2023年4月28日金曜日

28日 金曜日、大安

+ UPDATE: JVNVU#96610560 Intel製品に複数の脆弱性(2022年3月)
http://jvn.jp/vu/JVNVU96610560/index.html

+ UPDATE: JVNVU#99045838 Intel製品に複数の脆弱性(2022年2月)
http://jvn.jp/vu/wJVNVU99045838/index.html

+ UPDATE: JVNVU#91196719 Intel製品に複数の脆弱性(2021年11月)
http://jvn.jp/vu/JVNVU91196719/index.html

+ UPDATE: JVNVU#99965981 Intel 製品に複数の脆弱性 (2021年6月)
http://jvn.jp/vu/JVNVU99965981/index.html

AlmaLinux 9.2 Beta - Now Available
https://almalinux.org/blog/almalinux-92-beta-now-available/

JVNVU#94434051 三菱電機製MELSECおよびMELIPCシリーズのEthernetポートにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94434051/index.html

JVNVU#92686627 Service Location Protocol実装機器がサービス運用妨害(DoS)攻撃に悪用される可能性(CVE-2023-29552)
http://jvn.jp/vu/JVNVU92686627/index.html

NEWS pickup & digest
NEWS pickup&digest(2023/3/8~4/7)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/041900066/?ST=nxt_thmit_security

業務の超自動化、レガシー刷新なくして未来なし!
「安い」と「妥協を許さない」でDX投資にメリハリ、競争領域の見極め急務に
「ITイノベーターズ会議2023年3月」報告(3)
https://xtech.nikkei.com/atcl/nxt/column/18/02426/042100003/?ST=nxt_thmit_security

中田敦のGAFA深読み
ChatGPTなどLLMがセキュリティー対策の味方に、ウイルス対策ソフトをしのぐ実力
https://xtech.nikkei.com/atcl/nxt/column/18/00692/042600105/?ST=nxt_thmit_security

2023年4月27日木曜日

27日 木曜日、仏滅

+ Jira and Confluence Signup Failures
https://jira-service-management.status.atlassian.com/incidents/ksjhzgydyts5

+ GCC 13.1 released
https://gcc.gnu.org/gcc-13/changes.html

JVNVU#97193440 Keysight Technologies製N8844A Data Analytics Web Serviceにおける信頼できないデータのデシリアライゼーションの脆弱性
http://jvn.jp/vu/JVNVU97193440/index.html

JVNVU#99350303 SCADA-LTS製Scada-LTSにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU99350303/index.html

日経NETWORK 特別リポート
懲りないマルウエア 「Emotet」がまたも襲来
今度は謎の巨大化で500Mバイト以上に
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/041900064/?ST=nxt_thmit_security

NEWS close-up
病院を襲ったランサムウエア攻撃の報告書が公開
逸失利益は十数億円以上に 「4つの甘さ」が被害を拡大
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/041900209/?ST=nxt_thmit_security

GWスペシャル 2023
[ITセキュリティークイズ]病院へのサイバー攻撃、ランサムウエアの侵入口は?
https://xtech.nikkei.com/atcl/nxt/column/18/02432/042500013/?ST=nxt_thmit_security

業務の超自動化、レガシー刷新なくして未来なし!
どうするCIO、レガシー刷新とDX加速のために実践すべきこと
「ITイノベーターズ会議2023年3月」報告(2)
https://xtech.nikkei.com/atcl/nxt/column/18/02426/041700002/?ST=nxt_thmit_security

IPAが中小企業向けセキュリティーガイドライン改訂、テレワークやDX関連盛り込む
https://xtech.nikkei.com/atcl/nxt/news/18/15079/?ST=nxt_thmit_security

2023年4月26日水曜日

26日 水曜日、先負

+ Zabbix 6.4.2 released
https://www.zabbix.com/rn/rn6.4.2

+ CESA-2023:1875 Important CentOS 7 java-11-openjdk Security Update
https://lwn.net/Articles/930113/

+ CESA-2023:1791 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/930112/

+ CESA-2023:1806 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/930114/

+ VMSA-2023-0008 VMware Workstation and Fusion updates address multiple security vulnerabilities (CVE-2023-20869, CVE-2023-20870, CVE-2023-20871, CVE-2023-20872)
https://www.vmware.com/security/advisories/VMSA-2023-0008.html
CVE-2023-20869
CVE-2023-20870
CVE-2023-20871
CVE-2023-20872

