:: IT Security Neophyte Investigator's MEMO ::: 3月 2022

2022年3月31日木曜日

31日木曜日、赤口

+ PowerDNS Recursorの脆弱性情報が公開されました（CVE-2022-27227）

https://jprs.jp/tech/security/2022-03-30-powerdns-recursor.html

CVE-2022-27227

+ PowerDNS Authoritative Serverの脆弱性情報が公開されました（CVE-2022-27227）

https://jprs.jp/tech/security/2022-03-30-powerdns-auth.html

CVE-2022-27227

+ RED HAT ENTERPRISE LINUX 8.6 BETA released

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-beta/html/8.6_release_notes/index

+ CESA-2022:1066 Important CentOS 7 openssl Security Update

https://lwn.net/Articles/889646/

+ CESA-2022:0824 Critical CentOS 7 firefox Security Update

https://lwn.net/Articles/889644/

+ CESA-2022:0850 Important CentOS 7 thunderbird Security Update

https://lwn.net/Articles/889647/

+ CESA-2022:1045 Important CentOS 7 httpd Security Update

https://lwn.net/Articles/889645/

+ CESA-2022:1069 Important CentOS 7 expat Security Update

https://lwn.net/Articles/889643/

+ JVNVU#90813125 OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題

http://jvn.jp/vu/JVNVU90813125/index.html

+ PostgreSQL 11.7 Remote Code Execution

https://cxsecurity.com/issue/WLB-2022030133

GitLab Moves to AlmaLinux as Supported Platform

https://almalinux.org/blog/gitlab-moves-to-almalinux-as-supported-platform/

UPDATE: JVNVU#96756124 オムロン製CX-Positionにおける複数の脆弱性

http://jvn.jp/vu/JVNVU96756124/index.html

JVNVU#90879206 Philips製e-Alertにおける重要な機能に対する認証の欠如の脆弱性

http://jvn.jp/vu/JVNVU90879206/index.html

JVNVU#95792273 Rockwell Automation製ISaGRAFにおけるXML外部エンティティ参照の不適切な制限の脆弱性

http://jvn.jp/vu/JVNVU95792273/index.html

JVNVU#96731806 Hitachi Energy社製LinkOne WebViewにおける複数の脆弱性

http://jvn.jp/vu/JVNVU96731806/index.html

JVNVU#97143079 Modbus Tools製Modbus Slaveにスタックベースのバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU97143079/index.html

JVN#88993473 複数のエレコム製 LAN ルーターにおける複数の脆弱性

http://jvn.jp/jp/JVN88993473/index.html

JVNVU#99338807 Delta Electronics製DIAEnergieにおける複数の脆弱性

http://jvn.jp/vu/JVNVU99338807/index.html

JVN#59576930 ぜろちゃんねるプラスにおけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN59576930/index.html

JVN#42543427 WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性

http://jvn.jp/jp/JVN42543427/index.html

JVN#10140834 アタッシェケースにおける DLL 読み込みに関する脆弱性

http://jvn.jp/jp/JVN10140834/index.html

JVN#61502349 アタッシェケースで作成された自己実行可能形式の暗号化ファイルにおける DLL 読み込みに関する脆弱性

http://jvn.jp/jp/JVN61502349/index.html

令和時代のネットワーク防衛術

「特権アカウント」の守り方

［第7回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/092100119/031500007/?ST=nxt_thmit_security

渡辺洋司のセキュリティー異説真説

ゼロトラスト台頭の時代でもWebサイトに境界型防御が必要な理由

https://xtech.nikkei.com/atcl/nxt/column/18/01661/032500014/?ST=nxt_thmit_security

2022年3月30日水曜日

30日水曜日、大安

+ Google Chrome 100.0.4896.60 released

https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_29.html

+ VMSA-2022-0009 VMware vCenter Server updates address an information disclosure vulnerability (CVE-2022-22948)

https://www.vmware.com/security/advisories/VMSA-2022-0009.html

CVE-2022-22948

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性

http://jvn.jp/vu/JVNVU96768815/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

攻撃ツールはいくらで買える？　闇サイト潜入調査で実態明らかに

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/031600078/?ST=nxt_thmit_security

UPDATE: JVNVU#99107357 Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにおけるファイルコンテンツの検証不備の脆弱性

http://jvn.jp/vu/JVNVU99107357/index.html

JVNVU#94527926 エレコム製ルータにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94527926/index.html

JVN#88993473 複数のエレコム製 LAN ルーターにおける複数の脆弱性

http://jvn.jp/jp/JVN88993473/index.html

JVNVU#96558207 三菱電機製 MELSEC iQ-R、Q および L シリーズにおけるリソース枯渇の脆弱性

http://jvn.jp/vu/JVNVU96558207/index.html

2022年3月29日火曜日

29日火曜日、仏滅

+ Linux kernel 5.17.1, 5.16.18, 5.15.32, 5.10.109, 5.4.188, 4.19.237, 4.14.274, 4.9.309 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.1

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.18

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.32

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.109

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.188

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.237

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.274

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.309

+ RHSA-2022:1065 Important: openssl security update

https://access.redhat.com/errata/RHSA-2022:1065

CVE-2022-0778

+ zlib 1.2.12 released

http://www.zlib.net/

+ containerdの脆弱性(Moderate: CVE-2022-23648)と新バージョン(1.4.13, 1.5.10, 1.6.1)

https://security.sios.com/vulnerability/containerd-security-vulnerability-20220329.html

CVE-2022-23648

+ Linux Kernelの脆弱性(Important: CVE-2022-0995)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220328.html

CVE-2022-0995

NEWS pickup ＆ digest

NEWS pickup＆digest（2022/2/15～3/7）

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/031500053/?ST=nxt_thmit_security

記者の眼

ドラゴンボールにワンピースまで影響、セキュリティー被害の内容に変化

https://xtech.nikkei.com/atcl/nxt/column/18/00138/032501005/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

