:: IT Security Neophyte Investigator's MEMO ::: 1月 2023

2023年1月31日火曜日

31日火曜日、仏滅

+ RHSA-2023:0530 Important: libksba security update

https://access.redhat.com/errata/RHSA-2023:0530

CVE-2022-47629

+ Zabbix 5.0.31 released

https://www.zabbix.com/rn/rn5.0.31

日経コンピュータ「動かないコンピュータ」

委託事業者経由でランサムウエア被害　外来診療の全面再開に2カ月超

大阪急性期・総合医療センター

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/012600125/?ST=nxt_thmit_security

NEWS pickup ＆ digest

NEWS pickup＆digest（2022/12/9～2023/1/5）

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/011800063/?ST=nxt_thmit_security

ニュース解説

MS＆ADが中小向けサイバーリスク診断、導入15万社を目指す勝算

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07628/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ショーケースが半年前にソースコード改ざん被害、利用企業のカード流出は10社超に

https://xtech.nikkei.com/atcl/nxt/column/18/00598/013000200/?ST=nxt_thmit_security

2023年1月30日月曜日

30日月曜日、先負

JVNVU#94588481 三菱電機製MELFA SD/SQシリーズおよびFシリーズのロボットコントローラにおける認証回避の脆弱性

http://jvn.jp/vu/JVNVU94588481/index.html

JVNVU#93712391 Delta Electronics製CNCSoftおよびScreen Editorにおけるスタックベースのバッファオバーフローの脆弱性

http://jvn.jp/vu/JVNVU93712391/index.html

JVNVU#98478573 ECONOLITE製EOSにおける複数の脆弱性

http://jvn.jp/vu/JVNVU98478573/index.html

JVNVU#97803246 Snap One製Wattbox WB-300-IP-3における複数の脆弱性

http://jvn.jp/vu/JVNVU97803246/index.html

JVNVU#94050974 Sierra Wireless製ALEOS Softwareを実行するAirLink Routerにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94050974/index.html

JVNVU#93901424 GoAhead Webサーバを使用するRockwell Automation製品における複数の脆弱性

http://jvn.jp/vu/JVNVU93901424/index.html

JVNVU#92505806 Landis+Gyr製E850 (ZMQ200)における検証や整合性確認をしていないCookieへの依存の脆弱性

http://jvn.jp/vu/JVNVU92505806/index.html

NEWS close-up

ネット未接続PCからスマホで情報窃取

低周波の電磁波を壁越しに傍受　1000ビット/秒のデータ転送に成功

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/011800200/?ST=nxt_thmit_security

マルウエアの概要を理解する

ウクライナ危機で多用された「ワイパー」、暗号化・脅迫・破壊系マルウエアの姿

https://xtech.nikkei.com/atcl/nxt/column/18/02347/00002/?ST=nxt_thmit_security

クライアント保護の新常識

攻撃者の「横の動き」をつかめ、サイバー攻撃を受けたNTTコムの教訓

https://xtech.nikkei.com/atcl/nxt/column/18/02348/012600003/?ST=nxt_thmit_security

2023年1月27日金曜日

27日金曜日、赤口

+ （緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2022-3924） - バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2023-01-26-bind9-vuln-serve-stale-softquota.html

+ （緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2022-3736） - バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2023-01-26-bind9-vuln-serve-stale-rrsig.html

+ （緊急）BIND 9.xの脆弱性（メモリ不足の発生）について（CVE-2022-3094） - バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2023-01-26-bind9-vuln-dynamic-update.html

+ RHSA-2023:0476 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2023:0476

+ RHSA-2023:0210 Moderate: java-1.8.0-openjdk security and bug fix update

https://access.redhat.com/errata/RHSA-2023:0210

+ JVNVU#98318144 ISC BINDにおける複数の脆弱性

http://jvn.jp/vu/JVNVU98318144/index.html

日経NETWORK 特別リポート

全米が警戒する「Hiveランサムウエア」

1億ドルの身代金を1年半で強奪

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/011800061/?ST=nxt_thmit_security

NEWS close-up

「Emotet」マルウエアがまたもや復活

活動再開のたびに機能追加　今回は「コンテンツの有効化」なしでも感染

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/011800198/?ST=nxt_thmit_security

イラストで学ぶネットワークキーワード

UTM

複数のセキュリティー機能を統合した機器

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/011800053/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

ネット非接続のPCから情報窃取　低周波の電磁波をスマホで傍受

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/012400099/?ST=nxt_thmit_security

マルウエアの概要を理解する

「悪意のある」は奥が深い、挙動や感染経路で分けて理解するマルウエア

https://xtech.nikkei.com/atcl/nxt/column/18/02347/00001/?ST=nxt_thmit_security

大森敏行のプログラミングで行こう

AIが生成したコードは信用するな、脆弱性の巣窟になりがちなワケ

https://xtech.nikkei.com/atcl/nxt/column/18/00682/012500111/?ST=nxt_thmit_security

