:: IT Security Neophyte Investigator's MEMO ::: 7月 2022

2022年7月29日金曜日

29日金曜日、先勝

+ Mozilla Thunderbir 102.1.0 released

https://www.thunderbird.net/en-US/thunderbird/102.1.0/releasenotes/

+ Linux Kernelの脆弱性(CVE-2022-36946 )

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220729.html

CVE-2022-36946

+ 2022Q1セキュリティ脅威動向まとめ

https://security.sios.com/security/threat-summary-2022Q1.html

UPDATE: JVNVU#93817405 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

http://jvn.jp/vu/JVNVU93817405/index.html

UPDATE: JVNVU#92330101 三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性

http://jvn.jp/vu/JVNVU92330101/index.html

UPDATE: JVNVU#90224831 複数の三菱電機製 FA 製品における複数の脆弱性

http://jvn.jp/vu/JVNVU90224831/index.html

UPDATE: JVNVU#93893801 複数の三菱電機製 FA エンジニアリングソフトウェア製品における不適切なファイルアクセス制御の脆弱性

http://jvn.jp/vu/JVNVU93893801/index.html

JVN#57073973 「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性

http://jvn.jp/jp/JVN57073973/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

ランサムウエア攻撃は「見せかけ」　国家が支援するサイバースパイ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/072000087/?ST=nxt_thmit_security

NEWS pickup＆digest（2022/6/20～7/5）

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/071500057/?ST=nxt_thmit_security

企業に役立つ、防衛省の新・サイバーセキュリティー基準

防衛省の新セキュリティー基準、「一般企業こそ注目すべきだ」と専門家が勧めるわけ

https://xtech.nikkei.com/atcl/nxt/column/18/02143/072600001/?ST=nxt_thmit_security

2022年7月28日木曜日

28日木曜日、大安

+ RHSA-2022:5726 Important: java-17-openjdk security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2022:5726

CVE-2022-21540

CVE-2022-21541

CVE-2022-21549

CVE-2022-34169

+ RHSA-2022:5717 Important: grafana security update

https://access.redhat.com/errata/RHSA-2022:5717

CVE-2022-31107

+ Wireshark 3.6.7, 3.4.15 released

https://www.wireshark.org/docs/relnotes/wireshark-3.6.7.html

https://www.wireshark.org/docs/relnotes/wireshark-3.4.15.html

JVNVU#98676120 Inductive Automation製IgnitionにおけるXML外部エンティティ参照の不適切な制限の脆弱性

http://jvn.jp/vu/JVNVU98676120/index.html

JVNVU#99900491 Honeywell製Safety Managerにおける複数の脆弱性

http://jvn.jp/vu/JVNVU99900491/index.html

JVNVU#96103994 Saia Burgess Controls製Saia Burgess PG5 PCDにおける複数の脆弱性

http://jvn.jp/vu/JVNVU96103994/index.html

JVNVU#96578195 MOXA製NPort 5110における境界外書き込みの脆弱性

http://jvn.jp/vu/JVNVU96578195/index.html

JVNVU#93696585 コンテック製SolarView Compactにおけるアップロードファイルの検証不備の脆弱性

http://jvn.jp/vu/JVNVU93696585/index.html

JVN#81563390 iOS アプリ「Hulu / フールー」におけるサーバ証明書の検証不備の脆弱性

http://jvn.jp/jp/JVN81563390/index.html

JVN#40907489 Android アプリ「Hulu / フールー」に外部サービスの API キーがハードコードされている問題

http://jvn.jp/jp/JVN40907489/index.html

日経NETWORK 特別リポート

iPhoneは「電源オフ」でも動き続ける

想定外のセキュリティーリスクに注意

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/071500055/?ST=nxt_thmit_security

NEWS close-up

大学基幹網「SINET」が6年ぶりに刷新

拠点間の接続に400GbEを採用　DDoS攻撃を検出後10秒で遮断

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/071500180/?ST=nxt_thmit_security

ニュース解説

Emotet「第3波」が襲来、一段と増した厄介さにどう対処するか

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07047/?ST=nxt_thmit_security

記者の眼

まさか自分が、しかも2度も！クレカを不正利用された記者が得た教訓

https://xtech.nikkei.com/atcl/nxt/column/18/00138/072201091/?ST=nxt_thmit_security

ニッポンのECが危ない

メルカリを悩ます不正行為、巧妙化・悪質化が進むアカウント乗っ取り手口

https://xtech.nikkei.com/atcl/nxt/column/18/02151/072700003/?ST=nxt_thmit_security

2022年7月27日水曜日

27日水曜日、仏滅

+ Linux kernel 5.10.133 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.133

+ RHSA-2022:5696 Important: java-1.8.0-openjdk security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2022:5696

