:: IT Security Neophyte Investigator's MEMO ::: 9月 2022

2022年9月30日金曜日

30日金曜日、先勝

+ Mozilla Foundation Security Advisory 2022-43 Security Vulnerabilities fixed in Thunderbird 102.3.1

https://www.mozilla.org/en-US/security/advisories/mfsa2022-43/

CVE-2022-39249

CVE-2022-39250

CVE-2022-39251

CVE-2022-39236

+ Mozilla Thunderbird 102.3.1 released

https://www.thunderbird.net/en-US/thunderbird/102.3.1/releasenotes/

+ Apache PDFBox 2.0.27 released

https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12351648

+ PHP 8.1.11, 7.4.32 released

https://www.php.net/ChangeLog-8.php#8.1.11

https://www.php.net/ChangeLog-7.php#7.4.32

セキュリティー基準「NIST SP800-171」の正体

Part3　談話

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091600146/091600003/?ST=nxt_thmit_security

セキュリティー基準「NIST SP800-171」の正体

Part2　Q＆A

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091600146/091600002/?ST=nxt_thmit_security

NEWS pickup ＆ digest

NEWS pickup＆digest（2022/8/17～9/5）

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/091500059/?ST=nxt_thmit_security

セキュリティー基準「NIST SP800-171」の正体

Part1　概要

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091600146/091600001/?ST=nxt_thmit_security

フリーソフト至極の140本

Windows 10風やmacOS風、Win 11を自分好みにカスタマイズするフリーソフト

https://xtech.nikkei.com/atcl/nxt/column/18/02173/082500015/?ST=nxt_thmit_security

ニュース解説

高まるサイバー攻撃のリスク、NECが研究開発を進めるセキュリティー技術とは

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07199/?ST=nxt_thmit_security

JVNVU#96767562 三菱電機製家電製品における複数の脆弱性

http://jvn.jp/vu/JVNVU96767562/index.html

2022年9月29日木曜日

29日木曜日、赤口

+ Apache Tomcatの脆弱性情報(High: CVE-2021-43980)

https://security.sios.com/vulnerability/tomcat-security-vulnerability-20220929.html

CVE-2021-43980

JVNVU#90707671 複数のHitachi Energy製品における複数の脆弱性

http://jvn.jp/vu/JVNVU90707671/index.html

JVNVU#93951878 Rockwell Automation製ThinManager ThinServerにおけるヒープベースのバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU93951878/index.html

日経NETWORK 特別リポート

「多要素認証」を破る大規模フィッシング

1万社以上のMicrosoft 365利用企業を襲う

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/091500057/?ST=nxt_thmit_security

ランサムウエア亜種が半年で1万件以上に倍増、米フォーティネットがリポート発表

https://xtech.nikkei.com/atcl/nxt/news/18/13738/?ST=nxt_thmit_security

フリーソフト至極の140本

翻訳・検索・災害情報、生活を快適にする必携のフリーソフト

https://xtech.nikkei.com/atcl/nxt/column/18/02173/082500014/?ST=nxt_thmit_security

2022年9月28日水曜日

28日水曜日、大安

+ Knot Resolverの脆弱性情報が公開されました（CVE-2022-40188）

https://jprs.jp/tech/security/2022-09-27-knotresolver.html

+ Unboundの脆弱性情報が公開されました（CVE-2022-3204）

https://jprs.jp/tech/security/2022-09-27-unbound.html

+ RHSA-2022:6711 Important: firefox security update

https://access.redhat.com/errata/RHSA-2022:6711

CVE-2022-40956

CVE-2022-40957

CVE-2022-40958

CVE-2022-40959

CVE-2022-40960

CVE-2022-40962

+ RHSA-2022:6710 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2022:6710

CVE-2022-3032

CVE-2022-3033

CVE-2022-3034

CVE-2022-36059

CVE-2022-40956

CVE-2022-40957

CVE-2022-40958

CVE-2022-40959

CVE-2022-40960

CVE-2022-40962

+ RHSA-2022:6708 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2022:6708

CVE-2022-3032

CVE-2022-3033

CVE-2022-3034

CVE-2022-36059

CVE-2022-40956

CVE-2022-40957

CVE-2022-40958

CVE-2022-40959

CVE-2022-40960

CVE-2022-40962

+ RHSA-2022:6702 Important: firefox security update

https://access.redhat.com/errata/RHSA-2022:6702

CVE-2022-40956

CVE-2022-40957

CVE-2022-40958

CVE-2022-40959

CVE-2022-40960

CVE-2022-40962

+ RHSA-2022:6714 Moderate: RHACS 3.72 enhancement and security update

https://access.redhat.com/errata/RHSA-2022:6714

CVE-2015-20107

CVE-2022-0391

CVE-2022-1292

CVE-2022-1586

CVE-2022-1785

CVE-2022-1897

CVE-2022-1927

CVE-2022-2068

CVE-2022-2097

CVE-2022-24675

CVE-2022-24921

CVE-2022-28327

CVE-2022-29154

CVE-2022-29526

CVE-2022-30631

CVE-2022-32206

CVE-2022-32208

CVE-2022-34903

+ Google Chrome 106.0.5249.61/62 released

https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html

+ Apache Tomcat 10.1.0, 10.0.26, 9.0.67 released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.0_(markt)

https://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.26_(markt)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.67_(remm)

