:: IT Security Neophyte Investigator's MEMO ::: 9月 2021

2021年9月28日火曜日

28日火曜日、大安

+ RHSA-2021:3666 Important: nodejs:14 security and bug fix update

https://access.redhat.com/errata/RHSA-2021:3666

CVE-2021-3672

CVE-2021-22930

CVE-2021-22931

CVE-2021-22939

CVE-2021-22940

CVE-2021-23343

CVE-2021-32803

CVE-2021-32804

+ Zabbix 4.0.34 released

https://www.zabbix.com/rn/rn4.0.34

Reminder: ClamAV 0.100 End of Life is October 29, 2021

https://blog.clamav.net/2021/09/reminder-clamav-0100-end-of-life-is.html

日経NETWORK 特別レポート

ランサムウエア攻撃の「虎の巻」が流出

犯罪支援クラウド　RaaSを巡る仁義なき戦い

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/091600045/?ST=nxt_thmit_security

NEWS close-up

サイバー攻撃情報に最大11億円の報奨金

米政府がダークウェブに通報先を用意　対象は重要インフラを狙う国家支援の攻撃

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/091600151/?ST=nxt_thmit_security

渡辺洋司のセキュリティー異説真説

サイバー攻撃の抑え込みに役立つAI、保護対象としても注目される理由

https://xtech.nikkei.com/atcl/nxt/column/18/01661/092700005/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ランサムウエアで圏央道工事の発注時期が見直しに、設計業務受注企業が感染

https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600132/?ST=nxt_thmit_security

2021年9月27日月曜日

27日月曜日、仏滅

+ Google Chrome 94.0.4606.61 released

https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_24.html

+ Linux kernel 5.14.8, 5.10.69, 5.4.149, 4.19.208, 4.14.248, 4.9.284, 4.4.285 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.8

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.69

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.149

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.208

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.248

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.284

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.285

+ UPDATE: VMSA-2021-0020.1 VMware vCenter Server updates address multiple security vulnerabilities

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

+ OpenSSH 8.8 released

http://www.openssh.com/txt/release-8.8

+ OpenSSHの脆弱性情報(CVE-2021-41617)と、OpenSSH 8.8のリリース

https://security.sios.com/vulnerability/openssh-security-vulnerability-20210927.html

CVE-2021-41617

UPDATE: JVNVU#95598949 Ovarro 製 TBox における複数の脆弱性

http://jvn.jp/vu/JVNVU95598949/index.html

JVNVU#93761221 複数のTrane製品におけるコードインジェクションの脆弱性

http://jvn.jp/vu/JVNVU93761221/index.html

日経コンピュータ「ITが危ない」

米中対立激化でサイバー攻撃に変化　日本企業の「暗黙知」が狙われる

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/092200059/?ST=nxt_thmit_security

富士通が専任CISOを設置、「ProjectWEB」情報流出問題受け

https://xtech.nikkei.com/atcl/nxt/news/18/11283/?ST=nxt_thmit_security

2021年9月24日金曜日

24日金曜日、先勝

+ PostgreSQL ODBC Driver 13.02 released

https://www.postgresql.org/ftp/odbc/versions/msi/

+ RHSA-2021:3623 Important: nodejs:12 security and bug fix update

https://access.redhat.com/errata/RHSA-2021:3623

CVE-2021-3672

CVE-2021-22930

CVE-2021-22931

CVE-2021-22939

CVE-2021-22940

CVE-2021-23343

CVE-2021-32803

CVE-2021-32804

+ About the security content of Security Update 2021-006 Catalina

https://support.apple.com/ja-jp/HT212825

CVE-2021-30869

+ About the security content of iOS 12.5.5

https://support.apple.com/ja-jp/HT212824

CVE-2021-30860

CVE-2021-30858

CVE-2021-30869

+ Mozilla Firefox 92.0.1 released

https://www.mozilla.org/en-US/firefox/92.0.1/releasenotes/

+ curl 7.79.1 released

https://curl.se/changes.html#7_79_1

+ Linux kernel 5.14.7, 5.10.68, 5.4.148, 4.19.207, 4.14.247, 4.9.283, 4.4.284 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.7

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.68

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.148

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.207

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.247

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.283

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.284

+ Samba 4.13.12 Available for Download

https://www.samba.org/samba/history/samba-4.13.12.html

+ PostgreSQL JDBC Driver 42.2.24 Released

https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.24

+ PHP 8.0.11, 7.4.24, 7.3.31 released

https://www.php.net/ChangeLog-8.php#8.0.11

https://www.php.net/ChangeLog-7.php#7.4.24

https://www.php.net/ChangeLog-8.php#8.0.11

AlmaLinux Container Images Update - Full RHEL UBI Compatibility!

