:: IT Security Neophyte Investigator's MEMO ::: 5月 2023

2023年5月31日水曜日

31日水曜日、先負

+ Google Chrome 114.0.5735.90/91 released

https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop_30.html

+ Zabbix 6.4.3 released

https://www.zabbix.com/rn/rn6.4.3

+ VMSA-2023-0011 VMware Workspace ONE Access and Identity Manager update addresses an Insecure Redirect Vulnerability. (CVE-2023-20884)

https://www.vmware.com/security/advisories/VMSA-2023-0011.html

CVE-2023-20884

+ OpenSSL Security Advisory [30th May 2023]

https://www.openssl.org/news/secadv/20230530.txt

CVE-2023-2650

+ OpenSSL 3.1.1, 3.0.9, 1.1.1u released

https://www.openssl.org/

+ OpenSSLの脆弱性情報(Moderate: CVE-2023-2650)

https://security.sios.jp/vulnerability/openssl-security-vulnerability-20230531/

CVE-2023-2650

勝村幸博の「今日も誰かが狙われる」

偽りの「Windows版ChatGPT」まで登場、使ってみたい人を陥れる便乗犯罪が続々

https://xtech.nikkei.com/atcl/nxt/column/18/00676/052600134/?ST=nxt_thmit_security

UPDATE: JVNVU#97244961 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

http://jvn.jp/vu/JVNVU97244961/index.html

JVN#95981715 Starlette におけるディレクトリトラバーサルの脆弱性

http://jvn.jp/jp/JVN95981715/index.html

2023年5月30日火曜日

30日火曜日、友引

+ Zabbix 5.0.35, 4.0.46 released

https://www.zabbix.com/rn/rn5.0.35

https://www.zabbix.com/rn/rn4.0.46

+ GCC 11.4 released

https://gcc.gnu.org/gcc-11/changes.html

NEWS pickup ＆ digest

NEWS pickup＆digest（2023/4/11～5/6）

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/051700067/?ST=nxt_thmit_security

CSIRT体験記

インシデント対応の心得を学ぶ

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051900164/051900001/?ST=nxt_thmit_security

記者の眼

過去を生かせなかったマイナンバーカードの混乱、次なる失策を防げるか

https://xtech.nikkei.com/atcl/nxt/column/18/00138/052901295/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

青梅市の育児支援活動でサポート詐欺の被害に、約1700人の個人情報が流出か

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300217/?ST=nxt_thmit_security

2023年5月29日月曜日

29日月曜日、先勝

+ Mozilla Thunderbird 102.11.2 released

https://www.thunderbird.net/en-US/thunderbird/102.11.2/releasenotes/

日経NETWORK 特別リポート

研究者はChatGPTをどうだましたのか

「検出不能」なマルウエアを数時間で生成

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/051700065/?ST=nxt_thmit_security

これですっきり、「ID」の基礎

SaaS時代で需要急増、認証を一度に済ませる「シングルサインオン」の仕組みとは

https://xtech.nikkei.com/atcl/nxt/column/18/02457/051700006/?ST=nxt_thmit_security

マイナカード活用トラブル続出で河野デジタル相が総点検を説明、「横展開を改善する」

https://xtech.nikkei.com/atcl/nxt/news/18/15289/?ST=nxt_thmit_security

マイナポイントを他人に誤付与113件、総務省・自治体が全国点検も発見しにくい恐れ

https://xtech.nikkei.com/atcl/nxt/news/18/15286/?ST=nxt_thmit_security

JVN#19243534 ESS REC Agent Server Edition for Linux 等におけるディレクトリトラバーサルの脆弱性

http://jvn.jp/jp/JVN19243534/index.html

JVNVU#95736066 Moxa製MXsecurityシリーズにおける複数の脆弱性

http://jvn.jp/vu/JVNVU95736066/index.html

2023年5月26日金曜日

26日金曜日、仏滅

+ Mozilla Firefox 113.0.2 released

https://www.mozilla.org/en-US/firefox/113.0.2/releasenotes/

JVN#90278893 Wacom Tablet Driver インストーラー (macOS) におけるファイルアクセス時のリンク解釈が不適切な脆弱性

http://jvn.jp/jp/JVN90278893/index.html

NEWS close-up

国がサイバー攻撃集団を経済制裁対象に指定

身代金の支払いが違法になるケースも　交渉を引き受けるベンダーも登場

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/051800212/?ST=nxt_thmit_security

これですっきり、「ID」の基礎

その権限は適切か、Active DirectoryとIDaaSのアクセス制御を押さえよう

https://xtech.nikkei.com/atcl/nxt/column/18/02457/051700005/?ST=nxt_thmit_security

検知率は95％、ラックが不正口座をあぶり出すAIエンジンを新たに開発

https://xtech.nikkei.com/atcl/nxt/news/18/15270/?ST=nxt_thmit_security

2023年5月25日木曜日

25日木曜日、先負

+ Google Chrome 114.0.5735.45 released

https://chromereleases.googleblog.com/2023/05/early-stable-update-for-desktop.html

+ Wireshark 4.0.6, 3.6.14 released

https://www.wireshark.org/docs/relnotes/wireshark-4.0.6.html

https://www.wireshark.org/docs/relnotes/wireshark-3.6.14.html

+ UPDATE: JVNVU#91253151 Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害（DoS）の脆弱性

http://jvn.jp/vu/JVNVU91253151/index.html

JVNVU#91676340 複数のHitachi Energy製品における複数の脆弱性

http://jvn.jp/vu/JVNVU91676340/index.html

JVNVU#99224875 Horner Automation製CscapeおよびCscape EnvisionRVにおける複数の脆弱性

http://jvn.jp/vu/JVNVU99224875/index.html

JVNVU#94650413 三菱電機製MELSECシリーズのCPUユニットにおけるバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU94650413/index.html

JVNVU#94777298 キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94777298/index.html

