2021年9月28日火曜日

28日 火曜日、大安

+ RHSA-2021:3666 Important: nodejs:14 security and bug fix update
https://access.redhat.com/errata/RHSA-2021:3666
CVE-2021-3672
CVE-2021-22930
CVE-2021-22931
CVE-2021-22939
CVE-2021-22940
CVE-2021-23343
CVE-2021-32803
CVE-2021-32804

+ Zabbix 4.0.34 released
https://www.zabbix.com/rn/rn4.0.34

Reminder: ClamAV 0.100 End of Life is October 29, 2021
https://blog.clamav.net/2021/09/reminder-clamav-0100-end-of-life-is.html

日経NETWORK 特別レポート
ランサムウエア攻撃の「虎の巻」が流出
犯罪支援クラウド RaaSを巡る仁義なき戦い
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/091600045/?ST=nxt_thmit_security

NEWS close-up
サイバー攻撃情報に最大11億円の報奨金
米政府がダークウェブに通報先を用意 対象は重要インフラを狙う国家支援の攻撃
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/091600151/?ST=nxt_thmit_security

渡辺洋司のセキュリティー異説真説
サイバー攻撃の抑え込みに役立つAI、保護対象としても注目される理由
https://xtech.nikkei.com/atcl/nxt/column/18/01661/092700005/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
ランサムウエアで圏央道工事の発注時期が見直しに、設計業務受注企業が感染
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600132/?ST=nxt_thmit_security

2021年9月27日月曜日

27日 月曜日、仏滅

+ Google Chrome 94.0.4606.61 released
https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_24.html

+ Linux kernel 5.14.8, 5.10.69, 5.4.149, 4.19.208, 4.14.248, 4.9.284, 4.4.285 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.8
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.69
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.149
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.208
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.248
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.284
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.285

+ UPDATE: VMSA-2021-0020.1 VMware vCenter Server updates address multiple security vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2021-0020.html

+ OpenSSH 8.8 released
http://www.openssh.com/txt/release-8.8

+ OpenSSHの脆弱性情報(CVE-2021-41617)と、OpenSSH 8.8のリリース
https://security.sios.com/vulnerability/openssh-security-vulnerability-20210927.html
CVE-2021-41617

UPDATE: JVNVU#95598949 Ovarro 製 TBox における複数の脆弱性
http://jvn.jp/vu/JVNVU95598949/index.html

JVNVU#93761221 複数のTrane製品におけるコードインジェクションの脆弱性
http://jvn.jp/vu/JVNVU93761221/index.html

日経コンピュータ「ITが危ない」
米中対立激化でサイバー攻撃に変化 日本企業の「暗黙知」が狙われる
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/092200059/?ST=nxt_thmit_security

富士通が専任CISOを設置、「ProjectWEB」情報流出問題受け
https://xtech.nikkei.com/atcl/nxt/news/18/11283/?ST=nxt_thmit_security

2021年9月24日金曜日

24日 金曜日、先勝

+ PostgreSQL ODBC Driver 13.02 released
https://www.postgresql.org/ftp/odbc/versions/msi/

+ RHSA-2021:3623 Important: nodejs:12 security and bug fix update
https://access.redhat.com/errata/RHSA-2021:3623
CVE-2021-3672
CVE-2021-22930
CVE-2021-22931
CVE-2021-22939
CVE-2021-22940
CVE-2021-23343
CVE-2021-32803
CVE-2021-32804

+ About the security content of Security Update 2021-006 Catalina
https://support.apple.com/ja-jp/HT212825
CVE-2021-30869

+ About the security content of iOS 12.5.5
https://support.apple.com/ja-jp/HT212824
CVE-2021-30860
CVE-2021-30858
CVE-2021-30869

+ Mozilla Firefox 92.0.1 released
https://www.mozilla.org/en-US/firefox/92.0.1/releasenotes/

+ curl 7.79.1 released
https://curl.se/changes.html#7_79_1

+ Linux kernel 5.14.7, 5.10.68, 5.4.148, 4.19.207, 4.14.247, 4.9.283, 4.4.284 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.68
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.148
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.207
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.247
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.283
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.284

+ Samba 4.13.12 Available for Download
https://www.samba.org/samba/history/samba-4.13.12.html

+ PostgreSQL JDBC Driver 42.2.24 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.24

+ PHP 8.0.11, 7.4.24, 7.3.31 released
https://www.php.net/ChangeLog-8.php#8.0.11
https://www.php.net/ChangeLog-7.php#7.4.24
https://www.php.net/ChangeLog-8.php#8.0.11