https://almalinux.org/blog/almalinux-container-images-update-full-rhel-ubi-compatibility/

2021年9月22日水曜日

22日水曜日、大安

+ RHSA-2021:3623 Important: nodejs:12 security and bug fix update

https://access.redhat.com/errata/RHSA-2021:3623

CVE-2021-3672

CVE-2021-22930

CVE-2021-22931

CVE-2021-22939

CVE-2021-22940

CVE-2021-23343

CVE-2021-32803

CVE-2021-32804

+ RHSA-2021:3590 Moderate: mysql:8.0 security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2021:3590

CVE-2020-14672

CVE-2020-14765

CVE-2020-14769

CVE-2020-14773

CVE-2020-14775

CVE-2020-14776

CVE-2020-14777

CVE-2020-14785

CVE-2020-14786

CVE-2020-14789

CVE-2020-14790

CVE-2020-14791

CVE-2020-14793

CVE-2020-14794

CVE-2020-14800

CVE-2020-14804

CVE-2020-14809

CVE-2020-14812

CVE-2020-14814

CVE-2020-14821

CVE-2020-14828

CVE-2020-14829

CVE-2020-14830

CVE-2020-14836

CVE-2020-14837

CVE-2020-14838

CVE-2020-14839

CVE-2020-14844

CVE-2020-14845

CVE-2020-14846

CVE-2020-14848

CVE-2020-14852

CVE-2020-14860

CVE-2020-14861

CVE-2020-14866

CVE-2020-14867

CVE-2020-14868

CVE-2020-14870

CVE-2020-14873

CVE-2020-14888

CVE-2020-14891

CVE-2020-14893

CVE-2021-2001

CVE-2021-2002

CVE-2021-2010

CVE-2021-2011

CVE-2021-2021

CVE-2021-2022

CVE-2021-2024

CVE-2021-2028

CVE-2021-2030

CVE-2021-2031

CVE-2021-2032

CVE-2021-2036

CVE-2021-2038

CVE-2021-2042

CVE-2021-2046

CVE-2021-2048

CVE-2021-2055

CVE-2021-2056

CVE-2021-2058

CVE-2021-2060

CVE-2021-2061

CVE-2021-2065

CVE-2021-2070

CVE-2021-2072

CVE-2021-2076

CVE-2021-2081

CVE-2021-2087

CVE-2021-2088

CVE-2021-2122

CVE-2021-2146

CVE-2021-2164

CVE-2021-2166

CVE-2021-2169

CVE-2021-2170

CVE-2021-2171

CVE-2021-2172

CVE-2021-2174

CVE-2021-2178

CVE-2021-2179

CVE-2021-2180

CVE-2021-2193

CVE-2021-2194

CVE-2021-2196

CVE-2021-2201

CVE-2021-2202

CVE-2021-2203

CVE-2021-2208

CVE-2021-2212

CVE-2021-2213

CVE-2021-2215

CVE-2021-2217

CVE-2021-2226

CVE-2021-2230

CVE-2021-2232

CVE-2021-2278

CVE-2021-2293

CVE-2021-2298

CVE-2021-2299

CVE-2021-2300

CVE-2021-2301

CVE-2021-2304

CVE-2021-2305

CVE-2021-2307

CVE-2021-2308

CVE-2021-2339

CVE-2021-2340

CVE-2021-2342

CVE-2021-2352

CVE-2021-2354

CVE-2021-2356

CVE-2021-2357

CVE-2021-2367

CVE-2021-2370

CVE-2021-2372

CVE-2021-2374

CVE-2021-2383

CVE-2021-2384

CVE-2021-2385

CVE-2021-2387

CVE-2021-2389

CVE-2021-2390

CVE-2021-2399

CVE-2021-2402

CVE-2021-2410

CVE-2021-2412

CVE-2021-2417

CVE-2021-2418

CVE-2021-2422

CVE-2021-2424

CVE-2021-2425

CVE-2021-2426

CVE-2021-2427

CVE-2021-2429

CVE-2021-2437

CVE-2021-2440

CVE-2021-2441

CVE-2021-2444

+ RHSA-2021:3585 Moderate: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2021:3585

CVE-2021-29923

+ RHSA-2021:3582 Moderate: curl security update

https://access.redhat.com/errata/RHSA-2021:3582

CVE-2021-22922

CVE-2021-22923

CVE-2021-22924

+ RHSA-2021:3576 Moderate: krb5 security update

https://access.redhat.com/errata/RHSA-2021:3576

CVE-2021-36222

CVE-2021-37750

+ RHSA-2021:3572 Moderate: nss and nspr security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2021:3572

