:: IT Security Neophyte Investigator's MEMO ::: 2月 2023

2023年2月28日火曜日

28日火曜日、仏滅

+ Microsoft Windows Contact File / Remote Code Execution (Resurrected) CVE-2022-44666

https://cxsecurity.com/issue/WLB-2023020049

CVE-2022-44666

JVNVU#92776796 PTC製ThingWorx Edge C-SDKにおける複数の脆弱性

http://jvn.jp/vu/JVNVU92776796/index.html

JVNTA#96606604 ウェブブラウザの権限機構におけるセキュリティ上の問題について

http://jvn.jp/ta/JVNTA96606604/index.html

日経NETWORK 特別リポート

サイバー攻撃者が「ChatGPT」に熱視線

AIによるマルウエア生成の可能性が急浮上

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/021600062/?ST=nxt_thmit_security

DXのためのデータガバナンス入門

データガバナンスは「小さく始める」、課題・要望のある部門に絞って適用

https://xtech.nikkei.com/atcl/nxt/column/18/02369/022400003/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

浜松ケーブルテレビで不正アクセス被害、更新したサーバーの設定不備で情報流出か

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021000203/?ST=nxt_thmit_security

2023年2月27日月曜日

27日月曜日、先負

+ make 4.4.1 released

http://ftp.gnu.org/pub/gnu/make/?C=M;O=D

+ Apache Tomcat 10.1.6, 8.5.86 released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.6_(schultz)

https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.86_(schultz)

+ Node.jsの複数の脆弱性(High: CVE-2023-23918, Medium: CVE-2023-23919, CVE-2023-23936, Low: CVE-2023-23920, CVE-2023-24807)

https://security.sios.jp/vulnerability/node-js-security-vulnerability-20230227/

CVE-2023-23918

CVE-2023-23919

CVE-2023-23936

CVE-2023-23920

CVE-2023-24807

+ Linux Kernelの脆弱性(CVE-2023-23039)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230226/

CVE-2023-23039

+ Linux Kernelの脆弱性(Moderate: CVE-2023-0597)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230227/

CVE-2023-0597

UPDATE: JVNVU#99551468 図研エルミック製KASAGOにおける不十分なランダム値の使用の脆弱性

http://jvn.jp/vu/JVNVU99551468/index.html

UPDATE: JVNVU#95076777 Moxa製UCシリーズにおける不適切な物理アクセス制御の脆弱性

http://jvn.jp/vu/JVNVU95076777/index.html

イラストで学ぶネットワークキーワード

送信ドメイン認証

なりすましメールを見抜く技術

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/021600054/?ST=nxt_thmit_security

富士通が法人向けネット回線の不正通信で調査結果、運用者アカウントを不正利用

https://xtech.nikkei.com/atcl/nxt/news/18/14719/?ST=nxt_thmit_security

2023年2月24日金曜日

24日金曜日、赤口

+ MantisBT 2.25.6 released

https://mantisbt.org/blog/archives/mantisbt/725

+ RHSA-2023:0902 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2023:0902

CVE-2023-23529

+ RHSA-2023:0903 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2023:0903

CVE-2023-23529

+ CESA-2023:0812 Important CentOS 7 firefox Security Update

https://lwn.net/Articles/924200/

+ CESA-2023:0817 Important CentOS 7 thunderbird Security Update

https://lwn.net/Articles/924201/

+ Apache Tomcat 9.0.72 Released

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.71_(remm)

+ UPDATE: JVNVU#94306894 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

http://jvn.jp/vu/JVNVU94306894/index.html

+ Microsoft Windows Contact File Remote Code Execution

https://cxsecurity.com/issue/WLB-2023020038

+ UPDATE: Apache Commons FileUploadの脆弱性(Important: CVE-2023-24998)。Apache Tomcatにも影響。

https://security.sios.jp/vulnerability/apache-commons-fileupload-security-vulnerability-20230221/

JVN#18765463 SHIRASAGI における複数のクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN18765463/index.html

JVNVU#96012689 Philips製Vue PACS製品における複数の脆弱性

http://jvn.jp/vu/JVNVU96012689/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

攻撃者が「ChatGPT」に熱視線　AIがマルウエアをつくる可能性

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/021700101/?ST=nxt_thmit_security

DXのためのデータガバナンス入門

データガバナンスは何から始めるべきか、最初に知っておきたいDMBOKと3ステップ

https://xtech.nikkei.com/atcl/nxt/column/18/02369/022200002/?ST=nxt_thmit_security

