:: IT Security Neophyte Investigator's MEMO ::: 12月 2021

2021年12月28日火曜日

28日火曜日、大安

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性

http://jvn.jp/vu/JVNVU96768815/index.html

NEWS pickup ＆ digest

NEWS pickup＆digest（2021/11/11～12/13）

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/122000050/?ST=nxt_thmit_security

日経NETWORK 特別リポート

見えない脆弱性をソースコードに埋め込む新手口

「制御文字」でプログラマーの目を欺く

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/122000048/?ST=nxt_thmit_security

2021年アクセスランキング

［ITセキュリティ］「PPAP」と情報流出が上位を独占、ProjectWEBはまさかの廃止

https://xtech.nikkei.com/atcl/nxt/column/18/01886/122200008/?ST=nxt_thmit_security

冬休みスペシャル2021-2022

何問解ける？「ITセキュリティークイズ2021冬」全10問に挑戦

https://xtech.nikkei.com/atcl/nxt/column/18/01887/122300009/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

サイトを改ざんされても原因の脆弱性をそのままに、東京都立大学で2度目の被害発生

https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500145/?ST=nxt_thmit_security

2021年12月27日月曜日

27日月曜日、仏滅

+ Linux Kernelの脆弱性(Moderate: CVE-2021-44733)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20211226.html

CVE-2021-44733

+ System Security Services Daemon: SSSDの脆弱性(Important: CVE-2021-3621 )

https://security.sios.com/vulnerability/sssd-security-vulnerability-20211226.html

CVE-2021-3621

NEWS close-up

2022年に押さえるべきセキュリティー技術

クラウド保護とデジタル倫理に要注目　プライバシーやDevSecOpsも重要

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/122000159/?ST=nxt_thmit_security

デジタル立国、実践への提言

DX人材15万人育成へ、ベトナムIT最大手CEOが繰り出す「秘策」とは

https://xtech.nikkei.com/atcl/nxt/column/18/01813/121400013/?ST=nxt_thmit_security

渡辺洋司のセキュリティー異説真説

ランサムウエアの身代金要求が届いた、支払うか支払わないかでどう変わるか

https://xtech.nikkei.com/atcl/nxt/column/18/01661/122300008/?ST=nxt_thmit_security

2021年12月24日金曜日

24日金曜日、先勝

+ Zabbix 5.4.9, 5.0.19, 4.0.37 released

https://www.zabbix.com/rn/rn5.4.9

https://www.zabbix.com/rn/rn5.0.19

https://www.zabbix.com/rn/rn4.0.37

+ Apache Struts 2.5.28.2 released

https://struts.apache.org/announce-2021#a20211223

UPDATE: JVNVU#93817405 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

http://jvn.jp/vu/JVNVU93817405/index.html

UPDATE: JVNVU#93019896 三菱電機製GX Works2における長さパラメータの不整合時の不適切な取り扱いに関する脆弱性

http://jvn.jp/vu/JVNVU93019896/index.html

JVNVU#94883311 TP-Link 製 TL-WR802N V4(JP) におけるOSコマンドインジェクション

http://jvn.jp/vu/JVNVU94883311/index.html

JVNVU#93410694 Saviynt製Enterprise Identity Cloudにおける複数の脆弱性

http://jvn.jp/vu/JVNVU93410694/index.html

2021年12月23日木曜日

23日木曜日、赤口

+ Mozilla Firefox 95.0.2 released

https://www.mozilla.org/en-US/firefox/95.0.2/releasenotes/

+ CESA-2021:5206 Moderate CentOS 7 log4j Security Update

https://lwn.net/Articles/879470/

+ CESA-2021:5195 Moderate CentOS 7 ipa Security Update

https://lwn.net/Articles/879469/

+ CESA-2021:5192 Important CentOS 7 samba Security Update

https://lwn.net/Articles/879472/

+ CESA-2021:5206 Moderate CentOS 7 log4j Security Update

https://lwn.net/Articles/879471/

+ CESA-2021:5014 Important CentOS 7 firefox Security Update

https://lwn.net/Articles/879468/

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性

http://jvn.jp/vu/JVNVU96768815/index.html

マルウエアEmotetが復活　「PPAPブロック」で予防を

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/121300650/?ST=nxt_thmit_security

セキュリティーを星で「格付け」　42社発表、情報開示が進むワケ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/121300651/?ST=nxt_thmit_security

piyokangoの月刊システムトラブル

最凶マルウエアEmotetが復活　手口は従来と変わらず

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/122000034/?ST=nxt_thmit_security

イラストでわかるネットワークの基礎

不正侵入を検知して防御するセキュリティーシステム、「IDS／IPS」とは

https://xtech.nikkei.com/atcl/nxt/column/18/01842/112200002/?ST=nxt_thmit_security

ニュース解説

サイバー攻撃訓練に500人超が集結、防御の要「横連携」を鍛える

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06385/?ST=nxt_thmit_security