NEWS close-up

NTT電話網が2024年1月からIP化

企業の金融決済網に迫る移行期限　工事集中で遅れも

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/051700211/?ST=nxt_thmit_security

これですっきり、「ID」の基礎

煩雑さ増すID管理、解消の決め手「プロビジョニング」を基礎から学ぶ

https://xtech.nikkei.com/atcl/nxt/column/18/02457/051700004/?ST=nxt_thmit_security

相次ぐコンビニ誤交付トラブルを巡り富士通社長が陳謝、「信頼を損ねる事態になった」

https://xtech.nikkei.com/atcl/nxt/news/18/15271/?ST=nxt_thmit_security

2023年5月24日水曜日

24日水曜日、友引

+ About the security content of iTunes 12.12.9 for Windows

https://support.apple.com/ja-jp/HT213763

CVE-2023-32353

CVE-2023-32351

+ VMSA-2023-0010 NSX-T update addresses cross-site scripting vulnerability (CVE-2023-20868)

https://www.vmware.com/security/advisories/VMSA-2023-0010.html

CVE-2023-20868

JVNVU#94650413 三菱電機製MELSECシリーズのCPUユニットにおけるバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU94650413/index.html

データは語る

CISOは「重要な幹部でない」　日本企業の45％が回答

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/051500147/?ST=nxt_thmit_security

piyokangoの月刊システムトラブル

Chromeのエラー装う攻撃　NTTセキュリティが注意喚起

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/051700051/?ST=nxt_thmit_security

これですっきり、「ID」の基礎

脱パスワードが今後の主流、大切な情報を守る「認証」の理解を深める

https://xtech.nikkei.com/atcl/nxt/column/18/02457/051700003/?ST=nxt_thmit_security

2023年5月23日火曜日

23日火曜日、先勝

+ Apache Tomcatの脆弱性(Moderate: CVE-2023-28709)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20230523/

CVE-2023-28709

Welcome CyberTrust Japan and Miracle Linux

https://almalinux.org/blog/cybertrust-joins-almalinux/

JVN#45127776 Tornado におけるオープンリダイレクトの脆弱性

http://jvn.jp/jp/JVN45127776/index.html

これですっきり、「ID」の基礎

認証と認可はどう違う？「ID」にまつわる用語をすっきり理解

https://xtech.nikkei.com/atcl/nxt/column/18/02457/051700002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

三重県立総合医療センターでWebサイトの改ざん被害、電子カルテは影響を受けず

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300216/?ST=nxt_thmit_security

2023年5月22日月曜日

22日月曜日、赤口

+ Apache Tomcat 10.1.9, 8.5.89 released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.8_(schultz)

https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.89_(schultz)

Rocky Linux 8.8 Available Now

https://rockylinux.org/news/rocky-linux-8-8-ga-release/

JVN#14778242 ティアンドデイ製およびエスペックミック製データロガーにおける複数の脆弱性

http://jvn.jp/jp/JVN14778242/index.html

JVNVU#90905645 Carlo Gavazzi製Powersoftにおけるディレクトリトラバーサルの脆弱性

http://jvn.jp/vu/JVNVU90905645/index.html

JVNVU#93694196 Hitachi Energy製MicroSCADA Pro/X SYS600における認可・権限・アクセス制御の脆弱性

http://jvn.jp/vu/JVNVU93694196/index.html

JVNVU#99488399 Johnson Controls製OpenBlue Enterprise Manager Data Collectorにおける複数の脆弱性

http://jvn.jp/vu/JVNVU99488399/index.html

これですっきり、「ID」の基礎

IDaaS・ゼロトラスト・一本化、知っておくべき「ID」取り巻く3つの変化

https://xtech.nikkei.com/atcl/nxt/column/18/02457/051700001/?ST=nxt_thmit_security

GMOグローバルサインの証明書システムで障害、ロードバランサーの同時故障で

https://xtech.nikkei.com/atcl/nxt/news/18/15238/?ST=nxt_thmit_security

セキュリティー対応自動化の米スイムレーン、日本での事業を本格始動

https://xtech.nikkei.com/atcl/nxt/news/18/15237/?ST=nxt_thmit_security

libreswanの脆弱性(Important: CVE-2023-30570)

https://security.sios.jp/vulnerability/libreswan-security-vulnerability-20230519/

sysstatの脆弱性(Moderate: CVE-2023-33204)

