2022年2月28日月曜日

28日 月曜日、仏滅

+ Apache Log4j 2.17.2 released
https://logging.apache.org/log4j/2.x/changes-report.html#a2.17.2

+ PHPの脆弱性情報(Moderate: CVE-2021-21708)と修正バージョン( 7.4.28, 8.0.16, 8.1.3 )
https://security.sios.com/vulnerability/php-security-vulnerability-20220228.html
CVE-2021-21708

AlmaLinux for PowerPC 8.5 Stable Now Available!
https://almalinux.org/blog/almalinux-for-powerpc-85-stable-now-available/

UPDATE: JVNVU#98748974 Siemens製品に対するアップデート(2022年2月)
http://jvn.jp/vu/JVNVU98748974/index.html

JVNVU#90709427 FATEK Automation製FvDesignerにおける複数の脆弱性
http://jvn.jp/vu/JVNVU90709427/index.html

JVNVU#95341726 Schneider Electric製Easergy P5およびP3における複数の脆弱性
http://jvn.jp/vu/JVNVU95341726/index.html

JVNVU#97231041 Bently Nevada製3500機械保護システムにおける強度が不十分なパスワードハッシュの使用の脆弱性
http://jvn.jp/vu/JVNVU97231041/index.html

JVNVU#96846804 GE Digital製Proficy CIMPLICITYにおける機微な情報の平文通信の脆弱性
http://jvn.jp/vu/JVNVU96846804/index.html

日経NETWORK 特別リポート
「USBメモリー」の罠に気をつけろ
パソコンに挿すだけでランサムウエア感染
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/021600050/?ST=nxt_thmit_security

NEWS close-up
IPAがセキュリティーの「10大脅威」を発表
ランサムウエア関連が上位を独占 複数の脅威を組み合わせた攻撃が主流に
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021600164/?ST=nxt_thmit_security

2022年2月25日金曜日

25日 金曜日、先勝

+ RHSA-2022:0672 Moderate: ruby:2.5 security update
https://access.redhat.com/errata/RHSA-2022:0672
CVE-2021-31799
CVE-2021-31810
CVE-2021-32066

+ Mozilla Foundation Security Advisory 2022-08 Mozilla VPN local privilege escalation vis uncontrolled OpenSSL search path
https://www.mozilla.org/en-US/security/advisories/mfsa2022-08/
CVE-2022-0517

+ VU#383864 Visual Voice Mail (VVM) services transmit unencrypted credentials via SMS
https://www.kb.cert.org/vuls/id/383864

+ Nmap 7.00 Released
https://nmap.org/7/

+ Linux Kernelの脆弱性(Important: CVE-2022-25636)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220225.html
CVE-2022-25636

JVNVU#97325177 GE Digital製Proficy CIMPLICITYにおける不適切な権限管理の脆弱性
http://jvn.jp/vu/JVNVU97325177/index.html

JVNVU#94700112 WIN-911 2021におけるファイルアクセス権の不適切な初期設定の脆弱性
http://jvn.jp/vu/JVNVU94700112/index.html

イラストで学ぶネットワークキーワード
暗号化
他者が読めないようにデータを変換する技術
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/021600042/?ST=nxt_thmit_security

ニュース解説
積水ハウスやワコールなど非IT企業も「脱PPAP」へ、背中を押したEmotet被害
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06583/?ST=nxt_thmit_security

経産省などがサイバー対策強化呼びかけ、ウクライナ緊迫やEmotet流行で
https://xtech.nikkei.com/atcl/nxt/news/18/12299/?ST=nxt_thmit_security

2022年2月24日木曜日

24日 木曜日、赤口

+ Linux kernel 5.16.11, 5.15.25, 5.10.102, 5.4.181, 4.19.231, 4.14.268, 4.9.303 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.11
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.25
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.102
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.181
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.231
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.268
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.303

+ RHSA-2022:0658 Important: cyrus-sasl security update
https://access.redhat.com/errata/RHSA-2022:0658
CVE-2022-24407