CVE-2020-25648

+ Google Chrome 94.0.4606.54 released

https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html

+ sudo 1.9.8p2 released

https://www.sudo.ws/stable.html#1.9.8p2

+ VMSA-2021-0020 VMware vCenter Server updates address multiple security vulnerabilities

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

CVE-2021-21991

CVE-2021-21992

CVE-2021-21993

CVE-2021-22005

CVE-2021-22006

CVE-2021-22007

CVE-2021-22008

CVE-2021-22009

CVE-2021-22010

CVE-2021-22011

CVE-2021-22012

CVE-2021-22013

CVE-2021-22014

CVE-2021-22015

CVE-2021-22016

CVE-2021-22017

CVE-2021-22018

CVE-2021-22019

CVE-2021-22020

piyokangoの月刊システムトラブル

KLabがリスト攻撃で情報流出被害　50万件超の迷惑メール送信も

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/091600031/?ST=nxt_thmit_security

インター博士とネット君のスッキリわかる！ネットワーク技術解説

セキュリティー機器って何だろう？

［第55回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800010/091600044/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

怪しくない「リンク先」なのにだまされる、恐るべきフィッシング詐欺キャンペーン

https://xtech.nikkei.com/atcl/nxt/column/18/00676/091600088/?ST=nxt_thmit_security

JVNVU#98742301 Schneider Electric製EcoStruxureおよびSCADAPackにおけるディレクトリトラバーサルの脆弱性

http://jvn.jp/vu/JVNVU98742301/index.html

Microsoft社のOpen Management Infrastructure framework(OMI)の脆弱性（OMIGOD: CVE-2021-38645, CVE-2021-38647, CVE-2021-38648, CVE-2021-38649

https://security.sios.com/vulnerability/misc-security-vulnerability-20210921.html

2021年9月21日火曜日

21日火曜日、仏滅

+ Windows DNSの脆弱性情報が公開されました（CVE-2021-36968）

https://jprs.jp/tech/security/2021-09-17-windowsdns.html

CVE-2021-3696

+ RHSA-2021:3548 Moderate: kernel security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2021:3548

CVE-2021-3653

+ About the security content of iTunes 12.12 for Windows

https://support.apple.com/ja-jp/HT212817

CVE-2021-30835

CVE-2021-30847

CVE-2021-30849

+ About the security content of Safari 15

https://support.apple.com/ja-jp/HT212816

CVE-2021-30846

CVE-2021-30848

CVE-2021-30849

CVE-2021-30851

+ About the security content of Xcode 13

https://support.apple.com/ja-jp/HT212818

CVE-2016-0742

CVE-2016-0746

CVE-2016-0747

CVE-2017-7529

CVE-2018-16843

CVE-2018-16844

CVE-2018-16845

CVE-2019-20372

+ About the security content of tvOS 15

https://support.apple.com/ja-jp/HT212815

CVE-2021-30837

CVE-2021-30841

CVE-2021-30842

CVE-2021-30843

CVE-2021-30835

CVE-2021-30847

CVE-2021-30857

CVE-2013-0340

CVE-2021-30854

CVE-2021-30850

CVE-2021-30846

CVE-2021-30849

CVE-2021-30851

CVE-2021-30810

+ About the security content of watchOS 8

https://support.apple.com/ja-jp/HT212819

CVE-2021-30837

CVE-2021-30811

CVE-2021-30841

CVE-2021-30842

CVE-2021-30843

CVE-2021-30835

CVE-2021-30847

CVE-2021-30857

CVE-2013-0340

CVE-2021-30855

CVE-2021-30854

CVE-2021-30846

CVE-2021-30849

CVE-2021-30851

CVE-2021-30810

+ About the security content of iOS 15 and iPadOS 15

https://support.apple.com/ja-jp/HT212814

CVE-2021-30837

CVE-2021-30811

CVE-2021-30838

CVE-2021-30825

CVE-2021-30863

CVE-2021-30841

CVE-2021-30842

CVE-2021-30843

CVE-2021-30835

CVE-2021-30847

CVE-2021-30857

CVE-2013-0340

CVE-2021-30819

CVE-2021-30855

CVE-2021-30854

CVE-2021-30815

CVE-2021-30826

CVE-2021-30846

CVE-2021-30848

CVE-2021-30849

CVE-2021-30851

CVE-2021-30810

+ Linux kernel 5.14.6, 5.13.19, 5.10.67 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.6

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.19

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.67

+ Samba 4.15.0 Available for Download

https://www.samba.org/samba/history/samba-4.15.0.html

+ Linux Kernelの脆弱性(Important: CVE-2021-38300)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210921.html

