30日 金曜日、大安

JVNVU#93767756 ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機（MFP）におけるNULLポインタ参照の脆弱性

http://jvn.jp/vu/JVNVU93767756/index.html

JVNVU#94519952 三菱電機製MELSEC-Fシリーズ基本ユニットにおける認証回避の脆弱性

http://jvn.jp/vu/JVNVU94519952/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」

偽りのWindows版ChatGPTも　使いたい人を陥れる便乗犯罪続々

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/062700110/?ST=nxt_thmit_security

ChatGPTのセキュリティーリスク

ChatGPTのセキュリティーリスク

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/061900166/061900001/?ST=nxt_thmit_security

NEWS pickup ＆ digest

NEWS pickup＆digest（2023/5/9～5/26）

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/061900068/?ST=nxt_thmit_security

29日 木曜日、仏滅

JVNVU#91710192 Hitachi Energy製FOXMAN-UNおよびUNEMにおける不適切なログ出力の無効化の脆弱性

http://jvn.jp/vu/JVNVU91710192/index.html

28日 水曜日、先負

+ Zabbix 6.4.4 released

https://www.zabbix.com/rn/rn6.4.4

+ libpng 1.6.40 released

http://www.libpng.org/pub/png/src/libpng-1.6.40-README.txt

+ Sudo 1.9.14 released

https://www.sudo.ws/releases/stable#1.9.14

+ Apache Tomcatの脆弱性(Important: CVE-2023-34981)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20230627/

CVE-2023-34981

NEWS close-up

名刺管理サービスにソーシャル攻撃の脅威

サービス頼みの対策では不十分　利用企業に求められるリテラシー教育

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061900215/?ST=nxt_thmit_security

イラストで学ぶネットワークキーワード

ソーシャルエンジニアリング

人の隙を突いて情報を盗むサイバー攻撃

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/061900058/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ChatGPTの「幻覚」を悪用してマルウエア配布、研究者が実演してみせた驚きの手口

https://xtech.nikkei.com/atcl/nxt/column/18/00676/062300137/?ST=nxt_thmit_security

エムアイカードが不正利用データを共有しAIの検知精度高めるサービスを導入

https://xtech.nikkei.com/atcl/nxt/news/18/15484/?ST=nxt_thmit_security

27日 火曜日、友引

+ Google Chrome 114.0.5735.198/199 released

https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop_26.html

+ Zabbix 5.0.36, 4.0.47 released

https://www.zabbix.com/rn/rn5.0.36

https://www.zabbix.com/rn/rn4.0.47

NEWS close-up

「ChatGPT祭り」の便乗犯罪が相次ぐ

偽りの「Windows版ChatGPT」まで登場　使ってみたい人を陥れるワナに注意

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061900214/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

クラファンのREADYFORで別ユーザーのログイン状態になる不具合、システム改修で

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300222/?ST=nxt_thmit_security

26日 月曜日、先勝

+ Invited users are not showing up under the Customer section

https://jira-service-management.status.atlassian.com/incidents/szck3gv6mtgl

JVNVU#95842466 Advantech製R-SeeNetにおける複数の脆弱性

http://jvn.jp/vu/JVNVU95842466/index.html

JVNVU#94326169 iniNet Solutions GmbH製SpiderControl SCADA serverにおけるパストラバーサルの脆弱性

http://jvn.jp/vu/JVNVU94326169/index.html

JVNVU#98478573 ECONOLITE製EOSにおける複数の脆弱性

http://jvn.jp/vu/JVNVU98478573/index.html

piyokangoの月刊システムトラブル

青梅市がサポート詐欺被害　約1700人の個人情報が流出か

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/061900052/?ST=nxt_thmit_security

沈黙するAWS、競合が先行する生成AI搭載セキュリティー製品の発表は「ゼロ」

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08153/?ST=nxt_thmit_security

23日 金曜日、仏滅

+ Jira platform failing to send webhook notifications for some events

https://jira-service-management.status.atlassian.com/incidents/1bfz1y1bvg4z

+ ■（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2023-2911）

  - バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2023-06-22-bind9-vuln-serve-stale.html

CVE-2023-2911

+ ■（緊急）BIND 9.xの脆弱性（メモリ不足の発生）について（CVE-2023-2828）

  - バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2023-06-22-bind9-vuln-cache-cleaning.html