2023年2月22日水曜日

22日水曜日、仏滅

+ RHSA-2023:0817 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2023:0817

CVE-2023-0616

CVE-2023-0767

CVE-2023-25728

CVE-2023-25729

CVE-2023-25730

CVE-2023-25732

CVE-2023-25735

CVE-2023-25737

CVE-2023-25739

CVE-2023-25742

CVE-2023-25743

CVE-2023-25744

CVE-2023-25746

+ RHSA-2023:0812 Important: firefox security update

https://access.redhat.com/errata/RHSA-2023:0812

CVE-2023-0767

CVE-2023-25728

CVE-2023-25729

CVE-2023-25730

CVE-2023-25732

CVE-2023-25735

CVE-2023-25737

CVE-2023-25739

CVE-2023-25742

CVE-2023-25743

CVE-2023-25744

CVE-2023-25746

+ RHSA-2023:0852 Moderate: httpd:2.4 security and bug fix update

https://access.redhat.com/errata/RHSA-2023:0852

CVE-2006-20001

CVE-2022-36760

CVE-2022-37436

+ RHSA-2023:0848 Moderate: php:8.0 security update

https://access.redhat.com/errata/RHSA-2023:0848

CVE-2022-31628

CVE-2022-31629

CVE-2022-31630

CVE-2022-31631

CVE-2022-37454

+ RHSA-2023:0842 Moderate: tar security update

https://access.redhat.com/errata/RHSA-2023:0842

CVE-2022-48303

+ RHSA-2023:0839 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2023:0839

CVE-2022-41222

CVE-2022-43945

+ RHSA-2023:0838 Important: samba security update

https://access.redhat.com/errata/RHSA-2023:0838

CVE-2022-38023

+ RHSA-2023:0837 Moderate: systemd security and bug fix update

https://access.redhat.com/errata/RHSA-2023:0837

CVE-2022-4415

+ RHSA-2023:0835 Moderate: python-setuptools security update

https://access.redhat.com/errata/RHSA-2023:0835

CVE-2022-40897

+ RHSA-2023:0833 Moderate: python3 security update

https://access.redhat.com/errata/RHSA-2023:0833

CVE-2020-10735

CVE-2021-28861

CVE-2022-45061

+ RHSA-2023:0832 Important: kernel security and bug fix update

https://access.redhat.com/errata/RHSA-2023:0832

CVE-2022-2873

CVE-2022-41222

CVE-2022-43945

+ RHSA-2023:0821 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2023:0821

CVE-2023-0616

CVE-2023-0767

CVE-2023-25728

CVE-2023-25729

CVE-2023-25730

CVE-2023-25732

CVE-2023-25735

CVE-2023-25737

CVE-2023-25739

CVE-2023-25742

CVE-2023-25743

CVE-2023-25744

CVE-2023-25746

+ RHSA-2023:0808 Important: firefox security update

https://access.redhat.com/errata/RHSA-2023:0808

CVE-2023-0767

CVE-2023-25728

CVE-2023-25729

CVE-2023-25730

CVE-2023-25732

CVE-2023-25735

CVE-2023-25737

CVE-2023-25739

CVE-2023-25742

CVE-2023-25743

CVE-2023-25744

CVE-2023-25746

+ RHSA-2023:0824 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2023:0824

CVE-2023-0616

CVE-2023-0767

CVE-2023-25728

CVE-2023-25729

CVE-2023-25730

CVE-2023-25732

CVE-2023-25735

CVE-2023-25737

CVE-2023-25739

CVE-2023-25742

CVE-2023-25743

CVE-2023-25744

CVE-2023-25746

+ RHSA-2023:0810 Important: firefox security update

https://access.redhat.com/errata/RHSA-2023:0810

CVE-2023-0767

CVE-2023-25728

CVE-2023-25729

CVE-2023-25730

CVE-2023-25732

CVE-2023-25735

CVE-2023-25737

CVE-2023-25739

CVE-2023-25742

CVE-2023-25743

CVE-2023-25744

CVE-2023-25746

+ CESA-2023:0600 Important CentOS 7 thunderbird Security Update

https://lwn.net/Articles/923901/

+ CESA-2023:0530 Important CentOS 7 libksba Security Update

https://lwn.net/Articles/923900/

+ CESA-2023:0675 Important CentOS 7 tigervnc Security Update

https://lwn.net/Articles/923902/

+ VMSA-2023-0005 VMware vRealize Orchestrator update addresses an XML External Entity (XXE) vulnerability (CVE-2023-20855)

https://www.vmware.com/security/advisories/VMSA-2023-0005.html

CVE-2023-20855

+ VMSA-2023-0004 VMware Carbon Black App Control updates address an injection vulnerability (CVE-2023-20858)

https://www.vmware.com/security/advisories/VMSA-2023-0004.html

CVE-2023-20858

+ JVNVU#91253151 Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害（DoS）の脆弱性

http://jvn.jp/vu/JVNVU91253151/index.html

JVNVU#96767562 三菱電機製家電製品における複数の脆弱性

http://jvn.jp/vu/JVNVU96767562/index.html

piyokangoの月刊システムトラブル

ECサイト10社超で情報流出　原因はショーケースのサービス

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/021600048/?ST=nxt_thmit_security

