2022年4月28日木曜日

28日 木曜日、赤口

+ Auth/cookie leak on redirect
https://curl.se/docs/CVE-2022-27776.html
CVE-2022-27776

+ Bad local IPv6 connection reuse
https://curl.se/docs/CVE-2022-27775.html
VE-2022-27775

+ Credential leak on redirect
https://curl.se/docs/CVE-2022-27774.html
CVE-2022-27774

+ OAUTH2 bearer bypass in connection re-use
https://curl.se/docs/CVE-2022-22576.html
CVE-2022-22576

+ Linux kernel 5.17.5, 5.15.36, 5.10.113, 5.4.191, 4.19.240, 4.14.227, 4.9.312 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.36
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.113
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.191
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.240
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.277
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.312

ニュース&リポート
マイクロソフトなどに不正侵入 「Lapsus$」の意外な手口
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/041900708/?ST=nxt_thmit_security

NEWS close-up
攻撃ツール売買の実態が明らかに
マイクロソフト製品を狙うツールが人気 5000万円超の高値が付くケースも
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/041800172/?ST=nxt_thmit_security

日経NETWORK 特別リポート
ウクライナ侵攻直前のサイバー攻撃の真実
「攻撃の目的は金銭」と誤認させ破壊活動
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/041800052/?ST=nxt_thmit_security

GWスペシャル 2022
[ITセキュリティークイズ]相次ぐデジタル庁のトラブル、メール誤送信の原因は?
https://xtech.nikkei.com/atcl/nxt/column/18/02036/042700010/?ST=nxt_thmit_security

「ドスパラ」運営会社との訴訟、マカフィーが東京地裁判決を不服として即日控訴へ
https://xtech.nikkei.com/atcl/nxt/news/18/12747/?ST=nxt_thmit_security

JVNVU#90035374 Hitachi Energy製System Data Manager(SDM600)における複数の脆弱性
http://jvn.jp/vu/JVNVU90035374/index.html

2022年4月27日水曜日

27日 水曜日、大安

+ RHSA-2022:1541 Important: maven-shared-utils security update
https://access.redhat.com/errata/RHSA-2022:1541
CVE-2022-29599

+ RHSA-2022:1565 Moderate: container-tools:3.0 security and bug fix update
https://access.redhat.com/errata/RHSA-2022:1565
VE-2022-27649
CVE-2022-27651

+ RHSA-2022:1556 Moderate: mariadb:10.3 security and bug fix update
https://access.redhat.com/errata/RHSA-2022:1556
CVE-2021-2154
CVE-2021-2166
CVE-2021-2372
CVE-2021-2389
CVE-2021-35604
CVE-2021-46657
CVE-2021-46658
CVE-2021-46662
CVE-2021-46666
CVE-2021-46667

+ RHSA-2022:1552 Moderate: vim security update
https://access.redhat.com/errata/RHSA-2022:1552
CVE-2022-1154

+ RHSA-2022:1550 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2022:1550
CVE-2021-4028
CVE-2022-25636

+ RHSA-2022:1546 Moderate: polkit security update
https://access.redhat.com/errata/RHSA-2022:1546
CVE-2021-4115

+ RHSA-2022:1537 Important: gzip security update
https://access.redhat.com/errata/RHSA-2022:1537
CVE-2022-1271

+ RHSA-2022:1535 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2022:1535
CVE-2021-4028
CVE-2022-25636

+ MySQL 8.0.29, 5.7.38 released
https://dev.mysql.com/doc/relnotes/mysql/8.0/en/news-8-0-29.html
https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-38.html

日経コンピュータ 大森敏行のプログラミングで行こう
Webサーバーほったらかしの罪 記者の個人サイトが改ざん被害
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100112/041400038/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
クレカ情報の窃取に気づかない 再び忍び寄る「Webスキミング」
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/041400080/?ST=nxt_thmit_security

NEWS close-up
NICTが2021年のサイバー攻撃を総括
ダークネットで攻撃パケットを観測 コンテナ狙う脅威が初のトップ10入り
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/041800171/?ST=nxt_thmit_security

イラストで学ぶネットワークキーワード
Wi-Fi Alliance
無線LAN製品の普及促進を図る業界団体
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/041800044/?ST=nxt_thmit_security

3分でわかる必修ワード IT
倫理観が問われる「IoB」、人にまつわる情報を管理・活用
IoB(Internet of Behavior/Bodies)
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/032300191/?ST=nxt_thmit_security