動かないコンピュータ

ランサムウエア被害の大阪の病院、初動から全面復旧まで2カ月間の全貌

https://xtech.nikkei.com/atcl/nxt/column/18/01157/012600079/?ST=nxt_thmit_security

TOHOシネマズでWebチケット購入できず、2度のシステム障害で手書き発券対応に

https://xtech.nikkei.com/atcl/nxt/news/18/14525/?ST=nxt_thmit_security

JVNVU#94588481 三菱電機製MELFA SD/SQシリーズおよびFシリーズのロボットコントローラにおける認証回避の脆弱性

http://jvn.jp/vu/JVNVU94588481/index.html

JVNVU#99673580 三菱電機製MELSECシリーズのWEBサーバ機能における認証回避の脆弱性

http://jvn.jp/vu/JVNVU99673580/index.html

2023年1月26日木曜日

26日木曜日、大安

+ PowerDNS Recursorの脆弱性情報が公開されました（CVE-2023-22617）

https://jprs.jp/tech/security/2023-01-25-powerdns-recursor.html

CVE-2023-22617

+ RHSA-2023:0456 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2023:0456

CVE-2022-46871

CVE-2022-46877

CVE-2023-23598

CVE-2023-23599

CVE-2023-23601

CVE-2023-23602

CVE-2023-23603

CVE-2023-23605

+ RHSA-2023:0463 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2023:0463

CVE-2022-46871

CVE-2022-46877

CVE-2023-23598

CVE-2023-23599

CVE-2023-23601

CVE-2023-23602

CVE-2023-23603

CVE-2023-23605

+ RHSA-2023:0446 Moderate: go-toolset:rhel8 security and bug fix update

https://access.redhat.com/errata/RHSA-2023:0446

CVE-2022-2879

CVE-2022-2880

CVE-2022-41715

+ ISC BIND 9.18.11, 9.16.37 released

https://downloads.isc.org/isc/bind9/9.18.11/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.16.37/doc/arm/html/notes.html

+ BIND 9の脆弱性情報(High: CVE-2022-3094, CVE-2022-3488, CVE-2022-3736, CVE-2022-3924)と新バージョン(9.16.37, 9.18.11, 9.19.9 )

https://security.sios.jp/vulnerability/bind-security-vulnerability-20230126/

CVE-2022-3094

CVE-2022-3488

CVE-2022-3736

CVE-2022-3924

UPDATE: JVNVU#91740661 OpenAM Web Policy Agent (OpenAMコンソーシアム版)におけるパストラバーサル脆弱性

http://jvn.jp/vu/JVNVU91740661/index.html

JVNVU#90657051 XINJE製XD/E Series PLC Program Toolにおける複数の脆弱性

http://jvn.jp/vu/JVNVU90657051/index.html

JVNVU#93644589 SOCOMEC製MODULYS GPにおけるパスワードに対する弱い暗号化使用の脆弱性

http://jvn.jp/vu/JVNVU93644589/index.html

JVNVU#97195023 コンテック製CONPROSYS HMI System (CHS)における複数のSQLインジェクションの脆弱性

http://jvn.jp/vu/JVNVU97195023/index.html

NEWS close-up

「パスキー」の採用が相次ぐ

iPhoneやAndroid、Windowsが対応　パスワードレス普及の切り札になるか

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/011800197/?ST=nxt_thmit_security