CVE-2021-38300

+ Microsoft Windows cmd.exe Stack Buffer Overflow

https://cxsecurity.com/issue/WLB-2021090103

AlmaLinux Cloud Images Updates - September 2021

https://almalinux.org/blog/almalinux-cloud-images-updates-september-2021/

piyokangoの週刊システムトラブル

オリンパスがマルウエアによる不正アクセス被害、データ損失は検出されず

https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600131/?ST=nxt_thmit_security

アプラスが47万人超のID・パスワードを委託先に誤提供、「不正利用は確認されず」

https://xtech.nikkei.com/atcl/nxt/news/18/11240/?ST=nxt_thmit_security

JVN#42866574 シャープNECディスプレイソリューションズ製パブリックディスプレイにおける複数の脆弱性

http://jvn.jp/jp/JVN42866574/index.html

JVNVU#94889258 GROWI における複数の脆弱性

http://jvn.jp/vu/JVNVU94889258/index.html

2021年9月17日金曜日

17日金曜日、赤口

+ Mozilla Thunderbird 91.1.1 released

https://www.thunderbird.net/en-US/thunderbird/91.1.1/releasenotes/

+ Linux kernel 5.14.5, 5.13.18, 5.10.66, 5.4.147 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.5

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.18

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.66

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.147

+ Sudo 1.9.8p1 released

https://www.sudo.ws/stable.html#1.9.8p1

+ JVNVU#92089088 Apache Tomcatにおけるサービス運用妨害（DoS）の脆弱性

http://jvn.jp/vu/JVNVU92089088/index.html

+ Apacheの脆弱性情報(High: CVE-2021-40438, Moderate: CVE-2021-33193, CVE-2021-34798, CVE-2021-36160, Low: CVE-2021-39275)と新バージョン(Apache HTTP Server 2.4.49)

https://security.sios.com/vulnerability/apache-security-vulnerability-20210917.html

CVE-2021-40438

CVE-2021-33193

CVE-2021-34798

CVE-2021-36160

CVE-2021-39275

JVN#23406150 EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN23406150/index.html

2021年9月16日木曜日

16日木曜日、大安

+ STARTTLS protocol injection via MITM

https://curl.se/docs/CVE-2021-22947.html

CVE-2021-22947

+ Protocol downgrade required TLS bypassed

https://curl.se/docs/CVE-2021-22946.html

CVE-2021-22946

+ UAF and double-free in MQTT sending

https://curl.se/docs/CVE-2021-22945.html

CVE-2021-22945

+ About the security content of iTunes U 3.8.3

https://support.apple.com/ja-jp/HT212809

CVE-2021-30862

+ ISC BIND 9.17.18, 9.16.21 released

https://downloads.isc.org/isc/bind9/9.17.18/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.16.21/doc/arm/html/notes.html

+ curl 7.79.0 released

https://curl.se/changes.html#7_79_0

+ Linux kernel 5.14.4, 5.13.17, 5.10.65, 5.4.146 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.4

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.17

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.65

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.146

+ Apache HTTP Server 2.4.49 Released

https://downloads.apache.org/httpd/CHANGES_2.4.49

+ Apache Tomcatの脆弱性情報(Important: CVE-2021-41079)

https://security.sios.com/vulnerability/tomcat-security-vulnerability-20210916.html

CVE-2021-41079

+ curlの複数の脆弱性情報(Medium: CVE-2021-22945, CVE-2021-22946, CVE-2021-22947 )

https://security.sios.com/vulnerability/curl-security-vulnerability-20210916.html

CVE-2021-22945

CVE-2021-22946

CVE-2021-22947

+ 2021 年 9 月のセキュリティ更新プログラム (月例)

https://msrc-blog.microsoft.com/2021/09/14/202109-security-updates/

Introducing the new Red Hat Enterprise Linux Beta experience

https://access.redhat.com/announcements/6332701

JVNVU#96712416 Siemens製品に対するアップデート（2021年9月）

http://jvn.jp/vu/JVNVU96712416/index.html

JVNVU#90903314 Digi International製PortServer TS 16における不適切な認証の脆弱性

http://jvn.jp/vu/JVNVU90903314/index.html

JVNVU#99211731 Sensormatic Electronics製KT-1に認証回避の脆弱性

http://jvn.jp/vu/JVNVU99211731/index.html

JVNVU#90520782 Schneider Electric製StruxureWare Data Center Expertにおける複数の脆弱性

http://jvn.jp/vu/JVNVU90520782/index.html

UPDATE: JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)　[2021/09/15 14:00]

http://jvn.jp/vu/JVNVU91051134/index.html

UPDATE: JVNVU#96269392 Siemens 製品に対するアップデート (2021年4月)　[2021/09/15 14:00]

http://jvn.jp/vu/JVNVU96269392/index.html

UPDATE: JVNVU#93441670 Siemens 製品に対するアップデート (2021年3月)　[2021/09/15 14:00]

