2022年7月29日金曜日

29日 金曜日、先勝

+ Mozilla Thunderbir 102.1.0 released
https://www.thunderbird.net/en-US/thunderbird/102.1.0/releasenotes/

+ Linux Kernelの脆弱性(CVE-2022-36946 )
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220729.html
CVE-2022-36946

+ 2022Q1セキュリティ脅威動向まとめ
https://security.sios.com/security/threat-summary-2022Q1.html

UPDATE: JVNVU#93817405 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
http://jvn.jp/vu/JVNVU93817405/index.html

UPDATE: JVNVU#92330101 三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性
http://jvn.jp/vu/JVNVU92330101/index.html

UPDATE: JVNVU#90224831 複数の三菱電機製 FA 製品における複数の脆弱性
http://jvn.jp/vu/JVNVU90224831/index.html

UPDATE: JVNVU#93893801 複数の三菱電機製 FA エンジニアリングソフトウェア製品における不適切なファイルアクセス制御の脆弱性
http://jvn.jp/vu/JVNVU93893801/index.html

JVN#57073973 「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性
http://jvn.jp/jp/JVN57073973/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
ランサムウエア攻撃は「見せかけ」 国家が支援するサイバースパイ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/072000087/?ST=nxt_thmit_security

NEWS pickup&digest(2022/6/20~7/5)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/071500057/?ST=nxt_thmit_security

企業に役立つ、防衛省の新・サイバーセキュリティー基準
防衛省の新セキュリティー基準、「一般企業こそ注目すべきだ」と専門家が勧めるわけ
https://xtech.nikkei.com/atcl/nxt/column/18/02143/072600001/?ST=nxt_thmit_security

2022年7月28日木曜日

28日 木曜日、大安

+ RHSA-2022:5726 Important: java-17-openjdk security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2022:5726
CVE-2022-21540
CVE-2022-21541
CVE-2022-21549
CVE-2022-34169

+ RHSA-2022:5717 Important: grafana security update
https://access.redhat.com/errata/RHSA-2022:5717
CVE-2022-31107

+ Wireshark 3.6.7, 3.4.15 released
https://www.wireshark.org/docs/relnotes/wireshark-3.6.7.html
https://www.wireshark.org/docs/relnotes/wireshark-3.4.15.html

JVNVU#98676120 Inductive Automation製IgnitionにおけるXML外部エンティティ参照の不適切な制限の脆弱性
http://jvn.jp/vu/JVNVU98676120/index.html

JVNVU#99900491 Honeywell製Safety Managerにおける複数の脆弱性
http://jvn.jp/vu/JVNVU99900491/index.html

JVNVU#96103994 Saia Burgess Controls製Saia Burgess PG5 PCDにおける複数の脆弱性
http://jvn.jp/vu/JVNVU96103994/index.html

JVNVU#96578195 MOXA製NPort 5110における境界外書き込みの脆弱性
http://jvn.jp/vu/JVNVU96578195/index.html

JVNVU#93696585 コンテック製SolarView Compactにおけるアップロードファイルの検証不備の脆弱性
http://jvn.jp/vu/JVNVU93696585/index.html

JVN#81563390 iOS アプリ「Hulu / フールー」におけるサーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN81563390/index.html

JVN#40907489 Android アプリ「Hulu / フールー」に外部サービスの API キーがハードコードされている問題
http://jvn.jp/jp/JVN40907489/index.html

日経NETWORK 特別リポート
iPhoneは「電源オフ」でも動き続ける
想定外のセキュリティーリスクに注意
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/071500055/?ST=nxt_thmit_security

NEWS close-up
大学基幹網「SINET」が6年ぶりに刷新
拠点間の接続に400GbEを採用 DDoS攻撃を検出後10秒で遮断
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/071500180/?ST=nxt_thmit_security

ニュース解説
Emotet「第3波」が襲来、一段と増した厄介さにどう対処するか
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07047/?ST=nxt_thmit_security

記者の眼
まさか自分が、しかも2度も!クレカを不正利用された記者が得た教訓
https://xtech.nikkei.com/atcl/nxt/column/18/00138/072201091/?ST=nxt_thmit_security

ニッポンのECが危ない
メルカリを悩ます不正行為、巧妙化・悪質化が進むアカウント乗っ取り手口
https://xtech.nikkei.com/atcl/nxt/column/18/02151/072700003/?ST=nxt_thmit_security

2022年7月27日水曜日

27日 水曜日、仏滅

+ Linux kernel 5.10.133 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.133

+ RHSA-2022:5696 Important: java-1.8.0-openjdk security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2022:5696
CVE-2022-21540
CVE-2022-21541
CVE-2022-34169

+ Mozilla Firefox 103.0, 102.1, 91.12 released
https://www.mozilla.org/en-US/firefox/103.0/releasenotes/