CVE-2022-21540

CVE-2022-21541

CVE-2022-34169

+ Mozilla Firefox 103.0, 102.1, 91.12 released

https://www.mozilla.org/en-US/firefox/103.0/releasenotes/

+ Mozilla Foundation Security Advisory 2022-28 Security Vulnerabilities fixed in Firefox 103

https://www.mozilla.org/en-US/security/advisories/mfsa2022-28/

CVE-2022-36319

CVE-2022-36317

CVE-2022-36318

CVE-2022-36314

CVE-2022-36315

CVE-2022-36316

CVE-2022-36320

CVE-2022-2505

+ Zabbix 6.2.1, 6.0.7, 5.0.26, 4.0.43 released

https://www.zabbix.com/rn/rn6.2.1

https://www.zabbix.com/rn/rn6.0.7

https://www.zabbix.com/rn/rn5.0.26

https://www.zabbix.com/rn/rn4.0.43

+ Mozilla Thunderbird 102.0.3 released

https://www.thunderbird.net/en-US/thunderbird/102.0.3/releasenotes/

+ ISC BIND 9.18.5, 9.16.31 released

https://downloads.isc.org/isc/bind9/9.18.5/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.16.31/doc/arm/html/notes.html

+ ClamAV 0.103.7, 0.104.1 and 0.105.1 patch versions published

https://blog.clamav.net/2022/07/clamav-01037-01041-and-01051-patch.html

+ Apache Tomcat 10.0.23 Released

https://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.23_(markt)

UPDATE: JVNVU#94434051 三菱電機製MELSECおよびMELIPCシリーズのEthernetポートにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94434051/index.html

JVN#41853173 インフォサイエンス製の複数のログ管理ツールにおける OS コマンドインジェクションの脆弱性

http://jvn.jp/jp/JVN41853173/index.html

JVNVU#95712880 Rockwell Automation製ISaGRAF Workbenchにおける複数の脆弱性

http://jvn.jp/vu/JVNVU95712880/index.html

JVN#77850327 WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN77850327/index.html

JVN#30454777 untangle における複数の脆弱性

http://jvn.jp/jp/JVN30454777/index.html

JVNVU#95792273 Rockwell Automation製ISaGRAFにおけるXML外部エンティティ参照の不適切な制限の脆弱性

http://jvn.jp/vu/JVNVU95792273/index.html

NEWS close-up

常識破りの「事前ハイジャック」の手口

ユーザーがアカウントを作る前に乗っ取る　有名なWebサービスにも攻撃可能

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/071500179/?ST=nxt_thmit_security

イラストで学ぶネットワークキーワード

データセンター

情報システムの機器を設置・運用する施設

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/071500047/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

「多要素認証」を破る大規模フィッシング、1万社以上のMicrosoft 365利用企業を襲う

https://xtech.nikkei.com/atcl/nxt/column/18/00676/072100111/?ST=nxt_thmit_security

徹底考察、ブロックチェーンは人類を幸せにするのか

W3Cが分散IDの規格を標準化、そこに至るまでの歴史を振り返る

https://xtech.nikkei.com/atcl/nxt/column/18/02132/072200002/?ST=nxt_thmit_security

ニッポンのECが危ない

ネット通販にはびこるクレカ不正利用や悪質転売、身バレなしで稼ぐ驚きの手口とは

https://xtech.nikkei.com/atcl/nxt/column/18/02151/072600001/?ST=nxt_thmit_security

警視庁やZHDなど6者が連携協定、サイバーセキュリティー人材育成やメタバース対応

https://xtech.nikkei.com/atcl/nxt/news/18/13384/?ST=nxt_thmit_security

NEWS close-up

病院を襲ったランサムウエア攻撃の報告書公開

IT担当者はたった1人で手が回らず　真因は予算不足とマルチベンダー環境

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/071500178/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

千趣会・アスクル・大塚商会が相次ぎ謝罪、原因はマットメーカーの不正アクセス被害

https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100175/?ST=nxt_thmit_security

2022年7月25日月曜日

25日月曜日、友引

piyokangoの月刊システムトラブル

スニーカーフリマに不正アクセス　275万件超の個人情報漏洩か

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/071500041/?ST=nxt_thmit_security

2022年7月24日日曜日

24日日曜日、先勝

+ Apache OpenOffice 4.1.13 is released!

https://cwiki.apache.org/confluence/display/OOOUSERS/AOO+4.1.13+Release+Notes

+ Linux kernel 5.18.14, 5.15.57 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.14

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.57

+ RHSA-2022:5687 Important: java-11-openjdk security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2022:5687

CVE-2022-21540

CVE-2022-21541

CVE-2022-34169

+ RHSA-2022:5683 Important: java-11-openjdk security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2022:5683