http://jvn.jp/vu/JVNVU93441670/index.html

UPDATE: JVNVU#91083521 Siemens 製品に対するアップデート (2021年2月)　[2021/09/15 14:00]

http://jvn.jp/vu/JVNVU91083521/index.html

UPDATE: JVNVU#91685542 Siemens 製品に対するアップデート（2021年1月）　[2021/09/15 14:00]

http://jvn.jp/vu/JVNVU91685542/index.html

UPDATE: JVNVU#97501786 Siemens 製品に対するアップデート（2020年6月）　[2021/09/15 14:00]

http://jvn.jp/vu/JVNVU97501786/index.html

UPDATE: JVNVU#95499848 Siemens 製品に対するアップデート（2020年4月）

http://jvn.jp/vu/JVNVU95499848/index.html

2021年9月15日水曜日

15日水曜日、仏滅

+ Security Updates Available for Adobe XMP Toolkit SDK | APSB21-85

https://helpx.adobe.com/security/products/xmpcore/apsb21-85.html

+ Security updates available for Adobe Photoshop | APSB21-84

https://helpx.adobe.com/security/products/photoshop/apsb21-84.html

+ Security updates available for Adobe Experience Manager | APSB21-82

https://helpx.adobe.com/security/products/experience-manager/apsb21-82.html

+ Security Updates Available for Adobe Genuine Service | APSB21-81

https://helpx.adobe.com/security/products/integrity_service/apsb21-81.html

+ Security Updates Available for Adobe Digital Editions | APSB21-80

https://helpx.adobe.com/security/products/Digital-Editions/apsb21-80.html

+ Security updates available for Adobe Premiere?Elements?| APSB21-78

https://helpx.adobe.com/security/products/premiere_elements/apsb21-78.html

+ Security updates available for Adobe Photoshop Elements?| APSB21-77

https://helpx.adobe.com/security/products/photoshop_elements/apsb21-77.html

+ Security update available for Adobe Creative Cloud Desktop Application | APSB21-76

https://helpx.adobe.com/security/products/creative-cloud/apsb21-76.html

+ Security updates available for Adobe ColdFusion | APSB21-75

https://helpx.adobe.com/security/products/coldfusion/apsb21-75.html

+ Security Updates Available for Adobe Framemaker | APSB21-74

https://helpx.adobe.com/security/products/framemaker/apsb21-74.html

+ Security Update Available for Adobe InDesign | APSB21-73

https://helpx.adobe.com/security/products/indesign/apsb21-73.html

+ Security Updates Available for Adobe SVG-Native-Viewer | APSB21-72

https://helpx.adobe.com/security/products/svg-native-viewer/apsb21-72.html

+ Security Update Available for Adobe InCopy | APSB21-71

https://helpx.adobe.com/security/products/incopy/apsb21-71.html

+ Security Updates Available for Adobe Premiere Pro | APSB21-67

https://helpx.adobe.com/security/products/premiere_pro/apsb21-67.html

+ Security?update available?for Adobe Acrobat and Reader | APSB21-55

https://helpx.adobe.com/security/products/acrobat/apsb21-55.html

+ Apache Tomcat 8.5.71 Released

http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.71_(schultz)

+ Linux Kernelの脆弱性(Moderate: CVE-2021-3744)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210915.html

CVE-2021-3744

UPDATE: JVNVU#95980140 三菱電機製 MELSEC iQ-R シリーズにおけるリソース枯渇の脆弱性

http://jvn.jp/vu/JVNVU95980140/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

ランサムウエア攻撃「虎の巻」流出　犯罪支援RaaS巡る仁義なき戦い

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/090600064/?ST=nxt_thmit_security

迫るサポート終了、どうする「脱IE」

「脱IE」はどう進める、まずは動作検証から

https://xtech.nikkei.com/atcl/nxt/column/18/01777/091400003/?ST=nxt_thmit_security

2021年9月14日火曜日

14日火曜日、先負

+ About the security content of Safari 14.1.2

https://support.apple.com/ja-jp/HT212808

CVE-2021-30858

+ About the security content of Security Update 2021-005 Catalina

https://support.apple.com/ja-jp/HT212805

CVE-2021-30860

+ About the security content of macOS Big Sur 11.6

https://support.apple.com/ja-jp/HT212804

CVE-2021-30860

CVE-2021-30858

+ About the security content of watchOS 7.6.2

https://support.apple.com/ja-jp/HT212806

CVE-2021-30860

+ About the security content of iOS 14.8 and iPadOS 14.8

https://support.apple.com/ja-jp/HT212807

CVE-2021-30860

CVE-2021-30858

+ Google Chrome 93.0.4577.82 released

https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html

CVE-2021-30625

CVE-2021-30626

CVE-2021-30627

CVE-2021-30628

CVE-2021-30629

CVE-2021-30630

CVE-2021-30631

CVE-2021-30632

CVE-2021-30633

+ Prenotification?Security Advisory ?for Adobe Acrobat and Reader | APSB21-55

https://helpx.adobe.com/security/products/acrobat/apsb21-55.html

+ Sudo 1.9.8 released

https://www.sudo.ws/stable.html#1.9.8

+ Apache Tomcat 10.0.11, 9.0.53 released

http://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.11_(markt)

http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.53_(remm)

