:: IT Security Neophyte Investigator's MEMO ::: 3月 2023

2023年3月31日金曜日

31日金曜日、大安

+ RHSA-2023:1533 Important: nodejs:14 security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2023:1533

CVE-2021-35065

CVE-2021-44906

CVE-2022-3517

CVE-2022-4904

CVE-2022-24999

CVE-2022-25881

CVE-2022-35256

CVE-2022-38900

CVE-2022-43548

CVE-2023-23918

CVE-2023-23920

+ RHSA-2023:1529 Moderate: Service Telemetry Framework 1.5 security update

https://access.redhat.com/errata/RHSA-2023:1529

CVE-2022-1705

CVE-2022-23772

CVE-2022-23773

CVE-2022-23806

CVE-2022-24675

CVE-2022-27664

CVE-2022-28327

CVE-2022-29526

CVE-2022-30629

CVE-2022-30630

CVE-2022-30631

CVE-2022-30632

CVE-2022-32189

CVE-2022-41715

CVE-2022-41717

+ RHSA-2023:1516 Important: Red Hat JBoss Enterprise Application Platform 7.4.10 security update

https://access.redhat.com/errata/RHSA-2023:1516

CVE-2022-1471

CVE-2022-4492

CVE-2022-38752

CVE-2022-41853

CVE-2022-41854

CVE-2022-41881

CVE-2022-45787

CVE-2023-0482

CVE-2023-1108

+ RHSA-2023:1310 Moderate: Logging Subsystem for Red Hat OpenShift - 5.5.9 security update

https://access.redhat.com/errata/RHSA-2023:1310

CVE-2022-4304

CVE-2022-4450

CVE-2022-41717

CVE-2023-0215

CVE-2023-0286

CVE-2023-0767

CVE-2023-23916

+ RHSA-2023:1392 Moderate: OpenShift Container Platform 4.10.55 security update

https://access.redhat.com/errata/RHSA-2023:1392

CVE-2021-20329

CVE-2022-3564

CVE-2022-4269

CVE-2022-4378

CVE-2023-0767

+ RHSA-2023:1393 Important: OpenShift Container Platform 4.10.55 security update

https://access.redhat.com/errata/RHSA-2023:1393

CVE-2021-4238

CVE-2022-3564

CVE-2022-4269

CVE-2022-4378

+ Announcing the Beta releases of Red Hat Enterprise Linux 8.8 and 9.2

https://access.redhat.com/announcements/7003578

+ About the security content of Xcode 14.3

https://support.apple.com/ja-jp/HT213679

CVE-2023-27967

CVE-2023-27945

+ Google Chrome 112.0.5615.49 released

https://chromereleases.googleblog.com/2023/03/early-stable-update-for-desktop_29.html

+ Mozilla Foundation Security Advisory 2023-12 Security Vulnerabilities fixed in Thunderbird 102.9.1

CVE-2023-28427

+ Samba 4.18.1, 4.17.7 and 4.16.10 Security Releases are available for Download

https://www.samba.org/samba/latest_news.html#4.18.1

+ JVNVU#99604728 OpenSSLに複数の脆弱性（Security Advisory [28th March 2023]）

http://jvn.jp/vu/JVNVU99604728/index.html

+ Sambaの脆弱性(CVE-2023-0225, CVE-2023-0922, CVE-2023-0614)と新バージョン(4.18.1, 4.17.7, 4.16.10)

https://security.sios.jp/vulnerability/samba-security-vulnerability-20230330/

CVE-2023-0225

CVE-2023-0922

CVE-2023-0614

+ Linux Kernelの脆弱性(Important: CVE-2023-1078, Moderate: CVE-2023-1073, CVE-2023-1077, CVE-2023-1079, Low:CVE-2023-1074, CVE-2023-1075, CVE-2023-1076)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230330/

CVE-2023-1078

CVE-2023-1073

CVE-2023-1077

CVE-2023-1079

CVE-2023-1074

CVE-2023-1075

CVE-2023-1076

ニュース解説

個情委がNISC・警察・IPAと情報漏洩事故対応で連携、なおも残る事業者の負担

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07875/?ST=nxt_thmit_security

ITが危ない

6月施行の改正電通事法へ備えはあるか、オンラインサービスを提供する企業は再点検を

https://xtech.nikkei.com/atcl/nxt/column/18/00989/032600113/?ST=nxt_thmit_security

週末スペシャル

シン・スマートタグ「Eufy Security SmartTrack Card」、便利すぎる用途とは

https://xtech.nikkei.com/atcl/nxt/column/18/00160/032800348/?ST=nxt_thmit_security

コンビニ交付で別人の住民票が発行されるバグ、富士通Japanが原因を説明

https://xtech.nikkei.com/atcl/nxt/news/18/14920/?ST=nxt_thmit_security

NECセキュリティが発足、データ起点のサイバーセキュリティーサービスを提供

https://xtech.nikkei.com/atcl/nxt/news/18/14918/?ST=nxt_thmit_security

大阪急性期・総合医療センターがランサムウエア被害の報告書公開、実態を読み解く

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07877/?ST=nxt_thmit_security

別人の住民票が誤って発行されるバグ、富士通Japanのコンビニ交付サービスで

https://xtech.nikkei.com/atcl/nxt/news/18/14913/?ST=nxt_thmit_security

2023年3月29日水曜日

29日水曜日、先負

+ RHSA-2023:1486 Important: Red Hat Gluster Storage web-admin-build security update

https://access.redhat.com/errata/RHSA-2023:1486

CVE-2022-24790

CVE-2022-30122

CVE-2022-30123

CVE-2022-31129

CVE-2022-31163

+ Mozilla Thunderbird 102.9.1 released

https://www.thunderbird.net/en-US/thunderbird/102.9.1/releasenotes/

+ OpenSSL Security Advisory [28th March 2023]

