:: IT Security Neophyte Investigator's MEMO ::: 11月 2022

2022年11月30日水曜日

30日水曜日、大安

+ Mozilla Firefox 107.0.1 released

https://www.mozilla.org/en-US/firefox/107.0.1/releasenotes/

+ VMSA-2022-0029 VMware Tools for Windows update addresses a denial-of-service vulnerability (CVE-2021-31693)

https://www.vmware.com/security/advisories/VMSA-2022-0029.html

CVE-2021-31693

JVNVU#94702422 三菱電機製MELSEC iQ-RシリーズEthernetインタフェースユニットにおける不適切な入力確認の脆弱性

http://jvn.jp/vu/JVNVU94702422/index.html

NEWS pickup ＆ digest

NEWS pickup＆digest（2022/10/10～11/9）

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/111600061/?ST=nxt_thmit_security

Books

まさかうちが…ランサムウエア被害対応時の組織運営の肝は

ランサムウエアから会社を守る（2）

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00248/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

Emotetマルウエアは何度も復活する、今回は「コンテンツの有効化」なしでも感染

https://xtech.nikkei.com/atcl/nxt/column/18/00676/112300121/?ST=nxt_thmit_security

2022年11月29日火曜日

29日火曜日、仏滅

+ RHSA-2022:8640 Important: krb5 security update

https://access.redhat.com/errata/RHSA-2022:8640

CVE-2022-42898

+ RHSA-2022:8649 Important: varnish:6 security update

https://access.redhat.com/errata/RHSA-2022:8649

CVE-2022-45060

+ RHSA-2022:8638 Important: krb5 security update

https://access.redhat.com/errata/RHSA-2022:8638

CVE-2022-42898

+ RHSA-2022:8643 Important: varnish security update

https://access.redhat.com/errata/RHSA-2022:8643

CVE-2022-45060

+ RHSA-2022:8637 Important: krb5 security update

https://access.redhat.com/errata/RHSA-2022:8637

CVE-2022-42898

+ Zabbix 6.2.5, 6.0.11, 5.0.30 released

https://www.zabbix.com/rn/rn6.2.5

https://www.zabbix.com/rn/rn6.0.11

https://www.zabbix.com/rn/rn5.0.30

+ ClamAV 1.0.0 LTS released

https://blog.clamav.net/2022/11/clamav-100-lts-released.html

+ Apache Struts 6.1.1 GA released

https://struts.apache.org/announce-2022#a20221128

https://cwiki.apache.org/confluence/display/WW/Version+Notes+6.1.1

日経NETWORK 特別リポート

キーボードに残った「指の熱」でパスワードを盗む

6文字なら正解率100％

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/111600059/?ST=nxt_thmit_security

NEWS close-up

意図せぬ「身代金」支払いにご用心

ランサムウエア犯罪者が3万ドル受領を主張　データ復旧業者が交渉していたら犯罪の恐れ

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/111700191/?ST=nxt_thmit_security

標的企業をロックオン、ランサムウエア攻撃はなぜ怖い？

ランサムウエアから会社を守る（1）

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00247/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

名古屋大・岐阜大運営の大学機構がランサムウエア被害、認証サーバーに総当たり攻撃

https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100192/?ST=nxt_thmit_security

尼崎市がUSB紛失に関する第三者委員会の報告書を公開、複数の契約違反が明らかに

https://xtech.nikkei.com/atcl/nxt/news/18/14215/?ST=nxt_thmit_security

富士通がイスラエルに新拠点、AIやネットワークのセキュリティーを研究開発

https://xtech.nikkei.com/atcl/nxt/news/18/14209/?ST=nxt_thmit_security

UPDATE: VN#54728399 TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において ClassLoader を操作可能な脆弱性

http://jvn.jp/jp/JVN54728399/index.html

2022年11月28日月曜日

28日月曜日、先負

+ PHP 8.0.26 released

https://www.php.net/ChangeLog-8.php#8.0.26

JVNVU#92877622 オムロン製CX-Programmerにおける複数の脆弱性

http://jvn.jp/vu/JVNVU92877622/index.html

JVN#87895771 サイボウズリモートサービスにおけるリソース枯渇に至る脆弱性

http://jvn.jp/jp/JVN87895771/index.html

JVN#53682526 baserCMS における複数のクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN53682526/index.html