UPDATE: JVNVU#94434051 三菱電機製MELSECおよびMELIPCシリーズのEthernetポートにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94434051/index.html

2022年4月26日火曜日

26日 火曜日、仏滅

+ RHSA-2022:1487 Important: java-1.8.0-openjdk security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2022:1487
CVE-2022-21426
CVE-2022-21434
CVE-2022-21443
CVE-2022-21476
CVE-2022-21496

+ RHSA-2022:1491 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2022:1491
CVE-2022-21426
CVE-2022-21434
CVE-2022-21443
CVE-2022-21476
CVE-2022-21496

沸騰・量子コンピューター
日本で進む量子検証 金融や製造が熱視線
[Part 2]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/041400288/041400002/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」
サイバー攻撃で電子カルテが停止 VPN経由でランサムウエアに感染か
つるぎ町立半田病院
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/041900106/?ST=nxt_thmit_security

NEWS close-up
ECサイトの脆弱性を無償で診断
通常は100万円以上かかるサービス 経産省の補助でIPAが実施
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/041800170/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
サーバー障害の原因調査で不正アクセスが判明、京都駅ビル開発から個人情報流出か
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500162/?ST=nxt_thmit_security

JVNVU#93404850 Johnson Controls製Metasys SCTおよびMetasys SCT Proにおけるサーバサイドリクエストフォージェリの脆弱性
http://jvn.jp/vu/JVNVU93404850/index.html

JVNVU#93772356 Hitachi Energy製MicroSCADA Pro/X SYS600における複数の脆弱性
http://jvn.jp/vu/JVNVU93772356/index.html

JVN#52694228 サイボウズ リモートサービスにおける複数の脆弱性
http://jvn.jp/jp/JVN52694228/index.html

2022年4月25日月曜日

25日 月曜日、先負

+ UPDATE: Oracle Critical Patch Update Advisory - April 2022
https://www.oracle.com/security-alerts/cpuapr2022.html

+ ProFTPD 1.3.8rc3, 1.3.7d released
http://www.proftpd.org/docs/NEWS-1.3.8rc3
http://www.proftpd.org/docs/NEWS-1.3.7d

piyokangoの月刊システムトラブル
都水道局を装うフィッシング 300円割引で誘導する新手口
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/041800038/?ST=nxt_thmit_security

富士通社長ら「月額報酬の10%を1カ月分」自主返納、ProjectWEB情報流出問題で
https://xtech.nikkei.com/atcl/nxt/news/18/12720/?ST=nxt_thmit_security

JVNVU#99512151 Delta Electronics製ASDA-Softにおける複数の脆弱性
http://jvn.jp/vu/JVNVU99512151/index.html

JVN#54857505 AssetView における重要な機能に対する認証の欠如の脆弱性
http://jvn.jp/jp/JVN54857505/index.html

2022年4月22日金曜日

22日 金曜日、赤口

+ GCC 11.3 released
https://gcc.gnu.org/gcc-11/changes.html

動かないコンピュータ
ランサムウエア攻撃に遭った徳島・半田病院、被害後に分かった課題とは
https://xtech.nikkei.com/atcl/nxt/column/18/01157/041900059/?ST=nxt_thmit_security

UPDATE: JVNVU#94675398 Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性
http://jvn.jp/vu/JVNVU94675398/index.html

JVNVU#93739622 FANUC製ROBOGUIDEにおける複数の脆弱性
http://jvn.jp/vu/JVNVU93739622/index.html

JVNVU#99195274 Interlogix製Hills ComNavにおける複数の脆弱性
http://jvn.jp/vu/JVNVU99195274/index.html

JVNVU#93490026 Automated Logic製WebCTRLにおけるオープンリダイレクトの脆弱性
http://jvn.jp/vu/JVNVU93490026/index.html

JVNVU#96230374 Elcomplus製SmartPPT SCADAおよびSmartPPT SCADA Serverにおける複数の脆弱性
http://jvn.jp/vu/JVNVU96230374/index.html

2022年4月21日木曜日

21日 木曜日、大安

+ Linux kernel 5.17.4, 5.15.35, 5.10.112, 5.4.190, 4.19.239, 4.14.276, 4.9.311 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.35
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.112
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.190
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.239
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.311