AlmaLinux Container Images Update - Full RHEL UBI Compatibility!
https://almalinux.org/blog/almalinux-container-images-update-full-rhel-ubi-compatibility/

2021年9月22日水曜日

22日 水曜日、大安

+ RHSA-2021:3623 Important: nodejs:12 security and bug fix update
https://access.redhat.com/errata/RHSA-2021:3623
CVE-2021-3672
CVE-2021-22930
CVE-2021-22931
CVE-2021-22939
CVE-2021-22940
CVE-2021-23343
CVE-2021-32803
CVE-2021-32804

+ RHSA-2021:3590 Moderate: mysql:8.0 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2021:3590
CVE-2020-14672
CVE-2020-14765
CVE-2020-14769
CVE-2020-14773
CVE-2020-14775
CVE-2020-14776
CVE-2020-14777
CVE-2020-14785
CVE-2020-14786
CVE-2020-14789
CVE-2020-14790
CVE-2020-14791
CVE-2020-14793
CVE-2020-14794
CVE-2020-14800
CVE-2020-14804
CVE-2020-14809
CVE-2020-14812
CVE-2020-14814
CVE-2020-14821
CVE-2020-14828
CVE-2020-14829
CVE-2020-14830
CVE-2020-14836
CVE-2020-14837
CVE-2020-14838
CVE-2020-14839
CVE-2020-14844
CVE-2020-14845
CVE-2020-14846
CVE-2020-14848
CVE-2020-14852
CVE-2020-14860
CVE-2020-14861
CVE-2020-14866
CVE-2020-14867
CVE-2020-14868
CVE-2020-14870
CVE-2020-14873
CVE-2020-14888
CVE-2020-14891
CVE-2020-14893
CVE-2021-2001
CVE-2021-2002
CVE-2021-2010
CVE-2021-2011
CVE-2021-2021
CVE-2021-2022
CVE-2021-2024
CVE-2021-2028
CVE-2021-2030
CVE-2021-2031
CVE-2021-2032
CVE-2021-2036
CVE-2021-2038
CVE-2021-2042
CVE-2021-2046
CVE-2021-2048
CVE-2021-2055
CVE-2021-2056
CVE-2021-2058
CVE-2021-2060
CVE-2021-2061
CVE-2021-2065
CVE-2021-2070
CVE-2021-2072
CVE-2021-2076
CVE-2021-2081
CVE-2021-2087
CVE-2021-2088
CVE-2021-2122
CVE-2021-2146
CVE-2021-2164
CVE-2021-2166
CVE-2021-2169
CVE-2021-2170
CVE-2021-2171
CVE-2021-2172
CVE-2021-2174
CVE-2021-2178
CVE-2021-2179
CVE-2021-2180
CVE-2021-2193
CVE-2021-2194
CVE-2021-2196
CVE-2021-2201
CVE-2021-2202
CVE-2021-2203
CVE-2021-2208
CVE-2021-2212
CVE-2021-2213
CVE-2021-2215
CVE-2021-2217
CVE-2021-2226
CVE-2021-2230
CVE-2021-2232
CVE-2021-2278
CVE-2021-2293
CVE-2021-2298
CVE-2021-2299
CVE-2021-2300
CVE-2021-2301
CVE-2021-2304
CVE-2021-2305
CVE-2021-2307
CVE-2021-2308
CVE-2021-2339
CVE-2021-2340
CVE-2021-2342
CVE-2021-2352
CVE-2021-2354
CVE-2021-2356
CVE-2021-2357
CVE-2021-2367
CVE-2021-2370
CVE-2021-2372
CVE-2021-2374
CVE-2021-2383
CVE-2021-2384
CVE-2021-2385
CVE-2021-2387
CVE-2021-2389
CVE-2021-2390
CVE-2021-2399
CVE-2021-2402
CVE-2021-2410
CVE-2021-2412
CVE-2021-2417
CVE-2021-2418
CVE-2021-2422
CVE-2021-2424
CVE-2021-2425
CVE-2021-2426
CVE-2021-2427
CVE-2021-2429
CVE-2021-2437
CVE-2021-2440
CVE-2021-2441
CVE-2021-2444

+ RHSA-2021:3585 Moderate: go-toolset:rhel8 security update
https://access.redhat.com/errata/RHSA-2021:3585
CVE-2021-29923

+ RHSA-2021:3582 Moderate: curl security update
https://access.redhat.com/errata/RHSA-2021:3582
CVE-2021-22922
CVE-2021-22923
CVE-2021-22924

+ RHSA-2021:3576 Moderate: krb5 security update
https://access.redhat.com/errata/RHSA-2021:3576
CVE-2021-36222
CVE-2021-37750

