:: IT Security Neophyte Investigator's MEMO ::: 6月 2022

2022年6月30日木曜日

30日木曜日、先勝

+ Linux kernel 5.18.8, 5.25.51, 5.10.127, 5.4.202 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.8

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.51

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.127

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.202

+ Jira Server Security Advisory 29nd June 2022

https://confluence.atlassian.com/jira/jira-server-security-advisory-29nd-june-2022-1142430667.html

CVE-2022-26135

JVNVU#91589180 ABB製e-Designにおけるインストール時の不適切なファイルアクセス権設定の脆弱性

http://jvn.jp/vu/JVNVU91589180/index.html

JVNVU#97814223 Advantech製iViewにおける複数の脆弱性

http://jvn.jp/vu/JVNVU97814223/index.html

JVNVU#90826229 複数のMotorola Solutions製品における複数の脆弱性

http://jvn.jp/vu/JVNVU90826229/index.html

JVNVU#97111518 オムロン製SYSMAC CS/CJ/CPシリーズおよびNJ/NXシリーズにおける複数の脆弱性

http://jvn.jp/vu/JVNVU97111518/index.html

JVNVU#95343906 横河電機製ワイドエリアコミュニケーションルータ（WACルータ）に不十分なランダム値使用の脆弱性

http://jvn.jp/vu/JVNVU95343906/index.html

JVN#41017328 HOME SPOT CUBE2 における OS コマンドインジェクションの脆弱性

http://jvn.jp/jp/JVN41017328/index.html

JVNVU#92799903 ruby-mysqlにおけるファイル参照に関する脆弱性

http://jvn.jp/vu/JVNVU92799903/index.html

メールは危ない

メールの代替

［Part 2］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/061700139/061700002/?ST=nxt_thmit_security

NEWS pickup ＆ digest

NEWS pickup＆digest（2022/5/11～6/10）

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/061700056/?ST=nxt_thmit_security

メールは危ない

危険な現状

［Part 1］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/061700139/061700001/?ST=nxt_thmit_security

徹底解説、最新セキュリティーキーワード

クラウドの設定不備による事故が続出、「CSPM」は切り札になるか

https://xtech.nikkei.com/atcl/nxt/column/18/02110/062200003/?ST=nxt_thmit_security

ディスクユニオンの通販サイトから個人情報漏洩か、氏名・住所など最大約70万件

https://xtech.nikkei.com/atcl/nxt/news/18/13200/?ST=nxt_thmit_security

USB紛失に尼崎市長がコメント、「個人情報管理の強化を徹底」

https://xtech.nikkei.com/atcl/nxt/news/18/13197/?ST=nxt_thmit_security

2022Q1セキュリティ脅威動向まとめ

https://security.sios.com/security/threat-summary-2022Q1.html

2022年6月29日水曜日

29日水曜日、赤口

+ RHSA-2022:5239 Moderate: 389-ds-base security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2022:5239

VE-2022-0918

CVE-2022-0996

+ RHSA-2022:5235 Moderate: python security update

https://access.redhat.com/errata/RHSA-2022:5235

CVE-2020-26116

CVE-2020-26137

CVE-2021-3177

+ RHSA-2022:5234 Moderate: python-virtualenv security update

https://access.redhat.com/errata/RHSA-2022:5234

CVE-2019-20916

+ RHSA-2022:5232 Important: kernel security and bug fix update

https://access.redhat.com/errata/RHSA-2022:5232

CVE-2022-1729

CVE-2022-1966

+ RHSA-2022:5216 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2022:5216

CVE-2022-1966

+ RHSA-2022:5338 Moderate: ruby:2.6 security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2022:5338

CVE-2022-28739

+ RHSA-2022:5337 Moderate: go-toolset:rhel8 security and bug fix update

https://access.redhat.com/errata/RHSA-2022:5337

+ RHSA-2022:5331 Moderate: libinput security update

https://access.redhat.com/errata/RHSA-2022:5331

CVE-2022-1215

+ RHSA-2022:5326 Low: compat-openssl10 security update

https://access.redhat.com/errata/RHSA-2022:5326

CVE-2022-0778

+ RHSA-2022:5319 Moderate: vim security update

https://access.redhat.com/errata/RHSA-2022:5319

CVE-2022-1621

CVE-2022-1629

+ RHSA-2022:5317 Moderate: libxml2 security update

https://access.redhat.com/errata/RHSA-2022:5317

CVE-2022-29824

+ RHSA-2022:5316 Important: kernel security and bug fix update

https://access.redhat.com/errata/RHSA-2022:5316

CVE-2020-28915

CVE-2022-27666

+ RHSA-2022:5314 Moderate: expat security update

https://access.redhat.com/errata/RHSA-2022:5314

+ RHSA-2022:5313 Moderate: curl security update

https://access.redhat.com/errata/RHSA-2022:5313

+ RHSA-2022:5311 Moderate: libgcrypt security update

https://access.redhat.com/errata/RHSA-2022:5311

CVE-2021-40528

+ RHSA-2022:5219 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2022:5219

CVE-2022-27666

+ Mozilla Firefox 102.0 released

https://www.mozilla.org/en-US/firefox/102.0/releasenotes/

+ Mozilla Foundation Security Advisory 2022-24 Security Vulnerabilities fixed in Firefox 102