CVE-2023-2828

+ VMSA-2023-0014 VMware vCenter Server updates address multiple memory corruption vulnerabilities (CVE-2023-20892, CVE-2023-20893, CVE-2023-20894, CVE-2023-20895, CVE-2023-20896)

https://www.vmware.com/security/advisories/VMSA-2023-0014.html

CVE-2023-20892

CVE-2023-20893

CVE-2023-20894

CVE-2023-20895

CVE-2023-20896

+ JVNVU#99441653 ISC BINDにおける複数の脆弱性

http://jvn.jp/vu/JVNVU99441653/index.html

CVE-2023-2828

CVE-2023-2829

CVE-2023-2911

+ JVNVU#92908681 Apache Tomcatにおける情報漏えいの脆弱性

http://jvn.jp/vu/JVNVU92908681/index.html

CVE-2023-34981

ニュース解説

MOVEitの脆弱性を突いた情報窃取で英シェルなどを脅迫、日本企業への影響は

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08139/?ST=nxt_thmit_security

ニュース解説

「サイバー保険パートナー」をAWSが募集開始、合理化でユーザー負担を8割軽減

re:Inforce現地取材報告（2）

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08144/?ST=nxt_thmit_security

JVN#97818024 プリザンターにおける複数の脆弱性

http://jvn.jp/jp/JVN97818024/index.html

22日 木曜日、先負

+ About the security content of Safari 16.5.1

https://support.apple.com/ja-jp/HT213816

CVE-2023-32439

+ About the security content of iOS 16.5.1 and iPadOS 16.5.1

https://support.apple.com/ja-jp/HT213814

CVE-2023-32434

CVE-2023-32439

+ About the security content of iOS 15.7.7 and iPadOS 15.7.7

https://support.apple.com/ja-jp/HT213811

CVE-2023-32434

CVE-2023-32439

CVE-2023-32435

+ About the security content of macOS Ventura 13.4.1

https://support.apple.com/ja-jp/HT213813

CVE-2023-32434

CVE-2023-32439

+ About the security content of macOS Monterey 12.6.7

https://support.apple.com/ja-jp/HT213810

CVE-2023-32434

+ About the security content of macOS Big Sur 11.7.8

https://support.apple.com/ja-jp/HT213809

CVE-2023-32434

+ About the security content of watchOS 9.5.2

https://support.apple.com/ja-jp/HT213812

CVE-2023-32434

+ About the security content of watchOS 8.8.1

https://support.apple.com/ja-jp/HT213808

CVE-2023-32434

+ ISC BIND 9.18.16, 9.16.42 released

https://downloads.isc.org/isc/bind9/9.18.16/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.16.42/doc/arm/html/notes.html

+ FreeBSD-SA-23:05.openssh ssh-add does not honor per-hop destination constraints

https://www.freebsd.org/security/advisories/FreeBSD-SA-23:05.openssh.asc

CVE-2023-28531

+ FreeBSD-SA-23:04.pam_krb5 Network authentication attack via pam_krb5

https://www.freebsd.org/security/advisories/FreeBSD-SA-23:04.pam_krb5.asc

CVE-2023-3326

+ BIND 9の脆弱性情報(Hig: CVE-2023-2828, CVE-2023-2829, CVE-2023-2911)と新バージョン(9.16.42, 9.18.16, 9.19.14 )

https://security.sios.jp/vulnerability/bind-security-vulnerability-20230622/

CVE-2023-2828

CVE-2023-2829

CVE-2023-2911

JVNVU#97747279 Enphase Energy製品における複数の脆弱性

http://jvn.jp/vu/JVNVU97747279/index.html

記者の眼

相次ぐSaaSへの攻撃で浮かぶ「嫌な仮説」、事業者は有事に備え再点検を

https://xtech.nikkei.com/atcl/nxt/column/18/00138/061901311/?ST=nxt_thmit_security

富士通Japan製コンビニ交付システムの総点検が完了、安全のための「新機能」を実装へ

https://xtech.nikkei.com/atcl/nxt/news/18/15455/?ST=nxt_thmit_security

AWSが14個のセキュリティー機能を一気に発表、「ゼロトラストの次」語る

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08138/?ST=nxt_thmit_security

