:: IT Security Neophyte Investigator's MEMO ::: 4月 2022

2022年4月28日木曜日

28日木曜日、赤口

+ Auth/cookie leak on redirect

https://curl.se/docs/CVE-2022-27776.html

CVE-2022-27776

+ Bad local IPv6 connection reuse

https://curl.se/docs/CVE-2022-27775.html

VE-2022-27775

+ Credential leak on redirect

https://curl.se/docs/CVE-2022-27774.html

CVE-2022-27774

+ OAUTH2 bearer bypass in connection re-use

https://curl.se/docs/CVE-2022-22576.html

CVE-2022-22576

+ Linux kernel 5.17.5, 5.15.36, 5.10.113, 5.4.191, 4.19.240, 4.14.227, 4.9.312 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.5

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.36

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.113

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.191

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.240

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.277

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.312

ニュース＆リポート

マイクロソフトなどに不正侵入　「Lapsus$」の意外な手口

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/041900708/?ST=nxt_thmit_security

NEWS close-up

攻撃ツール売買の実態が明らかに

マイクロソフト製品を狙うツールが人気　5000万円超の高値が付くケースも

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/041800172/?ST=nxt_thmit_security

日経NETWORK 特別リポート

ウクライナ侵攻直前のサイバー攻撃の真実

「攻撃の目的は金銭」と誤認させ破壊活動

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/041800052/?ST=nxt_thmit_security

GWスペシャル 2022

［ITセキュリティークイズ］相次ぐデジタル庁のトラブル、メール誤送信の原因は？

https://xtech.nikkei.com/atcl/nxt/column/18/02036/042700010/?ST=nxt_thmit_security

「ドスパラ」運営会社との訴訟、マカフィーが東京地裁判決を不服として即日控訴へ

https://xtech.nikkei.com/atcl/nxt/news/18/12747/?ST=nxt_thmit_security

JVNVU#90035374 Hitachi Energy製System Data Manager（SDM600）における複数の脆弱性

http://jvn.jp/vu/JVNVU90035374/index.html

2022年4月27日水曜日

27日水曜日、大安

+ RHSA-2022:1541 Important: maven-shared-utils security update

https://access.redhat.com/errata/RHSA-2022:1541

CVE-2022-29599

+ RHSA-2022:1565 Moderate: container-tools:3.0 security and bug fix update

https://access.redhat.com/errata/RHSA-2022:1565

VE-2022-27649

CVE-2022-27651

+ RHSA-2022:1556 Moderate: mariadb:10.3 security and bug fix update

https://access.redhat.com/errata/RHSA-2022:1556

CVE-2021-2154

CVE-2021-2166

CVE-2021-2372

CVE-2021-2389

CVE-2021-35604

CVE-2021-46657

CVE-2021-46658

CVE-2021-46662

CVE-2021-46666

CVE-2021-46667

+ RHSA-2022:1552 Moderate: vim security update

https://access.redhat.com/errata/RHSA-2022:1552

CVE-2022-1154

+ RHSA-2022:1550 Important: kernel security and bug fix update

https://access.redhat.com/errata/RHSA-2022:1550

CVE-2021-4028

CVE-2022-25636

+ RHSA-2022:1546 Moderate: polkit security update

https://access.redhat.com/errata/RHSA-2022:1546

CVE-2021-4115

+ RHSA-2022:1537 Important: gzip security update

https://access.redhat.com/errata/RHSA-2022:1537

CVE-2022-1271

+ RHSA-2022:1535 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2022:1535

CVE-2021-4028

CVE-2022-25636

+ MySQL 8.0.29, 5.7.38 released

https://dev.mysql.com/doc/relnotes/mysql/8.0/en/news-8-0-29.html

https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-38.html

日経コンピュータ大森敏行のプログラミングで行こう

Webサーバーほったらかしの罪　記者の個人サイトが改ざん被害

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100112/041400038/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

クレカ情報の窃取に気づかない　再び忍び寄る「Webスキミング」

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/041400080/?ST=nxt_thmit_security

NEWS close-up

NICTが2021年のサイバー攻撃を総括

ダークネットで攻撃パケットを観測　コンテナ狙う脅威が初のトップ10入り

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/041800171/?ST=nxt_thmit_security

イラストで学ぶネットワークキーワード

Wi-Fi Alliance

無線LAN製品の普及促進を図る業界団体

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/041800044/?ST=nxt_thmit_security