IPAの情報セキュリティー「10大脅威」、ランサムウエア被害が3年連続トップ

https://xtech.nikkei.com/atcl/nxt/news/18/14512/?ST=nxt_thmit_security

2023年1月25日水曜日

25日水曜日、仏滅

+ RHSA-2023:0404 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2023:0404

CVE-2022-2964

+ RHSA-2023:0403 Important: sssd security and bug fix update

https://access.redhat.com/errata/RHSA-2023:0403

CVE-2022-4254

+ RHSA-2023:0402 Moderate: bind security update

https://access.redhat.com/errata/RHSA-2023:0402

CVE-2021-25220

CVE-2022-2795

+ RHSA-2023:0399 Important: kernel security and bug fix update

https://access.redhat.com/errata/RHSA-2023:0399

CVE-2021-26401

CVE-2022-2964

+ RHSA-2023:0203 Moderate: java-1.8.0-openjdk security and bug fix update

https://access.redhat.com/errata/RHSA-2023:0203

CVE-2023-21830

CVE-2023-21843

+ RHSA-2023:0377 Important: libXpm security update

https://access.redhat.com/errata/RHSA-2023:0377

CVE-2022-4883

+ RHSA-2023:0379 Important: libXpm security update

https://access.redhat.com/errata/RHSA-2023:0379

CVE-2022-4883

CVE-2022-44617

CVE-2022-46285

+ RHSA-2023:0383 Important: libXpm security update

https://access.redhat.com/errata/RHSA-2023:0383

CVE-2022-4883

CVE-2022-44617

CVE-2022-46285

+ About the security content of tvOS 16.3

https://support.apple.com/ja-jp/HT213601

CVE-2023-23499

CVE-2023-23519

CVE-2023-23500

CVE-2023-23502

CVE-2023-23504

CVE-2023-23503

CVE-2023-23512

CVE-2023-23511

CVE-2023-23496

CVE-2023-23518

CVE-2023-23517

+ Google Chrome 109.0.5414.119/.120, 108.0.5359.215 released

https://chromereleases.googleblog.com/2023/01/stable-channel-update-for-desktop_24.html

https://chromereleases.googleblog.com/2023/01/extended-stable-channel-update-for_24.html

+ VMSA-2023-0001 VMware vRealize Log Insight latest updates address multiple security vulnerabilities (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711)

https://www.vmware.com/security/advisories/VMSA-2023-0001.html

CVE-2022-31706

CVE-2022-31704

CVE-2022-31710

CVE-2022-31711

piyokangoの月刊システムトラブル

都施設の業者にサイバー攻撃　有明コロシアムの図面が流出か

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/011800047/?ST=nxt_thmit_security

ITセキュリティー対策最前線

組織で取り組むべきランサムウエア対策

［第1回］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/012300337/012300001/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

サイバー攻撃者が「ChatGPT」に熱視線、AIによるマルウエア作成の可能性が急浮上

https://xtech.nikkei.com/atcl/nxt/column/18/00676/011900125/?ST=nxt_thmit_security

JVNVU#94200979 オムロン製CX-Motion ProにおけるXML外部実体参照（XXE）の脆弱性

http://jvn.jp/vu/JVNVU94200979/index.html

JVN#01398015 pgAdmin 4 におけるディレクトリトラバーサルの脆弱性

http://jvn.jp/jp/JVN01398015/index.html

JVN#05288621 EasyMail におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN05288621/index.html

2023年1月24日火曜日

24日火曜日、先負

+ RHSA-2023:0284 Important: sudo security update

https://access.redhat.com/errata/RHSA-2023:0284

CVE-2023-22809

+ RHSA-2023:0340 Moderate: bash security update

https://access.redhat.com/errata/RHSA-2023:0340

CVE-2022-3715

+ RHSA-2023:0328 Moderate: go-toolset and golang security and bug fix update

https://access.redhat.com/errata/RHSA-2023:0328

CVE-2022-2879

CVE-2022-2880

CVE-2022-41715

+ RHSA-2023:0321 Moderate: nodejs and nodejs-nodemon security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2023:0321

