:: IT Security Neophyte Investigator's MEMO ::: 8月 2021

2021年8月31日火曜日

31日火曜日、赤口

+ Zabbix 5.4.4, 5.0.15, 4.0.33 released

https://www.zabbix.com/rn/rn5.4.4

https://www.zabbix.com/rn/rn5.0.15

https://www.zabbix.com/rn/rn4.0.33

+ RHSA-2021:3293 Moderate: java-1.7.1-ibm security update

https://access.redhat.com/errata/RHSA-2021:3293

CVE-2021-2341

CVE-2021-2369

CVE-2021-2432

NEWS pickup ＆ digest

NEWS pickup＆digest（2021/7/13～8/11）

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/082000046/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

1720万回／秒のDDoS攻撃を受けたクラウドフレア、125カ国2万超のボットが発信

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600128/?ST=nxt_thmit_security

行政ネットサービスへの不満は？2000人大調査

「ネットなら便利」と思う行政サービスは何か、2000人調査で分かった意外な結果

https://xtech.nikkei.com/atcl/nxt/column/18/01746/082500003/?ST=nxt_thmit_security

2021年8月30日月曜日

30日月曜日、大安

JVNVU#92147191 Controlled Electronic Management Systems社製CEM Systems AC2000における不適切な認可処理の脆弱性

http://jvn.jp/vu/JVNVU92147191/index.html

JVNVU#96392481 Annke製Network Video Recorderにおけるスタックベースのバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU96392481/index.html

JVNVU#99414749 複数のDelta Electronics製品に複数の脆弱性

http://jvn.jp/vu/JVNVU99414749/index.html

JVN#14134801 baserCMS におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN14134801/index.html

日経NETWORK 特別レポート

セキュリティー警告で脅すネット詐欺が急増

「Webプッシュ通知」で悪質サイトに誘導

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/082000044/?ST=nxt_thmit_security

2021年8月27日金曜日

27日金曜日、友引

+Mozilla Thunderbird 91.0.3 released

https://www.thunderbird.net/en-US/thunderbird/91.0.3/releasenotes/

+ Wireshark 3.4.8, 3.2.16 released

https://www.wireshark.org/docs/relnotes/wireshark-3.4.8.html

https://www.wireshark.org/docs/relnotes/wireshark-3.2.16.html

+ Linux kernel 5.13.13, 5.10.61, 5.4.143, 4.19.205, 4.14.245, 4.9.281, 4.4.282 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.13

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.61

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.143

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.205

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.245

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.281

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.282

+ PHP 8.0.10, 7.4.23, 7.3.30 released

https://www.php.net/ChangeLog-8.php#8.0.10

https://www.php.net/ChangeLog-7.php#7.4.23

https://www.php.net/ChangeLog-7.php#7.3.30

+ JVNVU#99612123 OpenSSLに複数の脆弱性

http://jvn.jp/vu/JVNVU99612123/index.html

CVE-2021-371

CVE-2021-3712

UPDATE: JVNVU#91695634 Advantech 製 WebAccess/SCADA における複数の脆弱性

http://jvn.jp/vu/JVNVU91695634/index.html

JVNVU#93649726 複数のHitachi ABB Power Grids製品に複数の脆弱性

http://jvn.jp/vu/JVNVU93649726/index.html

JVNVU#97299655 Delta Electronics製TPEditorにヒープベースのバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU97299655/index.html

JVN#97545738 Movable Type における複数のクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN97545738/index.html

公的機関が「ゼロトラスト」資料を相次ぎ公開

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/082000148/?ST=nxt_thmit_security

渡辺洋司のセキュリティー異説真説

ゼロトラストはテレワークセキュリティーの救世主になるのか

https://xtech.nikkei.com/atcl/nxt/column/18/01661/082600004/?ST=nxt_thmit_security

富士通から新たな情報流出か、暴露サイトにシステム関連データ

https://xtech.nikkei.com/atcl/nxt/news/18/11073/?ST=nxt_thmit_security

「SMSフィッシング」に新手口

偽の再配達受付サイトに誘導　運転免許証の画像をアップロードさせる

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/081900147/?ST=nxt_thmit_security

記者の眼

2021年下半期も続くランサムウエア攻撃、裏側にあるボットネットとの意外な縁

https://xtech.nikkei.com/atcl/nxt/column/18/00138/082400863/?ST=nxt_thmit_security

