2022年9月30日金曜日

30日 金曜日、先勝

+ Mozilla Foundation Security Advisory 2022-43 Security Vulnerabilities fixed in Thunderbird 102.3.1
https://www.mozilla.org/en-US/security/advisories/mfsa2022-43/
CVE-2022-39249
CVE-2022-39250
CVE-2022-39251
CVE-2022-39236

+ Mozilla Thunderbird 102.3.1 released
https://www.thunderbird.net/en-US/thunderbird/102.3.1/releasenotes/

+ Apache PDFBox 2.0.27 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12351648

+ PHP 8.1.11, 7.4.32 released
https://www.php.net/ChangeLog-8.php#8.1.11
https://www.php.net/ChangeLog-7.php#7.4.32

セキュリティー基準「NIST SP800-171」の正体
Part3 談話
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091600146/091600003/?ST=nxt_thmit_security

セキュリティー基準「NIST SP800-171」の正体
Part2 Q&A
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091600146/091600002/?ST=nxt_thmit_security

NEWS pickup & digest
NEWS pickup&digest(2022/8/17~9/5)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/091500059/?ST=nxt_thmit_security

セキュリティー基準「NIST SP800-171」の正体
Part1 概要
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091600146/091600001/?ST=nxt_thmit_security

フリーソフト至極の140本
Windows 10風やmacOS風、Win 11を自分好みにカスタマイズするフリーソフト
https://xtech.nikkei.com/atcl/nxt/column/18/02173/082500015/?ST=nxt_thmit_security

ニュース解説
高まるサイバー攻撃のリスク、NECが研究開発を進めるセキュリティー技術とは
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07199/?ST=nxt_thmit_security

JVNVU#96767562 三菱電機製家電製品における複数の脆弱性
http://jvn.jp/vu/JVNVU96767562/index.html

2022年9月29日木曜日

29日 木曜日、赤口

+ Apache Tomcatの脆弱性情報(High: CVE-2021-43980)
https://security.sios.com/vulnerability/tomcat-security-vulnerability-20220929.html
CVE-2021-43980

JVNVU#90707671 複数のHitachi Energy製品における複数の脆弱性
http://jvn.jp/vu/JVNVU90707671/index.html

JVNVU#93951878 Rockwell Automation製ThinManager ThinServerにおけるヒープベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU93951878/index.html

日経NETWORK 特別リポート
「多要素認証」を破る大規模フィッシング
1万社以上のMicrosoft 365利用企業を襲う
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/091500057/?ST=nxt_thmit_security

ランサムウエア亜種が半年で1万件以上に倍増、米フォーティネットがリポート発表
https://xtech.nikkei.com/atcl/nxt/news/18/13738/?ST=nxt_thmit_security

フリーソフト至極の140本
翻訳・検索・災害情報、生活を快適にする必携のフリーソフト
https://xtech.nikkei.com/atcl/nxt/column/18/02173/082500014/?ST=nxt_thmit_security

2022年9月28日水曜日

28日 水曜日、大安

+ Knot Resolverの脆弱性情報が公開されました(CVE-2022-40188)
https://jprs.jp/tech/security/2022-09-27-knotresolver.html

+ Unboundの脆弱性情報が公開されました(CVE-2022-3204)
https://jprs.jp/tech/security/2022-09-27-unbound.html

+ RHSA-2022:6711 Important: firefox security update
https://access.redhat.com/errata/RHSA-2022:6711
CVE-2022-40956
CVE-2022-40957
CVE-2022-40958
CVE-2022-40959
CVE-2022-40960
CVE-2022-40962

+ RHSA-2022:6710 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2022:6710
CVE-2022-3032
CVE-2022-3033
CVE-2022-3034
CVE-2022-36059
CVE-2022-40956
CVE-2022-40957
CVE-2022-40958
CVE-2022-40959
CVE-2022-40960
CVE-2022-40962

+ RHSA-2022:6708 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2022:6708
CVE-2022-3032
CVE-2022-3033
CVE-2022-3034
CVE-2022-36059
CVE-2022-40956
CVE-2022-40957
CVE-2022-40958
CVE-2022-40959
CVE-2022-40960
CVE-2022-40962

+ RHSA-2022:6702 Important: firefox security update
https://access.redhat.com/errata/RHSA-2022:6702
CVE-2022-40956
CVE-2022-40957
CVE-2022-40958
CVE-2022-40959
CVE-2022-40960
CVE-2022-40962

+ RHSA-2022:6714 Moderate: RHACS 3.72 enhancement and security update
https://access.redhat.com/errata/RHSA-2022:6714
CVE-2015-20107
CVE-2022-0391
CVE-2022-1292
CVE-2022-1586
CVE-2022-1785
CVE-2022-1897
CVE-2022-1927
CVE-2022-2068
CVE-2022-2097
CVE-2022-24675
CVE-2022-24921
CVE-2022-28327
CVE-2022-29154
CVE-2022-29526
CVE-2022-30631
CVE-2022-32206
CVE-2022-32208
CVE-2022-34903

+ Google Chrome 106.0.5249.61/62 released
https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html

