2021-3609
CVE-2021-22543
CVE-2021-22555

+ RHSA-2021:3044 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2021:3044
CVE-2021-3609
CVE-2021-22543
CVE-2021-22555

+ About the security content of iTunes 12.11.4 for Windows
https://support.apple.com/ja-jp/HT212609
CVE-2021-30779
CVE-2021-30785

+ Mozilla Firefox 91.0 released
https://www.mozilla.org/en-US/firefox/91.0/releasenotes/

+ Mozilla Foundation Security Advisory 2021-33 Security Vulnerabilities fixed in Firefox 91
https://www.mozilla.org/en-US/security/advisories/mfsa2021-33/
CVE-2021-29986
CVE-2021-29981
CVE-2021-29988
CVE-2021-29983
CVE-2021-29984
CVE-2021-29980
CVE-2021-29987
CVE-2021-29985
CVE-2021-29982
CVE-2021-29989
CVE-2021-29990

+ CESA-2021:1002 Important CentOS 7 flatpak Security Update
https://lwn.net/Articles/865838/

+ CESA-2021:3028 Important CentOS 7 microcode_ctl Security Update
https://lwn.net/Articles/865839/

+ Mozilla Foundation Security Advisory 2021-35 Security Vulnerabilities fixed in Thunderbird 78.13
https://www.mozilla.org/en-US/security/advisories/mfsa2021-35/
CVE-2021-29986
CVE-2021-29988
CVE-2021-29984
CVE-2021-29980
CVE-2021-29985
CVE-2021-29989

+ VU#608209 NicheStack embedded TCP/IP has vulnerabilities
https://www.kb.cert.org/vuls/id/608209
CVE-2020-25767
CVE-2020-25926
CVE-2020-25927
CVE-2020-25928
CVE-2020-35683
CVE-2020-35684
CVE-2020-35685
CVE-2021-27565
CVE-2021-31226
CVE-2021-31227
CVE-2021-31228
CVE-2021-31400
CVE-2021-31401
CVE-2021-36762

+ Security updates available for Adobe Connect | APSB21-66
https://helpx.adobe.com/security/products/connect/apsb21-66.html
CVE-2021-36061
CVE-2021-36062
CVE-2021-36063

+ Security Updates Available for Magento | APSB21-64
https://helpx.adobe.com/security/products/magento/apsb21-64.html
CVE-2021-36012
CVE-2021-36026
CVE-2021-36027
CVE-2021-36036
CVE-2021-36029
CVE-2021-36037
CVE-2021-36044
CVE-2021-36032
CVE-2021-36030
CVE-2021-36038
CVE-2021-36021
CVE-2021-36024
CVE-2021-36025
CVE-2021-36034
CVE-2021-36035
CVE-2021-36040
CVE-2021-36041
CVE-2021-36042
CVE-2021-36031
CVE-2021-36022
CVE-2021-36023
CVE-2021-36039
CVE-2021-36043
CVE-2021-36020
CVE-2021-36028
CVE-2021-36033

CentOS Community Newsletter, August 2021
https://blog.centos.org/2021/08/centos-community-newsletter-august-2021/?utm_source=rss&utm_medium=rss&utm_campaign=centos-community-newsletter-august-2021

JVN#65388002 WordPress 用プラグイン Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN65388002/index.html

2021年8月10日火曜日

10日 火曜日、先負

+ RHSA-2021:3027 Important: microcode_ctl security, bug fix and enhancement update
https://access.redhat.com/errata/RHSA-2021:3027
CVE-2020-0543
CVE-2020-0548
CVE-2020-0549
CVE-2020-8695
CVE-2020-8696
CVE-2020-8698
CVE-2020-24489
CVE-2020-24511
CVE-2020-24512

+ VU#357312 HTTP Request Smuggling in Web Proxies
https://www.kb.cert.org/vuls/id/357312

+ Linux kernel 5.13.9, 5.10.57, 5.4.139, 4.19.202, 4.14.243, 4.9.279, 4.4.279 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.9
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.57
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.139
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.202
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.243
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.279
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.279

