2022年6月30日木曜日

30日 木曜日、先勝

+ Linux kernel 5.18.8, 5.25.51, 5.10.127, 5.4.202 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.8
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.51
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.127
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.202

+ Jira Server Security Advisory 29nd June 2022
https://confluence.atlassian.com/jira/jira-server-security-advisory-29nd-june-2022-1142430667.html
CVE-2022-26135

JVNVU#91589180 ABB製e-Designにおけるインストール時の不適切なファイルアクセス権設定の脆弱性
http://jvn.jp/vu/JVNVU91589180/index.html

JVNVU#97814223 Advantech製iViewにおける複数の脆弱性
http://jvn.jp/vu/JVNVU97814223/index.html

JVNVU#90826229 複数のMotorola Solutions製品における複数の脆弱性
http://jvn.jp/vu/JVNVU90826229/index.html

JVNVU#97111518 オムロン製SYSMAC CS/CJ/CPシリーズおよびNJ/NXシリーズにおける複数の脆弱性
http://jvn.jp/vu/JVNVU97111518/index.html

JVNVU#95343906 横河電機製ワイドエリアコミュニケーションルータ(WACルータ)に不十分なランダム値使用の脆弱性
http://jvn.jp/vu/JVNVU95343906/index.html

JVN#41017328 HOME SPOT CUBE2 における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN41017328/index.html

JVNVU#92799903 ruby-mysqlにおけるファイル参照に関する脆弱性
http://jvn.jp/vu/JVNVU92799903/index.html

メールは危ない
メールの代替
[Part 2]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/061700139/061700002/?ST=nxt_thmit_security

NEWS pickup & digest
NEWS pickup&digest(2022/5/11~6/10)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/061700056/?ST=nxt_thmit_security

メールは危ない
危険な現状
[Part 1]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/061700139/061700001/?ST=nxt_thmit_security

徹底解説、最新セキュリティーキーワード
クラウドの設定不備による事故が続出、「CSPM」は切り札になるか
https://xtech.nikkei.com/atcl/nxt/column/18/02110/062200003/?ST=nxt_thmit_security

ディスクユニオンの通販サイトから個人情報漏洩か、氏名・住所など最大約70万件
https://xtech.nikkei.com/atcl/nxt/news/18/13200/?ST=nxt_thmit_security

USB紛失に尼崎市長がコメント、「個人情報管理の強化を徹底」
https://xtech.nikkei.com/atcl/nxt/news/18/13197/?ST=nxt_thmit_security

2022Q1セキュリティ脅威動向まとめ
https://security.sios.com/security/threat-summary-2022Q1.html

2022年6月29日水曜日

29日 水曜日、赤口

+ RHSA-2022:5239 Moderate: 389-ds-base security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2022:5239
VE-2022-0918
CVE-2022-0996

+ RHSA-2022:5235 Moderate: python security update
https://access.redhat.com/errata/RHSA-2022:5235
CVE-2020-26116
CVE-2020-26137
CVE-2021-3177

+ RHSA-2022:5234 Moderate: python-virtualenv security update
https://access.redhat.com/errata/RHSA-2022:5234
CVE-2019-20916

+ RHSA-2022:5232 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2022:5232
CVE-2022-1729
CVE-2022-1966

+ RHSA-2022:5216 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2022:5216
CVE-2022-1966

+ RHSA-2022:5338 Moderate: ruby:2.6 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2022:5338
CVE-2022-28739

+ RHSA-2022:5337 Moderate: go-toolset:rhel8 security and bug fix update
https://access.redhat.com/errata/RHSA-2022:5337

+ RHSA-2022:5331 Moderate: libinput security update
https://access.redhat.com/errata/RHSA-2022:5331
CVE-2022-1215

+ RHSA-2022:5326 Low: compat-openssl10 security update
https://access.redhat.com/errata/RHSA-2022:5326
CVE-2022-0778

+ RHSA-2022:5319 Moderate: vim security update
https://access.redhat.com/errata/RHSA-2022:5319
CVE-2022-1621
CVE-2022-1629

+ RHSA-2022:5317 Moderate: libxml2 security update
https://access.redhat.com/errata/RHSA-2022:5317
CVE-2022-29824

+ RHSA-2022:5316 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2022:5316
CVE-2020-28915
CVE-2022-27666

+ RHSA-2022:5314 Moderate: expat security update
https://access.redhat.com/errata/RHSA-2022:5314

+ RHSA-2022:5313 Moderate: curl security update
https://access.redhat.com/errata/RHSA-2022:5313

+ RHSA-2022:5311 Moderate: libgcrypt security update
https://access.redhat.com/errata/RHSA-2022:5311
CVE-2021-40528