VU#855201 L2 network security controls can be bypassed using VLAN 0 stacking and/or 802.3 headers

https://www.kb.cert.org/vuls/id/855201

NEWS close-up

脆弱性の危険な現状が明らかに

公表から15分で攻撃者は動き出す　企業には適切な情報が届かない

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/091500185/?ST=nxt_thmit_security

イラストで学ぶネットワークキーワード

CASB

クラウドの利用状況を可視化するサービス

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/091500049/?ST=nxt_thmit_security

フリーソフト至極の140本

音声認識が急激に進化、実用レベルになったフリーの文字起こしソフト

https://xtech.nikkei.com/atcl/nxt/column/18/02173/082500013/?ST=nxt_thmit_security

徹底考察、ブロックチェーンは人類を幸せにするのか

ステーブルコインは決済サービスの改善につながるか

https://xtech.nikkei.com/atcl/nxt/column/18/02132/092000009/?ST=nxt_thmit_security

NEWS close-up

マルウエア対策の常識が崩れる

ドメインや署名だけでは判定不能　アイコンの偽装も常とう手段

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/091500184/?ST=nxt_thmit_security

フリーソフト至極の140本

動画の変換や編集が手軽に、初心者にやさしいフリーソフトを紹介

https://xtech.nikkei.com/atcl/nxt/column/18/02173/082500012/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ニトリのスマホアプリで13万件の不正ログイン被害、リスト型攻撃と推測

https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100183/?ST=nxt_thmit_security

ファイバーゲートのネット接続サービスにサイバー攻撃、一部の建物で接続障害

https://xtech.nikkei.com/atcl/nxt/news/18/13774/?ST=nxt_thmit_security

ジブリパークのスタッフ応募者1525人の情報が漏洩、業務委託先にランサムウエア攻撃

https://xtech.nikkei.com/atcl/nxt/news/18/13770/?ST=nxt_thmit_security

JVNVU#97734401 Measuresoft製ScadaPro Serverにおける不適切なアクセス制御の脆弱性

http://jvn.jp/vu/JVNVU97734401/index.html

2022年9月26日月曜日

26日月曜日、先負

+ RHSA-2022:6681 Important: OpenShift Virtualization 4.9.6 Images security and bug fix update

https://access.redhat.com/errata/RHSA-2022:6681

CVE-2022-0494

CVE-2022-1271

CVE-2022-1353

CVE-2022-1798

CVE-2022-2526

CVE-2022-29154

+ JVNVU#90776782 ISC BINDにおける複数の脆弱性

http://jvn.jp/vu/JVNVU90776782/index.html

CVE-2022-2881

CVE-2022-3080

CVE-2022-38177

CVE-2022-38178

JVNVU#93926439 複数の三菱電機製品の TCP プロトコルスタックにセッション管理不備の脆弱性

http://jvn.jp/vu/JVNVU93926439/index.html

JVNVU#93893801 複数の三菱電機製 FA エンジニアリングソフトウェア製品における不適切なファイルアクセス制御の脆弱性

http://jvn.jp/vu/JVNVU93893801/index.html

JVNVU#96012874 MiCODUS製MV720 GPSトラッカーにおける複数の脆弱性

http://jvn.jp/vu/JVNVU96012874/index.html

JVNVU#90813938 複数のAutomationDirect製品における複数の脆弱性

http://jvn.jp/vu/JVNVU90813938/index.html

ネスペ試験で学ぶネットワーク技術のキホン

SSL-VPN

［第7回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031500132/091500007/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

悪用される脆弱性を機械学習で予測　鍵はネットに転がる実証コード

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/091600091/?ST=nxt_thmit_security

piyokangoの月刊システムトラブル

名古屋銀行でシステム障害　相場と異なるレートで取引成立

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/091500043/?ST=nxt_thmit_security

フリーソフト至極の140本

直感的に写真を修整・加工、高機能で無料のレタッチソフト

https://xtech.nikkei.com/atcl/nxt/column/18/02173/082500011/?ST=nxt_thmit_security

Books

敵の正体を技術で丸裸にした『マルウエアの教科書』

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00202/?ST=nxt_thmit_security

2022年9月22日木曜日

22日木曜日、仏滅

+ Zabbix 6.2.3, 6.0.9 released

https://www.zabbix.com/rn/rn6.2.3

https://www.zabbix.com/rn/rn6.0.9

+ ISC BIND 9.18.7, 9.16.33 released

https://downloads.isc.org/isc/bind9/9.18.7/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.16.33/doc/arm/html/notes.html

+ BIND 9の脆弱性情報(Hig: CVE-2022-2906, CVE-2022-3080, CVE-2022-38177, CVE-2022-38178, Medium: CVE-2022-2795,CVE-2022-2881)と新バージョン(9.16.33, 9.18.7, 9.19.5 )

https://security.sios.com/vulnerability/bind-security-vulnerability-20220921.html

CVE-2022-2906

CVE-2022-3080

CVE-2022-38177

CVE-2022-38178

CVE-2022-2795

CVE-2022-2881

+ Linux Kernelの脆弱性(Moderate: CVE-2022-3239)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220921.html