https://www.openssl.org/news/secadv/20230328.txt

CVE-2023-0465

CVE-2023-0466

+ OpenSSL 1.1.1 End of Life

https://www.openssl.org/blog/blog/2023/03/28/1.1.1-EOL/

+ UPDATE: JVNVU#92673251 OpenSSLに複数の脆弱性

http://jvn.jp/vu/JVNVU92673251/index.html

+ UPDATE: JVNVU#94306894 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

http://jvn.jp/vu/JVNVU94306894/index.html

+ UPDATE: JVNVU#96910606 Apache Struts 2において任意のコードを実行される脆弱性（S2-062）

http://jvn.jp/vu/JVNVU96910606/index.html

+ UPDATE: JVNVU#90813125 OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題

http://jvn.jp/vu/JVNVU90813125/index.html

+ UPDATE: JVNVU#99602154 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

http://jvn.jp/vu/JVNVU99602154/index.html

+ UPDATE: JVNVU#99612123 OpenSSLに複数の脆弱性

http://jvn.jp/vu/JVNVU99612123/index.html

+ UPDATE: JVNVU#97087254 OpenSSL における NULL ポインタ参照の脆弱性

http://jvn.jp/vu/JVNVU97087254/index.html

+ UPDATE: JVNVU#90419651 OpenSSL における整数オーバーフローの脆弱性

http://jvn.jp/vu/JVNVU90419651/index.html

+ OpenSSLの脆弱性情報(Low: CVE-2023-0465, CVE-2023-0466)

https://security.sios.jp/vulnerability/openssl-security-vulnerability-20230329/

CVE-2023-0465

CVE-2023-0466

UPDATE: JVNVU#98487886 GRUB2 にバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU98487886/index.html

NEWS pickup ＆ digest

NEWS pickup＆digest（2023/2/14～3/1）

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/031600065/?ST=nxt_thmit_security

ニュース解説

JFEのCSIRTが取り組むOT防御、製造知識とセキュリティーの「二刀流」人材を育てる

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07866/?ST=nxt_thmit_security