VU#692873 Saviynt Enterprise Identity Cloud vulnerable to local user enumeration and authentication bypass

https://www.kb.cert.org/vuls/id/692873

JVNVU#95273272 Fresenius Kabi製Agilia Connect Infusion Systemにおける複数の脆弱性

http://jvn.jp/vu/JVNVU95273272/index.html

JVNVU#90153325 mySCADA製myPROに複数の脆弱性

http://jvn.jp/vu/JVNVU90153325/index.html

JVNVU#98985384 Horner Automation製Cscape EnvisionRVに不適切な入力検証の脆弱性

http://jvn.jp/vu/JVNVU98985384/index.html

JVNVU#97200167 WECON製LeviStudioUにおける複数の脆弱性

http://jvn.jp/vu/JVNVU97200167/index.html

JVNVU#91777745 Emerson製DeltaVにおける複数の脆弱性

http://jvn.jp/vu/JVNVU91777745/index.html

JVNVU#95429813 QNAP製ネットワークビデオレコーダー製品における複数の脆弱性

http://jvn.jp/vu/JVNVU95429813/index.html

JVNVU#94306028 Schneider Electric製の複数のラック電力分配ユニット（PDU）におけるアクセス権のないユーザが機微な情報にアクセス可能な脆弱性

http://jvn.jp/vu/JVNVU94306028/index.html

JVN#66422035 Yappli で作成された Android アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性

http://jvn.jp/jp/JVN66422035/index.html

2021年12月22日水曜日

22日水曜日、大安

+ Gpg4win 4.0.0 released

https://www.gpg4win.org/change-history.html

+ RHSA-2021:5206 Moderate: log4j security update

https://access.redhat.com/errata/RHSA-2021:5206

CVE-2021-4104

+ RHSA-2021:5238 Low: virt:rhel and virt-devel:rhel security update

https://access.redhat.com/errata/RHSA-2021:5238

CVE-2021-3930

CVE-2021-20257

+ RHSA-2021:5227 Moderate: kernel security and bug fix update

https://access.redhat.com/errata/RHSA-2021:5227

CVE-2021-20321

+ RHSA-2021:5226 Moderate: openssl security update

https://access.redhat.com/errata/RHSA-2021:5226

CVE-2021-3712

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性

http://jvn.jp/vu/JVNVU96768815/index.html

+ JVNVU#97805418 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

http://jvn.jp/vu/JVNVU97805418/index.html

CVE-2021-44224

CVE-2021-44790

日経コンピュータ大森敏行のプログラミングで行こう

保存していないカード情報が漏洩　鍵はあのプログラミング言語

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100112/120800029/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

「sakura」と「asdfghjk」の謎　なぜ日本人はパスワードに使うか

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/120900071/?ST=nxt_thmit_security

政府調達向けクラウドの評価制度「ISMAP」、IPAがサービス追加

https://xtech.nikkei.com/atcl/nxt/news/18/11900/?ST=nxt_thmit_security

2021年12月21日火曜日

21日火曜日、仏滅

+ Mozilla Foundation Security Advisory 2021-55 Security Vulnerabilities fixed in Thunderbird 91.4.1

https://www.mozilla.org/en-US/security/advisories/mfsa2021-55/

CVE-2021-4126

CVE-2021-44538

+ Mozilla Thunderbird 91.4.1 released

https://www.thunderbird.net/en-US/thunderbird/91.4.1/releasenotes/

+ Apache HTTP Server 2.4.52 released

https://downloads.apache.org/httpd/Announcement2.4.html

https://dlcdn.apache.org//httpd/CHANGES_2.4.52

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性

http://jvn.jp/vu/JVNVU96768815/index.html

+ Apache HTTP Serverの脆弱性情報(Moderate: CVE-2021-44224, High: CVE-2021-44790)と新バージョン（2.4.52）

https://security.sios.com/vulnerability/apache-security-vulnerability-20211220.html

CVE-2021-44224

CVE-2021-44790

+ SELinux/iptablesとApache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228)

https://security.sios.com/security/apache-log4j-selinux-poc-20211219.html

CVE-2021-44228

piyokangoの週刊システムトラブル

三菱UFJニコスがカード情報を誤送信、点検者が削除すべき情報に気付かなかった理由

https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600144/?ST=nxt_thmit_security

JVN#79798166 GroupSession における複数の脆弱性

http://jvn.jp/jp/JVN79798166/index.html

2021年12月20日月曜日

20日月曜日、先負

+ VMSA-2021-0030 VMware Workspace ONE Access, Identity Manager and vRealize Automation updates address multiple vulnerabilities (CVE-2021-22056, CVE-2021-22057)

https://www.vmware.com/security/advisories/VMSA-2021-0030.html

CVE-2021-22056

CVE-2021-22057

+ VMSA-2021-0029 VMware Workspace ONE UEM console patches address SSRF vulnerability (CVE-2021-22054)

https://www.vmware.com/security/advisories/VMSA-2021-0029.html

CVE-2021-22054

+ hitachi-sec-2021-147 Vulnerability in Hitachi Storage Plug-in for VMware vCenter

https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-147/index.html

+ hitachi-sec-2021-147 Hitachi Storage Plug-in for VMware vCenterにおける脆弱性

https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-147/index.html

CVE-2021-44228

+ hitachi-sec-2021-146 Vulnerability in Hitachi Device Manager, Hitachi Infrastructure Analytics Advisor, Hitachi Automation Director, Hitachi Storage Advisor, Hitachi Ops Center Analyzer, Hitachi Ops Center Automator and Hitachi Ops Center Administrator

https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-146/index.html

+ hitachi-sec-2021-146 Hitachi Device Manager, Hitachi Infrastructure Analytics Advisor, Hitachi Automation Director, Hitachi Storage Advisor, Hitachi Ops Center Analyzer, Hitachi Ops Center AutomatorおよびHitachi Ops Center Administratorにおける脆弱性

https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-146/index.html

CVE-2021-44228

+ hitachi-sec-2021-145 Vulnerability in JP1/VERITAS

https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-145/index.html

+ hitachi-sec-2021-145 JP1/VERITAS製品における脆弱性

https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-145/index.html

CVE-2021-44228

+ Apache PDFBox 2.0.25 released

https://pdfbox.apache.org/

+ Apache Struts 2.5.28.1 released

https://struts.apache.org/announce-2021#a20211217

+ PHP 8.1.1, 8.0.14, 7.4.27 released

https://www.php.net/ChangeLog-8.php#8.1.1

https://www.php.net/ChangeLog-8.php#8.0.14

https://www.php.net/ChangeLog-7.php#7.4.27

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性

http://jvn.jp/vu/JVNVU96768815/index.html

+ SELinux/iptablesとApache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228)