CVE-2022-21540

CVE-2022-21541

CVE-2022-34169

+ Microsoft Edge Stable Channel (Version 103.0.1264.71) released

https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#july-22-2022

+ ProFTPD 1.3.7e released

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.7e

JVNVU#99685648 AutomationDirect製Stride Field I/Oにおける重要情報の平文送信の脆弱性

http://jvn.jp/vu/JVNVU99685648/index.html

JVNVU#98628235 Johnson Controls製Metasysにおける重要な機能に対する認証の欠如の脆弱性

http://jvn.jp/vu/JVNVU98628235/index.html

JVNVU#93357079 複数のABB製品における不適切な権限管理の脆弱性

http://jvn.jp/vu/JVNVU93357079/index.html

JVN#75063798 Booked におけるオープンリダイレクトの脆弱性

http://jvn.jp/jp/JVN75063798/index.html

NECと高専機構が協定、高専生約7500人のセキュリティー教育を拡充

https://xtech.nikkei.com/atcl/nxt/news/18/13361/?ST=nxt_thmit_security

2022年7月22日金曜日

22日金曜日、大安

+ Linux kernel 5.15.56, 5.10.132, 5.4.207, 4.19.253, 4.14.289, 4.9.324 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.56

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.132

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.207

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.253

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.289

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.324

UPDATE: JVNVU#97111518 オムロン製SYSMAC CS/CJ/CPシリーズおよびNJ/NXシリーズにおける複数の脆弱性

http://jvn.jp/vu/JVNVU97111518/index.html

2022年7月21日木曜日

21日木曜日、仏滅

+ About the security content of Safari 15.6

https://support.apple.com/ja-jp/HT213341

CVE-2022-32784

CVE-2022-32792

CVE-2022-2294

+ About the security content of watchOS 8.7

https://support.apple.com/ja-jp/HT213340

CVE-2022-32832

CVE-2022-32788

CVE-2022-32824

CVE-2022-32826

CVE-2022-32845

CVE-2022-32840

CVE-2022-32810

CVE-2022-32820

CVE-2022-32825

CVE-2022-32839

CVE-2022-32819

CVE-2022-32793

CVE-2022-32821

CVE-2022-32787

CVE-2022-32841

CVE-2022-32813

CVE-2022-32815

CVE-2022-32817

CVE-2022-32844

CVE-2022-26981

CVE-2022-32823

CVE-2022-32814

CVE-2022-32857

CVE-2022-32816

CVE-2022-32792

CVE-2022-32847

+ About the security content of Security Update 2022-005 Catalina

https://support.apple.com/ja-jp/HT213343

CVE-2022-32832

CVE-2022-32826

CVE-2022-32797

CVE-2022-32853

CVE-2022-32851

CVE-2022-32831

CVE-2022-32820

CVE-2022-32805

CVE-2022-32849

CVE-2022-32839

CVE-2022-32781

CVE-2022-32819

CVE-2022-32787

CVE-2022-32785

CVE-2022-32812

CVE-2022-32811

CVE-2022-32815

CVE-2022-32813

CVE-2022-32823

CVE-2022-32786

CVE-2022-32800

CVE-2022-32838

CVE-2022-32843

CVE-2022-32842

CVE-2022-32799

CVE-2022-32857

CVE-2022-32807

CVE-2022-26704

CVE-2022-32834

CVE-2021-4136

CVE-2021-4166

CVE-2021-4173

CVE-2021-4187

CVE-2021-4192

CVE-2021-4193

CVE-2021-46059

CVE-2022-0128

CVE-2022-32847

+ About the security content of macOS Big Sur 11.6.8

https://support.apple.com/ja-jp/HT213344

CVE-2022-32832

CVE-2022-32826

CVE-2022-32797

CVE-2022-32853

CVE-2022-32851

CVE-2022-32831

CVE-2022-32825

CVE-2022-32820

CVE-2022-32805

CVE-2022-32849

CVE-2022-32839

CVE-2022-32781

CVE-2022-32819

CVE-2022-32787

CVE-2022-32785

CVE-2022-32812

CVE-2022-32811

CVE-2022-32815

CVE-2022-32813

CVE-2022-32823

CVE-2022-32786

CVE-2022-32800

CVE-2022-32838

CVE-2022-32843

CVE-2022-32857

CVE-2022-32807

CVE-2022-26704

CVE-2022-32834

CVE-2022-0156

CVE-2022-0158

CVE-2022-32847

CVE-2022-32848

+ About the security content of macOS Monterey 12.5

https://support.apple.com/ja-jp/HT213345

CVE-2022-32832

CVE-2022-32826

CVE-2022-32810

CVE-2022-32840

CVE-2022-32845

CVE-2022-32797

CVE-2022-32851

CVE-2022-32852

CVE-2022-32853

CVE-2022-32831

CVE-2022-32820

CVE-2022-32825

CVE-2022-32789

CVE-2022-32805

CVE-2022-32828

CVE-2022-32839

CVE-2022-32819

CVE-2022-32793

CVE-2022-32821

CVE-2022-32849

CVE-2022-32787