2023年3月28日火曜日

28日火曜日、友引

+ About the security content of Studio Display Firmware Update 16.4

https://support.apple.com/ja-jp/HT213672

CVE-2023-27965

+ About the security content of Safari 16.4

https://support.apple.com/ja-jp/HT213671

CVE-2023-27932

CVE-2023-27954

+ About the security content of iOS 15.7.4 and iPadOS 15.7.4

https://support.apple.com/ja-jp/HT213673

CVE-2023-23541

CVE-2023-27961

CVE-2023-23543

CVE-2023-27936

CVE-2023-23537

CVE-2023-27956

CVE-2023-27928

CVE-2023-27946

CVE-2023-23535

CVE-2023-27941

CVE-2023-27969

CVE-2023-27949

CVE-2023-28182

CVE-2023-27963

CVE-2023-27954

CVE-2023-23529

+ About the security content of iOS 16.4 and iPadOS 16.4

https://support.apple.com/ja-jp/HT213676

CVE-2023-23541

CVE-2023-23540

CVE-2023-27959

CVE-2023-27970

CVE-2023-23532

CVE-2023-23527

CVE-2023-27931

CVE-2023-27961

CVE-2023-23543

CVE-2023-23494

CVE-2023-27955

CVE-2023-23528

CVE-2023-28181

CVE-2023-23537

CVE-2023-27956

CVE-2023-27937

CVE-2023-23526

CVE-2023-27928

CVE-2023-23535

CVE-2023-27929

CVE-2023-27969

CVE-2023-27933

CVE-2023-27943

CVE-2023-23525

CVE-2023-28182

CVE-2023-23523

CVE-2023-27942

CVE-2023-28194

CVE-2023-28178

CVE-2023-27963

CVE-2023-27931

CVE-2023-27932

CVE-2023-27954

+ About the security content of watchOS 9.4

https://support.apple.com/ja-jp/HT213678

CVE-2023-23527

CVE-2023-27961

CVE-2023-28181

CVE-2023-23537

CVE-2023-27956

CVE-2023-27937

CVE-2023-27928

CVE-2023-23535

CVE-2023-27929

CVE-2023-27969

CVE-2023-27933

CVE-2023-27942

CVE-2023-27963

CVE-2023-27931

CVE-2023-27932

CVE-2023-27954

+ About the security content of tvOS 16.4

https://support.apple.com/ja-jp/HT213674

CVE-2023-23527

CVE-2023-23528

CVE-2023-28181

CVE-2023-27956

CVE-2023-27937

CVE-2023-27928

CVE-2023-23535

CVE-2023-27929

CVE-2023-27969

CVE-2023-27933

CVE-2023-27942

CVE-2023-27931

CVE-2023-27932

CVE-2023-27954

+ About the security content of macOS Big Sur 11.7.5

https://support.apple.com/ja-jp/HT213675

CVE-2023-23540

CVE-2022-26702

CVE-2023-23527

CVE-2023-27951

CVE-2023-27961

CVE-2023-23534

CVE-2023-27955

CVE-2023-27936

CVE-2023-27935

CVE-2023-27953

CVE-2023-27958

CVE-2023-23537

CVE-2023-27937

CVE-2023-27928

CVE-2023-27946

CVE-2023-23535

CVE-2023-23514

CVE-2023-28200

CVE-2023-28182

CVE-2023-27962

CVE-2023-23542

CVE-2023-28192

CVE-2023-0433

CVE-2023-0512

CVE-2023-27944

+ About the security content of macOS Monterey 12.6.4

https://support.apple.com/ja-jp/HT213677

CVE-2023-23540

CVE-2023-23527

CVE-2023-27951

CVE-2023-27961

CVE-2023-27955

CVE-2023-27936

CVE-2023-27935

CVE-2023-27953

CVE-2023-27958

CVE-2023-27937

CVE-2023-27946

CVE-2023-23514

CVE-2023-27933

CVE-2023-28200

CVE-2023-27949

CVE-2023-28182

CVE-2023-23538

CVE-2023-27962

CVE-2023-27942

CVE-2023-23533

CVE-2023-28178

CVE-2023-27963

CVE-2023-23542

CVE-2023-28192

CVE-2023-0433

CVE-2023-0512

CVE-2023-27944

+ About the security content of macOS Ventura 13.3

https://support.apple.com/ja-jp/HT213670

CVE-2023-27968

CVE-2023-23532

CVE-2023-23527

CVE-2023-27931

CVE-2023-27951

CVE-2023-27961

CVE-2023-23543

CVE-2023-23534

CVE-2023-27955

CVE-2023-27936

CVE-2023-28181

CVE-2022-43551

CVE-2022-43552

CVE-2023-27934

CVE-2023-28180

CVE-2023-27935

CVE-2023-27953

CVE-2023-27958

CVE-2023-27965

CVE-2023-28190

CVE-2023-23537

CVE-2023-27956

CVE-2023-27937

CVE-2023-23526

CVE-2023-27928

CVE-2023-23535

CVE-2023-27929

CVE-2023-27946

CVE-2023-27957

CVE-2023-23514

CVE-2023-27969

CVE-2023-27933

CVE-2023-27941

CVE-2023-28200

CVE-2023-27943

CVE-2023-23525

CVE-2023-27949

CVE-2023-28182

CVE-2023-23538

CVE-2023-27962

CVE-2023-23523

CVE-2023-27942

CVE-2023-27952

CVE-2023-23533

CVE-2023-28178

CVE-2023-27963

CVE-2023-23542

CVE-2023-28192

CVE-2023-27931

CVE-2023-0049

CVE-2023-0051

CVE-2023-0054

CVE-2023-0288

CVE-2023-0433

CVE-2023-0512

CVE-2023-27932

CVE-2023-27954

CVE-2023-27944

+ Google Chrome 111.0.5563.146/.147 released

https://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop_27.html

+ Zabbix 6.2.9. 5.0.33 released

https://www.zabbix.com/rn/rn6.2.9

https://www.zabbix.com/rn/rn5.0.33

クライアント保護の新常識

サイバー衛生とXDR　予防と分析を高度化

［part 3］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/032000348/032000003/?ST=nxt_thmit_security

クライアント保護の新常識

保護の第一歩はEDR　次は「左右」を検討

［Part 2］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/032000348/032000002/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」

アカウント管理サーバーがランサム被害　個人情報4万件が流出した可能性

東海国立大学機構

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/032200128/?ST=nxt_thmit_security

日経コンピュータ「挑戦者」

秘密計算で個人データ活用　プライバシーテックに挑む

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600002/032000069/?ST=nxt_thmit_security

日経NETWORK 特別リポート

焦るサイバー攻撃者の新戦略

身代金を払う企業が減少

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/031600063/?ST=nxt_thmit_security

NEWS close-up

Twitterが無課金ユーザー向けSMS認証を廃止

理由はセキュリティーではなくコスト　マスク氏は「通信事業者が悪用」と主張

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031600204/?ST=nxt_thmit_security

編集長の眼

映画Winnyの公開を機に、若手エンジニアに伝えたい「技術者倫理」の在り方

https://xtech.nikkei.com/atcl/nxt/column/18/00139/032200091/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ランサムウエアグループがファイル転送サービスを攻撃、日立エナジーで情報流出被害か

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021000207/?ST=nxt_thmit_security

JVN#61105618 baserCMS における任意のファイルをアップロードされる脆弱性

http://jvn.jp/jp/JVN61105618/index.html

2023年3月27日月曜日

27日月曜日、先勝

+ RHSA-2023:1454 Moderate: Red Hat OpenShift GitOps security update

https://access.redhat.com/errata/RHSA-2023:1454

+ RHSA-2023:1453 Moderate: Red Hat OpenShift GitOps security update

https://access.redhat.com/errata/RHSA-2023:1453

+ RHSA-2023:1452 Moderate: Red Hat OpenShift GitOps security update

https://access.redhat.com/errata/RHSA-2023:1452

+ RHSA-2023:1448 Moderate: Red Hat OpenShift Service Mesh Containers for 2.3.2 security update

https://access.redhat.com/errata/RHSA-2023:1448

NEWS close-up

画面を盗む「スクショ攻撃」出現

目的は愉快犯でも脅迫でもない　攻撃者の拠点はロシアの可能性あり

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031600206/?ST=nxt_thmit_security

イラストで学ぶネットワークキーワード

EDR

脅威を検知して対応するセキュリティー製品

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/031600055/?ST=nxt_thmit_security

キーワード

DAO（Decentralized Autonomous Organization）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/032000138/?ST=nxt_thmit_security

JVNVU#93937292 RoboDKにおける重要なリソースに対する不適切なアクセス権の割り当ての脆弱性

http://jvn.jp/vu/JVNVU93937292/index.html

JVNVU#95665811 CP Plus製KVMS Proにおける認証情報の不十分な保護の脆弱性

http://jvn.jp/vu/JVNVU95665811/index.html

JVNVU#97600660 SAUTER製EY-modulo 5 Building Automation Stationsにおける複数の脆弱性

http://jvn.jp/vu/JVNVU97600660/index.html

JVNVU#94559502 Schneider Electric製IGSSにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94559502/index.html

JVNVU#95755149 ABB製Pulsar Plus Controllerにおける複数の脆弱性

http://jvn.jp/vu/JVNVU95755149/index.html

JVNVU#92344106 ProPump and Controls製Osprey Pump Controllerにおける複数の脆弱性

http://jvn.jp/vu/JVNVU92344106/index.html

JVN#35246979 エレコム製法人向けアクセスポイント管理ツール WAB-MAT によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性

http://jvn.jp/jp/JVN35246979/index.html

2023年3月24日金曜日

24日金曜日、仏滅

+ CVE-2023-27538: SSH connection too eager reuse still

https://curl.se/docs/CVE-2023-27538.html

+ CVE-2023-27537: HSTS double-free

https://curl.se/docs/CVE-2023-27537.html

+ CVE-2023-27536: GSS delegation too eager connection re-use

https://curl.se/docs/CVE-2023-27536.html

+ CVE-2023-27535: FTP too eager connection reuse

https://curl.se/docs/CVE-2023-27535.html

+ CVE-2023-27534: SFTP path ~ resolving discrepancy

https://curl.se/docs/CVE-2023-27534.html

+ CVE-2023-27533: TELNET option IAC injection

https://curl.se/docs/CVE-2023-27533.html

+ ■Windows DNSサーバーの脆弱性情報が公開されました（CVE-2023-23400）

https://jprs.jp/tech/security/2023-03-17-windowsdns.html

+ RHSA-2023:1407 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2023:1407

+ RHSA-2023:1403 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2023:1403

+ RHSA-2023:1336 Important: firefox security update

https://access.redhat.com/errata/RHSA-2023:1336

+ Mozilla Firefox 111.0.1 released

https://www.mozilla.org/en-US/firefox/111.0.1/releasenotes/

+ CESA-2023:1333 Important CentOS 7 firefox Security Update

https://lwn.net/Articles/926942/

+ CESA-2023:1332 Important CentOS 7 nss Security Update

https://lwn.net/Articles/926943/

+ CESA-2023:1335 Important CentOS 7 openssl Security Update

https://lwn.net/Articles/926944/

+ ClamAV EOL of 0.104.x versions

https://blog.clamav.net/2023/03/clamav-eol-of-0104x-versions.html

+ Excessive Resource Usage Verifying X.509 Policy Constraints (CVE-2023-0464)