https://www.mozilla.org/en-US/security/advisories/mfsa2022-24/

CVE-2022-34479

CVE-2022-34470

CVE-2022-34468

CVE-2022-34482

CVE-2022-34483

CVE-2022-34476

CVE-2022-34481

CVE-2022-34474

CVE-2022-34469

CVE-2022-34471

CVE-2022-34472

CVE-2022-34478

CVE-2022-2200

CVE-2022-34480

CVE-2022-34477

CVE-2022-34475

CVE-2022-34473

CVE-2022-34484

CVE-2022-34485

+ Zabbix 4.0.42 released

https://www.zabbix.com/rn/rn4.0.42

+ Mozilla Foundation Security Advisory 2022-26 Security Vulnerabilities fixed in Thunderbird 91.11 and Thunderbird 102

https://www.mozilla.org/en-US/security/advisories/mfsa2022-26/

CVE-2022-34479

CVE-2022-34470

CVE-2022-34468

CVE-2022-2226

CVE-2022-34481

CVE-2022-31744

CVE-2022-34472

CVE-2022-34478

CVE-2022-2200

CVE-2022-34484

+ Mozilla Thunderbird 102.0 released

https://www.thunderbird.net/en-US/thunderbird/102.0/releasenotes/

+ GCC 10.4 released

https://gcc.gnu.org/gcc-10/changes.html

日経NETWORK 特別リポート

多要素認証を破る「プロンプト爆撃」の罠

ユーザーの寝込みを襲う恐怖の手口

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/061700054/?ST=nxt_thmit_security

NEWS close-up

検知を回避するサイバー攻撃相次ぐ

業務メールを18カ月間盗み続ける　ネットワーク機器やIoT機器を踏み台に

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061600176/?ST=nxt_thmit_security

徹底解説、最新セキュリティーキーワード

複数のセキュリティー機能を一元的に提供、異業種の参入相次ぐ「SASE」とは

https://xtech.nikkei.com/atcl/nxt/column/18/02110/062200002/?ST=nxt_thmit_security

渡辺洋司のセキュリティー異説真説

迅速さが求められるセキュリティー事故の初動対応、陥りやすいミスを減らすある習慣

https://xtech.nikkei.com/atcl/nxt/column/18/01661/062800017/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

電磁波で他人のスマホを触らずに操作、「ゴーストタッチ攻撃」が恐ろしすぎる

https://xtech.nikkei.com/atcl/nxt/column/18/00676/062100109/?ST=nxt_thmit_security

2022年6月28日火曜日

28日火曜日、仏滅

+ CVE-2022-32208: FTP-KRB bad message verification

https://curl.se/docs/CVE-2022-32208.html

CVE-2022-32208

+ CVE-2022-32207: Unpreserved file permissions

https://curl.se/docs/CVE-2022-32207.html

CVE-2022-32207

+ CVE-2022-32206: HTTP compression denial of service

https://curl.se/docs/CVE-2022-32206.html

CVE-2022-32206

+ Linux kernel 5.10.126 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.126

+ Google Chrome 103.0.5060.66 released

https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-desktop_27.html

+ Zabbix 6.0.6, 5.0.25 released

https://www.zabbix.com/rn/rn6.0.6

https://www.zabbix.com/rn/rn5.0.25

徹底解説、最新セキュリティーキーワード

セキュリティー略語SASE・CSPM・SOC・SOAR・UEBA・IRM、いくつ分かる？

https://xtech.nikkei.com/atcl/nxt/column/18/02110/062200001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

スニーカーフリマサービスで275万件超の個人情報漏洩か、不正な要求への応答が原因

https://xtech.nikkei.com/atcl/nxt/column/18/00598/121600170/?ST=nxt_thmit_security