https://security.sios.jp/vulnerability/sysstat-security-vulnerability-20230518/

2023年5月19日金曜日

19日金曜日、友引

+ About the security content of Safari 16.5

https://support.apple.com/ja-jp/HT213762

CVE-2023-32402

CVE-2023-32423

CVE-2023-32409

CVE-2023-28204

CVE-2023-32373

+ About the security content of watchOS 9.5

https://support.apple.com/ja-jp/HT213764

CVE-2023-32388

CVE-2023-32400

CVE-2023-32399

CVE-2023-28191

CVE-2023-32417

CVE-2023-32392

CVE-2023-32372

CVE-2023-32384

CVE-2023-32354

CVE-2023-32420

CVE-2023-27930

CVE-2023-32398

CVE-2023-32413

CVE-2023-32352

CVE-2023-32407

CVE-2023-32368

CVE-2023-32403

CVE-2023-32390

CVE-2023-32357

CVE-2023-32391

CVE-2023-32404

CVE-2023-32394

CVE-2023-32376

CVE-2023-28202

CVE-2023-32412

CVE-2023-32408

CVE-2023-32402

CVE-2023-32423

CVE-2023-32409

CVE-2023-28204

CVE-2023-32373

CVE-2023-32389

+ About the security content of tvOS 16.5

https://support.apple.com/ja-jp/HT213761

CVE-2023-32411

CVE-2023-32399

CVE-2023-28191

CVE-2023-32392

CVE-2023-32372

CVE-2023-32384

CVE-2023-32354

CVE-2023-32420

CVE-2023-27930

CVE-2023-32398

CVE-2023-32413

CVE-2023-32407

CVE-2023-32368

CVE-2023-32403

CVE-2023-32357

CVE-2023-32394

CVE-2023-32422

CVE-2023-32376

CVE-2023-28202

CVE-2023-32412

CVE-2023-32408

CVE-2023-32415

CVE-2023-32402

CVE-2023-32423

CVE-2023-32409

CVE-2023-28204

CVE-2023-32373

CVE-2023-32389

+ About the security content of iOS 16.5 and iPadOS 16.5

https://support.apple.com/ja-jp/HT213757

CVE-2023-32388

CVE-2023-32400

CVE-2023-32411

CVE-2023-32371

CVE-2023-32419

CVE-2023-32399

CVE-2023-28191

CVE-2023-32392

CVE-2023-32372

CVE-2023-32384

CVE-2023-32354

CVE-2023-32420

CVE-2023-27930

CVE-2023-32398

CVE-2023-32413

CVE-2023-32352

CVE-2023-32407

CVE-2023-32368

CVE-2023-32403

CVE-2023-32385

CVE-2023-32365

CVE-2023-32390

CVE-2023-32357

CVE-2023-32367

CVE-2023-32391

CVE-2023-32404

CVE-2023-32394

CVE-2023-32422

CVE-2023-32376

CVE-2023-28202

CVE-2023-32412

CVE-2023-32408

CVE-2023-32415

CVE-2023-32402

CVE-2023-32423

CVE-2023-32409

CVE-2023-28204

CVE-2023-32373

CVE-2023-32389

+ About the security content of iOS 15.7.6 and iPadOS 15.7.6

https://support.apple.com/ja-jp/HT213765

CVE-2023-32388

CVE-2023-23532

CVE-2023-28181

CVE-2023-32384

CVE-2023-32410

CVE-2023-27940

CVE-2023-32413

CVE-2023-32398

CVE-2023-32407

CVE-2023-32403

CVE-2023-32365

CVE-2023-32397

CVE-2023-32391

CVE-2023-32412

CVE-2023-32408

CVE-2023-28204

CVE-2023-32373

+ About the security content of macOS Big Sur 11.7.7

https://support.apple.com/ja-jp/HT213760

CVE-2023-32388

CVE-2023-28191

CVE-2023-32411

CVE-2023-32386

CVE-2023-28181

CVE-2023-32360

CVE-2023-32387

CVE-2023-27945

CVE-2023-32392

CVE-2023-32384

CVE-2023-32410

CVE-2023-32413

CVE-2023-32398

CVE-2023-32352

CVE-2023-32369

CVE-2023-32405

CVE-2023-32407

CVE-2023-32380

CVE-2023-32382

CVE-2023-32403

CVE-2023-32355

CVE-2023-32395

CVE-2023-32357

CVE-2023-32397

CVE-2023-32412

+ About the security content of macOS Ventura 13.4

https://support.apple.com/ja-jp/HT213758

CVE-2023-32388

CVE-2023-32400

CVE-2023-32411

CVE-2023-32371

CVE-2023-32386

CVE-2023-32399

CVE-2023-28191

CVE-2023-32360

CVE-2023-32387

CVE-2023-32414

CVE-2023-32392

CVE-2023-32372

CVE-2023-32384

CVE-2023-32410

CVE-2023-32420

CVE-2023-27930

CVE-2023-27940

CVE-2023-32398

CVE-2023-32413

CVE-2023-32352

CVE-2023-32369

CVE-2023-32405

CVE-2023-32407

CVE-2023-32368

CVE-2023-32375

CVE-2023-32382

CVE-2023-32380

CVE-2023-32403

CVE-2023-32355

CVE-2023-32385

CVE-2023-32395

CVE-2023-32390

CVE-2023-32357

CVE-2023-32363

CVE-2023-32367

CVE-2023-32397

CVE-2023-32391

CVE-2023-32404

CVE-2023-32394

CVE-2023-32422

CVE-2023-32376

CVE-2023-28202

CVE-2023-32412

CVE-2023-32408

CVE-2023-32415

CVE-2023-32402

CVE-2023-32423

CVE-2023-32409

CVE-2023-28204

CVE-2023-32373

CVE-2023-32389

+ About the security content of macOS Monterey 12.6.6

https://support.apple.com/ja-jp/HT213759

CVE-2023-32388

CVE-2023-28191

CVE-2023-32411

CVE-2023-32386

CVE-2023-32360

CVE-2023-32387

CVE-2023-27945

CVE-2023-32392

CVE-2023-23535

CVE-2023-32384

CVE-2023-32410

CVE-2023-27940

CVE-2023-32413

CVE-2023-32398

CVE-2023-32352

CVE-2023-32369

CVE-2023-32405

CVE-2023-32407

CVE-2023-32375

CVE-2023-32382

CVE-2023-32368

CVE-2023-32380

CVE-2023-32403

CVE-2023-32355

CVE-2023-32395

CVE-2023-32357

CVE-2023-32397

CVE-2023-32412

CVE-2023-32408

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

「検出不能」のマルウエアを生成　ChatGPTをどうだましたのか

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/051200107/?ST=nxt_thmit_security

日経コンピュータ中田敦のGAFA深読み

セキュリティー製品にLLMを搭載　エンジニア不足の特効薬になるか

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100111/051600098/?ST=nxt_thmit_security