https://www.openssl.org/news/secadv/20230322.txt

+ JVNVU#90635957 Apache Tomcatにおける保護されていない認証情報の送信の脆弱性

http://jvn.jp/vu/JVNVU90635957/index.html

+ JVNVU#94632906 OpenSSLのX.509ポリシー制限の検証における過剰なリソース消費の問題

http://jvn.jp/vu/JVNVU94632906/index.html

+ Linux Kernelの脆弱性(Important: CVE-2023-0386)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230323/

+ OpenSSLの脆弱性情報(Low: CVE-2023-0464)

https://security.sios.jp/vulnerability/openssl-security-vulnerability-20230323/

+ Apache Tomcatの脆弱性(Important: CVE-2023-28708)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20230323/

2023年3月17日金曜日

17日金曜日、先負

+ Wide ranging performance regression

https://jira-service-management.status.atlassian.com/incidents/37mn74bdkc2z

+ RHSA-2023:1286 Important: Migration Toolkit for Runtimes security bug fix and enhancement update

https://access.redhat.com/errata/RHSA-2023:1286

CVE-2021-46848

CVE-2022-2056

CVE-2022-2057

CVE-2022-2058

CVE-2022-2519

CVE-2022-2520

CVE-2022-2521

CVE-2022-2867

CVE-2022-2868

CVE-2022-2869

CVE-2022-2953

CVE-2022-4415

CVE-2022-31690

CVE-2022-35737

CVE-2022-40303

CVE-2022-40304

CVE-2022-41966

CVE-2022-42010

CVE-2022-42011

CVE-2022-42012

CVE-2022-43680

CVE-2022-46364

CVE-2022-47629

CVE-2023-21835

CVE-2023-21843

+ RHSA-2023:1285 Important: Migration Toolkit for Runtimes security bug fix and enhancement update

https://access.redhat.com/errata/RHSA-2023:1285

CVE-2022-3782

CVE-2022-31690

CVE-2022-46364

+ RHSA-2023:1154 Important: OpenShift Container Platform 4.10.54 security update

https://access.redhat.com/errata/RHSA-2023:1154

CVE-2021-4238

CVE-2022-41717

+ PHP 8.2.4, 8.1.17 released

https://www.php.net/ChangeLog-8.php#8.2.4

https://www.php.net/ChangeLog-8.php#8.1.17

+ sudoの脆弱性(CVE-2023-28486, CVE-2023-28487)

https://security.sios.jp/vulnerability/sudo-security-vulnerability-20230316/

CVE-2023-28486

CVE-2023-28487

ITが危ない

中国オフショアに転機、人件費高騰と地政学リスクで規模縮小の動きも

https://xtech.nikkei.com/atcl/nxt/column/18/00989/031500112/?ST=nxt_thmit_security

カスペルスキーCEOが3年半ぶり来日、「困難な1年だったが成長した地域も」

https://xtech.nikkei.com/atcl/nxt/news/18/14854/?ST=nxt_thmit_security

2023年3月16日木曜日

16日木曜日、友引

+ RHSA-2023:1280 Important: Synopsis: Red Hat OpenStack Platform (openstack-glance) security update

https://access.redhat.com/errata/RHSA-2023:1280

CVE-2022-47951

+ RHSA-2023:1281 Important: Red Hat OpenStack Platform (python-werkzeug) security update

https://access.redhat.com/errata/RHSA-2023:1281

CVE-2023-25577

+ RHSA-2023:1279 Important: Synopsis: Red Hat OpenStack Platform (openstack-cinder) security update

https://access.redhat.com/errata/RHSA-2023:1279

CVE-2022-47951

+ RHSA-2023:1278 Important: Red Hat OpenStack Platform (openstack-nova) security update

https://access.redhat.com/errata/RHSA-2023:1278

CVE-2022-47951

+ RHSA-2023:1276 Moderate: Red Hat OpenStack Platform (collectd-libpod-stats) security update

https://access.redhat.com/errata/RHSA-2023:1276

CVE-2022-41717

+ RHSA-2023:1277 Important: Red Hat OpenStack Platform (openstack-swift) security update

https://access.redhat.com/errata/RHSA-2023:1277

CVE-2022-47950

+ RHSA-2023:1275 Important: Red Hat OpenStack Platform (etcd) security update

https://access.redhat.com/errata/RHSA-2023:1275

CVE-2022-1705

CVE-2022-2880

CVE-2022-3064

CVE-2022-27664

CVE-2022-30629

CVE-2022-30630

CVE-2022-30632

CVE-2022-30635

CVE-2022-32148

CVE-2022-32189

CVE-2022-41715

CVE-2022-41717

+ Mozilla Foundation Security Advisory 2023-11 Security Vulnerabilities fixed in Thunderbird 102.9

https://www.mozilla.org/en-US/security/advisories/mfsa2023-11/

CVE-2023-25751

CVE-2023-28164

CVE-2023-28162

CVE-2023-25752

CVE-2023-28163

CVE-2023-28176

+ Mozilla Thunderbird 102.9.0 released

https://www.thunderbird.net/en-US/thunderbird/102.9.0/releasenotes/

+ ISC BIND 9.18.13, 9.16.39 released

https://downloads.isc.org/isc/bind9/9.18.13/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.16.39/doc/arm/html/notes.html

+ 2023 年 3 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2023/03/202303-security-update/