ITセキュリティー対策最前線

クラウドセキュリティーの4課題　オンプレミスと異なる「守り方」

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/012300337/021700002/?ST=nxt_thmit_security

ニュース解説

SOMPO HDがオンプレミスのADを停止、ランサムウエア攻撃への耐性を高める

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07735/?ST=nxt_thmit_security

DXのためのデータガバナンス入門

DXによるビジネス変革や価値創造、実現に欠かせない「データガバナンス」とは

https://xtech.nikkei.com/atcl/nxt/column/18/02369/022100001/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

よく考えると怖いPC画面のスクショ攻撃、愉快犯でも脅迫でもない本当の目的

https://xtech.nikkei.com/atcl/nxt/column/18/00676/021600127/?ST=nxt_thmit_security

2023年2月21日火曜日

21日火曜日、先負

+ Apache Tomcat 8.5.85 released

https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.85

+ Apache Commons FileUploadの脆弱性(Important: CVE-2023-24998)。Apache Tomcatにも影響。

https://security.sios.jp/vulnerability/apache-commons-fileupload-security-vulnerability-20230221/

CVE-2023-24998

+ containerdの脆弱性(Moderate: CVE-2023-25153, CVE-2023-25173)と新バージョン(1.5.18, 1.6.18)

https://security.sios.jp/vulnerability/containerd-security-vulnerability-20230221/

CVE-2023-25153

CVE-2023-25173

ニュース解説

KLabが社内システムの脆弱性を一掃へ、供給網のセキュリティー対策強化を訴求

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07714/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

朝8時の設定ミスで正午に不正侵入を許す、埼玉大学のランサムウエア被害

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021000202/?ST=nxt_thmit_security

2023年2月20日月曜日

20日月曜日、友引

+ Sudo 1.9.13p1 released

https://www.sudo.ws/releases/stable/#1.9.13p1

+ GnuTLSの脆弱性(Moderate: CVE-2023-0361)

https://security.sios.jp/vulnerability/gnutls-security-vulnerability-20230217/

CVE-2023-0361

佐野正弘が斬る！ニュースなアプリの裏側

見守り用途で人気のGPSトラッカー、スマートタグのような悪用を防げるか

https://xtech.nikkei.com/atcl/nxt/column/18/00086/00247/?ST=nxt_thmit_security

狙われる病院、急務のランサムウエア対策

「ベンダーと病院はリスク情報の共有を」、電子カルテをランサムウエアから守るには

https://xtech.nikkei.com/atcl/nxt/column/18/02362/021600005/?ST=nxt_thmit_security

JVNVU#90947628 Sub-IoT Open Source Stack for Dash7 Alliance Protocol実装における境界外書き込みの脆弱性

http://jvn.jp/vu/JVNVU90947628/index.html

JVNVU#98419026 BD製Alaris Infusion Centralにおける復元可能な形式でのパスワード保存の脆弱性

http://jvn.jp/vu/JVNVU98419026/index.html

JVNVU#91848962 ウイルスバスタービジネスセキュリティおよびウイルスバスタービジネスセキュリティサービスにおける複数の脆弱性

http://jvn.jp/vu/JVNVU91848962/index.html

UPDATE: JVNVU#91874962 複数のDelta Electronics製品における複数の脆弱性

http://jvn.jp/vu/JVNVU91874962/index.html

UPDATE: JVNVU#97514209 Siemens製品に対するアップデート（2023年2月）

http://jvn.jp/vu/JVNVU97514209/index.html

2023年2月17日金曜日

17日金曜日、先負

+ Google Chrome 110.0.5481.104 released

https://chromereleases.googleblog.com/2023/02/stable-channel-desktop-update_16.html