2022年11月25日金曜日

25日金曜日、赤口

+ Google Chrome 107.0.5304.121, 106.0.5249.199 released

https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html

https://chromereleases.googleblog.com/2022/11/extended-stable-channel-update-for_24.html

+ PHP 8.1.13 released

https://www.php.net/ChangeLog-8.php#8.1.13

先端技術ニュースプラス

AMDが5nm世代初のサーバー用MPU、GoogleやMSがクラウドで採用

https://xtech.nikkei.com/atcl/nxt/column/18/01537/00578/?ST=nxt_thmit_security

サイバー攻撃受けた菱機工業、社内システムの障害続く

https://xtech.nikkei.com/atcl/nxt/news/18/14187/?ST=nxt_thmit_security

JVNVU#97763467 AVEVA製AVEVA Edgeにおける複数の脆弱性

http://jvn.jp/vu/JVNVU97763467/index.html

JVNVU#98663592 Digital Alert Systems製DASDECにおけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/vu/JVNVU98663592/index.html

JVNVU#90294891 Phoenix Contact製Automation Worx Software Suiteにおける複数の脆弱性

http://jvn.jp/vu/JVNVU90294891/index.html

JVNVU#95378145 GE Digital製CIMPLICITYにおける複数の脆弱性

http://jvn.jp/vu/JVNVU95378145/index.html

JVNVU#98565313 Moxa製ARM-Based Computersにおける不適切な権限管理の脆弱性

http://jvn.jp/vu/JVNVU98565313/index.html

JVNVU#95633416 三菱電機製GOT2000シリーズのFTPサーバ機能における不適切な入力確認の脆弱性

http://jvn.jp/vu/JVNVU95633416/index.html

JVNVU#97244961 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

http://jvn.jp/vu/JVNVU97244961/index.html

JVNVU#94434051 三菱電機製MELSECおよびMELIPCシリーズのEthernetポートにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94434051/index.html

JVN#29657972 TP-Link RE300 V1 の tdpServer における入力データの不適切な処理に関する脆弱性

http://jvn.jp/jp/JVN29657972/index.html

JVNVU#94926489 Hillrom 製 Welch Allyn medical device management tools に複数の脆弱性

http://jvn.jp/vu/JVNVU94926489/index.html

2022年11月24日木曜日

24日木曜日、大安

+ RHSA-2022:8560 Important: hsqldb security update

https://access.redhat.com/errata/RHSA-2022:8560

CVE-2022-41853

+ RHSA-2022:8552 Important: firefox security update

https://access.redhat.com/errata/RHSA-2022:8552

CVE-2022-45403

CVE-2022-45404

CVE-2022-45405

CVE-2022-45406

CVE-2022-45408

CVE-2022-45409

CVE-2022-45410

CVE-2022-45411

CVE-2022-45412

CVE-2022-45416

CVE-2022-45418

CVE-2022-45420

CVE-2022-45421

+ RHSA-2022:8554 Important: firefox security update

https://access.redhat.com/errata/RHSA-2022:8554

CVE-2022-45403

CVE-2022-45404

CVE-2022-45405

CVE-2022-45406

CVE-2022-45408

CVE-2022-45409

CVE-2022-45410

CVE-2022-45411

CVE-2022-45412

CVE-2022-45416

CVE-2022-45418

CVE-2022-45420

CVE-2022-45421

+ RHSA-2022:8580 Important: firefox security update

https://access.redhat.com/errata/RHSA-2022:8580

CVE-2022-45403

CVE-2022-45404

CVE-2022-45405

CVE-2022-45406

CVE-2022-45408

CVE-2022-45409

CVE-2022-45410

CVE-2022-45411

CVE-2022-45412

CVE-2022-45416

CVE-2022-45418

CVE-2022-45420

CVE-2022-45421

+ RHSA-2022:8561 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2022:8561

CVE-2022-45403

CVE-2022-45404

CVE-2022-45405

CVE-2022-45406

CVE-2022-45408

CVE-2022-45409

CVE-2022-45410

CVE-2022-45411

CVE-2022-45412

CVE-2022-45416

CVE-2022-45418

CVE-2022-45420

CVE-2022-45421

+ Apache Tomcat 8.5.84 Released

https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.84_(schultz)