国内セキュリティー企業が英語のメールを誤送信、ネットに「詐欺」「おかしい」の声

https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500158/?ST=nxt_thmit_security

UPDATE: JVNVU#95979433 MIPS上で動作するOpenSSLにおけるBN_mod_exp()の誤った処理

http://jvn.jp/vu/JVNVU95979433/index.html

2022年3月28日月曜日

28日月曜日、先負

+ RHSA-2022:1049 Important: httpd:2.4 security update

https://access.redhat.com/errata/RHSA-2022:1049

CVE-2022-22720

+ Google Chrome 99.0.4844.84, 98.0.4758.141 released

https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_25.html

https://chromereleases.googleblog.com/2022/03/extended-stable-channel-update-for_25.html

+ Release notes for Microsoft Edge Security Updates

https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security

CVE-2022-1096

+ Linux Kernelの脆弱性(Important: CVE-2022-0995)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220328.html

CVE-2022-0995

NEWS close-up

非IT企業でも「脱PPAP」が加速

マルウエア「Emotet」による被害が後押し　代替手段を導入済みの企業も

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031500169/?ST=nxt_thmit_security

日経NETWORK 特別リポート

「Emotet」の感染拡大を止められない理由

撲滅したはずの凶悪マルウエアが復活

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/031500051/?ST=nxt_thmit_security

キーワード

Web3

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/032200111/?ST=nxt_thmit_security

フォーカス

メタバースの真価とは　10の疑問に答える

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/032300112/?ST=nxt_thmit_security

日経コンピュータ「ITが危ない」

デンソーに東映アニメも被害　サイバー攻撃に狙われる日本

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/032400073/?ST=nxt_thmit_security

自動車部品を手掛ける三桜工業、米子会社がランサムウエアで情報流出

https://xtech.nikkei.com/atcl/nxt/news/18/12505/?ST=nxt_thmit_security

JVNVU#93865923 横河電機製CENTUMとExaopcに複数の脆弱性

http://jvn.jp/vu/JVNVU93865923/index.html

JVNVU#96951478 mySCADA製myPROにおけるコマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU96951478/index.html

2022年3月25日金曜日

25日金曜日、赤口

+ Mozilla Firefox 98.0.2 released

https://www.mozilla.org/en-US/firefox/98.0.2/releasenotes/

NEWS close-up

3カ国対象のセキュリティー人材調査

日本企業の9割超は「不足」と回答　米豪では「充足している」が80％台後半

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031500167/?ST=nxt_thmit_security

2022年3月24日木曜日

24日木曜日、大安

+ Linux kernel 5.16.17, 5.15.31, 5.10.108, 5.4.187, 4.19.236, 4.14.273, 4.9.308 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.17

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.31

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.108

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.187

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.236

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.273

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.308

+ Wireshark 3.6.3, 3.4.13 released

https://www.wireshark.org/docs/relnotes/wireshark-3.6.3.html

https://www.wireshark.org/docs/relnotes/wireshark-3.4.13.html

+ VMSA-2022-0008 VMware Carbon Black App Control update addresses multiple vulnerabilities (CVE-2022-22951, CVE-2022-22952)

https://www.vmware.com/security/advisories/VMSA-2022-0008.html

CVE-2022-22951

CVE-2022-22952

JVNVU#99338807 Delta Electronics製DIAEnergieにおける複数の脆弱性

http://jvn.jp/vu/JVNVU99338807/index.html

JVNVU#93865923 横河電機製CENTUMとExaopcに複数の脆弱性

http://jvn.jp/vu/JVNVU93865923/index.html

JVNVU#99414749 複数のDelta Electronics製品に複数の脆弱性

http://jvn.jp/vu/JVNVU99414749/index.html

NEWS close-up

「QRコード」悪用のサイバー攻撃に注意

100カ所以上のパーキングメーターを襲う偽の料金支払いサイトに誘導

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031500168/?ST=nxt_thmit_security

いま企業がこれだけは知っておくべき「経済安全保障」

経済安全保障推進法案の4分野、企業が注意すべきポイントとは

https://xtech.nikkei.com/atcl/nxt/column/18/01993/032100003/?ST=nxt_thmit_security

2022年3月23日水曜日

23日水曜日、仏滅

+ Apache Tomcat Native 1.2.32 Released

https://tomcat.apache.org/native-doc/miscellaneous/changelog.html

piyokangoの月刊システムトラブル

国内でEmotet感染被害続く　積水ハウスなどから不審メール

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/031500037/?ST=nxt_thmit_security

入門Linuxコマンド習うより慣れろ、イラストで分かりやすく

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00110/?ST=nxt_thmit_security

イラストでわかるネットワークの基礎

他人が読めないようにデータを変換する技術、「暗号化」とは

https://xtech.nikkei.com/atcl/nxt/column/18/01842/021700008/?ST=nxt_thmit_security

いま企業がこれだけは知っておくべき「経済安全保障」

企業が経済安全保障リスクに備えるための情報収集メソッド

https://xtech.nikkei.com/atcl/nxt/column/18/01993/032100002/?ST=nxt_thmit_security

ニュース解説

「自腹なら100万円以上」の脆弱性診断を中小企業に無償提供、経産省の狙いとは

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06653/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ウクライナ危機

「攻撃の目的は金銭」と誤認させ破壊活動、ウクライナ侵攻直前のサイバー攻撃の真実

https://xtech.nikkei.com/atcl/nxt/column/18/00676/031700102/?ST=nxt_thmit_security

不正アクセス被害の森永製菓、約165万人の個人情報が流出の恐れ

https://xtech.nikkei.com/atcl/nxt/news/18/12481/?ST=nxt_thmit_security

JVNVU#94900322 Netcommunity OG410XおよびOG810XシリーズにおけるOSコマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU94900322/index.html