+ OpenSSL Security Advisory [20th April 2023]
https://www.openssl.org/news/secadv/20230420.txt
CVE-2023-1255

+ linux kernelに特権昇格の脆弱性( CVE-2017-6074 ) ? | サイオスOSS | サイオステクノロジー
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20170223/
CVE-2017-6074

NEWS close-up
米サイバー犯罪の実態が明らかに
2022年の被害総額は100億ドルを突破 BEC抑え「前時代的な犯罪」が首位に
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/041900210/?ST=nxt_thmit_security

イラストで学ぶネットワークキーワード
SIEM
ログを集約して脅威を検出
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/041900056/?ST=nxt_thmit_security

業務の超自動化、レガシー刷新なくして未来なし!
「DXというくくり方で成果を出す必要はない」、荏原・小和瀬CIOが語る変革の本質
「ITイノベーターズ会議2023年3月」報告(1)
https://xtech.nikkei.com/atcl/nxt/column/18/02426/041100001/?ST=nxt_thmit_security

2023年4月25日火曜日

25日 火曜日、友引

+ Google Chrome 109.0.5414.141 released
https://chromereleases.googleblog.com/2023/04/stable-channel-desktop-update.html

+ Zabbix 6.0.17, 5.0.34 released
https://www.zabbix.com/rn/rn6.0.17
https://www.zabbix.com/rn/rn5.0.34

+ Mozilla Thunderbird 102.10.1 released
https://www.thunderbird.net/en-US/thunderbird/102.10.1/releasenotes/

JVNVU#91545757 OpenSSLの64ビットARM向けAES-XTS実装における入力バッファ外読み込みの脆弱性(Security Advisory [20th April 2023])
http://jvn.jp/vu/JVNVU91545757/index.html

JVNVU#97372625 オムロン製CX-Driveにおけるヒープベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97372625/index.html

JVNVU#90888613 オムロン製プログラマブルコントローラCS/CJシリーズのファイルシステムにおける重要な機能に対する認証の欠如
http://jvn.jp/vu/JVNVU90888613/index.html

JVN#00971105 WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN00971105/index.html

NEWS close-up
AI活用の分析ツール「Security Copilot」が登場
話題のGPT-4がログから脅威を分析 攻撃の流れや対策を「パワポ1枚」に
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/041900208/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
「自動更新の失敗は嘘」、Chromeのエラーを装ってマルウエア感染を狙う攻撃急増
https://xtech.nikkei.com/atcl/nxt/column/18/00598/021000211/?ST=nxt_thmit_security

三重県、誤ったメール送信で森林所有者20人の個人情報流出
https://xtech.nikkei.com/atcl/nxt/news/18/15048/?ST=nxt_thmit_security

2023年4月24日月曜日

24日 月曜日、先勝

何て平和な日だ…

2023年4月21日金曜日

21日 金曜日、仏滅

+ Google Chrome 109.0.5414.141 released
https://chromereleases.googleblog.com/2023/04/stable-channel-desktop-update.html

+ VMSA-2023-0007 VMware Aria Operations for Logs (Operations for Logs) update addresses multiple vulnerabilities. (CVE-20864, CVE-20865)
https://www.vmware.com/security/advisories/VMSA-2023-0007.html
CVE-2023-20864
CVE-2023-20865

Red Hat Enterprise Linux sessions at Red Hat Summit 2023
https://access.redhat.com/announcements/7008856

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
マルウエアEmotetがまたも襲来 500Mバイト以上に巨大化へ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/041300105/?ST=nxt_thmit_security

動かないコンピュータ
他人の住民票が誤発行される謎バグの真相、富士通Japanの「稚拙」設計に専門家も驚く
https://xtech.nikkei.com/atcl/nxt/column/18/01157/041800084/?ST=nxt_thmit_security

2022年のサイバー攻撃、パロアルトが指摘する被害組織の変化
https://xtech.nikkei.com/atcl/nxt/news/18/15035/?ST=nxt_thmit_security

2023年4月20日木曜日

20日 木曜日、先負

+ ISC BIND 9.18.14, 9.16.40 released
https://downloads.isc.org/isc/bind9/9.18.14/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.40/doc/arm/html/notes.html

+ Apache Tomcat 8.5.88 Released
https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.88_(schultz)