+ Apache Tomcat 10.1.0, 10.0.26, 9.0.67 released
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.0_(markt)
https://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.26_(markt)
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.67_(remm)

VU#855201 L2 network security controls can be bypassed using VLAN 0 stacking and/or 802.3 headers
https://www.kb.cert.org/vuls/id/855201

NEWS close-up
脆弱性の危険な現状が明らかに
公表から15分で攻撃者は動き出す 企業には適切な情報が届かない
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/091500185/?ST=nxt_thmit_security

イラストで学ぶネットワークキーワード
CASB
クラウドの利用状況を可視化するサービス
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/091500049/?ST=nxt_thmit_security

フリーソフト至極の140本
音声認識が急激に進化、実用レベルになったフリーの文字起こしソフト
https://xtech.nikkei.com/atcl/nxt/column/18/02173/082500013/?ST=nxt_thmit_security

徹底考察、ブロックチェーンは人類を幸せにするのか
ステーブルコインは決済サービスの改善につながるか
https://xtech.nikkei.com/atcl/nxt/column/18/02132/092000009/?ST=nxt_thmit_security

NEWS close-up
マルウエア対策の常識が崩れる
ドメインや署名だけでは判定不能 アイコンの偽装も常とう手段
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/091500184/?ST=nxt_thmit_security

フリーソフト至極の140本
動画の変換や編集が手軽に、初心者にやさしいフリーソフトを紹介
https://xtech.nikkei.com/atcl/nxt/column/18/02173/082500012/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
ニトリのスマホアプリで13万件の不正ログイン被害、リスト型攻撃と推測
https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100183/?ST=nxt_thmit_security

ファイバーゲートのネット接続サービスにサイバー攻撃、一部の建物で接続障害
https://xtech.nikkei.com/atcl/nxt/news/18/13774/?ST=nxt_thmit_security

ジブリパークのスタッフ応募者1525人の情報が漏洩、業務委託先にランサムウエア攻撃
https://xtech.nikkei.com/atcl/nxt/news/18/13770/?ST=nxt_thmit_security

JVNVU#97734401 Measuresoft製ScadaPro Serverにおける不適切なアクセス制御の脆弱性
http://jvn.jp/vu/JVNVU97734401/index.html

2022年9月26日月曜日

26日 月曜日、先負

+ RHSA-2022:6681 Important: OpenShift Virtualization 4.9.6 Images security and bug fix update
https://access.redhat.com/errata/RHSA-2022:6681
CVE-2022-0494
CVE-2022-1271
CVE-2022-1353
CVE-2022-1798
CVE-2022-2526
CVE-2022-29154

+ JVNVU#90776782 ISC BINDにおける複数の脆弱性
http://jvn.jp/vu/JVNVU90776782/index.html
CVE-2022-2881
CVE-2022-3080
CVE-2022-38177
CVE-2022-38178

JVNVU#93926439 複数の三菱電機製品の TCP プロトコルスタックにセッション管理不備の脆弱性
http://jvn.jp/vu/JVNVU93926439/index.html

JVNVU#93893801 複数の三菱電機製 FA エンジニアリングソフトウェア製品における不適切なファイルアクセス制御の脆弱性
http://jvn.jp/vu/JVNVU93893801/index.html

JVNVU#96012874 MiCODUS製MV720 GPSトラッカーにおける複数の脆弱性
http://jvn.jp/vu/JVNVU96012874/index.html

JVNVU#90813938 複数のAutomationDirect製品における複数の脆弱性
http://jvn.jp/vu/JVNVU90813938/index.html

ネスペ試験で学ぶ ネットワーク技術のキホン
SSL-VPN
[第7回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031500132/091500007/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
悪用される脆弱性を機械学習で予測 鍵はネットに転がる実証コード
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/091600091/?ST=nxt_thmit_security

piyokangoの月刊システムトラブル
名古屋銀行でシステム障害 相場と異なるレートで取引成立
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/091500043/?ST=nxt_thmit_security

フリーソフト至極の140本
直感的に写真を修整・加工、高機能で無料のレタッチソフト
https://xtech.nikkei.com/atcl/nxt/column/18/02173/082500011/?ST=nxt_thmit_security

Books
敵の正体を技術で丸裸にした『マルウエアの教科書』
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00202/?ST=nxt_thmit_security

2022年9月22日木曜日

22日 木曜日、仏滅

+ Zabbix 6.2.3, 6.0.9 released
https://www.zabbix.com/rn/rn6.2.3
https://www.zabbix.com/rn/rn6.0.9

+ ISC BIND 9.18.7, 9.16.33 released
https://downloads.isc.org/isc/bind9/9.18.7/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.33/doc/arm/html/notes.html

+ BIND 9の脆弱性情報(Hig: CVE-2022-2906, CVE-2022-3080, CVE-2022-38177, CVE-2022-38178, Medium: CVE-2022-2795,CVE-2022-2881)と新バージョン(9.16.33, 9.18.7, 9.19.5 )
https://security.sios.com/vulnerability/bind-security-vulnerability-20220921.html
CVE-2022-2906
CVE-2022-3080
CVE-2022-38177
CVE-2022-38178
CVE-2022-2795
CVE-2022-2881