3分でわかる必修ワード IT

倫理観が問われる「IoB」、人にまつわる情報を管理・活用

IoB（Internet of Behavior／Bodies）

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/032300191/?ST=nxt_thmit_security

UPDATE: JVNVU#94434051 三菱電機製MELSECおよびMELIPCシリーズのEthernetポートにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94434051/index.html

2022年4月26日火曜日

26日火曜日、仏滅

+ RHSA-2022:1487 Important: java-1.8.0-openjdk security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2022:1487

CVE-2022-21426

CVE-2022-21434

CVE-2022-21443

CVE-2022-21476

CVE-2022-21496

+ RHSA-2022:1491 Important: java-1.8.0-openjdk security update

https://access.redhat.com/errata/RHSA-2022:1491

CVE-2022-21426

CVE-2022-21434

CVE-2022-21443

CVE-2022-21476

CVE-2022-21496

沸騰・量子コンピューター

日本で進む量子検証　金融や製造が熱視線

［Part 2］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/041400288/041400002/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」

サイバー攻撃で電子カルテが停止　VPN経由でランサムウエアに感染か

つるぎ町立半田病院

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/041900106/?ST=nxt_thmit_security

NEWS close-up

ECサイトの脆弱性を無償で診断

通常は100万円以上かかるサービス　経産省の補助でIPAが実施

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/041800170/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

サーバー障害の原因調査で不正アクセスが判明、京都駅ビル開発から個人情報流出か

https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500162/?ST=nxt_thmit_security

JVNVU#93404850 Johnson Controls製Metasys SCTおよびMetasys SCT Proにおけるサーバサイドリクエストフォージェリの脆弱性

http://jvn.jp/vu/JVNVU93404850/index.html

JVNVU#93772356 Hitachi Energy製MicroSCADA Pro/X SYS600における複数の脆弱性

http://jvn.jp/vu/JVNVU93772356/index.html

JVN#52694228 サイボウズリモートサービスにおける複数の脆弱性

http://jvn.jp/jp/JVN52694228/index.html

2022年4月25日月曜日

25日月曜日、先負

+ UPDATE: Oracle Critical Patch Update Advisory - April 2022

https://www.oracle.com/security-alerts/cpuapr2022.html

+ ProFTPD 1.3.8rc3, 1.3.7d released

http://www.proftpd.org/docs/NEWS-1.3.8rc3

http://www.proftpd.org/docs/NEWS-1.3.7d

piyokangoの月刊システムトラブル

都水道局を装うフィッシング　300円割引で誘導する新手口

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/041800038/?ST=nxt_thmit_security

富士通社長ら「月額報酬の10％を1カ月分」自主返納、ProjectWEB情報流出問題で

https://xtech.nikkei.com/atcl/nxt/news/18/12720/?ST=nxt_thmit_security

JVNVU#99512151 Delta Electronics製ASDA-Softにおける複数の脆弱性

http://jvn.jp/vu/JVNVU99512151/index.html

JVN#54857505 AssetView における重要な機能に対する認証の欠如の脆弱性

http://jvn.jp/jp/JVN54857505/index.html

2022年4月22日金曜日

22日金曜日、赤口

+ GCC 11.3 released

https://gcc.gnu.org/gcc-11/changes.html

動かないコンピュータ

ランサムウエア攻撃に遭った徳島・半田病院、被害後に分かった課題とは

https://xtech.nikkei.com/atcl/nxt/column/18/01157/041900059/?ST=nxt_thmit_security

UPDATE: JVNVU#94675398 Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性

http://jvn.jp/vu/JVNVU94675398/index.html

JVNVU#93739622 FANUC製ROBOGUIDEにおける複数の脆弱性

http://jvn.jp/vu/JVNVU93739622/index.html

JVNVU#99195274 Interlogix製Hills ComNavにおける複数の脆弱性

http://jvn.jp/vu/JVNVU99195274/index.html

JVNVU#93490026 Automated Logic製WebCTRLにおけるオープンリダイレクトの脆弱性

http://jvn.jp/vu/JVNVU93490026/index.html

JVNVU#96230374 Elcomplus製SmartPPT SCADAおよびSmartPPT SCADA Serverにおける複数の脆弱性

http://jvn.jp/vu/JVNVU96230374/index.html

2022年4月21日木曜日

21日木曜日、大安

+ Linux kernel 5.17.4, 5.15.35, 5.10.112, 5.4.190, 4.19.239, 4.14.276, 4.9.311 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.4