FreeBSD Status Report First Quarter 2023
https://www.freebsd.org/status/report-2023-01-2023-03/

チャットボットのサイバー犯罪利用を予測、NTTデータのセキュリティーリポート
https://xtech.nikkei.com/atcl/nxt/news/18/14991/?ST=nxt_thmit_security

編集長の眼
「丸投げは許されない」、強く言い切ったセキュリティ経営ガイドラインに期待
https://xtech.nikkei.com/atcl/nxt/column/18/00139/041800092/?ST=nxt_thmit_security

関心高まるサイバーセキュリティーの開示を支援、PwCが新サービス
https://xtech.nikkei.com/atcl/nxt/news/18/15028/?ST=nxt_thmit_security

ITセキュリティー対策最前線
ゼロトラストはDXと並行で 自社の成熟度レベルを見極める
[第4回]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/012300337/041300004/?ST=nxt_thmit_security

ニュース解説
サイバー攻撃集団が経済制裁対象に、ランサムウエアの身代金支払いが違法になる場合も
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07947/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
高度な検出不能マルウエアを数時間で生成、研究者はChatGPTをどうだましたのか
https://xtech.nikkei.com/atcl/nxt/column/18/00676/041500131/?ST=nxt_thmit_security

ニュース解説
三重県が「三層の対策」のもと新セキュリティー基盤構築、EDRとEPPを組み合わせて強化
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07946/?ST=nxt_thmit_security

イラストでわかるネットワークの基礎
侵入されることを前提に被害を最小限に抑えるセキュリティー製品、「EDR」とは
https://xtech.nikkei.com/atcl/nxt/column/18/01842/031700034/?ST=nxt_thmit_security

LINEが一部のサービスで不適切なユーザーデータ管理、二次被害は確認されず
https://xtech.nikkei.com/atcl/nxt/news/18/15019/?ST=nxt_thmit_security

JVN#73178249 申請用総合ソフトにおける XML 外部実体参照 (XXE) に関する脆弱性
http://jvn.jp/jp/JVN73178249/index.html

JVN#99657911 WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN99657911/index.html

JVN#50862842 EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」における認証不備の脆弱性
http://jvn.jp/jp/JVN50862842/index.html

JVNVU#94759597 Schneider Electric製Easy UPS Online Monitoring Softwareにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94759597/index.html

2023年4月19日水曜日

19日 水曜日、赤口

+ Google Chrome 112.0.5615.137/138 released
https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_18.html

+ Oracle Critical Patch Update Advisory - April 2023
https://www.oracle.com/security-alerts/cpuapr2023.html

+ Apache Tomcat 9.0.74 Released
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.74_(remm)

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory ? Apr 2023)
https://security.sios.jp/vulnerability/java-security-vulnerability-20230419/

+ Postfix legacy releases 3.7.5, 3.6.9, 3.5.19, 3.4.29
http://www.postfix.org/announcements/postfix-3.7.5.html

JVNVU#99673580 三菱電機製MELSECシリーズのWEBサーバ機能における認証回避の脆弱性
http://jvn.jp/vu/JVNVU99673580/index.html

JVN#82424996 セイコーエプソン製プリンターおよびネットワークインターフェイス製品の Web Config における複数の脆弱性
http://jvn.jp/jp/JVN82424996/index.html

2023年4月18日火曜日

18日 火曜日、大安

+ RHSA-2023:1809 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2023:1809
CVE-2023-0547
CVE-2023-1945
CVE-2023-28427
CVE-2023-29479
CVE-2023-29533
CVE-2023-29535
CVE-2023-29536
CVE-2023-29539
CVE-2023-29541
CVE-2023-29548
CVE-2023-29550

+ RHSA-2023:1802 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2023:1802
CVE-2023-0547
CVE-2023-1945
CVE-2023-28427
CVE-2023-29479
CVE-2023-29533
CVE-2023-29535
CVE-2023-29536
CVE-2023-29539
CVE-2023-29541
CVE-2023-29548
CVE-2023-29550

+ Mozilla Firefox 112.0.1 released
https://www.mozilla.org/en-US/firefox/112.0.1/releasenotes/

+ Postfix stable release 3.8.0
http://www.postfix.org/announcements/postfix-3.8.0.html

ニュース解説
経産省がセキュリティー指針を5年ぶりに改訂、サプライチェーン対策が急務に
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07939/?ST=nxt_thmit_security