https://security.sios.com/security/apache-log4j-selinux-poc-20211219.html

CVE-2021-44228

ClamAV Bugzilla new ticket creation will redirect to GitHub Issues

https://blog.clamav.net/2021/12/clamav-bugzilla-new-ticket-creation.html

JVN#17645965 PowerCMS の XMLRPC API における OS コマンドインジェクションの脆弱性

http://jvn.jp/jp/JVN17645965/index.html

JVNVU#93757182 FANUC製ロボットコントローラにおける複数の脆弱性

http://jvn.jp/vu/JVNVU93757182/index.html

JVNVU#99414749 複数のDelta Electronics製品に複数の脆弱性

http://jvn.jp/vu/JVNVU99414749/index.html

JVNVU#98488549 NicheStack TCP/IP スタックに複数の脆弱性

http://jvn.jp/vu/JVNVU98488549/index.html

JVNVU#93937374 Xylem社製AquaViewにおいてハードコードされた認証情報の使用の脆弱性

http://jvn.jp/vu/JVNVU93937374/index.html

JVNVU#90591786 Delta Electronics製CNCSoftに境域外読み取りの脆弱性

http://jvn.jp/vu/JVNVU90591786/index.html

JVNVU#94117485 Wibu-Systems製CodeMeter Runtimeにおける不適切な権限管理の脆弱性

http://jvn.jp/vu/JVNVU94117485/index.html

JVN#13464252 UNIVERGE DT シリーズにおける重要なデータに対する暗号化の欠如の脆弱性

http://jvn.jp/jp/JVN13464252/index.html

JVNVU#96592426 Siemens製品に対するアップデート（2021年12月）

http://jvn.jp/vu/JVNVU96592426/index.html

JVN#45797538 サイボウズ Office に複数の脆弱性

http://jvn.jp/jp/JVN45797538/index.html

Books

「デジタルの教養」で変革の波を乗り切る　編集者おすすめの3冊

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00091/?ST=nxt_thmit_security

ニュース解説

2030年のサイバー攻撃をWebドラマに、トレンドマイクロが予想する未来の脅威

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06357/?ST=nxt_thmit_security

Books

村井教授、あなたはこれからデジタル庁にどう関わる？　デジタル庁の疑問10

村井純・慶応大教授に聞く、デジタル庁10の疑問

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00089/?ST=nxt_thmit_security

Books

国のシステム発注や評価はこれからどう変わる？　デジタル庁の疑問9

村井純・慶応大教授に聞く、デジタル庁10の疑問

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00088/?ST=nxt_thmit_security

Books

DXの"今"を理解するための決定版『DX大全2022』

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00090/?ST=nxt_thmit_security

ニュース解説

インターネットが崩壊？システム管理者を絶望させる最凶の脆弱性「Log4Shell」の正体

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06370/?ST=nxt_thmit_security

2021年12月17日金曜日

17日金曜日、赤口

+ RHSA-2021:5195 Moderate: ipa security and bug fix update

https://access.redhat.com/errata/RHSA-2021:5195

CVE-2020-25719

+ RHSA-2021:5192 Important: samba security and bug fix update

https://access.redhat.com/errata/RHSA-2021:5192

CVE-2016-2124

CVE-2020-25717

+ RHSA-2021:5171 Moderate: nodejs:16 security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2021:5171

CVE-2020-7788

CVE-2020-28469

CVE-2021-3807

CVE-2021-3918

CVE-2021-22959

CVE-2021-22960

CVE-2021-33502

+ RHSA-2021:5160 Important: go-toolset:rhel8 security and bug fix update

https://access.redhat.com/errata/RHSA-2021:5160

CVE-2021-44716

CVE-2021-44717

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性

http://jvn.jp/vu/JVNVU96768815/index.html

+ Apache Log4j2 2.14.1 Information Disclosure

https://cxsecurity.com/issue/WLB-2021120069

CVE-2021-44228

UPDATE: JVN#41119755 Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性

http://jvn.jp/jp/JVN41119755/index.html

2021年12月16日木曜日

16日木曜日、大安

+ About the security content of Safari 15.2

https://support.apple.com/ja-jp/HT212982

CVE-2021-30934

CVE-2021-30936

CVE-2021-30951

CVE-2021-30952

CVE-2021-30984

CVE-2021-30953

CVE-2021-30954

+ ISC BIND 9.17.21, 9.16.24 released

https://downloads.isc.org/isc/bind9/9.17.21/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.16.24/doc/arm/html/notes.html

+ UPDATE: VMSA-2021-0028.3 VMware Response to Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228, CVE-2021-45046)

https://www.vmware.com/security/advisories/VMSA-2021-0028.html

+ VU#930724 Apache Log4j allows insecure JNDI lookups

https://www.kb.cert.org/vuls/id/930724

CVE-2021-4104

CVE-2021-44228

CVE-2021-45046

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性

http://jvn.jp/vu/JVNVU96768815/index.html

Celebrating 500K Docker Pulls!

https://almalinux.org/blog/celebrating-500k-docker-pulls/

Books

新しい省庁がコンプライアンスにこだわるのはなぜ？　デジタル庁の疑問8

村井純・慶応大教授に聞く、デジタル庁10の疑問

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00087/?ST=nxt_thmit_security

Books

国民が信頼できるシステムを作れるのか？　デジタル庁の疑問7

村井純・慶応大教授に聞く、デジタル庁10の疑問

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00086/?ST=nxt_thmit_security