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.35

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.112

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.190

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.239

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.311

+ RHSA-2022:1440 Important: java-11-openjdk security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2022:1440

CVE-2022-21426

CVE-2022-21434

CVE-2022-21443

CVE-2022-21476

CVE-2022-21496

+ RHSA-2022:1442 Important: java-11-openjdk security update

https://access.redhat.com/errata/RHSA-2022:1442

CVE-2022-21426

CVE-2022-21434

CVE-2022-21443

CVE-2022-21476

CVE-2022-21496

+ RHSA-2022:1445 Important: java-17-openjdk security and bug fix update

https://access.redhat.com/errata/RHSA-2022:1445

CVE-2022-21426

CVE-2022-21434

CVE-2022-21443

CVE-2022-21449

CVE-2022-21476

CVE-2022-21496

+ RHSA-2022:1390 Important: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP11 security update

https://access.redhat.com/errata/RHSA-2022:1390

CVE-2021-3516

CVE-2021-3517

CVE-2021-3518

CVE-2021-3537

CVE-2021-3541

CVE-2022-0778

CVE-2022-22720

CVE-2022-23308

+ RHSA-2022:1389 Important: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP11 security update

https://access.redhat.com/errata/RHSA-2022:1389

CVE-2021-3516

CVE-2021-3517

CVE-2021-3518

CVE-2021-3537

CVE-2021-3541

CVE-2022-0778

CVE-2022-22720

CVE-2022-23308

+ RHSA-2022:1463 Low: Red Hat Single Sign-On 7.5.2 security update on RHEL 8

https://access.redhat.com/errata/RHSA-2022:1463

CVE-2021-45105

+ RHSA-2022:1462 Low: Red Hat Single Sign-On 7.5.2 security update on RHEL 7

https://access.redhat.com/errata/RHSA-2022:1462

CVE-2021-45105

+ ISC BIND 9.18.2, 9.19.0, 9.16.28 released

https://downloads.isc.org/isc/bind9/9.18.2/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.19.0/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.16.28/doc/arm/html/notes.html

+ MySQLの脆弱性(Oracle Critical Patch Update Advisory - Apr 2022)

https://security.sios.com/vulnerability/mysql-security-vulnerability-20220420.html

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Apr 2022)

https://security.sios.com/vulnerability/java-security-vulnerability-20220420.html

UPDATE: JVN#69304877 CLUSTERPRO X および EXPRESSCLUSTER X における複数の脆弱性

http://jvn.jp/jp/JVN69304877/index.html

JVNVU#90467655 複数の RTOS やライブラリなどにメモリ割り当て処理における脆弱性 ("BadAlloc")

http://jvn.jp/vu/JVNVU90467655/index.html

2022年4月20日水曜日

20日水曜日、仏滅

+ Windows DNSサーバーの脆弱性情報が公開されました（CVE-2022-24536、他17件）

https://jprs.jp/tech/security/2022-04-15-windowsdns.html

+ Linux kernel 5.4.189, 4.19.238 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238

+ RHSA-2022:1410 Low: 389-ds:1.4 security and bug fix update

https://access.redhat.com/errata/RHSA-2022:1410

CVE-2021-4091

+ Mozilla Thunderbird 91.8.1 released

https://www.thunderbird.net/en-US/thunderbird/91.8.1/releasenotes/

+ Oracle Critical Patch Update Advisory - April 2022

https://www.oracle.com/security-alerts/cpuapr2022.html

+ Postfix stable release 3.7.1 and legacy releases 3.6.6, 3.5.16, 3.4.26

http://www.postfix.org/announcements/postfix-3.7.1.html

http://mirror.postfix.jp/postfix-release/official/postfix-3.7.1.HISTORY

http://mirror.postfix.jp/postfix-release/official/postfix-3.6.6.HISTORY

http://mirror.postfix.jp/postfix-release/official/postfix-3.5.16.HISTORY

http://mirror.postfix.jp/postfix-release/official/postfix-3.4.26.HISTORY

+ PHP 8.0.18 released

https://www.php.net/ChangeLog-8.php#8.0.18

+ PostgreSQL JDBC Driver 42.3.4 Released

https://jdbc.postgresql.org/documentation/changelog.html#version_42.3.4

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性

http://jvn.jp/vu/JVNVU96768815/index.html

+ UPDATE: JVNVU#99612123 OpenSSLに複数の脆弱性

http://jvn.jp/vu/JVNVU99612123/index.html

+ UPDATE: JVN#43969166 Apache Struts 2 において任意のコードが実行可能な脆弱性 (S2-061)

http://jvn.jp/jp/JVN43969166/index.html

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Apr 2022)

https://security.sios.com/vulnerability/java-security-vulnerability-20220420.html