2022年3月22日火曜日

22日火曜日、先負

+ Linux kernel 5.17, 5.16.16, 5.25.30, 5.10.107, 5.4.186 released

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/?h=v5.17

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.16

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.30

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.107

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.186

+ RHSA-2022:0970 Moderate: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2022:0970

CVE-2021-35550

CVE-2021-35603

CVE-2022-21248

CVE-2022-21293

CVE-2022-21294

CVE-2022-21340

CVE-2022-21341

CVE-2022-21360

CVE-2022-21365

+ Google Chrome 99.0.4844.82 released

https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_20.html

+ Apache POI 5.2.2 available

https://poi.apache.org/changes.html#5.2.2

+ PHP 8.1.4 Released

https://www.php.net/ChangeLog-8.php#8.1.4

いま企業がこれだけは知っておくべき「経済安全保障」

ウクライナ危機のいま、企業が備える経済安全保障とは

https://xtech.nikkei.com/atcl/nxt/column/18/01993/031700001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

「クレジット払いにしたら300円割引」、相次ぐ東京都水道局を装ったフィッシング

https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500157/?ST=nxt_thmit_security

森永製菓に不正アクセス、システム障害で一部生産に影響

https://xtech.nikkei.com/atcl/nxt/news/18/12456/?ST=nxt_thmit_security

デンソーへの犯行声明、サイト上から消える

https://xtech.nikkei.com/atcl/nxt/news/18/12453/?ST=nxt_thmit_security

ブリヂストンが米グループ会社のランサムウエア被害を正式発表、システムを一時遮断

https://xtech.nikkei.com/atcl/nxt/news/18/12452/?ST=nxt_thmit_security

RHEL9での変更点（セキュリティ編：Part1 SELinuxの無効化について）

https://security.sios.com/security/rhel9-security-part1-selinux.html

2022年3月18日金曜日

18日金曜日、大安

+ RHSA-2022:0951 Important: expat security update

https://access.redhat.com/errata/RHSA-2022:0951

CVE-2021-45960

CVE-2021-46143

CVE-2022-22822

CVE-2022-22823

CVE-2022-22824

CVE-2022-22825

CVE-2022-22826

CVE-2022-22827

CVE-2022-23852

CVE-2022-25235

CVE-2022-25236

CVE-2022-25315

+ UPDATE: Oracle Critical Patch Update Advisory - January 2022

https://www.oracle.com/security-alerts/cpujan2022.html

+ Apache Tomcat 8.5.77 Released

https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.77_(schultz)

+ PHP 8.0.17 Released

https://www.php.net/ChangeLog-8.php#8.0.17

+ JVNVU#98927070 ISC BINDにおける複数の脆弱性

http://jvn.jp/vu/JVNVU98927070/index.html

CVE-2021-25220

CVE-2022-0396

CVE-2022-0635

CVE-2022-0667

+ BIND 9の脆弱性情報(Medium: CVE-2021-25220, CVE-2022-0396, High: CVE-2022-0635, CVE-2022-0667)と新バージョン(9.11.37, 9.16.27, 9.18.1 )

https://security.sios.com/vulnerability/bind-security-vulnerability-20220317.html

CVE-2021-25220

CVE-2022-0396

CVE-2022-0635

CVE-2022-0667

中田敦のGAFA深読み

グーグルがセキュリティー企業に買収攻勢、次のターゲットはどこか

https://xtech.nikkei.com/atcl/nxt/column/18/00692/031700075/?ST=nxt_thmit_security

ITが危ない

デンソーに東映アニメも被害、サイバー攻撃に次々と狙われる日本企業

https://xtech.nikkei.com/atcl/nxt/column/18/00989/031700078/?ST=nxt_thmit_security

フィンランドのF-SecureがBtoBとBtoCに分割、BtoBの新社名は「WithSecure」に

https://xtech.nikkei.com/atcl/nxt/news/18/12447/?ST=nxt_thmit_security

ブリヂストンもランサムウエア被害、自動車関連企業の被害相次ぐ

https://xtech.nikkei.com/atcl/nxt/news/18/12435/?ST=nxt_thmit_security

2022年3月17日木曜日

17日木曜日、仏滅

+ Linux kernel 5.16.15, 5.15.29, 5.10.106, 5.4.185, 4.19.235, 4.14.272, 4.9.307 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.15

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.29

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.106

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.185

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.235

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.272

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.307

+ RHSA-2022:0951 Important: expat security update

https://access.redhat.com/errata/RHSA-2022:0951

CVE-2021-45960

CVE-2021-46143

CVE-2022-22822

CVE-2022-22823

CVE-2022-22824

CVE-2022-22825

CVE-2022-22826

CVE-2022-22827

CVE-2022-23852

CVE-2022-25235

CVE-2022-25236

CVE-2022-25315

+ ISC BIND 9.18.1, 9.16.27, 9.11.37 released

https://downloads.isc.org/isc/bind9/9.18.1/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.16.27/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.11.37/RELEASE-NOTES-bind-9.11.37.html

JVNVU#90813125 OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題

http://jvn.jp/vu/JVNVU90813125/index.html

JVNVU#97108634 ABB製OPC Server for AC 800Mに不要な特権によるコード実行の脆弱性

http://jvn.jp/vu/JVNVU97108634/index.html

JVN#21234459 キングソフト製「WPS Office」および「KINGSOFT Internet Security」における複数の脆弱性

http://jvn.jp/jp/JVN21234459/index.html

JVNVU#97043819 PTC製Axeda agentおよびAxeda Desktop Server for Windowsにおける複数の脆弱性

http://jvn.jp/vu/JVNVU97043819/index.html

ニュース＆リポート

ウクライナにサイバー攻撃拡大　「日本企業も最大限の警戒を」

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/031000686/?ST=nxt_thmit_security

ニュース＆リポート

事業会社にも「脱PPAP」の波　まずEmotet被害企業が動く

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/031000688/?ST=nxt_thmit_security