+ RHSA-2022:1440 Important: java-11-openjdk security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2022:1440
CVE-2022-21426
CVE-2022-21434
CVE-2022-21443
CVE-2022-21476
CVE-2022-21496

+ RHSA-2022:1442 Important: java-11-openjdk security update
https://access.redhat.com/errata/RHSA-2022:1442
CVE-2022-21426
CVE-2022-21434
CVE-2022-21443
CVE-2022-21476
CVE-2022-21496

+ RHSA-2022:1445 Important: java-17-openjdk security and bug fix update
https://access.redhat.com/errata/RHSA-2022:1445
CVE-2022-21426
CVE-2022-21434
CVE-2022-21443
CVE-2022-21449
CVE-2022-21476
CVE-2022-21496

+ RHSA-2022:1390 Important: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP11 security update
https://access.redhat.com/errata/RHSA-2022:1390
CVE-2021-3516
CVE-2021-3517
CVE-2021-3518
CVE-2021-3537
CVE-2021-3541
CVE-2022-0778
CVE-2022-22720
CVE-2022-23308

+ RHSA-2022:1389 Important: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP11 security update
https://access.redhat.com/errata/RHSA-2022:1389
CVE-2021-3516
CVE-2021-3517
CVE-2021-3518
CVE-2021-3537
CVE-2021-3541
CVE-2022-0778
CVE-2022-22720
CVE-2022-23308

+ RHSA-2022:1463 Low: Red Hat Single Sign-On 7.5.2 security update on RHEL 8
https://access.redhat.com/errata/RHSA-2022:1463
CVE-2021-45105

+ RHSA-2022:1462 Low: Red Hat Single Sign-On 7.5.2 security update on RHEL 7
https://access.redhat.com/errata/RHSA-2022:1462
CVE-2021-45105

+ ISC BIND 9.18.2, 9.19.0, 9.16.28 released
https://downloads.isc.org/isc/bind9/9.18.2/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.19.0/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.28/doc/arm/html/notes.html

+ MySQLの脆弱性(Oracle Critical Patch Update Advisory - Apr 2022)
https://security.sios.com/vulnerability/mysql-security-vulnerability-20220420.html

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Apr 2022)
https://security.sios.com/vulnerability/java-security-vulnerability-20220420.html

UPDATE: JVN#69304877 CLUSTERPRO X および EXPRESSCLUSTER X における複数の脆弱性
http://jvn.jp/jp/JVN69304877/index.html

JVNVU#90467655 複数の RTOS やライブラリなどにメモリ割り当て処理における脆弱性 ("BadAlloc")
http://jvn.jp/vu/JVNVU90467655/index.html

2022年4月20日水曜日

20日 水曜日、仏滅

+ Windows DNSサーバーの脆弱性情報が公開されました(CVE-2022-24536、他17件)
https://jprs.jp/tech/security/2022-04-15-windowsdns.html

+ Linux kernel 5.4.189, 4.19.238 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238

+ RHSA-2022:1410 Low: 389-ds:1.4 security and bug fix update
https://access.redhat.com/errata/RHSA-2022:1410
CVE-2021-4091

+ Mozilla Thunderbird 91.8.1 released
https://www.thunderbird.net/en-US/thunderbird/91.8.1/releasenotes/

+ Oracle Critical Patch Update Advisory - April 2022
https://www.oracle.com/security-alerts/cpuapr2022.html

+ Postfix stable release 3.7.1 and legacy releases 3.6.6, 3.5.16, 3.4.26
http://www.postfix.org/announcements/postfix-3.7.1.html
http://mirror.postfix.jp/postfix-release/official/postfix-3.7.1.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.6.6.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.5.16.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.4.26.HISTORY

+ PHP 8.0.18 released
https://www.php.net/ChangeLog-8.php#8.0.18

+ PostgreSQL JDBC Driver 42.3.4 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.3.4

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU96768815/index.html

+ UPDATE: JVNVU#99612123 OpenSSLに複数の脆弱性
http://jvn.jp/vu/JVNVU99612123/index.html

+ UPDATE: JVN#43969166 Apache Struts 2 において任意のコードが実行可能な脆弱性 (S2-061)
http://jvn.jp/jp/JVN43969166/index.html

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Apr 2022)
https://security.sios.com/vulnerability/java-security-vulnerability-20220420.html