+ RHSA-2021:3572 Moderate: nss and nspr security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2021:3572
CVE-2020-25648

+ Google Chrome 94.0.4606.54 released
https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html

+ sudo 1.9.8p2 released
https://www.sudo.ws/stable.html#1.9.8p2

+ VMSA-2021-0020 VMware vCenter Server updates address multiple security vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
CVE-2021-21991
CVE-2021-21992
CVE-2021-21993
CVE-2021-22005
CVE-2021-22006
CVE-2021-22007
CVE-2021-22008
CVE-2021-22009
CVE-2021-22010
CVE-2021-22011
CVE-2021-22012
CVE-2021-22013
CVE-2021-22014
CVE-2021-22015
CVE-2021-22016
CVE-2021-22017
CVE-2021-22018
CVE-2021-22019
CVE-2021-22020

piyokangoの月刊システムトラブル
KLabがリスト攻撃で情報流出被害 50万件超の迷惑メール送信も
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/091600031/?ST=nxt_thmit_security

インター博士とネット君のスッキリわかる!ネットワーク技術解説
セキュリティー機器って何だろう?
[第55回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800010/091600044/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
怪しくない「リンク先」なのにだまされる、恐るべきフィッシング詐欺キャンペーン
https://xtech.nikkei.com/atcl/nxt/column/18/00676/091600088/?ST=nxt_thmit_security

JVNVU#98742301 Schneider Electric製EcoStruxureおよびSCADAPackにおけるディレクトリトラバーサルの脆弱性
http://jvn.jp/vu/JVNVU98742301/index.html

Microsoft社のOpen Management Infrastructure framework(OMI)の脆弱性(OMIGOD: CVE-2021-38645, CVE-2021-38647, CVE-2021-38648, CVE-2021-38649
https://security.sios.com/vulnerability/misc-security-vulnerability-20210921.html

2021年9月21日火曜日

21日 火曜日、仏滅

+ Windows DNSの脆弱性情報が公開されました(CVE-2021-36968)
https://jprs.jp/tech/security/2021-09-17-windowsdns.html
CVE-2021-3696

+ RHSA-2021:3548 Moderate: kernel security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2021:3548
CVE-2021-3653

+ About the security content of iTunes 12.12 for Windows
https://support.apple.com/ja-jp/HT212817
CVE-2021-30835
CVE-2021-30847
CVE-2021-30849

+ About the security content of Safari 15
https://support.apple.com/ja-jp/HT212816
CVE-2021-30846
CVE-2021-30848
CVE-2021-30849
CVE-2021-30851

+ About the security content of Xcode 13
https://support.apple.com/ja-jp/HT212818
CVE-2016-0742
CVE-2016-0746
CVE-2016-0747
CVE-2017-7529
CVE-2018-16843
CVE-2018-16844
CVE-2018-16845
CVE-2019-20372

+ About the security content of tvOS 15
https://support.apple.com/ja-jp/HT212815
CVE-2021-30837
CVE-2021-30841
CVE-2021-30842
CVE-2021-30843
CVE-2021-30835
CVE-2021-30847
CVE-2021-30857
CVE-2013-0340
CVE-2021-30854
CVE-2021-30850
CVE-2021-30846
CVE-2021-30849
CVE-2021-30851
CVE-2021-30810

+ About the security content of watchOS 8
https://support.apple.com/ja-jp/HT212819
CVE-2021-30837
CVE-2021-30811
CVE-2021-30841
CVE-2021-30842
CVE-2021-30843
CVE-2021-30835
CVE-2021-30847
CVE-2021-30857
CVE-2013-0340
CVE-2021-30855
CVE-2021-30854
CVE-2021-30846
CVE-2021-30849
CVE-2021-30851
CVE-2021-30810

+ About the security content of iOS 15 and iPadOS 15
https://support.apple.com/ja-jp/HT212814
CVE-2021-30837
CVE-2021-30811
CVE-2021-30838
CVE-2021-30825
CVE-2021-30863
CVE-2021-30841
CVE-2021-30842
CVE-2021-30843
CVE-2021-30835
CVE-2021-30847
CVE-2021-30857
CVE-2013-0340
CVE-2021-30819
CVE-2021-30855
CVE-2021-30854
CVE-2021-30815
CVE-2021-30826
CVE-2021-30846
CVE-2021-30848
CVE-2021-30849
CVE-2021-30851
CVE-2021-30810

+ Linux kernel 5.14.6, 5.13.19, 5.10.67 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.19
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.67

+ Samba 4.15.0 Available for Download
https://www.samba.org/samba/history/samba-4.15.0.html