+ Linux Kernelの脆弱性(Moderate: CVE-2022-3239)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220921.html
CVE-2022-3239

3分でわかる必修ワード IT
プライバシー保護に有効な機械学習の新手法、「連合学習」とは
連合学習(Federated Learning)
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/090900205/?ST=nxt_thmit_security

フリーソフト至極の140本
PDFの編集・閲覧が自由自在、Acrobatより便利なフリーソフト
https://xtech.nikkei.com/atcl/nxt/column/18/02173/082200010/?ST=nxt_thmit_security

ニュース解説
サイバー攻撃の被害が「思ったよりも少ない」ウクライナから日本が学ぶべきこと
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07179/?ST=nxt_thmit_security

ニュース解説
ランサムウエア感染の身代金支払いは世界4割で日本は1割、でも油断できない理由
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07178/?ST=nxt_thmit_security

個人情報保護委がBIPROGYに指導、尼崎市のUSB紛失を受け
https://xtech.nikkei.com/atcl/nxt/news/18/13754/?ST=nxt_thmit_security

JVNVU#98323022 Medtronic製MiniMed 600シリーズにおける保護メカニズムの不具合の脆弱性
http://jvn.jp/vu/JVNVU98323022/index.html

JVNVU#90193571 複数のHitachi Energy製品における複数の脆弱性
http://jvn.jp/vu/JVNVU90193571/index.html

JVNVU#92068429 Dataprobe製iBoot-PDUファームウェアにおける複数の脆弱性
http://jvn.jp/vu/JVNVU92068429/index.html

JVNVU#94975433 Host Engineering製H0-ECOM100 Communications Moduleにおけるスタックベースのバッファオバーフローの脆弱性
http://jvn.jp/vu/JVNVU94975433/index.html

2022年9月21日水曜日

21日 水曜日、先負

+ Linux kernel 5.19.10, 5.25.69, 5.10.144, 5.4.214, 4.19.259, 4.14.294, 4.9.329 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.10
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.69
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.144
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.214
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.259
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.294
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.329

+ Mozilla Firefox 105.0 released
https://www.mozilla.org/en-US/firefox/105.0/releasenotes/

+ Mozilla Foundation Security Advisory 2022-40 Security Vulnerabilities fixed in Firefox 105
https://www.mozilla.org/en-US/security/advisories/mfsa2022-40/
CVE-2022-40959
CVE-2022-40960
CVE-2022-40958
CVE-2022-40961
CVE-2022-40956
CVE-2022-40957
CVE-2022-40962

+ Zabbix 5.0.28, 4.0.44 released
https://www.zabbix.com/rn/rn5.0.28
https://www.zabbix.com/rn/rn4.0.44

+ Mozilla Thunderbird 102.3.0 released
https://www.thunderbird.net/en-US/thunderbird/102.3.0/releasenotes/

+ Linux Kernelの脆弱性(Moderate: CVE-2022-3239)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220921.html
CVE-2022-3239

イラストでわかるネットワークの基礎
システム利用者の識別IDをクラウドで管理、「IDaaS」とは
https://xtech.nikkei.com/atcl/nxt/column/18/01842/082400020/?ST=nxt_thmit_security

フリーソフト至極の140本
PCとスマホで入力ミス撲滅、フリーの最強メモツール
https://xtech.nikkei.com/atcl/nxt/column/18/02173/082200009/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
あの銀河団の画像にGoマルウエアが潜む、セキュリティーソフトは検知できず
https://xtech.nikkei.com/atcl/nxt/column/18/00676/091500115/?ST=nxt_thmit_security

日本盛がECサイトを停止、不正アクセス被害受け
https://xtech.nikkei.com/atcl/nxt/news/18/13742/?ST=nxt_thmit_security

NTTデータらが患者への通知なく医療情報取得、プログラム不具合で
https://xtech.nikkei.com/atcl/nxt/news/18/13741/?ST=nxt_thmit_security

DNPがグループ全社員3万人をセキュリティー人材に、一般従業員向けの講座活用
https://xtech.nikkei.com/atcl/nxt/news/18/13739/?ST=nxt_thmit_security

UPDATE: JVN#21213852 EC-CUBE における複数の脆弱性
http://jvn.jp/jp/JVN21213852/index.html

2022年9月20日火曜日

20日 火曜日、友引

+ Windows DNSサーバーの脆弱性情報が公開されました(CVE-2022-34724)
https://jprs.jp/tech/security/2022-09-16-windowsdns.html
CVE-2022-34724

+ Mozilla Foundation Security Advisory 2022-39 Security Vulnerabilities fixed in Thunderbird 91.13.1
https://www.mozilla.org/en-US/security/advisories/mfsa2022-39/
CVE-2022-3033
CVE-2022-3032
CVE-2022-3034

+ Apache Struts 6.0.3 released
https://struts.apache.org/announce-2022#a20220915

フリーソフト至極の140本
ストレージに長年ため込んだ膨大なファイル、管理や整理に役立つフリーソフト
https://xtech.nikkei.com/atcl/nxt/column/18/02173/082200008/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
相次ぐWebサイト改ざん、自治体や自動車関連企業が被害に
https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100182/?ST=nxt_thmit_security