+ vsftpd 3.0.4, 3.0.5 released
https://security.appspot.com/vsftpd.html

+ Tomcat 10.0.10, 9.0.52 Released
http://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.10_(markt)
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.52_(remm)

+ Linux Kernelの脆弱性(Moderate: CVE-2021-3655)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210809.html
CVE-2021-3655

JVNVU#99370832 FATEK Automation製FvDesignerに複数の脆弱性
http://jvn.jp/vu/JVNVU99370832/index.html

JVNVU#94730303 mySCADA製myPROに複数の脆弱性
http://jvn.jp/vu/JVNVU94730303/index.html

JVNVU#92588420 Advantech製WebAccess/SCADAにおける複数の脆弱性
http://jvn.jp/vu/JVNVU92588420/index.html

ニップンがサイバー攻撃受けシステム障害、2021年4~6月期決算発表を延期
https://xtech.nikkei.com/atcl/nxt/news/18/10966/?ST=nxt_thmit_security

2021年8月6日金曜日

6日 金曜日、先負

+ VMSA-2021-0016 VMware Workspace One Access, Identity Manager and vRealize Automation address multiple vulnerabilities (CVE-2021-22002, CVE-2021-22003)
https://www.vmware.com/security/advisories/VMSA-2021-0016.html
CVE-2021-22002
CVE-2021-22003

+ hitachi-sec-2021-128 Multiple Vulnerabilities in Cosminexus
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-128/index.html
+ hitachi-sec-2021-128 Cosminexusにおける複数の脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-128/index.html
CVE-2020-35490
CVE-2020-35491
CVE-2020-35728
CVE-2020-36179
CVE-2020-36180
CVE-2020-36181
CVE-2020-36182
CVE-2020-36183
CVE-2020-36184
CVE-2020-36185
CVE-2020-36186
CVE-2020-36187
CVE-2020-36188
CVE-2020-36189

Announcing AlmaLinux Live Media Beta
https://almalinux.org/blog/announcing-almalinux-live-media-beta/

JVNVU#98578731 三菱電機製 MELSEC iQ-R シリーズ CPU ユニットにおける複数の脆弱性
http://jvn.jp/vu/JVNVU98578731/index.html

JVNVU#96157296 Swisslog Healthcare製Translogic PTSにおける複数の脆弱性
http://jvn.jp/vu/JVNVU96157296/index.html

夏休みスペシャル 2021
何問解ける?「IT業界クイズ2021夏」全10問に挑戦
https://xtech.nikkei.com/atcl/nxt/column/18/01736/080400007/?ST=nxt_thmit_security

2021年8月5日木曜日

5日 木曜日、友引

+ Linux kernel 5.13.8, 5.10.56, 5.4.138, 4.19.201, 4.14.242, 4.9.278, 4.4.278 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.8
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.56
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.138
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.201
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.242
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.278
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.278

+ UPDATE: JVNVU#93876919 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性
http://jvn.jp/vu/JVNVU93876919/index.html

The New and Improved AlmaLinux Mirror Service
https://almalinux.org/blog/the-new-and-improved-almalinux-mirror-service/

ゼロトラスト推進の動き 公的機関から関連資料相次ぐ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/072800582/?ST=nxt_thmit_security

夏休みスペシャル 2021
何問解ける?「ITセキュリティークイズ2021夏」全10問に挑戦
https://xtech.nikkei.com/atcl/nxt/column/18/01736/080400005/?ST=nxt_thmit_security

「新たなランサムウエア攻撃が目立った」、IPAの情報セキュリティ白書2021
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05896/?ST=nxt_thmit_security

2021年8月4日水曜日

4日 水曜日、先勝

+ RHSA-2021:2989 Important: lasso security update
https://access.redhat.com/errata/RHSA-2021:2989
CVE-2021-28091

再び猛威振るう「不在通知SMS」 免許証やマイナカード狙う新手口
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/072000061/?ST=nxt_thmit_security

3分でわかる必修ワード IT
Cookie
Webで通信状態を保持するための仕組み
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/071600175/?ST=nxt_thmit_security

2021年8月3日火曜日

3日 火曜日、赤口

+ RHSA-2021:2988 Important: varnish:6 security update
https://access.redhat.com/errata/RHSA-2021:2988
CVE-2021-36740