+ MariaDBの脆弱性(CVE-2022-27444, CVE-2022-227445, CVE-2022-27446, CVE-2022-27447, CVE-2022-27448, CVE-2022-27449, CVE-2022-27451)

https://security.sios.com/vulnerability/mariadb-security-vulnerability-20220418.html

+ Linux Kernelの脆弱性(Moderate: CVE-2022-1280)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220415.html

AlmaLinux 9 Beta--Now Available

https://almalinux.org/blog/almalinux-9-beta-now-available/

ニュース解説

カシオがグループ1万人の「即日」脱PPAPに成功、布石は3年前にあり

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06750/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ブラウザーの中に「偽ブラウザー」を表示、URLを確認しても防げないフィッシング

https://xtech.nikkei.com/atcl/nxt/column/18/00676/041700104/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

羽田空港の顔認証システムFace Expressから個人情報流出、元社員が管理者権限を悪用

https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500161/?ST=nxt_thmit_security

東京計器が社員をかたり送金先変更を依頼する詐欺「BEC」を確認、Emotet感染はなし

https://xtech.nikkei.com/atcl/nxt/news/18/12662/?ST=nxt_thmit_security

「NOBLY」が見つけた急上昇キーワード

欧州経済領域（EEA）

https://xtech.nikkei.com/atcl/nxt/column/18/01944/00001/?ST=nxt_thmit_security

JVNVU#92503855 Red Lion製DA50Nにおける複数の脆弱性

http://jvn.jp/vu/JVNVU92503855/index.html

JVNVU#91447058 Delta Electronics製DMARSにおけるXML外部エンティティ参照の不適切な制限の脆弱性

http://jvn.jp/vu/JVNVU91447058/index.html

JVNVU#94967933 Johnson Controls製Metasysにおける不完全なクリーンアップの脆弱性

http://jvn.jp/vu/JVNVU94967933/index.html

2022年4月15日金曜日

15日金曜日、大安

+ Google Chrome 100.0.4896.127 released

https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_14.html

+ Squid 5.5 released

http://www.squid-cache.org/Versions/v5/squid-5.5-RELEASENOTES.html

+ VMSA-2022-0013 VMware Cloud Director update addresses remote code execution vulnerability (CVE-2022-22966)

https://www.vmware.com/security/advisories/VMSA-2022-0013.html

CVE-2022-22966

+ PHP 8.1.5, 7.4.29 released

https://www.php.net/ChangeLog-8.php#8.1.5

https://www.php.net/ChangeLog-7.php#7.4.29

+ Linux Kernelの脆弱性(Moderate: CVE-2022-1280)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220415.html

CVE-2022-1280

UPDATE: JVNVU#92475198 三菱電機製MELSEC Qシリーズ C言語コントローラユニットにおけるバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU92475198/index.html

JVNVU#94601091 Aethon製TUG Home Base Serverにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94601091/index.html

2022年4月14日木曜日

14日木曜日、仏滅

+ Linux kernel 5.17.3, 5.16.20, 5.15.34, 5.10.111 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.3

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.20

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.34

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.111

+ MantisBT 2.25.3 Released

https://mantisbt.org/blog/archives/mantisbt/705

+ UPDATE: JVNVU#96910606 Apache Struts 2において任意のコードを実行される脆弱性（S2-062）

http://jvn.jp/vu/JVNVU96910606/index.html

+ Subversionの脆弱性(High/Important: CVE-2022-24070)

https://security.sios.com/vulnerability/subversion-security-vulnerability-20220414.html

CVE-2022-24070

+ Windows User Profile Service Privlege Escalation

https://cxsecurity.com/issue/WLB-2022040049

CVE-2021-34484

CVE-2022-21919

CVE-2022-26904

JVNVU#90757308 Valmet DNAにおける不十分な暗号強度の脆弱性

http://jvn.jp/vu/JVNVU90757308/index.html

UPDATE: JVNVU#95781418 Siemens 製品に対するアップデート (2021年6月)

