:: IT Security Neophyte Investigator's MEMO ::: 5月 2022

2022年5月31日火曜日

31日火曜日、赤口

+ Linux kernel 5.18.1, 5.17.12, 5.15.44, 5.10.119 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.1

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.12

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.44

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.119

+ RHSA-2022:4799 Important: rsyslog security update

https://access.redhat.com/errata/RHSA-2022:4799

CVE-2022-24903

+ RHSA-2022:4796 Important: nodejs:16 security update

https://access.redhat.com/errata/RHSA-2022:4796

CVE-2021-43616

+ Zabbix 6.0.5, 5.0.24, 4.0.41 released

https://www.zabbix.com/rn/rn6.0.5

https://www.zabbix.com/rn/rn5.0.24

https://www.zabbix.com/rn/rn4.0.41

+ Linux Kernelの脆弱性(Moderate: CVE-2022-1729)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220531.html

CVE-2022-1729

サイバー犯罪に関する白浜シンポジウム」現地リポート

サイバー警察局を新設させた「危機感」、初代サイバー捜査課長が自ら語る

https://xtech.nikkei.com/atcl/nxt/column/18/02083/052800002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

看護師サイトでポイントを詐取される被害、1億回以上の攻撃を検知できなかった理由

https://xtech.nikkei.com/atcl/nxt/column/18/00598/121600166/?ST=nxt_thmit_security

JVN#96561229 FUJITSU Network IPCOM の運用管理インタフェースにおける複数の脆弱性

http://jvn.jp/jp/JVN96561229/index.html

JVNVU#97136454 InsydeH2Oにおける複数の脆弱性

http://jvn.jp/vu/JVNVU97136454/index.html

JVNVU#90340376 Dnsmasq における複数の脆弱性 (DNSpooq)

http://jvn.jp/vu/JVNVU90340376/index.html

2022年5月30日月曜日

30日月曜日、大安

+ PuTTY 0.77 released

https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html

+ RHSA-2022:4711 Moderate: RHV Manager (ovirt-engine) [ovirt-4.5.0] security update

https://access.redhat.com/errata/RHSA-2022:4711

CVE-2021-3807

CVE-2021-23425

CVE-2021-33502

CVE-2021-41182

CVE-2021-41183

CVE-2021-41184

+ GCC 9.5 released

https://gcc.gnu.org/gcc-9/changes.html

JVN#27256219 RevoWorks 製品における不十分な無害化処理の脆弱性

http://jvn.jp/jp/JVN27256219/index.html

JVN#13878856 iOS アプリ「モバオク-オークション&フリマアプリ」におけるサーバ証明書の検証不備の脆弱性

http://jvn.jp/jp/JVN13878856/index.html

JVNVU#98943705 複数のKeysight Technologies製品における複数の脆弱性

http://jvn.jp/vu/JVNVU98943705/index.html

JVNVU#93627763 Horner Automation製Cscape Csfontにおける複数の脆弱性

http://jvn.jp/vu/JVNVU93627763/index.html

日経NETWORK 特別リポート

ブラウザーの中に「偽ブラウザー」を表示する新手口

URLを確認しても防げないフィッシング

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/051800053/?ST=nxt_thmit_security

NEWS pickup ＆ digest

NEWS pickup＆digest（2022/4/13～5/10）

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/051900055/?ST=nxt_thmit_security

トラブルからの脱出

ログインに時間がかかりすぎる、原因はネットワークでもアプリケーションでもなかった

https://xtech.nikkei.com/atcl/nxt/column/18/01156/051900030/?ST=nxt_thmit_security

サイバー犯罪に関する白浜シンポジウム」現地リポート

「2000個問題どころか2万個問題だ」、岡村弁護士が直近1年のネット関連法を総括

https://xtech.nikkei.com/atcl/nxt/column/18/02083/052700001/?ST=nxt_thmit_security

月桂冠が不正アクセスで個人情報流出の可能性を公表、採用応募者ら2万7000件超

https://xtech.nikkei.com/atcl/nxt/news/18/12933/?ST=nxt_thmit_security

2022年5月27日金曜日

27日金曜日、赤口

NEWS close-up

サイバー犯罪者集団「Lapsus$」による被害が相次ぐ

大手IT企業に次々と不正侵入　多要素認証を破る手口も報告される

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/051900174/?ST=nxt_thmit_security

イラストで学ぶネットワークキーワード

脆弱性

セキュリティーの問題を引き起こす欠陥

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/051800045/?ST=nxt_thmit_security

遅い！つながらない！iPhoneトラブルシューティング

「認証時につながらない」「Web会議が途切れる」、iPhoneのWi-Fiトラブル対策

https://xtech.nikkei.com/atcl/nxt/column/18/02072/052200003/?ST=nxt_thmit_security

Google I/Oに見る、クラウド・AI・セキュリティー次の一手

グーグルのセキュリティー新施策、AMDのファームウエアをソースまで検証

https://xtech.nikkei.com/atcl/nxt/column/18/02077/052400004/?ST=nxt_thmit_security

JVNVU#96405576 Spring SecurityのRegexRequestMatcherにおける認証回避の脆弱性

http://jvn.jp/vu/JVNVU96405576/index.html

JVNVU#93134398 富士電機製V-SFT、V-ServerおよびV-Server Liteにおける複数の脆弱性

http://jvn.jp/vu/JVNVU93134398/index.html

JVNVU#99188133 富士電機製V-SFTにおける複数の脆弱性

http://jvn.jp/vu/JVNVU99188133/index.html

JVNVU#92327282 コンテック製SolarView CompactにおけるOSコマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU92327282/index.html