+ Mozilla Foundation Security Advisory 2022-28 Security Vulnerabilities fixed in Firefox 103
https://www.mozilla.org/en-US/security/advisories/mfsa2022-28/
CVE-2022-36319
CVE-2022-36317
CVE-2022-36318
CVE-2022-36314
CVE-2022-36315
CVE-2022-36316
CVE-2022-36320
CVE-2022-2505

+ Zabbix 6.2.1, 6.0.7, 5.0.26, 4.0.43 released
https://www.zabbix.com/rn/rn6.2.1
https://www.zabbix.com/rn/rn6.0.7
https://www.zabbix.com/rn/rn5.0.26
https://www.zabbix.com/rn/rn4.0.43

+ Mozilla Thunderbird 102.0.3 released
https://www.thunderbird.net/en-US/thunderbird/102.0.3/releasenotes/

+ ISC BIND 9.18.5, 9.16.31 released
https://downloads.isc.org/isc/bind9/9.18.5/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.31/doc/arm/html/notes.html

+ ClamAV 0.103.7, 0.104.1 and 0.105.1 patch versions published
https://blog.clamav.net/2022/07/clamav-01037-01041-and-01051-patch.html

+ Apache Tomcat 10.0.23 Released
https://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.23_(markt)

UPDATE: JVNVU#94434051 三菱電機製MELSECおよびMELIPCシリーズのEthernetポートにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94434051/index.html

JVN#41853173 インフォサイエンス製の複数のログ管理ツールにおける OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN41853173/index.html

JVNVU#95712880 Rockwell Automation製ISaGRAF Workbenchにおける複数の脆弱性
http://jvn.jp/vu/JVNVU95712880/index.html

JVN#77850327 WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN77850327/index.html

JVN#30454777 untangle における複数の脆弱性
http://jvn.jp/jp/JVN30454777/index.html

JVNVU#95792273 Rockwell Automation製ISaGRAFにおけるXML外部エンティティ参照の不適切な制限の脆弱性
http://jvn.jp/vu/JVNVU95792273/index.html

NEWS close-up
常識破りの「事前ハイジャック」の手口
ユーザーがアカウントを作る前に乗っ取る 有名なWebサービスにも攻撃可能
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/071500179/?ST=nxt_thmit_security

イラストで学ぶネットワークキーワード
データセンター
情報システムの機器を設置・運用する施設
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/071500047/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
「多要素認証」を破る大規模フィッシング、1万社以上のMicrosoft 365利用企業を襲う
https://xtech.nikkei.com/atcl/nxt/column/18/00676/072100111/?ST=nxt_thmit_security

徹底考察、ブロックチェーンは人類を幸せにするのか
W3Cが分散IDの規格を標準化、そこに至るまでの歴史を振り返る
https://xtech.nikkei.com/atcl/nxt/column/18/02132/072200002/?ST=nxt_thmit_security

ニッポンのECが危ない
ネット通販にはびこるクレカ不正利用や悪質転売、身バレなしで稼ぐ驚きの手口とは
https://xtech.nikkei.com/atcl/nxt/column/18/02151/072600001/?ST=nxt_thmit_security

警視庁やZHDなど6者が連携協定、サイバーセキュリティー人材育成やメタバース対応
https://xtech.nikkei.com/atcl/nxt/news/18/13384/?ST=nxt_thmit_security

NEWS close-up
病院を襲ったランサムウエア攻撃の報告書公開
IT担当者はたった1人で手が回らず 真因は予算不足とマルチベンダー環境
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/071500178/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
千趣会・アスクル・大塚商会が相次ぎ謝罪、原因はマットメーカーの不正アクセス被害
https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100175/?ST=nxt_thmit_security

2022年7月25日月曜日

25日 月曜日、友引

piyokangoの月刊システムトラブル
スニーカーフリマに不正アクセス 275万件超の個人情報漏洩か
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/071500041/?ST=nxt_thmit_security

2022年7月24日日曜日

24日 日曜日、先勝

+  Apache OpenOffice 4.1.13 is released!
https://cwiki.apache.org/confluence/display/OOOUSERS/AOO+4.1.13+Release+Notes

+ Linux kernel 5.18.14, 5.15.57 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.14
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.57

+ RHSA-2022:5687 Important: java-11-openjdk security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2022:5687
CVE-2022-21540
CVE-2022-21541
CVE-2022-34169

+ RHSA-2022:5683 Important: java-11-openjdk security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2022:5683
CVE-2022-21540
CVE-2022-21541
CVE-2022-34169

+ Microsoft Edge Stable Channel (Version 103.0.1264.71) released
https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#july-22-2022

+ ProFTPD 1.3.7e released
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.7e

JVNVU#99685648 AutomationDirect製Stride Field I/Oにおける重要情報の平文送信の脆弱性
http://jvn.jp/vu/JVNVU99685648/index.html

JVNVU#98628235 Johnson Controls製Metasysにおける重要な機能に対する認証の欠如の脆弱性
http://jvn.jp/vu/JVNVU98628235/index.html