+ UPDATE: JVNVU#92673251 OpenSSLに複数の脆弱性

http://jvn.jp/vu/JVNVU92673251/index.html

+ JVNVU#90082799 Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性

http://jvn.jp/vu/JVNVU90082799/index.html

JVNVU#91714912 Cradlepoint製IBR600におけるコマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU91714912/index.html

JVN#26044739 Typora における JavaScript コードの無効化処理が不十分な問題

http://jvn.jp/jp/JVN26044739/index.html

JVNVU#94746819 Red Lion Controls製Crimsonにおけるパストラバーサルの脆弱性

http://jvn.jp/vu/JVNVU94746819/index.html

JVN#13927745 WordPress 用プラグイン WordPress Popular Posts における外部入力の不適切な使用に関する脆弱性

http://jvn.jp/jp/JVN13927745/index.html

JVNVU#99505355 Netatalkに複数の脆弱性

http://jvn.jp/vu/JVNVU99505355/index.html

ニュース＆リポート

大阪の救急病院にランサムウエア　電子カルテ被害で手術・診療停止

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/111600805/?ST=nxt_thmit_security

piyokangoの月刊システムトラブル

PR TIMESでシステム障害　メンテナンス契機に複数発生

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/111600045/?ST=nxt_thmit_security

ニュース＆リポート

ランサムウエアの「身代金」　意図せぬ支払いにリスク

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/111600810/?ST=nxt_thmit_security

凸版印刷とNICT、耐量子計算機暗号をICカードシステムに実装

https://xtech.nikkei.com/atcl/nxt/news/18/14135/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ノートンが銀行アプリを「危険」と警告するトラブル相次ぐ、再インストールを呼びかけ

https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100191/?ST=nxt_thmit_security

「ワコムストア」に不正アクセス、約15万人分の個人情報が漏洩か

https://xtech.nikkei.com/atcl/nxt/news/18/14178/?ST=nxt_thmit_security

トリドールHD、「二律両立」のDX

SaaSを最大限活用　肝は変化への対応力

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/111500325/111500002/?ST=nxt_thmit_security

キーワード

分散型アイデンティティー（Decentralized Identity）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/111400128/?ST=nxt_thmit_security

極言正論

国民を利で釣ってどうする　マイナカード義務化へ議論尽くせ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600007/111000126/?ST=nxt_thmit_security

記者の眼

防衛施設の工事作業員は機密情報を盗み放題

https://xtech.nikkei.com/atcl/nxt/mag/ncr/18/00061/111000073/?ST=nxt_thmit_security

群馬大学医学部付属病院が病院システムを刷新、ランサムウエア攻撃にも備える

https://xtech.nikkei.com/atcl/nxt/news/18/14167/?ST=nxt_thmit_security

2022年11月18日金曜日

18日金曜日、仏滅

JVN#13927745 WordPress 用プラグイン WordPress Popular Posts における外部入力の不適切な使用に関する脆弱性

http://jvn.jp/jp/JVN13927745/index.html

JVNVU#90082799 Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性

http://jvn.jp/vu/JVNVU90082799/index.html

JVNVU#99505355 Netatalkに複数の脆弱性

http://jvn.jp/vu/JVNVU99505355/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

ディープフェイク音声を見破る　恐竜の鳴き声応用で精度99.9％

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/111100095/?ST=nxt_thmit_security