世界のデータ侵害コストは平均424万ドル、日本の額はより高く

https://xtech.nikkei.com/atcl/nxt/news/18/11066/?ST=nxt_thmit_security

ClamAVで＋(clamd、clamonacc)＋fanotifyを用いたオンアクセススキャンの確認とテスト

https://security.sios.com/security/clamav-fanotify-onaccess-20210827.html

ClamAVでのfanotifyの有効化（2016年記事の再掲）

https://security.sios.com/security/clamav-fanotify-20210826.html

2021年8月25日水曜日

25日水曜日、赤口

+ RHSA-2021:3253 Important: libsndfile security update

https://access.redhat.com/errata/RHSA-2021:3253

CVE-2021-3246

+ FreeBSD-SA-21:17.openssl Multiple vulnerabilities in OpenSSL

https://www.freebsd.org/security/advisories/FreeBSD-SA-21:17.openssl.asc

CVE-2021-23840

CVE-2021-23841

+ FreeBSD-SA-21:16.openssl Multiple OpenSSL vulnerabilities

https://www.freebsd.org/security/advisories/FreeBSD-SA-21:16.openssl.asc

CVE-2021-3711

CVE-2021-3712

+ FreeBSD-SA-21:15.libfetch libfetch out of bounds read

https://www.freebsd.org/security/advisories/FreeBSD-SA-21:15.libfetch.asc

CVE-2021-36159

+ FreeBSD-SA-21:14.ggatec Remote code execution in ggatec(8)

https://www.freebsd.org/security/advisories/FreeBSD-SA-21:14.ggatec.asc

CVE-2021-29630

+ FreeBSD-SA-21:13.bhyve Missing error handling in bhyve(8) device models

https://www.freebsd.org/security/advisories/FreeBSD-SA-21:13.bhyve.asc

CVE-2021-29631

+ OpenSSL Security Advisory [24 August 2021]

https://www.openssl.org/news/secadv/20210824.txt

CVE-2021-3711

CVE-2021-3712

+ OpenSSL 1.1.1l released

https://www.openssl.org/news/changelog.html#openssl-111

+ Samba 4.14.7 Available for Download

https://www.samba.org/samba/history/samba-4.14.7.html

+ VMSA-2021-0018 VMware vRealize Operations updates address multiple security vulnerabilities

CVE-2021-22022

CVE-2021-22023

CVE-2021-22024

CVE-2021-22025

CVE-2021-22026

CVE-2021-22027

+ GnuPG 2.3.2 released

https://lists.gnupg.org/pipermail/gnupg-announce/2021q3/000462.html

+ OpenSSLの脆弱性情報(High: CVE-2021-3711, Moderate: CVE-2021-3712 )と新バージョン（OpenSSL 1.1.1l)

https://security.sios.com/vulnerability/openssl-security-vulnerability-20210825.html

CVE-2021-3711

CVE-2021-3712

JVN#80288258 複数のソニー製品のインストーラにおける DLL 読み込みに関する脆弱性

http://jvn.jp/jp/JVN80288258/index.html

piyokangoの月刊システムトラブル

発表前のプレスリリースが流出　URLの推測でダウンロード可能に

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/081900030/?ST=nxt_thmit_security

インター博士とネット君のスッキリわかる！ネットワーク技術解説

迷惑メールの対策は？

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800010/081900043/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ランサムウエア攻撃「虎の巻」が流出、犯罪支援クラウドRaaSを巡る仁義なき戦い

https://xtech.nikkei.com/atcl/nxt/column/18/00676/081900086/?ST=nxt_thmit_security

(SAML第4回:最終回) GoogleをIdPとして使用してApache+mod_auth_mellonを繋げてみる

https://security.sios.com/security/simplesamlphp-google-20210426.html

2021年8月24日火曜日

24日火曜日、大安

+ RHSA-2021:3234 Important: compat-exiv2-023 security update

https://access.redhat.com/errata/RHSA-2021:3234

CVE-2021-31291

+ Mozilla Thunderbird 91.0.2 released

https://www.thunderbird.net/en-US/thunderbird/91.0.2/releasenotes/

piyokangoの週刊システムトラブル

気象庁のWebサイトがアクセス集中で閲覧困難に、他サイトの利用を呼びかけた理由

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600127/?ST=nxt_thmit_security

行政ネットサービスへの不満は？2000人大調査

2000人が明かす行政窓口への不満と要望、調査で見えた市民の「本音」

https://xtech.nikkei.com/atcl/nxt/column/18/01746/082000002/?ST=nxt_thmit_security

セブン銀行、一時システム障害で複数企業の給与振込処理が遅延

https://xtech.nikkei.com/atcl/nxt/news/18/11051/?ST=nxt_thmit_security

建設コンサルのオリエンタルコンサルタンツでランサムウエア感染、委託元情報を流出か

https://xtech.nikkei.com/atcl/nxt/news/18/11045/?ST=nxt_thmit_security

「あり得ない不利な条項をのまされる」、データ戦略で法務を軽視する日本の実情

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00023/?ST=nxt_thmit_security