CVE-2021-44906

CVE-2022-3517

CVE-2022-35256

CVE-2022-43548

+ RHSA-2023:0194 Moderate: java-17-openjdk security and bug fix update

https://access.redhat.com/errata/RHSA-2023:0194

CVE-2023-21835

CVE-2023-21843

+ About the security content of Safari 16.3

https://support.apple.com/ja-jp/HT213600

CVE-2023-23496

CVE-2023-23518

CVE-2023-23517

+ About the security content of iOS 12.5.7

https://support.apple.com/ja-jp/HT213597

CVE-2022-42856

+ About the security content of macOS Monterey 12.6.3

https://support.apple.com/ja-jp/HT213604

CVE-2023-23499

CVE-2022-42915

CVE-2022-42916

CVE-2022-32221

CVE-2022-35260

CVE-2022-35252

CVE-2023-23513

CVE-2023-23493

CVE-2022-32915

CVE-2023-23507

CVE-2023-23504

CVE-2023-23502

CVE-2023-23497

CVE-2023-23505

CVE-2023-23511

CVE-2023-23518

CVE-2023-23517

CVE-2023-23508

+ About the security content of macOS Big Sur 11.7.3

https://support.apple.com/ja-jp/HT213603

CVE-2023-23499

CVE-2022-35252

CVE-2023-23513

CVE-2023-23497

CVE-2023-23505

CVE-2023-23518

CVE-2023-23517

CVE-2023-23508

+ About the security content of watchOS 9.3

https://support.apple.com/ja-jp/HT213599

CVE-2023-23499

CVE-2023-23519

CVE-2023-23500

CVE-2023-23502

CVE-2023-23504

CVE-2023-23503

CVE-2023-23512

CVE-2023-23505

CVE-2023-23511

CVE-2023-23496

CVE-2023-23518

CVE-2023-23517

+ About the security content of iOS 15.7.3 and iPadOS 15.7.3

https://support.apple.com/ja-jp/HT213598

CVE-2023-23500

CVE-2023-23504

CVE-2023-23498

CVE-2023-23503

CVE-2023-23505

+ About the security content of iOS 16.3 and iPadOS 16.3

https://support.apple.com/ja-jp/HT213606

CVE-2023-23499

CVE-2023-23519

CVE-2023-23500

CVE-2023-23502

CVE-2023-23504

CVE-2023-23498

CVE-2023-23503

CVE-2023-23512

CVE-2023-23505

CVE-2023-23511

CVE-2023-23496

CVE-2023-23518

CVE-2023-23517

+ About the security content of macOS Ventura 13.2

https://support.apple.com/ja-jp/HT213605

CVE-2023-23499

CVE-2022-42915

CVE-2022-42916

CVE-2022-32221

CVE-2022-35260

CVE-2023-23513

CVE-2023-23493

CVE-2023-23519

CVE-2023-23507

CVE-2023-23500

CVE-2023-23502

CVE-2023-23504

CVE-2023-23506

CVE-2023-23498

CVE-2023-23503

CVE-2023-23497

CVE-2023-23510

CVE-2023-23512

CVE-2023-23505

CVE-2022-3705

CVE-2023-23511

CVE-2023-23496

CVE-2023-23518

CVE-2023-23517

CVE-2023-23501

CVE-2023-23508

+ Mozilla Thunderbird 102.7.0 released

https://www.thunderbird.net/en-US/thunderbird/102.7.0/releasenotes/

+ Mozilla Foundation Security Advisory 2023-03 Security Vulnerabilities fixed in Thunderbird 102.7

https://www.mozilla.org/en-US/security/advisories/mfsa2023-03/

CVE-2022-46871

CVE-2023-23598

CVE-2023-23599

CVE-2023-23601

CVE-2023-23602

CVE-2022-46877

CVE-2023-23603

CVE-2023-23605

+ UPDATE: Oracle Critical Patch Update Advisory - January 2023

https://www.oracle.com/security-alerts/cpujan2023.html

+ Postfix stable release 3.7.4 and legacy releases 3.6.8, 3.5.18, 3.4.28

http://www.postfix.org/announcements/postfix-3.7.4.html

+ (悪用には前提条件あり)　”sudo -e”オプション(sudoedit)の脆弱性(Important: CVE-2023-22809)

https://security.sios.jp/vulnerability/sudo-security-vulnerability-20230120/

CVE-2023-22809

JVN#72418815 Pgpool-II における情報漏えいの脆弱性

http://jvn.jp/jp/JVN72418815/index.html

JVNVU#97195023 コンテック製CONPROSYS HMI System (CHS)における複数のSQLインジェクションの脆弱性

http://jvn.jp/vu/JVNVU97195023/index.html

JVNVU#95910765 Hitachi Energy製PCU400における脆弱なOSSコンポーネントへの依存の問題

http://jvn.jp/vu/JVNVU95910765/index.html

piyokangoの週刊システムトラブル

SUBARUのディーラーがシステム障害で発注できない状態に、直前の改修が影響か

https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100199/?ST=nxt_thmit_security

記者の眼

コロナ下に進化していたデジタルでの入国手続きを体験、でもまだ残る「壁」

https://xtech.nikkei.com/atcl/nxt/column/18/00138/012301207/?ST=nxt_thmit_security

タカミヤがLockBitに感染、ベトナム拠点が不正アクセス受ける

https://xtech.nikkei.com/atcl/nxt/news/18/14498/?ST=nxt_thmit_security

北関東マツダから約5万件の個人情報が流出か、委託先サーバーに不正アクセス

https://xtech.nikkei.com/atcl/nxt/news/18/14486/?ST=nxt_thmit_security

2023年1月20日金曜日

20日金曜日、仏滅

+ Apache Tomcat 8.5.85 Released

https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.85_(schultz)

+ UPDATE: JVNVU#99928083 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

http://jvn.jp/vu/JVNVU99928083/index.html

+ ”sudo -e”オプション(sudoedit)の脆弱性(Important: CVE-2023-22809)