+ VMSA-2022-0006 VMware Workspace ONE Boxer update addresses a stored cross-site scripting (XSS) vulnerability (CVE-2022-22944)
https://www.vmware.com/security/advisories/VMSA-2022-0006.html
CVE-2022-22944

+ OpenSSH 8.9 released
http://www.openssh.com/txt/release-8.9

NEWS close-up
「スミッシング」の新手口が出現
通信事業者をかたって料金請求 セキュリティーアプリの削除も狙う
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021600163/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
復活し猛威振るうマルウエア「Emotet」、感染拡大を止められない3つの理由
https://xtech.nikkei.com/atcl/nxt/column/18/00676/021700100/?ST=nxt_thmit_security

ニュース解説
経済安保推進法案が閣議決定へ、なぜBCPやセキュリティーが盛り込まれるのか
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06579/?ST=nxt_thmit_security

渡辺洋司のセキュリティー異説真説
相次ぐ脆弱性の発見、自社に影響があるかどうかはどうやって判断するのか
https://xtech.nikkei.com/atcl/nxt/column/18/01661/022100010/?ST=nxt_thmit_security

2022年2月23日水曜日

23日 水曜日、大安

+ RHSA-2022:0628 Low: 389-ds-base security and bug fix update
https://access.redhat.com/errata/RHSA-2022:0628
CVE-2021-4091

+ RHSA-2022:0621 Moderate: openldap security update
https://access.redhat.com/errata/RHSA-2022:0621
CVE-2020-25709
CVE-2020-25710

+ RHSA-2022:0620 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2022:0620
CVE-2020-0465
CVE-2020-0466
CVE-2021-0920
CVE-2021-3564
CVE-2021-3573
CVE-2021-3752
CVE-2021-4155
CVE-2022-0330
CVE-2022-22942

+ RHSA-2022:0609 Important: python-pillow security update
https://access.redhat.com/errata/RHSA-2022:0609
CVE-2022-22816
CVE-2022-22817

+ RHSA-2022:0592 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2022:0592
CVE-2020-0466
CVE-2021-0920
CVE-2021-4155
CVE-2022-0330
CVE-2022-22942

+ RHSA-2022:0643 Important: python-pillow security update
https://access.redhat.com/errata/RHSA-2022:0643
CVE-2022-22816
CVE-2022-22817

+ Google Chrome 98.0.4758.109 released
https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop_22.html

VU#229438 Mobile device monitoring services do not authenticate API requests
https://www.kb.cert.org/vuls/id/229438

JVN#67108459 EC-CUBE 用プラグイン「メルマガ管理プラグイン」におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN67108459/index.html

JVN#53871926 EC-CUBE における HTTP Host ヘッダの処理に脆弱性
http://jvn.jp/jp/JVN53871926/index.html

piyokangoの月刊システムトラブル
さくらのクラウドサービスに障害 利用企業10社以上に影響か
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/021600036/?ST=nxt_thmit_security

2022年2月22日火曜日

22日 火曜日、仏滅

+ Linux Kernelの脆弱性(Moderate: CVE-2022-25258)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220221.html
CVE-2022-25258

ベテランエンジニアの技術哲学
若手エンジニアの潜在力を引き出す「上司」の発想法、暗号研究の醍醐味とは?
https://xtech.nikkei.com/atcl/nxt/column/18/01959/021700001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
ニップンは第3四半期報告書も提出延長へ、21年7月に受けたサイバー攻撃の影響残る
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500153/?ST=nxt_thmit_security

パートナー満足度調査2022
「パートナー満足度調査 2022」詳報、2部門で首位に躍進したのはあの会社
https://xtech.nikkei.com/atcl/nxt/column/18/01951/021500002/?ST=nxt_thmit_security

モノタロウでシステム障害、当日の出荷商品が遅延に
https://xtech.nikkei.com/atcl/nxt/news/18/12281/?ST=nxt_thmit_security

2022年2月21日月曜日

21日 月曜日、先負

+ RHSA-2022:0545 Important: ruby:2.5 security update
https://access.redhat.com/errata/RHSA-2022:0545
CVE-2020-36327