JVNVU#97891206 Androidアプリ「Brother iPrint&Scan」におけるアクセス制限不備の脆弱性

http://jvn.jp/vu/JVNVU97891206/index.html

JVNVU#96063959 三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性

http://jvn.jp/vu/JVNVU96063959/index.html

JVN#48687031 Qrio Lock (Q-SL2) における Capture-replay による認証回避の脆弱性

http://jvn.jp/jp/JVN48687031/index.html

JVNVU#90455903 Snap One製OvrC Proにおける複数の脆弱性

http://jvn.jp/vu/JVNVU90455903/index.html

libreswanの脆弱性(Important: CVE-2023-30570)

https://security.sios.jp/vulnerability/libreswan-security-vulnerability-20230519/

sysstatの脆弱性(Moderate: CVE-2023-33204)

https://security.sios.jp/vulnerability/sysstat-security-vulnerability-20230518/

2023年5月18日木曜日

18日木曜日、先勝

+ more POST-after-PUT confusion

https://curl.se/docs/CVE-2023-28322.html

CVE-2023-28322

+ IDN wildcard match

https://curl.se/docs/CVE-2023-28321.html

CVE-2023-28321

+ siglongjmp race condition

https://curl.se/docs/CVE-2023-28320.html

CVE-2023-28320

+ UAF in SSH sha256 fingerprint

https://curl.se/docs/CVE-2023-28319.html

CVE-2023-28319

+ ISC BIND 9.18.15, 9.16.41 released

https://downloads.isc.org/isc/bind9/9.18.15/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.16.41/doc/arm/html/notes.html

Announcing The BlueHat Podcast: Listen and Subscribe Now!

https://msrc.microsoft.com/blog/2023/05/announcing-the-bluehat-podcast-listen-and-subscribe-now/

UPDATE: JVNVU#99551468 図研エルミック製KASAGOにおける不十分なランダム値の使用の脆弱性

http://jvn.jp/vu/JVNVU99551468/index.html

JVNVU#94609376 複数のRockwell Automation製品における複数の脆弱性

http://jvn.jp/vu/JVNVU94609376/index.html

2023年5月17日水曜日

17日水曜日、赤口

+ RHSA-2023:3109 Important: apr-util security update

https://access.redhat.com/errata/RHSA-2023:3109

CVE-2022-25147

+ RHSA-2023:3108 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2023:3108

CVE-2023-2203

+ RHSA-2023:3107 Important: libreswan security update

https://access.redhat.com/errata/RHSA-2023:3107

CVE-2023-2295

+ RHSA-2023:3083 Moderate: go-toolset:rhel8 security and bug fix update

https://access.redhat.com/errata/RHSA-2023:3083

CVE-2022-41724

CVE-2022-41725

+ RHSA-2023:2898 Moderate: libtar security update

https://access.redhat.com/errata/RHSA-2023:2898

CVE-2021-33643

CVE-2021-33644

CVE-2021-33645

CVE-2021-33646

+ RHSA-2023:2893 Moderate: python-mako security update

https://access.redhat.com/errata/RHSA-2023:2893

CVE-2022-40023

+ RHSA-2023:2863 Moderate: ctags security update

https://access.redhat.com/errata/RHSA-2023:2863

CVE-2022-4515

+ RHSA-2023:2860 Moderate: python27:2.7 security update

https://access.redhat.com/errata/RHSA-2023:2860

CVE-2022-45061

+ RHSA-2023:2859 Moderate: git security and bug fix update

https://access.redhat.com/errata/RHSA-2023:2859

CVE-2022-24765

CVE-2022-29187

CVE-2022-39253

CVE-2022-39260

+ RHSA-2023:2810 Moderate: poppler security update

https://access.redhat.com/errata/RHSA-2023:2810

CVE-2022-38784

+ RHSA-2023:2802 Moderate: container-tools:4.0 security and bug fix update

https://access.redhat.com/errata/RHSA-2023:2802

CVE-2022-1705

CVE-2022-1962

CVE-2022-2989

CVE-2022-27664

CVE-2022-28131

CVE-2022-30630

CVE-2022-30631

CVE-2022-30632

CVE-2022-30633

CVE-2022-30635

CVE-2022-32148

CVE-2022-32189

CVE-2022-41717

CVE-2023-0778

+ RHSA-2023:2800 Moderate: sysstat security and bug fix update

https://access.redhat.com/errata/RHSA-2023:2800

CVE-2022-39377

+ RHSA-2023:2792 Moderate: bind9.16 security and bug fix update

https://access.redhat.com/errata/RHSA-2023:2792

CVE-2022-2795

CVE-2022-3094

CVE-2022-3736

CVE-2022-3924

+ RHSA-2023:2786 Moderate: wayland security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2023:2786

CVE-2021-3782

+ RHSA-2023:2785 Moderate: grafana-pcp security update

https://access.redhat.com/errata/RHSA-2023:2785

CVE-2022-27664

+ RHSA-2023:2784 Moderate: grafana security update

https://access.redhat.com/errata/RHSA-2023:2784

CVE-2022-2880

CVE-2022-27664

CVE-2022-39229

CVE-2022-41715

+ RHSA-2023:2780 Moderate: Image Builder security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2023:2780

CVE-2022-2879

CVE-2022-2880

CVE-2022-27664

CVE-2022-41715

CVE-2022-41717

+ RHSA-2023:2763 Moderate: python38:3.8 and python38-devel:3.8 security update

https://access.redhat.com/errata/RHSA-2023:2763

CVE-2020-10735

CVE-2021-28861

CVE-2022-45061

+ RHSA-2023:2758 Moderate: container-tools:rhel8 security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2023:2758

CVE-2022-1705

CVE-2022-1962

CVE-2022-27664

CVE-2022-28131

CVE-2022-30629

CVE-2022-30630

CVE-2022-30631

CVE-2022-30632

CVE-2022-30633

CVE-2022-30635

CVE-2022-32148

CVE-2022-32189

CVE-2022-41717

CVE-2023-0778

+ RHSA-2023:2757 Moderate: virt:rhel and virt-devel:rhel security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2023:2757

CVE-2021-46790

CVE-2022-3165

CVE-2022-30784

CVE-2022-30786

CVE-2022-30788

CVE-2022-30789

CVE-2023-1018

+ Google Chrome 113.0.5672.126, 112.0.5615.204 released

https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop_16.html

https://chromereleases.googleblog.com/2023/05/extended-stable-channel-update-for_16.html