2022年11月17日木曜日

17日木曜日、先負

+ AlmaLinux 9.1 - Now Available

https://almalinux.org/blog/almalinux-91-now-available/

+ Announcing the GA release of Red Hat Enterprise Linux 9.1

https://access.redhat.com/announcements/6984895

+ VU#709991 Netatalk contains multiple error and memory management vulnerabilities

https://www.kb.cert.org/vuls/id/709991

CVE-2022-0194

CVE-2022-23121

CVE-2022-23122

CVE-2022-23123

CVE-2022-23124

CVE-2022-23125

JVN#24659622 RICOH IPSiO SP 4210 におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN24659622/index.html

JVN#37014768 Movable Type における複数の脆弱性

http://jvn.jp/jp/JVN37014768/index.html

2022年11月16日水曜日

16日水曜日、友引

+ RHSA-2022:8434 Moderate: dotnet7.0 security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2022:8434

CVE-2022-41032

+ RHSA-2022:8431 Low: podman security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2022:8431

CVE-2022-2989

CVE-2022-2990

+ RHSA-2022:8400 Moderate: libtirpc security update

https://access.redhat.com/errata/RHSA-2022:8400

CVE-2021-46828

+ RHSA-2022:8393 Moderate: logrotate security update

https://access.redhat.com/errata/RHSA-2022:8393

CVE-2022-1348

+ RHSA-2022:8385 Moderate: dhcp security and enhancement update

https://access.redhat.com/errata/RHSA-2022:8385

CVE-2021-25220

+ RHSA-2022:8340 Moderate: freetype security update

https://access.redhat.com/errata/RHSA-2022:8340

CVE-2022-27404

CVE-2022-27405

CVE-2022-27406

+ RHSA-2022:8318 Moderate: libldb security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2022:8318

CVE-2022-32746

+ RHSA-2022:8317 Moderate: samba security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2022:8317

CVE-2022-32742

+ Mozilla Firefox 107.0 released

https://www.mozilla.org/en-US/firefox/107.0/releasenotes/

+ Mozilla Foundation Security Advisory 2022-47 Security Vulnerabilities fixed in Firefox 107

https://www.mozilla.org/en-US/security/advisories/mfsa2022-47/

CVE-2022-45403

CVE-2022-45404

CVE-2022-45405

CVE-2022-45406

CVE-2022-45407

CVE-2022-45408

CVE-2022-45409

CVE-2022-45410

CVE-2022-45411

CVE-2022-45412

CVE-2022-45413

CVE-2022-40674

CVE-2022-45415

CVE-2022-45416

CVE-2022-45417

CVE-2022-45418

CVE-2022-45419

CVE-2022-45420

CVE-2022-45421

+ Mozilla Thunderbird 102.5.0 released

https://www.thunderbird.net/en-US/thunderbird/102.5.0/releasenotes/

+ Mozilla Foundation Security Advisory 2022-49 Security Vulnerabilities fixed in Thunderbird 102.5

https://www.mozilla.org/en-US/security/advisories/mfsa2022-49/

CVE-2022-45403

CVE-2022-45404

CVE-2022-45405

CVE-2022-45406

CVE-2022-45408

CVE-2022-45409

CVE-2022-45410

CVE-2022-45411

CVE-2022-45412

CVE-2022-45416

CVE-2022-45418

CVE-2022-45420

CVE-2022-45421

+ UPDATE: JVNVU#92867820 OpenSSLのc_rehashスクリプトにおけるコマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU92867820/index.html

JVNVU#98082029 複数の三菱電機製家電製品のWi-Fi接続処理におけるデッドロックの脆弱性

http://jvn.jp/vu/JVNVU98082029/index.html

勝村幸博の「今日も誰かが狙われる」

防犯カメラや警備員の場所をドローンで特定、スパイも驚く「Wi-Peep」の正体

https://xtech.nikkei.com/atcl/nxt/column/18/00676/111300120/?ST=nxt_thmit_security