+ RHSA-2022:0543 Important: ruby:2.6 security update
https://access.redhat.com/errata/RHSA-2022:0543
CVE-2020-36327
CVE-2021-31799
CVE-2021-31810
CVE-2021-32066
CVE-2021-41817
CVE-2021-41819

+ PHP 8.1.3 released
https://www.php.net/ChangeLog-8.php#8.1.3

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU96768815/index.html

+ MariaDBの脆弱性(CVE-2022-24048, CVE-2022-24050, CVE-2022-24051, CVE-2022-24052)
https://security.sios.com/vulnerability/mariadb-security-vulnerability-20220221.html
CVE-2022-24048
CVE-2022-24050
CVE-2022-24051
CVE-2022-24052

+ Linux Kernelの脆弱性(Important: CVE-2022-0185)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220218.html
CVE-2022-0185

UPDATE: JVNVU#98748974 Siemens製品に対するアップデート(2022年2月)
http://jvn.jp/vu/JVNVU98748974/index.html

UPDATE: JVNVU#94568336 Siemens 製品に対するアップデート(2020年9月)
http://jvn.jp/vu/JVNVU94568336/index.html

JVN#14706307 a-blog cms における複数の脆弱性
http://jvn.jp/jp/JVN14706307/index.html

パートナー満足度調査2022
「パートナー満足度調査 2022」に半導体不足の影、ハード部門1位が総入れ替え
https://xtech.nikkei.com/atcl/nxt/column/18/01951/021500001/?ST=nxt_thmit_security

TOSHIBA DVD PLAYER Navi Support Service 1.00.0000 Unquoted Service Path
https://cxsecurity.com/issue/WLB-2022020096

18日 金曜日、赤口

+ Mozilla Firefox 97.0.1 released
https://www.mozilla.org/en-US/firefox/97.0.1/releasenotes/

+ Mozilla Thunderbird 91.6.1 released
https://www.thunderbird.net/en-US/thunderbird/91.6.1/releasenotes/

+ PHP 8.0.16, 7.4.28 released
https://www.php.net/ChangeLog-8.php#8.0.16
https://www.php.net/ChangeLog-7.php#7.4.28

+ Linux Kernelの脆弱性(Important: CVE-2022-0185)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220218.html
CVE-2022-0185

JVNVU#95075478 トレンドマイクロ製ウイルスバスター for Macにおける権限昇格の脆弱性
http://jvn.jp/vu/JVNVU95075478/index.html

JVN#09136401 WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性
http://jvn.jp/jp/JVN09136401/index.html

JVN#00095004 phpUploader における複数の脆弱性
http://jvn.jp/jp/JVN00095004/index.html

2022年2月17日木曜日

17日 木曜日、大安



+ Linux kernel 5.16.10, 5.25.24, 5.10.101, 5.4.180, 4.19.230, 4.14.267, 4.9.302 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.10

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.24

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.101

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.180

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.230

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.267

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.302




+ CESA-2022:0514 Important CentOS 7 firefox Security Update

https://lwn.net/Articles/884950/




+ CESA-2022:0538 Important CentOS 7 thunderbird Security Update

https://lwn.net/Articles/884951/




+ CESA-2022:0473 Important CentOS 7 aide Security Update

https://lwn.net/Articles/884230/




ソフトバンクがPPAP拒否、暗号化添付ファイルは全て削除

https://xtech.nikkei.com/atcl/nxt/news/18/12243/?ST=nxt_thmit_security




JVNVU#96061299 Schneider Electric製IGSSにおける複数の脆弱性

http://jvn.jp/vu/JVNVU96061299/index.html

2022年2月16日水曜日

16日 水曜日、仏滅

+ RHSA-2022:0535 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2022:0535
CVE-2022-22754
CVE-2022-22756
CVE-2022-22759
CVE-2022-22760
CVE-2022-22761
CVE-2022-22763
CVE-2022-22764