ニュース解説
ランサムウエア攻撃は「親切」、グーグル・クラウドの専門家が指摘する2つの理由
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07932/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
個人情報の流出原因は外部サービスのライセンス更新忘れ、愛知県豊田市で発生
https://xtech.nikkei.com/atcl/nxt/column/18/00598/021000210/?ST=nxt_thmit_security

JVNTA#91513661 FINSプロトコルにおけるセキュリティ上の問題について
http://jvn.jp/ta/JVNTA91513661/index.html

JVNVU#90888613 オムロン製プログラマブルコントローラCS/CJシリーズのファイルシステムにおける重要な機能に対する認証の欠如
http://jvn.jp/vu/JVNVU90888613/index.html

JVN#14492006 TONEファミリーにおける認証回避の脆弱性
http://jvn.jp/jp/JVN14492006/index.html

JVN#87559956 Joruri Gw におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN87559956/index.html

2023年4月17日月曜日

17日 月曜日、仏滅

+ ■Windows DNSの脆弱性情報が公開されました(CVE-2023-28223、他9件)
https://jprs.jp/tech/security/2023-04-14-windowsdns.html

+ Linux Kernelの脆弱性(Important: CVE-2023-2008)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230416/
CVE-2023-2008

+ Microsoft Word Remote Code Execution
https://cxsecurity.com/issue/WLB-2023040060

JVN#36340790 JB問い合わせフォームにおける認可されていない行為者への個人情報の漏えいの脆弱性
http://jvn.jp/jp/JVN36340790/index.html

JVN#76257155 ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN76257155/index.html

JVNVU#95207603 B. Braun Melsungen AG製B. Braun Space Battery Pack SP with Wi-FiにおけるEvalインジェクションの脆弱性
http://jvn.jp/vu/JVNVU95207603/index.html

JVNVU#95601700 Datakit製CrossCad/Wareにおける複数の脆弱性
http://jvn.jp/vu/JVNVU95601700/index.html

JVNVU#94715153 Siemens製品に対するアップデート(2023年4月)
http://jvn.jp/vu/JVNVU94715153/index.html

全国約90の自治体議会Webシステムが停止、事業者サーバーが不正アクセス被害
https://xtech.nikkei.com/atcl/nxt/news/18/14994/?ST=nxt_thmit_security

2023年4月14日金曜日

14日 金曜日、先勝

+ Error HTTP 403, 401 when accessing Jira/Confluence
https://jira-service-management.status.atlassian.com/incidents/cqrgxnjg839c

+ Oracle Critical Patch Update Pre-Release Announcement - April 2023
https://www.oracle.com/security-alerts/cpuapr2023.html

+ Apache PDFBox 2.0.28 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12352284

+ PHP 8.2.5 released
https://www.php.net/ChangeLog-8.php#8.2.5

2023年4月13日木曜日

13日 木曜日、赤口

+ RHSA-2023:1743 Important: nodejs:14 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2023:1743
CVE-2021-35065
CVE-2022-3517
CVE-2022-4904
CVE-2022-25881
CVE-2022-38900
CVE-2023-23918
CVE-2023-23920

+ Announcing the Beta releases of Red Hat Enterprise Linux 8.8 and 9.2
https://access.redhat.com/announcements/7003578

+ Announcing the GA release of Red Hat Enterprise Linux 8.7
https://access.redhat.com/announcements/6983803

+ Google Chrome 112.0.5615.86/87 released
https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_12.html

+ Wireshark 4.0.5, 3.6.13 released
https://www.wireshark.org/docs/relnotes/wireshark-4.0.5.html
https://www.wireshark.org/docs/relnotes/wireshark-3.6.13.html

+ 2023 年 4 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2023/04/202304-security-update/

ニュース&リポート
大阪・救急病院のランサムウエア 報告書が明かす十数億円被害の実態
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/040500875/?ST=nxt_thmit_security

JVNVU#94715153 Siemens製品に対するアップデート(2023年4月)
http://jvn.jp/vu/JVNVU94715153/index.html

JVNVU#90100076 FANUC製ROBOGUIDE-HandlingPROにおけるパストラバーサルの脆弱性
http://jvn.jp/vu/JVNVU90100076/index.html

JVNVU#95499848 Siemens 製品に対するアップデート(2020年4月)
http://jvn.jp/vu/JVNVU95499848/index.html