2021年8月23日月曜日

23日月曜日、仏滅

+ hitachi-sec-2021-128 Multiple Vulnerabilities in Cosminexus

https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-128/index.html

+ hitachi-sec-2021-128 Cosminexusにおける複数の脆弱性

https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-128/index.html

CVE-2020-35490

CVE-2020-35491

CVE-2020-35728

CVE-2020-36179

CVE-2020-36180

CVE-2020-36181

CVE-2020-36182

CVE-2020-36183

CVE-2020-36184

CVE-2020-36185

CVE-2020-36186

CVE-2020-36187

CVE-2020-36188

CVE-2020-36189

+ OpenSSH 8.7 released

http://www.openssh.com/txt/release-8.7

+ UPDATE: JVNVU#95033866 ISC BINDにサービス運用妨害（DoS）の脆弱性

http://jvn.jp/vu/JVNVU95033866/index.html

JVNVU#92695780 AVEVA製SuiteLink Serverにおける複数の脆弱性

http://jvn.jp/vu/JVNVU92695780/index.html

JVNVU#99791395 Siemens製品に対するアップデート（2021年8月）

http://jvn.jp/vu/JVNVU99791395/index.html

JVNVU#92334702 ThroughTek製Kalay P2P SDKにおけるアクセス制限不備の脆弱性

http://jvn.jp/vu/JVNVU92334702/index.html

JVNVU#95261759 Navigate CMS における複数の脆弱性

http://jvn.jp/vu/JVNVU95261759/index.html

「あり得ない不利な条項をのまされる」、データ戦略で法務を軽視する日本の実情

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00023/?ST=nxt_thmit_security

2021年8月20日金曜日

20日金曜日、先勝

+ （緊急）BIND 9.16.19の脆弱性（DNSサービスの停止）について（CVE-2021-25218）

- BIND 9.16.19のみが対象、バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2021-08-19-bind9-vuln-rrl.html

CVE-2021-25218

+ RHSA-2021:3233 Important: compat-exiv2-026 security update

https://access.redhat.com/errata/RHSA-2021:3233

CVE-2021-31291

+ CESA-2021:3154 Important CentOS 7 firefox Security Update

https://lwn.net/Articles/866745/

+ CESA-2021:3160 Important CentOS 7 thunderbird Security Update

https://lwn.net/Articles/866746/

+ CESA-2021:3158 Important CentOS 7 exiv2 Security Update

https://lwn.net/Articles/866744/

+ UPDATE: Oracle Critical Patch Update Advisory - July 2021

https://www.oracle.com/security-alerts/cpujul2021.html

+ VMSA-2021-0017 VMware Workspace ONE UEM console patches address a denial of service vulnerability (CVE-2021-22029)

https://www.vmware.com/security/advisories/VMSA-2021-0017.html

CVE-2021-22029

+ ClamAV 0.104.0 Second Release Candidate is here!

https://blog.clamav.net/2021/08/clamav-01040-second-release-candidate.html

+ UPDATE: JVNVU#95033866 ISC BINDにサービス運用妨害（DoS）の脆弱性

http://jvn.jp/vu/JVNVU95033866/index.html

JVNVU#92334702 ThroughTek製Kalay P2P SDKにおけるアクセス制限不備の脆弱性

http://jvn.jp/vu/JVNVU92334702/index.html

JVNVU#95261759 Navigate CMS における複数の脆弱性

http://jvn.jp/vu/JVNVU95261759/index.html

ニュース解説

情報流出を招いた富士通「ProjectWEB」は多要素認証なし、難航する原因特定

https://xtech.nikkei.com/atcl/nxt/column/18/00001/05929/?ST=nxt_thmit_security

JTBの海外グループ会社に不正アクセス、顧客氏名やメアドが流出か

https://xtech.nikkei.com/atcl/nxt/news/18/11024/?ST=nxt_thmit_security

2021年8月19日木曜日

19日木曜日、赤口

+ RHSA-2021:3160 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2021:3160

CVE-2021-29980

CVE-2021-29984

CVE-2021-29985

CVE-2021-29986

CVE-2021-29988

CVE-2021-29989

+ RHSA-2021:3154 Important: firefox security update

https://access.redhat.com/errata/RHSA-2021:3154

CVE-2021-29980

CVE-2021-29984

CVE-2021-29985

CVE-2021-29986

CVE-2021-29988

CVE-2021-29989

+ RHSA-2021:3157 Important: firefox security update

https://access.redhat.com/errata/RHSA-2021:3157

CVE-2021-29980

CVE-2021-29984

CVE-2021-29985

CVE-2021-29986

CVE-2021-29988

CVE-2021-29989

+ RHSA-2021:3155 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2021:3155

CVE-2021-29980

CVE-2021-29984

CVE-2021-29985

CVE-2021-29986

CVE-2021-29988

CVE-2021-29989

+ RHSA-2021:3153 Important: compat-exiv2-026 security update

https://access.redhat.com/errata/RHSA-2021:3153

CVE-2021-31291

+ RHSA-2021:3152 Important: exiv2 security update

https://access.redhat.com/errata/RHSA-2021:3152

CVE-2021-31291

+ RHSA-2021:3151 Important: sssd security update

https://access.redhat.com/errata/RHSA-2021:3151

CVE-2021-3621

+ ISC BIND 9.17.17, 9.16.20, 9.11.35 released

https://downloads.isc.org/isc/bind9/9.17.17/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.16.20/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.11.35/RELEASE-NOTES-bind-9.11.35.html

+ Linux kernel 5.13.12, 5.10.60, 5.4.142 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.12