http://jvn.jp/vu/JVNVU95781418/index.html

UPDATE: JVNVU#97501786 Siemens 製品に対するアップデート（2020年6月）

http://jvn.jp/vu/JVNVU97501786/index.html

UPDATE: JVNVU#95499848 Siemens 製品に対するアップデート（2020年4月）

http://jvn.jp/vu/JVNVU95499848/index.html

UPDATE: JVNVU#91952158 Inductive Automation製Ignitionにおけるパストラバーサルの脆弱性

http://jvn.jp/vu/JVNVU91952158/index.html

UPDATE: JVNVU#99204686 CENTUM VPシリーズおよびB/M9000における複数の脆弱性

http://jvn.jp/vu/JVNVU99204686/index.html

UPDATE: JVNVU#91165555 Siemens製品に対するアップデート（2022年4月）

http://jvn.jp/vu/JVNVU91165555/index.html

ニュース＆リポート

改正個人情報保護法が施行　海外クラウド利用は越境移転か

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/040600700/?ST=nxt_thmit_security

2022年4月13日水曜日

13日水曜日、先負

+ Linux kernel 4.9.310 released

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.310

+ TortoiseSVN 1.14.3 released

https://tortoisesvn.net/tsvn_1.14_releasenotes.html

+ Mozilla Firefox 99.0.1 released

https://www.mozilla.org/en-US/firefox/99.0.1/releasenotes/

+ 2022 年 4 月のセキュリティ更新プログラム

https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr

+ S2-062 Forced OGNL evaluation, when evaluated on raw not validated user input in tag attributes, may lead to remote code execution

https://cwiki.apache.org/confluence/display/WW/S2-062

CVE-2021-31805

+ Struts 2のリモートコード実行の脆弱性情報(Important: CVE-2021-31805)

https://security.sios.com/vulnerability/struts-security-vulnerability-20220413.html

CVE-2021-31805

+ GNU gzip zgrep ユーティリティの脆弱性(Important: CVE-2022-1271)

https://security.sios.com/vulnerability/gzip-security-vulnerability-20220411.html

CVE-2022-1271

日経コンピュータ中田敦のGAFA深読み

グーグル、次のターゲットはどこか　セキュリティー企業に買収攻勢

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100111/033000071/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

「目的は金銭」と誤認させデータ破壊　ウクライナ侵攻数時間前の攻撃

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/033000079/?ST=nxt_thmit_security

エディオンに不正アクセス、個人情報7万件超が消去され流出した可能性

https://xtech.nikkei.com/atcl/nxt/news/18/12610/?ST=nxt_thmit_security

2022年4月12日火曜日

12日火曜日、友引

+ RHSA-2022:1302 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2022:1302

CVE-2022-1097

CVE-2022-1196

CVE-2022-1197

CVE-2022-24713

CVE-2022-28281

CVE-2022-28282

CVE-2022-28285

CVE-2022-28286

CVE-2022-28289

+ RHSA-2022:1301 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2022:1301

CVE-2022-1097

CVE-2022-1196

CVE-2022-1197

CVE-2022-24713

CVE-2022-28281

CVE-2022-28282

CVE-2022-28285

CVE-2022-28286

CVE-2022-28289

+ Google Chrome 100.0.4896.88 released

https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_11.html

+ Release notes for Microsoft Edge Security Updates

https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#april-11-2022

https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#april-7-2022

JVNVU#94502148 複数の京セラドキュメントソリューションズ製プリンタおよび複合機における認証情報の不十分な保護の脆弱性

http://jvn.jp/vu/JVNVU94502148/index.html

日経コンピュータ「動かないコンピュータ」

クレジットカード情報が最大46万件流出　複合攻撃で社内侵入、DBから窃取

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/040600105/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

コロナ禍になぜ起こったか、IPAがSaaS関連のセキュリティー事故調査結果を公開

https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500160/?ST=nxt_thmit_security

2022年4月11日月曜日

11日月曜日、先勝

+ Linux kenrel 5.17.2, 5.16.19, 5.15.33 5.10.110 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110

+ RHSA-2022:1287 Important: firefox security update

https://access.redhat.com/errata/RHSA-2022:1287

CVE-2022-1097

CVE-2022-1196

CVE-2022-24713

CVE-2022-28281

CVE-2022-28282

CVE-2022-28285

CVE-2022-28286

CVE-2022-28289

+ OpenSSH 9.0/9.0p1 released

http://www.openssh.com/releasenotes.html#9.0

+ GNU gzip zgrep ユーティリティの脆弱性(Important: CVE-2022-1271)

https://security.sios.com/vulnerability/gzip-security-vulnerability-20220411.html

CVE-2022-1271

日経コンピュータ「ITが危ない」

Emotet感染リスクが急拡大　背景に透けるウクライナ侵攻

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/040600074/?ST=nxt_thmit_security