21日 水曜日、友引

JVN#70502982 シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性

http://jvn.jp/jp/JVN70502982/index.html

JVNVU#93891523 三菱電機製MELSECシリーズにおける認証情報の平文保存の脆弱性

http://jvn.jp/vu/JVNVU93891523/index.html

JVNVU#90020925 Datalogics製Adobe PDF Libraryにおけるスタックベースのバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU90020925/index.html

乱反射

イスラエル国防軍出身の精鋭が開発　ダークウェブも監視するCTEMとは

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600008/061400143/?ST=nxt_thmit_security

データは語る

メタバース事業化「経験有り」は5.2％　91.9％が取り組みに失敗

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/061400149/?ST=nxt_thmit_security

これがインシデント対応だ、CSIRT体験記

サイバー攻撃者に情報を盗まれた！事故対応よりも再発防止策のほうが難しいワケ

https://xtech.nikkei.com/atcl/nxt/column/18/02501/061600003/?ST=nxt_thmit_security

20日 火曜日、先勝

+ OpenBSD Kernel Relinking Issue

https://cxsecurity.com/issue/WLB-2023060046

日経コンピュータ「動かないコンピュータ」

215万人の車両情報が公開状態に　繰り返されるクラウドの設定ミス

トヨタコネクティッド

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/061300134/?ST=nxt_thmit_security

これがインシデント対応だ、CSIRT体験記

いざインシデント対応、「不審な通信」が生じた理由の特定に一苦労

https://xtech.nikkei.com/atcl/nxt/column/18/02501/061600002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

Booking.comへの不正アクセス、国内ホテルでの被害相次ぐ

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300221/?ST=nxt_thmit_security

19日 月曜日、赤口

+ ■Windows DNSの脆弱性情報が公開されました（CVE-2023-32020）

https://jprs.jp/tech/security/2023-06-16-windowsdns.html

CVE-2023-32020

SSLとは何か、その意味、SSLエラーへの対処法｜株式会社日立ソリューションズ

https://apache-ssl.org/ja/

JVNVU#95816178 SUBNET Solutions製SUBNET PowerSYSTEM Centerにおける複数の脆弱性

http://jvn.jp/vu/JVNVU95816178/index.html

JVNVU#91768920 Advantech製WebAccess/SCADAにおける信頼できないポインタ参照の脆弱性

http://jvn.jp/vu/JVNVU91768920/index.html

JVN#19748237 Panasonic 製 AiSEG2 における複数の脆弱性

http://jvn.jp/jp/JVN19748237/index.html

JVNVU#99464755 Siemens製品に対するアップデート（2023年6月）

http://jvn.jp/vu/JVNVU99464755/index.html

これがインシデント対応だ、CSIRT体験記

CSIRTは緊急時にどう動く？1日がかりのインシデント対応講習に参加してみた

https://xtech.nikkei.com/atcl/nxt/column/18/02501/061600001/?ST=nxt_thmit_security

攻撃者は正規のIDとパスワードを使い不正ログイン、パーパスのマルウエア被害

https://xtech.nikkei.com/atcl/nxt/news/18/15417/?ST=nxt_thmit_security

16日 金曜日、先勝

+ Strutsの脆弱性(Important: CVE-2023-34149, CVE-2023-34396)

https://security.sios.jp/vulnerability/struts-security-vulnerability-20230614/

CVE-2023-34149

CVE-2023-34396

+ Windows PowerShell PS1 Trojan File RCE

https://cxsecurity.com/issue/WLB-2023060031

https://cxsecurity.com/issue/WLB-2023060023

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」

闇市場でもChatGPT祭り　怪しい「生涯アカウント」まで販売

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/061200109/?ST=nxt_thmit_security

15日 木曜日、赤口

+ JVNVU#90651905 Apache Struts 2における複数の脆弱性（S2-063、S2-064）

http://jvn.jp/vu/JVNVU90651905/index.html

CVE-2023-34149

CVE-2023-34396

JVNVU#94401859 Rockwell Automation製FactoryTalkシリーズにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94401859/index.html