JVNVU#93357079 複数のABB製品における不適切な権限管理の脆弱性 
http://jvn.jp/vu/JVNVU93357079/index.html

JVN#75063798 Booked におけるオープンリダイレクトの脆弱性
http://jvn.jp/jp/JVN75063798/index.html

NECと高専機構が協定、高専生約7500人のセキュリティー教育を拡充
https://xtech.nikkei.com/atcl/nxt/news/18/13361/?ST=nxt_thmit_security

2022年7月22日金曜日

22日 金曜日、大安

+ Linux kernel 5.15.56, 5.10.132, 5.4.207, 4.19.253, 4.14.289, 4.9.324 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.56
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.132
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.207
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.253
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.289
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.324

UPDATE: JVNVU#97111518 オムロン製SYSMAC CS/CJ/CPシリーズおよびNJ/NXシリーズにおける複数の脆弱性
http://jvn.jp/vu/JVNVU97111518/index.html

2022年7月21日木曜日

21日 木曜日、仏滅

+ About the security content of Safari 15.6
https://support.apple.com/ja-jp/HT213341
CVE-2022-32784
CVE-2022-32792
CVE-2022-2294

+ About the security content of watchOS 8.7
https://support.apple.com/ja-jp/HT213340
CVE-2022-32832
CVE-2022-32788
CVE-2022-32824
CVE-2022-32826
CVE-2022-32845
CVE-2022-32840
CVE-2022-32810
CVE-2022-32820
CVE-2022-32825
CVE-2022-32839
CVE-2022-32819
CVE-2022-32793
CVE-2022-32821
CVE-2022-32787
CVE-2022-32841
CVE-2022-32813
CVE-2022-32815
CVE-2022-32817
CVE-2022-32844
CVE-2022-26981
CVE-2022-32823
CVE-2022-32814
CVE-2022-32814
CVE-2022-32857
CVE-2022-32816
CVE-2022-32792
CVE-2022-32847

+ About the security content of Security Update 2022-005 Catalina
https://support.apple.com/ja-jp/HT213343
CVE-2022-32832
CVE-2022-32826
CVE-2022-32797
CVE-2022-32853
CVE-2022-32851
CVE-2022-32831
CVE-2022-32820
CVE-2022-32805
CVE-2022-32849
CVE-2022-32839
CVE-2022-32781
CVE-2022-32819
CVE-2022-32787
CVE-2022-32785
CVE-2022-32812
CVE-2022-32811
CVE-2022-32815
CVE-2022-32813
CVE-2022-32823
CVE-2022-32786
CVE-2022-32800
CVE-2022-32838
CVE-2022-32843
CVE-2022-32842
CVE-2022-32799
CVE-2022-32857
CVE-2022-32807
CVE-2022-26704
CVE-2022-32834
CVE-2021-4136
CVE-2021-4166
CVE-2021-4173
CVE-2021-4187
CVE-2021-4192
CVE-2021-4193
CVE-2021-46059
CVE-2022-0128
CVE-2022-32847

+ About the security content of macOS Big Sur 11.6.8
https://support.apple.com/ja-jp/HT213344
CVE-2022-32832
CVE-2022-32826
CVE-2022-32797
CVE-2022-32853
CVE-2022-32851
CVE-2022-32831
CVE-2022-32825
CVE-2022-32820
CVE-2022-32805
CVE-2022-32849
CVE-2022-32839
CVE-2022-32781
CVE-2022-32819
CVE-2022-32787
CVE-2022-32785
CVE-2022-32812
CVE-2022-32811
CVE-2022-32815
CVE-2022-32813
CVE-2022-32823
CVE-2022-32786
CVE-2022-32800
CVE-2022-32838
CVE-2022-32843
CVE-2022-32857
CVE-2022-32807
CVE-2022-26704
CVE-2022-32834
CVE-2022-0156
CVE-2022-0158
CVE-2022-32847
CVE-2022-32848

+ About the security content of macOS Monterey 12.5
https://support.apple.com/ja-jp/HT213345
CVE-2022-32832
CVE-2022-32826
CVE-2022-32810
CVE-2022-32840
CVE-2022-32845
CVE-2022-32797
CVE-2022-32851
CVE-2022-32852
CVE-2022-32853
CVE-2022-32831
CVE-2022-32820
CVE-2022-32825
CVE-2022-32789
CVE-2022-32805
CVE-2022-32828
CVE-2022-32839
CVE-2022-32819
CVE-2022-32793
CVE-2022-32821
CVE-2022-32849
CVE-2022-32787
CVE-2022-32841
CVE-2022-32785
CVE-2022-32811
CVE-2022-32812
CVE-2022-32813
CVE-2022-32815
CVE-2022-32817
CVE-2022-32829
CVE-2022-26981
CVE-2022-32823
CVE-2022-32814
CVE-2022-32814
CVE-2022-32786
CVE-2022-32800
CVE-2022-32838
CVE-2022-32843
CVE-2022-32796
CVE-2022-32842
CVE-2022-32798
CVE-2022-32799
CVE-2022-32818
CVE-2022-32857
CVE-2022-32807
CVE-2022-32801
CVE-2021-28544
CVE-2022-24070
CVE-2022-29046
CVE-2022-29048
CVE-2022-32834
CVE-2022-32816
CVE-2022-32792
CVE-2022-2294
CVE-2022-32837
CVE-2022-32847
CVE-2022-32848