JVNVU#94926489 Hillrom 製 Welch Allyn medical device management tools に複数の脆弱性

http://jvn.jp/vu/JVNVU94926489/index.html

JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)

http://jvn.jp/vu/JVNVU91051134/index.html

JVNVU#96592426 Siemens製品に対するアップデート（2021年12月）

http://jvn.jp/vu/JVNVU96592426/index.html

JVNVU#93378426 Advantech製R-SeeNetにおける複数の脆弱性

http://jvn.jp/vu/JVNVU93378426/index.html

JVNVU#94306028 Schneider Electric製の複数のラック電力分配ユニット（PDU）におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/vu/JVNVU94306028/index.html

2021年12月15日水曜日

15日水曜日、仏滅

+ Security Updates Available for Adobe Premiere Rush | APSB21-101

https://helpx.adobe.com/security/products/premiere_rush/apsb21-101.html

CVE-2021-40783

CVE-2021-40784

CVE-2021-43021

CVE-2021-43022

CVE-2021-43023

CVE-2021-43024

CVE-2021-43025

CVE-2021-43026

CVE-2021-43028

CVE-2021-43029

CVE-2021-43030

CVE-2021-43746

CVE-2021-43747

CVE-2021-43748

CVE-2021-43749

CVE-2021-43750

+ Security updates available for Adobe Experience Manager | APSB21-103

https://helpx.adobe.com/security/products/experience-manager/apsb21-103.html

CVE-2021-43761

CVE-2021-40722

CVE-2021-43762

CVE-2021-43764

CVE-2021-43765

CVE-2021-44176

CVE-2021-44177

CVE-2021-44178

+ Security?update available?for Adobe?Connect?| APSB21-112

https://helpx.adobe.com/security/products/connect/apsb21-112.html

CVE-2021-43014

+ Security update available for Adobe Photoshop | APSB21-113

https://helpx.adobe.com/security/products/photoshop/apsb21-113.html

CVE-2021-43018

CVE-2021-43020

CVE-2021-44184

+ Security Updates Available for Adobe Prelude | APSB21-114

https://helpx.adobe.com/security/products/prelude/apsb21-114.html

CVE-2021-43754

CVE-2021-44696

+ Security Updates Available for Adobe After Effects | APSB21-115

https://helpx.adobe.com/security/products/after_effects/apsb21-115.html

CVE-2021-43755

CVE-2021-44188

CVE-2021-44189

CVE-2021-44190

CVE-2021-44191

CVE-2021-44192

CVE-2021-44193

CVE-2021-44194

CVE-2021-44195

CVE-2021-43027

+ Security updates available for Dimension | APSB21-116

https://helpx.adobe.com/security/products/dimension/apsb21-116.html

CVE-2021-43763

CVE-2021-44179

CVE-2021-44180

CVE-2021-44181

CVE-2021-44182

CVE-2021-44183

+ Security Updates Available for Adobe Premiere Pro | APSB21-117

https://helpx.adobe.com/security/products/premiere_pro/apsb21-117.html

CVE-2021-43751

CVE-2021-40790

CVE-2021-40791

CVE-2021-40795

CVE-2021-42265

+ Security Updates Available for Adobe Media Encoder | APSB21-118

https://helpx.adobe.com/security/products/media-encoder/apsb21-118.html

CVE-2021-43756

CVE-2021-43757

CVE-2021-43758

CVE-2021-43759

CVE-2021-43760

+ Security Updates Available for Adobe Lightroom | APSB21-119

https://helpx.adobe.com/security/products/lightroom/apsb21-119.html

CVE-2021-43753

+ Security Updates Available for Adobe Audition | APSB21-121

https://helpx.adobe.com/security/products/audition/apsb21-121.html

CVE-2021-44697

CVE-2021-44698

CVE-2021-44699

+ OpenSSL 3.0.1, 1.1.m released

https://www.openssl.org/news/changelog.html#openssl-30

https://www.openssl.org/news/changelog.html#openssl-111

+ OpenSSL Security Advisory [14 December 2021]

https://www.openssl.org/news/secadv/20211214.txt

CVE-2021-4044

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性

http://jvn.jp/vu/JVNVU96768815/index.html

+ OpenSSLの脆弱性情報(Moderate: CVE-2021-4044)と新バージョン(OpenSSL 3.0.1)

https://security.sios.com/vulnerability/openssl-security-vulnerability-20211215.html

CVE-2021-4044

+ Apache Log4j 2 Remote Code Execution (Py)

https://cxsecurity.com/issue/WLB-2021120067

CVE-2021-44228

AlmaLinux for Azure HPC -- Now Available!

https://almalinux.org/blog/almalinux-for-azure-hpc-now-available/

Reminder: ClamAV 0.102, 0.101 End of Life is Jan 3, 2022

https://blog.clamav.net/2021/12/reminder-clamav-0102-0101-end-of-life.html

Books

新しい省庁が最優先で取り組むべき仕事とは？　デジタル庁の疑問6

村井純・慶応大教授に聞く、デジタル庁10の疑問

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00085/?ST=nxt_thmit_security

Books

なぜ多くの民間人を起用するのか？　デジタル庁の疑問5

村井純・慶応大教授に聞く、デジタル庁10の疑問

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00084/?ST=nxt_thmit_security

わが身を守る！本気のセキュリティ対策

パスワード管理ソフトで固めて仕上げは2段階認証、金銭被害に遭わない個人情報管理術

https://xtech.nikkei.com/atcl/nxt/column/18/01866/111900002/?ST=nxt_thmit_security

デジタル立国、実践への提言

地方創生とDXの主役、「パープル人材」と「いちご大福人材」とは

https://xtech.nikkei.com/atcl/nxt/column/18/01813/120700010/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