+ Linux Kernelの脆弱性(Important: CVE-2021-38300)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210921.html
CVE-2021-38300

+ Microsoft Windows cmd.exe Stack Buffer Overflow
https://cxsecurity.com/issue/WLB-2021090103

AlmaLinux Cloud Images Updates - September 2021
https://almalinux.org/blog/almalinux-cloud-images-updates-september-2021/

piyokangoの週刊システムトラブル
オリンパスがマルウエアによる不正アクセス被害、データ損失は検出されず
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600131/?ST=nxt_thmit_security

アプラスが47万人超のID・パスワードを委託先に誤提供、「不正利用は確認されず」
https://xtech.nikkei.com/atcl/nxt/news/18/11240/?ST=nxt_thmit_security

JVN#42866574 シャープNECディスプレイソリューションズ製パブリックディスプレイにおける複数の脆弱性
http://jvn.jp/jp/JVN42866574/index.html

JVNVU#94889258 GROWI における複数の脆弱性
http://jvn.jp/vu/JVNVU94889258/index.html

2021年9月17日金曜日

17日 金曜日、赤口

+ Mozilla Thunderbird 91.1.1 released
https://www.thunderbird.net/en-US/thunderbird/91.1.1/releasenotes/

+ Linux kernel 5.14.5, 5.13.18, 5.10.66, 5.4.147 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.18
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.66
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.147

+ Sudo 1.9.8p1 released
https://www.sudo.ws/stable.html#1.9.8p1

+ JVNVU#92089088 Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性
http://jvn.jp/vu/JVNVU92089088/index.html

+ Apacheの脆弱性情報(High: CVE-2021-40438, Moderate: CVE-2021-33193, CVE-2021-34798, CVE-2021-36160, Low: CVE-2021-39275)と新バージョン(Apache HTTP Server 2.4.49)
https://security.sios.com/vulnerability/apache-security-vulnerability-20210917.html
CVE-2021-40438
CVE-2021-33193
CVE-2021-34798
CVE-2021-36160
CVE-2021-39275

JVN#23406150 EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN23406150/index.html

2021年9月16日木曜日

16日 木曜日、大安

+ STARTTLS protocol injection via MITM
https://curl.se/docs/CVE-2021-22947.html
CVE-2021-22947

+ Protocol downgrade required TLS bypassed
https://curl.se/docs/CVE-2021-22946.html
CVE-2021-22946

+ UAF and double-free in MQTT sending
https://curl.se/docs/CVE-2021-22945.html
CVE-2021-22945

+ About the security content of iTunes U 3.8.3
https://support.apple.com/ja-jp/HT212809
CVE-2021-30862

+ ISC BIND 9.17.18, 9.16.21 released
https://downloads.isc.org/isc/bind9/9.17.18/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.21/doc/arm/html/notes.html

+ curl 7.79.0 released
https://curl.se/changes.html#7_79_0

+ Linux kernel 5.14.4, 5.13.17, 5.10.65, 5.4.146 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.17
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.65
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.146

+ Apache HTTP Server 2.4.49 Released
https://downloads.apache.org/httpd/CHANGES_2.4.49

+ Apache Tomcatの脆弱性情報(Important: CVE-2021-41079)
https://security.sios.com/vulnerability/tomcat-security-vulnerability-20210916.html
CVE-2021-41079

+ curlの複数の脆弱性情報(Medium: CVE-2021-22945, CVE-2021-22946, CVE-2021-22947 )
https://security.sios.com/vulnerability/curl-security-vulnerability-20210916.html
CVE-2021-22945
CVE-2021-22946
CVE-2021-22947

+ 2021 年 9 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2021/09/14/202109-security-updates/

Introducing the new Red Hat Enterprise Linux Beta experience
https://access.redhat.com/announcements/6332701

JVNVU#96712416 Siemens製品に対するアップデート(2021年9月)
http://jvn.jp/vu/JVNVU96712416/index.html

JVNVU#90903314 Digi International製PortServer TS 16における不適切な認証の脆弱性
http://jvn.jp/vu/JVNVU90903314/index.html

JVNVU#99211731 Sensormatic Electronics製KT-1に認証回避の脆弱性
http://jvn.jp/vu/JVNVU99211731/index.html

JVNVU#90520782 Schneider Electric製StruxureWare Data Center Expertにおける複数の脆弱性
http://jvn.jp/vu/JVNVU90520782/index.html

UPDATE: JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月) [2021/09/15 14:00]
http://jvn.jp/vu/JVNVU91051134/index.html

UPDATE: JVNVU#96269392 Siemens 製品に対するアップデート (2021年4月) [2021/09/15 14:00]
http://jvn.jp/vu/JVNVU96269392/index.html