2022年5月26日木曜日

26日木曜日、大安

+ Linux kernel 5.18, 5.17.11, 5/.15.43, 5.10.118, 5.4.196, 4.19.245, 4.14.281, 4.9.316 released

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/?h=v5.18

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.11

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.43

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.118

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.196

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.245

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.281

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.316

+ RHSA-2022:4730 Critical: thunderbird security update

https://access.redhat.com/errata/RHSA-2022:4730

CVE-2022-1529

CVE-2022-1802

+ RHSA-2022:4729 Critical: firefox security update

https://access.redhat.com/errata/RHSA-2022:4729

CVE-2022-1529

CVE-2022-1802

JVNVU#93079125 Rockwell Automation製Logixコントローラにおけるサービス運用妨害（DoS）の脆弱性

http://jvn.jp/vu/JVNVU93079125/index.html

JVNVU#93441061 Matrikon製OPCサーバにおける不適切なアクセス制御の脆弱性

http://jvn.jp/vu/JVNVU93441061/index.html

当事者が語る！トラブルからの脱出

ログインに時間がかかりすぎる　認証処理の実装が原因

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800004/051800052/?ST=nxt_thmit_security

NEWS close-up

再び忍び寄る「Webスキミング」

カード情報を盗むサイバー犯罪　利用者もECサイトも被害に気づかない

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/051800173/?ST=nxt_thmit_security

2022年5月25日水曜日

25日水曜日、仏滅

+ Google Chrome 102.0.5005.61/62/63 released

https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html

+ VMSA-2022-0015 VMware Tools for Windows update addresses an XML External Entity (XXE) vulnerability (CVE-2022-22977)

https://www.vmware.com/security/advisories/VMSA-2022-0015.html

CVE-2022-22977

+ PostgreSQL JDBC Driver 42.3.6 Released

https://jdbc.postgresql.org/documentation/changelog.html#version_42.3.6

UPDATE: JVN#54794245 サイボウズ Garoon に複数の脆弱性

http://jvn.jp/jp/JVN54794245/index.html

JVNVU#92330101 三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性

http://jvn.jp/vu/JVNVU92330101/index.html

JVNVU#90224831 複数の三菱電機製 FA 製品における複数の脆弱性

http://jvn.jp/vu/JVNVU90224831/index.html

JVNVU#93893801 複数の三菱電機製 FA エンジニアリングソフトウェア製品における不適切なファイルアクセス制御の脆弱性

http://jvn.jp/vu/JVNVU93893801/index.html

JVN#15241647 WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN15241647/index.html

piyokangoの月刊システムトラブル

羽田空港で個人情報の流出　再委託先の元社員が持ち出し

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/051800039/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

多要素認証破る「プロンプト爆撃」　ユーザーの寝込み襲う恐怖の手口

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/051200082/?ST=nxt_thmit_security

Google I/Oに見る、クラウド・AI・セキュリティー次の一手

AIの「多芸さ」が加速、グーグルが示した言語モデルのパワー

https://xtech.nikkei.com/atcl/nxt/column/18/02077/052400003/?ST=nxt_thmit_security

「宗家源吉兆庵」のECサイトに不正アクセス、カード情報1万4000件が漏洩の可能性

https://xtech.nikkei.com/atcl/nxt/news/18/12904/?ST=nxt_thmit_security

2022年5月24日火曜日

24日火曜日、先負

+ Apache Tomca8.5.79 Released

https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.79_(schultz)

日経コンピュータ「動かないコンピュータ」

バンドル契約巡り訴訟　2300万円の賠償へ

マカフィー

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/051800108/?ST=nxt_thmit_security

日経コンピュータインタビュー

個人情報保護は信頼への投資　マンガにSNS、情報発信を強化

丹野美絵子氏　個人情報保護委員会委員長

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600001/051900110/?ST=nxt_thmit_security

Google I/Oに見る、クラウド・AI・セキュリティー次の一手

グーグルのHTAP対応PostgreSQL互換DB「AlloyDB」、データ分析性能は最大100倍

https://xtech.nikkei.com/atcl/nxt/column/18/02077/052000002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

富士通クラウドで利用者データや認証情報の流出か、悪用されたアノ機器の脆弱性

https://xtech.nikkei.com/atcl/nxt/column/18/00598/121600165/?ST=nxt_thmit_security

JVNVU#92641706 トレンドマイクロ製パスワードマネージャーにおける権限昇格の脆弱性

http://jvn.jp/vu/JVNVU92641706/index.html

2022年5月23日月曜日

23日月曜日、友引

+ Mozilla Foundation Security Advisory 2022-19 Security Vulnerabilities fixed in Firefox 100.0.2, Firefox for Android 100.3.0, Firefox ESR 91.9.1, Thunderbird 91.9.1

https://www.mozilla.org/en-US/security/advisories/mfsa2022-19/

CVE-2022-1802

CVE-2022-1529

+ CESA-2022:4642 Important CentOS 7 kernel Security Update

https://lwn.net/Articles/895831/

+ Mozilla Thunderbird 91.9.1 released

https://www.thunderbird.net/en-US/thunderbird/91.9.1/releasenotes/

UPDATE: JVNVU#95926817 三菱電機製MELSEC iQ-FシリーズCPUユニットにおける複数の脆弱性

http://jvn.jp/vu/JVNVU95926817/index.html

JVN#15317878 Spring Security OAuth (spring-security-oauth2) におけるサービス運用妨害 (DoS) の脆弱性

http://jvn.jp/jp/JVN15317878/index.html

日経コンピュータ「ITが危ない」

メルカリも成長鈍化の憂き目　深刻化するクレカ不正利用問題

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/051900078/?ST=nxt_thmit_security