CVE-2022-3239

3分でわかる必修ワード IT

プライバシー保護に有効な機械学習の新手法、「連合学習」とは

連合学習（Federated Learning）

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/090900205/?ST=nxt_thmit_security

フリーソフト至極の140本

PDFの編集・閲覧が自由自在、Acrobatより便利なフリーソフト

https://xtech.nikkei.com/atcl/nxt/column/18/02173/082200010/?ST=nxt_thmit_security

ニュース解説

サイバー攻撃の被害が「思ったよりも少ない」ウクライナから日本が学ぶべきこと

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07179/?ST=nxt_thmit_security

ニュース解説

ランサムウエア感染の身代金支払いは世界4割で日本は1割、でも油断できない理由

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07178/?ST=nxt_thmit_security

個人情報保護委がBIPROGYに指導、尼崎市のUSB紛失を受け

https://xtech.nikkei.com/atcl/nxt/news/18/13754/?ST=nxt_thmit_security

JVNVU#98323022 Medtronic製MiniMed 600シリーズにおける保護メカニズムの不具合の脆弱性

http://jvn.jp/vu/JVNVU98323022/index.html

JVNVU#90193571 複数のHitachi Energy製品における複数の脆弱性

http://jvn.jp/vu/JVNVU90193571/index.html

JVNVU#92068429 Dataprobe製iBoot-PDUファームウェアにおける複数の脆弱性

http://jvn.jp/vu/JVNVU92068429/index.html

JVNVU#94975433 Host Engineering製H0-ECOM100 Communications Moduleにおけるスタックベースのバッファオバーフローの脆弱性

http://jvn.jp/vu/JVNVU94975433/index.html

2022年9月21日水曜日

21日水曜日、先負

+ Linux kernel 5.19.10, 5.25.69, 5.10.144, 5.4.214, 4.19.259, 4.14.294, 4.9.329 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.10

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.69

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.144

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.214

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.259

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.294

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.329

+ Mozilla Firefox 105.0 released

https://www.mozilla.org/en-US/firefox/105.0/releasenotes/

+ Mozilla Foundation Security Advisory 2022-40 Security Vulnerabilities fixed in Firefox 105

https://www.mozilla.org/en-US/security/advisories/mfsa2022-40/

CVE-2022-40959

CVE-2022-40960

CVE-2022-40958

CVE-2022-40961

CVE-2022-40956

CVE-2022-40957

CVE-2022-40962

+ Zabbix 5.0.28, 4.0.44 released

https://www.zabbix.com/rn/rn5.0.28

https://www.zabbix.com/rn/rn4.0.44

+ Mozilla Thunderbird 102.3.0 released

https://www.thunderbird.net/en-US/thunderbird/102.3.0/releasenotes/

+ Linux Kernelの脆弱性(Moderate: CVE-2022-3239)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220921.html

CVE-2022-3239

イラストでわかるネットワークの基礎

システム利用者の識別IDをクラウドで管理、「IDaaS」とは

https://xtech.nikkei.com/atcl/nxt/column/18/01842/082400020/?ST=nxt_thmit_security

フリーソフト至極の140本

PCとスマホで入力ミス撲滅、フリーの最強メモツール

https://xtech.nikkei.com/atcl/nxt/column/18/02173/082200009/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

あの銀河団の画像にGoマルウエアが潜む、セキュリティーソフトは検知できず

https://xtech.nikkei.com/atcl/nxt/column/18/00676/091500115/?ST=nxt_thmit_security

日本盛がECサイトを停止、不正アクセス被害受け

https://xtech.nikkei.com/atcl/nxt/news/18/13742/?ST=nxt_thmit_security

NTTデータらが患者への通知なく医療情報取得、プログラム不具合で

https://xtech.nikkei.com/atcl/nxt/news/18/13741/?ST=nxt_thmit_security

DNPがグループ全社員3万人をセキュリティー人材に、一般従業員向けの講座活用

https://xtech.nikkei.com/atcl/nxt/news/18/13739/?ST=nxt_thmit_security

UPDATE: JVN#21213852 EC-CUBE における複数の脆弱性

http://jvn.jp/jp/JVN21213852/index.html

2022年9月20日火曜日

20日火曜日、友引

+ Windows DNSサーバーの脆弱性情報が公開されました（CVE-2022-34724）

https://jprs.jp/tech/security/2022-09-16-windowsdns.html

CVE-2022-34724

+ Mozilla Foundation Security Advisory 2022-39 Security Vulnerabilities fixed in Thunderbird 91.13.1

https://www.mozilla.org/en-US/security/advisories/mfsa2022-39/

CVE-2022-3033

CVE-2022-3032

CVE-2022-3034

+ Apache Struts 6.0.3 released

https://struts.apache.org/announce-2022#a20220915

フリーソフト至極の140本

ストレージに長年ため込んだ膨大なファイル、管理や整理に役立つフリーソフト

https://xtech.nikkei.com/atcl/nxt/column/18/02173/082200008/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

相次ぐWebサイト改ざん、自治体や自動車関連企業が被害に

https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100182/?ST=nxt_thmit_security