2023年4月12日水曜日

12日 水曜日、大安

+ MantisBT 2.25.7 released
https://mantisbt.org/blog/archives/mantisbt/728

+ RHSA-2023:1681 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2023:1681
CVE-2023-0386

+ Mozilla Firefox 112.0 released
https://www.mozilla.org/en-US/firefox/112.0/releasenotes/

+ Mozilla Foundation Security Advisory 2023-13 Security Vulnerabilities fixed in Firefox 112, Firefox for Android 112, Focus for Android 112
https://www.mozilla.org/en-US/security/advisories/mfsa2023-13/
CVE-2023-29531
CVE-2023-29532
CVE-2023-29533
CVE-2023-29534
CVE-2023-29535
CVE-2023-29536
CVE-2023-29537
CVE-2023-29538
CVE-2023-29539
CVE-2023-29540
CVE-2023-29541
CVE-2023-29542
CVE-2023-29543
CVE-2023-29544
CVE-2023-29545
CVE-2023-29546
CVE-2023-29547
CVE-2023-29548
CVE-2023-29549
CVE-2023-29550
CVE-2023-29551

+ nginx 1.24.0 released
http://nginx.org/en/CHANGES-1.24

+ Zabbix 6.0.16 released
https://www.zabbix.com/rn/rn6.0.16

+ Security Updates Available for Adobe Digital Editions | APSB23-04
https://helpx.adobe.com/security/products/Digital-Editions/apsb23-04.html

+ Security Update Available for Adobe InCopy | APSB23-13
https://helpx.adobe.com/security/products/incopy/apsb23-13.html

+ Security update available for Adobe Acrobat and Reader  | APSB23-24
https://helpx.adobe.com/security/products/acrobat/apsb23-24.html

+ Security updates available for Substance 3D Stager | APSB23-26
https://helpx.adobe.com/security/products/substance3d_stager/apsb23-26.html

+ Security updates available for Dimension | APSB23-27
https://helpx.adobe.com/security/products/dimension/apsb23-27.html

+ Security updates available for Substance 3D Designer | APSB23-28
https://helpx.adobe.com/security/products/substance3d_designer/apsb23-28.html

+ Mozilla Foundation Security Advisory 2023-15 Security Vulnerabilities fixed in Thunderbird 102.10
https://www.mozilla.org/en-US/security/advisories/mfsa2023-15/
CVE-2023-29531
CVE-2023-29532
CVE-2023-29533
CVE-2023-29535
CVE-2023-29536
CVE-2023-0547
CVE-2023-29479
CVE-2023-29539
CVE-2023-29541
CVE-2023-29542
CVE-2023-29545
CVE-2023-1945
CVE-2023-29548
CVE-2023-29550

+ Mozilla Thunderbird 102.10.0 released
https://www.thunderbird.net/en-US/thunderbird/102.10.0/releasenotes/

+ FreeBSD 13.2-RELEASE Announcement
https://www.freebsd.org/releases/13.2R/announce/

JVNVU#98434809 複数のプリンタ機器連携用 Android アプリにおけるアクセス制限不備の脆弱性
http://jvn.jp/vu/JVNVU98434809/index.html

JVNVU#90224831 複数の三菱電機製 FA 製品における複数の脆弱性
http://jvn.jp/vu/JVNVU90224831/index.html

日経コンピュータ「ITが危ない」
6月施行の改正電通事法へ備えはあるか オンラインサービス提供企業は点検を
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/040300104/?ST=nxt_thmit_security

2023年4月11日火曜日

11日 火曜日、仏滅

+ Microsoft Edge (Chromium-based) Webview2 1.0.1661.34 Spoofing
https://cxsecurity.com/issue/WLB-2023040046

日経コンピュータ「動かないコンピュータ」
図書館システムがランサム被害 攻撃の3カ月後に順次稼働
那覇市立図書館
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/040500129/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
日本盛はランサムウエア被害でカード番号流出か、電話通販のメモ画像がサーバー上に
https://xtech.nikkei.com/atcl/nxt/column/18/00598/021000209/?ST=nxt_thmit_security

UPDATE: JVNVU#90224831 複数の三菱電機製 FA 製品における複数の脆弱性
http://jvn.jp/vu/JVNVU90224831/index.html

2023年4月10日月曜日

10日 月曜日、先負

+ About the security content of Safari 16.4.1
https://support.apple.com/ja-jp/HT213722
CVE-2023-28205