ITセキュリティー対策最前線

DevSecOpsを成功に導く　ツールだけではないポイント

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/012300337/051500005/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ダークウェブの闇市場でもChatGPT祭り、怪しすぎる「生涯アカウント」まで販売

https://xtech.nikkei.com/atcl/nxt/column/18/00676/051200133/?ST=nxt_thmit_security

ニュース解説

オープンハウスがセキュリティー対策強化、XDRやSWGによる多層防御を目指す

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08020/?ST=nxt_thmit_security

さいたま市と熊本市のコンビニ交付でも誤発行、富士通Japan製システムで計7自治体に

https://xtech.nikkei.com/atcl/nxt/news/18/15207/?ST=nxt_thmit_security

UPDATE: JVN#76257155 ウイルスバスタークラウドにおける DLL 読み込みに関する脆弱性

http://jvn.jp/jp/JVN76257155/index.html

JVNVU#98968780 因幡電機産業製Wi-Fi AP UNITにおけるOSコマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU98968780/index.html

2023年5月16日火曜日

16日火曜日、大安

+ Rich Text Fields not being rendered in Global Issue Create in JSM

https://jira-service-management.status.atlassian.com/incidents/xkx0036ppr4t

+ Forge direct app distribution is not available for some users

https://jira-service-management.status.atlassian.com/incidents/xnws3kyv93w8

+ Media capabilities degraded

https://jira-service-management.status.atlassian.com/incidents/vykczw5dvv52

+ PHP 8.1.19 released

https://www.php.net/ChangeLog-8.php#8.1.19

JVN#41694426 サイボウズ Garoon に複数の脆弱性

http://jvn.jp/jp/JVN41694426/index.html

JVN#01093915 WordPress 用プラグイン MW WP Form および Snow Monkey Forms における複数の脆弱性

http://jvn.jp/jp/JVN01093915/index.html

piyokangoの週刊システムトラブル

新潟県が8万個弱のファイルを復旧できず、テストを経ずに適用した新機能が原因

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300215/?ST=nxt_thmit_security

新潟市のコンビニ交付で「抹消済み証明書」を誤発行、またも富士通Japan製システム

https://xtech.nikkei.com/atcl/nxt/news/18/15193/?ST=nxt_thmit_security

ニュース解説

住民票誤交付でデジ庁が富士通Japanに総点検要請、困惑の自治体・熊本市で新規停止も

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08018/?ST=nxt_thmit_security

2023年5月15日月曜日

15日月曜日、仏滅

+ Mozilla Firefox 113.0.1 released

https://www.mozilla.org/en-US/firefox/113.0.1/releasenotes/

トヨタ、クラウド環境の誤設定で約215万人の情報が閲覧可能に

https://xtech.nikkei.com/atcl/nxt/news/18/15177/?ST=nxt_thmit_security

JVNVU#91889985 Sierra Wireless製AirVantageにおける複数の脆弱性

http://jvn.jp/vu/JVNVU91889985/index.html

JVNVU#99158491 Teltonika製Remote Management SystemとRUT Model Routersにおける複数の脆弱性

http://jvn.jp/vu/JVNVU99158491/index.html

JVNVU#95503417 複数のRockwell Automation製品における複数の脆弱性

http://jvn.jp/vu/JVNVU95503417/index.html

JVNVU#93801054 BirdDog製カメラおよびエンコーダにおける複数の脆弱性

http://jvn.jp/vu/JVNVU93801054/index.html

JVNVU#97950676 SDG Technologies製PnPSCADAにおけるSQLインジェクションの脆弱性

http://jvn.jp/vu/JVNVU97950676/index.html

JVNVU#93787554 PTC製Vuforia Studioにおける複数の脆弱性

http://jvn.jp/vu/JVNVU93787554/index.html

JVN#11705010 Beekeeper Studio におけるコードインジェクションの脆弱性

http://jvn.jp/jp/JVN11705010/index.html

JVNVU#98195668 Siemens製品に対するアップデート（2023年5月）

http://jvn.jp/vu/JVNVU98195668/index.html

2023年5月12日金曜日

12日金曜日、先勝

+ AlmaLinux 9.2 - Now Available

https://almalinux.org/blog/almalinux-92-now-available/

+ VMSA-2023-0009 VMware Aria Operations update addresses multiple Local Privilege Escalations and a Deserialization issue

https://www.vmware.com/security/advisories/VMSA-2023-0009.html

CVE-2023-20877

CVE-2023-20878

CVE-2023-20879

CVE-2023-20880

+ PostgreSQL 15.3, 14.8, 13.11, 12.15, and 11.20 Released!

https://www.postgresql.org/about/news/postgresql-153-148-1311-1215-and-1120-released-2637/

https://www.postgresql.org/docs/15/release-15-3.html

https://www.postgresql.org/docs/14/release-14-8.html

https://www.postgresql.org/docs/13/release-13-11.html

https://www.postgresql.org/docs/12/release-12-15.html

https://www.postgresql.org/docs/11/release-11-20.html

+ PHP 8.2.6 released

https://www.php.net/ChangeLog-8.php#8.2.6

UPDATE: JVNVU#92686627 Service Location Protocol実装機器がサービス運用妨害（DoS）攻撃に悪用される可能性（CVE-2023-29552）

http://jvn.jp/vu/JVNVU92686627/index.html

2023年5月11日木曜日

11日木曜日、赤口

+ Mozilla Foundation Security Advisory 2023-18 Security Vulnerabilities fixed in Thunderbird 102.11

https://www.mozilla.org/en-US/security/advisories/mfsa2023-18/

CVE-2023-32205

CVE-2023-32206

CVE-2023-32207

CVE-2023-32211

CVE-2023-32212

CVE-2023-32213

CVE-2023-32214

CVE-2023-32215

+ Mozilla Thunderbird 102.11.0 released

https://www.thunderbird.net/en-US/thunderbird/102.11.0/releasenotes/

+ 2023 年 5 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2023/05/202305-security-update/