+ OpenSSH 9.3 released

http://www.openssh.com/releasenotes.html#9.3

+ OpenSSL 3.1.0 released

https://www.openssl.org/

JVNVU#99752892 Siemens製品に対するアップデート（2023年3月）

http://jvn.jp/vu/JVNVU99752892/index.html

JVNVU#94011210 Autodesk製FBX SDKにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94011210/index.html

JVNVU#95730732 GE Digital製iFIXにおけるコードインジェクションの脆弱性

http://jvn.jp/vu/JVNVU95730732/index.html

JVNVU#99472843 AVEVA Plant SCADAおよびAVEVA Telemetry Serverにおける不適切な認可の脆弱性

http://jvn.jp/vu/JVNVU99472843/index.html

UPDATE: JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)

http://jvn.jp/vu/JVNVU91051134/index.html

JVNVU#90423147 オムロン製SYSMAC CJ/CS/CPシリーズに不適切なアクセス制御の脆弱性

http://jvn.jp/vu/JVNVU90423147/index.html

ニュース＆リポート

SOMPO HDがランサム対策　オンプレミスのADを停止

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/030900860/?ST=nxt_thmit_security

ニュース＆リポート

寡占スマホOSに政府が法規制検討　「野良アプリ」容認ではない解決策探る

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/030900861/?ST=nxt_thmit_security

米OpenAIがマルチモーダルの「GPT-4」発表、画像の入力が可能に

https://xtech.nikkei.com/atcl/nxt/news/18/14836/?ST=nxt_thmit_security

2023年3月15日水曜日

15日水曜日、先勝

+ RHSA-2023:1241 Moderate: Red Hat AMQ Streams 2.2.1 release and security update

https://access.redhat.com/errata/RHSA-2023:1241

CVE-2023-0833

+ Mozilla Firefox 111.0 released

https://www.mozilla.org/en-US/firefox/111.0/releasenotes/

+ Mozilla Foundation Security Advisory 2023-09 Security Vulnerabilities fixed in Firefox 111

https://www.mozilla.org/en-US/security/advisories/mfsa2023-09/

CVE-2023-28159

CVE-2023-25748

CVE-2023-25749

CVE-2023-25750

CVE-2023-25751

CVE-2023-28160

CVE-2023-28164

CVE-2023-28161

CVE-2023-28162

CVE-2023-25752

CVE-2023-28163

CVE-2023-28176

CVE-2023-28177

+ Apache Tomcat Privilege Escalation

https://cxsecurity.com/issue/WLB-2023030036

CVE-2016-5425

ズレはトラブルのもと、システムの時刻合わせの仕組み

企業ネットワークに欠かせないNTPの時刻同期、トラブルを回避する運用のコツ

https://xtech.nikkei.com/atcl/nxt/column/18/02381/031200002/?ST=nxt_thmit_security

2023年3月14日火曜日

14日火曜日、赤口

+ RHSA-2023:1192 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2023:1192

CVE-2022-2964

CVE-2022-41222

GAFAMはオワコンか

グーグルも「後追い」　ChatGPT騒動の衝撃

［Part 4］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/030700344/030700004/?ST=nxt_thmit_security

GAFAMはオワコンか

日米欧で狭まる包囲網　支配力の源に法のメス

［Part 3］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/030700344/030700003/?ST=nxt_thmit_security

GAFAMはオワコンか

5社全て減益の深層　「成長神話」は続くのか

［Part 2］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/030700344/030700002/?ST=nxt_thmit_security

GAFAMはオワコンか

レイオフの嵐が襲う　5万人解雇も慌てず

［Part 1］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/030700344/030700001/?ST=nxt_thmit_security

ズレはトラブルのもと、システムの時刻合わせの仕組み

遅延があるネットワークで時刻同期するNTPの仕組み、利用する「3つの時刻」

https://xtech.nikkei.com/atcl/nxt/column/18/02381/031300003/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

国立研究所で「PPAP」を使うも個人情報漏洩、被害者に指摘受けて行政機関に報告

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021000205/?ST=nxt_thmit_security

JVNVU#90423147 オムロン製SYSMAC CJ/CS/CPシリーズに不適切なアクセス制御の脆弱性

http://jvn.jp/vu/JVNVU90423147/index.html

JVN#64453490 Android アプリ「Wolt ウォルト：フードデリバリー/出前」に外部サービスの API キーがハードコードされている問題

http://jvn.jp/jp/JVN64453490/index.html

2023年3月13日月曜日

13日月曜日、大安

+ Apache Struts version 6.1.2 General Availability

https://struts.apache.org/announce-2023#a20230310

+ Apache Log4j 1.x(EOL)の脆弱性(Low: CVE-2023-26464)

https://security.sios.jp/vulnerability/log4j-security-vulnerability-20230311/

CVE-2023-26464

コンテナーイメージをプルするお客様向けの重要なファイアウォールの変更

https://access.redhat.com/ja/announcements/7002120

UPDATE: JVNVU#95600622 Trusted Computing GroupのTPM2.0実装における複数の脆弱性

http://jvn.jp/vu/JVNVU95600622/index.html

JVNVU#97942133 Akuvox製E11における複数の脆弱性

http://jvn.jp/vu/JVNVU97942133/index.html

JVNVU#95907343 B&R Industrial Automation製System Diagnostics Managerにおけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/vu/JVNVU95907343/index.html

JVNVU#90989800 ABB製S+ Operationsにおける不適切な認証の脆弱性

http://jvn.jp/vu/JVNVU90989800/index.html

JVNVU#99753158 Step Tools製ifcmesh ライブラリにおけるNULLポインタ参照の脆弱性

http://jvn.jp/vu/JVNVU99753158/index.html

JVNVU#96418385 Hitachi Energy製Relion 670, 650およびSAM600-IO Seriesにおけるデータの信頼性確認が不十分な脆弱性

http://jvn.jp/vu/JVNVU96418385/index.html

キーワード

秘密計算（Secure Computing）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/030300136/?ST=nxt_thmit_security

フォーカス

人守る公共データ　活用ルール整備進むか

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/030800139/?ST=nxt_thmit_security