https://security.sios.jp/vulnerability/sudo-security-vulnerability-20230120/

CVE-2023-22809

2023年1月19日木曜日

19日木曜日、先負

+ RHSA-2023:0261 Critical: Satellite 6.12.1 Async Security Update

https://access.redhat.com/errata/RHSA-2023:0261

CVE-2022-32224

CVE-2022-42889

+ RHSA-2023:0200 Moderate: java-11-openjdk security and bug fix update

https://access.redhat.com/errata/RHSA-2023:0200

CVE-2023-21835

CVE-2023-21843

+ RHSA-2023:0192 Moderate: java-17-openjdk security and bug fix update

https://access.redhat.com/errata/RHSA-2023:0192

CVE-2023-21835

CVE-2023-21843

+ Wireshark 4.0.3, 3.6.11 released

https://www.wireshark.org/docs/relnotes/wireshark-4.0.3.html

https://www.wireshark.org/docs/relnotes/wireshark-3.6.11.html

+ Sudo 1.9.12p2 released

https://www.sudo.ws/releases/stable#1.9.12p2

+ JVNVU#99928083 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

http://jvn.jp/vu/JVNVU99928083/index.html

JVNVU#97719125 TP-Link製ルータにおける複数の脆弱性

http://jvn.jp/vu/JVNVU97719125/index.html

JVNVU#98520511 Netcomm製ルータにおける複数の脆弱性

http://jvn.jp/vu/JVNVU98520511/index.html

JVNVU#99673580 三菱電機製MELSECシリーズのWEBサーバ機能における認証回避の脆弱性

http://jvn.jp/vu/JVNVU99673580/index.html

JVNVU#92701384 GE Digital製Proficy Historianにおける複数の脆弱性

http://jvn.jp/vu/JVNVU92701384/index.html

JVNVU#96498348 複数の三洋電機製CCTVネットワークカメラにおけるクロスサイトリクエストフォージェリの脆弱性

http://jvn.jp/vu/JVNVU96498348/index.html

JVNVU#90782730 Siemens製品に対するアップデート（2023年1月）

http://jvn.jp/vu/JVNVU90782730/index.html

ニュース＆リポート

政府デジタル予算は1.2兆円　デジタル庁の一括計上は200億円増

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/011200831/?ST=nxt_thmit_security

ニュース＆リポート

双日・日清・小学館らが続々と脱PPAP　これから求められるのは安全＋利便性

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/011200832/?ST=nxt_thmit_security

ニュース＆リポート

データ復旧依頼のトラブル回避へ　5団体がチェックシートを公開

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/011200834/?ST=nxt_thmit_security

2023年1月18日水曜日

18日水曜日、友引

+ Mozilla Firefox 109.0 released

https://www.mozilla.org/en-US/firefox/109.0/releasenotes/

+ Mozilla Foundation Security Advisory 2023-01 Security Vulnerabilities fixed in Firefox 109

https://www.mozilla.org/en-US/security/advisories/mfsa2023-01/

CVE-2023-23597

CVE-2023-23598

CVE-2023-23599

CVE-2023-23600

CVE-2023-23601

CVE-2023-23602

CVE-2023-23603

CVE-2023-23604

CVE-2023-23605

CVE-2023-23606

+ Oracle Critical Patch Update Advisory - January 2023

https://www.oracle.com/security-alerts/cpujan2023.html

+ Apache HTTP Server 2.4.55 released

https://downloads.apache.org/httpd/Announcement2.4.html

+ VU#572615 Vulnerabilities in TP-Link routers, WR710N-V1-151022 and Archer C5 V2

https://www.kb.cert.org/vuls/id/572615

CVE-2022-4498

CVE-2022-4499

+ VU#986018 New Netcomm router models NF20MESH, NF20, and NL1902 vulnerabilities

https://www.kb.cert.org/vuls/id/986018

CVE-2022-4873

CVE-2022-4874

+ Apache HTTP Serverの脆弱性情報(Moderate: CVE-2006-20001, CVE-2022-36760, CVE-2022-37436)

https://security.sios.jp/vulnerability/apache-security-vulnerability-20230118/

CVE-2006-20001

CVE-2022-36760

CVE-2022-37436

JVNVU#99673580 三菱電機製MELSECシリーズのWEBサーバ機能における認証回避の脆弱性

http://jvn.jp/vu/JVNVU99673580/index.html

JVN#31073333 WordPress 用プラグイン Welcart e-Commerce におけるディレクトリトラバーサルの脆弱性

http://jvn.jp/jp/JVN31073333/index.html

ニュース解説

鴻池運輸がセキュリティー対策を強化、EDR・SWG・IDP・サイバー衛生で防御

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07589/?ST=nxt_thmit_security

2023年1月17日火曜日

17日火曜日、先勝

+ RHSA-2023:0167 Important: dpdk security update

https://access.redhat.com/errata/RHSA-2023:0167

CVE-2022-2132

+ RHSA-2023:0173 Moderate: libxml2 security update

https://access.redhat.com/errata/RHSA-2023:0173

CVE-2022-40303

CVE-2022-40304

+ RHSA-2023:0171 Important: dpdk security update

https://access.redhat.com/errata/RHSA-2023:0171

CVE-2022-2132

日経コンピュータ「動かないコンピュータ」

全システムがランサムウエア感染　身代金は支払わず2カ月超で再構築

ならコープ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/011200124/?ST=nxt_thmit_security