2022年5月20日金曜日

20日金曜日、大安

+ ■（緊急）BIND 9.18.xの脆弱性（DNSサービスの停止）について（CVE-2022-1183）

https://jprs.jp/tech/security/2022-05-19-bind9-vuln-dnsoverhttps.html

CVE-2022-1183

+ JVNVU#94035450 ISC BINDにおけるサービス運用妨害 (DoS) の脆弱性

http://jvn.jp/vu/JVNVU94035450/index.html

CVE-2022-1183

JVN#96561229 FUJITSU Network IPCOM の運用管理インタフェースにおける複数の脆弱性

http://jvn.jp/jp/JVN96561229/index.html

JVN#46892984 Rakuten Casa における複数の脆弱性

http://jvn.jp/jp/JVN46892984/index.html

「AI活用が米国に追いついた」、PwC Japanが日本企業の活用状況を発表

https://xtech.nikkei.com/atcl/nxt/news/18/12876/?ST=nxt_thmit_security

2022年5月19日木曜日

19日木曜日、仏滅

+ Linux kernel 5.17.9, 5.15.41, 5.10.117, 5.4.195, 4.19.244, 4.14.280, 4.9.315 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.9

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.41

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.117

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.195

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.244

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.280

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.315

+ RHSA-2022:4655 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2022:4655

CVE-2022-0492

+ RHSA-2022:4642 Important: kernel security and bug fix update

https://access.redhat.com/errata/RHSA-2022:4642

CVE-2022-0492

+ Announcing the GA release of Red Hat Enterprise Linux 9.0

https://access.redhat.com/announcements/6958409

+ About the security content of iTunes 12.12.4 for Windows

https://support.apple.com/ja-jp/HT213259

CVE-2022-26751

CVE-2022-26711

CVE-2022-26774

CVE-2022-26773

CVE-2022-26717

+ ISC BIND 9.19.1, 9.18.3, 9.16.29 released

https://downloads.isc.org/isc/bind9/9.19.1/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.3/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.16.29/doc/arm/html/notes.html

+ VMSA-2022-0014 VMware Workspace ONE Access, Identity Manager and vRealize Automation updates address multiple vulnerabilities.

https://www.vmware.com/security/advisories/VMSA-2022-0014.html

CVE-2022-22972

CVE-2022-22973

+ BIND 9の脆弱性情報(High: CVE-2021-25220)と新バージョン(9.16.28, 9.18.3, 9.19.1 )

https://security.sios.com/vulnerability/bind-security-vulnerability-20220519.html

CVE-2021-25220

動かないコンピュータ

サードウェーブ-マカフィー訴訟の深層、裁判所が問題視した営業M氏の振る舞い

https://xtech.nikkei.com/atcl/nxt/column/18/01157/051800061/?ST=nxt_thmit_security

JVNVU#99533075 Circutor製Compact DC-S BASICにおけるスタックベースのバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU99533075/index.html

2022年5月18日水曜日

18日水曜日、先負

JVNVU#95926817 三菱電機製MELSEC iQ-FシリーズCPUユニットにおける複数の脆弱性

http://jvn.jp/vu/JVNVU95926817/index.html

勝村幸博の「今日も誰かが狙われる」

18カ月間「業務メール」が盗まれ続けた、企業の検知を回避した恐るべき手口とは

https://xtech.nikkei.com/atcl/nxt/column/18/00676/051400106/?ST=nxt_thmit_security