+ Mozilla Foundation Security Advisory 2023-07 Security Vulnerabilities fixed in Thunderbird 102.8

https://www.mozilla.org/en-US/security/advisories/mfsa2023-07/

CVE-2023-0616

CVE-2023-25728

CVE-2023-25730

CVE-2023-0767

CVE-2023-25735

CVE-2023-25737

CVE-2023-25738

CVE-2023-25739

CVE-2023-25729

CVE-2023-25732

CVE-2023-25734

CVE-2023-25742

CVE-2023-25746

+ FreeBSD-SA-23:03.openssl Multiple vulnerabilities in OpenSSL

https://www.freebsd.org/security/advisories/FreeBSD-SA-23:03.openssl.asc

CVE-2023-0286

CVE-2023-0215

CVE-2022-4450

CVE-2022-4304

+ FreeBSD-SA-23:02.openssh OpenSSH pre-authentication double free

https://www.freebsd.org/security/advisories/FreeBSD-SA-23:02.openssh.asc

CVE-2023-25136

+ PostgreSQL JDBC Driver 42.5.4 released

https://jdbc.postgresql.org/changelogs/2023-02-16-42.5.4-release/

+ GnuTLSの脆弱性(Moderate: CVE-2023-0361)

https://security.sios.jp/vulnerability/gnutls-security-vulnerability-20230217/

CVE-2023-0361

狙われる病院、急務のランサムウエア対策

ランサムウエア被害に遭うシステムの3つの「ない」、攻撃を前提とした対策を急げ

https://xtech.nikkei.com/atcl/nxt/column/18/02362/021500004/?ST=nxt_thmit_security

2023年2月16日木曜日

16日木曜日、友引

+ CVE-2023-23916: HTTP multi-header compression denial of service

https://curl.se/docs/CVE-2023-23916.html

CVE-2023-23916

+ CVE-2023-23915: HSTS amnesia with --parallel

https://curl.se/docs/CVE-2023-23915.html

CVE-2023-23915

+ CVE-2023-23914: HSTS ignored on multiple requests

https://curl.se/docs/CVE-2023-23914.html

CVE-2023-23914

+ Mozilla Thunderbird 102.8.0 released

https://www.thunderbird.net/en-US/thunderbird/102.8.0/releasenotes/

+ ISC BIND 9.18.12, 9.16.38 released

https://downloads.isc.org/isc/bind9/9.18.12/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.16.38/doc/arm/html/notes.html

+ ClamAV 0.103.8, 0.105.2 and 1.0.1 patch versions published

https://blog.clamav.net/2023/02/clamav-01038-01052-and-101-patch.html

CVE-2023-20032

CVE-2023-20052

UPDATE: JVNVU#99551468 図研エルミック製KASAGOにおける不十分なランダム値の使用の脆弱性

http://jvn.jp/vu/JVNVU99551468/index.html

JVNVU#91223897 Intel製品に複数の脆弱性（2023年2月）

http://jvn.jp/vu/JVNVU91223897/index.html

JVNVU#97514209 Siemens製品に対するアップデート（2023年2月）

http://jvn.jp/vu/JVNVU97514209/index.html

JVNVU#95626020 Weintek製EasyBuilder Proにおけるパストラバーサルの脆弱性

http://jvn.jp/vu/JVNVU95626020/index.html

UPDATE: JVNVU#95499848 Siemens 製品に対するアップデート（2020年4月）

http://jvn.jp/vu/JVNVU95499848/index.html

JVN#00712821 tsClinical Define.xml Generator および tsClinical Metadata Desktop Tools における XML 外部実体参照 (XXE) に関する脆弱性

http://jvn.jp/jp/JVN00712821/index.html

JVN#60263237 「エレコムカメラアシスタント」および「QuickFileDealer」のインストーラにおける DLL 読み込みに関する脆弱性

http://jvn.jp/jp/JVN60263237/index.html

ニュース＆リポート

ランサムウエア被害のデータ　警察庁が捜査で復旧したと明かす

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/020900850/?ST=nxt_thmit_security

NECらが新生児の生体認証、ワクチン接種管理をケニアで実証

https://xtech.nikkei.com/atcl/nxt/news/18/14610/?ST=nxt_thmit_security

人気のベンダーが明らかに、ネットワーク機器利用実態調査

企業向けルーター部門はあのベンダーが首位奪還、ゼロトラストの導入状況も明らかに

https://xtech.nikkei.com/atcl/nxt/column/18/02359/021000004/?ST=nxt_thmit_security

狙われる病院、急務のランサムウエア対策

「電子カルテが使えない」、ランサムウエア感染から復旧までの近道

https://xtech.nikkei.com/atcl/nxt/column/18/02362/021400001/?ST=nxt_thmit_security