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.60

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.142

+ OpenLDAP 2.5.7 released

https://www.openldap.org/software/release/changes.html

+ BIND 9の脆弱性情報(High: CVE-2021-25218)と新バージョン(9.11.35, 9.16.20, 9.17.17 )

https://security.sios.com/vulnerability/bind-security-vulnerability-20210819.html

CVE-2021-25218

Minutes for CentOS Board of Directors for 2021-08-11

https://blog.centos.org/2021/08/minutes-for-centos-board-of-directors-for-2021-08-11/?utm_source=rss&utm_medium=rss&utm_campaign=minutes-for-centos-board-of-directors-for-2021-08-11

Books

ビジネスに必携の法務書『データ戦略と法律　攻めのビジネスQ＆A　改訂版』

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00022/?ST=nxt_thmit_security

ニップンのシステム障害で情報流出の可能性、決算発表も延期

https://xtech.nikkei.com/atcl/nxt/news/18/11016/?ST=nxt_thmit_security

JVNVU#90091573 トレンドマイクロ製企業向けエンドポイントセキュリティ製品における不適切なパーミッションの割り当ての脆弱性

http://jvn.jp/vu/JVNVU90091573/index.html

JVNVU#92334702 ThroughTek製Kalay P2P SDKにおけるアクセス制限不備の脆弱性

http://jvn.jp/vu/JVNVU92334702/index.html

JVNVU#97362937 Advantech製WebAccess/NMSにおける認証不備の脆弱性

http://jvn.jp/vu/JVNVU97362937/index.html

JVNVU#96999992 xArrow Software製xArrowにおける複数の脆弱性

http://jvn.jp/vu/JVNVU96999992/index.html

JVNVU#90467655 複数の RTOS やライブラリなどにメモリ割り当て処理における脆弱性 ("BadAlloc")

http://jvn.jp/vu/JVNVU90467655/index.html

2021年8月18日水曜日

18日水曜日、大安

+ Google Chrome 92.0.4515.159 released

https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop.html

+ Mozilla Firefox 91.0.1 released

https://www.mozilla.org/en-US/firefox/91.0.1/releasenotes/

+ Mozilla Foundation Security Advisory 2021-37 Security Vulnerabilities fixed in Firefox 91.0.1 and Thunderbird 91.0.1

https://www.mozilla.org/en-US/security/advisories/mfsa2021-37/

CVE-2021-29991

+ Mozilla Thunderbird 91.0.1 released

https://www.thunderbird.net/en-US/thunderbird/91.0.1/releasenotes/

+ Apache Tomcat 8.5.70 Released

http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.70_(schultz)

+ Security update available for Adobe Captivate | APSB21-60

https://helpx.adobe.com/security/products/captivate/apsb21-60.html

CVE-2021-36002

+ Security Updates Available for Adobe XMP Toolkit SDK | APSB21-65

https://helpx.adobe.com/security/products/xmpcore/apsb21-65.html

CVE-2021-36045

CVE-2021-36046

CVE-2021-36047

CVE-2021-36048

CVE-2021-36050

CVE-2021-36051

CVE-2021-36052

CVE-2021-36053

CVE-2021-36054

CVE-2021-36055

CVE-2021-36056

CVE-2021-36057

CVE-2021-36064

CVE-2021-36058

+ Security updates available for Adobe Photoshop | APSB21-68

https://helpx.adobe.com/security/products/photoshop/apsb21-68.html

CVE-2021-36065

CVE-2021-36066

+ Security Updates Available for Adobe Bridge | APSB21-69

https://helpx.adobe.com/security/products/bridge/apsb21-69.html

CVE-2021-36072

CVE-2021-36078

CVE-2021-36073

CVE-2021-36079

CVE-2021-36074

CVE-2021-36075

CVE-2021-36077

CVE-2021-36071

CVE-2021-36067

CVE-2021-36068

CVE-2021-36069

CVE-2021-36049

CVE-2021-36076

CVE-2021-36059

+ Security Updates Available for Adobe Media Encoder | APSB21-70

https://helpx.adobe.com/security/products/media-encoder/apsb21-70.html

CVE-2021-36070

+ JVNVU#96414899 Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性

http://jvn.jp/vu/JVNVU96414899/index.html

JVN#41646618 Huawei 製 EchoLife HG8045Q における OS コマンドインジェクションの脆弱性

http://jvn.jp/jp/JVN41646618/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

偽の警告で脅すネット詐欺　焦る前にWebプッシュ通知を疑え

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/080300062/?ST=nxt_thmit_security

行政ネットサービスへの不満は？2000人大調査

行政ネットサービスへの不満「首位」はあれ、老若男女2000人調査で浮き彫りに

https://xtech.nikkei.com/atcl/nxt/column/18/01746/081600001/?ST=nxt_thmit_security

デジタルカードで「ありがとう」、日本ユニシスがブロックチェーン生かし新サービス

https://xtech.nikkei.com/atcl/nxt/news/18/11000/?ST=nxt_thmit_security

2021年8月17日火曜日

17日火曜日、仏滅

+ RHSA-2021:3158 Important: exiv2 security update

https://access.redhat.com/errata/RHSA-2021:3158

CVE-2021-31291

+ About the security content of iCloud for Windows 12.5

https://support.apple.com/ja-jp/HT212607

CVE-2021-30779

CVE-2021-30785

+ Apacheの脆弱性情報(Moderate: CVE-2021-33193)

https://security.sios.com/vulnerability/apache-security-vulnerability-20210816.html