編集長が語る日経コンストラクションの見どころ

「取ったけど、データの大半、眠っている」建設データとのうまい付き合い方

https://xtech.nikkei.com/atcl/nxt/column/18/00117/00110/?ST=nxt_thmit_security

ネット上の脅威情報を監視するサービス、CTCが提供開始

https://xtech.nikkei.com/atcl/nxt/news/18/13724/?ST=nxt_thmit_security

JVNVU#99475301 Siemens製品に対するアップデート（2022年9月）

http://jvn.jp/vu/JVNVU99475301/index.html

2022年9月16日金曜日

16日金曜日、仏滅

+ Linux kernel 5.19.9, 5.15.68, 5.10.143, 5.4.213, 4.19.258, 4.14.293, 4.9.328 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.9

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.68

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.143

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.213

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.258

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.293

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.328

+ RHSA-2022:6542 Moderate: php:7.4 security update

https://access.redhat.com/errata/RHSA-2022:6542

CVE-2020-28948

CVE-2020-28949

CVE-2020-36193

+ RHSA-2022:6540 Moderate: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2022:6540

CVE-2022-32893

+ RHSA-2022:6539 Moderate: .NET 6.0 security and bugfix update

https://access.redhat.com/errata/RHSA-2022:6539

CVE-2022-38013

+ Microsoft Edge Stable Channel (Version 105.0.1343.42) released

https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#september-15-2022

+ Apache PDFBox 1.8.17 released

https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12344247

+ libpng 1.6.38 released

http://www.libpng.org/pub/png/src/libpng-1.6.38-README.txt

+ Linux Kernelの脆弱性(Important: CVE-2022-2977)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220915.html

JVNVU#99326969 OpenAM (OpenAMコンソーシアム版)におけるオープンリダイレクトの脆弱性

http://jvn.jp/vu/JVNVU99326969/index.html

JVN#21213852 EC-CUBE における複数の脆弱性

http://jvn.jp/jp/JVN21213852/index.html

JVN#30900552 EC-CUBE 用プラグイン「商品画像一括アップロードプラグイン」におけるアップロードファイルの検証不備の脆弱性

http://jvn.jp/jp/JVN30900552/index.html

JVNVU#96863801 Delta Electronics製DIAEnergieにおけるハードコードされた認証情報の使用の脆弱性

http://jvn.jp/vu/JVNVU96863801/index.html

フリーソフト至極の140本

パソコンやスマホをこだわりの自分好みに、フリーのカスタマイズツールを紹介

https://xtech.nikkei.com/atcl/nxt/column/18/02173/082200007/?ST=nxt_thmit_security

インターネットバンキングのサイバー金融犯罪対策に課題、ラックが調査で指摘

https://xtech.nikkei.com/atcl/nxt/news/18/13716/?ST=nxt_thmit_security

2022年9月15日木曜日

15日木曜日、先負

+ RHSA-2022:6523 Moderate: .NET Core 3.1 security and bugfix update

https://access.redhat.com/errata/RHSA-2022:6523

CVE-2022-38013

+ Google Chrome 105.0.5195.127 released

https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_14.html

+ CESA-2022:6381 Important CentOS 7 open-vm-tools Security Update

https://lwn.net/Articles/907962/

フリーソフト至極の140本

ウイルス対策と暗号化でセキュリティー強化、パソコンとスマホを守るフリーソフト

https://xtech.nikkei.com/atcl/nxt/column/18/02173/082200006/?ST=nxt_thmit_security

JVNVU#99475301 Siemens製品に対するアップデート（2022年9月）

http://jvn.jp/vu/JVNVU99475301/index.html

JVNVU#90511416 Hitachi Energy製TXpert Hub CoreTec 4におけるOff-by-oneエラーの脆弱性

http://jvn.jp/vu/JVNVU90511416/index.html

JVNVU#90325555 Honeywell製SoftMasterにおける複数の脆弱性

http://jvn.jp/vu/JVNVU90325555/index.html

JVNVU#90883449 Kingspan製TMS300 CSにおける不適切な認証の脆弱性

http://jvn.jp/vu/JVNVU90883449/index.html

2022年9月14日水曜日

14日水曜日、友引

+ RHSA-2022:6448 Moderate: nodejs:14 security and bug fix update

https://access.redhat.com/errata/RHSA-2022:6448

+ Google Chrome 104.0.5112.124 released

https://chromereleases.googleblog.com/2022/09/extended-stable-channel-update-for_13.html