記者の眼

世界で紛争・緊張が続く2023年、ITに台湾有事と「超限戦」への備えはあるか

https://xtech.nikkei.com/atcl/nxt/column/18/00138/011301197/?ST=nxt_thmit_security

ニュース解説

LINE使う住民票受け取りサービスは「適法ではない」、問われる厳格な本人確認

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07579/?ST=nxt_thmit_security

2023年1月16日月曜日

16日月曜日、赤口

+ RHSA-2023:0123 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2023:0123

CVE-2022-2964

CVE-2022-4139

+ RHSA-2023:0116 Moderate: libtasn1 security update

https://access.redhat.com/errata/RHSA-2023:0116

CVE-2021-46848

+ RHSA-2023:0113 Moderate: postgresql:10 security update

https://access.redhat.com/errata/RHSA-2023:0113

CVE-2022-2625

+ RHSA-2023:0110 Moderate: sqlite security update

https://access.redhat.com/errata/RHSA-2023:0110

CVE-2022-35737

+ RHSA-2023:0103 Moderate: expat security update

https://access.redhat.com/errata/RHSA-2023:0103

CVE-2022-43680

+ RHSA-2023:0100 Moderate: systemd security and bug fix update

https://access.redhat.com/errata/RHSA-2023:0100

CVE-2022-3821

+ RHSA-2023:0096 Moderate: dbus security update

https://access.redhat.com/errata/RHSA-2023:0096

CVE-2022-42010

CVE-2022-42011

CVE-2022-42012

+ RHSA-2023:0089 Moderate: libreoffice security update

https://access.redhat.com/errata/RHSA-2023:0089

CVE-2022-3140

CVE-2022-26305

CVE-2022-26306

CVE-2022-26307

+ RHSA-2023:0087 Moderate: usbguard security update

https://access.redhat.com/errata/RHSA-2023:0087

CVE-2019-25058

+ RHSA-2023:0079 Moderate: .NET 6.0 security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2023:0079

CVE-2023-21538

+ RHSA-2023:0076 Moderate: Red Hat Ceph Storage 5.3 security update and Bug Fix

https://access.redhat.com/errata/RHSA-2023:0076

CVE-2022-24785

+ Apache Tomcat 10.1.5, 9.0.71 released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.5_(markt)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.71_(remm)

+ Kernel Page Table Isolation（KPTI）下でKALSRを破る脆弱性(EntryBleed: Important: CVE-2022-4543)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230114/

CVE-2022-4543

JVNVU#92713302 Sewio製RTLS Studioにおける複数の脆弱性

http://jvn.jp/vu/JVNVU92713302/index.html

JVNVU#95533682 RONDS製Equipment Predictive Maintenanceにおける複数の脆弱性

http://jvn.jp/vu/JVNVU95533682/index.html

JVNVU#93687472 InHand Networks製ルーターInRouterにおける複数の脆弱性

http://jvn.jp/vu/JVNVU93687472/index.html

JVNVU#95531475 SAUTER Controls製Nova 200-220シリーズにおける複数の脆弱性

http://jvn.jp/vu/JVNVU95531475/index.html

JVNVU#92037839 Johnson Controls製Metasysにおける認証情報の不十分な保護の脆弱性

http://jvn.jp/vu/JVNVU92037839/index.html

JVNVU#96282319 Hitachi Energy製Lumada APMにおける不適切なアクセス制御の脆弱性

http://jvn.jp/vu/JVNVU96282319/index.html

JVNVU#90782730 Siemens製品に対するアップデート（2023年1月）

http://jvn.jp/vu/JVNVU90782730/index.html

フォーカス

クラウド最適化が脚光　23年の注目IT基盤

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/011000134/?ST=nxt_thmit_security

2023年1月13日金曜日

13日金曜日、先負

+ Oracle Critical Patch Update Pre-Release Announcement - January 2023

https://www.oracle.com/security-alerts/cpujan2023.html

+ Linux KernelのnfsでリモートDoSの脆弱性(Important: CVE-2022-4379)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230112/

CVE-2022-4379

+ 2023 年 1 月のセキュリティ更新プログラム (月例)

https://msrc-blog.microsoft.com/2023/01/10/202301-security-update/

JVN#57296685 ピクセラ製 PIX-RT100 における複数の脆弱性

http://jvn.jp/jp/JVN57296685/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

1年半で1億ドルの身代金を強奪　恐ろしい「Hiveランサムウエア」

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/010400098/?ST=nxt_thmit_security

日経コンピュータ中田敦のGAFA深読み

AWS re:Inventで新発表64件　記者が注目したトップ3

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100111/010400089/?ST=nxt_thmit_security