ソースネクストでカード情報約11万件漏洩の恐れ、ECサイトに不正アクセス

https://xtech.nikkei.com/atcl/nxt/news/18/14662/?ST=nxt_thmit_security

人気のベンダーが明らかに、ネットワーク機器利用実態調査

企業向け無線LAN機器の人気ランキング、あの2社が相変わらずの強さを見せる

https://xtech.nikkei.com/atcl/nxt/column/18/02359/021000002/?ST=nxt_thmit_security

NICTの脅威観測の2022年版、コンテナ「Docker」への攻撃が6位と9位に

https://xtech.nikkei.com/atcl/nxt/news/18/14659/?ST=nxt_thmit_security

2023年2月15日水曜日

15日水曜日、先勝

+ Google Chrome 110.0.5481.100 released

https://chromereleases.googleblog.com/2023/02/stable-channel-desktop-update_14.html

+ Mozilla Firefox 110.0 released

https://www.mozilla.org/en-US/firefox/110.0/releasenotes/

+ Mozilla Foundation Security Advisory 2023-05 Security Vulnerabilities fixed in Firefox 110

https://www.mozilla.org/en-US/security/advisories/mfsa2023-05/

CVE-2023-25728

CVE-2023-25730

CVE-2023-25743

CVE-2023-0767

CVE-2023-25735

CVE-2023-25737

CVE-2023-25738

CVE-2023-25739

CVE-2023-25729

CVE-2023-25732

CVE-2023-25734

CVE-2023-25740

CVE-2023-25731

CVE-2023-25733

CVE-2023-25736

CVE-2023-25741

CVE-2023-25742

CVE-2023-25744

CVE-2023-25745

+ PHP 8.2.3, 8.1.16, 8.0.28 released

https://www.php.net/ChangeLog-8.php#8.2.3

https://www.php.net/ChangeLog-8.php#8.1.16

https://www.php.net/ChangeLog-8.php#8.0.28

+ Sudo 1.9.13 released

https://www.sudo.ws/releases/stable/#1.9.13

2023年2月14日火曜日

14日火曜日、赤口

+ About the security content of Safari 16.3.1

https://support.apple.com/ja-jp/HT213638

CVE-2023-23529

+ About the security content of iOS 16.3.1 and iPadOS 16.3.1

https://support.apple.com/ja-jp/HT213635

CVE-2023-23514

CVE-2023-23529

+ About the security content of macOS Ventura 13.2.1

https://support.apple.com/ja-jp/HT213633

CVE-2023-23514

CVE-2023-23522

CVE-2023-23529

+ Google Chrome 110.0.5481.96/.97 released

https://chromereleases.googleblog.com/2023/02/stable-channel-desktop-update.html

+ Apache Tomcat Native 2.0.3, 1.2.36 released

https://tomcat.apache.org/native-doc/miscellaneous/changelog.html

https://tomcat.apache.org/native-1.2-doc/miscellaneous/changelog.html

+ OpenLDAP-2.6.4, 2.5.14 released

https://www.openldap.org/software/release/changes.html

https://www.openldap.org/software/release/changes_lts.html

+ phpMyAdminの脆弱性(Moderate: CVE-2023-25727 / PMASA-2023-1)

https://security.sios.jp/vulnerability/phpmyadmin-security-vulnerability-20230214/

CVE-2023-25727

JVN#98612206 プラネックスコミュニケーションズ製ネットワークカメラ CS-WMV02G における複数の脆弱性

http://jvn.jp/jp/JVN98612206/index.html

人気のベンダーが明らかに、ネットワーク機器利用実態調査

IT管理者923人に聞いた利用しているネット機器、スイッチ部門はあのベンダーが独占

https://xtech.nikkei.com/atcl/nxt/column/18/02359/020900001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

サイバー攻撃を受けた金沢西病院が2カ月ぶりの通常診療再開、被害の詳細は説明せず

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021000206/?ST=nxt_thmit_security

2023年2月13日月曜日

13日月曜日、大安

+ Python 3.11.2, Python 3.10.10 and 3.12.0 alpha 5 are available

https://pythoninsider.blogspot.com/2023/02/python-3112-python-31010-and-3120-alpha.html

キーワード

能動的サイバー防御（Active Cyber Defense）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/020800134/?ST=nxt_thmit_security