+ About the security content of tvOS 15.6
https://support.apple.com/ja-jp/HT213342
CVE-2022-32832
CVE-2022-32788
CVE-2022-32824
CVE-2022-32826
CVE-2022-32820
CVE-2022-32825
CVE-2022-32828
CVE-2022-32839
CVE-2022-32819
CVE-2022-32793
CVE-2022-32821
CVE-2022-32849
CVE-2022-32787
CVE-2022-32841
CVE-2022-32802
CVE-2022-32830
CVE-2022-32813
CVE-2022-32815
CVE-2022-32817
CVE-2022-32844
CVE-2022-26981
CVE-2022-32823
CVE-2022-32814
CVE-2022-32857
CVE-2022-32816
CVE-2022-32792
CVE-2022-32837
CVE-2022-32847

+ About the security content of iOS 15.6 and iPadOS 15.6
https://support.apple.com/ja-jp/HT213346
CVE-2022-32832
CVE-2022-32788
CVE-2022-32824
CVE-2022-32826
CVE-2022-32845
CVE-2022-32840
CVE-2022-32829
CVE-2022-32810
CVE-2022-32820
CVE-2022-32825
CVE-2022-32828
CVE-2022-32839
CVE-2022-32819
CVE-2022-32793
CVE-2022-32821
CVE-2022-32855
CVE-2022-32849
CVE-2022-32787
CVE-2022-32841
CVE-2022-32802
CVE-2022-32830
CVE-2022-32785
CVE-2022-26768
CVE-2022-32813
CVE-2022-32815
CVE-2022-32817
CVE-2022-32844
CVE-2022-32844
CVE-2022-26981
CVE-2022-32823
CVE-2022-32814
CVE-2022-32838
CVE-2022-32784
CVE-2022-32857
CVE-2022-32816
CVE-2022-32792
CVE-2022-2294
CVE-2022-32837
CVE-2022-32847

+ Google Chrome 102.0.5005.167 released
https://chromereleases.googleblog.com/2022/07/extended-stable-channel-update-for_20.html

+ Apache Tomcat 9.0.65 Released
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.65_(remm)

+ MySQLの脆弱性(Oracle Critical Patch Update Advisory - Jul 2022)
https://security.sios.com/vulnerability/mysql-security-vulnerability-20220720.html

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Jul 2022)
https://security.sios.com/vulnerability/java-security-vulnerability-20220720.html

JVN#20573662 サイボウズ Office に複数の脆弱性
http://jvn.jp/jp/JVN20573662/index.html

JVNVU#93246341 複数のDahua製品における複数の脆弱性
http://jvn.jp/vu/JVNVU93246341/index.html

JVNVU#96012874 MiCODUS製MV720 GPSトラッカーにおける複数の脆弱性
http://jvn.jp/vu/JVNVU96012874/index.html

JVNVU#97846460 U-Bootのsquashfsファイルシステム実装にヒープベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97846460/index.html

ニュース&リポート
NECが「ACOS-4」5年ぶり刷新 縮む市場、顧客つなぎとめが課題
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/071100749/?ST=nxt_thmit_security

ニュース&リポート
さらばパスワード FIDO採用でログイン失敗撲滅
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/071100750/?ST=nxt_thmit_security

ニュース解説
セキュリティー課題は「経営層の関与」、世界9位だった日本企業の改善余地
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07023/?ST=nxt_thmit_security

南房総市がランサムウエア被害、全小中学校の児童・生徒データなど閲覧できず
https://xtech.nikkei.com/atcl/nxt/news/18/13334/?ST=nxt_thmit_security

W3Cが分散IDの規格を標準化、認証サービスの選択が可能に
https://xtech.nikkei.com/atcl/nxt/news/18/13333/?ST=nxt_thmit_security

2022年7月20日水曜日

20日 水曜日、先負

+ RHSA-2022:5620 Moderate: 389-ds:1.4 security update
https://access.redhat.com/errata/RHSA-2022:5620
CVE-2022-0918
CVE-2022-0996

+ RHSA-2022:5602 Important: RHUI 4.1.1 release - Security Fixes and Enhancement Update
https://access.redhat.com/errata/RHSA-2022:5602
CVE-2022-28346
CVE-2022-28347

+ Google Chrome 103.0.5060.134 released
https://chromereleases.googleblog.com/2022/07/stable-channel-update-for-desktop_19.html