+ RHSA-2022:5219 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2022:5219
CVE-2022-27666

+ Mozilla Firefox 102.0 released
https://www.mozilla.org/en-US/firefox/102.0/releasenotes/

+ Mozilla Foundation Security Advisory 2022-24 Security Vulnerabilities fixed in Firefox 102
https://www.mozilla.org/en-US/security/advisories/mfsa2022-24/
CVE-2022-34479
CVE-2022-34470
CVE-2022-34468
CVE-2022-34482
CVE-2022-34483
CVE-2022-34476
CVE-2022-34481
CVE-2022-34474
CVE-2022-34469
CVE-2022-34471
CVE-2022-34472
CVE-2022-34478
CVE-2022-2200
CVE-2022-34480
CVE-2022-34477
CVE-2022-34475
CVE-2022-34473
CVE-2022-34484
CVE-2022-34485

+ Zabbix 4.0.42 released
https://www.zabbix.com/rn/rn4.0.42

+ Mozilla Foundation Security Advisory 2022-26 Security Vulnerabilities fixed in Thunderbird 91.11 and Thunderbird 102
https://www.mozilla.org/en-US/security/advisories/mfsa2022-26/
CVE-2022-34479
CVE-2022-34470
CVE-2022-34468
CVE-2022-2226
CVE-2022-34481
CVE-2022-31744
CVE-2022-34472
CVE-2022-34478
CVE-2022-2200
CVE-2022-34484

+ Mozilla Thunderbird 102.0 released
https://www.thunderbird.net/en-US/thunderbird/102.0/releasenotes/

+ GCC 10.4 released
https://gcc.gnu.org/gcc-10/changes.html

日経NETWORK 特別リポート
多要素認証を破る「プロンプト爆撃」の罠
ユーザーの寝込みを襲う恐怖の手口
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/061700054/?ST=nxt_thmit_security

NEWS close-up
検知を回避するサイバー攻撃相次ぐ
業務メールを18カ月間盗み続ける ネットワーク機器やIoT機器を踏み台に
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061600176/?ST=nxt_thmit_security

徹底解説、最新セキュリティーキーワード
複数のセキュリティー機能を一元的に提供、異業種の参入相次ぐ「SASE」とは
https://xtech.nikkei.com/atcl/nxt/column/18/02110/062200002/?ST=nxt_thmit_security

渡辺洋司のセキュリティー異説真説
迅速さが求められるセキュリティー事故の初動対応、陥りやすいミスを減らすある習慣
https://xtech.nikkei.com/atcl/nxt/column/18/01661/062800017/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
電磁波で他人のスマホを触らずに操作、「ゴーストタッチ攻撃」が恐ろしすぎる
https://xtech.nikkei.com/atcl/nxt/column/18/00676/062100109/?ST=nxt_thmit_security

2022年6月28日火曜日

28日 火曜日、仏滅

+ CVE-2022-32208: FTP-KRB bad message verification
https://curl.se/docs/CVE-2022-32208.html
CVE-2022-32208

+ CVE-2022-32207: Unpreserved file permissions
https://curl.se/docs/CVE-2022-32207.html
CVE-2022-32207

+ CVE-2022-32206: HTTP compression denial of service
https://curl.se/docs/CVE-2022-32206.html
CVE-2022-32206

+ Linux kernel 5.10.126 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.126

+ Google Chrome 103.0.5060.66 released
https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-desktop_27.html

+ Zabbix 6.0.6, 5.0.25 released
https://www.zabbix.com/rn/rn6.0.6
https://www.zabbix.com/rn/rn5.0.25

徹底解説、最新セキュリティーキーワード
セキュリティー略語SASE・CSPM・SOC・SOAR・UEBA・IRM、いくつ分かる?
https://xtech.nikkei.com/atcl/nxt/column/18/02110/062200001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
スニーカーフリマサービスで275万件超の個人情報漏洩か、不正な要求への応答が原因
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121600170/?ST=nxt_thmit_security

「BIPROGYの再委託を知らなかった」、USBメモリー紛失巡り尼崎市担当者が証言
https://xtech.nikkei.com/atcl/nxt/news/18/13187/?ST=nxt_thmit_security

障害者就労支援のLITALICOがランサムウエア被害、社内サーバーへの不正アクセスも
https://xtech.nikkei.com/atcl/nxt/news/18/13183/?ST=nxt_thmit_security

尼崎市のUSBメモリー紛失は再々委託先の社員、BIPROGYが説明を訂正
https://xtech.nikkei.com/atcl/nxt/news/18/13178/?ST=nxt_thmit_security