+ 2022 年 9 月のセキュリティ更新プログラム

https://msrc.microsoft.com/update-guide/releaseNote/2022-Sep

+ Security updates available for Adobe Experience Manager | APSB22-40

https://helpx.adobe.com/security/products/experience-manager/apsb22-40.html

CVE-2022-30677

CVE-2022-30678

CVE-2022-30680

CVE-2022-30681

CVE-2022-30682

CVE-2022-30683

CVE-2022-30684

CVE-2022-30685

CVE-2022-30686

CVE-2022-35664

CVE-2022-34218

+ Security Updates Available for Adobe Bridge | APSB22-49

https://helpx.adobe.com/security/products/bridge/apsb22-49.html

CVE-2022-35699

CVE-2022-35700

CVE-2022-35701

CVE-2022-35702

CVE-2022-35703

CVE-2022-35704

CVE-2022-35705

CVE-2022-35706

CVE-2022-35707

CVE-2022-35708

CVE-2022-35709

CVE-2022-38425

+ Security Update Available for Adobe InDesign | APSB22-50

https://helpx.adobe.com/security/products/indesign/apsb22-50.html

CVE-2022-28852

CVE-2022-28853

CVE-2022-28854

CVE-2022-28855

CVE-2022-28856

CVE-2022-28857

CVE-2022-30671

CVE-2022-30672

CVE-2022-30673

CVE-2022-30674

CVE-2022-30675

CVE-2022-30676

CVE-2022-38413

CVE-2022-38414

CVE-2022-38415

CVE-2022-38416

CVE-2022-38417

+ Security update available for Adobe Photoshop | APSB22-52

https://helpx.adobe.com/security/products/photoshop/apsb22-52.html

CVE-2022-35713

CVE-2022-38426

CVE-2022-38427

CVE-2022-38428

CVE-2022-38429

CVE-2022-38430

CVE-2022-38431

CVE-2022-38432

CVE-2022-38433

CVE-2022-38434

+ Security Update Available for Adobe InCopy | APSB22-53

https://helpx.adobe.com/security/products/incopy/apsb22-53.html

CVE-2022-38401

CVE-2022-38402

CVE-2022-38403

CVE-2022-38404

CVE-2022-38405

CVE-2022-38406

CVE-2022-38407

+ Security updates available for Adobe Animate | APSB22-54

https://helpx.adobe.com/security/products/animate/apsb22-54.html

CVE-2022-38411

CVE-2022-38412

+ Security Updates Available for Adobe Illustrator | APSB22-55

https://helpx.adobe.com/security/products/illustrator/apsb22-55.html

CVE-2022-38408

CVE-2022-38409

CVE-2022-38410

JVN#36454862 Trend Micro Apex One および Trend Micro Apex One SaaS における複数の脆弱性

http://jvn.jp/jp/JVN36454862/index.html

フリーソフト至極の140本

Webページが遅くて広告表示に不満、ネットを快適に使える厳選フリーアプリ

https://xtech.nikkei.com/atcl/nxt/column/18/02173/082200005/?ST=nxt_thmit_security

徹底考察、ブロックチェーンは人類を幸せにするのか

DAOと日本法の衝突、国内でガバナンストークンの発行は可能か

https://xtech.nikkei.com/atcl/nxt/column/18/02132/090900008/?ST=nxt_thmit_security

EGセキュアソリューションズがAWSの設定監査サービス、不備・リスクを軽減へ

https://xtech.nikkei.com/atcl/nxt/news/18/13697/?ST=nxt_thmit_security

2022Q2セキュリティ脅威動向まとめ

https://security.sios.com/security/threat-summary-2022Q2.html

2022年9月13日火曜日

13日火曜日、先勝

+ About the security content of Safari 16

https://support.apple.com/ja-jp/HT213442

CVE-2022-32868

CVE-2022-32886

CVE-2022-32912

CVE-2022-32891

+ About the security content of iOS 16

https://support.apple.com/ja-jp/HT213446

CVE-2022-32854

CVE-2022-32911

CVE-2022-32864

CVE-2022-32917

CVE-2022-32883

CVE-2022-32908

CVE-2022-32795

CVE-2022-32868

CVE-2022-32872

CVE-2022-32886

CVE-2022-32912

+ About the security content of macOS Monterey 12.6

https://support.apple.com/ja-jp/HT213444

CVE-2022-32902

CVE-2022-32896

CVE-2022-32911

CVE-2022-32864

CVE-2022-32917

CVE-2022-32883

CVE-2022-32908

CVE-2022-32900

+ About the security content of macOS Big Sur 11.7

https://support.apple.com/ja-jp/HT213443

CVE-2022-32902

CVE-2022-32854

CVE-2022-32896

CVE-2022-32911

CVE-2022-32864

CVE-2022-32894

CVE-2022-32917

CVE-2022-32883

CVE-2022-32908

CVE-2022-32900

+ About the security content of iOS 15.7 and iPadOS 15.7

https://support.apple.com/ja-jp/HT213445

CVE-2022-32854

CVE-2022-32911

CVE-2022-32864

CVE-2022-32917

CVE-2022-32883

CVE-2022-32908

CVE-2022-32795

CVE-2022-32868

CVE-2022-32872

CVE-2022-32886

CVE-2022-32912

+ Linux Kernelの脆弱性(Important: CVE-2022-2964)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220912.html

CVE-2022-2964

JVNVU#98731317 Baxter製Spectrum Infusion SystemのWireless Battery Moduleにおける複数の脆弱性

http://jvn.jp/vu/JVNVU98731317/index.html

日経コンピュータ「動かないコンピュータ」

クラウドの負荷分散装置に不正侵入　脆弱性突かれ「多層防御」も効かず

富士通クラウドテクノロジーズ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/090600115/?ST=nxt_thmit_security

フリーソフト至極の140本

リカバリーに便利なフリーソフト、USBの接続履歴が分かるツールも

https://xtech.nikkei.com/atcl/nxt/column/18/02173/082200004/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