2022年3月16日水曜日

16日水曜日、先負

+ RHSA-2022:0891 Moderate: httpd:2.4 security update

https://access.redhat.com/errata/RHSA-2022:0891

CVE-2021-34798

CVE-2021-39275

+ RHSA-2022:0889 Low: 389-ds:1.4 security and bug fix update

https://access.redhat.com/errata/RHSA-2022:0889

CVE-2021-4091

+ RHSA-2022:0886 Moderate: virt:rhel and virt-devel:rhel security update

https://access.redhat.com/errata/RHSA-2022:0886

CVE-2022-0358

+ About the security content of Safari 15.4

https://support.apple.com/ja-jp/HT213187

CVE-2022-22654

CVE-2022-22610

CVE-2022-22624

CVE-2022-22628

CVE-2022-22629

CVE-2022-22637

+ Google Chrome 99.0.4844.74, 98.0.4758.132 released

https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_15.html

https://chromereleases.googleblog.com/2022/03/extended-stable-channel-update-for_15.html

+ FreeBSD-SA-22:03.openssl OpenSSL certificate parsing infinite loop

https://www.freebsd.org/security/advisories/FreeBSD-SA-22:03.openssl.asc

CVE-2022-0778

+ FreeBSD-SA-22:02.wifi Multiple WiFi issues

https://www.freebsd.org/security/advisories/FreeBSD-SA-22:02.wifi.asc

CVE-2020-26147

CVE-2020-24588

CVE-2020-26144

+ OpenSSL Security Advisory [15 March 2022]

https://www.openssl.org/news/secadv/20220315.txt

CVE-2022-0778

+ OpenSSL 3.0.2,1.1.1n, 1.0.2zd released

https://www.openssl.org/

https://github.com/openssl/openssl/commit/a466912611aa6cbdf550cd10601390e587451246

https://github.com/openssl/openssl/commit/3118eb64934499d93db3230748a452351d1d9a65

+ JVNVU#99602154 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

http://jvn.jp/vu/JVNVU99602154/index.html

CVE-2022-22719

CVE-2022-22720

CVE-2022-22721

CVE-2022-23943

+ OpenSSLの脆弱性情報(High: CVE-2022-0778)と新バージョン(3.0.2, 1.1.1n, 1.0.2zd)

https://security.sios.com/vulnerability/openssl-security-vulnerability-20220316.html

CVE-2022-0778

+ Linux KernelのRemote DoSの脆弱性(Important: CVE-2022-0742)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220316.html

CVE-2022-0742

1 Million Docker pulls and more container updates

https://almalinux.org/blog/1-million-docker-pulls-and-more-container-updates/

JVN#87751554 pfSense における複数の脆弱性

http://jvn.jp/jp/JVN87751554/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

復活し猛威振るう「Emotet」　感染拡大を止められない理由

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/030400077/?ST=nxt_thmit_security

ニュース解説

HENNGEが割安「脱VPN」クラウド、停滞する中小企業のテレワークに活路

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06638/?ST=nxt_thmit_security