UPDATE: JVNVU#95452299 YOKOGAWA STARDOMのコントローラーに複数の脆弱性
http://jvn.jp/vu/JVNVU95452299/index.html

UPDATE: JVNVU#92819891 CAMS for HISの通信の設計に不備
http://jvn.jp/vu/JVNVU92819891/index.html

2022年6月27日月曜日

27日 月曜日、先負

+ Linux kernel 5.18.7, 5.15.50, 5.10.125, 5.4.201, 4.19.249, 4.14.285, 4.9.320 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.50
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.125
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.201
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.249
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.285
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.320

+ MantisBT 2.25.5 released
https://mantisbt.org/blog/archives/mantisbt/719

+ JVNVU#92304549 Apache Tomcatのexamplesにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU92304549/index.html

ニュース解説
さらばパスワード、ウエディングパークがFIDO採用でログイン失敗をゼロに
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06943/?ST=nxt_thmit_security

紛失中だった尼崎市の全市民情報が入ったUSBメモリーを発見、BIPROGYから連絡
https://xtech.nikkei.com/atcl/nxt/news/18/13172/?ST=nxt_thmit_security

ネスペ試験で学ぶ ネットワーク技術のキホン
DNS
[第4回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031500132/061700004/?ST=nxt_thmit_security

piyokangoの月刊システムトラブル
富士通クラウドに不正アクセス 利用者データや認証情報が流出
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/061700040/?ST=nxt_thmit_security

BIPROGYが陳謝、尼崎市の全市民情報が入ったUSBメモリー紛失で
https://xtech.nikkei.com/atcl/nxt/news/18/13164/?ST=nxt_thmit_security

尼崎市の全市民46万人の住基情報含むUSBメモリーが紛失、委託先関係社員が持ち出す
https://xtech.nikkei.com/atcl/nxt/news/18/13159/?ST=nxt_thmit_security

JVNVU#98409782 OFFIS製DCMTKにおける複数の脆弱性
http://jvn.jp/vu/JVNVU98409782/index.html

JVNVU#94938731 Secheron製SEPCOSにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94938731/index.html

JVNVU#97665184 複数のPyramid Solutions製品における境界外書き込みの脆弱性
http://jvn.jp/vu/JVNVU97665184/index.html

JVNVU#97480672 Elcomplus製SmartICSに複数の脆弱性
http://jvn.jp/vu/JVNVU97480672/index.html

JVN#51464799 L2Blockerセンサー設定画面における認証回避の脆弱性
http://jvn.jp/jp/JVN51464799/index.html

2022年6月24日金曜日

24日 金曜日、赤口

+ RHSA-2022:5162 Important: postgresql security update
https://access.redhat.com/errata/RHSA-2022:5162
CVE-2022-1552

+ RHSA-2022:5163 Low: httpd:2.4 security update
https://access.redhat.com/errata/RHSA-2022:5163
CVE-2020-13950

+ UPDATE: 2022 年 6 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

+ Apache Tomcatの脆弱性情報(Low: CVE-2022-34305)
https://security.sios.com/vulnerability/tomcat-security-vulnerability-20220624.html
CVE-2022-34305

piyokangoの月刊システムトラブル
富士通クラウドに不正アクセス 利用者データや認証情報が流出
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/061700040/?ST=nxt_thmit_security

ネスペ試験で学ぶ ネットワーク技術のキホン
DNS
[第4回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031500132/061700004/?ST=nxt_thmit_security

BIPROGYが陳謝、尼崎市の全市民情報が入ったUSBメモリー紛失で
https://xtech.nikkei.com/atcl/nxt/news/18/13164/?ST=nxt_thmit_security

尼崎市の全市民46万人の住基情報含むUSBメモリーが紛失、委託先関係社員が持ち出す
https://xtech.nikkei.com/atcl/nxt/news/18/13159/?ST=nxt_thmit_security

UPDATE: JVNVU#95452299 YOKOGAWA STARDOMのコントローラーに複数の脆弱性
http://jvn.jp/vu/JVNVU95452299/index.html

UPDATE: JVNVU#99542285 ジェイテクト製TOYOPUCシリーズのコンピュータリンク方式のTCP通信における複数の脆弱性
http://jvn.jp/vu/JVNVU99542285/index.html

UPDATE: JVNVU#90895626 三菱電機製MELSEC QおよびLシリーズにおける不適切なリソースロックの脆弱性
http://jvn.jp/vu/JVNVU90895626/index.html

JVN#02158640 web2py におけるオープンリダイレクトの脆弱性
http://jvn.jp/jp/JVN02158640/index.html

2022年6月23日木曜日

23日 木曜日、大安

+ Linux kernel 5.18.6, 5.15.49, 5.10.124, 5.4.200 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.49
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.124
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.200