CVE-2021-33193

UPDATE: JVNVU#98488549 NicheStack TCP/IP スタックに複数の脆弱性

http://jvn.jp/vu/JVNVU98488549/index.html

JVNVU#92088210 D-LINK ルータ DSL-2750U に複数の脆弱性

http://jvn.jp/vu/JVNVU92088210/index.html

piyokangoの週刊システムトラブル

岡山大学病院の患者情報269人分がクラウドサービスから漏洩、その原因とは

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600126/?ST=nxt_thmit_security

NECとリコーがSI関連部門の首位を独占、「顧客満足度調査2021-2022」結果発表

https://xtech.nikkei.com/atcl/nxt/news/18/10785/?ST=nxt_thmit_security

2021年8月16日月曜日

16日月曜日、先負

+ CESA-2021:2845 Important CentOS 7 java-1.8.0-openjdk Security Update

https://lwn.net/Articles/866057/

+ Mozilla Foundation Security Advisory 2021-36 Security Vulnerabilities fixed in Thunderbird 91

https://www.mozilla.org/en-US/security/advisories/mfsa2021-36/

CVE-2021-29986

CVE-2021-29981

CVE-2021-29988

CVE-2021-29984

CVE-2021-29980

CVE-2021-29987

CVE-2021-29985

CVE-2021-29982

CVE-2021-29989

+ Mozilla Thunderbird 91.0 released

https://www.thunderbird.net/en-US/thunderbird/91.0/releasenotes/

+ Linux kernel 5.13.11, 5.10.59, 5.4.141, 4.19.204, 4.14.244, 4.9.280, 4.4.281 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.11

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.59

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.141

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.204

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.244

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.280

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.281

+ PostgreSQL 13.4, 12.8, 11.13, 10.18, 9.6.23, and 14 Beta 3 Released!

https://www.postgresql.org/docs/13/release-13-4.html

https://www.postgresql.org/docs/12/release-12-8.html

https://www.postgresql.org/docs/11/release-11-13.html

https://www.postgresql.org/docs/10/release-10-18.html

https://www.postgresql.org/docs/9.6/release-9-6-23.html

+ VMSA-2021-0016.1 VMware Workspace ONE Access, Identity Manager and vRealize Automation address multiple vulnerabilities (CVE-2021-22002, CVE-2021-22003)

https://www.vmware.com/security/advisories/VMSA-2021-0016.html

CVE-2021-22002

CVE-2021-22003

+ JVNVU#99039870 HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性

http://jvn.jp/vu/JVNVU99039870/index.html

+ Atlassian Crowd pdkinstall Remote Code Execution

https://cxsecurity.com/issue/WLB-2021080052

Thank you and Congrats on 50K+ Docker Pulls!

https://almalinux.org/blog/thank-you-and-congrats-on-50k-docker-pulls/

UPDATE: JVNVU#98488549 NicheStack TCP/IP スタックに複数の脆弱性

http://jvn.jp/vu/JVNVU98488549/index.html

JVNVU#97245059 Cognex製In-Sight OPC Serverに信頼できないデータのデシリアライゼーションの脆弱性

http://jvn.jp/vu/JVNVU97245059/index.html

JVNVU#96261114 Horner Automation製Cscapeに複数の脆弱性

http://jvn.jp/vu/JVNVU96261114/index.html

JVN#50804280 Plone におけるオープンリダイレクトの脆弱性

http://jvn.jp/jp/JVN50804280/index.html

中国データ安全法（Data Security Law of China）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/080500094/?ST=nxt_thmit_security

日経コンピュータ「ITが危ない」

婚活アプリ情報流出の教訓　顧客データの保管期間が盲点に

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/080600056/?ST=nxt_thmit_security

動かないコンピュータ

PR TIMESで発表前資料が漏洩、「不正アクセス」の主張は通るか？

https://xtech.nikkei.com/atcl/nxt/column/18/01157/080500043/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

サイバー攻撃情報に最大11億円の報奨金、米政府がダークウェブに通報先を用意

https://xtech.nikkei.com/atcl/nxt/column/18/00676/080400085/?ST=nxt_thmit_security

極言正論

オリンピックもITも「楽しむべし」　サイバー攻撃の対処に必要な心得

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600007/080200093/?ST=nxt_thmit_security