JVNVU#92734028 Xytronix Research & Design製X-400およびX-600Mにおける複数の脆弱性

http://jvn.jp/vu/JVNVU92734028/index.html

JVNVU#97136726 LS ELECTRIC製XBC-DN32Uにおける複数の脆弱性

http://jvn.jp/vu/JVNVU97136726/index.html

JVNVU#93246494 Johnson Controls製System Configuration Tool（SCT）における複数の脆弱性

http://jvn.jp/vu/JVNVU93246494/index.html

JVNVU#99072022 Horner Automation製Cscape Envision RVにおける複数の脆弱性

http://jvn.jp/vu/JVNVU99072022/index.html

JVNVU#93317778 ARC Informatique製PcVueにおける複数の脆弱性

http://jvn.jp/vu/JVNVU93317778/index.html

JVN#60320736 日本電気製「PC設定ツール」における重要な機能に対する認証の欠如の脆弱性

http://jvn.jp/jp/JVN60320736/index.html

JVNVU#99551468 図研エルミック製KASAGOにおける不十分なランダム値の使用の脆弱性

http://jvn.jp/vu/JVNVU99551468/index.html

JVNVU#92327282 コンテック製SolarView Compactにおける複数の脆弱性

http://jvn.jp/vu/JVNVU92327282/index.html

2023年2月10日金曜日

10日金曜日、友引

+ FreeBSD-SA-23:01.geli GELI silently omits the keyfile if read from stdin

https://www.freebsd.org/security/advisories/FreeBSD-SA-23:01.geli.asc

CVE-2023-0751

+ PostgreSQL 15.2, 14.7, 13.10, 12.14, and 11.19 Released!

https://www.postgresql.org/about/news/postgresql-152-147-1310-1214-and-1119-released-2592/

https://www.postgresql.org/docs/15/release-15-2.html

https://www.postgresql.org/docs/14/release-14-7.html

https://www.postgresql.org/docs/13/release-13-10.html

https://www.postgresql.org/docs/12/release-12-14.html

https://www.postgresql.org/docs/11/release-11-19.html

日経コンピュータ大森敏行のプログラミングで行こう

AIが生成したコードは信用するな　脆弱性の巣窟になりがちなワケ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100112/020600062/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

通話を「加速度センサー」で盗聴　イヤースピーカーの振動を捉える

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/020600100/?ST=nxt_thmit_security

3分でわかる必修ワード IT

事前の情報収集や監視で攻撃を妨害、「能動的サイバー防御」とは

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/011600221/?ST=nxt_thmit_security

2023年2月9日木曜日

9日木曜日、先勝

+ RHSA-2023:0675 Important: tigervnc and xorg-x11-server security update

https://access.redhat.com/errata/RHSA-2023:0675

CVE-2023-0494

+ RHSA-2023:0662 Important: tigervnc security update

https://access.redhat.com/errata/RHSA-2023:0662

CVE-2023-0494

+ phpMyAdmin 4.9.11 and 5.2.1 are released

https://www.phpmyadmin.net/news/2023/2/8/phpmyadmin-4911-and-521-are-released/

+ PMASA-2023-1 XSS vulnerability in drag-and-drop upload

https://www.phpmyadmin.net/security/PMASA-2023-1/

+ JVNVU#91213144 OpenSSLに複数の脆弱性

http://jvn.jp/vu/JVNVU91213144/index.html

CVE-2023-0286

CVE-2022-4304

VE-2023-0215

CVE-2022-4203

CVE-2023-0216

CVE-2023-0217

CVE-2023-0401

CVE-2022-4450

記者の眼

AIで高まる「なりすまし」詐欺の脅威、日本企業は対策に本腰を

https://xtech.nikkei.com/atcl/nxt/column/18/00138/020701218/?ST=nxt_thmit_security

JVNVU#99994755 EnOcean製SmartServerにおけるハードコードされた認証情報の使用の脆弱性

http://jvn.jp/vu/JVNVU99994755/index.html

2023年2月8日水曜日

8日水曜日、赤口

+ Knot Resolverの脆弱性情報が公開されました

https://jprs.jp/tech/security/2023-02-03-knotresolver.html

+ RHSA-2023:0625 Important: libksba security update

https://access.redhat.com/errata/RHSA-2023:0625

CVE-2022-47629

+ RHSA-2023:0606 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2023:0606

CVE-2023-0430

+ RHSA-2023:0626 Important: libksba security update

https://access.redhat.com/errata/RHSA-2023:0626

CVE-2022-47629

+ RHSA-2023:0611 Important: git security update

https://access.redhat.com/errata/RHSA-2023:0611

CVE-2022-23521

CVE-2022-41903

+ RHSA-2023:0608 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2023:0608

CVE-2023-0430

+ Mozilla Thunderbird 102.7.2 released

https://www.thunderbird.net/en-US/thunderbird/102.7.2/releasenotes/

+ VMSA-2023-0003 VMware Workstation update addresses an arbitrary file deletion vulnerability (CVE-2023-20854)