+ VU#405600 Microsoft Windows Active Directory Certificate Services can allow for AD compromise via PetitPotam NTLM relay attacks
https://www.kb.cert.org/vuls/id/405600

+ glibc 2.34 released
https://sourceware.org/pipermail/libc-alpha/2021-August/129718.html

+ Linux Kernelの脆弱性(Moderate: CVE-2021-34556, CVE-2021-35477)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210803.html
CVE-2021-34556
CVE-2021-35477

JVN#54794245 サイボウズ Garoon に複数の脆弱性
http://jvn.jp/jp/JVN54794245/index.html

JVN#57942454 サイボウズ Garoon における不適切な入力確認の脆弱性
http://jvn.jp/jp/JVN57942454/index.html

マルウエア徹底解剖
フリーツールで未知マルウエアを検出
[第21回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/071600021/?ST=nxt_thmit_security

ゲーム開発のKLab、50万件の迷惑メール送信被害の後に明らかになった真の被害とは
https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600124/?ST=nxt_thmit_security

JCB・DNP・パナ・りそなの4社、顔認証の業界横断プラットフォームを事業化へ
https://xtech.nikkei.com/atcl/nxt/news/18/10921/?ST=nxt_thmit_security

2021年8月2日月曜日

2日 月曜日、大安

+ Squid 5.1 released
http://www.squid-cache.org/Versions/v5/squid-5.1-RELEASENOTES.html

+ Linux kernel 5.13.7, 5.10.55, 5.4.137, 4.19.200 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.55
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.137
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.200

+ UPDATE: Oracle Critical Patch Update Advisory - July 2021
https://www.oracle.com/security-alerts/cpujul2021.html

+ hitachi-sec-2021-127 File Permission Vulnerability in Hitachi Ops Center Analyzer
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-127/index.html
+ hitachi-sec-2021-127 Hitachi Ops Center Analyzerにおけるファイルパーミッションの脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-127/index.html

+ hitachi-sec-2021-126 Multiple Vulnerabilities in Hitachi Ops Center Analyzer viewpoint
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-126/index.html
+ hitachi-sec-2021-126 Hitachi Ops Center Analyzer viewpointにおける複数の脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-126/index.html
CVE-2021-27306
CVE-2021-32027

+ hitachi-sec-2021-125 Multiple Vulnerabilities in Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center Analyzer
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-125/index.html
+ hitachi-sec-2021-125 Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center Analyzerにおける複数の脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-125/index.html
CVE-2020-8908
CVE-2020-11612
CVE-2021-27568
CVE-2021-29425

+ hitachi-sec-2021-124 Multiple Vulnerabilities in Hitachi Ops Center Common Services
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-124/index.html
+ hitachi-sec-2021-124 Hitachi Ops Center Common Servicesにおける複数の脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-124/index.html
CVE-2019-17195
CVE-2020-10718
CVE-2020-10734
CVE-2020-10746
CVE-2020-10776
CVE-2020-25638
CVE-2020-25689
CVE-2020-27822
CVE-2021-32027

+ hitachi-sec-2021-123 Vulnerability in Cosminexus
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-123/index.html
+ hitachi-sec-2021-123 Cosminexusにおける脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-123/index.html
CVE-2020-10693

+ JVNVU#94512552 Microsoft Windows 10におけるシステムフォルダーのACL設定不備による権限昇格の脆弱性
http://jvn.jp/vu/JVNVU94512552/index.html

Join us at Fedora Flock/Nest Aug 5th-7th!
https://almalinux.org/blog/join-us-at-fedora-flocknest-aug-5th-7th/

JVNVU#98329583 Hitachi ABB Power Grids製eSOMSに認証情報が十分に保護されていない問題
http://jvn.jp/vu/JVNVU98329583/index.html

JVNVU#99583134 Wibu-Systems製CodeMeter Runtimeにおける複数の脆弱性
http://jvn.jp/vu/JVNVU99583134/index.html

JVNVU#97817785 Geutebruck製G-Cam E2およびG-Codeに複数の脆弱性
http://jvn.jp/vu/JVNVU97817785/index.html