2021年8月12日木曜日

12日木曜日、大安

+ RHSA-2021:3145 Low: .NET Core 2.1 security and bugfix update

https://access.redhat.com/errata/RHSA-2021:3145

CVE-2021-34485

+ Mozilla Thunderbird 78.13.0 released

https://www.thunderbird.net/en-US/thunderbird/78.13.0/releasenotes/

+ Linux kernel 4.4.280 released

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.280

+ JVNVU#91826524 Intel製品に複数の脆弱性（2021年8月）

http://jvn.jp/vu/JVNVU91826524/index.html

+ Linux Kernelの脆弱性(Moderate: CVE-2021-38198, CVE-2021-38199, CVE-2021-38200, CVE-2021-38201, CVE-2021-38202, CVE-2021-38203, CVE-2021-38204, CVE-2021-38205, CVE-2021-38206, CVE-2021-38207, CVE-2021-38208, CVE-2021-38209)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210811.html

CVE-2021-38198

CVE-2021-38199

CVE-2021-38200

CVE-2021-38201

CVE-2021-38202

CVE-2021-38203

CVE-2021-38204

CVE-2021-38205

CVE-2021-38206

CVE-2021-38207

CVE-2021-38208

CVE-2021-38209

JVNVU#99791395 Siemens製品に対するアップデート（2021年8月）

http://jvn.jp/vu/JVNVU99791395/index.html

UPDATE: JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)

http://jvn.jp/vu/JVNVU91051134/index.html

UPDATE: JVNVU#93441670 Siemens 製品に対するアップデート (2021年3月)

http://jvn.jp/vu/JVNVU93441670/index.html

UPDATE: JVNVU#98046719 Siemens 製品に複数の脆弱性

http://jvn.jp/vu/JVNVU98046719/index.html

厚労省の新型コロナ感染者管理システム「HER-SYS」に障害、データ入力できず

https://xtech.nikkei.com/atcl/nxt/news/18/10984/?ST=nxt_thmit_security

婚活アプリ「Omiai」情報流出の詳細判明、API経由でクラウドに不正アクセス

https://xtech.nikkei.com/atcl/nxt/news/18/10983/?ST=nxt_thmit_security

富士通「ProjectWEB」は脆弱性を悪用され情報流出か、被害企業・機関は計129に

https://xtech.nikkei.com/atcl/nxt/news/18/10982/?ST=nxt_thmit_security

2021年8月11日水曜日

11日水曜日、仏滅

+ RHSA-2021:3028 Important: microcode_ctl security, bug fix and enhancement update

https://access.redhat.com/errata/RHSA-2021:3028

CVE-2020-0543

CVE-2020-0548

CVE-2020-0549

CVE-2020-8695

CVE-2020-8696

CVE-2020-8698

CVE-2020-24489

CVE-2020-24511

CVE-2020-24512

+ RHSA-2021:3058 Moderate: glib2 security update

https://access.redhat.com/errata/RHSA-2021:3058

CVE-2021-27218

+ RHSA-2021:3057 Important: kernel security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2021:3057

CVE-2021-3609

CVE-2021-22543

CVE-2021-22555

+ RHSA-2021:3044 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2021:3044

CVE-2021-3609

CVE-2021-22543

CVE-2021-22555

+ About the security content of iTunes 12.11.4 for Windows

https://support.apple.com/ja-jp/HT212609

CVE-2021-30779

CVE-2021-30785

+ Mozilla Firefox 91.0 released

https://www.mozilla.org/en-US/firefox/91.0/releasenotes/

+ Mozilla Foundation Security Advisory 2021-33 Security Vulnerabilities fixed in Firefox 91

https://www.mozilla.org/en-US/security/advisories/mfsa2021-33/

CVE-2021-29986

CVE-2021-29981

CVE-2021-29988

CVE-2021-29983

CVE-2021-29984

CVE-2021-29980

CVE-2021-29987

CVE-2021-29985

CVE-2021-29982

CVE-2021-29989

CVE-2021-29990

+ CESA-2021:1002 Important CentOS 7 flatpak Security Update

https://lwn.net/Articles/865838/

+ CESA-2021:3028 Important CentOS 7 microcode_ctl Security Update

https://lwn.net/Articles/865839/

+ Mozilla Foundation Security Advisory 2021-35 Security Vulnerabilities fixed in Thunderbird 78.13

https://www.mozilla.org/en-US/security/advisories/mfsa2021-35/

CVE-2021-29986

CVE-2021-29988

CVE-2021-29984

CVE-2021-29980

CVE-2021-29985

CVE-2021-29989

+ VU#608209 NicheStack embedded TCP/IP has vulnerabilities

https://www.kb.cert.org/vuls/id/608209

CVE-2020-25767

CVE-2020-25926

CVE-2020-25927

CVE-2020-25928

CVE-2020-35683

CVE-2020-35684

CVE-2020-35685

CVE-2021-27565

CVE-2021-31226

CVE-2021-31227

CVE-2021-31228

CVE-2021-31400

CVE-2021-31401

CVE-2021-36762

+ Security updates available for Adobe Connect | APSB21-66

https://helpx.adobe.com/security/products/connect/apsb21-66.html

CVE-2021-36061

CVE-2021-36062

CVE-2021-36063

+ Security Updates Available for Magento | APSB21-64

https://helpx.adobe.com/security/products/magento/apsb21-64.html

CVE-2021-36012

CVE-2021-36026

CVE-2021-36027

CVE-2021-36036

CVE-2021-36029

CVE-2021-36037

CVE-2021-36044

CVE-2021-36032

CVE-2021-36030

CVE-2021-36038

CVE-2021-36021

CVE-2021-36024

CVE-2021-36025

CVE-2021-36034

CVE-2021-36035

CVE-2021-36040

CVE-2021-36041

CVE-2021-36042

CVE-2021-36031

CVE-2021-36022

CVE-2021-36023

CVE-2021-36039

CVE-2021-36043

CVE-2021-36020

CVE-2021-36028

CVE-2021-36033

CentOS Community Newsletter, August 2021

https://blog.centos.org/2021/08/centos-community-newsletter-august-2021/?utm_source=rss&utm_medium=rss&utm_campaign=centos-community-newsletter-august-2021