+ Oracle Critical Patch Update Advisory - July 2022
https://www.oracle.com/security-alerts/cpujul2022.html

JVNVU#96480474 三菱電機製GENESIS64およびMC Works64における複数の脆弱性
http://jvn.jp/vu/JVNVU96480474/index.html

徹底考察、ブロックチェーンは人類を幸せにするのか
ブロックチェーン技術の未解決問題と、DAOやWeb3.0で新たに生じる問題とは
https://xtech.nikkei.com/atcl/nxt/column/18/02132/071500001/?ST=nxt_thmit_security

2022年7月19日火曜日

19日 火曜日、友引

+ Windows DNSサーバーの脆弱性情報が公開されました(CVE-2022-30214)
https://jprs.jp/tech/security/2022-07-15-windowsdns.html
CVE-2022-30214

+ Linux kernel 5.18.12, 5.15.55, 5.10.131, 5.4.206 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.12
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.55
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.131
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.206

日経コンピュータ「動かないコンピュータ」
自治体のオンライン申請データが消失 バックアップ停止中で完全復元できず
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/071100112/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
相次ぐランサムウエア被害、河村電器産業はグループ5社で一部のデータ復旧を断念
https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100174/?ST=nxt_thmit_security

2022年7月15日金曜日

15日 金曜日、仏滅

+ Rocky Linux 9.0 Available Now
https://rockylinux.org/news/rocky-linux-9-0-ga-release/

+ Oracle Critical Patch Update Pre-Release Announcement - July 2022
https://www.oracle.com/security-alerts/cpujul2022.html

+ OpenLDAP 2.6.3 released
https://www.openldap.org/software/release/changes.html

+ Linux Kernelに脆弱性(Moderate: CVE-2022-2380 )
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220715.html
CVE-2022-2380

UPDATE: JVNVU#97764115 Siemens製品に対するアップデート(2022年7月)
http://jvn.jp/vu/JVNVU97764115/index.html

UPDATE: JVNVU#97111518 オムロン製SYSMAC CS/CJ/CPシリーズおよびNJ/NXシリーズにおける複数の脆弱性
http://jvn.jp/vu/JVNVU97111518/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
電磁波でスマホを触らずに操作 「ゴーストタッチ攻撃」の恐ろしさ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/070400086/?ST=nxt_thmit_security

アステラス製薬が脱PPAP、送受信メール共に暗号化ZIP添付不可に
https://xtech.nikkei.com/atcl/nxt/news/18/13302/?ST=nxt_thmit_security

カタログギフトECのハーモニックがクレカ情報漏洩、発覚から半年後の公表
https://xtech.nikkei.com/atcl/nxt/news/18/13297/?ST=nxt_thmit_security

2022年7月14日木曜日

14日 木曜日、先負

+ Gpg4win 4.0.3 released
https://www.gpg4win.org/change-history.html

+ RHSA-2022:5564 Important: kernel security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2022:5564
CVE-2022-1729

+ VMSA-2022-0020 VMware ESXi addresses Return-Stack-Buffer-Underflow and Branch Type Confusion vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2022-0020.html
CVE-2022-29901
CVE-2022-28693
CVE-2022-23816
CVE-2022-23825

+ VMSA-2022-0019 VMware vRealize Log Insight contains multiple stored cross-site scripting vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2022-0019.html
CVE-2022-31654
CVE-2022-31655

+ VMSA-2022-0018 VMware vCenter Server updates address a server-side request forgery vulnerability (CVE-2022-22982)
https://www.vmware.com/security/advisories/VMSA-2022-0018.html
CVE-2022-22982

+ Apache Tomcat Native 2.0.1, 1.2.35 released
https://tomcat.apache.org/native-doc/miscellaneous/changelog.html
https://tomcat.apache.org/native-1.2-doc/miscellaneous/changelog.html

暗号技術、基本のキ
概念の誕生から実用化まで、「ゲームブック」で理解する暗号アルゴリズム
https://xtech.nikkei.com/atcl/nxt/column/18/02113/062800005/?ST=nxt_thmit_security

JVNVU#93756594 Intel製品に複数の脆弱性(2022年7月)
http://jvn.jp/vu/JVNVU93756594/index.html

JVNVU#97764115 Siemens製品に対するアップデート(2022年7月)
http://jvn.jp/vu/JVNVU97764115/index.html

JVNVU#93246341 Dahua製DHI-ASI7213X-T1における複数の脆弱性
http://jvn.jp/vu/JVNVU93246341/index.html

JVNVU#95341726 Schneider Electric製Easergy P5およびP3における複数の脆弱性
http://jvn.jp/vu/JVNVU95341726/index.html

JVNVU#98748974 Siemens製品に対するアップデート(2022年2月)
http://jvn.jp/vu/JVNVU98748974/index.html

JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)
http://jvn.jp/vu/JVNVU91051134/index.html