+ JVNVU#92867820 OpenSSLのc_rehashスクリプトにおけるコマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU92867820/index.html

JVNVU#92741585 SMA Technologies製OpConのUNIX向けエージェントにおけるSSH鍵生成の問題
http://jvn.jp/vu/JVNVU92741585/index.html

JVNVU#97281769 複数のPhoenix Contact製品における複数の脆弱性
http://jvn.jp/vu/JVNVU97281769/index.html

JVNVU#95452299 YOKOGAWA STARDOMのコントローラーに複数の脆弱性
http://jvn.jp/vu/JVNVU95452299/index.html

JVNVU#92819891 CAMS for HISの通信の設計に不備
http://jvn.jp/vu/JVNVU92819891/index.html

JVNVU#99030761 Siemens製品に対するアップデート(2022年6月)
http://jvn.jp/vu/JVNVU99030761/index.html

ニュース&リポート
ランサム被害の半田病院が報告書 真因はITマネジメント不全に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/061600733/?ST=nxt_thmit_security

ニュース&リポート
大学基幹網SINETが刷新 磨かれた「超高性能」「高信頼」
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/061600737/?ST=nxt_thmit_security

SBI証券の外国株取引サイトが接続不良に、5営業日で3度目の不具合
https://xtech.nikkei.com/atcl/nxt/news/18/13143/?ST=nxt_thmit_security

2022年6月22日水曜日

22日 水曜日、仏滅

+ Google Chrome 103.0.5060.53, 102.0.5005.134 released
https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-desktop_21.html
https://chromereleases.googleblog.com/2022/06/extended-stable-channel-update-for_21.html

+ OpenSSL Security Advisory [21 June 2022]
https://www.openssl.org/news/secadv/20220621.txt

+ OpenSSL 3.0.4, 1.1.p released
https://www.openssl.org/

+ Sudo 1.9.11p3 released
https://www.sudo.ws/releases/stable/#1.9.11p3

+ OpenSSLの脆弱性情報(Moderate: CVE-2022-2068)と新バージョン(3.0.4, 1.1.1p, 1.0.2zf))
https://security.sios.com/vulnerability/openssl-security-vulnerability-20220622.html
CVE-2022-2068

VU#142546 SMA Technologies OpCon UNIX agent adds the same SSH key to all installations
https://www.kb.cert.org/vuls/id/142546

JVNVU#99542285 ジェイテクト製TOYOPUCシリーズのコンピュータリンク方式のTCP通信における複数の脆弱性
http://jvn.jp/vu/JVNVU99542285/index.html

JVNVU#96575995 Hillrom製Welch Allyn ELI Resting ECGにおける複数の脆弱性
http://jvn.jp/vu/JVNVU96575995/index.html

JVNVU#90813938 複数のAutomationDirect製品における複数の脆弱性
http://jvn.jp/vu/JVNVU90813938/index.html

UPDATE: JVNVU#99030761 Siemens製品に対するアップデート(2022年6月)
http://jvn.jp/vu/JVNVU99030761/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
iPhoneは電源オフでも眠らない 居場所は分かりマルウエアも動く
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/061000084/?ST=nxt_thmit_security

イラストでわかるネットワークの基礎
セキュリティー問題を引き起こし不正アクセスを招く、「脆弱性」とは
https://xtech.nikkei.com/atcl/nxt/column/18/01842/053100014/?ST=nxt_thmit_security

カスペルスキーが透明性訴える拠点開設、米独機関の指摘は「政治的メッセージだ」
https://xtech.nikkei.com/atcl/nxt/news/18/13129/?ST=nxt_thmit_security

2022年6月21日火曜日

21日 火曜日、先負

+ RHSA-2022:5052 Important: xz security update
https://access.redhat.com/errata/RHSA-2022:5052
CVE-2022-1271

+ RHSA-2022:5095 Important: grub2, mokutil, shim, and shim-unsigned-x64 security update
https://access.redhat.com/errata/RHSA-2022:5095
CVE-2021-3695
CVE-2021-3696
CVE-2021-3697
CVE-2022-28733
CVE-2022-28734
CVE-2022-28735
CVE-2022-28736
CVE-2022-28737

+ RHSA-2022:5061 Moderate: .NET Core 3.1 security and bugfix update
https://access.redhat.com/errata/RHSA-2022:5061
CVE-2022-30184

+ RHSA-2022:5056 Important: cups security and bug fix update
https://access.redhat.com/errata/RHSA-2022:5056
CVE-2022-26691