盗撮用「隠しカメラ」をスマホで見つける、検出率9割を実現するアプリの正体

https://xtech.nikkei.com/atcl/nxt/column/18/00676/120900094/?ST=nxt_thmit_security

あなたが知らないiPhone

ランダムなメアドでiPhoneのプライバシー堅守、iCloud＋の「メールを非公開」

https://xtech.nikkei.com/atcl/nxt/column/18/00088/00104/?ST=nxt_thmit_security

ブロックチェーンでIoTセキュリティーの課題を解消、IIJとIBCの新サービス

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06351/?ST=nxt_thmit_security

ネスカフェポイントをギフト券に換えて窃取か、ネスレ日本が交換を停止

https://xtech.nikkei.com/atcl/nxt/news/18/11862/?ST=nxt_thmit_security

2021年12月14日火曜日

14日火曜日、先負

+ RHSA-2021:5082 Important: samba security update

https://access.redhat.com/errata/RHSA-2021:5082

CVE-2016-2124

CVE-2020-25717

CVE-2021-23192

+ RHSA-2021:5082 Important: samba security update

https://access.redhat.com/errata/RHSA-2021:5082

CVE-2016-2124

CVE-2020-25717

CVE-2021-23192

+ About the security content of iOS 15.2 and iPadOS 15.2

https://support.apple.com/ja-jp/HT212976

CVE-2021-30960

CVE-2021-30966

CVE-2021-30926

CVE-2021-30942

CVE-2021-30957

CVE-2021-30958

CVE-2021-30945

CVE-2021-30992

CVE-2021-30939

CVE-2021-30996

CVE-2021-30983

CVE-2021-30985

CVE-2021-30991

CVE-2021-30937

CVE-2021-30927

CVE-2021-30980

CVE-2021-30949

CVE-2021-30993

CVE-2021-30955

CVE-2021-30971

CVE-2021-30973

CVE-2021-30929

CVE-2021-30979

CVE-2021-30940

CVE-2021-30941

CVE-2021-30967

CVE-2021-30988

CVE-2021-30932

CVE-2021-30948

CVE-2021-30995

CVE-2021-30968

CVE-2021-30946

CVE-2021-30947

CVE-2021-30767

CVE-2021-30964

CVE-2021-30934

CVE-2021-30951

CVE-2021-30952

CVE-2021-30984

CVE-2021-30953

CVE-2021-30954

+ About the security content of macOS Monterey 12.1

https://support.apple.com/ja-jp/HT212978

CVE-2021-30987

CVE-2021-30950

CVE-2021-30960

CVE-2021-30986

CVE-2021-30966

CVE-2021-30926

CVE-2021-30942

CVE-2021-30957

CVE-2021-30958

CVE-2021-30945

CVE-2021-30977

CVE-2021-30939

CVE-2021-30981

CVE-2021-30996

CVE-2021-30982

CVE-2021-30937

CVE-2021-30927

CVE-2021-30980

CVE-2021-30949

CVE-2021-30993

CVE-2021-30955

CVE-2021-30976

CVE-2021-30990

CVE-2021-30971

CVE-2021-30973

CVE-2021-30929

CVE-2021-30979

CVE-2021-30940

CVE-2021-30941

CVE-2021-30995

CVE-2021-30968

CVE-2021-30946

CVE-2021-30947

CVE-2021-30975

CVE-2021-30767

CVE-2021-30964

CVE-2021-30970

CVE-2021-30965

CVE-2021-30934

CVE-2021-30936

CVE-2021-30951

CVE-2021-30952

CVE-2021-30984

CVE-2021-30953

CVE-2021-30954

CVE-2021-30938

+ About the security content of macOS Big Sur 11.6.2

https://support.apple.com/ja-jp/HT212979

CVE-2021-30950

CVE-2021-30931

CVE-2021-30935

CVE-2021-30942

CVE-2021-30959

CVE-2021-30961

CVE-2021-30963

CVE-2021-30958

CVE-2021-30945

CVE-2021-30977

CVE-2021-30969

CVE-2021-30939

CVE-2021-30981

CVE-2021-30982

CVE-2021-30927

CVE-2021-30980

CVE-2021-30937

CVE-2021-30949

CVE-2021-30990

CVE-2021-30976

CVE-2021-30929

CVE-2021-30979

CVE-2021-30940

CVE-2021-30941

CVE-2021-30973

CVE-2021-30971

CVE-2021-30995

CVE-2021-30968

CVE-2021-30947

CVE-2021-30946

CVE-2021-30975

CVE-2021-30767

CVE-2021-30970

CVE-2021-30965

CVE-2021-30938

+ About the security content of Security Update 2021-008 Catalina

https://support.apple.com/ja-jp/HT212981

CVE-2021-30950

CVE-2021-30931

CVE-2021-30935

CVE-2021-30942

CVE-2021-30958

CVE-2021-30959

CVE-2021-30961

CVE-2021-30963

CVE-2021-30945

CVE-2021-30977

CVE-2021-30969

CVE-2021-30939

CVE-2021-30981

CVE-2021-30982

CVE-2021-30927

CVE-2021-30980

CVE-2021-30937

CVE-2021-30949

CVE-2021-30990

CVE-2021-30976

CVE-2021-30929

CVE-2021-30979

CVE-2021-30940

CVE-2021-30941

CVE-2021-30973

CVE-2021-30971

CVE-2021-30995

CVE-2021-30968

CVE-2021-30975

CVE-2021-30767

CVE-2021-30965

CVE-2021-30938

+ About the security content of tvOS 15.2

https://support.apple.com/ja-jp/HT212980

CVE-2021-30960

CVE-2021-30966

CVE-2021-30926

CVE-2021-30942

CVE-2021-30957

CVE-2021-30958

CVE-2021-30945

CVE-2021-30939

CVE-2021-30916

CVE-2021-30937

CVE-2021-30927

CVE-2021-30980

CVE-2021-30949

CVE-2021-30993

CVE-2021-30955

CVE-2021-30995

CVE-2021-30968

CVE-2021-30947

CVE-2021-30934

CVE-2021-30936

CVE-2021-30951

CVE-2021-30952

CVE-2021-30984

CVE-2021-30953

CVE-2021-30954

+ About the security content of watchOS 8.3

https://support.apple.com/ja-jp/HT212975