JVNVU#92207133 Ridoc Ez Installer NXで作成したドライバーインストールパッケージを改ざん可能な脆弱性

http://jvn.jp/vu/JVNVU92207133/index.html

JVNVU#99464755 Siemens製品に対するアップデート（2023年6月）

http://jvn.jp/vu/JVNVU99464755/index.html

UPDATE: JVNVU#92214181 Siemens製品に対するアップデート（2022年10月）

http://jvn.jp/vu/JVNVU92214181/index.html

こんなに進化、法人向けパソコンのセキュリティー機能

最新CPUとの組み合わせで、Windowsはずっと安全に

https://xtech.nikkei.com/atcl/nxt/column/18/02491/061300005/?ST=nxt_thmit_security

14日 水曜日、大安

+ Google Chrome 114.0.5735.133/134 released

https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop_13.html

+ Security updates available for Adobe Experience Manager | APSB23-31

https://helpx.adobe.com/security/products/experience-manager/apsb23-31.html

+ Security?update?available?for?Adobe Commerce?|?APSB23-35

https://helpx.adobe.com/security/products/magento/apsb23-35.html

+ Security updates available for Adobe Animate | APSB23-36

https://helpx.adobe.com/security/products/animate/apsb23-36.html

+ Security updates available for Substance 3D Designer | APSB23-39

https://helpx.adobe.com/security/products/substance3d_designer/apsb23-39.html

+ 2023 年 6 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2023/06/2023-%E5%B9%B4-6-%E6%9C%88%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0-%E6%9C%88%E4%BE%8B/

+ VMSA-2023-0013 VMware Tools update addresses Authentication Bypass vulnerability (CVE-2023-20867)

https://www.vmware.com/security/advisories/VMSA-2023-0013.html

CVE-2023-20867

+ S2-063 DoS via OOM owing to not properly checking of list bounds.

https://cwiki.apache.org/confluence/display/WW/S2-063

CVE-2023-34149

+ S2-064 DoS via OOM owing to no sanity limit on normal form fields in multipart forms.

https://cwiki.apache.org/confluence/display/WW/S2-064

CVE-2023-34396

+ Apache Struts version 6.1.2.1, 2.5.31 General Availability

https://struts.apache.org/announce-2023#a20230613-1

https://struts.apache.org/announce-2023#a20230613-2

JVNVU#91852506 複数のトレンドマイクロ製企業向け製品における脆弱性に対するアップデート (2023年6月)

http://jvn.jp/vu/JVNVU91852506/index.html

JVN#96828492 Chatworkデスクトップ版アプリ（Mac）におけるコードインジェクションの脆弱性

http://jvn.jp/jp/JVN96828492/index.html

JVN#38222042 DataSpider Servista におけるハードコードされた暗号鍵の使用の脆弱性

http://jvn.jp/jp/JVN38222042/index.html

ITセキュリティー対策最前線

注目集まる「AIセキュリティー」　攻撃の種類と緩和策を押さえる

［第6回］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/012300337/061200006/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ランサムウエアを使わない「ランサムウエアグループ」が米豪で猛威、その正体とは

https://xtech.nikkei.com/atcl/nxt/column/18/00676/061000135/?ST=nxt_thmit_security

こんなに進化、法人向けパソコンのセキュリティー機能

メーカー8社を調査、法人向けパソコンのセキュリティーはここが違う

https://xtech.nikkei.com/atcl/nxt/column/18/02491/061200004/?ST=nxt_thmit_security

パーパスがマルウエア被害、システム基盤の損傷でサービス再開まで1週間以上か

https://xtech.nikkei.com/atcl/nxt/news/18/15391/?ST=nxt_thmit_security

トヨタ紡織の欧州子会社で不正アクセス、一部のデータを盗まれる

https://xtech.nikkei.com/atcl/nxt/news/18/15389/?ST=nxt_thmit_security

13日 火曜日、仏滅

+ Apache Tomcat 10.1.10, 8.5.90 released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.10_(schultz)

https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.90_(schultz)

JVN#36060509 キングソフト製「WPS Office」における OS コマンドインジェクションの脆弱性

http://jvn.jp/jp/JVN36060509/index.html

JVNVU#90292101 Delta Electronics製CNCSoft-BのDOPSoftコンポーネントにおける複数のバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU90292101/index.html

piyokangoの週刊システムトラブル

東京都に派遣された人物が「HER-SYS」から個人情報持ち出し、LINEで外部に送信

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300220/?ST=nxt_thmit_security