2022年5月17日火曜日

17日火曜日、友引

+ About the security content of Safari 15.5

https://support.apple.com/ja-jp/HT213260

CVE-2022-26700

CVE-2022-26709

CVE-2022-26717

CVE-2022-26716

CVE-2022-26719

+ About the security content of tvOS 15.5

https://support.apple.com/ja-jp/HT213254

CVE-2022-26702

CVE-2022-22675

CVE-2022-26724

CVE-2022-26736

CVE-2022-26737

CVE-2022-26738

CVE-2022-26739

CVE-2022-26740

CVE-2022-26763

CVE-2022-26711

CVE-2022-26701

CVE-2022-26768

CVE-2022-26771

CVE-2022-26714

CVE-2022-26757

CVE-2022-26764

CVE-2022-26765

CVE-2022-26706

CVE-2022-23308

CVE-2022-26766

CVE-2022-26700

CVE-2022-26709

CVE-2022-26717

CVE-2022-26716

CVE-2022-26719

CVE-2022-26745

+ About the security content of Xcode 13.4

https://support.apple.com/ja-jp/HT213261

CVE-2022-24765

CVE-2022-26747

+ About the security content of Security Update 2022-004 Catalina

https://support.apple.com/ja-jp/HT213255

CVE-2021-44224

CVE-2021-44790

CVE-2022-22719

CVE-2022-22720

CVE-2022-22721

CVE-2022-22665

CVE-2022-26751

CVE-2022-26697

CVE-2022-26698

CVE-2022-22663

CVE-2022-26721

CVE-2022-26722

CVE-2022-26763

CVE-2022-22674

CVE-2022-26720

CVE-2022-26770

CVE-2022-26756

CVE-2022-26769

CVE-2022-26748

CVE-2022-26714

CVE-2022-26757

CVE-2022-26775

CVE-2022-0778

CVE-2022-23308

CVE-2022-0778

CVE-2022-26727

CVE-2022-26746

CVE-2022-26766

CVE-2022-26715

CVE-2022-26728

CVE-2022-26726

CVE-2022-26755

CVE-2022-22589

CVE-2022-26761

CVE-2022-0530

CVE-2018-25032

CVE-2021-45444

+ About the security content of macOS Big Sur 11.6.6

https://support.apple.com/ja-jp/HT213256

CVE-2021-44224

CVE-2021-44790

CVE-2022-22719

CVE-2022-22720

CVE-2022-22721

CVE-2022-22665

CVE-2022-22675

CVE-2022-26751

CVE-2022-26698

CVE-2022-26697

CVE-2022-22663

CVE-2022-26721

CVE-2022-26722

CVE-2022-26763

CVE-2022-22674

CVE-2022-26720

CVE-2022-26770

CVE-2022-26756

CVE-2022-26769

CVE-2022-26748

CVE-2022-26768

CVE-2022-26714

CVE-2022-26757

CVE-2022-26767

CVE-2022-26706

CVE-2022-26776

CVE-2022-0778

CVE-2022-23308

CVE-2022-0778

CVE-2022-26712

CVE-2022-26746

CVE-2022-26766

CVE-2022-26718

CVE-2022-26723

CVE-2022-26715

CVE-2022-26728

CVE-2022-26726

CVE-2022-26755

CVE-2021-4136

CVE-2021-4166

CVE-2021-4173

CVE-2021-4187

CVE-2021-4192

CVE-2021-4193

CVE-2021-46059

CVE-2022-0128

CVE-2022-22589

CVE-2022-26745

CVE-2022-26761

CVE-2022-0530

CVE-2018-25032

CVE-2021-45444

+ About the security content of macOS Monterey 12.4

https://support.apple.com/ja-jp/HT213257

CVE-2022-26772

CVE-2022-26741

CVE-2022-26742

CVE-2022-26749

CVE-2022-26750

CVE-2022-26752

CVE-2022-26753

CVE-2022-26754

CVE-2021-44224

CVE-2021-44790

CVE-2022-22719

CVE-2022-22720

CVE-2022-22721

CVE-2022-26751

CVE-2022-26697

CVE-2022-26698

CVE-2022-26736

CVE-2022-26737

CVE-2022-26738

CVE-2022-26739

CVE-2022-26740

CVE-2022-26694

CVE-2022-26721

CVE-2022-26722

CVE-2022-26763

CVE-2022-26711

CVE-2022-26725

CVE-2022-26720

CVE-2022-26769

CVE-2022-26770

CVE-2022-26748

CVE-2022-26756

CVE-2022-26701

CVE-2022-26768

CVE-2022-26743

CVE-2022-26714

CVE-2022-26757

CVE-2022-26764

CVE-2022-26765

CVE-2022-26706

CVE-2022-26767

CVE-2022-26776

CVE-2022-26708

CVE-2022-26775

CVE-2022-0778

CVE-2022-23308

CVE-2022-0778

CVE-2022-26712

CVE-2022-26727

CVE-2022-26693

CVE-2022-26746

CVE-2022-26731

CVE-2022-26766

CVE-2022-26715

CVE-2022-26718

CVE-2022-26723

CVE-2022-26728

CVE-2022-26704

CVE-2022-26726

CVE-2022-26755

CVE-2022-26700

CVE-2022-26709

CVE-2022-26710

CVE-2022-26717

CVE-2022-26716

CVE-2022-26719

CVE-2022-22677

CVE-2022-26745

CVE-2022-26761

CVE-2022-26762

CVE-2022-0530

CVE-2018-25032

CVE-2021-45444

+ About the security content of iOS 15.5 and iPadOS 15.5

https://support.apple.com/ja-jp/HT213258

CVE-2022-26702

CVE-2022-26751

CVE-2022-26736

CVE-2022-26737

CVE-2022-26738

CVE-2022-26739

CVE-2022-26740

CVE-2022-26763

CVE-2022-26744

CVE-2022-26711

CVE-2022-26701

CVE-2022-26768

CVE-2022-26771

CVE-2022-26714

CVE-2022-26757

CVE-2022-26764

CVE-2022-26765

CVE-2022-26706

CVE-2022-23308

CVE-2022-22673

CVE-2022-26731

CVE-2022-26766

CVE-2022-26703

CVE-2022-26700

CVE-2022-26709

CVE-2022-26710

CVE-2022-26717

CVE-2022-26716

CVE-2022-26719

CVE-2022-22677

CVE-2022-26745

CVE-2022-26760

CVE-2015-4142

CVE-2022-26762

+ About the security content of watchOS 8.6

https://support.apple.com/ja-jp/HT213253

CVE-2022-26702

CVE-2022-22675

CVE-2022-26763

CVE-2022-26711

CVE-2022-26768

CVE-2022-26771

CVE-2022-26714

CVE-2022-26757

CVE-2022-26764

CVE-2022-26765

CVE-2022-26706

CVE-2022-23308

CVE-2022-26766

CVE-2022-26726

CVE-2022-26700

CVE-2022-26709

CVE-2022-26710

CVE-2022-26717