Webブラウザーの快適環境構築法

いろんなWebブラウザーを快適にする「Chromeウェブストア」、厳選の拡張機能

https://xtech.nikkei.com/atcl/nxt/column/18/02255/111400003/?ST=nxt_thmit_security

導入や運用の手間が少ないデータ漏洩防止のクラウド、ゼットスケーラーが開始

https://xtech.nikkei.com/atcl/nxt/news/18/14146/?ST=nxt_thmit_security

2022年11月15日火曜日

15日火曜日、先勝

+ Apache Tomcat 10.1.2, 9.0.69 released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.2_(markt)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.69_(remm)

JVN#54728399 TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において ClassLoader を操作可能な脆弱性

http://jvn.jp/jp/JVN54728399/index.html

JVNVU#97968855 日立国際電気製監視システムネットワーク製品（カメラ、エンコーダ、デコーダ）における複数の脆弱性

http://jvn.jp/vu/JVNVU97968855/index.html

Webブラウザーの快適環境構築法

こだわりユーザー向けの「クセ強」Webブラウザー、使い分けで快適環境に

https://xtech.nikkei.com/atcl/nxt/column/18/02255/111100002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

大阪急性期・総合医療センターより4日早くランサムウエアに感染した病院、紙カルテに

https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100190/?ST=nxt_thmit_security

2022年11月14日月曜日

14日月曜日、赤口

+ AlmaLinux 8.7 - Now Available

https://almalinux.org/blog/almalinux-87-now-available/

UPDATE: JVNVU#93762879 Siemens製品に対するアップデート（2022年11月）

http://jvn.jp/vu/JVNVU93762879/index.html

UPDATE: JVNVU#91874962 複数のDelta Electronics製品における複数の脆弱性

http://jvn.jp/vu/JVNVU91874962/index.html

UPDATE: JVNVU#91456150 LS ELECTRIC製PLCおよびXG5000における不十分な暗号強度の脆弱性

http://jvn.jp/vu/JVNVU91456150/index.html

ニュース解説

なぜエッジにWebAssemblyを採用したか、米FastlyのマクマレンCTOが語った理由

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07364/?ST=nxt_thmit_security

Webブラウザーの快適環境構築法

オススメのWebブラウザーはどれ？Microsoft Edgeが人気の理由

https://xtech.nikkei.com/atcl/nxt/column/18/02255/111000001/?ST=nxt_thmit_security

2022年11月11日金曜日

11日金曜日、先負

+ PostgreSQL 15.1, 14.6, 13.9, 12.13, 11.18, and 10.23 Released!

https://www.postgresql.org/about/news/postgresql-151-146-139-1213-1118-and-1023-released-2543/

https://www.postgresql.org/docs/15/release-15-1.html

https://www.postgresql.org/docs/14/release-14-6.html

https://www.postgresql.org/docs/13/release-13-9.html

https://www.postgresql.org/docs/12/release-12-13.html

https://www.postgresql.org/docs/11/release-11-18.html

JVN#75437943 アイホン製インターホンシステムにおける情報漏えいの脆弱性

http://jvn.jp/jp/JVN75437943/index.html

正しいデータ整理整頓法

ランサムウエアが怖くなくなるデータ防御法、感染対策から世代バックアップまで

https://xtech.nikkei.com/atcl/nxt/column/18/02247/110900006/?ST=nxt_thmit_security

ランサムウエア被害の大阪急性期・総合医療センター、電子カルテの一部が参照可能に

https://xtech.nikkei.com/atcl/nxt/news/18/14116/?ST=nxt_thmit_security

2022年11月10日木曜日

10日木曜日、友引

+ Announcing the GA release of Red Hat Enterprise Linux 8.7

https://access.redhat.com/announcements/6983803

+ About the security content of iOS 16.1.1 and iPadOS 16.1.1

https://support.apple.com/ja-jp/HT213505

CVE-2022-40303

CVE-2022-40304

+ About the security content of macOS Ventura 13.0.1

https://support.apple.com/ja-jp/HT213504

CVE-2022-40303

CVE-2022-40304

+ Google Chrome 106.0.5249.181 released

https://chromereleases.googleblog.com/2022/11/extended-stable-channel-update-for.html