派遣会社からの情報流出で利用者を脅迫、事件前の削除要請に対応未了で被害拡大か

https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100181/?ST=nxt_thmit_security

2022年9月12日月曜日

12日月曜日、赤口

+ Linux kernel 5.19.8, 5.15.67, 5.10.142 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.8

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.67

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.142

JVN#48120704 Movable Type 用プラグイン A-Form におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN48120704/index.html

JVNVU#97545943 MZ Automation製libIEC61850における複数の脆弱性

http://jvn.jp/vu/JVNVU97545943/index.html

JVNVU#91442554 PTC製Kepware KEPServerEXにおける複数の脆弱性

http://jvn.jp/vu/JVNVU91442554/index.html

JVNVU#94926489 Hillrom 製 Welch Allyn medical device management tools に複数の脆弱性

http://jvn.jp/vu/JVNVU94926489/index.html

JVNVU#91771510 複数のTriangle Microworks製品における初期化していないポインタへのアクセスの脆弱性

http://jvn.jp/vu/JVNVU91771510/index.html

JVNVU#95224396 AVEVA製AVEVA Edgeにおける複数の脆弱性

http://jvn.jp/vu/JVNVU95224396/index.html

JVNVU#93459928 Cognex製3D-A1000 寸法測定システムおける複数の脆弱性

http://jvn.jp/vu/JVNVU93459928/index.html

JVNVU#91562531 Hitachi Energy製TXpert Hub CoreTec 4における複数の脆弱性

http://jvn.jp/vu/JVNVU91562531/index.html

キーワード

ソブリンクラウド（Sovereign Cloud）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/090500123/?ST=nxt_thmit_security

フリーソフト至極の140本

Cドライブにたまる「ゴミ」、フリーソフトで根こそぎ削除

https://xtech.nikkei.com/atcl/nxt/column/18/02173/082200003/?ST=nxt_thmit_security

NECがネットワーク機器の真正性を可視化するソフト、まずシスコ製品が対象

https://xtech.nikkei.com/atcl/nxt/news/18/13664/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

「ドメイン」や「署名」では判定不能　マルウエア対策の常識が崩れる

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/090200090/?ST=nxt_thmit_security

フリーソフト至極の140本

OSやアプリが遅い！高速化に効果抜群のフリーソフト

https://xtech.nikkei.com/atcl/nxt/column/18/02173/082200002/?ST=nxt_thmit_security

動かないコンピュータ

「ニフクラ」の負荷分散装置に不正侵入、多層防御も設定ミスで効かず

https://xtech.nikkei.com/atcl/nxt/column/18/01157/090700069/?ST=nxt_thmit_security

クラウド標準のWAF運用を支援、ラックが新たなセキュリティーサービスを開始

https://xtech.nikkei.com/atcl/nxt/news/18/13653/?ST=nxt_thmit_security

2022年9月8日木曜日

8日木曜日、友引

+ Mozilla Thunderbird 102.2.2 released

https://www.thunderbird.net/en-US/thunderbird/102.2.2/releasenotes/

+ Wireshark 3.6.8, 3.4.16 released

https://www.wireshark.org/docs/relnotes/wireshark-3.6.8.html

https://www.wireshark.org/docs/relnotes/wireshark-3.4.16.html

+ UPDATE: JVNVU#98927070 ISC BINDにおける複数の脆弱性

http://jvn.jp/vu/JVNVU98927070/index.html

+ UPDATE: JVNVU#90813125 OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題

http://jvn.jp/vu/JVNVU90813125/index.html

+ UPDATE: JVNVU#99602154 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

http://jvn.jp/vu/JVNVU99602154/index.html

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性

http://jvn.jp/vu/JVNVU96768815/index.html

+ UPDATE: JVNVU#91101819 ISC BINDにサービス運用妨害（DoS）の脆弱性

http://jvn.jp/vu/JVNVU91101819/index.html

+ UPDATE: JVNVU#99612123 OpenSSLに複数の脆弱性

http://jvn.jp/vu/JVNVU99612123/index.html

+ UPDATE: JVNVU#97014415 Apache Tomcat に対するアップデート

http://jvn.jp/vu/JVNVU97014415/index.html

+ UPDATE: JVN#43969166 Apache Struts 2 において任意のコードが実行可能な脆弱性 (S2-061)

http://jvn.jp/jp/JVN43969166/index.html

+ UPDATE: JVN#50890770 Apache Struts 2 にサービス運用妨害 (DoS) の脆弱性

http://jvn.jp/jp/JVN50890770/index.html

+ UPDATE: JVNVU#98487886 GRUB2 にバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU98487886/index.html

フリーソフト至極の140本

PC＆スマホのフリーソフト140本、鉄板や新作を一挙に紹介

https://xtech.nikkei.com/atcl/nxt/column/18/02173/082200001/?ST=nxt_thmit_security

手ぶらでいこう、顔認証の着地点

書店の万引き防止や無人レジの酒類販売、どこまで顔認証は使えるのか

https://xtech.nikkei.com/atcl/nxt/column/18/02171/090600003/?ST=nxt_thmit_security