+ Apache Tomcat 9.0.75 Released

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.75_(remm)

+ Linux Kernelの脆弱性(Important: CVE-2023-32233)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230510/

CVE-2023-32233

JVNVU#99370518 Intel製品に複数の脆弱性（2023年5月）

http://jvn.jp/vu/JVNVU99370518/index.html

JVNVU#98195668 Siemens製品に対するアップデート（2023年5月）

http://jvn.jp/vu/JVNVU98195668/index.html

JVNVU#92569237 Hitachi Energy製Modular Switchgear Monitoring（MSM）における複数の脆弱性

http://jvn.jp/vu/JVNVU92569237/index.html

JVN#31701509 MicroEngine メールフォームにおける複数の脆弱性

http://jvn.jp/jp/JVN31701509/index.html

AI時代のノーコードツール最前線

生成AIで劇的に進化する「Power Apps」、つくりたいアプリを文章で指示

https://xtech.nikkei.com/atcl/nxt/column/18/02440/050900004/?ST=nxt_thmit_security

2023年5月10日水曜日

10日水曜日、大安

+ gawk 5.2.2 released

http://ftp.gnu.org/gnu/gawk/?C=M;O=D

+ RHSA-2023:2523 Low: openssl security and bug fix update

https://access.redhat.com/errata/RHSA-2023:2523

CVE-2022-3358

+ RHSA-2023:2487 Moderate: fwupd security and bug fix update

https://access.redhat.com/errata/RHSA-2023:2487

CVE-2022-3287

CVE-2022-34301

CVE-2022-34302

CVE-2022-34303

+ RHSA-2023:2478 Low: curl security update

https://access.redhat.com/errata/RHSA-2023:2478

CVE-2022-35252

CVE-2022-43552

+ RHSA-2023:2458 Important: kernel security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2023:2458

CVE-2021-26341

CVE-2021-33655

CVE-2022-1462

CVE-2022-1789

CVE-2022-1882

CVE-2022-2196

CVE-2022-2663

CVE-2022-3028

CVE-2022-3435

CVE-2022-3522

CVE-2022-3524

CVE-2022-3566

CVE-2022-3567

CVE-2022-3619

CVE-2022-3623

CVE-2022-3625

CVE-2022-3628

CVE-2022-3640

CVE-2022-3707

CVE-2022-4128

CVE-2022-4129

CVE-2022-20141

CVE-2022-21505

CVE-2022-28388

CVE-2022-33743

CVE-2022-39188

CVE-2022-39189

CVE-2022-41674

CVE-2022-42703

CVE-2022-42720

CVE-2022-42721

CVE-2022-42722

CVE-2022-42896

CVE-2022-43750

CVE-2022-47929

CVE-2023-0394

CVE-2023-0461

CVE-2023-0590

CVE-2023-1195

CVE-2023-1382

+ RHSA-2023:2453 Moderate: libtpms security update

https://access.redhat.com/errata/RHSA-2023:2453

CVE-2023-1017

CVE-2023-1018

+ RHSA-2023:2417 Moderate: php:8.1 security update

https://access.redhat.com/errata/RHSA-2023:2417

CVE-2022-31628

CVE-2022-31629

CVE-2022-31630

CVE-2022-31631

CVE-2022-37454

+ RHSA-2023:2378 Moderate: postgresql-jdbc security update

https://access.redhat.com/errata/RHSA-2023:2378

CVE-2022-41946

+ RHSA-2023:2373 Moderate: wireshark security and bug fix update

https://access.redhat.com/errata/RHSA-2023:2373

CVE-2022-3190

+ RHSA-2023:2370 Moderate: unbound security update

https://access.redhat.com/errata/RHSA-2023:2370

CVE-2022-3204

+ RHSA-2023:2366 Moderate: emacs security and bug fix update

https://access.redhat.com/errata/RHSA-2023:2366

CVE-2022-45939

+ RHSA-2023:2340 Moderate: libtiff security update

https://access.redhat.com/errata/RHSA-2023:2340

CVE-2022-3570

CVE-2022-3597

CVE-2022-3598

CVE-2022-3599

CVE-2022-3626

CVE-2022-3627

CVE-2022-3970

CVE-2022-4645

CVE-2023-30774

CVE-2023-30775

+ RHSA-2023:2326 Moderate: freerdp security update

https://access.redhat.com/errata/RHSA-2023:2326

CVE-2022-39282

CVE-2022-39283

CVE-2022-39316

CVE-2022-39317

CVE-2022-39318

CVE-2022-39319

CVE-2022-39320

CVE-2022-39347

CVE-2022-41877

+ RHSA-2023:2319 Moderate: git security and bug fix update

https://access.redhat.com/errata/RHSA-2023:2319

CVE-2022-24765

CVE-2022-29187

CVE-2022-39253

CVE-2022-39260

+ RHSA-2023:2312 Moderate: jackson security update

https://access.redhat.com/errata/RHSA-2023:2312

CVE-2020-36518

+ RHSA-2023:2293 Moderate: pki-core security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2023:2293