JVN#65388002 WordPress 用プラグイン Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN65388002/index.html

2021年8月10日火曜日

10日火曜日、先負

+ RHSA-2021:3027 Important: microcode_ctl security, bug fix and enhancement update

https://access.redhat.com/errata/RHSA-2021:3027

CVE-2020-0543

CVE-2020-0548

CVE-2020-0549

CVE-2020-8695

CVE-2020-8696

CVE-2020-8698

CVE-2020-24489

CVE-2020-24511

CVE-2020-24512

+ VU#357312 HTTP Request Smuggling in Web Proxies

https://www.kb.cert.org/vuls/id/357312

+ Linux kernel 5.13.9, 5.10.57, 5.4.139, 4.19.202, 4.14.243, 4.9.279, 4.4.279 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.9

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.57

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.139

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.202

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.243

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.279

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.279

+ vsftpd 3.0.4, 3.0.5 released

https://security.appspot.com/vsftpd.html

+ Tomcat 10.0.10, 9.0.52 Released

http://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.10_(markt)

http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.52_(remm)

+ Linux Kernelの脆弱性(Moderate: CVE-2021-3655)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210809.html

CVE-2021-3655

JVNVU#99370832 FATEK Automation製FvDesignerに複数の脆弱性

http://jvn.jp/vu/JVNVU99370832/index.html

JVNVU#94730303 mySCADA製myPROに複数の脆弱性

http://jvn.jp/vu/JVNVU94730303/index.html

JVNVU#92588420 Advantech製WebAccess/SCADAにおける複数の脆弱性

http://jvn.jp/vu/JVNVU92588420/index.html

ニップンがサイバー攻撃受けシステム障害、2021年4～6月期決算発表を延期

https://xtech.nikkei.com/atcl/nxt/news/18/10966/?ST=nxt_thmit_security

2021年8月6日金曜日

6日金曜日、先負

+ VMSA-2021-0016 VMware Workspace One Access, Identity Manager and vRealize Automation address multiple vulnerabilities (CVE-2021-22002, CVE-2021-22003)

https://www.vmware.com/security/advisories/VMSA-2021-0016.html

CVE-2021-22002

CVE-2021-22003

+ hitachi-sec-2021-128 Multiple Vulnerabilities in Cosminexus

https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-128/index.html

+ hitachi-sec-2021-128 Cosminexusにおける複数の脆弱性

https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-128/index.html

CVE-2020-35490

CVE-2020-35491

CVE-2020-35728

CVE-2020-36179

CVE-2020-36180

CVE-2020-36181

CVE-2020-36182

CVE-2020-36183

CVE-2020-36184

CVE-2020-36185

CVE-2020-36186

CVE-2020-36187

CVE-2020-36188

CVE-2020-36189

Announcing AlmaLinux Live Media Beta

https://almalinux.org/blog/announcing-almalinux-live-media-beta/

JVNVU#98578731 三菱電機製 MELSEC iQ-R シリーズ CPU ユニットにおける複数の脆弱性

http://jvn.jp/vu/JVNVU98578731/index.html

JVNVU#96157296 Swisslog Healthcare製Translogic PTSにおける複数の脆弱性

http://jvn.jp/vu/JVNVU96157296/index.html

夏休みスペシャル 2021

何問解ける？「IT業界クイズ2021夏」全10問に挑戦

https://xtech.nikkei.com/atcl/nxt/column/18/01736/080400007/?ST=nxt_thmit_security

2021年8月5日木曜日

5日木曜日、友引

+ Linux kernel 5.13.8, 5.10.56, 5.4.138, 4.19.201, 4.14.242, 4.9.278, 4.4.278 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.8

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.56

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.138

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.201

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.242

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.278

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.278

+ UPDATE: JVNVU#93876919 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性

http://jvn.jp/vu/JVNVU93876919/index.html

The New and Improved AlmaLinux Mirror Service

https://almalinux.org/blog/the-new-and-improved-almalinux-mirror-service/

ゼロトラスト推進の動き　公的機関から関連資料相次ぐ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/072800582/?ST=nxt_thmit_security

夏休みスペシャル 2021

何問解ける？「ITセキュリティークイズ2021夏」全10問に挑戦

https://xtech.nikkei.com/atcl/nxt/column/18/01736/080400005/?ST=nxt_thmit_security