2022年7月13日水曜日

13日 水曜日、友引

+ Linux kernel 5.18.11, 5.15.54, 5.10.130, 5.4.205, 4.19.252, 4.14.288, 4.9.323 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.11
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.54
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.130
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.205
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.252
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.288
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.323

+ RHSA-2022:5542 Important: squid security update
https://access.redhat.com/errata/RHSA-2022:5542
CVE-2021-46784

+ RHSA-2022:5526 Important: squid:4 security update
https://access.redhat.com/errata/RHSA-2022:5526
CVE-2021-46784

+ 2022 年 7 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul

徹底解説、最新セキュリティーキーワード
ファイルの利用を制限する「IRM」、なぜメールの誤送信対策になるのか
https://xtech.nikkei.com/atcl/nxt/column/18/02110/062200007/?ST=nxt_thmit_security

暗号技術、基本のキ
女王しか開けられない宝箱を誰もがつくれる、RSA暗号の仕組み
https://xtech.nikkei.com/atcl/nxt/column/18/02113/062800004/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
ランサムウエア攻撃は単なる「見せかけ」、国家が支援するサイバースパイの真の狙い
https://xtech.nikkei.com/atcl/nxt/column/18/00676/070900110/?ST=nxt_thmit_security

2022年7月12日火曜日

12日 火曜日、先勝

+ Mozilla Thunderbird 102.0.2 released
https://www.thunderbird.net/en-US/thunderbird/102.0.2/releasenotes/

JVN#12610194 Django の Extract 関数および Trunc 関数における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN12610194/index.html

JVNVU#97846460 U-Bootのsquashfsファイルシステム実装にヒープベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97846460/index.html

暗号技術、基本のキ
女王と「共通の秘密」を設定、公開鍵暗号を図形で理解
https://xtech.nikkei.com/atcl/nxt/column/18/02113/062800003/?ST=nxt_thmit_security

徹底解説、最新セキュリティーキーワード
振る舞いから異常を検知、「UEBA」で内部犯行の不正アクセスを見抜ける理由
https://xtech.nikkei.com/atcl/nxt/column/18/02110/062200006/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
誤設定で2年超も公開状態だった25万人の個人情報、数千件のダウンロードも確認
https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100173/?ST=nxt_thmit_security

尼崎市のUSBメモリー紛失、BIPROGYが18カ月の入札参加停止に
https://xtech.nikkei.com/atcl/nxt/news/18/13277/?ST=nxt_thmit_security

2022年7月11日月曜日

11日 月曜日、赤口

徹底解説、最新セキュリティーキーワード
サイバー攻撃を検知・分析、専門組織「SOC」の舞台裏
https://xtech.nikkei.com/atcl/nxt/column/18/02110/062200005/?ST=nxt_thmit_security

JVNVU#98984135 Rockwell Automation製MicroLogixコントローラにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限の脆弱性
http://jvn.jp/vu/JVNVU98984135/index.html

JVNVU#98188582 Bently Nevada製ADAPT 3701/4xシリーズおよび60M100における複数の脆弱性
http://jvn.jp/vu/JVNVU98188582/index.html

JVN#23766146 Passage Drive におけるデータ検証不備の脆弱性
http://jvn.jp/jp/JVN23766146/index.html

2022年7月8日金曜日

8日 金曜日、先負

+ Linux kernel 5.18.10, 5.15.53, 5.10.129, 5.4.204, 4.19.251, 4.14.287, 4.9.322 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.10
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.53
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.129
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.204
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.251
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.287
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.322

+ PHP 8.1.8, 8.0.21 released
https://www.php.net/ChangeLog-8.php#8.1.8
https://www.php.net/ChangeLog-8.php#8.0.21

暗号技術、基本のキ
どうせ見つかるなら先に公開、暗号を強くする「ケルクホフスの原理」
https://xtech.nikkei.com/atcl/nxt/column/18/02113/062800002/?ST=nxt_thmit_security

JVNVU#94914666 三菱電機製MELSEC iQ-RシリーズC言語コントローラユニットにおけるリソース枯渇の脆弱性
http://jvn.jp/vu/JVNVU94914666/index.html

2022年7月7日木曜日

7日 木曜日、友引

+ Mozilla Firefox 102.0.1 released
https://www.mozilla.org/en-US/firefox/102.0.1/releasenotes/

+ Mozilla Thunderbird 102.0.1 released
https://www.thunderbird.net/en-US/thunderbird/102.0.1/releasenotes/

+ July 2022 Early Security Updates
https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul

+ CVE-2022-30550: Privilege escalation possible in dovecot when similar master and non-master passdbs are used
https://dovecot.org/pipermail/dovecot-news/2022-July/000477.html
CVE-2022-30550

+ JVNVU#96381485 OpenSSLに複数の脆弱性
http://jvn.jp/vu/JVNVU96381485/index.html
CVE-2022-2274
CVE-2022-2097