事業を止めるな、ランサムウエア対策の勘所

「身代金を払うのか」とIT部門が経営陣に問う積水化学、平時の話し合いが有事に生きる

https://xtech.nikkei.com/atcl/nxt/column/18/02007/040700006/?ST=nxt_thmit_security

JVNVU#94847990 Pepperl+Fuchs製WirelessHART-Gatewayにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94847990/index.html

JVNVU#96801051 ABB製SPIET800およびPNI800における複数の脆弱性

http://jvn.jp/vu/JVNVU96801051/index.html

2022年4月8日金曜日

8日金曜日、仏滅

+ Release notes for Microsoft Edge Security Updates

https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#april-7-2022

事業を止めるな、ランサムウエア対策の勘所

ランサムウエアにバックアップまで暗号化されたらもうお手上げ、3-2-1ルールで防げ

https://xtech.nikkei.com/atcl/nxt/column/18/02007/040500005/?ST=nxt_thmit_security

経済安全保障、ITへの影響は

「国内クラウドの能力は重要な国家課題」、小林大臣が語る経済安保の本質

https://xtech.nikkei.com/atcl/nxt/column/18/02014/040700005/?ST=nxt_thmit_security

大森敏行のプログラミングで行こう

Webサーバーほったらかしの罪、記者の個人サイトが改ざんされたワケ

https://xtech.nikkei.com/atcl/nxt/column/18/00682/040500077/?ST=nxt_thmit_security

JVNVU#92475198 三菱電機製MELSEC Qシリーズ C言語コントローラユニットにおけるバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU92475198/index.html

JVNVU#99532713 （訂正）三菱電機製GOTおよびテンションコントローラのTCP/IPプロトコルスタックにおける複数の脆弱性

http://jvn.jp/vu/JVNVU99532713/index.html

JVNVU#94675398 Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性

http://jvn.jp/vu/JVNVU94675398/index.html

2022年4月7日木曜日

7日木曜日、先負

+ RHSA-2022:1198 Important: kernel security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2022:1198

CVE-2021-4028

CVE-2021-4083

+ Mozilla Foundation Security Advisory 2022-15 Security Vulnerabilities fixed in Thunderbird 91.8

https://www.mozilla.org/en-US/security/advisories/mfsa2022-15/

CVE-2022-1097

CVE-2022-28281

CVE-2022-1197

CVE-2022-1196

CVE-2022-28282

CVE-2022-28285

CVE-2022-28286

CVE-2022-24713

CVE-2022-28289

+ VMSA-2022-0012 VMware Horizon Client for Linux update addresses multiple vulnerabilities (CVE-2022-22962, CVE-2022-22964)

https://www.vmware.com/security/advisories/VMSA-2022-0012.html

CVE-2022-22962

CVE-2022-22964

+ VMSA-2022-0011 VMware Workspace ONE Access, Identity Manager and vRealize Automation updates address multiple vulnerabilities.

https://www.vmware.com/security/advisories/VMSA-2022-0011.html

CVE-2022-22954

CVE-2022-22955

CVE-2022-22956

CVE-2022-22957

CVE-2022-22958

CVE-2022-22959

CVE-2022-22960

CVE-2022-22961

経済安全保障、ITへの影響は

「日本の経済安保は極めて防御的」、東大鈴木教授が語るその理由

https://xtech.nikkei.com/atcl/nxt/column/18/02014/040600004/?ST=nxt_thmit_security