編集長が語る日経コンストラクションの見どころ
「取ったけど、データの大半、眠っている」建設データとのうまい付き合い方
https://xtech.nikkei.com/atcl/nxt/column/18/00117/00110/?ST=nxt_thmit_security

ネット上の脅威情報を監視するサービス、CTCが提供開始
https://xtech.nikkei.com/atcl/nxt/news/18/13724/?ST=nxt_thmit_security

JVNVU#99475301 Siemens製品に対するアップデート(2022年9月)
http://jvn.jp/vu/JVNVU99475301/index.html

2022年9月16日金曜日

16日 金曜日、仏滅

+ Linux kernel 5.19.9, 5.15.68, 5.10.143, 5.4.213, 4.19.258, 4.14.293, 4.9.328 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.9
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.68
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.143
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.213
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.258
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.293
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.328

+ RHSA-2022:6542 Moderate: php:7.4 security update
https://access.redhat.com/errata/RHSA-2022:6542
CVE-2020-28948
CVE-2020-28949
CVE-2020-36193

+ RHSA-2022:6540 Moderate: webkit2gtk3 security update
https://access.redhat.com/errata/RHSA-2022:6540
CVE-2022-32893

+ RHSA-2022:6539 Moderate: .NET 6.0 security and bugfix update
https://access.redhat.com/errata/RHSA-2022:6539
CVE-2022-38013

+ Microsoft Edge Stable Channel (Version 105.0.1343.42) released
https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#september-15-2022

+ Apache PDFBox 1.8.17 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12344247

+ libpng 1.6.38 released
http://www.libpng.org/pub/png/src/libpng-1.6.38-README.txt

+ Linux Kernelの脆弱性(Important: CVE-2022-2977)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220915.html

JVNVU#99326969 OpenAM (OpenAMコンソーシアム版)におけるオープンリダイレクトの脆弱性
http://jvn.jp/vu/JVNVU99326969/index.html

JVN#21213852 EC-CUBE における複数の脆弱性
http://jvn.jp/jp/JVN21213852/index.html

JVN#30900552 EC-CUBE 用プラグイン「商品画像一括アップロードプラグイン」におけるアップロードファイルの検証不備の脆弱性
http://jvn.jp/jp/JVN30900552/index.html

JVNVU#96863801 Delta Electronics製DIAEnergieにおけるハードコードされた認証情報の使用の脆弱性
http://jvn.jp/vu/JVNVU96863801/index.html

フリーソフト至極の140本
パソコンやスマホをこだわりの自分好みに、フリーのカスタマイズツールを紹介
https://xtech.nikkei.com/atcl/nxt/column/18/02173/082200007/?ST=nxt_thmit_security

インターネットバンキングのサイバー金融犯罪対策に課題、ラックが調査で指摘
https://xtech.nikkei.com/atcl/nxt/news/18/13716/?ST=nxt_thmit_security

2022年9月15日木曜日

15日 木曜日、先負

+ RHSA-2022:6523 Moderate: .NET Core 3.1 security and bugfix update
https://access.redhat.com/errata/RHSA-2022:6523
CVE-2022-38013

+ Google Chrome 105.0.5195.127 released
https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_14.html

+ CESA-2022:6381 Important CentOS 7 open-vm-tools Security Update
https://lwn.net/Articles/907962/

フリーソフト至極の140本
ウイルス対策と暗号化でセキュリティー強化、パソコンとスマホを守るフリーソフト
https://xtech.nikkei.com/atcl/nxt/column/18/02173/082200006/?ST=nxt_thmit_security

JVNVU#99475301 Siemens製品に対するアップデート(2022年9月)
http://jvn.jp/vu/JVNVU99475301/index.html

JVNVU#90511416 Hitachi Energy製TXpert Hub CoreTec 4におけるOff-by-oneエラーの脆弱性
http://jvn.jp/vu/JVNVU90511416/index.html

JVNVU#90325555 Honeywell製SoftMasterにおける複数の脆弱性
http://jvn.jp/vu/JVNVU90325555/index.html

JVNVU#90883449 Kingspan製TMS300 CSにおける不適切な認証の脆弱性
http://jvn.jp/vu/JVNVU90883449/index.html

2022年9月14日水曜日

14日 水曜日、友引

+ RHSA-2022:6448 Moderate: nodejs:14 security and bug fix update
https://access.redhat.com/errata/RHSA-2022:6448

+ Google Chrome 104.0.5112.124 released
https://chromereleases.googleblog.com/2022/09/extended-stable-channel-update-for_13.html

+ 2022 年 9 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/releaseNote/2022-Sep

+ Security updates available for Adobe Experience Manager | APSB22-40
https://helpx.adobe.com/security/products/experience-manager/apsb22-40.html
CVE-2022-30677
CVE-2022-30678
CVE-2022-30680
CVE-2022-30681
CVE-2022-30682
CVE-2022-30683
CVE-2022-30684
CVE-2022-30685
CVE-2022-30686
CVE-2022-35664
CVE-2022-34218