ニュース&リポート
政府調達で使うクラウドリスト SaaS限定の簡易版を今秋作成
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/062900744/?ST=nxt_thmit_security

暗号技術、基本のキ
中身は読まれてもいい、女王の手紙を守る「秘密鍵」の仕組み
https://xtech.nikkei.com/atcl/nxt/column/18/02113/062800001/?ST=nxt_thmit_security

レジリエンスプログラミングのすすめ
Javaのレジリエンスを強化する「Resilience4j」、各種の対策を自動化
https://xtech.nikkei.com/atcl/nxt/column/18/02090/063000002/?ST=nxt_thmit_security

量子コンピューターでも解読困難、米政府機関が次世代の暗号標準を絞り込み
https://xtech.nikkei.com/atcl/nxt/news/18/13260/?ST=nxt_thmit_security

UPDATE: JVN#14077132 サイボウズ Garoon に複数の脆弱性
http://jvn.jp/jp/JVN14077132/index.html

UPDATE: JVN#73897863 サイボウズ Garoon に複数の脆弱性
http://jvn.jp/jp/JVN73897863/index.html

2022年7月6日水曜日

6日 水曜日、先勝

+ RHSA-2022:5498 Moderate: Satellite 6.11 Release
https://access.redhat.com/errata/RHSA-2022:5498
CVE-2021-3200
CVE-2021-3584
CVE-2021-4142
CVE-2021-21290
CVE-2021-21295
CVE-2021-21409
CVE-2021-30151
CVE-2021-32839
CVE-2021-33928
CVE-2021-33929
CVE-2021-33930
CVE-2021-33938
CVE-2021-41136
CVE-2021-42550
CVE-2021-43797
CVE-2021-43818
CVE-2021-44420
CVE-2021-44568
CVE-2021-45115
CVE-2021-45116
CVE-2021-45452
CVE-2022-22818
CVE-2022-23633
CVE-2022-23634
CVE-2022-23833
CVE-2022-23837
CVE-2022-28346
CVE-2022-28347

+ Zabbix 6.2.0 released
https://www.zabbix.com/rn/rn6.2.0

+ OpenSSL Security Advisory [5 July 2022]
https://www.openssl.org/news/secadv/20220705.txt
CVE-2022-2274
CVE-2022-2097

+ OpenSSL 3.0.5, 1.1.1q released
https://www.openssl.org/

+ Linux Kernelの脆弱性( CVE-2022-34918 )
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220706.html
CVE-2022-34918

+ OpenSSLの脆弱性情報(High: CVE-2022-2274, Moderate: CVE-2022-2097)と新バージョン(3.0.5, 1.1.1q)
https://security.sios.com/vulnerability/openssl-security-vulnerability-20220705.html
CVE-2022-2274
CVE-2022-2097

極言正論
「IE終了でもIEモードで大丈夫」 愚かなブラウザー移行の先送り
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600007/062200116/?ST=nxt_thmit_security

徳島・半田病院の報告書に学ぶ、ランサムウエア対策の勘所
途切れたセキュリティー情報の「供給網」、なぜ半田病院は脆弱性を放置するに至ったか
https://xtech.nikkei.com/atcl/nxt/column/18/02116/070400002/?ST=nxt_thmit_security

ランサムウエア対応計画を持つ企業は半数以下、仏タレスが調査
https://xtech.nikkei.com/atcl/nxt/news/18/13245/?ST=nxt_thmit_security

JVNVU#92990931 Emerson製DeltaVにおける複数の脆弱性
http://jvn.jp/vu/JVNVU92990931/index.html

2022年7月5日火曜日

5日 火曜日、赤口

+ Vim 9.0 released
https://www.vim.org/vim90.php

+ Google Chrome 103.0.5060.114, 102.0.5005.148 released
https://chromereleases.googleblog.com/2022/07/stable-channel-update-for-desktop.html
https://chromereleases.googleblog.com/2022/07/extended-stable-channel-update-for.html

JVN#14077132 サイボウズ Garoon に複数の脆弱性
http://jvn.jp/jp/JVN14077132/index.html

JVN#32625020 LiteCart におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN32625020/index.html

UPDATE: JVN#73897863 サイボウズ Garoon に複数の脆弱性
http://jvn.jp/jp/JVN73897863/index.html

マルウエア徹底解剖
「CFF」でマルウエア解析を妨害
[第32回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/062000033/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」
「LGWAN」で通信障害 コンビニ交付の一部が不通に
地方公共団体情報システム機構
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/062700111/?ST=nxt_thmit_security

徳島・半田病院の報告書に学ぶ、ランサムウエア対策の勘所
半田病院のランサムウエア被害は「日本の縮図」、調査報告書があぶり出した3つの課題
https://xtech.nikkei.com/atcl/nxt/column/18/02116/070100001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
相次ぐSQLインジェクション攻撃、矢野研は10万件超の個人情報が漏洩か
https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100172/?ST=nxt_thmit_security