「BIPROGYの再委託を知らなかった」、USBメモリー紛失巡り尼崎市担当者が証言

https://xtech.nikkei.com/atcl/nxt/news/18/13187/?ST=nxt_thmit_security

障害者就労支援のLITALICOがランサムウエア被害、社内サーバーへの不正アクセスも

https://xtech.nikkei.com/atcl/nxt/news/18/13183/?ST=nxt_thmit_security

尼崎市のUSBメモリー紛失は再々委託先の社員、BIPROGYが説明を訂正

https://xtech.nikkei.com/atcl/nxt/news/18/13178/?ST=nxt_thmit_security

UPDATE: JVNVU#95452299 YOKOGAWA STARDOMのコントローラーに複数の脆弱性

http://jvn.jp/vu/JVNVU95452299/index.html

UPDATE: JVNVU#92819891 CAMS for HISの通信の設計に不備

http://jvn.jp/vu/JVNVU92819891/index.html

2022年6月27日月曜日

27日月曜日、先負

+ Linux kernel 5.18.7, 5.15.50, 5.10.125, 5.4.201, 4.19.249, 4.14.285, 4.9.320 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.7

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.50

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.125

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.201

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.249

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.285

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.320

+ MantisBT 2.25.5 released

https://mantisbt.org/blog/archives/mantisbt/719

+ JVNVU#92304549 Apache Tomcatのexamplesにおけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/vu/JVNVU92304549/index.html

ニュース解説

さらばパスワード、ウエディングパークがFIDO採用でログイン失敗をゼロに

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06943/?ST=nxt_thmit_security

紛失中だった尼崎市の全市民情報が入ったUSBメモリーを発見、BIPROGYから連絡

https://xtech.nikkei.com/atcl/nxt/news/18/13172/?ST=nxt_thmit_security

ネスペ試験で学ぶネットワーク技術のキホン

DNS

［第4回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031500132/061700004/?ST=nxt_thmit_security

piyokangoの月刊システムトラブル

富士通クラウドに不正アクセス　利用者データや認証情報が流出

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/061700040/?ST=nxt_thmit_security

BIPROGYが陳謝、尼崎市の全市民情報が入ったUSBメモリー紛失で

https://xtech.nikkei.com/atcl/nxt/news/18/13164/?ST=nxt_thmit_security

尼崎市の全市民46万人の住基情報含むUSBメモリーが紛失、委託先関係社員が持ち出す

https://xtech.nikkei.com/atcl/nxt/news/18/13159/?ST=nxt_thmit_security

JVNVU#98409782 OFFIS製DCMTKにおける複数の脆弱性

http://jvn.jp/vu/JVNVU98409782/index.html

JVNVU#94938731 Secheron製SEPCOSにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94938731/index.html

JVNVU#97665184 複数のPyramid Solutions製品における境界外書き込みの脆弱性

http://jvn.jp/vu/JVNVU97665184/index.html

JVNVU#97480672 Elcomplus製SmartICSに複数の脆弱性

http://jvn.jp/vu/JVNVU97480672/index.html

JVN#51464799 L2Blockerセンサー設定画面における認証回避の脆弱性

http://jvn.jp/jp/JVN51464799/index.html

2022年6月24日金曜日

24日金曜日、赤口

+ RHSA-2022:5162 Important: postgresql security update

https://access.redhat.com/errata/RHSA-2022:5162

CVE-2022-1552

+ RHSA-2022:5163 Low: httpd:2.4 security update

https://access.redhat.com/errata/RHSA-2022:5163

CVE-2020-13950

+ UPDATE: 2022 年 6 月のセキュリティ更新プログラム

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

+ Apache Tomcatの脆弱性情報(Low: CVE-2022-34305)

https://security.sios.com/vulnerability/tomcat-security-vulnerability-20220624.html

CVE-2022-34305

piyokangoの月刊システムトラブル

富士通クラウドに不正アクセス　利用者データや認証情報が流出

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/061700040/?ST=nxt_thmit_security

ネスペ試験で学ぶネットワーク技術のキホン

DNS

［第4回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031500132/061700004/?ST=nxt_thmit_security

BIPROGYが陳謝、尼崎市の全市民情報が入ったUSBメモリー紛失で

https://xtech.nikkei.com/atcl/nxt/news/18/13164/?ST=nxt_thmit_security

尼崎市の全市民46万人の住基情報含むUSBメモリーが紛失、委託先関係社員が持ち出す

https://xtech.nikkei.com/atcl/nxt/news/18/13159/?ST=nxt_thmit_security

UPDATE: JVNVU#95452299 YOKOGAWA STARDOMのコントローラーに複数の脆弱性

http://jvn.jp/vu/JVNVU95452299/index.html

UPDATE: JVNVU#99542285 ジェイテクト製TOYOPUCシリーズのコンピュータリンク方式のTCP通信における複数の脆弱性

http://jvn.jp/vu/JVNVU99542285/index.html

UPDATE: JVNVU#90895626 三菱電機製MELSEC QおよびLシリーズにおける不適切なリソースロックの脆弱性

http://jvn.jp/vu/JVNVU90895626/index.html

JVN#02158640 web2py におけるオープンリダイレクトの脆弱性

http://jvn.jp/jp/JVN02158640/index.html

2022年6月23日木曜日

23日木曜日、大安

+ Linux kernel 5.18.6, 5.15.49, 5.10.124, 5.4.200 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.6