パナソニックのカナダ子会社がランサムウエア感染か、犯罪集団Contiがサイトに掲載

https://xtech.nikkei.com/atcl/nxt/news/18/12578/?ST=nxt_thmit_security

月桂冠の基幹系システムがランサムウエアに感染、受注出荷システムに障害

https://xtech.nikkei.com/atcl/nxt/news/18/12577/?ST=nxt_thmit_security

JVNVU#97833256 トレンドマイクロ製ウイルスバスター for Macにおける権限昇格の脆弱性

http://jvn.jp/vu/JVNVU97833256/index.html

JVNVU#91897069 LifePoint Informatics製Patient Portalにおける認証回避の脆弱性

http://jvn.jp/vu/JVNVU91897069/index.html

JVNVU#99485677 Rockwell Automation製ISaGRAFにおける信頼できないデータのデシリアライゼーションの脆弱性

http://jvn.jp/vu/JVNVU99485677/index.html

JVNVU#94578399 Johnson Controls製Metasysにおけるサーバサイドリクエストフォージェリの脆弱性

http://jvn.jp/vu/JVNVU94578399/index.html

JVNVU#96012689 Philips製Vue PACS製品における複数の脆弱性

http://jvn.jp/vu/JVNVU96012689/index.html

JVNVU#95809167 複数のRockwell Automation製品における複数の脆弱性

http://jvn.jp/vu/JVNVU95809167/index.html

2022年4月6日水曜日

6日水曜日、友引

+ RHSA-2022:1185 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2022:1185

CVE-2021-4028

CVE-2021-4083

+ Mozilla Firefox 99.0 released

https://www.mozilla.org/en-US/firefox/99.0/releasenotes/

+ Mozilla Foundation Security Advisory 2022-13 Security Vulnerabilities fixed in Firefox 99

https://www.mozilla.org/en-US/security/advisories/mfsa2022-13/

CVE-2022-1097

CVE-2022-28281

CVE-2022-28282

CVE-2022-28283

CVE-2022-28284

CVE-2022-28285

CVE-2022-28286

CVE-2022-28287

CVE-2022-24713

CVE-2022-28289

CVE-2022-28288

+ Mozilla Thunderbird 91.8.0 released

https://www.thunderbird.net/en-US/thunderbird/91.8.0/releasenotes/

勝村幸博の「今日も誰かが狙われる」

クレジットカード情報の窃取に気づかない、再び忍び寄る「Webスキミング」の手口

https://xtech.nikkei.com/atcl/nxt/column/18/00676/033000103/?ST=nxt_thmit_security

経済安全保障、ITへの影響は

「技術を理解しレジリエンスの確保を」、経済同友会の小柴副代表幹事が語る経済安保

https://xtech.nikkei.com/atcl/nxt/column/18/02014/040400003/?ST=nxt_thmit_security

新社会人は危ない？よくあるITトラブル

社外は危険がいっぱい、安全にテレワークをするためにやるべきこと

https://xtech.nikkei.com/atcl/nxt/column/18/02004/040500004/?ST=nxt_thmit_security

RHEL9での変更点（セキュリティ編：Part2 SELinuxのパフォーマンス向上について）

https://security.sios.com/security/rhel9-security-part2-selinux.html

2022年4月5日火曜日

5日火曜日、先勝

+ RHSA-2022:1174 Moderate: Red Hat Ceph Storage 5.1 Security, Enhancement, and Bug Fix update

https://access.redhat.com/errata/RHSA-2022:1174

CVE-2021-3524

CVE-2021-3531

CVE-2021-3979

+ Google Chrome 100.0.4896.75 released

https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop.html

+ Zabbix 6.0.3, 5.4.12, 5.0.22 released

https://www.zabbix.com/rn/rn6.0.3

https://www.zabbix.com/rn/rn5.4.12

https://www.zabbix.com/rn/rn5.0.22

+ Apache Struts 2.5.30 released

https://struts.apache.org/announce-2022#a20220404

UPDATE: JVNVU#94675398 Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性

http://jvn.jp/vu/JVNVU94675398/index.html

JVNVU#95172907 Schneider Electric製SCADAPack WorkbenchにおけるXML外部実体参照（XXE）に関する脆弱性

http://jvn.jp/vu/JVNVU95172907/index.html

JVNVU#97700138 Hitachi Energy製e-mesh EMSにおける複数の脆弱性

http://jvn.jp/vu/JVNVU97700138/index.html

JVNVU#94149543 富士電機製Alpha5のローダソフトにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94149543/index.html

JVNVU#99583039 General Electric Renewable Energy製MDS Radiosにおける複数の脆弱性

http://jvn.jp/vu/JVNVU99583039/index.html

経済安全保障、ITへの影響は

ウクライナ危機

ZHD・NEC・富士通が経済安保に本腰、ロシアのウクライナ侵攻に即応できたわけ

https://xtech.nikkei.com/atcl/nxt/column/18/02014/040200002/?ST=nxt_thmit_security

事業を止めるな、ランサムウエア対策の勘所

荏原はグローバルで健康診断・積水化学はボヤで消火、ランサムウエア対策の現実解

https://xtech.nikkei.com/atcl/nxt/column/18/02007/040100003/?ST=nxt_thmit_security

新社会人は危ない？よくあるITトラブル

あなたのパスワードがどこから流出するか分からない、絶対にやってはいけないあの行為

https://xtech.nikkei.com/atcl/nxt/column/18/02004/040400003/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