+ RHSA-2022:5046 Moderate: .NET 6.0 security and bugfix update
https://access.redhat.com/errata/RHSA-2022:5046
CVE-2022-30184

+ Linux Kernelに脆弱性(Important: CVE-2022-32250 (CVE-2022-1966は重複のためMITREによりRejected) )
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220621.html
CVE-2022-32250

+ Chrome CVE-2022-1096 Incomplete Fix
https://cxsecurity.com/issue/WLB-2022060052
CVE-2022-1096

事業を止めるな!
早期事業再開の勘所 バックアップに注意
[Part 3]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/061200298/061200003/?ST=nxt_thmit_security

事業を止めるな!
予兆捉えボヤで消す 「早め」対策が新潮流
[Part 2]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/061200298/061200002/?ST=nxt_thmit_security

事業を止めるな!
トヨタ工場も止まった 「6割が被害」の要因
[Part 1]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/061200298/061200001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
都のプレミアム付き商品券「しまぽ通貨」を一時停止に、販売サイトで奇妙な現象が発生
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121600169/?ST=nxt_thmit_security

2022年6月20日月曜日

20日 月曜日、友引

+ Linux kernel 5.18.5, 5.15.48, 5.10.123, 5.4.199, 4.19.248, 4.14.284, 4.9.319 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.48
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.123
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.199
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.248
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.284
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.319

+ PostgreSQL 14.4 Released
https://www.postgresql.org/about/news/postgresql-144-released-2470/
https://www.postgresql.org/docs/14/release-14-4.html

+ Linux Kernelの脆弱性(Moderate: CVE-2022-1516)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220620.html
CVE-2022-1516

JVN#93667442 Gitlab におけるサーバサイドリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN93667442/index.html

データは語る
会計ソフト利用者の3割がクラウド型 行政手続きのデジタル化が後押し
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/060900116/?ST=nxt_thmit_security

2022年6月16日木曜日

16日 木曜日、仏滅

+ Wireshark 3.6.6 released
https://www.wireshark.org/docs/relnotes/wireshark-3.6.6.html

+ ISC BIND 9.18.4, 9.16.30 released
https://downloads.isc.org/isc/bind9/9.18.4/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.30/doc/arm/html/notes.html

+ VMSA-2022-0017 VMware HCX update addresses an information disclosure vulnerability (CVE-2022-22953)
https://www.vmware.com/security/advisories/VMSA-2022-0017.html
CVE-2022-22953

JVNVU#94721039 Intel製品に複数の脆弱性(2022年6月)
http://jvn.jp/vu/JVNVU94721039/index.html

JVNVU#94827488 Johnson Controls製Metasysにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94827488/index.html

JVNVU#92637087 Meridian Cooperative製Meridian utility softwareにおける不適切なアクセス制御の脆弱性
http://jvn.jp/vu/JVNVU92637087/index.html

記者の眼
Googleの地味な新サービス、開発生産性とセキュリティー両立の切り札になるか
https://xtech.nikkei.com/atcl/nxt/column/18/00138/061201063/?ST=nxt_thmit_security

H&Mのアプリで個人情報流出、システムアップデートが原因
https://xtech.nikkei.com/atcl/nxt/news/18/13087/?ST=nxt_thmit_security

2022年6月15日水曜日

15日 水曜日、先負

+ Linux kernel 5.18.4, 5.17.15, 5.15.47, 5.10.122, 5.4.198, 4.19.247, 4.14.283, 4.9.318 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.15
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.47
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.122
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318

+ June 2022 Security Updates
https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

+ VMSA-2022-0016 VMware ESXi addresses DirectPath I/O (PCI-Passthrough) Information Leak vulnerabilities (CVE-2022-21123, CVE-2022-21125, CVE-2022-21166)
https://www.vmware.com/security/advisories/VMSA-2022-0016.html
CVE-2022-21123
CVE-2022-21125
CVE-2022-21166

+ Devecot 2.3.19.1 released
https://dovecot.org/pipermail/dovecot-news/2022-June/000476.html

+ Linux Kernelの脆弱性(Moderate: CVE-2022-21499)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220615.html
CVE-2022-21499

+ Atlassian Confluence Namespace OGNL Injection
https://cxsecurity.com/issue/WLB-2022060035

JVNVU#90895626 三菱電機製MELSEC QおよびLシリーズにおける不適切なリソースロックの脆弱性
http://jvn.jp/vu/JVNVU90895626/index.html

JVN#94363766 Cisco Catalyst 2940 シリーズ スイッチにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN94363766/index.html

JVNVU#96438711 Growiにおける不十分なパスワード強度の脆弱性
http://jvn.jp/vu/JVNVU96438711/index.html