CVE-2022-32841

CVE-2022-32785

CVE-2022-32811

CVE-2022-32812

CVE-2022-32813

CVE-2022-32815

CVE-2022-32817

CVE-2022-32829

CVE-2022-26981

CVE-2022-32823

CVE-2022-32814

CVE-2022-32786

CVE-2022-32800

CVE-2022-32838

CVE-2022-32843

CVE-2022-32796

CVE-2022-32842

CVE-2022-32798

CVE-2022-32799

CVE-2022-32818

CVE-2022-32857

CVE-2022-32807

CVE-2022-32801

CVE-2021-28544

CVE-2022-24070

CVE-2022-29046

CVE-2022-29048

CVE-2022-32834

CVE-2022-32816

CVE-2022-32792

CVE-2022-2294

CVE-2022-32837

CVE-2022-32847

CVE-2022-32848

+ About the security content of tvOS 15.6

https://support.apple.com/ja-jp/HT213342

CVE-2022-32832

CVE-2022-32788

CVE-2022-32824

CVE-2022-32826

CVE-2022-32820

CVE-2022-32825

CVE-2022-32828

CVE-2022-32839

CVE-2022-32819

CVE-2022-32793

CVE-2022-32821

CVE-2022-32849

CVE-2022-32787

CVE-2022-32841

CVE-2022-32802

CVE-2022-32830

CVE-2022-32813

CVE-2022-32815

CVE-2022-32817

CVE-2022-32844

CVE-2022-26981

CVE-2022-32823

CVE-2022-32814

CVE-2022-32857

CVE-2022-32816

CVE-2022-32792

CVE-2022-32837

CVE-2022-32847

+ About the security content of iOS 15.6 and iPadOS 15.6

https://support.apple.com/ja-jp/HT213346

CVE-2022-32832

CVE-2022-32788

CVE-2022-32824

CVE-2022-32826

CVE-2022-32845

CVE-2022-32840

CVE-2022-32829

CVE-2022-32810

CVE-2022-32820

CVE-2022-32825

CVE-2022-32828

CVE-2022-32839

CVE-2022-32819

CVE-2022-32793

CVE-2022-32821

CVE-2022-32855

CVE-2022-32849

CVE-2022-32787

CVE-2022-32841

CVE-2022-32802

CVE-2022-32830

CVE-2022-32785

CVE-2022-26768

CVE-2022-32813

CVE-2022-32815

CVE-2022-32817

CVE-2022-32844

CVE-2022-26981

CVE-2022-32823

CVE-2022-32814

CVE-2022-32838

CVE-2022-32784

CVE-2022-32857

CVE-2022-32816

CVE-2022-32792

CVE-2022-2294

CVE-2022-32837

CVE-2022-32847

+ Google Chrome 102.0.5005.167 released

https://chromereleases.googleblog.com/2022/07/extended-stable-channel-update-for_20.html

+ Apache Tomcat 9.0.65 Released

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.65_(remm)

+ MySQLの脆弱性(Oracle Critical Patch Update Advisory - Jul 2022)

https://security.sios.com/vulnerability/mysql-security-vulnerability-20220720.html

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Jul 2022)

https://security.sios.com/vulnerability/java-security-vulnerability-20220720.html

JVN#20573662 サイボウズ Office に複数の脆弱性

http://jvn.jp/jp/JVN20573662/index.html

JVNVU#93246341 複数のDahua製品における複数の脆弱性

http://jvn.jp/vu/JVNVU93246341/index.html

JVNVU#96012874 MiCODUS製MV720 GPSトラッカーにおける複数の脆弱性

http://jvn.jp/vu/JVNVU96012874/index.html

JVNVU#97846460 U-Bootのsquashfsファイルシステム実装にヒープベースのバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU97846460/index.html

ニュース＆リポート

NECが「ACOS-4」5年ぶり刷新　縮む市場、顧客つなぎとめが課題

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/071100749/?ST=nxt_thmit_security

ニュース＆リポート

さらばパスワード　FIDO採用でログイン失敗撲滅

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/071100750/?ST=nxt_thmit_security

ニュース解説

セキュリティー課題は「経営層の関与」、世界9位だった日本企業の改善余地

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07023/?ST=nxt_thmit_security

南房総市がランサムウエア被害、全小中学校の児童・生徒データなど閲覧できず

https://xtech.nikkei.com/atcl/nxt/news/18/13334/?ST=nxt_thmit_security

W3Cが分散IDの規格を標準化、認証サービスの選択が可能に

https://xtech.nikkei.com/atcl/nxt/news/18/13333/?ST=nxt_thmit_security

2022年7月20日水曜日

20日水曜日、先負

+ RHSA-2022:5620 Moderate: 389-ds:1.4 security update

https://access.redhat.com/errata/RHSA-2022:5620

CVE-2022-0918

CVE-2022-0996

+ RHSA-2022:5602 Important: RHUI 4.1.1 release - Security Fixes and Enhancement Update

https://access.redhat.com/errata/RHSA-2022:5602

CVE-2022-28346

CVE-2022-28347

+ Google Chrome 103.0.5060.134 released

https://chromereleases.googleblog.com/2022/07/stable-channel-update-for-desktop_19.html