JVNVU#96604488 複数のUEFI実装における競合状態に関する脆弱性

http://jvn.jp/vu/JVNVU96604488/index.html

JVNVU#94499505 Intel製品に複数の脆弱性（2022年11月）

http://jvn.jp/vu/JVNVU94499505/index.html

JVNVU#93762879 Siemens製品に対するアップデート（2022年11月）

http://jvn.jp/vu/JVNVU93762879/index.html

UPDATE: JVNVU#96592426 Siemens製品に対するアップデート（2021年12月）

http://jvn.jp/vu/JVNVU96592426/index.html

ニュース＆リポート

個人情報管理が不十分な企業に保護委が初のツールキット

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/110200800/?ST=nxt_thmit_security

正しいデータ整理整頓法

うっかりミスが怖いパソコンのデータ引っ越し、キホンを知って失敗をなくす

https://xtech.nikkei.com/atcl/nxt/column/18/02247/110800005/?ST=nxt_thmit_security

2022年11月9日水曜日

9日水曜日、先勝

+ RHSA-2022:7822 Low: container-tools:rhel8 security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2022:7822

CVE-2022-2989

CVE-2022-2990

+ RHSA-2022:7793 Moderate: rsync security and enhancement update

https://access.redhat.com/errata/RHSA-2022:7793

CVE-2022-37434

+ RHSA-2022:7790 Moderate: bind security update

https://access.redhat.com/errata/RHSA-2022:7790

CVE-2021-25220

+ RHSA-2022:7745 Moderate: freetype security update

https://access.redhat.com/errata/RHSA-2022:7745

CVE-2022-27404

CVE-2022-27405

CVE-2022-27406

+ RHSA-2022:7730 Moderate: libldb security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2022:7730

CVE-2022-32746

+ RHSA-2022:7720 Moderate: e2fsprogs security and bug fix update

https://access.redhat.com/errata/RHSA-2022:7720

CVE-2022-1304

+ RHSA-2022:7704 Moderate: webkit2gtk3 security and bug fix update

https://access.redhat.com/errata/RHSA-2022:7704

CVE-2022-22624

CVE-2022-22628

CVE-2022-22629

CVE-2022-22662

CVE-2022-26700

CVE-2022-26709

CVE-2022-26710

CVE-2022-26716

CVE-2022-26717

CVE-2022-26719

CVE-2022-30293

+ RHSA-2022:7648 Moderate: grafana-pcp security update

https://access.redhat.com/errata/RHSA-2022:7648

CVE-2022-1705

CVE-2022-30630

CVE-2022-30631

CVE-2022-30632

CVE-2022-30635

CVE-2022-32148

+ RHSA-2022:7643 Important: bind9.16 security update

https://access.redhat.com/errata/RHSA-2022:7643

CVE-2021-25220

CVE-2022-0396

+ RHSA-2022:7640 Moderate: mutt security update

https://access.redhat.com/errata/RHSA-2022:7640

CVE-2022-1328

+ Mozilla Thunderbird 102.4.2 released

https://www.thunderbird.net/en-US/thunderbird/102.4.2/releasenotes/

+ VMSA-2022-0028 VMware Workspace ONE Assist update addresses multiple vulnerabilities.

https://www.vmware.com/security/advisories/VMSA-2022-0028.html

CVE-2022-31685

CVE-2022-31686

CVE-2022-31687

CVE-2022-31688

CVE-2022-31689

+ PHP 7.4.33 released

https://www.php.net/ChangeLog-7.php#7.4.33

+ Sudo 1.9.12p1 released

https://www.sudo.ws/releases/stable/#1.9.12p1

+ JVNVU#93003913 Apache Tomcatにおける無効なHTTPヘッダの取り扱いに関する問題

http://jvn.jp/vu/JVNVU93003913/index.html

+ JVNVU#92673251 OpenSSLに複数の脆弱性

http://jvn.jp/vu/JVNVU92673251/index.html

+ VU#434994 Multiple race conditions due to TOCTOU flaws in various UEFI Implementations

https://www.kb.cert.org/vuls/id/434994

CVE-2021-33164

+ Python の脆弱性情報(Importabt: CVE-2022-42919)

https://security.sios.com/vulnerability/python-security-vulnerability-20221108.html