進化が止まらない AI活用の最新手法
プライバシー保護の切り札 「連合学習」が普及期に
[第2回]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/051600292/061300002/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
ユーザーがアカウントを作る前に乗っ取る、常識破りの「事前ハイジャック」の手口
https://xtech.nikkei.com/atcl/nxt/column/18/00676/061000108/?ST=nxt_thmit_security

2022年6月14日火曜日

14日 火曜日、友引

渡辺洋司のセキュリティー異説真説
「量子暗号通信」はなぜ解読されないのか、イメージだけでも持っておこう
https://xtech.nikkei.com/atcl/nxt/column/18/01661/061300016/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
第一生命保険のサービスで顧客の個人情報を閲覧される脆弱性、外部からの指摘で気づく
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121600168/?ST=nxt_thmit_security

ニュース解説
ランサム被害の徳島・半田病院、報告書とベンダーの言い分から見える根深い問題
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06927/?ST=nxt_thmit_security

2022年6月13日月曜日

13日 月曜日、先勝

+ June 2022 Early Security Updates
https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

+ Apache Tomcat 10.0.22, 8.5.81 released
https://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.22_(markt)
https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.81_(schultz)

+ Sudo 1.9.11p2 released
https://www.sudo.ws/releases/stable/#1.9.11p2

+ JVNVU#94306894 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU94306894/index.html

+ Linux Kernelのfanotifyでの脆弱性(Moderate: CVE-2022-1998)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220613.html
CVE-2022-1998

UPDATE: JVN#96561229 FUJITSU Network IPCOM の運用管理インタフェースにおける複数の脆弱性
http://jvn.jp/jp/JVN96561229/index.html

JVNVU#95298925 三菱電機製の空調管理システムにおける複数の脆弱性
http://jvn.jp/vu/JVNVU95298925/index.html

2022年6月10日金曜日

10日 金曜日、仏滅

+ Linux kernel 5.18.3, 5.17.14, 5.15.46, 5.10.121 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121

+ RHSA-2022:4959 Moderate: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2022:4959
CVE-2021-35561
CVE-2022-21434
CVE-2022-21443
CVE-2022-21496

+ RHSA-2022:4957 Moderate: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2022:4957
CVE-2021-35561
CVE-2022-21299
CVE-2022-21434
CVE-2022-21443
CVE-2022-21496

+ RHSA-2022:4930 Important: python-twisted-web security update
https://access.redhat.com/errata/RHSA-2022:4930
CVE-2022-24801

+ RHSA-2022:4941 Important: subversion:1.14 security update
https://access.redhat.com/errata/RHSA-2022:4941
CVE-2022-24070

+ Google Chrome 102.0.5005.115 released
https://chromereleases.googleblog.com/2022/06/extended-stable-channel-update-for.html

+ Mozilla Firefox 101.0.1 released
https://www.mozilla.org/en-US/firefox/101.0.1/releasenotes/

+ Apache Tomcat 9.0.64 Released
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.64_(remm)

+ PostgreSQL JDBC Driver 42.4.0 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.4.0

+ PHP 8.1.7, 8.0.20, 7.4.30 released
https://www.php.net/ChangeLog-8.php#8.1.7
https://www.php.net/ChangeLog-8.php#8.0.20
https://www.php.net/ChangeLog-7.php#7.4.30

+ UPDATE: JVNVU#93032579 OpenSSLに複数の脆弱性
http://jvn.jp/vu/JVNVU93032579/index.html

医療ISAC、医療機関のサイバーセキュリティー向上に向けクラウドファンディング
https://xtech.nikkei.com/atcl/nxt/news/18/13005/?ST=nxt_thmit_security

ニュース解説
「ウクライナ侵攻直後のサイバー攻撃は減った」、サイバー保険会社CEOが明かす
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06915/?ST=nxt_thmit_security

ITが危ない
マカフィーに賠償命令、契約のために「盛った」営業トークは不法行為に問われるリスク
https://xtech.nikkei.com/atcl/nxt/column/18/00989/060600087/?ST=nxt_thmit_security

JVN#32962443 SHIRASAGI におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN32962443/index.html

JVNVU#92327282 コンテック製SolarView Compactにおける複数の脆弱性
http://jvn.jp/vu/JVNVU92327282/index.html

2022年6月9日木曜日

9日 木曜日、先負

+ Sudo 1.9.11p1 released
https://www.sudo.ws/releases/stable/#1.9.11p1

+ Apache HTTP Server 2.4.54 Released
https://downloads.apache.org/httpd/Announcement2.4.html
https://downloads.apache.org/httpd/CHANGES_2.4.54