CVE-2022-26716

CVE-2022-26719

CVE-2022-26745

+ Mozilla Firefox 100.0.1 released

https://www.mozilla.org/en-US/firefox/100.0.1/releasenotes/

+ CESA-2022:1487 Important CentOS 7 java-1.8.0-openjdk Security Update

https://lwn.net/Articles/895351/

+ CESA-2022:2213 Important CentOS 7 zlib Security Update

https://lwn.net/Articles/895354/

+ CESA-2022:1440 Important CentOS 7 java-11-openjdk Security Update

https://lwn.net/Articles/895353/

+ CESA-2022:2191 Important CentOS 7 gzip Security Update

https://lwn.net/Articles/895350/

+ Apache Tomcat 10.0.21,9.0.63 released

https://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.21_(markt)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.63_(remm)

+ FreeBSD 13.1-RELEASE released

https://www.freebsd.org/releases/13.1R/relnotes/

+ JVNVU#94243578 Apache TomcatにおけるWebSocket接続の実装に関する問題

http://jvn.jp/vu/JVNVU94243578/index.html

JVN#73897863 サイボウズ Garoon に複数の脆弱性

http://jvn.jp/jp/JVN73897863/index.html

piyokangoの週刊システムトラブル

横浜市小学校の防犯カメラ映像が入ったレコーダーがオークションに、どこから流出か

https://xtech.nikkei.com/atcl/nxt/column/18/00598/121600164/?ST=nxt_thmit_security

2022年5月16日月曜日

16日月曜日、先勝

+ Linux kernel 5.17.8, 5.15.40, 5.10.116, 5.4.194, 4.19.243, 4.14.279, 4.9.314 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.8

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.40

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.116

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.194

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.243

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.279

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.314

+ Apache Tomcatの脆弱性情報(Important: CVE-2022-25762)

https://security.sios.com/vulnerability/tomcat-security-vulnerability-20220516.html

CVE-2022-25762

JVNVU#91562543 Delta Electronics製CNCSoftにおける複数の脆弱性

http://jvn.jp/vu/JVNVU91562543/index.html

JVNVU#92604864 Inkscapeにおける複数の脆弱性

http://jvn.jp/vu/JVNVU92604864/index.html

JVNVU#96318965 Cambium Networks製cnMaestroにおける複数の脆弱性

http://jvn.jp/vu/JVNVU96318965/index.html

JVN#44550983 Strapi におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN44550983/index.html

JVN#46241173 EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」におけるクロスサイトリクエストフォージェリの脆弱性

http://jvn.jp/jp/JVN46241173/index.html

JVNVU#92977068 Siemens製品に対するアップデート（2022年5月）

http://jvn.jp/vu/JVNVU92977068/index.html

JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)

http://jvn.jp/vu/JVNVU91051134/index.html

2022年5月13日金曜日

13日金曜日、仏滅

+ AlmaLinux 8.6 Stable is Now Available!

https://almalinux.org/blog/almalinux-86-stable-is-now-available/

+ Linux kernel 5.17.7, 5.15.39, 5.10.115, 5.4.193, 4.19.242, 4.14.278 4.9.313 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.7

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.39

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.115

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.193

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.242

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.278

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.313

+ PostgreSQL 14.3, 13.7, 12.11, 11.16, and 10.21 Released!

https://www.postgresql.org/about/news/postgresql-143-137-1211-1116-and-1021-released-2449/

https://www.postgresql.org/docs/14/release-14-3.html

https://www.postgresql.org/docs/13/release-13-7.html

https://www.postgresql.org/docs/12/release-12-11.html

https://www.postgresql.org/docs/11/release-11-16.html

https://www.postgresql.org/docs/10/release-10-21.html

+ PHP 8.1.6, 8.0.19 released

https://www.php.net/ChangeLog-8.php#8.1.6

https://www.php.net/ChangeLog-8.php#8.0.19

+ UPDATE: JVNVU#92363469 Apache HTTP ServerにおけるNULLポインタ参照の脆弱性

http://jvn.jp/vu/JVNVU92363469/index.html

+ UPDATE: JVNVU#90813125 OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題

http://jvn.jp/vu/JVNVU90813125/index.html

+ UPDATE: JVNVU#99602154 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

http://jvn.jp/vu/JVNVU99602154/index.html

+ UPDATE: JVNVU#97805418 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

http://jvn.jp/vu/JVNVU97805418/index.html

+ UPDATE: JVNVU#99612123 OpenSSLに複数の脆弱性

http://jvn.jp/vu/JVNVU99612123/index.html

+ UPDATE: JVNVU#96037838 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート

http://jvn.jp/vu/JVNVU96037838/index.html

JVNVU#93434935 トレンドマイクロ製スマートホームスキャナー（Windows版）のインストーラにおけるDLL読み込みに関する脆弱性

http://jvn.jp/vu/JVNVU93434935/index.html

ニュース解説

SOMPOグループが脆弱性対策に本腰、リスクの実態を経営陣と早期共有するわけ

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06819/?ST=nxt_thmit_security

ITが危ない

メルカリも成長鈍化の憂き目、深刻化するクレカの不正利用問題

https://xtech.nikkei.com/atcl/nxt/column/18/00989/051200084/?ST=nxt_thmit_security