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.49

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.124

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.200

+ JVNVU#92867820 OpenSSLのc_rehashスクリプトにおけるコマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU92867820/index.html

JVNVU#92741585 SMA Technologies製OpConのUNIX向けエージェントにおけるSSH鍵生成の問題

http://jvn.jp/vu/JVNVU92741585/index.html

JVNVU#97281769 複数のPhoenix Contact製品における複数の脆弱性

http://jvn.jp/vu/JVNVU97281769/index.html

JVNVU#95452299 YOKOGAWA STARDOMのコントローラーに複数の脆弱性

http://jvn.jp/vu/JVNVU95452299/index.html

JVNVU#92819891 CAMS for HISの通信の設計に不備

http://jvn.jp/vu/JVNVU92819891/index.html

JVNVU#99030761 Siemens製品に対するアップデート（2022年6月）

http://jvn.jp/vu/JVNVU99030761/index.html

ニュース＆リポート

ランサム被害の半田病院が報告書　真因はITマネジメント不全に

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/061600733/?ST=nxt_thmit_security

ニュース＆リポート

大学基幹網SINETが刷新　磨かれた「超高性能」「高信頼」

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/061600737/?ST=nxt_thmit_security

SBI証券の外国株取引サイトが接続不良に、5営業日で3度目の不具合

https://xtech.nikkei.com/atcl/nxt/news/18/13143/?ST=nxt_thmit_security

2022年6月22日水曜日

22日水曜日、仏滅

+ Google Chrome 103.0.5060.53, 102.0.5005.134 released

https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-desktop_21.html

https://chromereleases.googleblog.com/2022/06/extended-stable-channel-update-for_21.html

+ OpenSSL Security Advisory [21 June 2022]

https://www.openssl.org/news/secadv/20220621.txt

+ OpenSSL 3.0.4, 1.1.p released

https://www.openssl.org/

+ Sudo 1.9.11p3 released

https://www.sudo.ws/releases/stable/#1.9.11p3

+ OpenSSLの脆弱性情報(Moderate: CVE-2022-2068)と新バージョン(3.0.4, 1.1.1p, 1.0.2zf))

https://security.sios.com/vulnerability/openssl-security-vulnerability-20220622.html

CVE-2022-2068

VU#142546 SMA Technologies OpCon UNIX agent adds the same SSH key to all installations

https://www.kb.cert.org/vuls/id/142546

JVNVU#99542285 ジェイテクト製TOYOPUCシリーズのコンピュータリンク方式のTCP通信における複数の脆弱性

http://jvn.jp/vu/JVNVU99542285/index.html

JVNVU#96575995 Hillrom製Welch Allyn ELI Resting ECGにおける複数の脆弱性

http://jvn.jp/vu/JVNVU96575995/index.html

JVNVU#90813938 複数のAutomationDirect製品における複数の脆弱性

http://jvn.jp/vu/JVNVU90813938/index.html

UPDATE: JVNVU#99030761 Siemens製品に対するアップデート（2022年6月）

http://jvn.jp/vu/JVNVU99030761/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

iPhoneは電源オフでも眠らない　居場所は分かりマルウエアも動く

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/061000084/?ST=nxt_thmit_security

イラストでわかるネットワークの基礎

セキュリティー問題を引き起こし不正アクセスを招く、「脆弱性」とは

https://xtech.nikkei.com/atcl/nxt/column/18/01842/053100014/?ST=nxt_thmit_security

カスペルスキーが透明性訴える拠点開設、米独機関の指摘は「政治的メッセージだ」

https://xtech.nikkei.com/atcl/nxt/news/18/13129/?ST=nxt_thmit_security

2022年6月21日火曜日

21日火曜日、先負

+ RHSA-2022:5052 Important: xz security update

https://access.redhat.com/errata/RHSA-2022:5052

CVE-2022-1271

+ RHSA-2022:5095 Important: grub2, mokutil, shim, and shim-unsigned-x64 security update

https://access.redhat.com/errata/RHSA-2022:5095

CVE-2021-3695

CVE-2021-3696

CVE-2021-3697

CVE-2022-28733

CVE-2022-28734

CVE-2022-28735

CVE-2022-28736

CVE-2022-28737

+ RHSA-2022:5061 Moderate: .NET Core 3.1 security and bugfix update

https://access.redhat.com/errata/RHSA-2022:5061

CVE-2022-30184

+ RHSA-2022:5056 Important: cups security and bug fix update

https://access.redhat.com/errata/RHSA-2022:5056

CVE-2022-26691

+ RHSA-2022:5046 Moderate: .NET 6.0 security and bugfix update

https://access.redhat.com/errata/RHSA-2022:5046

CVE-2022-30184

+ Linux Kernelに脆弱性(Important: CVE-2022-32250 (CVE-2022-1966は重複のためMITREによりRejected) )