https://www.vmware.com/security/advisories/VMSA-2023-0003.html

CVE-2023-20854

+ OpenSSL Security Advisory [7th February 2023]

https://www.openssl.org/news/secadv/20230207.txt

CVE-2023-0286

CVE-2022-4304

CVE-2022-4203

CVE-2023-0215

CVE-2022-4450

CVE-2023-0216

CVE-2023-0217

CVE-2023-0401

+ OpenSSL 3.0.8, 1.1.1t released

https://www.openssl.org/

+ OpenSSLの脆弱性情報(High: CVE-2023-0286, Moderate: CVE-2022-4203, CVE-2022-4304, CVE-2022-4450, CVE-2023-0215, CVE-2023-0216, CVE-2023-0217, CVE-2023-0401)と新バージョン(3.0.8, 1.1.1t)

https://security.sios.jp/vulnerability/openssl-security-vulnerability-20230208/

CVE-2023-0286

CVE-2022-4203

CVE-2022-4304

CVE-2022-4450

CVE-2023-0215

CVE-2023-0216

CVE-2023-0217

CVE-2023-0401

JVN#11257333 スマートフォンアプリ「一蘭公式アプリ」におけるサーバ証明書の検証不備の脆弱性

http://jvn.jp/jp/JVN11257333/index.html

勝村幸博の「今日も誰かが狙われる」

身代金を払う企業がまさかの減少、収入減で焦るランサムウエア攻撃者が立てた新戦略

https://xtech.nikkei.com/atcl/nxt/column/18/00676/013100126/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

通販サイト「ドットエスティ」運営のアダストリアで100万人超の個人情報流出か

https://xtech.nikkei.com/atcl/nxt/column/18/00598/020600201/?ST=nxt_thmit_security

ニュース解説

警察がランサムウエア被害のデータを復旧、どうやって高度な暗号化から復元したのか

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07661/?ST=nxt_thmit_security

2023年2月3日金曜日

3日金曜日、先勝

+ glibc 2.37 released

https://sourceware.org/pipermail/libc-alpha/2023-February/145190.html

+ OpenSSH 9.2/9.2p1 released

http://www.openssh.com/releasenotes.html#9.2

+ PHP 8.2.2 Released

https://www.php.net/ChangeLog-8.php#8.2.2

マルウエア徹底解剖

ランサム攻撃のデータ窃取の手口

［第39回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/011800040/?ST=nxt_thmit_security

クライアント保護の新常識

侵入されても致命傷は防げ、攻撃者の「横の動き」を封じるXDRの仕組み

https://xtech.nikkei.com/atcl/nxt/column/18/02348/020200010/?ST=nxt_thmit_security

お見合い不成立でも「顔写真」閲覧の不具合、宮城県の結婚支援サイト

https://xtech.nikkei.com/atcl/nxt/news/18/14577/?ST=nxt_thmit_security

UPDATE: JVN#09409909 WordPress における複数の脆弱性

http://jvn.jp/jp/JVN09409909/index.html

JVNVU#91222434 三菱電機製GOT2000シリーズおよびGT SoftGOT2000のGOT Mobile機能における複数の脆弱性

http://jvn.jp/vu/JVNVU91222434/index.html

2023年2月2日木曜日

2日木曜日、赤口

+ Zabbix 6.2.7, 6.0.13 released

https://www.zabbix.com/rn/rn6.2.7

https://www.zabbix.com/rn/rn6.0.13

+ Mozilla Foundation Security Advisory 2023-04 Security Vulnerabilities fixed in Thunderbird 102.7.1

https://www.mozilla.org/en-US/security/advisories/mfsa2023-04/

CVE-2023-0430

+ Mozilla Thunderbird 102.7.1 released

https://www.thunderbird.net/en-US/thunderbird/102.7.1/releasenotes/

+ Jira Service Management Server and Data Center Advisory (CVE-2023-22501)

https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html

CVE-2023-22501

+ Apache Portable Runtime(apr)/及びApache Portable Runtime Utility(apr-util)の脆弱性(Moderate: CVE-2022-24963, CVE-2022-25147)

https://security.sios.jp/vulnerability/apr-security-vulnerability-20230202/

CVE-2022-24963

CVE-2022-25147

JVNVU#93371867 Delta Electronics製DOPSoftにおける複数の脆弱性

http://jvn.jp/vu/JVNVU93371867/index.html

ニュース＆リポート

鴻池運輸がセキュリティー対策強化　EDR・SWG・サイバー衛生で多層防御

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/012600839/?ST=nxt_thmit_security