+ Oracle Critical Patch Update Advisory - July 2022

https://www.oracle.com/security-alerts/cpujul2022.html

JVNVU#96480474 三菱電機製GENESIS64およびMC Works64における複数の脆弱性

http://jvn.jp/vu/JVNVU96480474/index.html

徹底考察、ブロックチェーンは人類を幸せにするのか

ブロックチェーン技術の未解決問題と、DAOやWeb3.0で新たに生じる問題とは

https://xtech.nikkei.com/atcl/nxt/column/18/02132/071500001/?ST=nxt_thmit_security

2022年7月19日火曜日

19日火曜日、友引

+ Windows DNSサーバーの脆弱性情報が公開されました（CVE-2022-30214）

https://jprs.jp/tech/security/2022-07-15-windowsdns.html

CVE-2022-30214

+ Linux kernel 5.18.12, 5.15.55, 5.10.131, 5.4.206 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.12

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.55

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.131

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.206

日経コンピュータ「動かないコンピュータ」

自治体のオンライン申請データが消失　バックアップ停止中で完全復元できず

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/071100112/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

相次ぐランサムウエア被害、河村電器産業はグループ5社で一部のデータ復旧を断念

https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100174/?ST=nxt_thmit_security

2022年7月15日金曜日

15日金曜日、仏滅

+ Rocky Linux 9.0 Available Now

https://rockylinux.org/news/rocky-linux-9-0-ga-release/

+ Oracle Critical Patch Update Pre-Release Announcement - July 2022

https://www.oracle.com/security-alerts/cpujul2022.html

+ OpenLDAP 2.6.3 released

https://www.openldap.org/software/release/changes.html

+ Linux Kernelに脆弱性(Moderate: CVE-2022-2380 )

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220715.html

CVE-2022-2380

UPDATE: JVNVU#97764115 Siemens製品に対するアップデート（2022年7月）

http://jvn.jp/vu/JVNVU97764115/index.html

UPDATE: JVNVU#97111518 オムロン製SYSMAC CS/CJ/CPシリーズおよびNJ/NXシリーズにおける複数の脆弱性

http://jvn.jp/vu/JVNVU97111518/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

電磁波でスマホを触らずに操作　「ゴーストタッチ攻撃」の恐ろしさ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/070400086/?ST=nxt_thmit_security

アステラス製薬が脱PPAP、送受信メール共に暗号化ZIP添付不可に

https://xtech.nikkei.com/atcl/nxt/news/18/13302/?ST=nxt_thmit_security

カタログギフトECのハーモニックがクレカ情報漏洩、発覚から半年後の公表

https://xtech.nikkei.com/atcl/nxt/news/18/13297/?ST=nxt_thmit_security

2022年7月14日木曜日

14日木曜日、先負

+ Gpg4win 4.0.3 released

https://www.gpg4win.org/change-history.html

+ RHSA-2022:5564 Important: kernel security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2022:5564

CVE-2022-1729

+ VMSA-2022-0020 VMware ESXi addresses Return-Stack-Buffer-Underflow and Branch Type Confusion vulnerabilities

https://www.vmware.com/security/advisories/VMSA-2022-0020.html

CVE-2022-29901

CVE-2022-28693

CVE-2022-23816

CVE-2022-23825

+ VMSA-2022-0019 VMware vRealize Log Insight contains multiple stored cross-site scripting vulnerabilities

https://www.vmware.com/security/advisories/VMSA-2022-0019.html

CVE-2022-31654

CVE-2022-31655

+ VMSA-2022-0018 VMware vCenter Server updates address a server-side request forgery vulnerability (CVE-2022-22982)

https://www.vmware.com/security/advisories/VMSA-2022-0018.html

CVE-2022-22982

+ Apache Tomcat Native 2.0.1, 1.2.35 released

https://tomcat.apache.org/native-doc/miscellaneous/changelog.html

https://tomcat.apache.org/native-1.2-doc/miscellaneous/changelog.html

暗号技術、基本のキ

概念の誕生から実用化まで、「ゲームブック」で理解する暗号アルゴリズム

https://xtech.nikkei.com/atcl/nxt/column/18/02113/062800005/?ST=nxt_thmit_security

JVNVU#93756594 Intel製品に複数の脆弱性（2022年7月）

http://jvn.jp/vu/JVNVU93756594/index.html

JVNVU#97764115 Siemens製品に対するアップデート（2022年7月）

http://jvn.jp/vu/JVNVU97764115/index.html

JVNVU#93246341 Dahua製DHI-ASI7213X-T1における複数の脆弱性

http://jvn.jp/vu/JVNVU93246341/index.html

JVNVU#95341726 Schneider Electric製Easergy P5およびP3における複数の脆弱性

http://jvn.jp/vu/JVNVU95341726/index.html

JVNVU#98748974 Siemens製品に対するアップデート（2022年2月）

http://jvn.jp/vu/JVNVU98748974/index.html

JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)

http://jvn.jp/vu/JVNVU91051134/index.html

2022年7月13日水曜日

13日水曜日、友引

+ Linux kernel 5.18.11, 5.15.54, 5.10.130, 5.4.205, 4.19.252, 4.14.288, 4.9.323 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.11