国立医療機関から被験者情報が流出か、ウイルス感染の偽警告に従い乗っ取られる

https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500159/?ST=nxt_thmit_security

ニュース解説

メンバーに10代も、MicrosoftやNVIDIAに侵入した「Lapsus$」が裏をかく手口とは

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06701/?ST=nxt_thmit_security

IPAがDXの手引書を改訂、変革規模や組織成熟度を高める策を盛り込む

https://xtech.nikkei.com/atcl/nxt/news/18/12567/?ST=nxt_thmit_security

2022年4月4日月曜日

4日月曜日、赤口

+ Linux kernel 4.14.275 released

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.275

+ Release notes for Microsoft Edge Security Updates

April 1, 2022

https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#april-1-2022

CVE-2022-24523

CVE-2022-24475

CVE-2022-26891

CVE-2022-26895

CVE-2022-26894

CVE-2022-26900

CVE-2022-26908

CVE-2022-26909

CVE-2022-26912

+ VMSA-2022-0010 VMware Response to Spring Framework Remote Code Execution Vulnerability (CVE-2022-22965)

https://www.vmware.com/security/advisories/VMSA-2022-0010.html

CVE-2022-22965

+ Apache Tomcat 10.0.20, 9.0.62, 8.5.78 Released

https://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.20_(markt)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.62_(remm)

https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.78_(markt)

Rocky Linux Project shifts focus to Rocky GNU/Hurd

https://rockylinux.org/news/future-is-rocky-gnu-hurd/

JVNVU#98676431 光洋電子工業製Screen Creator Advance 2におけるスタックベースのバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU98676431/index.html

JVNVU#97043819 PTC製Axeda agentおよびAxeda Desktop Server for Windowsにおける複数の脆弱性

http://jvn.jp/vu/JVNVU97043819/index.html

JVNVU#94675398 Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性

http://jvn.jp/vu/JVNVU94675398/index.html

JVNVU#96577897 三菱電機製FA製品における複数の脆弱性

http://jvn.jp/vu/JVNVU96577897/index.html

JVNVU#96731806 Hitachi Energy社製LinkOne WebViewにおける複数の脆弱性

http://jvn.jp/vu/JVNVU96731806/index.html

事業を止めるな、ランサムウエア対策の勘所

己を知る「脅威インテリジェンス」でランサムウエア攻撃を防ぐ、竹中工務店の活用法

https://xtech.nikkei.com/atcl/nxt/column/18/02007/033100002/?ST=nxt_thmit_security

経済安全保障、ITへの影響は

「時代は変わった」、ITや先端技術と切り離せない経済安保推進法案の中身とは

https://xtech.nikkei.com/atcl/nxt/column/18/02014/040100001/?ST=nxt_thmit_security

マルウエア徹底解剖

ランサム攻撃の起点になる「IAB」

［第29回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/031500029/?ST=nxt_thmit_security

2022年4月1日金曜日

1日金曜日、先負

+ About the security content of macOS Monterey 12.3.1

https://support.apple.com/ja-jp/HT213220

CVE-2022-22675

CVE-2022-22674

+ About the security content of iOS 15.4.1 and iPadOS 15.4.1

https://support.apple.com/ja-jp/HT213219

CVE-2022-22675

VU#970766 Spring Framework insecurely handles PropertyDescriptor objects with data binding

https://www.kb.cert.org/vuls/id/970766

マルウエア徹底解剖

ランサム攻撃の起点になる「IAB」

［第29回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/031500029/?ST=nxt_thmit_security

ITが危ない

ウクライナ危機

「消滅したはず」Emotetの感染リスク急拡大、ウクライナ侵攻と個情法改正も絡み合う

https://xtech.nikkei.com/atcl/nxt/column/18/00989/032900079/?ST=nxt_thmit_security

事業を止めるな、ランサムウエア対策の勘所

デンソーもブリヂストンも被害に、ランサムウエア攻撃が一向にやまない2つの理由

https://xtech.nikkei.com/atcl/nxt/column/18/02007/033000001/?ST=nxt_thmit_security

日本アンテナがランサムウエアでシステム障害、顧客窓口再開も全面復旧は数週間後か

https://xtech.nikkei.com/atcl/nxt/news/18/12549/?ST=nxt_thmit_security

JVNVU#96577897 三菱電機製FA製品における複数の脆弱性

http://jvn.jp/vu/JVNVU96577897/index.html

登録: 投稿 (Atom)