+ Security Updates Available for Adobe Bridge | APSB22-49
https://helpx.adobe.com/security/products/bridge/apsb22-49.html
CVE-2022-35699
CVE-2022-35700
CVE-2022-35701
CVE-2022-35702
CVE-2022-35703
CVE-2022-35704
CVE-2022-35705
CVE-2022-35706
CVE-2022-35707
CVE-2022-35708
CVE-2022-35709
CVE-2022-38425

+ Security Update Available for Adobe InDesign | APSB22-50
https://helpx.adobe.com/security/products/indesign/apsb22-50.html
CVE-2022-28852
CVE-2022-28853
CVE-2022-28854
CVE-2022-28855
CVE-2022-28856
CVE-2022-28857
CVE-2022-30671
CVE-2022-30672
CVE-2022-30673
CVE-2022-30674
CVE-2022-30675
CVE-2022-30676
CVE-2022-38413
CVE-2022-38414
CVE-2022-38415
CVE-2022-38416
CVE-2022-38417

+ Security update available for Adobe Photoshop | APSB22-52
https://helpx.adobe.com/security/products/photoshop/apsb22-52.html
CVE-2022-35713
CVE-2022-38426
CVE-2022-38427
CVE-2022-38428
CVE-2022-38429
CVE-2022-38430
CVE-2022-38431
CVE-2022-38432
CVE-2022-38433
CVE-2022-38434

+ Security Update Available for Adobe InCopy | APSB22-53
https://helpx.adobe.com/security/products/incopy/apsb22-53.html
CVE-2022-38401
CVE-2022-38402
CVE-2022-38403
CVE-2022-38404
CVE-2022-38405
CVE-2022-38406
CVE-2022-38407

+ Security updates available for Adobe Animate | APSB22-54
https://helpx.adobe.com/security/products/animate/apsb22-54.html
CVE-2022-38411
CVE-2022-38412

+ Security Updates Available for Adobe Illustrator | APSB22-55
https://helpx.adobe.com/security/products/illustrator/apsb22-55.html
CVE-2022-38408
CVE-2022-38409
CVE-2022-38410

JVN#36454862 Trend Micro Apex One および Trend Micro Apex One SaaS における複数の脆弱性
http://jvn.jp/jp/JVN36454862/index.html

フリーソフト至極の140本
Webページが遅くて広告表示に不満、ネットを快適に使える厳選フリーアプリ
https://xtech.nikkei.com/atcl/nxt/column/18/02173/082200005/?ST=nxt_thmit_security

徹底考察、ブロックチェーンは人類を幸せにするのか
DAOと日本法の衝突、国内でガバナンストークンの発行は可能か
https://xtech.nikkei.com/atcl/nxt/column/18/02132/090900008/?ST=nxt_thmit_security

EGセキュアソリューションズがAWSの設定監査サービス、不備・リスクを軽減へ
https://xtech.nikkei.com/atcl/nxt/news/18/13697/?ST=nxt_thmit_security

2022Q2セキュリティ脅威動向まとめ
https://security.sios.com/security/threat-summary-2022Q2.html

2022年9月13日火曜日

13日 火曜日、先勝

+ About the security content of Safari 16
https://support.apple.com/ja-jp/HT213442
CVE-2022-32868
CVE-2022-32886
CVE-2022-32912
CVE-2022-32891

+ About the security content of iOS 16
https://support.apple.com/ja-jp/HT213446
CVE-2022-32854
CVE-2022-32911
CVE-2022-32864
CVE-2022-32917
CVE-2022-32883
CVE-2022-32908
CVE-2022-32795
CVE-2022-32868
CVE-2022-32872
CVE-2022-32886
CVE-2022-32912

+ About the security content of macOS Monterey 12.6
https://support.apple.com/ja-jp/HT213444
CVE-2022-32902
CVE-2022-32896
CVE-2022-32911
CVE-2022-32864
CVE-2022-32917
CVE-2022-32883
CVE-2022-32908
CVE-2022-32900

+ About the security content of macOS Big Sur 11.7
https://support.apple.com/ja-jp/HT213443
CVE-2022-32902
CVE-2022-32854
CVE-2022-32896
CVE-2022-32911
CVE-2022-32864
CVE-2022-32894
CVE-2022-32917
CVE-2022-32883
CVE-2022-32908
CVE-2022-32900

+ About the security content of iOS 15.7 and iPadOS 15.7
https://support.apple.com/ja-jp/HT213445
CVE-2022-32854
CVE-2022-32911
CVE-2022-32864
CVE-2022-32917
CVE-2022-32883
CVE-2022-32908
CVE-2022-32795
CVE-2022-32868
CVE-2022-32872
CVE-2022-32886
CVE-2022-32912

+ Linux Kernelの脆弱性(Important: CVE-2022-2964)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220912.html
CVE-2022-2964

JVNVU#98731317 Baxter製Spectrum Infusion SystemのWireless Battery Moduleにおける複数の脆弱性
http://jvn.jp/vu/JVNVU98731317/index.html

日経コンピュータ「動かないコンピュータ」
クラウドの負荷分散装置に不正侵入 脆弱性突かれ「多層防御」も効かず
富士通クラウドテクノロジーズ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/090600115/?ST=nxt_thmit_security