「e-Gov」などが一時アクセス困難に、親ロシアのサイバー攻撃集団が犯行を示唆

https://xtech.nikkei.com/atcl/nxt/news/18/13649/?ST=nxt_thmit_security

JVNVU#94675398 Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性

http://jvn.jp/vu/JVNVU94675398/index.html

JVNVU#95804712 Delta Electronics製DOPSoft 2に複数の脆弱性

http://jvn.jp/vu/JVNVU95804712/index.html

2022年9月7日水曜日

7日水曜日、先勝

+ RHSA-2022:6357 Important: open-vm-tools security update

https://access.redhat.com/errata/RHSA-2022:6357

CVE-2022-31676

徹底考察、ブロックチェーンは人類を幸せにするのか

急増するブロックチェーン応用ビジネス、証券規制はどこまで及ぶか

https://xtech.nikkei.com/atcl/nxt/column/18/02132/090200007/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

サイバー攻撃が狙う「脆弱性」を機械学習で予測、鍵はネットに転がる実証コード

https://xtech.nikkei.com/atcl/nxt/column/18/00676/090100114/?ST=nxt_thmit_security

手ぶらでいこう、顔認証の着地点

ドアの解錠や買い物の決済も手ぶらで、ホテル・店舗・学校まで広がる顔認証

https://xtech.nikkei.com/atcl/nxt/column/18/02171/090200002/?ST=nxt_thmit_security

2022年9月6日火曜日

6日火曜日、赤口

+ Linux kernel 5.19.7, 5.15.65, 5.10.141, 5.4.212, 4.19.257, 4.14.292, 4.9.327 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.7

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.65

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.141

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.212

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.257

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.292

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.327

Chrome OS Flexでパソコン大復活

Chrome OS Flexの素朴な疑問を解消、古いパソコンで実際に使ってみた

https://xtech.nikkei.com/atcl/nxt/column/18/02159/080300004/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

コンテンツ管理「PowerCMS」で機能の一部をサポート終了、続く脆弱性がきっかけに

https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100180/?ST=nxt_thmit_security

手ぶらでいこう、顔認証の着地点

非接触ニーズで導入進む「顔認証」、その用途はどこまで広げられるのか

https://xtech.nikkei.com/atcl/nxt/column/18/02171/083100001/?ST=nxt_thmit_security

JVN#34205166 シンクグラフィカ製メールフォームプロ CGI における情報漏えいの脆弱性

http://jvn.jp/jp/JVN34205166/index.html

2022年9月5日月曜日

5日月曜日、大安

+ Google Chrome 105.0.5195.102, 104.0.5112.114 released

https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop.html

https://chromereleases.googleblog.com/2022/09/extended-stable-channel-update-for.html

+ CESA-2022:6170 Important CentOS 7 rsync Security Update

https://lwn.net/Articles/906912/

+ CESA-2022:6160 Important CentOS 7 systemd Security Update

https://lwn.net/Articles/906913/

+ CESA-2022:6169 Important CentOS 7 thunderbird Security Update

https://lwn.net/Articles/906914/

+ CESA-2022:6179 Important CentOS 7 firefox Security Update

https://lwn.net/Articles/906911/

+ Microsoft Edge 105.0.1343.25 released

https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#september-2-2022

+ September 2022 Early Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2022-Sep

+ gawk 5.2.0 released

http://ftp.gnu.org/gnu/gawk/?C=M;O=D

+ VMSA-2022-0024.1 VMware Tools update addresses a local privilege escalation vulnerability (CVE-2022-31676)

https://www.vmware.com/security/advisories/VMSA-2022-0024.html

CVE-2022-31676

+ PHP 8.1.10, 8.0.23 released

https://www.php.net/ChangeLog-8.php#8.1.10

https://www.php.net/ChangeLog-8.php#8.0.23

+ Linux Kernelに複数の脆弱性(CVE-2022-1205 CVE-2022-1247 CVE-2022-1263 CVE-2022-1508 CVE-2022-1974 CVE-2022-1975 CVE-2022-1976 CVE-2022-2153 CVE-2022-2590 CVE-2022-3028 CVE-2022-1729 CVE-2022-2308 CVE-2022-2639 CVE-2022-2663 CVE-2022-3061 CVE-2022-3078 )

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220904.html

CVE-2022-1205

CVE-2022-1247

CVE-2022-1263

CVE-2022-1508

CVE-2022-1974

CVE-2022-1975

CVE-2022-1976

CVE-2022-2153

CVE-2022-2590

CVE-2022-3028

CVE-2022-1729

CVE-2022-2308

CVE-2022-2639

CVE-2022-2663

CVE-2022-3061

CVE-2022-3078

Chrome OS Flexでパソコン大復活

Webアプリとクラウドが基本、Chrome OS Flexの使い方を学ぼう

https://xtech.nikkei.com/atcl/nxt/column/18/02159/080300003/?ST=nxt_thmit_security

レジリエンスプログラミングのすすめ

リソースを適切に分離して分散システムのレジリエンスを高める「バルクヘッド」

https://xtech.nikkei.com/atcl/nxt/column/18/02090/083000004/?ST=nxt_thmit_security