CVE-2021-30960

CVE-2021-30966

CVE-2021-30926

CVE-2021-30942

CVE-2021-30957

CVE-2021-30958

CVE-2021-30945

CVE-2021-30939

CVE-2021-30916

CVE-2021-30937

CVE-2021-30927

CVE-2021-30980

CVE-2021-30949

CVE-2021-30993

CVE-2021-30955

CVE-2021-30995

CVE-2021-30968

CVE-2021-30946

CVE-2021-30947

CVE-2021-30767

CVE-2021-30964

CVE-2021-30934

CVE-2021-30936

CVE-2021-30951

CVE-2021-30952

CVE-2021-30984

CVE-2021-30953

CVE-2021-30954

+ Google Chrome 96.0.4664.110 released

https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop_13.html

+ VMSA-2021-0028.2 VMware Response to Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228)

https://www.vmware.com/security/advisories/VMSA-2021-0028.html

CVE-2021-44228

+ Apache Log4j 2.16.0 released

https://logging.apache.org/log4j/2.x/changes-report.html#a2.16.0

+ JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性

http://jvn.jp/vu/JVNVU96768815/index.html

CVE-2021-44228

+ Apache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228, CVE-2021-4104 )

https://security.sios.com/vulnerability/misc-security-vulnerability-20211212.html

CVE-2021-44228

CVE-2021-4104

+ Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起

https://www.jpcert.or.jp/at/2021/at210050.html

CVE-2021-44228

Books

「誰一人取り残さない、人に優しいデジタル化」とは？　デジタル庁の疑問4

村井純・慶応大教授に聞く、デジタル庁10の疑問

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00083/?ST=nxt_thmit_security

Books

新たな省庁、最も重要な役割は何か？　デジタル庁の疑問3

村井純・慶応大教授に聞く、デジタル庁10の疑問

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00082/?ST=nxt_thmit_security

わが身を守る！本気のセキュリティ対策

テレワーカーはサイバー攻撃の標的になりやすい、リテラシー不足の従業員に要注意

https://xtech.nikkei.com/atcl/nxt/column/18/01866/111900001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

IC乗車券の利用日が約20年前になる障害、要因はGPS「週番号」のリセット

https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600143/?ST=nxt_thmit_security

Javaの「Log4j」ライブラリーに深刻な脆弱性、第三者が任意のコードを実行可能

https://xtech.nikkei.com/atcl/nxt/news/18/11854/?ST=nxt_thmit_security

JVNVU#93757182 FANUC製ロボットコントローラにおける複数の脆弱性

http://jvn.jp/vu/JVNVU93757182/index.html

2021年12月13日月曜日

13日月曜日、友引

+ VMSA-2021-0028.1 VMware Response to Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228)

https://www.vmware.com/security/advisories/VMSA-2021-0028.html

CVE-2021-44228

+ Apache Struts 2.5.28 General Availability

https://struts.apache.org/announce-2021#a20211212

+ Apache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228)

https://security.sios.com/vulnerability/misc-security-vulnerability-20211212.html

CVE-2021-44228

+ Log4j2 Remote Code Execution PoC

https://cxsecurity.com/issue/WLB-2021120046

+ Microsoft Office Word MSHTML Remote Code Execution

https://cxsecurity.com/issue/WLB-2021120045

VE-2021-40444

Community Update - December 2021 - Q4

https://rockylinux.org/news/community-update-december-2021/

Books

コロナ禍で露呈した「デジタル敗戦」が設立の理由？　デジタル庁の疑問2

村井純・慶応大教授に聞く、デジタル庁10の疑問

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00081/?ST=nxt_thmit_security

Books

発足前夜、村井教授は何を想った？　デジタル庁の疑問1

村井純・慶応大教授に聞く、デジタル庁10の疑問

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00080/?ST=nxt_thmit_security

JVNVU#99957967 Hillrom製Welch Allyn Cardio製品における代替パスまたはチャネルを利用した認証回避の脆弱性

http://jvn.jp/vu/JVNVU99957967/index.html

JVNVU#92249787 複数のHitachi Energy製品における不適切なアクセス制御の脆弱性

http://jvn.jp/vu/JVNVU92249787/index.html

JVNVU#91777908 WECON製LeviStudioUにスタックベースのバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU91777908/index.html

2021年12月10日金曜日

10日金曜日、大安

+ RHSA-2021:5046 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2021:5046

CVE-2021-43528

CVE-2021-43536

CVE-2021-43537

CVE-2021-43538

CVE-2021-43539

CVE-2021-43541

CVE-2021-43542

CVE-2021-43543

CVE-2021-43545

CVE-2021-43546

+ RHSA-2021:5045 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2021:5045

CVE-2021-43528

CVE-2021-43536

CVE-2021-43537

CVE-2021-43538

CVE-2021-43539

CVE-2021-43541

CVE-2021-43542

CVE-2021-43543

CVE-2021-43545

CVE-2021-43546

+ log4j 2.15.0 released

https://logging.apache.org/log4j/2.x/changes-report.html#a2.15.0

Welcome Codenotary! AlmaLinux OS Foundation's First Platinum Member

https://almalinux.org/blog/welcome-codenotary-almalinux-os-foundations-first-platinum-member/