記者の眼
個人情報流出被害が国内で6月後半に相次ぐ、ランサムウエアより怖い攻撃の正体
https://xtech.nikkei.com/atcl/nxt/column/18/00138/070101074/?ST=nxt_thmit_security

NTTデータ関西でEmotetマルウエアの感染被害、自治体向けサービスのメールが流出
https://xtech.nikkei.com/atcl/nxt/news/18/13227/?ST=nxt_thmit_security

2022年7月4日月曜日

4日 月曜日、大安

+ Linux kernel 5.18.9, 5.15.52, 5.10.128, 5.4.203, 4.19.250, 4.14.286, 4.9.321 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.9
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.52
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.128
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.203
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.250
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.286
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.321

+ RHSA-2022:5480 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2022:5480
CVE-2022-2200
CVE-2022-2226
CVE-2022-31744
CVE-2022-34468
CVE-2022-34470
CVE-2022-34472
CVE-2022-34479
CVE-2022-34481
CVE-2022-34484

+ RHSA-2022:5479 Important: firefox security update
https://access.redhat.com/errata/RHSA-2022:5479
CVE-2022-2200
CVE-2022-31744
CVE-2022-34468
CVE-2022-34470
CVE-2022-34472
CVE-2022-34479
CVE-2022-34481
CVE-2022-34484

+ RHSA-2022:5470 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2022:5470
CVE-2022-2200
CVE-2022-2226
CVE-2022-31744
CVE-2022-34468
CVE-2022-34470
CVE-2022-34472
CVE-2022-34479
CVE-2022-34481
CVE-2022-34484

+ RHSA-2022:5469 Important: firefox security update
https://access.redhat.com/errata/RHSA-2022:5469
CVE-2022-2200
CVE-2022-31744
CVE-2022-34468
CVE-2022-34470
CVE-2022-34472
CVE-2022-34479
CVE-2022-34481
CVE-2022-34484

+ RHSA-2022:5468 Important: php:8.0 security update
https://access.redhat.com/errata/RHSA-2022:5468
CVE-2022-31626

+ RHSA-2022:5467 Important: php:7.4 security update
https://access.redhat.com/errata/RHSA-2022:5467
CVE-2022-31626

+ Apache Log4j 2.18.0 released
https://logging.apache.org/log4j/2.x/changes-report.html#a2.18.0

令和時代のネットワーク防衛術
「EDR」で被害の拡大を防ぐ
[第10回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/092100119/062000010/?ST=nxt_thmit_security

フォーカス
サイバー専門家ら集う 「白浜シンポ」現地報告
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/062800120/?ST=nxt_thmit_security

キーワード
FIDO(Fast Identity Online)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/062800118/?ST=nxt_thmit_security

USBメモリー紛失にメス、BIPROGYと尼崎市がそれぞれ第三者委員会を設置
https://xtech.nikkei.com/atcl/nxt/news/18/13222/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
アカウントを作る前に乗っ取る 常識破りの「事前ハイジャック」
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/062300085/?ST=nxt_thmit_security

徹底解説、最新セキュリティーキーワード
セキュリティー事故に自動対応、被害拡大を防ぐ「SOAR」の正体
https://xtech.nikkei.com/atcl/nxt/column/18/02110/062200004/?ST=nxt_thmit_security

ニュース解説
悪性ボットのトラフィックは12カ国中で最も少ない日本、でも油断できないワケ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06977/?ST=nxt_thmit_security

ニュース解説
児童虐待を行政データから発見、政府構想に専門家が「統計的差別」と異論
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06979/?ST=nxt_thmit_security

JVNVU#95243135 Exemys製RME1-AIにおける不適切な認証の脆弱性
http://jvn.jp/vu/JVNVU95243135/index.html

JVNVU#96811056 Distributed Data Systems製WebHMIにおける複数の脆弱性
http://jvn.jp/vu/JVNVU96811056/index.html

JVNVU#95343906 横河電機製ワイドエリアコミュニケーションルータ(WACルータ)に不十分なランダム値使用の脆弱性
http://jvn.jp/vu/JVNVU95343906/index.html

JVNVU#97050784 オムロン製複数製品における複数の脆弱性
http://jvn.jp/vu/JVNVU97050784/index.html

JVNVU#97111518 オムロン製SYSMAC CS/CJ/CPシリーズおよびNJ/NXシリーズにおける複数の脆弱性
http://jvn.jp/vu/JVNVU97111518/index.html

JVNVU#93817405 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
http://jvn.jp/vu/JVNVU93817405/index.html

GnuPGの脆弱性情報(CVE-2022-34903)
https://security.sios.com/vulnerability/gnupg-security-vulnerability-20220703.html

2022Q1セキュリティ脅威動向まとめ
https://security.sios.com/security/threat-summary-2022Q1.html