+ About the security content of iOS 16.4.1 and iPadOS 16.4.1
https://support.apple.com/ja-jp/HT213720
CVE-2023-28206
CVE-2023-28205

+ About the security content of macOS Ventura 13.3.1
https://support.apple.com/ja-jp/HT213721
CVE-2023-28206
CVE-2023-28205

JVNVU#92587640 Industrial Control Links製ScadaFlex II SCADA Controllersにおけるファイル名やパス名の外部制御の脆弱性
http://jvn.jp/vu/JVNVU92587640/index.html

JVNVU#91073213 Korenix Technology製Jetwaveにおける複数の脆弱性
http://jvn.jp/vu/JVNVU91073213/index.html

JVNVU#92170942 Hitachi Energy製MicroSCADA System Data Manager SDM600における複数の脆弱性
http://jvn.jp/vu/JVNVU92170942/index.html

JVNVU#95525237 mySCADA Technologies製myPROにおける複数のOSコマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU95525237/index.html

JVNVU#94966432 ジェイテクトエレクトロニクス製Kostac PLC Programming Softwareにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94966432/index.html

JVNVU#98917488 ジェイテクトエレクトロニクス製Screen Creator Advance 2における複数の脆弱性
http://jvn.jp/vu/JVNVU98917488/index.html

フォーカス
狙われる病院 急務のランサム対策
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/040400141/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
Twitterが無課金SMS認証廃止 マスク氏がつぶやく意外な理由
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/033000104/?ST=nxt_thmit_security

mobyの脆弱性(High: CVE-2023-28840, Moderate: CVE-2023-28841, CVE-2023-28842)
https://security.sios.jp/vulnerability/moby-security-vulnerability-20230408/

2023年4月7日金曜日

7日 金曜日、赤口

+ Apache httpd 2.4.57 Released
https://downloads.apache.org/httpd/Announcement2.4.html
https://downloads.apache.org/httpd/CHANGES_2.4.57

+ UPDATE: JVNVU#91253151 Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害(DoS)の脆弱性
http://jvn.jp/vu/JVNVU91253151/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
Twitterが無課金SMS認証廃止 マスク氏がつぶやく意外な理由
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/033000104/?ST=nxt_thmit_security

動かないコンピュータ
ランサムウエア被害の那覇市立図書館、Excelファイルで貸し出しを継続
https://xtech.nikkei.com/atcl/nxt/column/18/01157/040500083/?ST=nxt_thmit_security

ゼロトラストを支える技術2023
侵入者からサーバーを守る、ゼロトラストの現実解「マイクロセグメンテーション」
https://xtech.nikkei.com/atcl/nxt/column/18/02417/040500003/?ST=nxt_thmit_security

2023年4月6日木曜日

6日 木曜日、大安

+ RHSA-2023:1068 Moderate: libjpeg-turbo security update
https://access.redhat.com/errata/RHSA-2023:1068
CVE-2021-46822

+ RHSA-2023:1067 Important: pesign security update
https://access.redhat.com/errata/RHSA-2023:1067
CVE-2022-3560

+ Windows 11 10.0.22000 Backup service Privilege Escalation
https://cxsecurity.com/issue/WLB-2023040019
CVE-2023-21752

コンテナーイメージをプルするお客様向けの重要なファイアウォールの変更
https://access.redhat.com/ja/announcements/7002120

Important firewall changes for customers pulling container images
https://access.redhat.com/announcements/7000333

JVNVU#91738719 Nexx製Smart Home Deviceにおける複数の脆弱性
http://jvn.jp/vu/JVNVU91738719/index.html

JVNVU#98775218 横河電機製CENTUMシリーズにおける重要な情報の平文保存の脆弱性
http://jvn.jp/vu/JVNVU98775218/index.html

2023年4月5日水曜日

5日 水曜日、仏滅

+ RHSA-2023:1630 Important: Satellite 6.12.3 Async Security Update
https://access.redhat.com/errata/RHSA-2023:1630
CVE-2022-41946

+ RHSA-2023:1583 Moderate: nodejs:18 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2023:1583
CVE-2021-35065
CVE-2022-25881
CVE-2023-23918
CVE-2023-23920
CVE-2023-23936
CVE-2023-24807