JVNVU#94434051 三菱電機製MELSECおよびMELIPCシリーズのEthernetポートにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94434051/index.html

富士通が情報流出招いたProjectWEBの廃止を発表、「名無し」の代替ツールを提供へ

https://xtech.nikkei.com/atcl/nxt/news/18/11844/?ST=nxt_thmit_security

2022年のサイバー脅威予測、「ランサムウエアが一層凶悪に」と注意喚起が相次ぐ訳

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06343/?ST=nxt_thmit_security

兼松エレなど3社、マイクロソフト製品でセキュリティー支援サービス

https://xtech.nikkei.com/atcl/nxt/news/18/11835/?ST=nxt_thmit_security

2021年12月9日木曜日

9日木曜日、仏滅

+ RHSA-2021:5030 Important: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2021:5030

CVE-2021-35556

CVE-2021-35559

CVE-2021-35560

CVE-2021-35564

CVE-2021-35565

CVE-2021-35578

CVE-2021-35586

CVE-2021-41035

+ RHSA-2021:5014 Important: firefox security update

https://access.redhat.com/errata/RHSA-2021:5014

CVE-2021-43536

CVE-2021-43537

CVE-2021-43538

CVE-2021-43539

CVE-2021-43541

CVE-2021-43542

CVE-2021-43543

CVE-2021-43545

CVE-2021-43546

+ RHSA-2021:5013 Important: firefox security update

https://access.redhat.com/errata/RHSA-2021:5013

CVE-2021-43536

CVE-2021-43537

CVE-2021-43538

CVE-2021-43539

CVE-2021-43541

CVE-2021-43542

CVE-2021-43543

CVE-2021-43545

CVE-2021-43546

+ Apache Tomcat 10.0.14, 9.0.56 Released

https://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.14_(markt)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.56_(remm)

JVNVU#91840304 複数のHitachi Energy製品における複数の脆弱性

http://jvn.jp/vu/JVNVU91840304/index.html

JVNVU#98117192 トレンドマイクロ製ウイルスバスタークラウドにおける複数の脆弱性

http://jvn.jp/vu/JVNVU98117192/index.html

2021年12月8日水曜日

8日水曜日、先負

+ Python 3.10.1 is available

https://pythoninsider.blogspot.com/2021/12/python-3101-is-available.html

+ Mozilla Firefox 95.0 released

https://www.mozilla.org/en-US/firefox/95.0/releasenotes/

+ Mozilla Foundation Security Advisory 2021-52 Security Vulnerabilities fixed in Firefox 95

https://www.mozilla.org/en-US/security/advisories/mfsa2021-52/

CVE-2021-43536

CVE-2021-43537

CVE-2021-43538

CVE-2021-43539

MOZ-2021-0010

CVE-2021-43540

CVE-2021-43541

CVE-2021-43542

CVE-2021-43543

CVE-2021-43544

CVE-2021-43545

CVE-2021-43546

MOZ-2021-0009

+ CESA-2021:4904 Critical CentOS 7 nss Security Update

https://lwn.net/Articles/877890/

+ Mozilla Foundation Security Advisory 2021-54 Security Vulnerabilities fixed in Thunderbird 91.4.0

https://www.mozilla.org/en-US/security/advisories/mfsa2021-54/

CVE-2021-43536

CVE-2021-43537

CVE-2021-43538

CVE-2021-43539

CVE-2021-43541

CVE-2021-43542

CVE-2021-43543

CVE-2021-43545

CVE-2021-43546

CVE-2021-43528

MOZ-2021-0009

+ Mozilla Thunderbird 91.4.0 released

https://www.thunderbird.net/en-US/thunderbird/91.4.0/releasenotes/

+ Dovecot v2.3.17.1 Released

https://dovecot.org/pipermail/dovecot-news/2021-December/000468.html

+ FreeBSD 12.3-RELEASE released

https://www.freebsd.org/releases/12.3R/relnotes/

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

見えない脆弱性を埋め込む　プログラマー欺く「トロイのソース」

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/112900070/?ST=nxt_thmit_security

LINE Pay、13万3484件の利用者情報がGitHubで2カ月超閲覧可能に

https://xtech.nikkei.com/atcl/nxt/news/18/11817/?ST=nxt_thmit_security

2021年12月7日火曜日

7日火曜日、友引

+ Google Chrome 96.0.4664.93 released

https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop.html

JVNVU#90348129 複数のHitachi Energy製品における複数の脆弱性

http://jvn.jp/vu/JVNVU90348129/index.html

piyokangoの週刊システムトラブル

新潟県で個人アドレス宛てのメール送信事故が相次ぐ、最初の調査で2件目が発覚か

https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600142/?ST=nxt_thmit_security

runcの脆弱性(Moderate: CVE-2021-43784)

https://security.sios.com/vulnerability/runc-security-vulnerability-20211207.html

2021年12月6日月曜日

6日月曜日、先勝

+ CESA-2021:4913 Important CentOS 7 mailman Security Update

https://lwn.net/Articles/877559/

+ CESA-2021:4788 Moderate CentOS 7 krb5 Security Update

https://lwn.net/Articles/877558/

+ CESA-2021:4777 Important CentOS 7 kernel Security Update

https://lwn.net/Articles/877349/

+ CESA-2021:4782 Moderate CentOS 7 openssh Security Update

https://lwn.net/Articles/877350/

+ CESA-2021:4785 Moderate CentOS 7 rpm Security Update

https://lwn.net/Articles/877351/

JVNVU#99493025 Schneider Electric製Schneider Electric Software Updateにおけるエントロピー不足の脆弱性

http://jvn.jp/vu/JVNVU99493025/index.html

JVNVU#98117030 Sensormatic Electronics製Entrapassにおける情報漏えいの脆弱性

http://jvn.jp/vu/JVNVU98117030/index.html

JVNVU#94925757 Distributed Data Systems製WebHMIにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94925757/index.html