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220621.html

CVE-2022-32250

+ Chrome CVE-2022-1096 Incomplete Fix

https://cxsecurity.com/issue/WLB-2022060052

CVE-2022-1096

事業を止めるな！

早期事業再開の勘所　バックアップに注意

［Part 3］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/061200298/061200003/?ST=nxt_thmit_security

事業を止めるな！

予兆捉えボヤで消す　「早め」対策が新潮流

［Part 2］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/061200298/061200002/?ST=nxt_thmit_security

事業を止めるな！

トヨタ工場も止まった　「6割が被害」の要因

［Part 1］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/061200298/061200001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

都のプレミアム付き商品券「しまぽ通貨」を一時停止に、販売サイトで奇妙な現象が発生

https://xtech.nikkei.com/atcl/nxt/column/18/00598/121600169/?ST=nxt_thmit_security

2022年6月20日月曜日

20日月曜日、友引

+ Linux kernel 5.18.5, 5.15.48, 5.10.123, 5.4.199, 4.19.248, 4.14.284, 4.9.319 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.5

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.48

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.123

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.199

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.248

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.284

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.319

+ PostgreSQL 14.4 Released

https://www.postgresql.org/about/news/postgresql-144-released-2470/

https://www.postgresql.org/docs/14/release-14-4.html

+ Linux Kernelの脆弱性(Moderate: CVE-2022-1516)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220620.html

CVE-2022-1516

JVN#93667442 Gitlab におけるサーバサイドリクエストフォージェリの脆弱性

http://jvn.jp/jp/JVN93667442/index.html

データは語る

会計ソフト利用者の3割がクラウド型　行政手続きのデジタル化が後押し

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/060900116/?ST=nxt_thmit_security

2022年6月16日木曜日

16日木曜日、仏滅

+ Wireshark 3.6.6 released

https://www.wireshark.org/docs/relnotes/wireshark-3.6.6.html

+ ISC BIND 9.18.4, 9.16.30 released

https://downloads.isc.org/isc/bind9/9.18.4/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.16.30/doc/arm/html/notes.html

+ VMSA-2022-0017 VMware HCX update addresses an information disclosure vulnerability (CVE-2022-22953)

https://www.vmware.com/security/advisories/VMSA-2022-0017.html

CVE-2022-22953

JVNVU#94721039 Intel製品に複数の脆弱性（2022年6月）

http://jvn.jp/vu/JVNVU94721039/index.html

JVNVU#94827488 Johnson Controls製Metasysにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94827488/index.html

JVNVU#92637087 Meridian Cooperative製Meridian utility softwareにおける不適切なアクセス制御の脆弱性

http://jvn.jp/vu/JVNVU92637087/index.html

記者の眼

Googleの地味な新サービス、開発生産性とセキュリティー両立の切り札になるか

https://xtech.nikkei.com/atcl/nxt/column/18/00138/061201063/?ST=nxt_thmit_security

H＆Mのアプリで個人情報流出、システムアップデートが原因

https://xtech.nikkei.com/atcl/nxt/news/18/13087/?ST=nxt_thmit_security

2022年6月15日水曜日

15日水曜日、先負

+ Linux kernel 5.18.4, 5.17.15, 5.15.47, 5.10.122, 5.4.198, 4.19.247, 4.14.283, 4.9.318 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.4

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.15

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.47

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.122

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318

+ June 2022 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

+ VMSA-2022-0016 VMware ESXi addresses DirectPath I/O (PCI-Passthrough) Information Leak vulnerabilities (CVE-2022-21123, CVE-2022-21125, CVE-2022-21166)

https://www.vmware.com/security/advisories/VMSA-2022-0016.html

CVE-2022-21123

CVE-2022-21125

CVE-2022-21166

+ Devecot 2.3.19.1 released

https://dovecot.org/pipermail/dovecot-news/2022-June/000476.html

+ Linux Kernelの脆弱性(Moderate: CVE-2022-21499)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220615.html

CVE-2022-21499

+ Atlassian Confluence Namespace OGNL Injection

https://cxsecurity.com/issue/WLB-2022060035

JVNVU#90895626 三菱電機製MELSEC QおよびLシリーズにおける不適切なリソースロックの脆弱性

http://jvn.jp/vu/JVNVU90895626/index.html

JVN#94363766 Cisco Catalyst 2940 シリーズスイッチにおけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN94363766/index.html