2022年3月15日火曜日

15日火曜日、友引

+ RHSA-2022:0849 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2022:0849

CVE-2021-0920

CVE-2021-4154

CVE-2022-0330

CVE-2022-0435

CVE-2022-0492

CVE-2022-22942

+ RHSA-2022:0845 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2022:0845

CVE-2022-0566

CVE-2022-25235

CVE-2022-25236

CVE-2022-25315

CVE-2022-26381

CVE-2022-26383

CVE-2022-26384

CVE-2022-26386

CVE-2022-26387

CVE-2022-26485

CVE-2022-26486

+ About the security content of GarageBand 10.4.6

https://support.apple.com/ja-jp/HT213191

CVE-2022-22657

CVE-2022-22664

+ About the security content of Logic Pro X 10.7.3

https://support.apple.com/ja-jp/HT213190

CVE-2022-22657

CVE-2022-22664

+ About the security content of Xcode 13.3

https://support.apple.com/ja-jp/HT213189

CVE-2019-14379

CVE-2021-44228

CVE-2022-22601

CVE-2022-22602

CVE-2022-22603

CVE-2022-22604

CVE-2022-22605

CVE-2022-22606

CVE-2022-22607

CVE-2022-22608

+ About the security content of Security Update 2022-003 Catalina

https://support.apple.com/ja-jp/HT213185

CVE-2022-22631

CVE-2022-22648

CVE-2022-22627

CVE-2022-22626

CVE-2022-22625

CVE-2022-22597

CVE-2022-22616

CVE-2022-22661

CVE-2022-22613

CVE-2022-22615

CVE-2022-22614

CVE-2022-22638

CVE-2022-22647

CVE-2022-22656

CVE-2022-22617

CVE-2022-22650

CVE-2022-22662

CVE-2022-22582

+ About the security content of macOS Big Sur 11.6.5

https://support.apple.com/ja-jp/HT213184

CVE-2022-22633

CVE-2022-22631

CVE-2022-22648

CVE-2022-22627

CVE-2022-22626

CVE-2022-22625

CVE-2022-22597

CVE-2022-22616

CVE-2022-22661

CVE-2022-22613

CVE-2022-22615

CVE-2022-22614

CVE-2022-22638

CVE-2022-22632

CVE-2022-22647

CVE-2022-22656

CVE-2022-22617

CVE-2022-22650

CVE-2022-22599

CVE-2022-22662

CVE-2022-22582

+ About the security content of macOS Monterey 12.3

https://support.apple.com/ja-jp/HT213183

CVE-2022-22633

CVE-2022-22669

CVE-2022-22665

CVE-2022-22631

CVE-2022-22625

CVE-2022-22648

CVE-2022-22626

CVE-2022-22627

CVE-2022-22597

CVE-2022-22616

CVE-2021-22946

CVE-2021-22947

CVE-2021-22945

CVE-2022-22623

CVE-2022-22643

CVE-2022-22611

CVE-2022-22612

CVE-2022-22661

CVE-2022-22641

CVE-2022-22613

CVE-2022-22614

CVE-2022-22615

CVE-2022-22632

CVE-2022-22638

CVE-2022-22640

CVE-2021-36976

CVE-2022-22647

CVE-2022-22656

CVE-2022-22657

CVE-2022-22664

CVE-2022-22644

CVE-2022-22617

CVE-2022-22609

CVE-2022-22650

CVE-2022-22616

CVE-2022-22600

CVE-2022-22599

CVE-2022-22651

CVE-2022-22639

CVE-2022-22660

CVE-2022-22621

CVE-2021-4136

CVE-2021-4166

CVE-2021-4173

CVE-2021-4187

CVE-2021-4192

CVE-2021-4193

CVE-2021-46059

CVE-2022-0128

CVE-2022-0156

CVE-2022-0158

CVE-2021-30918

CVE-2022-22662

CVE-2022-22610

CVE-2022-22624

CVE-2022-22628

CVE-2022-22629

CVE-2022-22637

CVE-2022-22668

CVE-2022-22582

+ About the security content of tvOS 15.4

https://support.apple.com/ja-jp/HT213186

CVE-2022-22666

CVE-2022-22634

CVE-2022-22635

CVE-2022-22636

CVE-2022-22611

CVE-2022-22612

CVE-2022-22641

CVE-2022-22613

CVE-2022-22614

CVE-2022-22615

CVE-2022-22632

CVE-2022-22638

CVE-2022-22640

CVE-2022-22670

CVE-2022-22609

CVE-2022-22600

CVE-2022-22621

CVE-2022-22662

CVE-2022-22610

CVE-2022-22624

CVE-2022-22628

CVE-2022-22629

CVE-2022-22637

+ About the security content of watchOS 8.5

https://support.apple.com/ja-jp/HT213193

CVE-2022-22633

CVE-2022-22666

CVE-2022-22611

CVE-2022-22612

CVE-2022-22596

CVE-2022-22640

CVE-2022-22613

CVE-2022-22614

CVE-2022-22615

CVE-2022-22632

CVE-2022-22638

CVE-2021-36976

CVE-2022-22670

CVE-2022-22618

CVE-2022-22609

CVE-2022-22654

CVE-2022-22600

CVE-2022-22599

CVE-2022-22621

CVE-2022-22662

CVE-2022-22610

CVE-2022-22624

CVE-2022-22628

CVE-2022-22629

CVE-2022-22637

+ About the security content of iOS 15.4 and iPadOS 15.4

https://support.apple.com/ja-jp/HT213182

CVE-2022-22633

CVE-2022-22666

CVE-2022-22634

CVE-2022-22635

CVE-2022-22636

CVE-2022-22652

CVE-2022-22598

CVE-2022-22642

CVE-2022-22643

CVE-2022-22667

CVE-2022-22611

CVE-2022-22612

CVE-2022-22641

CVE-2022-22653

CVE-2022-22596

CVE-2022-22640

CVE-2022-22613

CVE-2022-22614

CVE-2022-22615

CVE-2022-22632

CVE-2022-22638

CVE-2021-36976

CVE-2022-22622

CVE-2022-22670

CVE-2022-22659

CVE-2022-22618

CVE-2022-22609

CVE-2022-22600

CVE-2022-22599

CVE-2022-22639

CVE-2022-22621

CVE-2022-22671

CVE-2022-22662

CVE-2022-22610

CVE-2022-22624

CVE-2022-22628

CVE-2022-22629

CVE-2022-22637

CVE-2022-22668

+ Mozilla Firefox 98.0.1 released

https://www.mozilla.org/en-US/firefox/98.0.1/releasenotes/

+ Zabbix 6.0.2 released

https://www.zabbix.com/rn/rn6.0.2

+ ISC DHCP 4.4.3 released

https://downloads.isc.org/isc/dhcp/4.4.3/dhcp-4.4.3-RELNOTES

+ Apache httpd 2.4.53 Released

https://downloads.apache.org/httpd/Announcement2.4.html

http://downloads.apache.org/httpd/CHANGES_2.4.53

+ Tomcat 10.0.18, 9.0.60 released

https://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.18_(markt)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.60_(remm)

+ Apache HTTP Serverの脆弱性情報(Important: CVE-2022-22720, CVE-2022-23943, Moderate: CVE-2022-22719, Low: CVE-2022-22721)と修正版(2.4.53)リリース

https://security.sios.com/vulnerability/apache-security-vulnerability-20220314.html

CVE-2022-22720

CVE-2022-23943

CVE-2022-22719

CVE-2022-22721

piyokangoの週刊システムトラブル

ふるさと納税サイトが600万回のリスト型攻撃で被害、2000件超の個人情報流出か

https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500156/?ST=nxt_thmit_security

デンソーが独現地法人のサイバー攻撃被害を認める、「工場操業には影響せず」

https://xtech.nikkei.com/atcl/nxt/news/18/12416/?ST=nxt_thmit_security

2022年3月14日月曜日

14日月曜日、先勝

+ Linux kernel 5.16.14, 5.15.28, 5.10.105, 5.4.184, 4.19.234, 4.14.271, 4.9.306 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.14

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.28

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.105

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.184

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.234

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.271

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.306

+ RHSA-2022:0824 Critical: firefox security and bug fix update

https://access.redhat.com/errata/RHSA-2022:0824

CVE-2022-25235

CVE-2022-25236

CVE-2022-25315

CVE-2022-26381

CVE-2022-26383

CVE-2022-26384

CVE-2022-26386

CVE-2022-26387

CVE-2022-26485

CVE-2022-26486

+ RHSA-2022:0830 Important: .NET 5.0 security and bugfix update

https://access.redhat.com/errata/RHSA-2022:0830

CVE-2020-8927

CVE-2022-24464

CVE-2022-24512

+ RHSA-2022:0827 Important: .NET Core 3.1 security and bugfix update

https://access.redhat.com/errata/RHSA-2022:0827

CVE-2020-8927

CVE-2022-24464

CVE-2022-24512

+ RHSA-2022:0826 Important: .NET 6.0 security and bugfix update

https://access.redhat.com/errata/RHSA-2022:0826

VE-2022-24464

CVE-2022-24512

+ RHSA-2022:0825 Important: kernel security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2022:0825