Thank you for 100K Docker Pulls!

https://almalinux.org/blog/thank-you-for-100k-docker-pulls/

JVNVU#93054759 Mitsubishi Electric Europe B.V.製smartRTUおよびINEA製ME-RTUにおける複数の脆弱性

http://jvn.jp/vu/JVNVU93054759/index.html

JVN#46313661 EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN46313661/index.html

日経コンピュータ「動かないコンピュータ」

「ProjectWEB」に不正アクセス　顧客の重要情報が相次ぎ流出

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/090700090/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ノーコード開発のSTUDIOがサポート終了近いIEのサーバーを50倍に増強、その理由は

https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600130/?ST=nxt_thmit_security

迫るサポート終了、どうする「脱IE」

IEモードの正体や使い方を解説、「脱IE」5個の疑問

https://xtech.nikkei.com/atcl/nxt/column/18/01777/091200002/?ST=nxt_thmit_security

2021年9月13日月曜日

13日月曜日、友引

+ Linux kernel 5.14.3, 5.13.16, 5.10.64, 5.4.145 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.3

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.16

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.64

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.145

+ hitachi-sec-2021-130 Vulnerability in JP1/Base and JP1/ File Transmission Server/FTP

https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-130/index.html

+ hitachi-sec-2021-130 JP1/BaseおよびJP1/ File Transmission Server/FTPにおける脆弱性

https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-130/index.html

CVE-2021-3449

+ Atlassian Confluence WebWork OGNL Injection

https://cxsecurity.com/issue/WLB-2021090074

日経コンピュータ「ITが危ない」

HER-SYSに不正侵入疑いの報告　「被害なし」でも残る課題

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/090700058/?ST=nxt_thmit_security

DXとセキュリティーは両輪、アメも携えた国のサイバー戦略が3年ぶり改定

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06011/?ST=nxt_thmit_security

迫るサポート終了、どうする「脱IE」

大手ITベンダーでも社内の「脱IE」はこれから、調査で浮かび上がった現状

https://xtech.nikkei.com/atcl/nxt/column/18/01777/091000001/?ST=nxt_thmit_security

動かないコンピュータ

富士通「ProjectWEB」情報流出問題の真相、ずさんな対応に不満や批判が噴出

https://xtech.nikkei.com/atcl/nxt/column/18/01157/090700044/?ST=nxt_thmit_security

JVN#81658818 RevoWorks Browser における複数の脆弱性

http://jvn.jp/jp/JVN81658818/index.html

JVNVU#98046090 AVEVA製PCS PortalにおけるDLL読み込みに関する脆弱性

http://jvn.jp/vu/JVNVU98046090/index.html

JVNVU#95804712 Delta Electronics製DOPSoft 2に複数の脆弱性

http://jvn.jp/vu/JVNVU95804712/index.html

2021年9月9日木曜日

9日木曜日、仏滅

+ Python 3.7.12 and 3.6.15 security updates now available

https://pythoninsider.blogspot.com/2021/09/python-3712-and-3615-security-updates.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+PythonInsider+%28Python+Insider%29

+ Linux kernel 5.14.2, 5.13.15, 5.10.63 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.2

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.15

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.63

+ Linux Kernelの脆弱性(Important: CVE-2021-3715)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210908.html

CVE-2021-3715

+ Microsoft MSHTML Remote Code Execution Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

CVE-2021-40444

Books

違いと共通項を見つければ議論は弾む～初代デジタル監石倉洋子さんの小さな習慣［2］

日経ビジネス人文庫『世界で活躍する人の小さな習慣』より

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00025/?ST=nxt_thmit_security

愛知県がんセンターでMicrosoft 365に不正アクセス、患者情報流出の可能性

https://xtech.nikkei.com/atcl/nxt/news/18/11182/?ST=nxt_thmit_security

JVNVU#94275152 Hitachi ABB Power Grids製System Data Managerにおける重要な情報の平文保存の脆弱性

http://jvn.jp/vu/JVNVU94275152/index.html

2021年9月8日水曜日

8日水曜日、先負

+ RHSA-2021:3441 Moderate: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2021:3441