+ Apache HTTP Serverの脆弱性情報(Moderate: CVE-2022-26377, Low: CVE-2022-28330, CVE-2022-28614, CVE-2022-28615, CVE-2022-29404, CVE-2022-30522, CVE-2022-30556, CVE-2022-31813 )と2.4.54リリース
https://security.sios.com/vulnerability/apache-security-vulnerability-20220608.html
CVE-2022-26377
CVE-2022-28330
CVE-2022-28614
CVE-2022-28615
CVE-2022-29404
CVE-2022-30522
CVE-2022-30556
CVE-2022-31813

ニュース&リポート
機密情報は国産で管理を 「セキュリティクラウド」の正体
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/060200730/?ST=nxt_thmit_security

レジリエンスプログラミングのすすめ
逆境に強いシステムをつくる必殺技、「レジリエンス」な開発とは
https://xtech.nikkei.com/atcl/nxt/column/18/02090/060100001/?ST=nxt_thmit_security

「スイーツパラダイス」通販サイトに不正アクセス、カード情報7645件漏洩か
https://xtech.nikkei.com/atcl/nxt/news/18/13023/?ST=nxt_thmit_security

2022年6月8日水曜日

8日 水曜日、友引

+ Python 3.10.5 is available
https://pythoninsider.blogspot.com/2022/06/python-3105-is-available_6.html

+ UPDATE: JVNVU#98667810 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU98667810/index.html

+ UPDATE: JVNVU#120541 SSL および TLS プロトコルに脆弱性
http://jvn.jp/vu/JVNVU120541/index.html

+ containerdの脆弱性(Moderate: CVE-2022-31030)と新バージョン(1.5.13, 1.6.6)
https://security.sios.com/vulnerability/containerd-security-vulnerability-20220608.html
CVE-2022-31030

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
18カ月間メールが盗まれ続けた 検知を回避した恐るべき手口
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/052700083/?ST=nxt_thmit_security

モバイル一刀両断
OSを初期化しても残るSuica残高、利用者倍増する中古スマホの落とし穴
https://xtech.nikkei.com/atcl/nxt/column/18/00687/060600120/?ST=nxt_thmit_security

2022年6月7日火曜日

7日 火曜日、先勝

+ Linux kernel 5.18.2, 5.17.13, 5.215.45, 5.10.120, 5.4.197, 4.19.246, 4.14.282, 4.9.317 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.13
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.45
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.120
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.197
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.246
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.282
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.317

+ Sudo 1.9.11 released
https://www.sudo.ws/releases/stable/#1.9.11

+ PostgreSQLの脆弱性情報(Important: CVE-2022-1552)と新バージョン(14.3, 13.7, 12.11, 11.16, 10.21)
https://security.sios.com/vulnerability/postgresql-security-vulnerability-20220606.html
CVE-2022-1552

日経コンピュータ「動かないコンピュータ」
サーバーがランサムウエア感染 バックアップも暗号化され復旧長期化
秋田県建設・工業技術センター
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/060200109/?ST=nxt_thmit_security

安心・安全のアカウント管理術
多要素認証やパスワードレス設定、うまく組み合わせてアカウントをより強固に
https://xtech.nikkei.com/atcl/nxt/column/18/02050/042800004/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
フジテレビ関連会社のサービスから利用者3万件超の情報漏洩、100回/秒以上の攻撃で
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121600167/?ST=nxt_thmit_security

2022年6月6日月曜日

6日 月曜日、赤口

JVNVU#93821202 Carrier製HID Mercuryコントローラパネルにおける複数の脆弱性
http://jvn.jp/vu/JVNVU93821202/index.html

JVNVU#94896801 Illumina製Local Run Managerにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94896801/index.html

UPDATE: JVN#96561229 FUJITSU Network IPCOM の運用管理インタフェースにおける複数の脆弱性
http://jvn.jp/jp/JVN96561229/index.html

フォーカス
危うし、デジタル庁 1年たたずに課題山積
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/053000118/?ST=nxt_thmit_security

2022年6月3日金曜日

3日 金曜日、先負

+ JVNVU#90675050 トレンドマイクロ製Apex OneおよびApex One SaaSにおける複数の脆弱性
http://jvn.jp/vu/JVNVU90675050/index.html

JVNVU#92561747 三菱電機製MELSEC-Q/LシリーズおよびMELSEC iQ-Rシリーズにおける不適切な入力値確認の脆弱性
http://jvn.jp/vu/JVNVU92561747/index.html

マルウエア徹底解剖
検知困難な「LOL攻撃」の実態
[第31回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/051800031/?ST=nxt_thmit_security