+ Linux Kernelの脆弱性(CVE-2022-43945)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20221108.html

+ sudoの脆弱性情報(Important: CVE-2022-43995)

https://security.sios.com/vulnerability/sudo-security-vulnerability-20221104.html

2022年11月4日金曜日

4日金曜日、友引

+ Mozilla Thunderbird 102.4.2 released

https://www.thunderbird.net/en-US/thunderbird/102.4.2/releasenotes/

+ sudoの脆弱性情報(Important: CVE-2022-43995)

https://security.sios.com/vulnerability/sudo-security-vulnerability-20221104.html

CVE-2022-43995

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

キーボードに残った「指の熱」　そこからパスワードが盗まれる

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/102700094/?ST=nxt_thmit_security

動かないコンピュータ

千葉県南房総市の小中学校にサイバー攻撃、VPN装置の管理者IDが悪用される

南房総市教育委員会

https://xtech.nikkei.com/atcl/nxt/column/18/01157/110100073/?ST=nxt_thmit_security

2022年11月3日木曜日

3日木曜日、先勝

+ RHSA-2022:7344 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2022:7344

CVE-2022-2588

+ RHSA-2022:7340 Moderate: php-pear security update

https://access.redhat.com/errata/RHSA-2022:7340

CVE-2020-28948

CVE-2020-28949

CVE-2020-36193

+ RHSA-2022:7337 Important: kernel security and bug fix update

https://access.redhat.com/errata/RHSA-2022:7337

CVE-2022-2588

CVE-2022-23816

CVE-2022-23825

CVE-2022-26373

CVE-2022-29900

CVE-2022-29901

+ RHSA-2022:7384 Critical: openssl-container security update

https://access.redhat.com/errata/RHSA-2022:7384

CVE-2022-3602

CVE-2022-3786

+ Zabbix 6.2.4, 6.0.10, 5.0.29 released

https://www.zabbix.com/rn/rn6.2.4

https://www.zabbix.com/rn/rn6.0.10

https://www.zabbix.com/rn/rn5.0.29

+ JVNVU#92673251 OpenSSLに複数の脆弱性

http://jvn.jp/vu/JVNVU92673251/index.html

CVE-2022-3602

CVE-2022-3786

+ JVNVU#92530096 OpenSSLのNID_undefを使用したカスタム暗号におけるNULL暗号化の脆弱性

http://jvn.jp/vu/JVNVU92530096/index.html

+ JVNVU#93003913 Apache Tomcatにおける無効なHTTPヘッダの取り扱いに関する問題

http://jvn.jp/vu/JVNVU93003913/index.html

Google検索結果トップに「GIMP」の偽サイト、またもや広告欄の悪用か

https://xtech.nikkei.com/atcl/nxt/news/18/14058/?ST=nxt_thmit_security

2022年11月2日水曜日

2日水曜日、赤口

+ About the security content of Xcode 14.1

https://support.apple.com/ja-jp/HT213496

CVE-2022-29187

CVE-2022-39253

CVE-2022-39260

CVE-2022-42797

+ OpenSSL Security Advisory [01 November 2022]

https://www.openssl.org/news/secadv/20221101.txt

CVE-2022-3602

CVE-2022-3786

+ OpenSSL 3.0.7, 1.1.1s released

https://www.openssl.org/

+ UPDATE: JVNVU#96924367 ISC DHCPにおける複数の脆弱性

http://jvn.jp/vu/JVNVU96924367/index.html

+ OpenSSLの脆弱性情報(High: CVE-2022-3786, CVE-2022-3602)と新バージョン(3.0.7, 1.1.1s)

https://security.sios.com/vulnerability/openssl-security-vulnerability-20221102.html