2022年5月12日木曜日

12日木曜日、先負

+ HSTS bypass via trailing dot

https://curl.se/docs/CVE-2022-30115.html

CVE-2022-30115

+ TLS and SSH connection too eager reuse

https://curl.se/docs/CVE-2022-27782.html

CVE-2022-27782

+ CERTINFO never-ending busy-loop

https://curl.se/docs/CVE-2022-27781.html

CVE-2022-27781

+ percent-encoded path separator in URL host

https://curl.se/docs/CVE-2022-27780.html

CVE-2022-27780

+ cookie for trailing dot TLD

https://curl.se/docs/CVE-2022-27779.html

CVE-2022-27779

+ curl removes wrong file on error

https://curl.se/docs/CVE-2022-27778.html

CVE-2022-27778

+ Announcing the GA release of Red Hat Enterprise Linux 8.6

https://access.redhat.com/announcements/6957288

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.6_release_notes/index

+ phpMyAdmin 5.2.0 is released

https://www.phpmyadmin.net/news/2022/5/10/phpmyadmin-520-released/

+ JVNVU#98578492 Apache TomcatのEncryptInterceptorのドキュメントにおける記載誤りの問題

http://jvn.jp/vu/JVNVU98578492/index.html

+ UPDATE: JVNVU#98927070 ISC BINDにおける複数の脆弱性

http://jvn.jp/vu/JVNVU98927070/index.html

ニュース＆リポート

カシオが「即日」脱PPAP　3年前からの布石が奏功

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050600715/?ST=nxt_thmit_security

GW中「しまむら」に不正アクセス、商品取り寄せサービスは依然停止

https://xtech.nikkei.com/atcl/nxt/news/18/12803/?ST=nxt_thmit_security

JVNVU#92920025 複数のEaton製品における複数の脆弱性

http://jvn.jp/vu/JVNVU92920025/index.html

JVNVU#93456099 AVEVA社の複数の製品における誤った領域へのリソースの漏えいの脆弱性

http://jvn.jp/vu/JVNVU93456099/index.html

JVNVU#93344744 Intel製品に複数の脆弱性（2022年5月）

http://jvn.jp/vu/JVNVU93344744/index.html

JVNVU#93623190 Adminerにおける情報漏えいの脆弱性

http://jvn.jp/vu/JVNVU93623190/index.html

2022年5月11日水曜日

11日水曜日、友引

+ MantisBT 2.25.4 released

https://mantisbt.org/blog/archives/mantisbt/712

+ RHSA-2022:2120 Moderate: zsh security update

https://access.redhat.com/errata/RHSA-2022:2120

CVE-2021-45444

+ RHSA-2022:2008 Moderate: cockpit security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2022:2008

CVE-2021-3660

CVE-2021-3698

+ RHSA-2022:1930 Moderate: keepalived security and bug fix update

https://access.redhat.com/errata/RHSA-2022:1930

CVE-2021-44225

+ RHSA-2022:1891 Low: libpq security update

https://access.redhat.com/errata/RHSA-2022:1891

CVE-2021-23222

+ RHSA-2022:1819 Moderate: go-toolset:rhel8 security and bug fix update

https://access.redhat.com/errata/RHSA-2022:1819

CVE-2021-38297

CVE-2021-39293

CVE-2021-41771

CVE-2021-41772

CVE-2022-23772

CVE-2022-23773

CVE-2022-23806

+ RHSA-2022:1814 Low: gnome-shell security and bug fix update

https://access.redhat.com/errata/RHSA-2022:1814

CVE-2020-17489

+ RHSA-2022:1801 Moderate: gfbgraph security update

https://access.redhat.com/errata/RHSA-2022:1801

CVE-2021-39358

+ RHSA-2022:1777 Moderate: webkit2gtk3 security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2022:1777

CVE-2021-30809

CVE-2021-30818

CVE-2021-30823

CVE-2021-30836

CVE-2021-30846

CVE-2021-30848

CVE-2021-30849

CVE-2021-30851

CVE-2021-30884

CVE-2021-30887

CVE-2021-30888

CVE-2021-30889

CVE-2021-30890

CVE-2021-30897

CVE-2021-30934

CVE-2021-30936

CVE-2021-30951

CVE-2021-30952

CVE-2021-30953

CVE-2021-30954

CVE-2021-30984

CVE-2021-45481

CVE-2021-45482

CVE-2021-45483

CVE-2022-22589

CVE-2022-22590

CVE-2022-22592

CVE-2022-22594

CVE-2022-22620

CVE-2022-22637

+ Google Chrome 101.0.4951.64, 100.0.4896.160 released

https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_10.html

https://chromereleases.googleblog.com/2022/05/extended-stable-channel-update-for.html

+ 2022 年 5 月のセキュリティ更新プログラム

https://msrc.microsoft.com/update-guide/releaseNote/2022-May

+ Dovecot v2.3.19 released

https://dovecot.org/list/dovecot-news/2022-May/000473.html

+ UPDATE: JVNVU#99612123 OpenSSLに複数の脆弱性

http://jvn.jp/vu/JVNVU99612123/index.html

+ UPDATE: JVNVU#94508446 OpenSSL に複数の脆弱性

http://jvn.jp/vu/JVNVU94508446/index.html

フォーカス

注目の「経済安全保障」　ITへの影響は

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/050600116/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

ブラウザーの中に「偽ブラウザー」　URL確認で防げないフィッシング

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/042700081/?ST=nxt_thmit_security