CVE-2021-3715

+ RHSA-2021:3438 Moderate: kernel security and bug fix update

https://access.redhat.com/errata/RHSA-2021:3438

CVE-2021-3715

+ RHSA-2021:3447 Important: kernel security and bug fix update

https://access.redhat.com/errata/RHSA-2021:3447

CVE-2021-37576

CVE-2021-38201

+ RHSA-2021:3436 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2021:3436

CVE-2021-37576

+ Mozilla Firefox 92.0 released

https://www.mozilla.org/en-US/firefox/92.0/releasenotes/

+ Mozilla Foundation Security Advisory 2021-38 Security Vulnerabilities fixed in Firefox 92

https://www.mozilla.org/en-US/security/advisories/mfsa2021-38/

CVE-2021-29993

CVE-2021-38491

CVE-2021-38492

CVE-2021-38493

CVE-2021-38494

+ nginx 1.21.3 released

http://nginx.org/en/CHANGES

+ Mozilla Foundation Security Advisory 2021-41 Security Vulnerabilities fixed in Thunderbird 91.1

https://www.mozilla.org/en-US/security/advisories/mfsa2021-41/

CVE-2021-38492

CVE-2021-38495

+ Mozilla Thunderbird 91.1.0 released

https://www.thunderbird.net/en-US/thunderbird/91.1.0/releasenotes/

+ OpenSSL 3.0.0 released

https://www.openssl.org/news/changelog.html#openssl-30

+ Samba 4.13.11 Available for Download

https://www.samba.org/samba/history/samba-4.13.11.html

CentOS Community Newsletter: September 2021

https://blog.centos.org/2021/09/newsletter-2021-09/?utm_source=rss&utm_medium=rss&utm_campaign=newsletter-2021-09

Books

ネットワークにも「棚卸し」～初代デジタル監石倉洋子さんの小さな習慣［1］

日経ビジネス人文庫『世界で活躍する人の小さな習慣』より

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00024/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

「不満を持つ従業員」を実行犯に仕立てる、ランサムウエア攻撃の卑劣な新戦略とは

https://xtech.nikkei.com/atcl/nxt/column/18/00676/090100087/?ST=nxt_thmit_security

UPDATE: JVNVU#98488549 NicheStack TCP/IP スタックに複数の脆弱性

http://jvn.jp/vu/JVNVU98488549/index.html

2021年9月7日火曜日

7日火曜日、友引

+ ClamAV 0.104.0 released

https://blog.clamav.net/2021/09/clamav-01040-released.html

UPDATE: JVNVU#98228725 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性

http://jvn.jp/vu/JVNVU98228725/index.html

JVNVU#92879401 Advantech製WebAccessにおけるスタックベースのバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU92879401/index.html

piyokangoの週刊システムトラブル

ベンダーのシステム障害でシグネチャーを配信できず、利用者のパソコンを脅威にさらす

https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600129/?ST=nxt_thmit_security

2021年9月6日月曜日

6日月曜日、赤口

+ Linux kernel 5.14.1, 5.13.14, 5.10.62, 5.4.144, 4.19.206, 4.14.246, 4.9.282, 4.4.283 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.1

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.14

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.62

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.144

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.206

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.246

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.282

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.283

+ UPDATE: Oracle Critical Patch Update Advisory - July 2021

https://www.oracle.com/security-alerts/cpujul2021.html

+ hitachi-sec-2021-129 Multiple Vulnerabilities in Hitachi Command Suite, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center

https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-129/index.html

+ hitachi-sec-2021-129 Hitachi Command Suite製品, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center製品における複数の脆弱性

https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-129/index.html

CVE-2021-2341

CVE-2021-2369

CVE-2021-2388

+ Linux Kernelの脆弱性(CVE-2021-40490)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210905.html

CVE-2021-40490

Changes to ClamAV end-of-life policy and a new Long Term Support policy

https://blog.clamav.net/2021/09/changes-to-clamav-end-of-life-policy.html

JVNVU#96372273 Sensormatic Electronics製Illustraに境界条件の判定に関する脆弱性

http://jvn.jp/vu/JVNVU96372273/index.html

JVNVU#95792804 ジェイテクト製TOYOPUCシリーズにおける制限またはスロットリング無しのリソースの割り当ての脆弱性

http://jvn.jp/vu/JVNVU95792804/index.html

2021年9月3日金曜日

3日金曜日、先負

+ Tomcat Native 1.2.31 Released

http://tomcat.apache.org/native-doc/miscellaneous/changelog.html

+ ClamAV 0.104.0 Second Release Candidate is here!