UPDATE: JVNVU#93441670 Siemens 製品に対するアップデート (2021年3月) [2021/09/15 14:00]
http://jvn.jp/vu/JVNVU93441670/index.html

UPDATE: JVNVU#91083521 Siemens 製品に対するアップデート (2021年2月) [2021/09/15 14:00]
http://jvn.jp/vu/JVNVU91083521/index.html

UPDATE: JVNVU#91685542 Siemens 製品に対するアップデート(2021年1月) [2021/09/15 14:00]
http://jvn.jp/vu/JVNVU91685542/index.html

UPDATE: JVNVU#97501786 Siemens 製品に対するアップデート(2020年6月) [2021/09/15 14:00]
http://jvn.jp/vu/JVNVU97501786/index.html

UPDATE: JVNVU#95499848 Siemens 製品に対するアップデート(2020年4月)
http://jvn.jp/vu/JVNVU95499848/index.html

2021年9月15日水曜日

15日 水曜日、仏滅

+ Security Updates Available for Adobe XMP Toolkit SDK | APSB21-85
https://helpx.adobe.com/security/products/xmpcore/apsb21-85.html

+ Security updates available for Adobe Photoshop | APSB21-84
https://helpx.adobe.com/security/products/photoshop/apsb21-84.html

+ Security updates available for Adobe Experience Manager | APSB21-82
https://helpx.adobe.com/security/products/experience-manager/apsb21-82.html

+ Security Updates Available for Adobe Genuine Service | APSB21-81
https://helpx.adobe.com/security/products/integrity_service/apsb21-81.html

+ Security Updates Available for Adobe Digital Editions | APSB21-80
https://helpx.adobe.com/security/products/Digital-Editions/apsb21-80.html

+ Security updates available for Adobe Premiere?Elements?| APSB21-78
https://helpx.adobe.com/security/products/premiere_elements/apsb21-78.html

+ Security updates available for Adobe Photoshop Elements?| APSB21-77
https://helpx.adobe.com/security/products/photoshop_elements/apsb21-77.html

+ Security update available for Adobe Creative Cloud Desktop Application | APSB21-76
https://helpx.adobe.com/security/products/creative-cloud/apsb21-76.html

+ Security updates available for Adobe ColdFusion | APSB21-75
https://helpx.adobe.com/security/products/coldfusion/apsb21-75.html

+ Security Updates Available for Adobe Framemaker | APSB21-74
https://helpx.adobe.com/security/products/framemaker/apsb21-74.html

+ Security Update Available for Adobe InDesign | APSB21-73
https://helpx.adobe.com/security/products/indesign/apsb21-73.html

+ Security Updates Available for Adobe SVG-Native-Viewer | APSB21-72 
https://helpx.adobe.com/security/products/svg-native-viewer/apsb21-72.html

+ Security Update Available for Adobe InCopy | APSB21-71
https://helpx.adobe.com/security/products/incopy/apsb21-71.html

+ Security Updates Available for Adobe Premiere Pro | APSB21-67
https://helpx.adobe.com/security/products/premiere_pro/apsb21-67.html

+ Security?update available?for Adobe Acrobat and Reader | APSB21-55
https://helpx.adobe.com/security/products/acrobat/apsb21-55.html

+ Apache Tomcat 8.5.71 Released
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.71_(schultz)

+ Linux Kernelの脆弱性(Moderate: CVE-2021-3744)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210915.html
CVE-2021-3744

UPDATE: JVNVU#95980140 三菱電機製 MELSEC iQ-R シリーズにおけるリソース枯渇の脆弱性
http://jvn.jp/vu/JVNVU95980140/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
ランサムウエア攻撃「虎の巻」流出 犯罪支援RaaS巡る仁義なき戦い
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/090600064/?ST=nxt_thmit_security

迫るサポート終了、どうする「脱IE」
「脱IE」はどう進める、まずは動作検証から
https://xtech.nikkei.com/atcl/nxt/column/18/01777/091400003/?ST=nxt_thmit_security

2021年9月14日火曜日

14日 火曜日、先負

+ About the security content of Safari 14.1.2
https://support.apple.com/ja-jp/HT212808
CVE-2021-30858

+ About the security content of Security Update 2021-005 Catalina
https://support.apple.com/ja-jp/HT212805
CVE-2021-30860

+ About the security content of macOS Big Sur 11.6
https://support.apple.com/ja-jp/HT212804
CVE-2021-30860
CVE-2021-30858

+ About the security content of watchOS 7.6.2
https://support.apple.com/ja-jp/HT212806
CVE-2021-30860