3分でわかる必修ワード IT

AIで学びの個別最適化を実現、「適応学習」とは

適応学習（Adaptive Learning）

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/122200219/?ST=nxt_thmit_security

動かないコンピュータ

ランサムウエア被害のならコープ、身代金は支払わずシステム再構築に2カ月超

https://xtech.nikkei.com/atcl/nxt/column/18/01157/011200078/?ST=nxt_thmit_security

大森敏行のプログラミングで行こう

疑似量子に量子インスパイアード、「本物」の量子コンピューターと何が違う？

https://xtech.nikkei.com/atcl/nxt/column/18/00682/011000107/?ST=nxt_thmit_security

個人情報保護委員会が破産者サイトを刑事告発、2022年11月の停止命令を無視

https://xtech.nikkei.com/atcl/nxt/news/18/14429/?ST=nxt_thmit_security

Open vSwitchの脆弱性(Moderate: CVE-2022-4337, CVE-2022-4338)

https://security.sios.jp/vulnerability/openvswitch-security-vulnerability-20230112/

2023年1月12日木曜日

12日木曜日、友引

+ RHSA-2023:0079 Moderate: .NET 6.0 security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2023:0079

CVE-2023-21538

+ RHSA-2023:0076 Moderate: Red Hat Ceph Storage 5.3 security update and Bug Fix

https://access.redhat.com/errata/RHSA-2023:0076

CVE-2022-24785

JVN#99957889 MAHO-PBX NetDevancerシリーズにおける複数の脆弱性

http://jvn.jp/jp/JVN99957889/index.html

JVNVU#93704047 CLUSTERPRO Xにおける複数の脆弱性

http://jvn.jp/vu/JVNVU93704047/index.html

JVNVU#91744508 オムロン製CX-Motion-MCHにおける初期化されていないポインタへアクセスする脆弱性

http://jvn.jp/vu/JVNVU91744508/index.html

JVNVU#97575890 オムロン製CP1L-EL20DR-Dに利用可能なデバッグ機能が存在している脆弱性

http://jvn.jp/vu/JVNVU97575890/index.html

JVNVU#92877622 オムロン製CX-Programmerにおける複数の脆弱性

http://jvn.jp/vu/JVNVU92877622/index.html

JVN#03832974 pgAdmin 4 におけるオープンリダイレクトの脆弱性

http://jvn.jp/jp/JVN03832974/index.html

JVN#78481846 TP-Link SG105PE における認証回避の脆弱性

http://jvn.jp/jp/JVN78481846/index.html

JVNVU#94327726 Intel製oneAPIツールキットにおける権限昇格の脆弱性

http://jvn.jp/vu/JVNVU94327726/index.html

JVNVU#90782730 Siemens製品に対するアップデート（2023年1月）

http://jvn.jp/vu/JVNVU90782730/index.html

JVNVU#94394798 Black Box製KVMエクステンダにおけるディレクトリトラバーサルの脆弱性

http://jvn.jp/vu/JVNVU94394798/index.html

JVNVU#95499848 Siemens 製品に対するアップデート（2020年4月）

http://jvn.jp/vu/JVNVU95499848/index.html

大阪急性期・総合医療センター、通常診療に関わるシステムが完全復旧

https://xtech.nikkei.com/atcl/nxt/news/18/14421/?ST=nxt_thmit_security

アフラックの個人情報130万人分が流出、外部委託業者が不正アクセス受け

https://xtech.nikkei.com/atcl/nxt/news/18/14419/?ST=nxt_thmit_security

2023年1月11日水曜日

11日水曜日、先勝

+ Google Chrome 109.0.5414.74/.75, 108.0.5359.179 released

https://chromereleases.googleblog.com/2023/01/stable-channel-update-for-desktop.html

https://chromereleases.googleblog.com/2023/01/extended-stable-channel-update-for.html

+ Apache Ant 1.10.13 Released

https://ant.apache.org/bindownload.cgi

勝村幸博の「今日も誰かが狙われる」

スマホの通話を「加速度センサー」で盗聴、イヤースピーカーのかすかな振動を捉える

https://xtech.nikkei.com/atcl/nxt/column/18/00676/010500124/?ST=nxt_thmit_security

ニュース解説

「リアルでぞっとする」、100組織のCSIRTが挑んだサイバー演習の攻撃シナリオとは

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07570/?ST=nxt_thmit_security

伊藤忠商事、グループのサイバーセキュリティー強化に向け子会社設立へ

https://xtech.nikkei.com/atcl/nxt/news/18/14417/?ST=nxt_thmit_security

Books

身代金は支払ってもよい？『ランサムウエアから会社を守る～身代金支払いの是非から事前の防御計画まで』

https://xtech.nikkei.com/atcl/nxt/column/18/01687/00254/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