CVE-2022-2393

+ RHSA-2023:2282 Moderate: podman security and bug fix update

https://access.redhat.com/errata/RHSA-2023:2282

CVE-2022-30629

CVE-2022-41717

+ RHSA-2023:2261 Moderate: bind security and bug fix update

https://access.redhat.com/errata/RHSA-2023:2261

CVE-2022-2795

CVE-2022-3094

CVE-2022-3736

CVE-2022-3924

+ RHSA-2023:2260 Moderate: gstreamer1-plugins-good security update

https://access.redhat.com/errata/RHSA-2023:2260

CVE-2022-1920

CVE-2022-1921

CVE-2022-1922

CVE-2022-1923

CVE-2022-1924

CVE-2022-1925

CVE-2022-2122

+ RHSA-2023:2259 Moderate: poppler security and bug fix update

https://access.redhat.com/errata/RHSA-2023:2259

CVE-2022-38784

+ RHSA-2023:2258 Moderate: python-mako security update

https://access.redhat.com/errata/RHSA-2023:2258

CVE-2022-40023

+ RHSA-2023:2249 Moderate: xorg-x11-server-Xwayland security update

https://access.redhat.com/errata/RHSA-2023:2249

CVE-2022-3550

CVE-2022-3551

CVE-2022-4283

CVE-2022-46340

CVE-2022-46341

CVE-2022-46342

CVE-2022-46343

CVE-2022-46344

CVE-2023-0494

+ RHSA-2023:2248 Moderate: xorg-x11-server security and bug fix update

https://access.redhat.com/errata/RHSA-2023:2248

CVE-2022-3550

CVE-2022-3551

CVE-2022-4283

CVE-2022-46340

CVE-2022-46341

CVE-2022-46342

CVE-2022-46343

CVE-2022-46344

CVE-2023-0494

+ RHSA-2023:2234 Moderate: sysstat security and bug fix update

https://access.redhat.com/errata/RHSA-2023:2234

CVE-2022-39377

+ RHSA-2023:2222 Moderate: conmon security and bug fix update

https://access.redhat.com/errata/RHSA-2023:2222

CVE-2022-41717

+ RHSA-2023:2216 Moderate: gdk-pixbuf2 security update

https://access.redhat.com/errata/RHSA-2023:2216

CVE-2021-44648

CVE-2021-46829

+ RHSA-2023:2204 Moderate: Image Builder security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2023:2204

CVE-2022-2879

CVE-2022-2880

CVE-2022-27664

CVE-2022-41715

CVE-2022-41717

+ RHSA-2023:2202 Moderate: frr security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2023:2202

CVE-2022-37032

+ RHSA-2023:2177 Moderate: grafana-pcp security and enhancement update

https://access.redhat.com/errata/RHSA-2023:2177

CVE-2022-27664

+ RHSA-2023:2166 Moderate: freeradius security and bug fix update

https://access.redhat.com/errata/RHSA-2023:2166

CVE-2022-41859

CVE-2022-41860

CVE-2022-41861

+ RHSA-2023:2162 Moderate: qemu-kvm security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2023:2162

CVE-2022-3165

CVE-2022-4172

+ RHSA-2023:2161 Moderate: fence-agents security and bug fix update

https://access.redhat.com/errata/RHSA-2023:2161

CVE-2022-36087

+ RHSA-2023:2120 Important: libreswan security update

https://access.redhat.com/errata/RHSA-2023:2120

CVE-2023-30570

+ RHSA-2023:2097 Important: Satellite 6.13 Release

https://access.redhat.com/errata/RHSA-2023:2097

CVE-2022-1471

CVE-2022-22577

CVE-2022-23514

CVE-2022-23515

CVE-2022-23516

CVE-2022-23517

CVE-2022-23518

CVE-2022-23519

CVE-2022-23520

CVE-2022-25857

CVE-2022-27777

CVE-2022-31163

CVE-2022-32224

CVE-2022-33980

CVE-2022-38749

CVE-2022-38750

CVE-2022-38751

CVE-2022-38752

CVE-2022-41323

CVE-2022-41946

CVE-2022-42003

CVE-2022-42004

CVE-2022-42889

CVE-2023-23969

CVE-2023-24580

+ RHSA-2023:2074 Important: emacs security update

https://access.redhat.com/errata/RHSA-2023:2074

CVE-2023-28617

+ RHSA-2023:1908 Important: java-1.8.0-openjdk security update

https://access.redhat.com/errata/RHSA-2023:1908

CVE-2023-21930

CVE-2023-21937

CVE-2023-21938

CVE-2023-21939

CVE-2023-21954

CVE-2023-21967

CVE-2023-21968

+ RHSA-2023:1909 Important: java-1.8.0-openjdk security and bug fix update

https://access.redhat.com/errata/RHSA-2023:1909

CVE-2023-21930

CVE-2023-21937

CVE-2023-21938

CVE-2023-21939

CVE-2023-21954

CVE-2023-21967

CVE-2023-21968

+ RHSA-2023:1930 Important: emacs security update

https://access.redhat.com/errata/RHSA-2023:1930

CVE-2023-28617

+ RHSA-2023:1919 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2023:1919

CVE-2023-28205

+ RHSA-2023:1918 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2023:1918

CVE-2023-28205

+ RHSA-2023:1898 Important: java-17-openjdk security and bug fix update

https://access.redhat.com/errata/RHSA-2023:1898

CVE-2023-21930

CVE-2023-21937

CVE-2023-21938

CVE-2023-21939

CVE-2023-21954

CVE-2023-21967

CVE-2023-21968

+ Mozilla Firefox 113.0 released

https://www.mozilla.org/en-US/firefox/113.0/releasenotes/

+ Mozilla Foundation Security Advisory 2023-16 Security Vulnerabilities fixed in Firefox 113

https://www.mozilla.org/en-US/security/advisories/mfsa2023-16/

CVE-2023-32205

CVE-2023-32206

CVE-2023-32207

CVE-2023-32208

CVE-2023-32209

CVE-2023-32210

CVE-2023-32211

CVE-2023-32212

CVE-2023-32213

MFSA-TMP-2023-0002

CVE-2023-32214

CVE-2023-32215

CVE-2023-32216

AI時代のノーコードツール最前線

AIがアプリを自動生成する「AppSheet」、ユーザーはデータを用意するだけ

https://xtech.nikkei.com/atcl/nxt/column/18/02440/050800003/?ST=nxt_thmit_security