富士通がスマホを使って静脈パターンを抽出する技術、生体認証導入を後押し

https://xtech.nikkei.com/atcl/nxt/news/18/14776/?ST=nxt_thmit_security

ズレはトラブルのもと、システムの時刻合わせの仕組み

時刻トラブルはなぜ起こる、「日付が過去に戻る」「未来からデータが届く」の訳

https://xtech.nikkei.com/atcl/nxt/column/18/02381/030900001/?ST=nxt_thmit_security

徹底考察、ブロックチェーンは人類を幸せにするのか

SBT誕生の経緯と課題、インターネットの新たなアイデンティティー層となり得るか

https://xtech.nikkei.com/atcl/nxt/column/18/02132/030900011/?ST=nxt_thmit_security

2023年3月10日金曜日

10日金曜日、友引

+ RHSA-2023:1185 Important: Red Hat JBoss Enterprise Application Platform 7.4 security update

https://access.redhat.com/errata/RHSA-2023:1185

CVE-2023-1108

+ RHSA-2023:1184 Important: Red Hat JBoss Enterprise Application Platform 7.4 security update

https://access.redhat.com/errata/RHSA-2023:1184

CVE-2023-1108

+ RHSA-2023:1181 Moderate: Release of OpenShift Serverless 1.27.1

https://access.redhat.com/errata/RHSA-2023:1181

CVE-2021-46848

CVE-2022-4415

CVE-2022-35737

CVE-2022-40303

CVE-2022-40304

CVE-2022-41717

CVE-2022-47629

CVE-2022-48303

+ RHSA-2023:1179 Moderate: Release of OpenShift Serverless Client kn 1.27.1

https://access.redhat.com/errata/RHSA-2023:1179

CVE-2022-41717

+ RHSA-2023:1177 Important: Red Hat Integration Camel Extension For Quarkus 2.7-1 security update

https://access.redhat.com/errata/RHSA-2023:1177

CVE-2022-41946

CVE-2022-41966

+ RHSA-2023:1174 Moderate: OpenShift API for Data Protection (OADP) 1.1.2 security and bug fix update

https://access.redhat.com/errata/RHSA-2023:1174

CVE-2021-46848

CVE-2022-1122

CVE-2022-1304

CVE-2022-2056

CVE-2022-2057

CVE-2022-2058

CVE-2022-2519

CVE-2022-2520

CVE-2022-2521

CVE-2022-2867

CVE-2022-2868

CVE-2022-2869

CVE-2022-2879

CVE-2022-2880

CVE-2022-2953

CVE-2022-4415

CVE-2022-4883

CVE-2022-22624

CVE-2022-22628

CVE-2022-22629

CVE-2022-22662

CVE-2022-25308

CVE-2022-25309

CVE-2022-25310

CVE-2022-26700

CVE-2022-26709

CVE-2022-26710

CVE-2022-26716

CVE-2022-26717

CVE-2022-26719

CVE-2022-27404

CVE-2022-27405

CVE-2022-27406

CVE-2022-30293

CVE-2022-35737

CVE-2022-40303

CVE-2022-40304

CVE-2022-41715

CVE-2022-41717

CVE-2022-42010

CVE-2022-42011

CVE-2022-42012

CVE-2022-42898

CVE-2022-43680

CVE-2022-44617

CVE-2022-46285

CVE-2022-47629

CVE-2022-48303

+ RHSA-2023:1170 Important: Red Hat OpenShift Data Foundation 4.12.1 security bug fix update

https://access.redhat.com/errata/RHSA-2023:1170

CVE-2020-10735

CVE-2021-4238

CVE-2021-28861

CVE-2022-3650

CVE-2022-4415

CVE-2022-40897

CVE-2022-45061

CVE-2022-47629

+ About the security content of GarageBand for macOS 10.4.8

https://support.apple.com/ja-jp/HT213650

CVE-2023-27960

CVE-2023-27938

+ CESA-2023:1093 Important CentOS 7 pesign Security Update

https://lwn.net/Articles/925702/

+ CESA-2023:1091 Important CentOS 7 kernel Security Update

https://lwn.net/Articles/925701/

+ CESA-2023:1090 Important CentOS 7 samba Security Update

https://lwn.net/Articles/925703/

+ CESA-2023:1095 Moderate CentOS 7 zlib Security Update

https://lwn.net/Articles/925704/

UPDATE: JVN#57224029 IT 資産管理ツール「SS1」および「らくらくPCクラウド」における複数の脆弱性

http://jvn.jp/jp/JVN57224029/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

身代金を払う企業がまさかの減少　収入減で焦る攻撃者の新戦略

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/030300102/?ST=nxt_thmit_security

ニュース解説

伊藤忠商事が異例のセキュリティー専業子会社、自前で「分析官」育てるワケ

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07799/?ST=nxt_thmit_security

2023年3月9日木曜日

9日木曜日、先勝

+ Zabbix 6.4.0, 6.2.8, 6.0.14 released

https://www.zabbix.com/rn/rn6.4.0

https://www.zabbix.com/rn/rn6.2.8

https://www.zabbix.com/rn/rn6.0.14

+ JVNVU#94155938 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

http://jvn.jp/vu/JVNVU94155938/index.html

CVE-2023-25690

CVE-2023-27522

+ Apache HTTP Serverの脆弱性情報(Important: CVE-2023-25690, Moderate: CVE-2023-27522)と、Apache HTTP Server 2.4.56のリリース

https://security.sios.jp/vulnerability/apache-security-vulnerability-20230308/

CVE-2023-25690

CVE-2023-27522

JVN#86026700 GroupSession における複数の脆弱性

http://jvn.jp/jp/JVN86026700/index.html

JVN#26891339 スマートフォンアプリ「Retty」における複数の脆弱性

http://jvn.jp/jp/JVN26891339/index.html

JVN#97434260 スマートフォンアプリ「ホットペッパーグルメ」におけるアクセス制限不備の脆弱性

http://jvn.jp/jp/JVN97434260/index.html

JVN#54025691 スマートフォンアプリ「ぐるなび」におけるアクセス制限不備の脆弱性

http://jvn.jp/jp/JVN54025691/index.html

JVN#42199826 desknet's NEO におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN42199826/index.html