2023年に注意すべきサイバー攻撃とシステム障害、前年振り返りからピックアップ

https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100197/?ST=nxt_thmit_security

JVNVU#91740661 OpenAM Web Policy Agent (OpenAMコンソーシアム版)におけるパストラバーサル脆弱性

http://jvn.jp/vu/JVNVU91740661/index.html

JVNVU#96873821 コンテック製CONPROSYS HMI System (CHS)における複数の脆弱性

http://jvn.jp/vu/JVNVU96873821/index.html

2023年1月10日火曜日

10日火曜日、赤口

+ RHSA-2023:0045 Important: tigervnc security update

https://access.redhat.com/errata/RHSA-2023:0045

CVE-2022-4283

CVE-2022-46340

CVE-2022-46341

CVE-2022-46342

CVE-2022-46343

CVE-2022-46344

+ RHSA-2023:0050 Moderate: nodejs:14 security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2023:0050

CVE-2021-44906

CVE-2022-0235

CVE-2022-3517

CVE-2022-24999

CVE-2022-43548

+ RHSA-2023:0049 Moderate: grub2 security update

https://access.redhat.com/errata/RHSA-2023:0049

CVE-2022-2601

CVE-2022-3775

+ Linux KernelのSYSCTLサブシステムでスタックオーバーフローの脆弱性(Important: CVE-2022-4378)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230107/

CVE-2022-4378

JVNVU#99602271 複数のHitachi Energy製品における複数の脆弱性

http://jvn.jp/vu/JVNVU99602271/index.html

JVN#55675303 デジタルアーツ製 m-FILTER における認証不備の脆弱性

http://jvn.jp/jp/JVN55675303/index.html

2023年1月6日金曜日

6日金曜日、友引

+ Mozilla Firefox 108.0.2 released

https://www.mozilla.org/en-US/firefox/108.0.2/releasenotes/

+ PHP 8.2.1, 8.1.14, 8.0.27 released

https://www.php.net/ChangeLog-8.php#8.2.1

https://www.php.net/ChangeLog-8.php#8.1.14

https://www.php.net/ChangeLog-8.php#8.0.27

マルウエア徹底解剖

ランサム攻撃の前兆となるマルウエア

［第38回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/121900039/?ST=nxt_thmit_security

サイバーレジリエンスの向上を、トレンドマイクロが2022年を総括

https://xtech.nikkei.com/atcl/nxt/news/18/14406/?ST=nxt_thmit_security

JVN#16765254 ruby-git における複数のコードインジェクションの脆弱性

http://jvn.jp/jp/JVN16765254/index.html

2023年1月5日木曜日

5日木曜日、先勝

+ RHSA-2023:0016 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2023:0016

CVE-2022-42856

+ RHSA-2023:0021 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2023:0021

CVE-2022-42856

+ UPDATE: JVNVU#92183876 Apache TomcatのJsonErrorReportValveにおけるエスケープ処理不備の問題

http://jvn.jp/vu/JVNVU92183876/index.html

+ UPDATE: JVNVU#98868043 Apache TomcatにHttp11Processorインスタンスにおける競合状態による情報漏えいの脆弱性

http://jvn.jp/vu/JVNVU98868043/index.html

ニュース＆リポート

パスワードレスへの切り札か　「パスキー」認証の対応進む

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/122600827/?ST=nxt_thmit_security

日経コンピュータ「ITが危ない」

日本企業がGDPRの摘発対象に　顧客システムの情報漏洩で制裁金

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/122600096/?ST=nxt_thmit_security

渋谷区HPのアクセス障害が継続中、「アノニマス」が犯行声明

https://xtech.nikkei.com/atcl/nxt/news/18/14400/?ST=nxt_thmit_security

2023年1月4日水曜日

4日水曜日、赤口

+ Apache Tomcatの脆弱性(Low: CVE-2022-45143)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20230104/

CVE-2022-45143

新春IT大予測2023

ランサムウエア脅威は続く

セキュリティー

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/121900332/121900010/?ST=nxt_thmit_security

新春IT大予測2023

「超限戦」に備えよ

社会リスク

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/121900332/121900001/?ST=nxt_thmit_security

ニュース解説

日清・双日・小学館らが続々と脱PPAP、2023年に求められるのは安全＋利便性

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07551/?ST=nxt_thmit_security

新春IT大予測2023

［社会リスク編］企業が2023年に備えるべき、デジタル分野2つのリスクはこれ

https://xtech.nikkei.com/atcl/nxt/column/18/02317/122600001/?ST=nxt_thmit_security

NEWS pickup ＆ digest

NEWS pickup＆digest（2022/11/10～12/8）

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/121900062/?ST=nxt_thmit_security

登録: 投稿 (Atom)