CVE-2021-0920

CVE-2021-4154

CVE-2022-0330

CVE-2022-0435

CVE-2022-0492

CVE-2022-0516

CVE-2022-0847

CVE-2022-22942

+ RHSA-2022:0818 Critical: firefox security update

https://access.redhat.com/errata/RHSA-2022:0818

CVE-2022-25235

CVE-2022-25236

CVE-2022-25315

CVE-2022-26381

CVE-2022-26383

CVE-2022-26384

CVE-2022-26386

CVE-2022-26387

CVE-2022-26485

CVE-2022-26486

+ TortoiseSVN 1.14.2 released

https://tortoisesvn.net/tsvn_1.14_releasenotes.html

+ PhpMyAdminの脆弱性(Moderate: CVE-2022-0813)と新バージョン(4.9.10, 5.1.3)

https://security.sios.com/vulnerability/phpmyadmin-security-vulnerability-20220311.html

CVE-2022-0813

+ Zabbix 5.0.17 Remote Code Execution

https://cxsecurity.com/issue/WLB-2022030059

hitachi-sec-2022-111 Vulnerability in Cosminexus HTTP Server and Hitachi Web Server

https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2022-111/index.html

hitachi-sec-2022-111 Cosminexus HTTP ServerおよびHitachi Web Serverにおける脆弱性

https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2022-111/index.html

hitachi-sec-2022-110 Vulnerability in Cosminexus HTTP Server

https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2022-110/index.html

hitachi-sec-2022-110 Cosminexus HTTP Serverにおける脆弱性

https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2022-110/index.html

UPDATE: JVNVU#97043819 PTC製Axeda agentおよびAxeda Desktop Server for Windowsにおける複数の脆弱性

http://jvn.jp/vu/JVNVU97043819/index.html

UPDATE: JVNVU#91709091 Siemens製品に対するアップデート（2022年3月）

http://jvn.jp/vu/JVNVU91709091/index.html

UPDATE: JVNVU#98748974 Siemens製品に対するアップデート（2022年2月）

http://jvn.jp/vu/JVNVU98748974/index.html

JVNVU#90770748 Wibu-Systems AG 製 CodeMeter に複数の脆弱性

http://jvn.jp/vu/JVNVU90770748/index.html

JVNVU#99391968 Trend Micro Portable Securityの管理プログラムインストーラにおけるDLL読み込みに関する脆弱性

http://jvn.jp/vu/JVNVU99391968/index.html

日経コンピュータ「ITが危ない」

トヨタの工場を止めたサイバー攻撃　サプライチェーン攻撃のリスクが露呈

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/030900072/?ST=nxt_thmit_security

デンソーが再びランサムウエア被害、今回は設計・開発を担うドイツ法人が標的に

https://xtech.nikkei.com/atcl/nxt/news/18/12411/?ST=nxt_thmit_security

東映アニメーションが不正アクセス被害、納品遅延で「ダイの大冒険」など放映延期

https://xtech.nikkei.com/atcl/nxt/news/18/12409/?ST=nxt_thmit_security

「ノア」生産のトヨタ車体2工場も一時停止、小島プレス工業のサイバー被害の影響で

https://xtech.nikkei.com/atcl/nxt/news/18/12408/?ST=nxt_thmit_security

2022年3月11日金曜日

11日金曜日、仏滅

+ RHSA-2022:0830 Important: .NET 5.0 security and bugfix update

https://access.redhat.com/errata/RHSA-2022:0830

CVE-2020-8927

CVE-2022-24464

CVE-2022-24512

+ RHSA-2022:0818 Critical: firefox security update

https://access.redhat.com/errata/RHSA-2022:0818

CVE-2022-25235

CVE-2022-25236

CVE-2022-25315

CVE-2022-26381

CVE-2022-26383

CVE-2022-26384

CVE-2022-26386

CVE-2022-26387

CVE-2022-26485

CVE-2022-26486

極言正論

ウクライナ侵攻で見えたもの　「軍事のDX」に対峙するには

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600007/030200108/?ST=nxt_thmit_security

ニュース解説

NECがSaaS「設定不備」を診断する新サービス、事故多発から1年遅れで始めたわけ

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06619/?ST=nxt_thmit_security

「秘密計算」の安全性基準を策定、NEC・NTTなど4社

https://xtech.nikkei.com/atcl/nxt/news/18/12399/?ST=nxt_thmit_security

JVNVU#96777901 トレンドマイクロ製パスワードマネージャーのインストーラにおけるDLL読み込みに関する脆弱性

http://jvn.jp/vu/JVNVU96777901/index.html

JVNVU#92837755 Moxa製MXviewシリーズにおける複数の脆弱性

http://jvn.jp/vu/JVNVU92837755/index.html

JVN#72801744 UNIVERGE WA シリーズにおける OS コマンドインジェクションの脆弱性

http://jvn.jp/jp/JVN72801744/index.html

JVNVU#97043819 PTC製Axeda agentおよびAxeda Desktop Server for Windowsにおける複数の脆弱性

http://jvn.jp/vu/JVNVU97043819/index.html

2022年3月10日木曜日

10日木曜日、先負

+ Mozilla Foundation Security Advisory 2022-12 Security Vulnerabilities fixed in Thunderbird 91.7

https://www.mozilla.org/en-US/security/advisories/mfsa2022-12/

CVE-2022-26383

CVE-2022-26384

CVE-2022-26387

CVE-2022-26381

CVE-2022-26386

+ Mozilla Thunderbird 91.7.0 released

https://www.thunderbird.net/en-US/thunderbird/91.7.0/releasenotes/

+ Linux Kernelの脆弱性(Important: CVE-2022-0847 (Dirty Pipe))とPoC(RHEL9beta+SELinux)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220310.html