JVNVU#96438711 Growiにおける不十分なパスワード強度の脆弱性

http://jvn.jp/vu/JVNVU96438711/index.html

進化が止まらない　AI活用の最新手法

プライバシー保護の切り札　「連合学習」が普及期に

［第2回］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/051600292/061300002/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ユーザーがアカウントを作る前に乗っ取る、常識破りの「事前ハイジャック」の手口

https://xtech.nikkei.com/atcl/nxt/column/18/00676/061000108/?ST=nxt_thmit_security

2022年6月14日火曜日

14日火曜日、友引

渡辺洋司のセキュリティー異説真説

「量子暗号通信」はなぜ解読されないのか、イメージだけでも持っておこう

https://xtech.nikkei.com/atcl/nxt/column/18/01661/061300016/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

第一生命保険のサービスで顧客の個人情報を閲覧される脆弱性、外部からの指摘で気づく

https://xtech.nikkei.com/atcl/nxt/column/18/00598/121600168/?ST=nxt_thmit_security

ニュース解説

ランサム被害の徳島・半田病院、報告書とベンダーの言い分から見える根深い問題

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06927/?ST=nxt_thmit_security

2022年6月13日月曜日

13日月曜日、先勝

+ June 2022 Early Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

+ Apache Tomcat 10.0.22, 8.5.81 released

https://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.22_(markt)

https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.81_(schultz)

+ Sudo 1.9.11p2 released

https://www.sudo.ws/releases/stable/#1.9.11p2

+ JVNVU#94306894 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

http://jvn.jp/vu/JVNVU94306894/index.html

+ Linux Kernelのfanotifyでの脆弱性(Moderate: CVE-2022-1998)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220613.html

CVE-2022-1998

UPDATE: JVN#96561229 FUJITSU Network IPCOM の運用管理インタフェースにおける複数の脆弱性

http://jvn.jp/jp/JVN96561229/index.html

JVNVU#95298925 三菱電機製の空調管理システムにおける複数の脆弱性

http://jvn.jp/vu/JVNVU95298925/index.html

2022年6月10日金曜日

10日金曜日、仏滅

+ Linux kernel 5.18.3, 5.17.14, 5.15.46, 5.10.121 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121

+ RHSA-2022:4959 Moderate: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2022:4959

CVE-2021-35561

CVE-2022-21434

CVE-2022-21443

CVE-2022-21496

+ RHSA-2022:4957 Moderate: java-1.7.1-ibm security update

https://access.redhat.com/errata/RHSA-2022:4957

CVE-2021-35561

CVE-2022-21299

CVE-2022-21434

CVE-2022-21443

CVE-2022-21496

+ RHSA-2022:4930 Important: python-twisted-web security update

https://access.redhat.com/errata/RHSA-2022:4930

CVE-2022-24801

+ RHSA-2022:4941 Important: subversion:1.14 security update

https://access.redhat.com/errata/RHSA-2022:4941

CVE-2022-24070

+ Google Chrome 102.0.5005.115 released

https://chromereleases.googleblog.com/2022/06/extended-stable-channel-update-for.html

+ Mozilla Firefox 101.0.1 released

https://www.mozilla.org/en-US/firefox/101.0.1/releasenotes/

+ Apache Tomcat 9.0.64 Released

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.64_(remm)

+ PostgreSQL JDBC Driver 42.4.0 Released

https://jdbc.postgresql.org/documentation/changelog.html#version_42.4.0

+ PHP 8.1.7, 8.0.20, 7.4.30 released

https://www.php.net/ChangeLog-8.php#8.1.7

https://www.php.net/ChangeLog-8.php#8.0.20

https://www.php.net/ChangeLog-7.php#7.4.30

+ UPDATE: JVNVU#93032579 OpenSSLに複数の脆弱性

http://jvn.jp/vu/JVNVU93032579/index.html

医療ISAC、医療機関のサイバーセキュリティー向上に向けクラウドファンディング

https://xtech.nikkei.com/atcl/nxt/news/18/13005/?ST=nxt_thmit_security

ニュース解説

「ウクライナ侵攻直後のサイバー攻撃は減った」、サイバー保険会社CEOが明かす

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06915/?ST=nxt_thmit_security

ITが危ない

マカフィーに賠償命令、契約のために「盛った」営業トークは不法行為に問われるリスク

https://xtech.nikkei.com/atcl/nxt/column/18/00989/060600087/?ST=nxt_thmit_security

JVN#32962443 SHIRASAGI におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN32962443/index.html

JVNVU#92327282 コンテック製SolarView Compactにおける複数の脆弱性

http://jvn.jp/vu/JVNVU92327282/index.html

2022年6月9日木曜日

9日木曜日、先負

+ Sudo 1.9.11p1 released

https://www.sudo.ws/releases/stable/#1.9.11p1

+ Apache HTTP Server 2.4.54 Released

https://downloads.apache.org/httpd/Announcement2.4.html

https://downloads.apache.org/httpd/CHANGES_2.4.54

+ Apache HTTP Serverの脆弱性情報(Moderate: CVE-2022-26377, Low: CVE-2022-28330, CVE-2022-28614, CVE-2022-28615, CVE-2022-29404, CVE-2022-30522, CVE-2022-30556, CVE-2022-31813 )と2.4.54リリース

https://security.sios.com/vulnerability/apache-security-vulnerability-20220608.html