CVE数の動向と考察（2021年版）Part1-表2

https://security.sios.com/security/cve-total-info-20211203-sheet-2.html.html

CVE数の動向と考察（2021年版）Part1-表1

https://security.sios.com/security/cve-total-info-20211203-sheet.html

CVE数の動向と考察（2021年版）Part1

https://security.sios.com/security/cve-total-info-20211203.html

2021年12月3日金曜日

3日金曜日、友引

+ RHSA-2021:4913 Important: mailman security update

https://access.redhat.com/errata/RHSA-2021:4913

CVE-2016-6893

CVE-2021-42097

CVE-2021-44227

+ RHSA-2021:4904 Critical: nss security update

https://access.redhat.com/errata/RHSA-2021:4904

CVE-2021-43527

マルウエア徹底解剖

ランサム攻撃のマニュアルを読み解く

［第25回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/111900025/?ST=nxt_thmit_security

大森敏行のプログラミングで行こう

保存していないクレジットカード情報が漏洩する謎、鍵はあのプログラミング言語

https://xtech.nikkei.com/atcl/nxt/column/18/00682/120100063/?ST=nxt_thmit_security

ニュース解説

Emotetが別のマルウエアの力を借りて復活、先手の対策は「PPAPのブロック」

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06309/?ST=nxt_thmit_security

デジタル立国、実践への提言

「全却下」スーパーシティ構想の行方は？自治体トップが激論・反論

https://xtech.nikkei.com/atcl/nxt/column/18/01813/111900009/?ST=nxt_thmit_security

文部科学省が「脱PPAP」、Emotet流行に備え

https://xtech.nikkei.com/atcl/nxt/news/18/11797/?ST=nxt_thmit_security

JVNVU#99493025 Schneider Electric製Schneider Electric Software Updateにおけるエントロピー不足の脆弱性

http://jvn.jp/vu/JVNVU99493025/index.html

JVNVU#98117030 Sensormatic Electronics製Entrapassにおける情報漏えいの脆弱性

http://jvn.jp/vu/JVNVU98117030/index.html

JVNVU#94925757 Distributed Data Systems製WebHMIにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94925757/index.html

JVN#09136401 WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性

http://jvn.jp/jp/JVN09136401/index.html

2021年12月2日木曜日

2日木曜日、先勝

+ RHSA-2021:4903 Critical: nss security update

https://access.redhat.com/errata/RHSA-2021:4903

CVE-2021-43527

+ Mozilla Foundation Security Advisory 2021-51 Memory corruption in NSS via DER-encoded DSA and RSA-PSS signatures

https://www.mozilla.org/en-US/security/advisories/mfsa2021-51/

CVE-2021-43527

+ Linux kernel 5.15.6, 5.10.83, 5.4.163, 4.19.219 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.6

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.83

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.163

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.219

令和時代のネットワーク防衛術

注目集める「ゼロトラスト」の正体

［第3回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/092100119/111800003/?ST=nxt_thmit_security

ニュース解説

IT連が「セキュリティー格付け」星付き企業42社発表、情報開示が進むワケ

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06318/?ST=nxt_thmit_security

UPDATE: JVNVU#94119363 InHand Networks製ルーターIR615に複数の脆弱性

http://jvn.jp/vu/JVNVU94119363/index.html

UPDATE: JVNVU#90467655 複数の RTOS やライブラリなどにメモリ割り当て処理における脆弱性 ("BadAlloc")

http://jvn.jp/vu/JVNVU90467655/index.html

JVNVU#99703521 Xylem製Aanderaa GeoViewにおけるSQLインジェクションの脆弱性

http://jvn.jp/vu/JVNVU99703521/index.html

JVNVU#92916531 Delta Electronics製CNCSoftにおけるバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU92916531/index.html

JVNVU#99480250 Controlled Electronic Management Systems製CEM Systems AC2000に境界条件の判定に関する脆弱性

http://jvn.jp/vu/JVNVU99480250/index.html

JVNVU#97967173 Hitachi Energy製Retail OperationsおよびCSB Softwareに不適切なアクセス制御の脆弱性

http://jvn.jp/vu/JVNVU97967173/index.html

2021年12月1日水曜日

1日水曜日、赤口

AlmaLinux Mailing Lists Now Available!

https://almalinux.org/blog/almalinux-mailing-lists-now-available/

JVNVU#94527926 エレコム製ルータにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94527926/index.html

JVN#88993473 複数のエレコム製 LAN ルーターにおける複数の脆弱性

http://jvn.jp/jp/JVN88993473/index.html

JVNVU#94434051 三菱電機製MELSECおよびMELIPCシリーズのEthernetポートにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94434051/index.html

JVN#19482703 株式会社NTTドコモ製 Wi-Fi STATION SH-52A におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN19482703/index.html

JVN#69304877 CLUSTERPRO X および EXPRESSCLUSTER X における複数の脆弱性

http://jvn.jp/jp/JVN69304877/index.html

勝村幸博の「今日も誰かが狙われる」

最悪パスワード「sakura」と「asdfghjk」の謎、なぜ日本人は使ってしまうのか

https://xtech.nikkei.com/atcl/nxt/column/18/00676/112500093/?ST=nxt_thmit_security

DX推進担当者の約35％がサイバー攻撃や事故を経験、トレンドマイクロ調査

https://xtech.nikkei.com/atcl/nxt/news/18/11773/?ST=nxt_thmit_security

登録: 投稿 (Atom)