フリーソフト至極の140本
リカバリーに便利なフリーソフト、USBの接続履歴が分かるツールも
https://xtech.nikkei.com/atcl/nxt/column/18/02173/082200004/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
派遣会社からの情報流出で利用者を脅迫、事件前の削除要請に対応未了で被害拡大か
https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100181/?ST=nxt_thmit_security

2022年9月12日月曜日

12日 月曜日、赤口

+ Linux kernel 5.19.8, 5.15.67, 5.10.142 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.8
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.67
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.142

JVN#48120704 Movable Type 用プラグイン A-Form におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN48120704/index.html

JVNVU#97545943 MZ Automation製libIEC61850における複数の脆弱性
http://jvn.jp/vu/JVNVU97545943/index.html

JVNVU#91442554 PTC製Kepware KEPServerEXにおける複数の脆弱性
http://jvn.jp/vu/JVNVU91442554/index.html

JVNVU#94926489 Hillrom 製 Welch Allyn medical device management tools に複数の脆弱性
http://jvn.jp/vu/JVNVU94926489/index.html

JVNVU#91771510 複数のTriangle Microworks製品における初期化していないポインタへのアクセスの脆弱性
http://jvn.jp/vu/JVNVU91771510/index.html

JVNVU#95224396 AVEVA製AVEVA Edgeにおける複数の脆弱性
http://jvn.jp/vu/JVNVU95224396/index.html

JVNVU#93459928 Cognex製3D-A1000 寸法測定システムおける複数の脆弱性
http://jvn.jp/vu/JVNVU93459928/index.html

JVNVU#91562531 Hitachi Energy製TXpert Hub CoreTec 4における複数の脆弱性
http://jvn.jp/vu/JVNVU91562531/index.html

キーワード
ソブリンクラウド(Sovereign Cloud)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/090500123/?ST=nxt_thmit_security

フリーソフト至極の140本
Cドライブにたまる「ゴミ」、フリーソフトで根こそぎ削除
https://xtech.nikkei.com/atcl/nxt/column/18/02173/082200003/?ST=nxt_thmit_security

NECがネットワーク機器の真正性を可視化するソフト、まずシスコ製品が対象
https://xtech.nikkei.com/atcl/nxt/news/18/13664/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
「ドメイン」や「署名」では判定不能 マルウエア対策の常識が崩れる
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/090200090/?ST=nxt_thmit_security

フリーソフト至極の140本
OSやアプリが遅い!高速化に効果抜群のフリーソフト
https://xtech.nikkei.com/atcl/nxt/column/18/02173/082200002/?ST=nxt_thmit_security

動かないコンピュータ
「ニフクラ」の負荷分散装置に不正侵入、多層防御も設定ミスで効かず
https://xtech.nikkei.com/atcl/nxt/column/18/01157/090700069/?ST=nxt_thmit_security

クラウド標準のWAF運用を支援、ラックが新たなセキュリティーサービスを開始
https://xtech.nikkei.com/atcl/nxt/news/18/13653/?ST=nxt_thmit_security

2022年9月8日木曜日

8日 木曜日、友引

+ Mozilla Thunderbird 102.2.2 released
https://www.thunderbird.net/en-US/thunderbird/102.2.2/releasenotes/

+ Wireshark 3.6.8, 3.4.16 released
https://www.wireshark.org/docs/relnotes/wireshark-3.6.8.html
https://www.wireshark.org/docs/relnotes/wireshark-3.4.16.html

+ UPDATE: JVNVU#98927070 ISC BINDにおける複数の脆弱性
http://jvn.jp/vu/JVNVU98927070/index.html

+ UPDATE: JVNVU#90813125 OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題
http://jvn.jp/vu/JVNVU90813125/index.html

+ UPDATE: JVNVU#99602154 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU99602154/index.html

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU96768815/index.html

+ UPDATE: JVNVU#91101819 ISC BINDにサービス運用妨害(DoS)の脆弱性
http://jvn.jp/vu/JVNVU91101819/index.html

+ UPDATE: JVNVU#99612123 OpenSSLに複数の脆弱性
http://jvn.jp/vu/JVNVU99612123/index.html

+ UPDATE: JVNVU#97014415 Apache Tomcat に対するアップデート
http://jvn.jp/vu/JVNVU97014415/index.html

+ UPDATE: JVN#43969166 Apache Struts 2 において任意のコードが実行可能な脆弱性 (S2-061)
http://jvn.jp/jp/JVN43969166/index.html

+ UPDATE: JVN#50890770 Apache Struts 2 にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN50890770/index.html

+ UPDATE: JVNVU#98487886 GRUB2 にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU98487886/index.html

フリーソフト至極の140本
PC&スマホのフリーソフト140本、鉄板や新作を一挙に紹介
https://xtech.nikkei.com/atcl/nxt/column/18/02173/082200001/?ST=nxt_thmit_security

手ぶらでいこう、顔認証の着地点
書店の万引き防止や無人レジの酒類販売、どこまで顔認証は使えるのか
https://xtech.nikkei.com/atcl/nxt/column/18/02171/090600003/?ST=nxt_thmit_security