CVE-2022-26377

CVE-2022-28330

CVE-2022-28614

CVE-2022-28615

CVE-2022-29404

CVE-2022-30522

CVE-2022-30556

CVE-2022-31813

ニュース＆リポート

機密情報は国産で管理を　「セキュリティクラウド」の正体

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/060200730/?ST=nxt_thmit_security

レジリエンスプログラミングのすすめ

逆境に強いシステムをつくる必殺技、「レジリエンス」な開発とは

https://xtech.nikkei.com/atcl/nxt/column/18/02090/060100001/?ST=nxt_thmit_security

「スイーツパラダイス」通販サイトに不正アクセス、カード情報7645件漏洩か

https://xtech.nikkei.com/atcl/nxt/news/18/13023/?ST=nxt_thmit_security

2022年6月8日水曜日

8日水曜日、友引

+ Python 3.10.5 is available

https://pythoninsider.blogspot.com/2022/06/python-3105-is-available_6.html

+ UPDATE: JVNVU#98667810 OpenSSL に複数の脆弱性

http://jvn.jp/vu/JVNVU98667810/index.html

+ UPDATE: JVNVU#120541 SSL および TLS プロトコルに脆弱性

http://jvn.jp/vu/JVNVU120541/index.html

+ containerdの脆弱性(Moderate: CVE-2022-31030)と新バージョン(1.5.13, 1.6.6)

https://security.sios.com/vulnerability/containerd-security-vulnerability-20220608.html

CVE-2022-31030

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

18カ月間メールが盗まれ続けた　検知を回避した恐るべき手口

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/052700083/?ST=nxt_thmit_security

モバイル一刀両断

OSを初期化しても残るSuica残高、利用者倍増する中古スマホの落とし穴

https://xtech.nikkei.com/atcl/nxt/column/18/00687/060600120/?ST=nxt_thmit_security

2022年6月7日火曜日

7日火曜日、先勝

+ Linux kernel 5.18.2, 5.17.13, 5.215.45, 5.10.120, 5.4.197, 4.19.246, 4.14.282, 4.9.317 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.2

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.13

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.45

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.120

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.197

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.246

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.282

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.317

+ Sudo 1.9.11 released

https://www.sudo.ws/releases/stable/#1.9.11

+ PostgreSQLの脆弱性情報(Important: CVE-2022-1552)と新バージョン(14.3, 13.7, 12.11, 11.16, 10.21)

https://security.sios.com/vulnerability/postgresql-security-vulnerability-20220606.html

CVE-2022-1552

日経コンピュータ「動かないコンピュータ」

サーバーがランサムウエア感染　バックアップも暗号化され復旧長期化

秋田県建設・工業技術センター

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/060200109/?ST=nxt_thmit_security

安心・安全のアカウント管理術

多要素認証やパスワードレス設定、うまく組み合わせてアカウントをより強固に

https://xtech.nikkei.com/atcl/nxt/column/18/02050/042800004/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

フジテレビ関連会社のサービスから利用者3万件超の情報漏洩、100回／秒以上の攻撃で

https://xtech.nikkei.com/atcl/nxt/column/18/00598/121600167/?ST=nxt_thmit_security

2022年6月6日月曜日

6日月曜日、赤口

JVNVU#93821202 Carrier製HID Mercuryコントローラパネルにおける複数の脆弱性

http://jvn.jp/vu/JVNVU93821202/index.html

JVNVU#94896801 Illumina製Local Run Managerにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94896801/index.html

UPDATE: JVN#96561229 FUJITSU Network IPCOM の運用管理インタフェースにおける複数の脆弱性

http://jvn.jp/jp/JVN96561229/index.html

フォーカス

危うし、デジタル庁　1年たたずに課題山積

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/053000118/?ST=nxt_thmit_security

2022年6月3日金曜日

3日金曜日、先負

+ JVNVU#90675050 トレンドマイクロ製Apex OneおよびApex One SaaSにおける複数の脆弱性

http://jvn.jp/vu/JVNVU90675050/index.html

JVNVU#92561747 三菱電機製MELSEC-Q/LシリーズおよびMELSEC iQ-Rシリーズにおける不適切な入力値確認の脆弱性

http://jvn.jp/vu/JVNVU92561747/index.html

マルウエア徹底解剖

検知困難な「LOL攻撃」の実態

［第31回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/051800031/?ST=nxt_thmit_security