JVNVU#96479085 uClibcおよびuClibc-ngにDNSキャッシュポイズニングの問題

http://jvn.jp/vu/JVNVU96479085/index.html

JVN#60801132 GENEREX SYSTEMS 製 RCCMD におけるディレクトリトラバーサルの脆弱性

http://jvn.jp/jp/JVN60801132/index.html

2022年5月10日火曜日

10日火曜日、先勝

+ Linux kernel 5.17.6, 5.15.38, 5.10.114, 5.4.192 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.6

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.38

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.114

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.192

+ CESA-2022:1703 Important CentOS 7 firefox Security Update

https://lwn.net/Articles/894319/

+ CESA-2022:1725 Important CentOS 7 thunderbird Security Update

https://lwn.net/Articles/894320/

+ May 2022 Early Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2022-May

+ Apache Tomcat Native 1.2.33 Released

https://tomcat.apache.org/native-doc/miscellaneous/changelog.html

Celebrating 20 years of ClamAV

https://blog.clamav.net/2022/05/celebrating-20-years-of-clamav.html

piyokangoの週刊システムトラブル

オンライン講座のストアカ、講師のメールアドレスが表示される不具合に1年弱気づかず

https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500163/?ST=nxt_thmit_security

JVN#96561229 FUJITSU Network IPCOM の運用管理インタフェースにおける複数の脆弱性

http://jvn.jp/jp/JVN96561229/index.html

JVNVU#92669710 Qt製Windowsアプリケーションにおける権限昇格の脆弱性

http://jvn.jp/vu/JVNVU92669710/index.html

JVN#50337155 光洋電子工業製 Screen Creator Advance2 における認証回避の脆弱性

http://jvn.jp/jp/JVN50337155/index.html

JVN#58266015 複数の明京電機製品における複数の脆弱性

http://jvn.jp/jp/JVN58266015/index.html

VU#473698 uClibc, uClibc-ng libraries have monotonically increasing DNS transaction ID

https://www.kb.cert.org/vuls/id/473698

2022年5月9日月曜日

9日月曜日、赤口

+ Mozilla Firefox 100.0 released

https://www.mozilla.org/en-US/firefox/100.0/releasenotes/

+ Mozilla Foundation Security Advisory 2022-16 Security Vulnerabilities fixed in Firefox 100

https://www.mozilla.org/en-US/security/advisories/mfsa2022-16/

CVE-2022-29914

CVE-2022-29909

CVE-2022-29916

CVE-2022-29911

CVE-2022-29912

CVE-2022-29910

CVE-2022-29915

CVE-2022-29917

CVE-2022-29918

+ Zabbix 6.0.4 released

https://www.zabbix.com/rn/rn6.0.4

+ Mozilla Foundation Security Advisory 2022-18 Security Vulnerabilities fixed in Thunderbird 91.9

https://www.mozilla.org/en-US/security/advisories/mfsa2022-18/

CVE-2022-1520

CVE-2022-29914

CVE-2022-29909

CVE-2022-29916

CVE-2022-29911

CVE-2022-29912

CVE-2022-29913

CVE-2022-29917

+ Mozilla Thunderbird 91.9.0 released

https://www.thunderbird.net/en-US/thunderbird/91.9.0/releasenotes/

+ Wireshark 3.6.5, 3.4.14 released

https://www.wireshark.org/docs/relnotes/wireshark-3.6.5.html

https://www.wireshark.org/docs/relnotes/wireshark-3.4.14.html

+ UPDATE: Oracle Critical Patch Update Advisory - April 2022

https://www.oracle.com/security-alerts/cpuapr2022.html

+ ClamAV 0.105.0, 0.104.3, 0.103.6 released

https://blog.clamav.net/2022/05/clamav-01050-01043-01036-released.html

+ GCC 12.1 released

https://gcc.gnu.org/gcc-12/changes.html

+ OpenSSL Security Advisory [03 May 2022]

https://www.openssl.org/news/secadv/20220503.txt

CVE-2022-1292

CVE-2022-1343

CVE-2022-1434

CVE-2022-1473

+ OpenLDAP 2.6.2 released

https://www.openldap.org/software/release/changes.html

+ PostgreSQL JDBC Driver 42.3.5 Released

https://jdbc.postgresql.org/documentation/changelog.html#version_42.3.5

+ JVNVU#93032579 OpenSSLに複数の脆弱性

http://jvn.jp/vu/JVNVU93032579/index.html

CVE-2022-1292

CVE-2022-1343

CVE-2022-1434

CVE-2022-147

+ rsyslogの脆弱性情報(High: CVE-2022-24903)

https://security.sios.com/vulnerability/rsyslog-security-vulnerability-20220506.html

+ OpenSSLの脆弱性情報(Moderate: CVE-2022-1292, CVE-2022-1343, Low: CVE-2022-1434, CVE-2022-1473 )と新バージョン(3.0.3, 1.1.1o, 1.0.2ze)

https://security.sios.com/vulnerability/openssl-security-vulnerability-20220504.html

+ OpenSSL 3.0.3, 1.1.1o, 1.0.2ze released

https://www.openssl.org/news/changelog.html

データは語る

国内企業で「脱PPAP」の動き広がる　受け取りを今後「禁止予定」が3割超

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/042600113/?ST=nxt_thmit_security

日経コンピュータ「ITが危ない」

オンラインでのファイル共有にリスク　相次ぐ情報漏洩を止められるか

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/042800076/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