CVE-2022-0847

+ Linux Kernelの脆弱性(Important: CVE-2022-0847 (Dirty Pipe))

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220309.html

CVE-2022-0847

AlmaLinux Web Team Call for Ideas and Contributors

https://almalinux.org/blog/almalinux-web-team-call-for-ideas-and-contributors/

JVNVU#96610560 Intel製品に複数の脆弱性（2022年3月）

http://jvn.jp/vu/JVNVU96610560/index.html

JVNVU#91709091 Siemens製品に対するアップデート（2022年3月）

http://jvn.jp/vu/JVNVU91709091/index.html

JVNVU#95362723 AVEVA System Platformにおけるメモリ内に機微な情報が平文保存される脆弱性

http://jvn.jp/vu/JVNVU95362723/index.html

JVNVU#90673830 WPS Office for Windows のインストーラにACL設定不備の脆弱性

http://jvn.jp/vu/JVNVU90673830/index.html

UPDATE: JVNVU#98748974 Siemens製品に対するアップデート（2022年2月）

http://jvn.jp/vu/JVNVU98748974/index.html

UPDATE: JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)

http://jvn.jp/vu/JVNVU91051134/index.html

UPDATE: JVNVU#96269392 Siemens 製品に対するアップデート (2021年4月)

http://jvn.jp/vu/JVNVU96269392/index.html

UPDATE: JVNVU#94568336 Siemens 製品に対するアップデート（2020年9月）

http://jvn.jp/vu/JVNVU94568336/index.html

記者の眼

登録者数が初の前年割れ、「情報処理安全確保支援士」の人気獲得に秘策はあるか

https://xtech.nikkei.com/atcl/nxt/column/18/00138/030100992/?ST=nxt_thmit_security

Google、米セキュリティー大手Mandiantを6200億円で買収

https://xtech.nikkei.com/atcl/nxt/news/18/12394/?ST=nxt_thmit_security

2022年3月9日水曜日

9日水曜日、友引

+ Linux kernel 5.16.13, 5.15.27, 5.10.104, 5.4.183, 4.19.233, 4.14.270, 4.9.305 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.13

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.27

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.104

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.183

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.233

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.270

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.305

+ Mozilla Firefox 98.0 released

https://www.mozilla.org/en-US/firefox/98.0/releasenotes/

+ Mozilla Foundation Security Advisory 2022-10 Security Vulnerabilities fixed in Firefox 98

https://www.mozilla.org/en-US/security/advisories/mfsa2022-10/

CVE-2022-26383

CVE-2022-26384

CVE-2022-26387

CVE-2022-26381

CVE-2022-26382

CVE-2022-26385

CVE-2022-0843

+ 2022 年 3 月のセキュリティ更新プログラム

https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar

+ Linux Kernelの脆弱性(Important: CVE-2022-0847 (Dirty Pipe))

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220309.html

CVE-2022-0847

+ Linux Kernel 5.8 < 5.16.11 Local Privilege Escalation (DirtyPipe)

https://cxsecurity.com/issue/WLB-2022030042

CVE-2022-0847

勝村幸博の「今日も誰かが狙われる」

脆弱性攻撃ツールは5000万円超の高値も、「犯罪」サイトへの潜入調査で明らかに

https://xtech.nikkei.com/atcl/nxt/column/18/00676/030300101/?ST=nxt_thmit_security

JVNVU#90673830 WPS Office for Windows のインストーラにACL設定不備の脆弱性

http://jvn.jp/vu/JVNVU90673830/index.html

2022年3月8日火曜日

8日火曜日、先勝

+ Mozilla Firefox 97.0.2 released

https://www.mozilla.org/en-US/firefox/97.0.2/releasenotes/

piyokangoの週刊システムトラブル

ワコムの直販サイトで10日間続いたトラブル、原因は物流会社へのサイバー攻撃

https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500155/?ST=nxt_thmit_security

富士通「ProjectWEB」情報流出問題で新たな被害判明、被害顧客数は13増えて計142に

https://xtech.nikkei.com/atcl/nxt/news/18/12380/?ST=nxt_thmit_security

2022年3月7日月曜日

7日月曜日、赤口

+ Mozilla Thunderbrird 91.6.2 released

https://www.thunderbird.net/en-US/thunderbird/91.6.2/releasenotes/

+ Linux Kernelの脆弱性(Important: CVE-2022-0492)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220307.html

CVE-2022-0492

AlmaLinux and Oracle Developers Present Pi Day!

https://almalinux.org/blog/almalinux-and-oracle-developers-present-pi-day/

2022年3月5日土曜日

5日土曜日、仏滅

+ Mozilla Foundation Security Advisory 2022-09 Security Vulnerabilities fixed in Firefox 97.0.2, Firefox ESR 91.6.1, Firefox for Android 97.3.0, and Focus 97.3.0

https://www.mozilla.org/en-US/security/advisories/mfsa2022-09/

CVE-2022-26485

CVE-2022-26486

AlmaLinux and Oracle Developers Present Pi Day!

https://almalinux.org/blog/almalinux-and-oracle-developers-present-pi-day/

JVNVU#96854096 複数のBecton, Dickinson and Company製品におけるハードコードされた認証情報使用の脆弱性

http://jvn.jp/vu/JVNVU96854096/index.html

JVNVU#91136750 IPCOMM製ipDIOにおける複数の脆弱性

http://jvn.jp/vu/JVNVU91136750/index.html

JVN#33214411 i-FILTER における失効したサーバ証明書の検証不備の脆弱性

http://jvn.jp/jp/JVN33214411/index.html

JVNVU#90121984 オムロン製CX-Programmerにおける複数の脆弱性

http://jvn.jp/vu/JVNVU90121984/index.html

ニュース解説

ロシアがウクライナに仕掛けたサイバー攻撃の中身、「日本企業も最大限の警戒を」

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06613/?ST=nxt_thmit_security