+ MariaDBの脆弱性(CVE-2022-27444, CVE-2022-227445, CVE-2022-27446, CVE-2022-27447, CVE-2022-27448, CVE-2022-27449, CVE-2022-27451)
https://security.sios.com/vulnerability/mariadb-security-vulnerability-20220418.html

+ Linux Kernelの脆弱性(Moderate: CVE-2022-1280)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220415.html

AlmaLinux 9 Beta--Now Available
https://almalinux.org/blog/almalinux-9-beta-now-available/

ニュース解説
カシオがグループ1万人の「即日」脱PPAPに成功、布石は3年前にあり
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06750/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
ブラウザーの中に「偽ブラウザー」を表示、URLを確認しても防げないフィッシング
https://xtech.nikkei.com/atcl/nxt/column/18/00676/041700104/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
羽田空港の顔認証システムFace Expressから個人情報流出、元社員が管理者権限を悪用
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500161/?ST=nxt_thmit_security

東京計器が社員をかたり送金先変更を依頼する詐欺「BEC」を確認、Emotet感染はなし
https://xtech.nikkei.com/atcl/nxt/news/18/12662/?ST=nxt_thmit_security

「NOBLY」が見つけた急上昇キーワード
欧州経済領域(EEA)
https://xtech.nikkei.com/atcl/nxt/column/18/01944/00001/?ST=nxt_thmit_security

JVNVU#92503855 Red Lion製DA50Nにおける複数の脆弱性
http://jvn.jp/vu/JVNVU92503855/index.html

JVNVU#91447058 Delta Electronics製DMARSにおけるXML外部エンティティ参照の不適切な制限の脆弱性
http://jvn.jp/vu/JVNVU91447058/index.html

JVNVU#94967933 Johnson Controls製Metasysにおける不完全なクリーンアップの脆弱性
http://jvn.jp/vu/JVNVU94967933/index.html

2022年4月15日金曜日

15日 金曜日、大安

+  Google Chrome 100.0.4896.127 released
https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_14.html

+ Squid 5.5 released
http://www.squid-cache.org/Versions/v5/squid-5.5-RELEASENOTES.html

+ VMSA-2022-0013 VMware Cloud Director update addresses remote code execution vulnerability (CVE-2022-22966)
https://www.vmware.com/security/advisories/VMSA-2022-0013.html
CVE-2022-22966

+ PHP 8.1.5, 7.4.29 released
https://www.php.net/ChangeLog-8.php#8.1.5
https://www.php.net/ChangeLog-7.php#7.4.29

+ Linux Kernelの脆弱性(Moderate: CVE-2022-1280)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220415.html
CVE-2022-1280

UPDATE: JVNVU#92475198 三菱電機製MELSEC Qシリーズ C言語コントローラユニットにおけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU92475198/index.html

JVNVU#94601091 Aethon製TUG Home Base Serverにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94601091/index.html

2022年4月14日木曜日

14日 木曜日、仏滅

+ Linux kernel 5.17.3, 5.16.20, 5.15.34, 5.10.111 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.3
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.20
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.34
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.111

+ MantisBT 2.25.3 Released
https://mantisbt.org/blog/archives/mantisbt/705

+ UPDATE: JVNVU#96910606 Apache Struts 2において任意のコードを実行される脆弱性(S2-062)
http://jvn.jp/vu/JVNVU96910606/index.html

+ Subversionの脆弱性(High/Important: CVE-2022-24070)
https://security.sios.com/vulnerability/subversion-security-vulnerability-20220414.html
CVE-2022-24070

+ Windows User Profile Service Privlege Escalation
https://cxsecurity.com/issue/WLB-2022040049
CVE-2021-34484
CVE-2022-21919
CVE-2022-26904

JVNVU#90757308 Valmet DNAにおける不十分な暗号強度の脆弱性
http://jvn.jp/vu/JVNVU90757308/index.html

UPDATE: JVNVU#95781418 Siemens 製品に対するアップデート (2021年6月)
http://jvn.jp/vu/JVNVU95781418/index.html

UPDATE: JVNVU#97501786 Siemens 製品に対するアップデート(2020年6月)
http://jvn.jp/vu/JVNVU97501786/index.html

UPDATE: JVNVU#95499848 Siemens 製品に対するアップデート(2020年4月)
http://jvn.jp/vu/JVNVU95499848/index.html

UPDATE: JVNVU#91952158 Inductive Automation製Ignitionにおけるパストラバーサルの脆弱性
http://jvn.jp/vu/JVNVU91952158/index.html