動かないコンピュータ
サーバーがランサムウエアに感染、復旧が長期化した原因とは
秋田県建設・工業技術センター
https://xtech.nikkei.com/atcl/nxt/column/18/01157/060200062/?ST=nxt_thmit_security

安心・安全のアカウント管理術
作ったことすら忘れた「ゾンビアカウント」、放置せず積極的に駆除しよう
https://xtech.nikkei.com/atcl/nxt/column/18/02050/042800003/?ST=nxt_thmit_security

2022年6月2日木曜日

2日 木曜日、友引

+ Microsoft Office MSDT Follina Proof Of Concept
https://cxsecurity.com/issue/WLB-2022060003
CVE-2022-30190
CVE-2021-40444

JVNVU#95343598 富士電機製Alpha7 PC Loaderにおけるスタックベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU95343598/index.html

JVNVU#96249138 Becton, Dickinson and Company社の複数の製品における複数の脆弱性
http://jvn.jp/vu/JVNVU96249138/index.html

JVN#28659051 T&D Data Server および THERMO RECORDER DATA SERVER におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN28659051/index.html

JVN#04155116 WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN04155116/index.html

UPDATE: JVNVU#92977068 Siemens製品に対するアップデート(2022年5月)
http://jvn.jp/vu/JVNVU92977068/index.html

令和時代のネットワーク防衛術
「パスワード管理」の現実解
[第9回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/092100119/051800009/?ST=nxt_thmit_security

安心・安全のアカウント管理術
MS・Google・Amazon・Apple、主要アカウントを万全の認証設定にする方法
https://xtech.nikkei.com/atcl/nxt/column/18/02050/042800002/?ST=nxt_thmit_security

メール」は危ない
メールは「捨てられない」、ビジネスチャットやS/MIMEが代わりにならない訳
https://xtech.nikkei.com/atcl/nxt/column/18/02079/052000002/?ST=nxt_thmit_security

2022年6月1日水曜日

1日 水曜日、先勝

+ Mozilla Firefox 101.0 released
https://www.mozilla.org/en-US/firefox/101.0/releasenotes/

+ Mozilla Foundation Security Advisory 2022-20 Security Vulnerabilities fixed in Firefox 101
https://www.mozilla.org/en-US/security/advisories/mfsa2022-20/
CVE-2022-31736
CVE-2022-31737
CVE-2022-31738
CVE-2022-31739
CVE-2022-31740
CVE-2022-31741
CVE-2022-31742
CVE-2022-31743
CVE-2022-31744
CVE-2022-31745
CVE-2022-1919
CVE-2022-31747
CVE-2022-31748

+ Mozilla Foundation Security Advisory 2022-22 Security Vulnerabilities fixed in Thunderbird 91.10
https://www.mozilla.org/en-US/security/advisories/mfsa2022-22/
CVE-2022-31736
CVE-2022-31737
CVE-2022-31738
CVE-2022-31739
CVE-2022-31740
CVE-2022-31741
CVE-2022-1834
CVE-2022-31742
CVE-2022-31747

+ Mozilla Thunderbird 91.10.0 released
https://www.thunderbird.net/en-US/thunderbird/91.10.0/releasenotes/

安心・安全のアカウント管理術
アカウント漏洩の原因はいろいろ、すぐ実行したいセキュリティー対策
https://xtech.nikkei.com/atcl/nxt/column/18/02050/042800001/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
iPhoneは電源オフにしても「眠らない」、居場所は分かるしマルウエアも動き続ける
https://xtech.nikkei.com/atcl/nxt/column/18/00676/052600107/?ST=nxt_thmit_security

メール」は危ない
10通に1通が「盗聴」されるリスク、メールの危険な現状が明らかに
https://xtech.nikkei.com/atcl/nxt/column/18/02079/052000001/?ST=nxt_thmit_security

サイバー犯罪に関する白浜シンポジウム」現地リポート
「COCOAではずいぶん苦しんだ」、楠デジタル庁統括官が語る国と地方のシステム改革
https://xtech.nikkei.com/atcl/nxt/column/18/02083/053000003/?ST=nxt_thmit_security

UPDATE: JVNVU#95926817 三菱電機製MELSEC iQ-FシリーズCPUユニットにおける複数の脆弱性
http://jvn.jp/vu/JVNVU95926817/index.html

UPDATE: JVNVU#96577897 三菱電機製FA製品における複数の脆弱性
http://jvn.jp/vu/JVNVU96577897/index.html

UPDATE: JVNVU#94434051 三菱電機製MELSECおよびMELIPCシリーズのEthernetポートにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94434051/index.html