多要素認証を破る「プロンプト爆撃」の罠、ユーザーの寝込みを襲う恐怖の手口

https://xtech.nikkei.com/atcl/nxt/column/18/00676/042600105/?ST=nxt_thmit_security

渡辺洋司のセキュリティー異説真説

ウクライナ危機

ウクライナ侵攻前後に急増したサイバー攻撃の脅威、企業が今やるべきことは

https://xtech.nikkei.com/atcl/nxt/column/18/01661/050100015/?ST=nxt_thmit_security

マルウエア徹底解剖

暴露されたランサム攻撃グループの実態

［第30回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/042100030/?ST=nxt_thmit_security

JVNVU#99678328 Johnson Controls製Metasysにおけるパスワード変更時の認証不備の脆弱性

http://jvn.jp/vu/JVNVU99678328/index.html

JVNVU#94851904 Tychonにおける権限昇格の脆弱性

http://jvn.jp/vu/JVNVU94851904/index.html

JVNVU#99204686 CENTUM VPシリーズおよびB/M9000における複数の脆弱性

http://jvn.jp/vu/JVNVU99204686/index.html

2022年5月3日火曜日

3日火曜日、赤口

+ Linux kernel 5.15.37, 4.19.241 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.37

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.241

+ Gpg4win 4.0.2 released

https://www.gpg4win.org/change-history.html

+ RHSA-2022:1643 Important: xmlrpc-c security update

https://access.redhat.com/errata/RHSA-2022:1643

CVE-2022-25235

+ RHSA-2022:1642 Important: zlib security update

https://access.redhat.com/errata/RHSA-2022:1642

CVE-2018-25032

+ RHSA-2022:1600 Moderate: OpenShift Container Platform 4.10.12 security update

https://access.redhat.com/errata/RHSA-2022:1600

CVE-2022-27652

+ RHSA-2022:1520 Important: Red Hat JBoss Web Server 5.6.2 Security Update

https://access.redhat.com/errata/RHSA-2022:1520

CVE-2022-0778

+ RHSA-2022:1519 Important: Red Hat JBoss Web Server 5.6.2 Security Update

https://access.redhat.com/errata/RHSA-2022:1519

CVE-2022-0778

+ RHSA-2022:1644 Important: xmlrpc-c security update

https://access.redhat.com/errata/RHSA-2022:1644

CVE-2022-25235

+ RHSA-2022:1643 Important: xmlrpc-c security update

https://access.redhat.com/errata/RHSA-2022:1643

CVE-2022-25235

+ Google Chrome 101.0.4951.54 released

https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop.html

+ Zabbix 5.0.23, 4.0.40 released

https://www.zabbix.com/rn/rn5.0.23

https://www.zabbix.com/rn/rn4.0.40

+ Postfix stable release 3.7.2

http://www.postfix.org/announcements/postfix-3.7.2.html

+ JVNVU#92363469 Apache HTTP ServerにおけるNULLポインタ参照の脆弱性

http://jvn.jp/vu/JVNVU92363469/index.html

CVE-2021-34798

+ VU#730007 Tychon is vulnerable to privilege escalation due to OPENSSLDIR location

https://www.kb.cert.org/vuls/id/730007

CVE-2022-26872

+ VU#411271 Qt allows for privilege escalation due to hard-coding of qt_prfxpath value

https://www.kb.cert.org/vuls/id/411271

CVE-2022-26873

JVNVU#99338807 Delta Electronics製DIAEnergieにおける複数の脆弱性

http://jvn.jp/vu/JVNVU99338807/index.html

JVNVU#92261620 Johnson Controls製Metasysにおける不適切な権限管理の脆弱性

http://jvn.jp/vu/JVNVU92261620/index.html

UPDATE: JVNVU#99204686 CENTUM VPシリーズおよびB/M9000における複数の脆弱性

http://jvn.jp/vu/JVNVU99204686/index.html

UPDATE: JVNVU#93739622 FANUC製ROBOGUIDEにおける複数の脆弱性

http://jvn.jp/vu/JVNVU93739622/index.html

UPDATE: JVNVU#93757182 FANUC製ロボットコントローラにおける複数の脆弱性

http://jvn.jp/vu/JVNVU93757182/index.html

令和時代のネットワーク防衛術

「MDM」で業務用の端末を管理

［第8回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/092100119/042100008/?ST=nxt_thmit_security

セキュリティーキーワード2022

IRM

ファイルの利用を制限する仕組み

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800134/041800007/?ST=nxt_thmit_security

セキュリティーキーワード2022

UEBA

振る舞いから異常を検知する機能

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800134/041800006/?ST=nxt_thmit_security

セキュリティーキーワード2022

SOC

サイバー攻撃を検知・分析する組織

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800134/041800005/?ST=nxt_thmit_security

セキュリティーキーワード2022

SOAR

セキュリティー事故に自動対応する機能

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800134/041800004/?ST=nxt_thmit_security

セキュリティーキーワード2022

SASE

複数の機能を一元的に提供するサービス

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800134/041800002/?ST=nxt_thmit_security

セキュリティーキーワード2022

攻撃の高度化と人材不足に対応

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800134/042000008/?ST=nxt_thmit_security

NEWS pickup ＆ digest

NEWS pickup＆digest（2022/3/8～4/11）

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/041900054/?ST=nxt_thmit_security

登録: 投稿 (Atom)