UPDATE: JVNVU#99204686 CENTUM VPシリーズおよびB/M9000における複数の脆弱性
http://jvn.jp/vu/JVNVU99204686/index.html

UPDATE: JVNVU#91165555 Siemens製品に対するアップデート(2022年4月)
http://jvn.jp/vu/JVNVU91165555/index.html

ニュース&リポート
改正個人情報保護法が施行 海外クラウド利用は越境移転か
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/040600700/?ST=nxt_thmit_security

2022年4月13日水曜日

13日 水曜日、先負

+ Linux kernel 4.9.310 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.310

+ TortoiseSVN 1.14.3 released
https://tortoisesvn.net/tsvn_1.14_releasenotes.html

+ Mozilla Firefox 99.0.1 released
https://www.mozilla.org/en-US/firefox/99.0.1/releasenotes/

+ 2022 年 4 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr

+ S2-062 Forced OGNL evaluation, when evaluated on raw not validated user input in tag attributes, may lead to remote code execution
https://cwiki.apache.org/confluence/display/WW/S2-062
CVE-2021-31805

+ Struts 2のリモートコード実行の脆弱性情報(Important: CVE-2021-31805)
https://security.sios.com/vulnerability/struts-security-vulnerability-20220413.html
CVE-2021-31805

+ GNU gzip zgrep ユーティリティの脆弱性(Important: CVE-2022-1271)
https://security.sios.com/vulnerability/gzip-security-vulnerability-20220411.html
CVE-2022-1271

日経コンピュータ 中田敦のGAFA深読み
グーグル、次のターゲットはどこか セキュリティー企業に買収攻勢
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100111/033000071/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
「目的は金銭」と誤認させデータ破壊 ウクライナ侵攻数時間前の攻撃
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/033000079/?ST=nxt_thmit_security

エディオンに不正アクセス、個人情報7万件超が消去され流出した可能性
https://xtech.nikkei.com/atcl/nxt/news/18/12610/?ST=nxt_thmit_security

2022年4月12日火曜日

12日 火曜日、友引

+ RHSA-2022:1302 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2022:1302
CVE-2022-1097
CVE-2022-1196
CVE-2022-1197
CVE-2022-24713
CVE-2022-28281
CVE-2022-28282
CVE-2022-28285
CVE-2022-28286
CVE-2022-28289

+ RHSA-2022:1301 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2022:1301
CVE-2022-1097
CVE-2022-1196
CVE-2022-1197
CVE-2022-24713
CVE-2022-28281
CVE-2022-28282
CVE-2022-28285
CVE-2022-28286
CVE-2022-28289

+ Google Chrome 100.0.4896.88 released
https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_11.html

+ Release notes for Microsoft Edge Security Updates
https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#april-11-2022
https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#april-7-2022

JVNVU#94502148 複数の京セラドキュメントソリューションズ製プリンタおよび複合機における認証情報の不十分な保護の脆弱性
http://jvn.jp/vu/JVNVU94502148/index.html

日経コンピュータ「動かないコンピュータ」
クレジットカード情報が最大46万件流出 複合攻撃で社内侵入、DBから窃取
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/040600105/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
コロナ禍になぜ起こったか、IPAがSaaS関連のセキュリティー事故調査結果を公開
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500160/?ST=nxt_thmit_security

2022年4月11日月曜日

11日 月曜日、先勝

+ Linux kenrel 5.17.2, 5.16.19, 5.15.33 5.10.110 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110

+ RHSA-2022:1287 Important: firefox security update
https://access.redhat.com/errata/RHSA-2022:1287
CVE-2022-1097
CVE-2022-1196
CVE-2022-24713
CVE-2022-28281
CVE-2022-28282
CVE-2022-28285
CVE-2022-28286
CVE-2022-28289

+ OpenSSH 9.0/9.0p1 released
http://www.openssh.com/releasenotes.html#9.0

+ GNU gzip zgrep ユーティリティの脆弱性(Important: CVE-2022-1271)
https://security.sios.com/vulnerability/gzip-security-vulnerability-20220411.html
CVE-2022-1271

日経コンピュータ「ITが危ない」
Emotet感染リスクが急拡大 背景に透けるウクライナ侵攻
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/040600074/?ST=nxt_thmit_security