NECプラットフォームズが工場や店頭など向けに新タブレット端末、来春から販売

https://xtech.nikkei.com/atcl/nxt/news/18/13615/?ST=nxt_thmit_security

JVNVU#98006941 Contec Medical Systems製Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitorにおける複数の脆弱性

http://jvn.jp/vu/JVNVU98006941/index.html

JVNVU#95384057 Delta Electronics製DOPSoftにおける境界外読み取りの脆弱性

http://jvn.jp/vu/JVNVU95384057/index.html

JVN#76024879 PowerCMS の XMLRPC API におけるコマンドインジェクションの脆弱性

http://jvn.jp/jp/JVN76024879/index.html

2022年9月2日金曜日

2日金曜日、友引

+ RHSA-2022:6206 Important: systemd security update

https://access.redhat.com/errata/RHSA-2022:6206

CVE-2022-2526

+ Mozilla Foundation Security Advisory 2022-38 Security Vulnerabilities fixed in Thunderbird 102.2.1

https://www.mozilla.org/en-US/security/advisories/mfsa2022-38/

CVE-2022-3033

CVE-2022-3032

CVE-2022-3034

CVE-2022-36059

+ Mozilla Thunderbird 102.2.1 released

https://www.thunderbird.net/en-US/thunderbird/102.2.1/releasenotes/

+ Release notes for Microsoft Edge Security Updates

https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#september-1-2022

JVNVU#98305100 コンテック製FLEXLAN FX3000およびFX2000シリーズにおける複数の脆弱性

http://jvn.jp/vu/JVNVU98305100/index.html

マルウエア徹底解剖

データを破壊する「ワイパー」の脅威

［第34回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/081700035/?ST=nxt_thmit_security

Chrome OS Flexでパソコン大復活

Chrome OS Flexのインストール作法、非対応のWi-Fiモジュールに注意

https://xtech.nikkei.com/atcl/nxt/column/18/02159/080300002/?ST=nxt_thmit_security

ITが危ない

クレカ情報大量漏洩にPCI DSS監査機関への虚偽報告、IT部門「聖域化」のリスク

https://xtech.nikkei.com/atcl/nxt/column/18/00989/083100096/?ST=nxt_thmit_security

リケンの個人情報流出は約6000件、不正アクセスの被害状況を発表

https://xtech.nikkei.com/atcl/nxt/news/18/13602/?ST=nxt_thmit_security

2022年9月1日木曜日

1日木曜日、先勝

+ CVE-2022-35252: control code in cookie denial of service

https://curl.se/docs/CVE-2022-35252.html

CVE-2022-35252

+ Linux kernel 5.19.6, 5.15.64, 5.10.140 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.6

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.64

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.140

+ About the security content of iOS 12.5.6

https://support.apple.com/ja-jp/HT213428

CVE-2022-32893

+ Linux Kernelに複数の脆弱性(CVE-2022-0480 CVE-2022-0812 CVE-2022-0850 CVE-2022-0934 CVE-2022-1016 CVE-2022-1043 CVE-2022-1184 CVE-2022-1198 CVE-2022-1199 CVE-2022-1204 CVE-2022-2961)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220901.html

CVE-2022-0480

CVE-2022-0812

CVE-2022-0850

CVE-2022-0934

CVE-2022-1016

CVE-2022-1043

CVE-2022-1184

CVE-2022-1198

CVE-2022-1199

CVE-2022-1204

CVE-2022-2961

+ Linux unmap_mapping_range() Race Condition

https://cxsecurity.com/issue/WLB-2022080076

JVNVU#95860308 複数のHitachi Energy製品における複数の脆弱性

http://jvn.jp/vu/JVNVU95860308/index.html

JVNVU#93708930 富士電機製D300winにおける複数の脆弱性

http://jvn.jp/vu/JVNVU93708930/index.html

JVNVU#91110993 複数のHoneywell製品における複数の脆弱性

http://jvn.jp/vu/JVNVU91110993/index.html

JVNVU#91442554 PTC製Kepware KEPServerEXにおける複数の脆弱性

http://jvn.jp/vu/JVNVU91442554/index.html

JVNVU#92567392 Sensormatic Electronics製iSTAR Ultraにおけるコマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU92567392/index.html

JVNVU#90019919 オムロン製CX-Programmerにおける解放済みメモリ使用（use-after-free）の脆弱性

http://jvn.jp/vu/JVNVU90019919/index.html

JVNVU#90766406 プラネックスコミュニケーションズ製ネットワークカメラにおける複数の脆弱性

http://jvn.jp/vu/JVNVU90766406/index.html

ニュース＆リポート

カシオが「ゼロトラスト」推進　クラウド利用の安全性高める

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/082500767/?ST=nxt_thmit_security

令和時代のネットワーク防衛術

技術を駆使して「情報漏洩」を防ぐ

［最終回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/092100119/081700012/?ST=nxt_thmit_security

Chrome OS Flexでパソコン大復活

古いWindows PCやMacがよみがえる、話題のChrome OS Flexとは

https://xtech.nikkei.com/atcl/nxt/column/18/02159/080300001/?ST=nxt_thmit_security

侮るな“インフラサイバー攻撃”

日本の建設産業に大規模サイバー攻撃「Xデー」、ウクライナ復興支援で浮上

https://xtech.nikkei.com/atcl/nxt/column/18/02165/082300005/?ST=nxt_thmit_security

登録: 投稿 (Atom)