+ Zabbix 6.0.0 released
https://www.zabbix.com/rn/rn6.0.0

+ Mozilla Foundation Security Advisory 2022-07 Security Vulnerabilities fixed in Thunderbird 91.6.1
https://www.mozilla.org/en-US/security/advisories/mfsa2022-07/
CVE-2022-0566

+ VMSA-2022-0005 VMware NSX Data Center for vSphere update addresses CLI shell injection vulnerability (CVE-2022-22945)
https://www.vmware.com/security/advisories/VMSA-2022-0005.html
CVE-2022-22945

+ VMSA-2022-0004 VMware ESXi, Workstation, and Fusion updates address multiple security vulnerabilities (CVE-2021-22040, CVE-2021-22041, CVE-2021-22042, CVE-2021-22043, CVE-2021-22050)
https://www.vmware.com/security/advisories/VMSA-2022-0004.html
CVE-2021-22040
CVE-2021-22041
CVE-2021-22042
CVE-2021-22043
CVE-2021-22050

+ PostgreSQL JDBC Driver 42.3.3 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.3.3

JVNVU#97136454 InsydeH2Oにおける複数の脆弱性
http://jvn.jp/vu/JVNVU97136454/index.html

JVNVU#94912830 三菱電機製省エネデータ収集サーバ(EcoServerIII)および検針コントローラのWeb機能における複数の脆弱性
http://jvn.jp/vu/JVNVU94912830/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
郵送された「USBメモリー」に罠 PCに挿すだけでマルウエア感染
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/020300075/?ST=nxt_thmit_security

2022年2月15日火曜日

15日 火曜日、先負

+ RHSA-2022:0514 Important: firefox security update
https://access.redhat.com/errata/RHSA-2022:0514
CVE-2022-22754
CVE-2022-22756
CVE-2022-22759
CVE-2022-22760
CVE-2022-22761
CVE-2022-22763
CVE-2022-22764

+ RHSA-2022:0510 Important: firefox security update
https://access.redhat.com/errata/RHSA-2022:0510
CVE-2022-22754
CVE-2022-22756
CVE-2022-22759
CVE-2022-22760
CVE-2022-22761
CVE-2022-22763
CVE-2022-22764

+ Google Chrome 98.0.4758.102 released
https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop_14.html

+ Security?update?available?for?Adobe Commerce?|?APSB22-12
https://helpx.adobe.com/security/products/magento/apsb22-12.html
CVE-2022-24086

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU96768815/index.html

+ Linux Kernelの脆弱性(Moderate: CVE-2022-24958, CVE-2022-24959)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220215.html
CVE-2022-24958
CVE-2022-24959

セキュリティーの新常識
新常識の「先」つかむ 鍵は情報と人材にあり
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020700276/020700003/?ST=nxt_thmit_security

セキュリティーの新常識
注目、3つの新常識 今が変化のチャンス
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020700276/020700002/?ST=nxt_thmit_security

セキュリティーの新常識
なぜ被害は広がるのか 50年の歴史をひもとく
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020700276/020700001/?ST=nxt_thmit_security

日経コンピュータ インタビュー
名ばかりCISOはいらない ヒヤリハット共有で安全な組織を
杉浦 隆幸 氏 日本ハッカー協会 代表理事
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600001/020700103/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
福井県が認証付きアカウントの乗っ取り被害、フォロワーが10倍以上に増える
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500152/?ST=nxt_thmit_security

UPDATE: JVNVU#98748974 Siemens製品に対するアップデート(2022年2月)
http://jvn.jp/vu/JVNVU98748974/index.html

UPDATE: JVNVU#93441670 Siemens 製品に対するアップデート (2021年3月)
http://jvn.jp/vu/JVNVU93441670/index.html

2022年2月14日月曜日

14日 月曜日、友引

+ Linux kernel 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266, 4.9.301 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.9
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.23
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.100
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.179
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.229
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.266
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.301

+ Mozilla Foundation Security Advisory 2022-06 Security Vulnerabilities fixed in Thunderbird 91.6
https://www.mozilla.org/en-US/security/advisories/mfsa2022-06/
CVE-2022-22753
CVE-2022-22754
CVE-2022-22756
CVE-2022-22759
CVE-2022-22760
CVE-2022-22761
CVE-2022-22763
CVE-2022-22764