+ About the security content of iOS 14.8 and iPadOS 14.8
https://support.apple.com/ja-jp/HT212807
CVE-2021-30860
CVE-2021-30858

+ Google Chrome 93.0.4577.82 released
https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html
CVE-2021-30625
CVE-2021-30626
CVE-2021-30627
CVE-2021-30628
CVE-2021-30629
CVE-2021-30630
CVE-2021-30631
CVE-2021-30632
CVE-2021-30633

+ Prenotification?Security Advisory ?for Adobe Acrobat and Reader | APSB21-55
https://helpx.adobe.com/security/products/acrobat/apsb21-55.html

+ Sudo 1.9.8 released
https://www.sudo.ws/stable.html#1.9.8

+ Apache Tomcat 10.0.11, 9.0.53 released
http://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.11_(markt)
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.53_(remm)

Thank you for 100K Docker Pulls!
https://almalinux.org/blog/thank-you-for-100k-docker-pulls/

JVNVU#93054759 Mitsubishi Electric Europe B.V.製smartRTUおよびINEA製ME-RTUにおける複数の脆弱性
http://jvn.jp/vu/JVNVU93054759/index.html

JVN#46313661 EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN46313661/index.html

日経コンピュータ「動かないコンピュータ」
「ProjectWEB」に不正アクセス 顧客の重要情報が相次ぎ流出
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/090700090/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
ノーコード開発のSTUDIOがサポート終了近いIEのサーバーを50倍に増強、その理由は
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600130/?ST=nxt_thmit_security

迫るサポート終了、どうする「脱IE」
IEモードの正体や使い方を解説、「脱IE」5個の疑問
https://xtech.nikkei.com/atcl/nxt/column/18/01777/091200002/?ST=nxt_thmit_security

2021年9月13日月曜日

13日 月曜日、友引

+ Linux kernel 5.14.3, 5.13.16, 5.10.64, 5.4.145 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.3
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.16
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.64
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.145

+ hitachi-sec-2021-130 Vulnerability in JP1/Base and JP1/ File Transmission Server/FTP
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-130/index.html
+ hitachi-sec-2021-130 JP1/BaseおよびJP1/ File Transmission Server/FTPにおける脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-130/index.html
CVE-2021-3449

+ Atlassian Confluence WebWork OGNL Injection
https://cxsecurity.com/issue/WLB-2021090074

日経コンピュータ「ITが危ない」
HER-SYSに不正侵入疑いの報告 「被害なし」でも残る課題
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/090700058/?ST=nxt_thmit_security

DXとセキュリティーは両輪、アメも携えた国のサイバー戦略が3年ぶり改定
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06011/?ST=nxt_thmit_security

迫るサポート終了、どうする「脱IE」
大手ITベンダーでも社内の「脱IE」はこれから、調査で浮かび上がった現状
https://xtech.nikkei.com/atcl/nxt/column/18/01777/091000001/?ST=nxt_thmit_security

動かないコンピュータ
富士通「ProjectWEB」情報流出問題の真相、ずさんな対応に不満や批判が噴出
https://xtech.nikkei.com/atcl/nxt/column/18/01157/090700044/?ST=nxt_thmit_security

JVN#81658818 RevoWorks Browser における複数の脆弱性
http://jvn.jp/jp/JVN81658818/index.html

JVNVU#98046090 AVEVA製PCS PortalにおけるDLL読み込みに関する脆弱性
http://jvn.jp/vu/JVNVU98046090/index.html

JVNVU#95804712 Delta Electronics製DOPSoft 2に複数の脆弱性
http://jvn.jp/vu/JVNVU95804712/index.html

2021年9月9日木曜日

9日 木曜日、仏滅

+ Python 3.7.12 and 3.6.15 security updates now available
https://pythoninsider.blogspot.com/2021/09/python-3712-and-3615-security-updates.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+PythonInsider+%28Python+Insider%29

+ Linux kernel 5.14.2, 5.13.15, 5.10.63 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.15
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.63

+ Linux Kernelの脆弱性(Important: CVE-2021-3715)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210908.html
CVE-2021-3715

+ Microsoft MSHTML Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
CVE-2021-40444

Books
違いと共通項を見つければ議論は弾む~初代デジタル監石倉洋子さんの小さな習慣[2]
日経ビジネス人文庫『世界で活躍する人の小さな習慣』より
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00025/?ST=nxt_thmit_security

愛知県がんセンターでMicrosoft 365に不正アクセス、患者情報流出の可能性
https://xtech.nikkei.com/atcl/nxt/news/18/11182/?ST=nxt_thmit_security