2022年3月4日金曜日

4日金曜日、先負

+ CESA-2022:0666 Important CentOS 7 cyrus-sasl Security Update

https://lwn.net/Articles/886668/

+ Apache POI 5.2.1 available

https://www.apache.org/dyn/closer.lua/poi/release/RELEASE-NOTES.txt

+ Sudo 1.9.10 released

https://www.sudo.ws/releases/stable/#1.9.10

マルウエア徹底解剖

ダークウェブの「リークサイト」を監視

［第28回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/021700028/?ST=nxt_thmit_security

JVN#85572374 pfSense-pkg-WireGuard におけるディレクトリトラバーサルの脆弱性

http://jvn.jp/jp/JVN85572374/index.html

JVN#89524240 MarkText におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN89524240/index.html

JVN#87683137 Mac 版ノートンセキュリティにおける ICMP パケットの不適切な処理に関する脆弱性

http://jvn.jp/jp/JVN87683137/index.html

2022年3月3日木曜日

3日木曜日、友引

+ Linux kernel 5.16.12, 5.15.26, 5.10.103, 5.4.182, 4.19.232, 4.14.269, 4.9.304 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.12

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.26

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.103

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.182

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.232

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.269

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.304

+ VMSA-2022-0007 VMware Tools for Windows update addresses an uncontrolled search path vulnerability (CVE-2022-22943)

https://www.vmware.com/security/advisories/VMSA-2022-0007.html

CVE-2022-22943

JVNVU#92972528 トレンドマイクロ製ServerProtectにおける複数の脆弱性

http://jvn.jp/vu/JVNVU92972528/index.html

ニュース＆リポート

混迷するグーグルの脱クッキー　悪評の「FLoC」を手じまい

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/022400681/?ST=nxt_thmit_security

ニュース＆リポート

セキュリティー人材不足の盲点　NRIセキュアの国際調査で判明

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/022400683/?ST=nxt_thmit_security

令和時代のネットワーク防衛術

「SIEM」と「SOAR」で危険を見抜く

［第6回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/092100119/021700006/?ST=nxt_thmit_security

2022年3月2日水曜日

2日水曜日、赤口

+ Google Chrome 99.0.4844.51 released

https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop.html

+ Zabbix 6.0.1, 5.4.11 released

https://www.zabbix.com/rn/rn6.0.1

https://www.zabbix.com/rn/rn5.4.11

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

「QRコード」悪用のサイバー攻撃　パーキングメーターを襲う

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/021800076/?ST=nxt_thmit_security

NEWS pickup ＆ digest

NEWS pickup＆digest（2022/1/13～2/10）

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/021700052/?ST=nxt_thmit_security

先端技術ニュースプラス

量子コンピューターによる暗号破りに備える、Infineonが新TPM

https://xtech.nikkei.com/atcl/nxt/column/18/01537/00322/?ST=nxt_thmit_security

ニュース解説

東京海上日動が業務スマホに「電話帳アプリ」導入、2つの狙いとは

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06595/?ST=nxt_thmit_security

トヨタ取引先の小島プレス工業がマルウエア感染公表、ランサムウエア攻撃の可能性大

https://xtech.nikkei.com/atcl/nxt/news/18/12332/?ST=nxt_thmit_security

トヨタ取引先のサイバー攻撃受け、デジタル大臣が注意喚起「速やかに連絡を」

https://xtech.nikkei.com/atcl/nxt/news/18/12331/?ST=nxt_thmit_security

JVNVU#96994445 トレンドマイクロ製企業向けエンドポイントセキュリティ製品における脆弱性に対するアップデート (2022年3月)

http://jvn.jp/vu/JVNVU96994445/index.html

2022年3月1日火曜日

1日火曜日、大安

+ Zabbix 5.0.21, 4.0.39 released

https://www.zabbix.com/rn/rn5.0.21

https://www.zabbix.com/rn/rn4.0.39

+ CESA-2022:0621 Moderate CentOS 7 openldap Security Update

https://lwn.net/Articles/886339/

+ CESA-2022:0620 Important CentOS 7 kernel SecurityUpdate

https://lwn.net/Articles/886338/

+ CESA-2022:0628 Low CentOS 7 389-ds-base Security Update

https://lwn.net/Articles/886336/

+ CESA-2022:0666 Important CentOS 7 cyrus-sasl Security Update

https://lwn.net/Articles/886337/

+ CESA-2022:0609 Important CentOS 7 python-pillow Security Update

https://lwn.net/Articles/886340/

+ Apache Tomcat 10.0.17, 9.0.59, 8.5.76 released

https://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.17_(markt)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.59_(remm)

https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.76_(schultz)

NEWS close-up

防衛省が求める「セキュリティー基準」の正体

非格付け情報を保護するガイドライン　以前より存在する「特約」を強化

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021700166/?ST=nxt_thmit_security

記者の眼

再燃するAmazonフィッシング、利用された鳥取・京都・神奈川など地名ドメインの謎

https://xtech.nikkei.com/atcl/nxt/column/18/00138/022500988/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

千葉市で新型コロナ陽性者の個人情報流出、管理職へのメール報告で2週続けて誤送信

https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500154/?ST=nxt_thmit_security

トヨタ、3月1日に国内全工場停止　小島プレスにサイバー攻撃か

https://xtech.nikkei.com/atcl/nxt/news/18/12327/?ST=nxt_thmit_security

メタップスペイメントで最大46万件超のクレカ情報流出の恐れ、一部アプリに脆弱性

https://xtech.nikkei.com/atcl/nxt/news/18/12325/?ST=nxt_thmit_security

JVNVU#94912830 三菱電機製省エネデータ収集サーバ（EcoServerIII）および検針コントローラのWeb機能における複数の脆弱性

http://jvn.jp/vu/JVNVU94912830/index.html

登録: 投稿 (Atom)