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.54

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.130

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.205

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.252

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.288

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.323

+ RHSA-2022:5542 Important: squid security update

https://access.redhat.com/errata/RHSA-2022:5542

CVE-2021-46784

+ RHSA-2022:5526 Important: squid:4 security update

https://access.redhat.com/errata/RHSA-2022:5526

CVE-2021-46784

+ 2022 年 7 月のセキュリティ更新プログラム

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul

徹底解説、最新セキュリティーキーワード

ファイルの利用を制限する「IRM」、なぜメールの誤送信対策になるのか

https://xtech.nikkei.com/atcl/nxt/column/18/02110/062200007/?ST=nxt_thmit_security

暗号技術、基本のキ

女王しか開けられない宝箱を誰もがつくれる、RSA暗号の仕組み

https://xtech.nikkei.com/atcl/nxt/column/18/02113/062800004/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ランサムウエア攻撃は単なる「見せかけ」、国家が支援するサイバースパイの真の狙い

https://xtech.nikkei.com/atcl/nxt/column/18/00676/070900110/?ST=nxt_thmit_security

2022年7月12日火曜日

12日火曜日、先勝

+ Mozilla Thunderbird 102.0.2 released

https://www.thunderbird.net/en-US/thunderbird/102.0.2/releasenotes/

JVN#12610194 Django の Extract 関数および Trunc 関数における SQL インジェクションの脆弱性

http://jvn.jp/jp/JVN12610194/index.html

JVNVU#97846460 U-Bootのsquashfsファイルシステム実装にヒープベースのバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU97846460/index.html

暗号技術、基本のキ

女王と「共通の秘密」を設定、公開鍵暗号を図形で理解

https://xtech.nikkei.com/atcl/nxt/column/18/02113/062800003/?ST=nxt_thmit_security

徹底解説、最新セキュリティーキーワード

振る舞いから異常を検知、「UEBA」で内部犯行の不正アクセスを見抜ける理由

https://xtech.nikkei.com/atcl/nxt/column/18/02110/062200006/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

誤設定で2年超も公開状態だった25万人の個人情報、数千件のダウンロードも確認

https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100173/?ST=nxt_thmit_security

尼崎市のUSBメモリー紛失、BIPROGYが18カ月の入札参加停止に

https://xtech.nikkei.com/atcl/nxt/news/18/13277/?ST=nxt_thmit_security

2022年7月11日月曜日

11日月曜日、赤口

徹底解説、最新セキュリティーキーワード

サイバー攻撃を検知・分析、専門組織「SOC」の舞台裏

https://xtech.nikkei.com/atcl/nxt/column/18/02110/062200005/?ST=nxt_thmit_security

JVNVU#98984135 Rockwell Automation製MicroLogixコントローラにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限の脆弱性

http://jvn.jp/vu/JVNVU98984135/index.html

JVNVU#98188582 Bently Nevada製ADAPT 3701/4xシリーズおよび60M100における複数の脆弱性

http://jvn.jp/vu/JVNVU98188582/index.html

JVN#23766146 Passage Drive におけるデータ検証不備の脆弱性

http://jvn.jp/jp/JVN23766146/index.html

2022年7月8日金曜日

8日金曜日、先負

+ Linux kernel 5.18.10, 5.15.53, 5.10.129, 5.4.204, 4.19.251, 4.14.287, 4.9.322 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.10

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.53

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.129

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.204

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.251

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.287

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.322

+ PHP 8.1.8, 8.0.21 released

https://www.php.net/ChangeLog-8.php#8.1.8

https://www.php.net/ChangeLog-8.php#8.0.21

暗号技術、基本のキ

どうせ見つかるなら先に公開、暗号を強くする「ケルクホフスの原理」

https://xtech.nikkei.com/atcl/nxt/column/18/02113/062800002/?ST=nxt_thmit_security

JVNVU#94914666 三菱電機製MELSEC iQ-RシリーズC言語コントローラユニットにおけるリソース枯渇の脆弱性

http://jvn.jp/vu/JVNVU94914666/index.html

2022年7月7日木曜日

7日木曜日、友引

+ Mozilla Firefox 102.0.1 released

https://www.mozilla.org/en-US/firefox/102.0.1/releasenotes/

+ Mozilla Thunderbird 102.0.1 released

https://www.thunderbird.net/en-US/thunderbird/102.0.1/releasenotes/

+ July 2022 Early Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul

+ CVE-2022-30550: Privilege escalation possible in dovecot when similar master and non-master passdbs are used

https://dovecot.org/pipermail/dovecot-news/2022-July/000477.html

CVE-2022-30550

+ JVNVU#96381485 OpenSSLに複数の脆弱性

http://jvn.jp/vu/JVNVU96381485/index.html

CVE-2022-2274

CVE-2022-2097

ニュース＆リポート

政府調達で使うクラウドリスト　SaaS限定の簡易版を今秋作成

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/062900744/?ST=nxt_thmit_security