+ phpMyAdmin 4.9.10 and 5.1.3 are released
https://www.phpmyadmin.net/news/2022/2/11/phpmyadmin-4910-and-513-are-released/

+ squid 5.4.1 released
http://www.squid-cache.org/Versions/v5/squid-5.4.1-RELEASENOTES.html

データは語る
DXの課題は人材・スキル不足が5割 外部人材雇用もジョブ型導入進まず
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/020200107/?ST=nxt_thmit_security

フォーカス
パートナー満足度調査2022
ハード部門激震、モノ不足じわり
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/020800109/?ST=nxt_thmit_security

大森敏行のプログラミングで行こう
Firefoxのハングアップ障害、悪いのはグーグル?それとも「例の問題」か
https://xtech.nikkei.com/atcl/nxt/column/18/00682/020800070/?ST=nxt_thmit_security

2022年2月11日金曜日

11日 金曜日、大安

+ Windows DNSサーバーの脆弱性情報が公開されました(CVE-2022-21984)
https://jprs.jp/tech/security/2022-02-10-windowsdns.html
CVE-2022-21984

+ About the security content of Safari 15.3
https://support.apple.com/ja-jp/HT213091
CVE-2022-22620

+ About the security content of macOS Monterey 12.2.1
https://support.apple.com/ja-jp/HT213092
CVE-2022-22620

+ About the security content of iOS 15.3.1 and iPadOS 15.3.1
https://support.apple.com/ja-jp/HT213093
CVE-2022-22620

+ Security Updates Available for Adobe Premiere Rush | APSB22-06
https://helpx.adobe.com/security/products/premiere_rush/apsb22-06.html
CVE-2022-23204

+ Security Updates Available for Adobe Illustrator | APSB22-07
https://helpx.adobe.com/security/products/illustrator/apsb22-07.html
CVE-2022-23186
CVE-2022-23189
CVE-2022-23190
CVE-2022-23191
CVE-2022-23192
CVE-2022-23193
CVE-2022-23194
CVE-2022-23195
CVE-2022-23196
CVE-2022-23197
CVE-2022-23198
CVE-2022-23199
CVE-2022-23188

+ Wireshark 3.6.2, 3.4.12 released
https://www.wireshark.org/docs/relnotes/wireshark-3.6.2.html
https://www.wireshark.org/docs/relnotes/wireshark-3.4.12.html

+ PostgreSQL 14.2, 13.6, 12.10, 11.15, and 10.20 Released!
https://www.postgresql.org/about/news/postgresql-142-136-1210-1115-and-1020-released-2402/
https://www.postgresql.org/docs/14/release-14-2.html
https://www.postgresql.org/docs/13/release-13-6.html
https://www.postgresql.org/docs/12/release-12-10.html
https://www.postgresql.org/docs/11/release-11-15.html
https://www.postgresql.org/docs/10/release-10-20.html

ニュース解説
セキュリティー人材不足の対策に盲点、NRIセキュアの日米豪の比較調査で判明
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06549/?ST=nxt_thmit_security

2022年2月10日木曜日

10日 木曜日、仏滅

+ RHSA-2022:0496 Important: .NET 6.0 security and bugfix update
https://access.redhat.com/errata/RHSA-2022:0496
CVE-2022-219862

+ RHSA-2022:0495 Important: .NET 5.0 security and bugfix update
https://access.redhat.com/errata/RHSA-2022:0495
CVE-2022-219862

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU96768815/index.html

JVNVU#99045838 Intel製品に複数の脆弱性(2022年2月)
http://jvn.jp/vu/JVNVU99045838/index.html

JVN#12969207 HPE Agentless Management が登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性
http://jvn.jp/jp/JVN12969207/index.html

UPDATE: JVNVU#95499848 Siemens 製品に対するアップデート(2020年4月)
http://jvn.jp/vu/JVNVU95499848/index.html

JVNVU#98748974 Siemens製品に対するアップデート(2022年2月)
http://jvn.jp/vu/JVNVU98748974/index.html