こんなに進化、法人向けパソコンのセキュリティー機能

ゼロトラストの第一歩はパソコンから、進化するセキュリティー保護専用ハード

https://xtech.nikkei.com/atcl/nxt/column/18/02491/060900002/?ST=nxt_thmit_security

ニュース解説

「情報窃取した」と脆弱性が見つかったMOVEit利用企業を脅迫、6月14日が期限

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08112/?ST=nxt_thmit_security

社労士向け業務システム「社労夢」がランサム被害、利用不能1週間も復旧めど立たず

https://xtech.nikkei.com/atcl/nxt/news/18/15394/?ST=nxt_thmit_security

12日 月曜日、先負

+ Mozilla Firefox 114.0.1 released

https://www.mozilla.org/en-US/firefox/114.0.1/releasenotes/

+ Mozilla Foundation Security Advisory 2023-21 Security Vulnerabilities fixed in Thunderbird 102.12

https://www.mozilla.org/en-US/security/advisories/mfsa2023-21/

CVE-2023-34414

CVE-2023-34416

+ Apache Tomcat 9.0.76 Released

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.76_(remm)

+ PHP 8.2.7, 8.1.20, 8.0.29 released

https://www.php.net/ChangeLog-8.php#8.2.7

https://www.php.net/ChangeLog-8.php#8.1.20

https://www.php.net/ChangeLog-8.php#8.0.29

Shutting down old ClamAV Bugzilla

https://blog.clamav.net/2023/06/shutting-down-old-clamav-bugzilla.html

尼崎市がBIPROGYに2950万円の損害賠償請求、USBメモリー紛失を巡り

https://xtech.nikkei.com/atcl/nxt/news/18/15382/?ST=nxt_thmit_security

JVN#34232595 ASUS ルーター RT-AX3000 における Secure 属性なしの Cookie 使用の脆弱性

http://jvn.jp/jp/JVN34232595/index.html

JVN#28412757 因幡電機産業製 Wi-Fi AP UNIT における複数の脆弱性

http://jvn.jp/jp/JVN28412757/index.html

JVNVU#92215570 Atlas Copco製Power Focus 6000における複数の脆弱性

http://jvn.jp/vu/JVNVU92215570/index.html

JVNVU#92554878 Sensormatic Electronics製Illustra Pro Gen 4における利用可能なデバッグ機能の脆弱性

http://jvn.jp/vu/JVNVU92554878/index.html

JVNVU#98968780 因幡電機産業製Wi-Fi AP UNITにおけるOSコマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU98968780/index.html

9日 金曜日、赤口

+ Google Chrome 109.0.5414.149 released

https://chromereleases.googleblog.com/2023/06/stable-channel-desktop-update.html

ニュース解説

「同意なし」で利用できる医療データ拡大へ、目的制限などで保護する政府の新制度

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08097/?ST=nxt_thmit_security

コクヨがランサムウエア攻撃を受けたと公表、情報流出の有無は確認中

https://xtech.nikkei.com/atcl/nxt/news/18/15374/?ST=nxt_thmit_security

杉並区がランサムウエア被害、児童の個人情報などが暗号化

https://xtech.nikkei.com/atcl/nxt/news/18/15368/?ST=nxt_thmit_security

JVNVU#98818508 富士電機製複数製品における複数の脆弱性

http://jvn.jp/vu/JVNVU98818508/index.html

8日 木曜日、大安

+ Mozilla Thunderbird 102.12.0 released

https://www.thunderbird.net/en-US/thunderbird/102.12.0/releasenotes/

+ VMSA-2023-0012 VMware Aria Operations for Networks updates address multiple vulnerabilities. (CVE-2023-20887, CVE-2023-20888, CVE-2023-20889)

https://www.vmware.com/security/advisories/VMSA-2023-0012.html

CVE-2023-20887

CVE-2023-20888

CVE-2023-20889

7日 水曜日、仏滅

+ Mozilla Firefox 114.0 released

https://www.mozilla.org/en-US/firefox/114.0/releasenotes/

+ Mozilla Foundation Security Advisory 2023-20 Security Vulnerabilities fixed in Firefox 114

https://www.mozilla.org/en-US/security/advisories/mfsa2023-20/

CVE-2023-34414

CVE-2023-34415

CVE-2023-34416

CVE-2023-34417

「自社にセキュリティー人材を引き付ける魅力なし」と66％が回答、ヘイズ調査

https://xtech.nikkei.com/atcl/nxt/news/18/15354/?ST=nxt_thmit_security

6日 火曜日、先負

+ Incoming email impacted by Microsoft oAuth outage.