JVN#00414047 スマートフォンアプリ「Studyplus(スタディプラス)」に外部サービスの API キーがハードコードされている問題

http://jvn.jp/jp/JVN00414047/index.html

JVN#82424996 セイコーエプソン製プリンターおよびネットワークインターフェイス製品の Web Config における複数の脆弱性

http://jvn.jp/jp/JVN82424996/index.html

2023年3月8日水曜日

8日水曜日、赤口

+ RHSA-2023:1151 Critical: Satellite 6.11.5 Async Security Update

https://access.redhat.com/errata/RHSA-2023:1151

CVE-2022-32224

+ RHSA-2023:1151 Critical: Satellite 6.11.5 Async Security Update

https://access.redhat.com/errata/RHSA-2023:1151

CVE-2022-32224

+ RHSA-2023:1140 Moderate: curl security update

https://access.redhat.com/errata/RHSA-2023:1140

CVE-2023-23916

+ Apache HTTP Server 2.4.56 released

https://downloads.apache.org/httpd/Announcement2.4.html

https://downloads.apache.org/httpd/CHANGES_2.4.56

+ Sudo 1.9.13p3 released

https://www.sudo.ws/releases/stable/#1.9.13p3

+ UPDATE: JVNVU#92673251 OpenSSLに複数の脆弱性

http://jvn.jp/vu/JVNVU92673251/index.html

勝村幸博の「今日も誰かが狙われる」

Twitterが無課金ユーザー向け「SMS認証」廃止、マスク氏がつぶやく意外すぎる理由

https://xtech.nikkei.com/atcl/nxt/column/18/00676/030100128/?ST=nxt_thmit_security

オーディオテクニカがランサムウエア被害、機密情報が不正に閲覧された可能性

https://xtech.nikkei.com/atcl/nxt/news/18/14791/?ST=nxt_thmit_security

イマドキのパソコン処分術

処分前のパソコンデータ、消去ツールでデータ復元を阻止

https://xtech.nikkei.com/atcl/nxt/column/18/02356/020800005/?ST=nxt_thmit_security

クラウド時代のセキュリティー基盤「SASE」

多様なベンダーが参入する「SASE」市場、どの機能重視でサービスを選ぶべきか

https://xtech.nikkei.com/atcl/nxt/column/18/02375/022200004/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ラウンドワンのWebサイトに対する注意喚起が続々、改ざん被害で別サイトに誘導

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021000204/?ST=nxt_thmit_security

JVNVU#96824262 バッファロー製ネットワーク機器における複数の脆弱性

http://jvn.jp/vu/JVNVU96824262/index.html

2023年3月6日月曜日

6日月曜日、仏滅

+ Wireshark 4.0.4, 3.6.12 released

https://www.wireshark.org/docs/relnotes/wireshark-4.0.4.html

https://www.wireshark.org/docs/relnotes/wireshark-3.6.12.html

+ Apache Tomcat 10.1.7, 9.0.73, 8.5.87 released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.7_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.73_(remm)

https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.87_(schultz)

JVNVU#95600622 Trusted Computing GroupのTPM2.0実装における複数の脆弱性

http://jvn.jp/vu/JVNVU95600622/index.html

JVNVU#95366761 BaiCells製NovaおよびNeutrinoにおけるコマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU95366761/index.html

JVNVU#97423635 Rittal製CMC IIIにおける不適切なアクセス制御の脆弱性

http://jvn.jp/vu/JVNVU97423635/index.html

JVNVU#99322074 Medtronic製臨床医アプリにおける未検証のパスワード変更の脆弱性

http://jvn.jp/vu/JVNVU99322074/index.html

JVNVU#94966432 ジェイテクトエレクトロニクス製Kostac PLC Programming Softwareにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94966432/index.html

JVNVU#93891523 三菱電機製MELSEC iQ-Fシリーズにおける認証情報の平文保存の脆弱性

http://jvn.jp/vu/JVNVU93891523/index.html

クラウド時代のセキュリティー基盤「SASE」

SASEを構成する「CASB」と「ZTNA」、役割と動作をやさしく解説

https://xtech.nikkei.com/atcl/nxt/column/18/02375/022200003/?ST=nxt_thmit_security

イマドキのパソコン処分術

費用をかけないパソコン処分、地域SNS「ジモティー」で近所の人に譲る手も

https://xtech.nikkei.com/atcl/nxt/column/18/02356/020800004/?ST=nxt_thmit_security

イマドキのパソコン処分術

「ヤフオク！」なら高値が付く可能性も、希少品はネットオークションに出品

https://xtech.nikkei.com/atcl/nxt/column/18/02356/020800003/?ST=nxt_thmit_security

2023年3月3日金曜日

3日金曜日、先勝

+ CESA-2023:0978 Important CentOS 7 git Security Update

https://lwn.net/Articles/924897/

JVNVU#96890975 Edgecross 基本ソフトウェア Windows版における複数の脆弱性

http://jvn.jp/vu/JVNVU96890975/index.html

JVNVU#93891523 三菱電機製MELSEC iQ-Fシリーズにおける認証情報の平文保存の脆弱性

http://jvn.jp/vu/JVNVU93891523/index.html

JVNVU#90224831 複数の三菱電機製 FA 製品における複数の脆弱性

http://jvn.jp/vu/JVNVU90224831/index.html

JVNVU#98905589 Hitachi Energy製Gateway Stationにおける複数の脆弱性

http://jvn.jp/vu/JVNVU98905589/index.html

マルウエア徹底解剖

ランサムウエア攻撃ツール総まとめ

［第40回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/021600041/?ST=nxt_thmit_security

3分でわかる必修ワード IT

暗号化データを復号しないまま活用、「秘密計算」の威力

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/020800223/?ST=nxt_thmit_security

クラウド時代のセキュリティー基盤「SASE」

SASEの中核技術「SWG」、サイバー攻撃を防ぐ仕組みを徹底図解

https://xtech.nikkei.com/atcl/nxt/column/18/02375/022200002/?ST=nxt_thmit_security