CVE-2022-3602

CVE-2022-3786

+ VU#794340: OpenSSL 3.0.0 to 3.0.6 decodes some punycode email addresses in X.509 certificates improperly

https://www.kb.cert.org/vuls/id/794340

マルウエア徹底解剖

「マクロブロック」を回避する手口

［第36回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/102000037/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ディープフェイク音声を見破る驚きの手法、「恐竜の鳴き声」の応用で精度99.9％

https://xtech.nikkei.com/atcl/nxt/column/18/00676/102700118/?ST=nxt_thmit_security

大阪急性期・総合医療センターのランサムウエア被害、11月2日以降も通常診療停止

https://xtech.nikkei.com/atcl/nxt/news/18/14060/?ST=nxt_thmit_security

JVN#46345126 京セラドキュメントソリューションズ製の複合機およびプリンターの Web インタフェースにおける複数の脆弱性

http://jvn.jp/jp/JVN46345126/index.html

2022年11月1日火曜日

1日火曜日、大安

+ CESA-2022:7008 Moderate CentOS 7 java-11-openjdk Security Update

https://lwn.net/Articles/912650/

+ CESA-2022:6765 Important CentOS 7 bind Security Update

https://lwn.net/Articles/912647/

+ CESA-2022:7088 Important CentOS 7 libksba Security Update

https://lwn.net/Articles/912651/

+ CESA-2022:7002 Moderate CentOS 7 java-1.8.0-openjdk Security Update

https://lwn.net/Articles/912649/

+ CESA-2022:6815 Important CentOS 7 squid Security Update

https://lwn.net/Articles/912652/

+ CESA-2022:6834 Important CentOS 7 expat Security Update

https://lwn.net/Articles/912648/

+ CESA-2022:7087 Moderate CentOS 7 389-ds-base Security Update

https://lwn.net/Articles/912646/

+ New packages for ClamAV 0.103.7, 0.104.4, 0.105.1 to resolve CVE's

https://blog.clamav.net/2022/10/new-packages-for-clamav-01037-01044.html

CVE-2022-37434

CVE-2022-40303

CVE-2022-40304

+ Apache Tomcatの脆弱性情報(Low: CVE-2021-42252)

https://security.sios.com/vulnerability/tomcat-security-vulnerability-20221101.html

CVE-2021-42252

+ multipath-toolsによる権限昇格の脆弱性(Leeloo Multipath)(Important: CVE-2022-41974, Moderate: CVE-2022-41973)

https://security.sios.com/vulnerability/multipath-security-vulnerability-20221101.html

CVE-2022-41974

CVE-2022-41973

+ Ansibleの脆弱性(Moderate: CVE-2022-3697)

https://security.sios.com/vulnerability/ansible-security-vulnerability-20221031.html

CVE-2022-3697

これで分かった！TLS

安全性の高い方式に制限　キモはAEADと前方秘匿性

Part3　暗号スイート

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101800147/101800003/?ST=nxt_thmit_security

これで分かった！TLS

暗号化に必要な情報を交換　TLS 1.3は0-RTTを実現

Part2　ハンドシェイク

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101800147/101800002/?ST=nxt_thmit_security

これで分かった！TLS

TLS 1.0/1.1は使用禁止に　開発者は対策が急務

Part1　最新動向

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101800147/101800001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ランサムウエア被害の日本盛が調査報告、脆弱性があるVPN装置からの不正侵入だった

https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100188/?ST=nxt_thmit_security

個人情報保護委員会が企業向けにツールキットを提供、法令順守を促す初めての試み

https://xtech.nikkei.com/atcl/nxt/news/18/13981/?ST=nxt_thmit_security

大阪急性期・総合医療センターがシステム障害で通常診療できず、ランサムウエア攻撃か

https://xtech.nikkei.com/atcl/nxt/news/18/14050/?ST=nxt_thmit_security

登録: 投稿 (Atom)