動かないコンピュータ

サーバーがランサムウエアに感染、復旧が長期化した原因とは

秋田県建設・工業技術センター

https://xtech.nikkei.com/atcl/nxt/column/18/01157/060200062/?ST=nxt_thmit_security

安心・安全のアカウント管理術

作ったことすら忘れた「ゾンビアカウント」、放置せず積極的に駆除しよう

https://xtech.nikkei.com/atcl/nxt/column/18/02050/042800003/?ST=nxt_thmit_security

2022年6月2日木曜日

2日木曜日、友引

+ Microsoft Office MSDT Follina Proof Of Concept

https://cxsecurity.com/issue/WLB-2022060003

CVE-2022-30190

CVE-2021-40444

JVNVU#95343598 富士電機製Alpha7 PC Loaderにおけるスタックベースのバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU95343598/index.html

JVNVU#96249138 Becton, Dickinson and Company社の複数の製品における複数の脆弱性

http://jvn.jp/vu/JVNVU96249138/index.html

JVN#28659051 T&D Data Server および THERMO RECORDER DATA SERVER におけるディレクトリトラバーサルの脆弱性

http://jvn.jp/jp/JVN28659051/index.html

JVN#04155116 WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN04155116/index.html

UPDATE: JVNVU#92977068 Siemens製品に対するアップデート（2022年5月）

http://jvn.jp/vu/JVNVU92977068/index.html

令和時代のネットワーク防衛術

「パスワード管理」の現実解

［第9回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/092100119/051800009/?ST=nxt_thmit_security

安心・安全のアカウント管理術

MS・Google・Amazon・Apple、主要アカウントを万全の認証設定にする方法

https://xtech.nikkei.com/atcl/nxt/column/18/02050/042800002/?ST=nxt_thmit_security

メール」は危ない

メールは「捨てられない」、ビジネスチャットやS/MIMEが代わりにならない訳

https://xtech.nikkei.com/atcl/nxt/column/18/02079/052000002/?ST=nxt_thmit_security

2022年6月1日水曜日

1日水曜日、先勝

+ Mozilla Firefox 101.0 released

https://www.mozilla.org/en-US/firefox/101.0/releasenotes/

+ Mozilla Foundation Security Advisory 2022-20 Security Vulnerabilities fixed in Firefox 101

https://www.mozilla.org/en-US/security/advisories/mfsa2022-20/

CVE-2022-31736

CVE-2022-31737

CVE-2022-31738

CVE-2022-31739

CVE-2022-31740

CVE-2022-31741

CVE-2022-31742

CVE-2022-31743

CVE-2022-31744

CVE-2022-31745

CVE-2022-1919

CVE-2022-31747

CVE-2022-31748

+ Mozilla Foundation Security Advisory 2022-22 Security Vulnerabilities fixed in Thunderbird 91.10

https://www.mozilla.org/en-US/security/advisories/mfsa2022-22/

CVE-2022-31736

CVE-2022-31737

CVE-2022-31738

CVE-2022-31739

CVE-2022-31740

CVE-2022-31741

CVE-2022-1834

CVE-2022-31742

CVE-2022-31747

+ Mozilla Thunderbird 91.10.0 released

https://www.thunderbird.net/en-US/thunderbird/91.10.0/releasenotes/

安心・安全のアカウント管理術

アカウント漏洩の原因はいろいろ、すぐ実行したいセキュリティー対策

https://xtech.nikkei.com/atcl/nxt/column/18/02050/042800001/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

iPhoneは電源オフにしても「眠らない」、居場所は分かるしマルウエアも動き続ける

https://xtech.nikkei.com/atcl/nxt/column/18/00676/052600107/?ST=nxt_thmit_security

メール」は危ない

10通に1通が「盗聴」されるリスク、メールの危険な現状が明らかに

https://xtech.nikkei.com/atcl/nxt/column/18/02079/052000001/?ST=nxt_thmit_security

サイバー犯罪に関する白浜シンポジウム」現地リポート

「COCOAではずいぶん苦しんだ」、楠デジタル庁統括官が語る国と地方のシステム改革

https://xtech.nikkei.com/atcl/nxt/column/18/02083/053000003/?ST=nxt_thmit_security

UPDATE: JVNVU#95926817 三菱電機製MELSEC iQ-FシリーズCPUユニットにおける複数の脆弱性

http://jvn.jp/vu/JVNVU95926817/index.html

UPDATE: JVNVU#96577897 三菱電機製FA製品における複数の脆弱性

http://jvn.jp/vu/JVNVU96577897/index.html

UPDATE: JVNVU#94434051 三菱電機製MELSECおよびMELIPCシリーズのEthernetポートにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94434051/index.html

登録: 投稿 (Atom)