暗号技術、基本のキ

中身は読まれてもいい、女王の手紙を守る「秘密鍵」の仕組み

https://xtech.nikkei.com/atcl/nxt/column/18/02113/062800001/?ST=nxt_thmit_security

レジリエンスプログラミングのすすめ

Javaのレジリエンスを強化する「Resilience4j」、各種の対策を自動化

https://xtech.nikkei.com/atcl/nxt/column/18/02090/063000002/?ST=nxt_thmit_security

量子コンピューターでも解読困難、米政府機関が次世代の暗号標準を絞り込み

https://xtech.nikkei.com/atcl/nxt/news/18/13260/?ST=nxt_thmit_security

UPDATE: JVN#14077132 サイボウズ Garoon に複数の脆弱性

http://jvn.jp/jp/JVN14077132/index.html

UPDATE: JVN#73897863 サイボウズ Garoon に複数の脆弱性

http://jvn.jp/jp/JVN73897863/index.html

2022年7月6日水曜日

6日水曜日、先勝

+ RHSA-2022:5498 Moderate: Satellite 6.11 Release

https://access.redhat.com/errata/RHSA-2022:5498

CVE-2021-3200

CVE-2021-3584

CVE-2021-4142

CVE-2021-21290

CVE-2021-21295

CVE-2021-21409

CVE-2021-30151

CVE-2021-32839

CVE-2021-33928

CVE-2021-33929

CVE-2021-33930

CVE-2021-33938

CVE-2021-41136

CVE-2021-42550

CVE-2021-43797

CVE-2021-43818

CVE-2021-44420

CVE-2021-44568

CVE-2021-45115

CVE-2021-45116

CVE-2021-45452

CVE-2022-22818

CVE-2022-23633

CVE-2022-23634

CVE-2022-23833

CVE-2022-23837

CVE-2022-28346

CVE-2022-28347

+ Zabbix 6.2.0 released

https://www.zabbix.com/rn/rn6.2.0

+ OpenSSL Security Advisory [5 July 2022]

https://www.openssl.org/news/secadv/20220705.txt

CVE-2022-2274

CVE-2022-2097

+ OpenSSL 3.0.5, 1.1.1q released

https://www.openssl.org/

+ Linux Kernelの脆弱性( CVE-2022-34918 )

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220706.html

CVE-2022-34918

+ OpenSSLの脆弱性情報(High: CVE-2022-2274, Moderate: CVE-2022-2097)と新バージョン(3.0.5, 1.1.1q)

https://security.sios.com/vulnerability/openssl-security-vulnerability-20220705.html

CVE-2022-2274

CVE-2022-2097

極言正論

「IE終了でもIEモードで大丈夫」　愚かなブラウザー移行の先送り

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600007/062200116/?ST=nxt_thmit_security

徳島・半田病院の報告書に学ぶ、ランサムウエア対策の勘所

途切れたセキュリティー情報の「供給網」、なぜ半田病院は脆弱性を放置するに至ったか

https://xtech.nikkei.com/atcl/nxt/column/18/02116/070400002/?ST=nxt_thmit_security

ランサムウエア対応計画を持つ企業は半数以下、仏タレスが調査

https://xtech.nikkei.com/atcl/nxt/news/18/13245/?ST=nxt_thmit_security

JVNVU#92990931 Emerson製DeltaVにおける複数の脆弱性

http://jvn.jp/vu/JVNVU92990931/index.html

2022年7月5日火曜日

5日火曜日、赤口

+ Vim 9.0 released

https://www.vim.org/vim90.php

+ Google Chrome 103.0.5060.114, 102.0.5005.148 released

https://chromereleases.googleblog.com/2022/07/stable-channel-update-for-desktop.html

https://chromereleases.googleblog.com/2022/07/extended-stable-channel-update-for.html

JVN#14077132 サイボウズ Garoon に複数の脆弱性

http://jvn.jp/jp/JVN14077132/index.html

JVN#32625020 LiteCart におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN32625020/index.html

UPDATE: JVN#73897863 サイボウズ Garoon に複数の脆弱性

http://jvn.jp/jp/JVN73897863/index.html

マルウエア徹底解剖

「CFF」でマルウエア解析を妨害

［第32回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/062000033/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」

「LGWAN」で通信障害　コンビニ交付の一部が不通に

地方公共団体情報システム機構

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/062700111/?ST=nxt_thmit_security

徳島・半田病院の報告書に学ぶ、ランサムウエア対策の勘所

半田病院のランサムウエア被害は「日本の縮図」、調査報告書があぶり出した3つの課題

https://xtech.nikkei.com/atcl/nxt/column/18/02116/070100001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