JVNVU#94275152 Hitachi ABB Power Grids製System Data Managerにおける重要な情報の平文保存の脆弱性
http://jvn.jp/vu/JVNVU94275152/index.html

2021年9月8日水曜日

8日 水曜日、先負

+ RHSA-2021:3441 Moderate: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2021:3441
CVE-2021-3715

+ RHSA-2021:3438 Moderate: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2021:3438
CVE-2021-3715

+ RHSA-2021:3447 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2021:3447
CVE-2021-37576
CVE-2021-38201

+ RHSA-2021:3436 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2021:3436
CVE-2021-37576

+ Mozilla Firefox 92.0 released
https://www.mozilla.org/en-US/firefox/92.0/releasenotes/

+ Mozilla Foundation Security Advisory 2021-38 Security Vulnerabilities fixed in Firefox 92
https://www.mozilla.org/en-US/security/advisories/mfsa2021-38/
CVE-2021-29993
CVE-2021-38491
CVE-2021-38492
CVE-2021-38493
CVE-2021-38494

+ nginx 1.21.3 released
http://nginx.org/en/CHANGES

+ Mozilla Foundation Security Advisory 2021-41 Security Vulnerabilities fixed in Thunderbird 91.1
https://www.mozilla.org/en-US/security/advisories/mfsa2021-41/
CVE-2021-38492
CVE-2021-38495

+ Mozilla Thunderbird 91.1.0 released
https://www.thunderbird.net/en-US/thunderbird/91.1.0/releasenotes/

+ OpenSSL 3.0.0 released
https://www.openssl.org/news/changelog.html#openssl-30

+ Samba 4.13.11 Available for Download
https://www.samba.org/samba/history/samba-4.13.11.html

CentOS Community Newsletter: September 2021
https://blog.centos.org/2021/09/newsletter-2021-09/?utm_source=rss&utm_medium=rss&utm_campaign=newsletter-2021-09

Books
ネットワークにも「棚卸し」~初代デジタル監石倉洋子さんの小さな習慣[1]
日経ビジネス人文庫『世界で活躍する人の小さな習慣』より
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00024/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
「不満を持つ従業員」を実行犯に仕立てる、ランサムウエア攻撃の卑劣な新戦略とは
https://xtech.nikkei.com/atcl/nxt/column/18/00676/090100087/?ST=nxt_thmit_security

UPDATE: JVNVU#98488549 NicheStack TCP/IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU98488549/index.html

2021年9月7日火曜日

7日 火曜日、友引

+ ClamAV 0.104.0 released
https://blog.clamav.net/2021/09/clamav-01040-released.html

UPDATE: JVNVU#98228725 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性
http://jvn.jp/vu/JVNVU98228725/index.html

JVNVU#92879401 Advantech製WebAccessにおけるスタックベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU92879401/index.html

piyokangoの週刊システムトラブル
ベンダーのシステム障害でシグネチャーを配信できず、利用者のパソコンを脅威にさらす
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600129/?ST=nxt_thmit_security

2021年9月6日月曜日

6日 月曜日、赤口

+ Linux kernel 5.14.1, 5.13.14, 5.10.62, 5.4.144, 4.19.206, 4.14.246, 4.9.282, 4.4.283 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.14
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.62
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.144
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.206
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.246
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.282
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.283

+ UPDATE: Oracle Critical Patch Update Advisory - July 2021
https://www.oracle.com/security-alerts/cpujul2021.html

+ hitachi-sec-2021-129 Multiple Vulnerabilities in Hitachi Command Suite, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-129/index.html
+ hitachi-sec-2021-129 Hitachi Command Suite製品, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center製品における複数の脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-129/index.html
CVE-2021-2341
CVE-2021-2369
CVE-2021-2388

+ Linux Kernelの脆弱性(CVE-2021-40490)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210905.html
CVE-2021-40490

Changes to ClamAV end-of-life policy and a new Long Term Support policy
https://blog.clamav.net/2021/09/changes-to-clamav-end-of-life-policy.html

JVNVU#96372273 Sensormatic Electronics製Illustraに境界条件の判定に関する脆弱性
http://jvn.jp/vu/JVNVU96372273/index.html

JVNVU#95792804 ジェイテクト製TOYOPUCシリーズにおける制限またはスロットリング無しのリソースの割り当ての脆弱性
http://jvn.jp/vu/JVNVU95792804/index.html

2021年9月3日金曜日

3日 金曜日、先負

+ Tomcat Native 1.2.31 Released
http://tomcat.apache.org/native-doc/miscellaneous/changelog.html