事業を止めるな、ランサムウエア対策の勘所
「身代金を払うのか」とIT部門が経営陣に問う積水化学、平時の話し合いが有事に生きる
https://xtech.nikkei.com/atcl/nxt/column/18/02007/040700006/?ST=nxt_thmit_security

JVNVU#94847990 Pepperl+Fuchs製WirelessHART-Gatewayにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94847990/index.html

JVNVU#96801051 ABB製SPIET800およびPNI800における複数の脆弱性
http://jvn.jp/vu/JVNVU96801051/index.html

2022年4月8日金曜日

8日 金曜日、仏滅

+ Release notes for Microsoft Edge Security Updates
https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#april-7-2022

事業を止めるな、ランサムウエア対策の勘所
ランサムウエアにバックアップまで暗号化されたらもうお手上げ、3-2-1ルールで防げ
https://xtech.nikkei.com/atcl/nxt/column/18/02007/040500005/?ST=nxt_thmit_security

経済安全保障、ITへの影響は
「国内クラウドの能力は重要な国家課題」、小林大臣が語る経済安保の本質
https://xtech.nikkei.com/atcl/nxt/column/18/02014/040700005/?ST=nxt_thmit_security

大森敏行のプログラミングで行こう
Webサーバーほったらかしの罪、記者の個人サイトが改ざんされたワケ
https://xtech.nikkei.com/atcl/nxt/column/18/00682/040500077/?ST=nxt_thmit_security

JVNVU#92475198 三菱電機製MELSEC Qシリーズ C言語コントローラユニットにおけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU92475198/index.html

JVNVU#99532713 (訂正)三菱電機製GOTおよびテンションコントローラのTCP/IPプロトコルスタックにおける複数の脆弱性
http://jvn.jp/vu/JVNVU99532713/index.html

JVNVU#94675398 Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性
http://jvn.jp/vu/JVNVU94675398/index.html

2022年4月7日木曜日

7日 木曜日、先負

+ RHSA-2022:1198 Important: kernel security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2022:1198
CVE-2021-4028
CVE-2021-4083

+ Mozilla Foundation Security Advisory 2022-15 Security Vulnerabilities fixed in Thunderbird 91.8
https://www.mozilla.org/en-US/security/advisories/mfsa2022-15/
CVE-2022-1097
CVE-2022-28281
CVE-2022-1197
CVE-2022-1196
CVE-2022-28282
CVE-2022-28285
CVE-2022-28286
CVE-2022-24713
CVE-2022-28289

+ VMSA-2022-0012 VMware Horizon Client for Linux update addresses multiple vulnerabilities (CVE-2022-22962, CVE-2022-22964)
https://www.vmware.com/security/advisories/VMSA-2022-0012.html
CVE-2022-22962
CVE-2022-22964

+ VMSA-2022-0011 VMware Workspace ONE Access, Identity Manager and vRealize Automation updates address multiple vulnerabilities.
https://www.vmware.com/security/advisories/VMSA-2022-0011.html
CVE-2022-22954
CVE-2022-22955
CVE-2022-22956
CVE-2022-22957
CVE-2022-22958
CVE-2022-22959
CVE-2022-22960
CVE-2022-22961

経済安全保障、ITへの影響は
「日本の経済安保は極めて防御的」、東大鈴木教授が語るその理由
https://xtech.nikkei.com/atcl/nxt/column/18/02014/040600004/?ST=nxt_thmit_security

パナソニックのカナダ子会社がランサムウエア感染か、犯罪集団Contiがサイトに掲載
https://xtech.nikkei.com/atcl/nxt/news/18/12578/?ST=nxt_thmit_security

月桂冠の基幹系システムがランサムウエアに感染、受注出荷システムに障害
https://xtech.nikkei.com/atcl/nxt/news/18/12577/?ST=nxt_thmit_security

JVNVU#97833256 トレンドマイクロ製ウイルスバスター for Macにおける権限昇格の脆弱性
http://jvn.jp/vu/JVNVU97833256/index.html

JVNVU#91897069 LifePoint Informatics製Patient Portalにおける認証回避の脆弱性
http://jvn.jp/vu/JVNVU91897069/index.html

JVNVU#99485677 Rockwell Automation製ISaGRAFにおける信頼できないデータのデシリアライゼーションの脆弱性
http://jvn.jp/vu/JVNVU99485677/index.html

JVNVU#94578399 Johnson Controls製Metasysにおけるサーバサイドリクエストフォージェリの脆弱性
http://jvn.jp/vu/JVNVU94578399/index.html