「e-Gov」などが一時アクセス困難に、親ロシアのサイバー攻撃集団が犯行を示唆
https://xtech.nikkei.com/atcl/nxt/news/18/13649/?ST=nxt_thmit_security

JVNVU#94675398 Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性
http://jvn.jp/vu/JVNVU94675398/index.html

JVNVU#95804712 Delta Electronics製DOPSoft 2に複数の脆弱性
http://jvn.jp/vu/JVNVU95804712/index.html

2022年9月7日水曜日

7日 水曜日、先勝

+ RHSA-2022:6357 Important: open-vm-tools security update
https://access.redhat.com/errata/RHSA-2022:6357
CVE-2022-31676

徹底考察、ブロックチェーンは人類を幸せにするのか
急増するブロックチェーン応用ビジネス、証券規制はどこまで及ぶか
https://xtech.nikkei.com/atcl/nxt/column/18/02132/090200007/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
サイバー攻撃が狙う「脆弱性」を機械学習で予測、鍵はネットに転がる実証コード
https://xtech.nikkei.com/atcl/nxt/column/18/00676/090100114/?ST=nxt_thmit_security

手ぶらでいこう、顔認証の着地点
ドアの解錠や買い物の決済も手ぶらで、ホテル・店舗・学校まで広がる顔認証
https://xtech.nikkei.com/atcl/nxt/column/18/02171/090200002/?ST=nxt_thmit_security

2022年9月6日火曜日

6日 火曜日、赤口

+ Linux kernel 5.19.7, 5.15.65, 5.10.141, 5.4.212, 4.19.257, 4.14.292, 4.9.327 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.65
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.141
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.212
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.257
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.292
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.327

Chrome OS Flexでパソコン大復活
Chrome OS Flexの素朴な疑問を解消、古いパソコンで実際に使ってみた
https://xtech.nikkei.com/atcl/nxt/column/18/02159/080300004/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
コンテンツ管理「PowerCMS」で機能の一部をサポート終了、続く脆弱性がきっかけに
https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100180/?ST=nxt_thmit_security

手ぶらでいこう、顔認証の着地点
非接触ニーズで導入進む「顔認証」、その用途はどこまで広げられるのか
https://xtech.nikkei.com/atcl/nxt/column/18/02171/083100001/?ST=nxt_thmit_security

JVN#34205166 シンクグラフィカ製メールフォームプロ CGI における情報漏えいの脆弱性
http://jvn.jp/jp/JVN34205166/index.html

2022年9月5日月曜日

5日 月曜日、大安

+ Google Chrome 105.0.5195.102, 104.0.5112.114 released
https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop.html
https://chromereleases.googleblog.com/2022/09/extended-stable-channel-update-for.html

+ CESA-2022:6170 Important CentOS 7 rsync Security Update
https://lwn.net/Articles/906912/

+ CESA-2022:6160 Important CentOS 7 systemd Security Update
https://lwn.net/Articles/906913/

+ CESA-2022:6169 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/906914/

+ CESA-2022:6179 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/906911/

+ Microsoft Edge 105.0.1343.25 released
https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#september-2-2022

+ September 2022 Early Security Updates
https://msrc.microsoft.com/update-guide/releaseNote/2022-Sep

+ gawk 5.2.0 released
http://ftp.gnu.org/gnu/gawk/?C=M;O=D

+ VMSA-2022-0024.1 VMware Tools update addresses a local privilege escalation vulnerability (CVE-2022-31676)
https://www.vmware.com/security/advisories/VMSA-2022-0024.html
CVE-2022-31676

+ PHP 8.1.10, 8.0.23 released
https://www.php.net/ChangeLog-8.php#8.1.10
https://www.php.net/ChangeLog-8.php#8.0.23

+ Linux Kernelに複数の脆弱性(CVE-2022-1205 CVE-2022-1247 CVE-2022-1263 CVE-2022-1508 CVE-2022-1974 CVE-2022-1975 CVE-2022-1976 CVE-2022-2153 CVE-2022-2590 CVE-2022-3028 CVE-2022-1729 CVE-2022-2308 CVE-2022-2639 CVE-2022-2663 CVE-2022-3061 CVE-2022-3078 )
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220904.html
CVE-2022-1205
CVE-2022-1247
CVE-2022-1263
CVE-2022-1508
CVE-2022-1974
CVE-2022-1975
CVE-2022-1976
CVE-2022-2153
CVE-2022-2590
CVE-2022-3028
CVE-2022-1729
CVE-2022-2308
CVE-2022-2639
CVE-2022-2663
CVE-2022-3061
CVE-2022-3078

Chrome OS Flexでパソコン大復活
Webアプリとクラウドが基本、Chrome OS Flexの使い方を学ぼう
https://xtech.nikkei.com/atcl/nxt/column/18/02159/080300003/?ST=nxt_thmit_security

レジリエンスプログラミングのすすめ
リソースを適切に分離して分散システムのレジリエンスを高める「バルクヘッド」
https://xtech.nikkei.com/atcl/nxt/column/18/02090/083000004/?ST=nxt_thmit_security

NECプラットフォームズが工場や店頭など向けに新タブレット端末、来春から販売
https://xtech.nikkei.com/atcl/nxt/news/18/13615/?ST=nxt_thmit_security