2023年3月2日木曜日

2日木曜日、赤口

+ RHSA-2023:1045 Important: Red Hat Single Sign-On 7.6.2 security update on RHEL 9

https://access.redhat.com/errata/RHSA-2023:1045

CVE-2018-14040

CVE-2018-14042

CVE-2019-11358

CVE-2020-11022

CVE-2020-11023

CVE-2021-35065

CVE-2021-44906

CVE-2022-1274

CVE-2022-1438

CVE-2022-1471

CVE-2022-2764

CVE-2022-3782

CVE-2022-3916

CVE-2022-4137

CVE-2022-24785

CVE-2022-25857

CVE-2022-31129

CVE-2022-37603

CVE-2022-38749

CVE-2022-38750

CVE-2022-38751

CVE-2022-40149

CVE-2022-40150

CVE-2022-42003

CVE-2022-42004

CVE-2022-45047

CVE-2022-45693

CVE-2022-46175

CVE-2022-46363

CVE-2022-46364

CVE-2023-0091

CVE-2023-0264

+ RHSA-2023:1043 Important: Red Hat Single Sign-On 7.6.2 security update on RHEL 7

https://access.redhat.com/errata/RHSA-2023:1043

CVE-2018-14040

CVE-2018-14042

CVE-2019-11358

CVE-2020-11022

CVE-2020-11023

CVE-2021-35065

CVE-2021-44906

CVE-2022-1274

CVE-2022-1438

CVE-2022-1471

CVE-2022-2764

CVE-2022-3782

CVE-2022-3916

CVE-2022-4137

CVE-2022-24785

CVE-2022-25857

CVE-2022-31129

CVE-2022-37603

CVE-2022-38749

CVE-2022-38750

CVE-2022-38751

CVE-2022-40149

CVE-2022-40150

CVE-2022-42003

CVE-2022-42004

CVE-2022-45047

CVE-2022-45693

CVE-2022-46175

CVE-2022-46363

CVE-2022-46364

CVE-2023-0091

CVE-2023-0264

+ Google Chrome 111.0.5563.50 released

https://chromereleases.googleblog.com/2023/03/early-stable-update-for-desktop.html

+ JVNVU#96882769 トレンドマイクロ製ウイルスバスタークラウドにおける複数の脆弱性

http://jvn.jp/vu/JVNVU96882769/index.html

+ JVNVU#96221942 Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性

http://jvn.jp/vu/JVNVU96221942/index.html

+ （前提条件あり）sudoの脆弱性(Moderate: CVE-2023-27320)

https://security.sios.jp/vulnerability/sudo-security-vulnerability-20230302/

CVE-2023-27320

Important firewall changes for customers pulling container images

https://access.redhat.com/announcements/7000333

JVNVU#98905589 Hitachi Energy製Gateway Stationにおける複数の脆弱性

http://jvn.jp/vu/JVNVU98905589/index.html

JVN#57224029 IT 資産管理ツール「SS1」および「らくらくPCクラウド」における複数の脆弱性

http://jvn.jp/jp/JVN57224029/index.html

クラウド時代のセキュリティー基盤「SASE」

ゼロトラストでも活躍、日本企業の3割が使う「SASE」とは何か

https://xtech.nikkei.com/atcl/nxt/column/18/02375/022200001/?ST=nxt_thmit_security

イマドキのパソコン処分術

ACアダプター単品も処分、中古買い取りがダメならフリマアプリ「メルカリ」の出番

https://xtech.nikkei.com/atcl/nxt/column/18/02356/020800002/?ST=nxt_thmit_security

1日水曜日、大安

+ RHSA-2023:0980 Important: Red Hat Ceph Storage 5.3 Bug fix and security update

https://access.redhat.com/errata/RHSA-2023:0980

CVE-2022-3650

+ RHSA-2023:1008 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2023:1008

CVE-2022-3564

CVE-2022-4378

CVE-2022-4379

CVE-2023-0179

+ RHSA-2023:0980 Important: Red Hat Ceph Storage 5.3 Bug fix and security update

https://access.redhat.com/errata/RHSA-2023:0980

CVE-2022-3650

+ Mozilla Firefox 110.0.1 released

https://www.mozilla.org/en-US/firefox/110.0.1/releasenotes/

+ Mozilla Foundation Security Advisory 2023-08 Security Vulnerabilities fixed in Firefox for Android 110.1.0

https://www.mozilla.org/en-US/security/advisories/mfsa2023-08/

CVE-2023-25747

+ VMSA-2023-0006 VMware Workspace ONE Content update addresses a passcode bypass vulnerability (CVE-2023-20857)

https://www.vmware.com/security/advisories/VMSA-2023-0006.html

CVE-2023-20857

+ Sudo 1.9.13p2 released

https://www.sudo.ws/releases/stable/#1.9.13p2

+ VU#782720 TCG TPM2.0 implementations vulnerable to memory corruption

https://www.kb.cert.org/vuls/id/782720

CVE-2023-1017

CVE-2023-1018

Red Hat's Level Up exclusive offers for customers

https://access.redhat.com/announcements/7000134

日経コンピュータ「ITが危ない」

暗号が破られる危険性　重要な情報資産を守るには

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/022200101/?ST=nxt_thmit_security

NEWS pickup ＆ digest

NEWS pickup＆digest（2023/1/10～2/9）

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/021600064/?ST=nxt_thmit_security

イマドキのパソコン処分術

当日中の現金化も可能、パソコン処分は中古業者の買い取りが手っ取り早い

https://xtech.nikkei.com/atcl/nxt/column/18/02356/020800001/?ST=nxt_thmit_security

ニュース解説

SOMPOが「Windows 365」導入、介護データ分析のセキュリティーを強化

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07754/?ST=nxt_thmit_security

JVN#04785663 EC-CUBE における複数のクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN04785663/index.html

UPDATE: JVNVU#99673580 三菱電機製MELSECシリーズのWEBサーバ機能における認証回避の脆弱性

http://jvn.jp/vu/JVNVU99673580/index.html

UPDATE: JVNVU#95926817 三菱電機製MELSEC iQ-FシリーズCPUユニットにおける複数の脆弱性

http://jvn.jp/vu/JVNVU95926817/index.html

JVN#78253670 web2py の開発ツールにおけるオープンリダイレクトの脆弱性

http://jvn.jp/jp/JVN78253670/index.html

登録: 投稿 (Atom)