JVNVU#96012689 Philips製Vue PACS製品における複数の脆弱性
http://jvn.jp/vu/JVNVU96012689/index.html

JVNVU#95809167 複数のRockwell Automation製品における複数の脆弱性
http://jvn.jp/vu/JVNVU95809167/index.html

2022年4月6日水曜日

6日 水曜日、友引

+ RHSA-2022:1185 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2022:1185
CVE-2021-4028
CVE-2021-4083

+ Mozilla Firefox 99.0 released
https://www.mozilla.org/en-US/firefox/99.0/releasenotes/

+ Mozilla Foundation Security Advisory 2022-13 Security Vulnerabilities fixed in Firefox 99
https://www.mozilla.org/en-US/security/advisories/mfsa2022-13/
CVE-2022-1097
CVE-2022-28281
CVE-2022-28282
CVE-2022-28283
CVE-2022-28284
CVE-2022-28285
CVE-2022-28286
CVE-2022-28287
CVE-2022-24713
CVE-2022-28289
CVE-2022-28288

+ Mozilla Thunderbird 91.8.0 released
https://www.thunderbird.net/en-US/thunderbird/91.8.0/releasenotes/

勝村幸博の「今日も誰かが狙われる」
クレジットカード情報の窃取に気づかない、再び忍び寄る「Webスキミング」の手口
https://xtech.nikkei.com/atcl/nxt/column/18/00676/033000103/?ST=nxt_thmit_security

経済安全保障、ITへの影響は
「技術を理解しレジリエンスの確保を」、経済同友会の小柴副代表幹事が語る経済安保
https://xtech.nikkei.com/atcl/nxt/column/18/02014/040400003/?ST=nxt_thmit_security

新社会人は危ない?よくあるITトラブル
社外は危険がいっぱい、安全にテレワークをするためにやるべきこと
https://xtech.nikkei.com/atcl/nxt/column/18/02004/040500004/?ST=nxt_thmit_security

RHEL9での変更点(セキュリティ編:Part2 SELinuxのパフォーマンス向上について)
https://security.sios.com/security/rhel9-security-part2-selinux.html

2022年4月5日火曜日

5日 火曜日、先勝

+ RHSA-2022:1174 Moderate: Red Hat Ceph Storage 5.1 Security, Enhancement, and Bug Fix update
https://access.redhat.com/errata/RHSA-2022:1174
CVE-2021-3524
CVE-2021-3531
CVE-2021-3979

+ Google Chrome 100.0.4896.75 released
https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop.html

+ Zabbix 6.0.3, 5.4.12, 5.0.22 released
https://www.zabbix.com/rn/rn6.0.3
https://www.zabbix.com/rn/rn5.4.12
https://www.zabbix.com/rn/rn5.0.22

+ Apache Struts 2.5.30 released
https://struts.apache.org/announce-2022#a20220404

UPDATE: JVNVU#94675398 Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性
http://jvn.jp/vu/JVNVU94675398/index.html

JVNVU#95172907 Schneider Electric製SCADAPack WorkbenchにおけるXML外部実体参照(XXE)に関する脆弱性
http://jvn.jp/vu/JVNVU95172907/index.html

JVNVU#97700138 Hitachi Energy製e-mesh EMSにおける複数の脆弱性
http://jvn.jp/vu/JVNVU97700138/index.html

JVNVU#94149543 富士電機製Alpha5のローダソフトにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94149543/index.html

JVNVU#99583039 General Electric Renewable Energy製MDS Radiosにおける複数の脆弱性
http://jvn.jp/vu/JVNVU99583039/index.html

経済安全保障、ITへの影響は
ウクライナ危機
ZHD・NEC・富士通が経済安保に本腰、ロシアのウクライナ侵攻に即応できたわけ
https://xtech.nikkei.com/atcl/nxt/column/18/02014/040200002/?ST=nxt_thmit_security

事業を止めるな、ランサムウエア対策の勘所
荏原はグローバルで健康診断・積水化学はボヤで消火、ランサムウエア対策の現実解
https://xtech.nikkei.com/atcl/nxt/column/18/02007/040100003/?ST=nxt_thmit_security

新社会人は危ない?よくあるITトラブル
あなたのパスワードがどこから流出するか分からない、絶対にやってはいけないあの行為
https://xtech.nikkei.com/atcl/nxt/column/18/02004/040400003/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
国立医療機関から被験者情報が流出か、ウイルス感染の偽警告に従い乗っ取られる
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500159/?ST=nxt_thmit_security