記者の眼
いまだ123456やdoraemonが上位、漏洩ランキングにみるパスワード認証の限界
https://xtech.nikkei.com/atcl/nxt/column/18/00138/020700976/?ST=nxt_thmit_security

2022年2月9日水曜日

9日 水曜日、先負

+ Linux kernel 5.16.8, 5.15.22, 5.10.99, 5.4.178, 4.19.228, 4.14.265, 4.9.300 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.8
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.22
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.99
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.178
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.228
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.265
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.300

+ RHSA-2022:0473 Important: aide security update
https://access.redhat.com/errata/RHSA-2022:0473
CVE-2021-45417

+ Mozilla Firefox 97.0 released
https://www.mozilla.org/en-US/firefox/97.0/releasenotes/

+ Mozilla Foundation Security Advisory 2022-04 Security Vulnerabilities fixed in Firefox 97
https://www.mozilla.org/en-US/security/advisories/mfsa2022-04/
CVE-2022-22753
CVE-2022-22754
CVE-2022-22755
CVE-2022-22756
CVE-2022-22757
CVE-2022-22758
CVE-2022-22759
CVE-2022-22760
CVE-2022-22761
CVE-2022-22762
CVE-2022-22764
CVE-2022-0511

+ CESA-2022:0442 Important CentOS 7 log4j Security Update
https://lwn.net/Articles/884072/

+ Mozilla Thunderbird 91.6.0 released
https://www.thunderbird.net/en-US/thunderbird/91.6.0/releasenotes/

+ 2022 年 2 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb

勝村幸博の「今日も誰かが狙われる」
「QRコード」悪用のサイバー攻撃が迫る、100カ所以上のパーキングメーターを襲う
https://xtech.nikkei.com/atcl/nxt/column/18/00676/020300099/?ST=nxt_thmit_security

JVN#17482543 複数のエレコム製 LAN ルーターにおける複数の脆弱性
http://jvn.jp/jp/JVN17482543/index.html

JVNVU#94527926 エレコム製ルータにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94527926/index.html

JVN#88993473 複数のエレコム製 LAN ルーターにおける複数の脆弱性
http://jvn.jp/jp/JVN88993473/index.html

JVNVU#92330101 三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性
http://jvn.jp/vu/JVNVU92330101/index.html

JVNVU#90224831 複数の三菱電機製 FA 製品における複数の脆弱性
http://jvn.jp/vu/JVNVU90224831/index.html

2022年2月8日火曜日

8日 火曜日、友引

+ RHSA-2022:0441 Important: aide security update
https://access.redhat.com/errata/RHSA-2022:0441
CVE-2021-45417

piyokangoの週刊システムトラブル
積水ハウスや和歌山県から届いたメールはなりすまし?国内でEmotet感染被害続く
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500151/?ST=nxt_thmit_security

2022年2月7日月曜日

7日 月曜日、先勝

+ Linux kernel 5.16.7, 5.15.21, 5.10.98, 5.4.177, 4.4.302 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.21
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.98
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.177
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.302

+ hitachi-sec-2022-104 Multiple Vulnerabilities in Hitachi Command Suite, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2022-104/index.html
+ hitachi-sec-2022-104 Hitachi Command Suite製品, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center製品における複数の脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2022-104/index.html
CVE-2022-21248
CVE-2022-21271
CVE-2022-21277
CVE-2022-21282
CVE-2022-21283
CVE-2022-21291
CVE-2022-21293
CVE-2022-21294
CVE-2022-21296
CVE-2022-21299
CVE-2022-21305
CVE-2022-21340
CVE-2022-21341
CVE-2022-21349
CVE-2022-21360
CVE-2022-21365
CVE-2022-21366

+ hitachi-sec-2022-103 Cross-site Scripting Vulnerability in JP1/IT Desktop Management 2
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2022-103/index.html
+ hitachi-sec-2022-103 JP1/IT Desktop Management 2におけるクロスサイトスクリプティングの脆弱性