相次ぐSQLインジェクション攻撃、矢野研は10万件超の個人情報が漏洩か

https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100172/?ST=nxt_thmit_security

記者の眼

個人情報流出被害が国内で6月後半に相次ぐ、ランサムウエアより怖い攻撃の正体

https://xtech.nikkei.com/atcl/nxt/column/18/00138/070101074/?ST=nxt_thmit_security

NTTデータ関西でEmotetマルウエアの感染被害、自治体向けサービスのメールが流出

https://xtech.nikkei.com/atcl/nxt/news/18/13227/?ST=nxt_thmit_security

2022年7月4日月曜日

4日月曜日、大安

+ Linux kernel 5.18.9, 5.15.52, 5.10.128, 5.4.203, 4.19.250, 4.14.286, 4.9.321 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.9

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.52

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.128

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.203

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.250

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.286

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.321

+ RHSA-2022:5480 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2022:5480

CVE-2022-2200

CVE-2022-2226

CVE-2022-31744

CVE-2022-34468

CVE-2022-34470

CVE-2022-34472

CVE-2022-34479

CVE-2022-34481

CVE-2022-34484

+ RHSA-2022:5479 Important: firefox security update

https://access.redhat.com/errata/RHSA-2022:5479

CVE-2022-2200

CVE-2022-31744

CVE-2022-34468

CVE-2022-34470

CVE-2022-34472

CVE-2022-34479

CVE-2022-34481

CVE-2022-34484

+ RHSA-2022:5470 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2022:5470

CVE-2022-2200

CVE-2022-2226

CVE-2022-31744

CVE-2022-34468

CVE-2022-34470

CVE-2022-34472

CVE-2022-34479

CVE-2022-34481

CVE-2022-34484

+ RHSA-2022:5469 Important: firefox security update

https://access.redhat.com/errata/RHSA-2022:5469

CVE-2022-2200

CVE-2022-31744

CVE-2022-34468

CVE-2022-34470

CVE-2022-34472

CVE-2022-34479

CVE-2022-34481

CVE-2022-34484

+ RHSA-2022:5468 Important: php:8.0 security update

https://access.redhat.com/errata/RHSA-2022:5468

CVE-2022-31626

+ RHSA-2022:5467 Important: php:7.4 security update

https://access.redhat.com/errata/RHSA-2022:5467

CVE-2022-31626

+ Apache Log4j 2.18.0 released

https://logging.apache.org/log4j/2.x/changes-report.html#a2.18.0

令和時代のネットワーク防衛術

「EDR」で被害の拡大を防ぐ

［第10回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/092100119/062000010/?ST=nxt_thmit_security

フォーカス

サイバー専門家ら集う　「白浜シンポ」現地報告

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/062800120/?ST=nxt_thmit_security

キーワード

FIDO（Fast Identity Online）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/062800118/?ST=nxt_thmit_security

USBメモリー紛失にメス、BIPROGYと尼崎市がそれぞれ第三者委員会を設置

https://xtech.nikkei.com/atcl/nxt/news/18/13222/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

アカウントを作る前に乗っ取る　常識破りの「事前ハイジャック」

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/062300085/?ST=nxt_thmit_security

徹底解説、最新セキュリティーキーワード

セキュリティー事故に自動対応、被害拡大を防ぐ「SOAR」の正体

https://xtech.nikkei.com/atcl/nxt/column/18/02110/062200004/?ST=nxt_thmit_security

ニュース解説

悪性ボットのトラフィックは12カ国中で最も少ない日本、でも油断できないワケ

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06977/?ST=nxt_thmit_security

ニュース解説

児童虐待を行政データから発見、政府構想に専門家が「統計的差別」と異論

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06979/?ST=nxt_thmit_security

JVNVU#95243135 Exemys製RME1-AIにおける不適切な認証の脆弱性

http://jvn.jp/vu/JVNVU95243135/index.html

JVNVU#96811056 Distributed Data Systems製WebHMIにおける複数の脆弱性

http://jvn.jp/vu/JVNVU96811056/index.html

JVNVU#95343906 横河電機製ワイドエリアコミュニケーションルータ（WACルータ）に不十分なランダム値使用の脆弱性

http://jvn.jp/vu/JVNVU95343906/index.html

JVNVU#97050784 オムロン製複数製品における複数の脆弱性

http://jvn.jp/vu/JVNVU97050784/index.html

JVNVU#97111518 オムロン製SYSMAC CS/CJ/CPシリーズおよびNJ/NXシリーズにおける複数の脆弱性

http://jvn.jp/vu/JVNVU97111518/index.html

JVNVU#93817405 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

http://jvn.jp/vu/JVNVU93817405/index.html

GnuPGの脆弱性情報(CVE-2022-34903)

https://security.sios.com/vulnerability/gnupg-security-vulnerability-20220703.html

2022Q1セキュリティ脅威動向まとめ

https://security.sios.com/security/threat-summary-2022Q1.html

登録: 投稿 (Atom)