「新たなランサムウエア攻撃が目立った」、IPAの情報セキュリティ白書2021

https://xtech.nikkei.com/atcl/nxt/column/18/00001/05896/?ST=nxt_thmit_security

2021年8月4日水曜日

4日水曜日、先勝

+ RHSA-2021:2989 Important: lasso security update

https://access.redhat.com/errata/RHSA-2021:2989

CVE-2021-28091

再び猛威振るう「不在通知SMS」　免許証やマイナカード狙う新手口

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/072000061/?ST=nxt_thmit_security

3分でわかる必修ワード IT

Webで通信状態を保持するための仕組み

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/071600175/?ST=nxt_thmit_security

2021年8月3日火曜日

3日火曜日、赤口

+ RHSA-2021:2988 Important: varnish:6 security update

https://access.redhat.com/errata/RHSA-2021:2988

CVE-2021-36740

+ VU#405600 Microsoft Windows Active Directory Certificate Services can allow for AD compromise via PetitPotam NTLM relay attacks

https://www.kb.cert.org/vuls/id/405600

+ glibc 2.34 released

https://sourceware.org/pipermail/libc-alpha/2021-August/129718.html

+ Linux Kernelの脆弱性(Moderate: CVE-2021-34556, CVE-2021-35477)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210803.html

CVE-2021-34556

CVE-2021-35477

JVN#54794245 サイボウズ Garoon に複数の脆弱性

http://jvn.jp/jp/JVN54794245/index.html

JVN#57942454 サイボウズ Garoon における不適切な入力確認の脆弱性

http://jvn.jp/jp/JVN57942454/index.html

マルウエア徹底解剖

フリーツールで未知マルウエアを検出

［第21回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/071600021/?ST=nxt_thmit_security

ゲーム開発のKLab、50万件の迷惑メール送信被害の後に明らかになった真の被害とは

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600124/?ST=nxt_thmit_security

JCB・DNP・パナ・りそなの4社、顔認証の業界横断プラットフォームを事業化へ

https://xtech.nikkei.com/atcl/nxt/news/18/10921/?ST=nxt_thmit_security

2021年8月2日月曜日

2日月曜日、大安

+ Squid 5.1 released

http://www.squid-cache.org/Versions/v5/squid-5.1-RELEASENOTES.html

+ Linux kernel 5.13.7, 5.10.55, 5.4.137, 4.19.200 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.7

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.55

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.137

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.200

+ UPDATE: Oracle Critical Patch Update Advisory - July 2021

https://www.oracle.com/security-alerts/cpujul2021.html

+ hitachi-sec-2021-127 File Permission Vulnerability in Hitachi Ops Center Analyzer

https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-127/index.html

+ hitachi-sec-2021-127 Hitachi Ops Center Analyzerにおけるファイルパーミッションの脆弱性

https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-127/index.html

+ hitachi-sec-2021-126 Multiple Vulnerabilities in Hitachi Ops Center Analyzer viewpoint

https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-126/index.html

+ hitachi-sec-2021-126 Hitachi Ops Center Analyzer viewpointにおける複数の脆弱性

https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-126/index.html

CVE-2021-27306

CVE-2021-32027

+ hitachi-sec-2021-125 Multiple Vulnerabilities in Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center Analyzer

https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-125/index.html

+ hitachi-sec-2021-125 Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center Analyzerにおける複数の脆弱性

https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-125/index.html

CVE-2020-8908

CVE-2020-11612

CVE-2021-27568

CVE-2021-29425

+ hitachi-sec-2021-124 Multiple Vulnerabilities in Hitachi Ops Center Common Services

https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-124/index.html

+ hitachi-sec-2021-124 Hitachi Ops Center Common Servicesにおける複数の脆弱性

https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-124/index.html

CVE-2019-17195

CVE-2020-10718

CVE-2020-10734

CVE-2020-10746

CVE-2020-10776

CVE-2020-25638

CVE-2020-25689

CVE-2020-27822

CVE-2021-32027

+ hitachi-sec-2021-123 Vulnerability in Cosminexus

https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-123/index.html

+ hitachi-sec-2021-123 Cosminexusにおける脆弱性

https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-123/index.html

CVE-2020-10693

+ JVNVU#94512552 Microsoft Windows 10におけるシステムフォルダーのACL設定不備による権限昇格の脆弱性

http://jvn.jp/vu/JVNVU94512552/index.html

Join us at Fedora Flock/Nest Aug 5th-7th!

https://almalinux.org/blog/join-us-at-fedora-flocknest-aug-5th-7th/

JVNVU#98329583 Hitachi ABB Power Grids製eSOMSに認証情報が十分に保護されていない問題

http://jvn.jp/vu/JVNVU98329583/index.html

JVNVU#99583134 Wibu-Systems製CodeMeter Runtimeにおける複数の脆弱性

http://jvn.jp/vu/JVNVU99583134/index.html

JVNVU#97817785 Geutebruck製G-Cam E2およびG-Codeに複数の脆弱性

http://jvn.jp/vu/JVNVU97817785/index.html

登録: 投稿 (Atom)