ニュース＆リポート

「リアルでぞっとする」　100組織が挑んだサイバー演習

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/012600841/?ST=nxt_thmit_security

ネットワーク管理の禁じ手

簡易なセキュリティーで無線LANを構築

［第5回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091500145/011800006/?ST=nxt_thmit_security

ニュース＆リポート

LINEで顔写真送る住民票交付はNG　問われる本人確認の厳格性

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/012600843/?ST=nxt_thmit_security

クライアント保護の新常識

セキュリティーも「検査」「隔離」「予防」が重要、3つのツールで守る

https://xtech.nikkei.com/atcl/nxt/column/18/02348/020100009/?ST=nxt_thmit_security

2023年2月1日水曜日

1日水曜日、大安

+ Mozilla Firefox 109.0.1 released

https://www.mozilla.org/en-US/firefox/109.0.1/releasenotes/

+ CESA-2023:0203 Moderate CentOS 7 java-1.8.0-openjdk Security Update

https://lwn.net/Articles/921717/

+ CESA-2023:0046 Important CentOS 7 xorg-x11-server Security Update

https://lwn.net/Articles/921726/

+ CESA-2023:0296 Important CentOS 7 firefox Security Update

https://lwn.net/Articles/921716/

+ CESA-2023:0456 Important CentOS 7 thunderbird Security Update

https://lwn.net/Articles/921724/

+ CESA-2023:0399 Important CentOS 7 kernel Security Update

https://lwn.net/Articles/921719/

+ CESA-2023:0195 Moderate CentOS 7 java-11-openjdk Security Update

https://lwn.net/Articles/921718/

+ CESA-2023:0377 Important CentOS 7 libXpm Security Update

https://lwn.net/Articles/921720/

+ CESA-2023:0045 Important CentOS 7 tigervnc Security Update

https://lwn.net/Articles/921725/

+ CESA-2023:0403 Important CentOS 7 sssd Security Update

https://lwn.net/Articles/921722/

+ CESA-2023:0291 Important CentOS 7 sudo Security Update

https://lwn.net/Articles/921723/

+ CESA-2023:0402 Moderate CentOS 7 bind Security Update

https://lwn.net/Articles/921715/

+ CESA-2022:8799 Important CentOS 7 pki-core Security Update

https://lwn.net/Articles/921721/

+ VMSA-2023-0002 VMware vRealize Operations (vROps) update addresses a CSRF bypass vulnerability (CVE-2023-20856)

https://www.vmware.com/security/advisories/VMSA-2023-0002.html

CVE-2023-20856

+ PostgreSQL JDBC Driver 42.5.2 released

https://jdbc.postgresql.org/changelogs/2023-01-31-42.5.2-release/

+ Linux Kernelの脆弱性(Important: CVE-2023-0240, CVE-2023-0266)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230201/

CVE-2023-0240

CVE-2023-0266

JVN#22830348 富士フイルムビジネスイノベーション製ドライバー配布ツールにおける復元可能な形式でのパスワード保存の脆弱性

http://jvn.jp/jp/JVN22830348/index.html

JVN#84642320 Android アプリ「スシロー」におけるログファイルからの情報漏えいの脆弱性

http://jvn.jp/jp/JVN84642320/index.html

知っておくべき「ID」の基礎

1度の認証で複数のサービスを利用

Part6 シングルサインオン

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011800153/011800006/?ST=nxt_thmit_security

知っておくべき「ID」の基礎

他のサービスにアクセス権限を認可

Part5 アクセス制御

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011800153/011800005/?ST=nxt_thmit_security

知っておくべき「ID」の基礎

サービス間でID情報の変更を伝達

Part4 プロビジョニング

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011800153/011800004/?ST=nxt_thmit_security

知っておくべき「ID」の基礎

脱パスワードに向け生体認証を併用

Part3 多要素認証

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011800153/011800003/?ST=nxt_thmit_security

知っておくべき「ID」の基礎

本人を確認してアクセス権限を付与

Part2 認証と認可

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011800153/011800002/?ST=nxt_thmit_security

データは語る

テレワーク「仕事に慣れてから」　新社会人の6割弱が出社を希望

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/012300133/?ST=nxt_thmit_security

クライアント保護の新常識

クライアント保護はEDRから始めよ、次の一歩は「左」と「右」で検討

https://xtech.nikkei.com/atcl/nxt/column/18/02348/013000004/?ST=nxt_thmit_security

登録: 投稿 (Atom)