+ mod_auth_openidcの脆弱性(Moderate: CVE-2023-28625)
https://security.sios.jp/vulnerability/mod_auth_openidc-vulnerability-20230404/
CVE-2023-28625

勝村幸博の「今日も誰かが狙われる」
2022年のサイバー犯罪被害額、前時代的な犯罪が首位に躍り出た深刻な理由
https://xtech.nikkei.com/atcl/nxt/column/18/00676/032900130/?ST=nxt_thmit_security

ゼロトラストを支える技術2023
パケット情報からサイバー攻撃を検出、IoTも守る「NDR」の仕組み
https://xtech.nikkei.com/atcl/nxt/column/18/02417/040300002/?ST=nxt_thmit_security

Cohesity、データ自体の安全性を検証する「DataHawk」を発表
https://xtech.nikkei.com/atcl/nxt/news/18/14949/?ST=nxt_thmit_security

JVN#79149117 ジャストシステム製品における複数の脆弱性
http://jvn.jp/jp/JVN79149117/index.html

JVN#75742861 国土数値情報データ変換ツールにおける XML 外部実体参照 (XXE) に関する脆弱性
http://jvn.jp/jp/JVN75742861/index.html

2023年4月4日火曜日

4日 火曜日、先負

+ PowerDNS Recursorの脆弱性情報が公開されました(CVE-2023-26437)
https://jprs.jp/tech/security/2023-04-03-powerdns-recursor.html
CVE-2023-26437

+ RHSA-2023:1549 Important: tigervnc security update
https://access.redhat.com/errata/RHSA-2023:1549
CVE-2023-1393

+ RHSA-2023:1547 Important: httpd:2.4 security update
https://access.redhat.com/errata/RHSA-2023:1547
CVE-2023-25690

+ sudo 1.9.12p1 Privilege Escalation
https://cxsecurity.com/issue/WLB-2023040017
CVE-2023-22809

+ ChatGPT Cross Site Scripting
https://cxsecurity.com/issue/WLB-2023040014

Books
妄想「トレーシングボール」、高速ブロックチェーンで生産プロセスを追跡
妄想と具現で未来事業を導く(8)
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00322/?ST=nxt_thmit_security

ニュース解説
GPT-4が脅威分析し「パワポ1枚」で報告、マイクロソフトがSecurity Copilot公開
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07894/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
住友不動産のサービスで第三者が会員の個人情報を閲覧可能、開始当初からの設定不備で
https://xtech.nikkei.com/atcl/nxt/column/18/00598/021000208/?ST=nxt_thmit_security

2023年4月3日月曜日

3日 月曜日、友引

+ Zabbix 6.4.1, 6.0.15, 4.0.45 released
https://www.zabbix.com/rn/rn6.4.1
https://www.zabbix.com/rn/rn6.0.15
https://www.zabbix.com/rn/rn4.0.45

+ ClamAV 1.1.0 release candidate now available
https://blog.clamav.net/2023/03/clamav-110-release-candidate-now.html

JVNVU#97100330 Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性
http://jvn.jp/vu/JVNVU97100330/index.html

JVNVU#92145493 コンテック製CONPROSYS HMI System(CHS)におけるSQLインジェクションの脆弱性
http://jvn.jp/vu/JVNVU92145493/index.html

JVNVU#99710864 ジェイテクトエレクトロニクス製Screen Creator Advance 2におけるメモリバッファエラーの脆弱性
http://jvn.jp/vu/JVNVU99710864/index.html

JVN#38170084 HAProxy における HTTP リクエストスマグリングの脆弱性
http://jvn.jp/jp/JVN38170084/index.html

JVN#40604023 セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における複数の脆弱性
http://jvn.jp/jp/JVN40604023/index.html

マルウエア徹底解剖
検索サイトの広告に潜む脅威
[第41回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/031600042/?ST=nxt_thmit_security

ドコモから最大約529万件の顧客情報流出の恐れ、ぷらら利用者など
https://xtech.nikkei.com/atcl/nxt/news/18/14926/?ST=nxt_thmit_security

富士通が再発防止策を公表、法人向けネット回線「FENICS」への不正アクセスで
https://xtech.nikkei.com/atcl/nxt/news/18/14927/?ST=nxt_thmit_security

「エン転職」に不正アクセス、25万人超のWeb履歴書情報が漏洩した可能性
https://xtech.nikkei.com/atcl/nxt/news/18/14922/?ST=nxt_thmit_security