+ hitachi-sec-2022-102 Vulnerability in Cosminexus HTTP Server and Hitachi Web Server
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2022-102/index.html
+ hitachi-sec-2022-102 Cosminexus HTTP ServerおよびHitachi Web Serverにおける脆弱性
CVE-2020-13938

+ Postfix stable release 3.7.0
https://www.postfix.org/announcements/postfix-3.7.0.html
http://mirror.postfix.jp/postfix-release/official/postfix-3.7.0.HISTORY

+ Postfix legacy releases 3.6.5, 3.5.15, 3.4.25, 3.3.22
http://www.postfix.org/announcements/postfix-3.6.5.html
http://mirror.postfix.jp/postfix-release/official/postfix-3.6.5.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.5.15.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.4.25.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.22.HISTORY

UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU96768815/index.html

JVNVU#91909595 Airspan Networks社の複数のMimosa製品における複数の脆弱性
http://jvn.jp/vu/JVNVU91909595/index.html

JVN#67396225 CSV+ におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN67396225/index.html

2022年2月4日金曜日

4日 金曜日、仏滅

+ RHSA-2022:0418 Important: varnish:6 security update
https://access.redhat.com/errata/RHSA-2022:0418
CVE-2022-23959

+ Mozilla Firefox 96.0.3 released
https://www.mozilla.org/en-US/firefox/96.0.3/releasenotes/

+ glib 2.35 released
https://sourceware.org/pipermail/libc-alpha/2022-February/136040.html

+ Dovecot v2.3.18 released
https://dovecot.org/pipermail/dovecot-news/2022-February/000470.html

+ Mozilla Firefox 67 Array.pop JIT Type Confusion
https://cxsecurity.com/issue/WLB-2022020016
CVE-2019-11707
CVE-2019-11708
CVE-2019-17026

Generic Cloud (cloud-init) Images Now Available for PPC64LE
https://almalinux.org/blog/generic-cloud-cloud-init-images-now-available-for-ppc64le/

2022年2月3日木曜日

3日 木曜日、先負

+ CESA-2022:0328 Critical CentOS 7 samba Security Update
https://lwn.net/Articles/883516/

+ Linux Kernelの脆弱性(Important: CVE-2022-0286)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220203.html
CVE-2022-0286

+ Sambaの脆弱性情報(Critical: CVE-2021-44142, Important: CVE-2022-0336, Medium: CVE-2021-44141)と新バージョン(4.15.5)
https://security.sios.com/vulnerability/samba-secuirty-vulnerability-20220203.html
CVE-2021-44142
CVE-2022-0336
CVE-2021-44141

Looking Back, Leaping Forward: A look back at the first year for AlmaLinux and what the future holds
https://almalinux.org/blog/looking-back-leaping-forward-a-look-back-at-the-first-year-for-almalinux-and-what-the-future-holds/

JVNVU#93682644 Ricon Mobile製Industrial Cellular RouterにおけるOSコマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU93682644/index.html

JVNVU#98503290 Advantech製ADAM-3600におけるハードコードされた暗号鍵の使用の脆弱性
http://jvn.jp/vu/JVNVU98503290/index.html

JVNVU#94815876 CoreDX DDSにおけるネットワーク転送量の制限が不十分な脆弱性
http://jvn.jp/vu/JVNVU94815876/index.html

JVNVU#95039931 Connext DDSにおける複数の脆弱性
http://jvn.jp/vu/JVNVU95039931/index.html

UPDATE: JVNVU#94258185 OpenDDSにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94258185/index.html

UPDATE: JVNVU#92224695 Fast DDSにおけるネットワーク転送量の制限が不十分な脆弱性
http://jvn.jp/vu/JVNVU92224695/index.html

ニュース&リポート
Coinhive事件は無罪確定も 依然残る「不正性」の曖昧さ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/012700666/?ST=nxt_thmit_security

ニュース&リポート
Web利用者情報の保護強化案 ネット業界などの反発で後退
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/012700668/?ST=nxt_thmit_security

マルウエア徹底解剖
文書型マルウエアから接続先を抽出
[第27回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/011800027/?ST=nxt_thmit_security