https://jira-service-management.status.atlassian.com/incidents/6w4vw12xjpgv

+ Google Chrome 114.0.5735.110 released

https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html

+ Postfix legacy releases 3.8.1, 3.7.6, 3.6.10, 3.5.20

http://www.postfix.org/announcements/postfix-3.8.1.html

JVNVU#90812349 ケービデバイス製デジタルビデオレコーダにおける複数の脆弱性

http://jvn.jp/vu/JVNVU90812349/index.html

piyokangoの週刊システムトラブル

厚生労働省のサーバーが10万件の迷惑メールを中継、踏み台被害は豊見城市でも

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300218/?ST=nxt_thmit_security

5日 月曜日、友引

+ Jira projects are not being accessible

https://jira-service-management.status.atlassian.com/incidents/0fyq0xytftv5

+ Tomcat Native 2.0.4, 1.2.37 released

https://tomcat.apache.org/native-doc/miscellaneous/changelog.html

https://tomcat.apache.org/native-1.2-doc/miscellaneous/changelog.html

キーワード

攻撃対象領域管理（Attack Surface Management、ASM）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/052900143/?ST=nxt_thmit_security

UPDATE: JVNVU#96863801 Delta Electronics製DIAEnergieにおけるハードコードされた認証情報の使用の脆弱性

http://jvn.jp/vu/JVNVU96863801/index.html

UPDATE: JVNVU#95596939 Hitachi Energy製Relion 670, 650およびSAM600-IOにおける不適切な入力検証の脆弱性

http://jvn.jp/vu/JVNVU95596939/index.html

JVNVU#97809354 富士電機製FRENIC RHC Loaderにおける複数の脆弱性

http://jvn.jp/vu/JVNVU97809354/index.html

JVNVU#94931336 Advantech製WebAccess/SCADAにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94931336/index.html

VNVU#96104334 HID Global製SAFEにおける不変とされるデータの変更の脆弱性

http://jvn.jp/vu/JVNVU96104334/index.html

Trend Micro OfficeScan Client 10.0 ACL Service LPE

https://cxsecurity.com/issue/WLB-2023060003

2日 金曜日、大安

JVN#33836375 スマートフォンアプリ「自遊空間とくとくクーポン」におけるサーバ証明書の検証不備の脆弱性

http://jvn.jp/jp/JVN33836375/index.html

JVNVU#92908006 三菱電機製MELSEC iQ-Rシリーズおよび iQ-Fシリーズにおける複数の脆弱性

http://jvn.jp/vu/JVNVU92908006/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」

ChatGPT活用サービスを狙う　「プロンプトインジェクション攻撃」

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/052600108/?ST=nxt_thmit_security

マルウエア徹底解剖

ChatGPTなど生成AIの悪用リスク

［第43回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/051700044/?ST=nxt_thmit_security

ニュース解説

メルカリがビットコイン取引で「パスキー」認証導入、アプリ全体への展開の鍵は

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08073/?ST=nxt_thmit_security

1日 木曜日、仏滅

+ JVNVU#94584169 OpenSSLのASN.1 オブジェクト識別子変換における処理時間遅延の問題（Security Advisory [30th May 2023]）

http://jvn.jp/vu/JVNVU94584169/index.html

JVNVU#93372935 コンテック製CONPROSYS HMI System（CHS）における複数の脆弱性

http://jvn.jp/vu/JVNVU93372935/index.html

JVN#62111727 プリザンターにおけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN62111727/index.html

JVN#38222042 DataSpider Servista におけるハードコードされた暗号鍵の使用の脆弱性

http://jvn.jp/jp/JVN38222042/index.html

JVNVU#97956541 Advantech製WebAccess/SCADAにおける型の識別が不十分な脆弱性

http://jvn.jp/vu/JVNVU97956541/index.html