ニュース解説
メンバーに10代も、MicrosoftやNVIDIAに侵入した「Lapsus$」が裏をかく手口とは
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06701/?ST=nxt_thmit_security

IPAがDXの手引書を改訂、変革規模や組織成熟度を高める策を盛り込む
https://xtech.nikkei.com/atcl/nxt/news/18/12567/?ST=nxt_thmit_security

2022年4月4日月曜日

4日 月曜日、赤口

+ Linux kernel 4.14.275 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.275

+ Release notes for Microsoft Edge Security Updates
April 1, 2022
https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#april-1-2022
CVE-2022-24523
CVE-2022-24475
CVE-2022-26891
CVE-2022-26895
CVE-2022-26894
CVE-2022-26900
CVE-2022-26908
CVE-2022-26909
CVE-2022-26912

+ VMSA-2022-0010 VMware Response to Spring Framework Remote Code Execution Vulnerability (CVE-2022-22965)
https://www.vmware.com/security/advisories/VMSA-2022-0010.html
CVE-2022-22965

+ Apache Tomcat 10.0.20, 9.0.62, 8.5.78 Released
https://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.20_(markt)
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.62_(remm)
https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.78_(markt)

Rocky Linux Project shifts focus to Rocky GNU/Hurd
https://rockylinux.org/news/future-is-rocky-gnu-hurd/

JVNVU#98676431 光洋電子工業製Screen Creator Advance 2におけるスタックベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU98676431/index.html

JVNVU#97043819 PTC製Axeda agentおよびAxeda Desktop Server for Windowsにおける複数の脆弱性
http://jvn.jp/vu/JVNVU97043819/index.html

JVNVU#94675398 Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性
http://jvn.jp/vu/JVNVU94675398/index.html

JVNVU#96577897 三菱電機製FA製品における複数の脆弱性
http://jvn.jp/vu/JVNVU96577897/index.html

JVNVU#96731806 Hitachi Energy社製LinkOne WebViewにおける複数の脆弱性
http://jvn.jp/vu/JVNVU96731806/index.html

事業を止めるな、ランサムウエア対策の勘所
己を知る「脅威インテリジェンス」でランサムウエア攻撃を防ぐ、竹中工務店の活用法
https://xtech.nikkei.com/atcl/nxt/column/18/02007/033100002/?ST=nxt_thmit_security

経済安全保障、ITへの影響は
「時代は変わった」、ITや先端技術と切り離せない経済安保推進法案の中身とは
https://xtech.nikkei.com/atcl/nxt/column/18/02014/040100001/?ST=nxt_thmit_security

マルウエア徹底解剖
ランサム攻撃の起点になる「IAB」
[第29回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/031500029/?ST=nxt_thmit_security

2022年4月1日金曜日

1日 金曜日、先負

+ About the security content of macOS Monterey 12.3.1
https://support.apple.com/ja-jp/HT213220
CVE-2022-22675
CVE-2022-22674

+ About the security content of iOS 15.4.1 and iPadOS 15.4.1
https://support.apple.com/ja-jp/HT213219
CVE-2022-22675

VU#970766 Spring Framework insecurely handles PropertyDescriptor objects with data binding
https://www.kb.cert.org/vuls/id/970766

マルウエア徹底解剖
ランサム攻撃の起点になる「IAB」
[第29回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/031500029/?ST=nxt_thmit_security

ITが危ない
ウクライナ危機
「消滅したはず」Emotetの感染リスク急拡大、ウクライナ侵攻と個情法改正も絡み合う
https://xtech.nikkei.com/atcl/nxt/column/18/00989/032900079/?ST=nxt_thmit_security

事業を止めるな、ランサムウエア対策の勘所
デンソーもブリヂストンも被害に、ランサムウエア攻撃が一向にやまない2つの理由
https://xtech.nikkei.com/atcl/nxt/column/18/02007/033000001/?ST=nxt_thmit_security

日本アンテナがランサムウエアでシステム障害、顧客窓口再開も全面復旧は数週間後か
https://xtech.nikkei.com/atcl/nxt/news/18/12549/?ST=nxt_thmit_security

JVNVU#96577897 三菱電機製FA製品における複数の脆弱性
http://jvn.jp/vu/JVNVU96577897/index.html