渡辺洋司のセキュリティー異説真説
急拡大のNFT市場にひそむセキュリティーリスク、個人でできる対策とは
https://xtech.nikkei.com/atcl/nxt/column/18/01661/020200009/?ST=nxt_thmit_security

2022年2月2日水曜日

2日 水曜日、友引

+ Linux kernel 5.16.5, 5.15.19, 5.10.96, 5.4.176 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.19
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.96
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.176

+ RHSA-2022:0370 Moderate: cryptsetup security update
https://access.redhat.com/errata/RHSA-2022:0370
CVE-2021-4122

+ RHSA-2022:0368 Moderate: rpm security update
https://access.redhat.com/errata/RHSA-2022:0368
CVE-2021-3521

+ RHSA-2022:0345 Important: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2022:0345
CVE-2021-35556
CVE-2021-35559
CVE-2021-35560
CVE-2021-35564
CVE-2021-35565
CVE-2021-35578
CVE-2021-35586
CVE-2021-41035

+ Chrome 98.0.4758.80/81/82 released
https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop.html

+ PostgreSQL JDBC Driver 42.3.2 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.3.2

+ JVNVU#92602689 Samba vfs_fruitモジュールにおける拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性
http://jvn.jp/vu/JVNVU92602689/index.html
CVE-2021-44142

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
スマホユーザー襲う危ないSMS スミッシングの新手口
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/012400074/?ST=nxt_thmit_security

令和時代のネットワーク防衛術
「CASB」でシャドーITを撲滅
[第5回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/092100119/011800005/?ST=nxt_thmit_security

「業界初」のオールインワン指紋認証IC、Samsungが発表
https://xtech.nikkei.com/atcl/nxt/news/18/12137/?ST=nxt_thmit_security

ニュース解説
エンジニアが知るべきCoinhive無罪判決の意味、どこからが「不正」なプログラムか
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06518/?ST=nxt_thmit_security

VU#796611 InsydeH2O UEFI software impacted by multiple vulnerabilities in SMM
https://www.kb.cert.org/vuls/id/796611

2022年2月1日火曜日

1日 火曜日、先勝

+ RHSA-2022:0328 Critical: samba security and bug fix update
https://access.redhat.com/errata/RHSA-2022:0328
CVE-2021-44142

+ RHSA-2022:0332 Critical: samba security and bug fix update
https://access.redhat.com/errata/RHSA-2022:0332
CVE-2021-44142

+ RHSA-2022:0323 Important: nginx:1.20 security update
https://access.redhat.com/errata/RHSA-2022:0323
CVE-2021-23017

+ Zabbix 5.4.10, 5.0.20, 4.0.38 released
https://www.zabbix.com/rn/rn5.4.10
https://www.zabbix.com/rn/rn5.0.20
https://www.zabbix.com/rn/rn4.0.38

+ VMSA-2022-0003 VMware Cloud Foundation contains an information disclosure vulnerability due to the logging of plaintext credentials within some log files.
https://www.vmware.com/security/advisories/VMSA-2022-0003.html
CVE-2022-22939

+ VU#119678 Samba vfs_fruit module insecurely handles extended file attributes
https://www.kb.cert.org/vuls/id/119678
CVE-2021-44142

JVNVU#95979433 MIPS上で動作するOpenSSLにおけるBN_mod_exp()の誤った処理
http://jvn.jp/vu/JVNVU95979433/index.html

ニュース解説
防衛省が調達先に求めるセキュリティー基準SP 800-171、要件を満たすのが難しい理由
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06507/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
決済システムからの情報流出でサービスが停止に、利用企業はクレカ使用を一時中止
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500150/?ST=nxt_thmit_security

ニュース解説
脅威ランキング上位をランサムウエア関連が独占、IPA「セキュリティ10大脅威」の教え
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06511/?ST=nxt_thmit_security

日能研から中学受験生関連のメールアドレス28万件流出、SQLインジェクション攻撃で
https://xtech.nikkei.com/atcl/nxt/news/18/12124/?ST=nxt_thmit_security