https://blog.clamav.net/2021/08/clamav-01040-second-release-candidate.html

+ PHP 8.1.0 RC 1 available for testing

https://www.php.net/archive/2021.php#2021-09-02-1

+ JVNVU#94699053 トレンドマイクロ製ウイルスバスタークラウドにおけるディレクトリジャンクションの取り扱い不備の脆弱性

http://jvn.jp/vu/JVNVU94699053/index.html

CVE-2021-36744

+ Confluence ServerおよびData Centerの脆弱性（CVE-2021-26084）に関する注意喚起

https://www.jpcert.or.jp/at/2021/at210037.html

CVE-2021-26084

CPE to staff EPEL work

https://blog.centos.org/2021/09/cpe-to-staff-epel-work/?utm_source=rss&utm_medium=rss&utm_campaign=cpe-to-staff-epel-work

JVNVU#93485736 IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題（FragAttack）

http://jvn.jp/vu/JVNVU93485736/index.html

JVNVU#90467655 複数の RTOS やライブラリなどにメモリ割り当て処理における脆弱性 ("BadAlloc")

http://jvn.jp/vu/JVNVU90467655/index.html

JVNVU#95792804 ジェイテクト製TOYOPUCシリーズにおける制限またはスロットリング無しのリソースの割り当ての脆弱性

http://jvn.jp/vu/JVNVU95792804/index.html

マルウエア徹底解剖

マルウエアの挙動を調べる「動的解析」

［第22回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/082300022/?ST=nxt_thmit_security

ITが危ない

厚労省コロナ感染者システムに不正アクセス疑い報告、「被害なし」でも残る課題

https://xtech.nikkei.com/atcl/nxt/column/18/00989/090100063/?ST=nxt_thmit_security

AWSのネットワーク接続障害が約6時間後に復旧、ANAやドコモなどに影響

https://xtech.nikkei.com/atcl/nxt/news/18/11144/?ST=nxt_thmit_security

AWSのネットワーク接続性に障害、複数企業のサービスに影響か

https://xtech.nikkei.com/atcl/nxt/news/18/11139/?ST=nxt_thmit_security

オリエンタルコンサルタンツのランサムウエア感染、東京都の資料も流出の可能性

https://xtech.nikkei.com/atcl/nxt/news/18/11136/?ST=nxt_thmit_security

2021年9月2日木曜日

2日木曜日、友引

+ CESA-2021:3338 Low CentOS 7 hivex Security Update

https://lwn.net/Articles/867988/

+ CESA-2020:1021 Moderate CentOS 7 gnome-settings-daemon Security Update

https://lwn.net/Articles/867987/

+ CESA-2021:3325 Moderate CentOS 7 bind Security Update

https://lwn.net/Articles/867985/

+ CESA-2021:3336 Important CentOS 7 sssd Security Update

https://lwn.net/Articles/867990/

+ CESA-2018:3140 Moderate CentOS 7 gvfs Security Update

https://lwn.net/Articles/867986/

+ CESA-2021:3327 Important CentOS 7 kernel Security Update

https://lwn.net/Articles/867989/

ニュース＆リポート

富士通「ProjectWEB」情報流出問題　3カ月経過も原因特定は難航

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/082600597/?ST=nxt_thmit_security

記者の眼

仮想通貨660億円流出させたハッカーはどうなった、被害企業の意外な「審判」

https://xtech.nikkei.com/atcl/nxt/column/18/00138/090100868/?ST=nxt_thmit_security

UPDATE: JVNVU#90214301 複数の Philips 製品に脆弱性

http://jvn.jp/vu/JVNVU90214301/index.html

JVNVU#96796123 Sensormatic Electronics製KT-1にメンテナンスされていないサードパーティ製品を使用している問題

http://jvn.jp/vu/JVNVU96796123/index.html

2021年9月1日水曜日

1日水曜日、先勝

+ RHSA-2021:3381 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2021:3381

CVE-2021-22555

CVE-2021-32399

+ Google Chrome 93.0.4577.63 released

https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop_31.html

+ nginx 1.21.2 released

http://nginx.org/en/CHANGES

+ CESA-2021:3296 Important CentOS 7 libX11 Security Update

https://lwn.net/Articles/867888/

+ CESA-2021:3295 Important CentOS 7 libsndfile Security Update

https://lwn.net/Articles/867887/

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

攻撃情報に最大11億円の報奨金　米政府がダークウェブに通報窓口

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/082400063/?ST=nxt_thmit_security

専門家に聞くビギナーズクエスチョン

なぜ顔で認証できるの？

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800014/082300049/?ST=nxt_thmit_security

GIGAスクール端末は納品9割だが利用6割、現場の活用を阻む根深い問題

https://xtech.nikkei.com/atcl/nxt/column/18/00001/05974/?ST=nxt_thmit_security

登録: 投稿 (Atom)