+ ClamAV 0.104.0 Second Release Candidate is here!
https://blog.clamav.net/2021/08/clamav-01040-second-release-candidate.html

+ PHP 8.1.0 RC 1 available for testing
https://www.php.net/archive/2021.php#2021-09-02-1

+ JVNVU#94699053 トレンドマイクロ製ウイルスバスター クラウドにおけるディレクトリジャンクションの取り扱い不備の脆弱性
http://jvn.jp/vu/JVNVU94699053/index.html
CVE-2021-36744

+ Confluence ServerおよびData Centerの脆弱性(CVE-2021-26084)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210037.html
CVE-2021-26084

CPE to staff EPEL work
https://blog.centos.org/2021/09/cpe-to-staff-epel-work/?utm_source=rss&utm_medium=rss&utm_campaign=cpe-to-staff-epel-work

JVNVU#93485736 IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題(FragAttack)
http://jvn.jp/vu/JVNVU93485736/index.html

JVNVU#90467655 複数の RTOS やライブラリなどにメモリ割り当て処理における脆弱性 ("BadAlloc")
http://jvn.jp/vu/JVNVU90467655/index.html

JVNVU#95792804 ジェイテクト製TOYOPUCシリーズにおける制限またはスロットリング無しのリソースの割り当ての脆弱性
http://jvn.jp/vu/JVNVU95792804/index.html

マルウエア徹底解剖
マルウエアの挙動を調べる「動的解析」
[第22回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/082300022/?ST=nxt_thmit_security

ITが危ない
厚労省コロナ感染者システムに不正アクセス疑い報告、「被害なし」でも残る課題
https://xtech.nikkei.com/atcl/nxt/column/18/00989/090100063/?ST=nxt_thmit_security

AWSのネットワーク接続障害が約6時間後に復旧、ANAやドコモなどに影響
https://xtech.nikkei.com/atcl/nxt/news/18/11144/?ST=nxt_thmit_security

AWSのネットワーク接続性に障害、複数企業のサービスに影響か
https://xtech.nikkei.com/atcl/nxt/news/18/11139/?ST=nxt_thmit_security

オリエンタルコンサルタンツのランサムウエア感染、東京都の資料も流出の可能性
https://xtech.nikkei.com/atcl/nxt/news/18/11136/?ST=nxt_thmit_security

2021年9月2日木曜日

2日 木曜日、友引

+ CESA-2021:3338 Low CentOS 7 hivex Security Update
https://lwn.net/Articles/867988/

+ CESA-2020:1021 Moderate CentOS 7 gnome-settings-daemon Security Update
https://lwn.net/Articles/867987/

+ CESA-2021:3325 Moderate CentOS 7 bind Security Update
https://lwn.net/Articles/867985/

+ CESA-2021:3336 Important CentOS 7 sssd Security Update
https://lwn.net/Articles/867990/

+ CESA-2018:3140 Moderate CentOS 7 gvfs Security Update
https://lwn.net/Articles/867986/

+ CESA-2021:3327 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/867989/

ニュース&リポート
富士通「ProjectWEB」情報流出問題 3カ月経過も原因特定は難航
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/082600597/?ST=nxt_thmit_security

記者の眼
仮想通貨660億円流出させたハッカーはどうなった、被害企業の意外な「審判」
https://xtech.nikkei.com/atcl/nxt/column/18/00138/090100868/?ST=nxt_thmit_security

UPDATE: JVNVU#90214301 複数の Philips 製品に脆弱性
http://jvn.jp/vu/JVNVU90214301/index.html

JVNVU#96796123 Sensormatic Electronics製KT-1にメンテナンスされていないサードパーティ製品を使用している問題
http://jvn.jp/vu/JVNVU96796123/index.html

2021年9月1日水曜日

1日 水曜日、先勝

+ RHSA-2021:3381 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2021:3381
CVE-2021-22555
CVE-2021-32399

+ Google Chrome 93.0.4577.63 released
https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop_31.html

+ nginx 1.21.2 released
http://nginx.org/en/CHANGES

+ CESA-2021:3296 Important CentOS 7 libX11 Security Update
https://lwn.net/Articles/867888/

+ CESA-2021:3295 Important CentOS 7 libsndfile Security Update
https://lwn.net/Articles/867887/

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
攻撃情報に最大11億円の報奨金 米政府がダークウェブに通報窓口
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/082400063/?ST=nxt_thmit_security

専門家に聞くビギナーズクエスチョン
なぜ顔で認証できるの?
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800014/082300049/?ST=nxt_thmit_security

GIGAスクール端末は納品9割だが利用6割、現場の活用を阻む根深い問題
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05974/?ST=nxt_thmit_security