UPDATE: JVNVU#92686627 Service Location Protocol実装機器がサービス運用妨害（DoS）攻撃に悪用される可能性（CVE-2023-29552）

http://jvn.jp/vu/JVNVU92686627/index.html

JVN#01937209 LINE WORKS Driveエクスプローラーにおけるコードインジェクションの脆弱性

http://jvn.jp/jp/JVN01937209/index.html

JVN#59341308 WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN59341308/index.html

JVN#95792402 WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN95792402/index.html

JVN#80476232 SR-7100VN における権限昇格の脆弱性

http://jvn.jp/jp/JVN80476232/index.html

2023年5月9日火曜日

9日火曜日、仏滅

+ AirPods および Beats のファームウェアアップデートのセキュリティコンテンツについて

https://support.apple.com/ja-jp/HT213752

CVE-2023-27964

+ Google Chrome 113.0.5672.92/.93, 112.0.5615.183 released

https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop_8.html

https://chromereleases.googleblog.com/2023/05/extended-stable-channel-update-for_5.html

+ End of life (EOL) policy change, 0.103 one year extension, 0.105 past end of life

https://blog.clamav.net/2023/05/end-of-life-eol-policy-change-0103-one.html

+ GCC 12.3 released

https://gcc.gnu.org/gcc-12/changes.html

+ Linux Kernelの脆弱性(Important: CVE-2023-2235)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230505/

CVE-2023-2235

+ ModSecurityの脆弱性(Moderate: CVE-2023-28882)

https://security.sios.jp/vulnerability/modsecurity-vulnerability-20230501/

CVE-2023-28882

+ Linux Kernelの脆弱性(Moderate: CVE-2023-0458)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230501/

CVE-2023-0458

piyokangoの週刊システムトラブル

ECサイトのリニューアルで出品者に管理権限を誤付与、購入者の個人情報が閲覧可能に

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021000214/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ChatGPTの安易なビジネス利用は禁物、「プロンプトインジェクション攻撃」の脅威

https://xtech.nikkei.com/atcl/nxt/column/18/00676/042500132/?ST=nxt_thmit_security

AI時代のノーコードツール最前線

ノーコードで高い人気の「kintone」、現場中心の運用で効果を発揮

https://xtech.nikkei.com/atcl/nxt/column/18/02440/050200002/?ST=nxt_thmit_security

川崎市のコンビニ交付で他人の戸籍書類出力、市独自の富士通Japan製システムに原因

https://xtech.nikkei.com/atcl/nxt/news/18/15126/?ST=nxt_thmit_security

ネットワールドのランサムウエア被害、顧客情報も漏洩の恐れ

https://xtech.nikkei.com/atcl/nxt/news/18/15118/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

2022年のサイバー犯罪被害額　前時代的犯罪が首位の深刻な理由

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/042600106/?ST=nxt_thmit_security

ニュース解説

名刺管理サービスにソーシャル攻撃の脅威、利用企業の不正ログイン対策は万全か

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07984/?ST=nxt_thmit_security

AI時代のノーコードツール最前線

ローコードが生成AIでノーコードに、現場のDXを支えるツールのいま

https://xtech.nikkei.com/atcl/nxt/column/18/02440/042800001/?ST=nxt_thmit_security

マルウエア徹底解剖

ミスや誤認で誘導する攻撃の手口

［第42回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/041900043/?ST=nxt_thmit_security

実験で解消！ネットワークの素朴な疑問

仮想ロードバランサーは物理より遅い？

［第2回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031600159/041900002/?ST=nxt_thmit_security

足立区でも住民票を誤発行、富士通Japanのコンビニ交付サービスで「別不具合」発覚

https://xtech.nikkei.com/atcl/nxt/news/18/15113/?ST=nxt_thmit_security

横浜市に続き足立区でも別人の住民票を誤発行、富士通Japanのコンビニ交付サービスで

https://xtech.nikkei.com/atcl/nxt/news/18/15109/?ST=nxt_thmit_security

JVN#01937209 LINE WORKS Driveエクスプローラーにおけるコードインジェクションの脆弱性

http://jvn.jp/jp/JVN01937209/index.html

JVN#13306058 JINS MEME CORE におけるハードコードされた暗号鍵の使用の脆弱性

http://jvn.jp/jp/JVN13306058/index.html

JVNVU#92106300 コンテック製SolarView Compactにおける複数の脆弱性

http://jvn.jp/vu/JVNVU92106300/index.html

2023年5月1日月曜日

1日月曜日、友引

+ Mozilla Firefox 112.0.2 released

https://www.mozilla.org/en-US/firefox/112.0.2/releasenotes/

JVNVU#93912706 Illumina製Universal Copy Serviceにおける複数の脆弱性

http://jvn.jp/vu/JVNVU93912706/index.html

インシデント対応「虎の巻」

持ち出しルートをまずは解明　証拠はパソコンのログにも

Part5 シナリオ3：内部不正

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041900161/041900005/?ST=nxt_thmit_security

インシデント対応「虎の巻」

ログ手掛かりに感染端末を特定　周辺端末もまとめて隔離

Part4 シナリオ2：標的型攻撃

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041900161/041900004/?ST=nxt_thmit_security

インシデント対応「虎の巻」

まずは暗号化された範囲を確認　経営層の判断仰いで復旧開始

Part3 シナリオ1：ランサムウエア攻撃

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041900161/041900003/?ST=nxt_thmit_security

インシデント対応「虎の巻」

肝は「5W1H」の情報収集　証拠集めも抜かりなく

Part2 初期対応の勘所

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041900161/041900002/?ST=nxt_thmit_security

インシデント対応「虎の巻」

サイバー攻撃で事業が止まる　喉元迫る3つの脅威

Part1 被害の実態

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041900161/041900001/?ST=nxt_thmit_security

専門家に聞くビギナーズクエスチョン

「身代金」はサイバー保険で払えるの？

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800014/041900069/?ST=nxt_thmit_security

登録: 投稿 (Atom)