JVNVU#98006941 Contec Medical Systems製Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitorにおける複数の脆弱性
http://jvn.jp/vu/JVNVU98006941/index.html

JVNVU#95384057 Delta Electronics製DOPSoftにおける境界外読み取りの脆弱性
http://jvn.jp/vu/JVNVU95384057/index.html

JVN#76024879 PowerCMS の XMLRPC API におけるコマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN76024879/index.html

2022年9月2日金曜日

2日 金曜日、友引

+ RHSA-2022:6206 Important: systemd security update
https://access.redhat.com/errata/RHSA-2022:6206
CVE-2022-2526

+ Mozilla Foundation Security Advisory 2022-38 Security Vulnerabilities fixed in Thunderbird 102.2.1
https://www.mozilla.org/en-US/security/advisories/mfsa2022-38/
CVE-2022-3033
CVE-2022-3032
CVE-2022-3034
CVE-2022-36059

+ Mozilla Thunderbird 102.2.1 released
https://www.thunderbird.net/en-US/thunderbird/102.2.1/releasenotes/

+ Release notes for Microsoft Edge Security Updates
https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#september-1-2022

JVNVU#98305100 コンテック製FLEXLAN FX3000およびFX2000シリーズにおける複数の脆弱性
http://jvn.jp/vu/JVNVU98305100/index.html

マルウエア徹底解剖
データを破壊する「ワイパー」の脅威
[第34回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/081700035/?ST=nxt_thmit_security

Chrome OS Flexでパソコン大復活
Chrome OS Flexのインストール作法、非対応のWi-Fiモジュールに注意
https://xtech.nikkei.com/atcl/nxt/column/18/02159/080300002/?ST=nxt_thmit_security

ITが危ない
クレカ情報大量漏洩にPCI DSS監査機関への虚偽報告、IT部門「聖域化」のリスク
https://xtech.nikkei.com/atcl/nxt/column/18/00989/083100096/?ST=nxt_thmit_security

リケンの個人情報流出は約6000件、不正アクセスの被害状況を発表
https://xtech.nikkei.com/atcl/nxt/news/18/13602/?ST=nxt_thmit_security

2022年9月1日木曜日

1日 木曜日、先勝

+ CVE-2022-35252: control code in cookie denial of service
https://curl.se/docs/CVE-2022-35252.html
CVE-2022-35252

+ Linux kernel 5.19.6, 5.15.64, 5.10.140 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.64
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.140

+ About the security content of iOS 12.5.6
https://support.apple.com/ja-jp/HT213428
CVE-2022-32893

+ Linux Kernelに複数の脆弱性(CVE-2022-0480 CVE-2022-0812 CVE-2022-0850 CVE-2022-0934 CVE-2022-1016 CVE-2022-1043 CVE-2022-1184 CVE-2022-1198 CVE-2022-1199 CVE-2022-1204 CVE-2022-2961)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220901.html
CVE-2022-0480
CVE-2022-0812
CVE-2022-0850
CVE-2022-0934
CVE-2022-1016
CVE-2022-1043
CVE-2022-1184
CVE-2022-1198
CVE-2022-1199
CVE-2022-1204
CVE-2022-2961

+ Linux unmap_mapping_range() Race Condition
https://cxsecurity.com/issue/WLB-2022080076

JVNVU#95860308 複数のHitachi Energy製品における複数の脆弱性
http://jvn.jp/vu/JVNVU95860308/index.html

JVNVU#93708930 富士電機製D300winにおける複数の脆弱性
http://jvn.jp/vu/JVNVU93708930/index.html

JVNVU#91110993 複数のHoneywell製品における複数の脆弱性
http://jvn.jp/vu/JVNVU91110993/index.html

JVNVU#91442554 PTC製Kepware KEPServerEXにおける複数の脆弱性
http://jvn.jp/vu/JVNVU91442554/index.html

JVNVU#92567392 Sensormatic Electronics製iSTAR Ultraにおけるコマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU92567392/index.html

JVNVU#90019919 オムロン製CX-Programmerにおける解放済みメモリ使用(use-after-free)の脆弱性
http://jvn.jp/vu/JVNVU90019919/index.html

JVNVU#90766406 プラネックスコミュニケーションズ製ネットワークカメラにおける複数の脆弱性
http://jvn.jp/vu/JVNVU90766406/index.html

ニュース&リポート
カシオが「ゼロトラスト」推進 クラウド利用の安全性高める
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/082500767/?ST=nxt_thmit_security

令和時代のネットワーク防衛術
技術を駆使して「情報漏洩」を防ぐ
[最終回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/092100119/081700012/?ST=nxt_thmit_security

Chrome OS Flexでパソコン大復活
古いWindows PCやMacがよみがえる、話題のChrome OS Flexとは
https://xtech.nikkei.com/atcl/nxt/column/18/02159/080300001/?ST=nxt_thmit_security

侮るな“インフラサイバー攻撃”
日本の建設産業に大規模サイバー攻撃「Xデー」、ウクライナ復興支援で浮上
https://xtech.nikkei.com/atcl/nxt/column/18/02165/082300005/?ST=nxt_thmit_security