2023年7月31日月曜日

31日 月曜日、先勝

+ Assets: Cloning object type functionality not working properly
https://jira-service-management.status.atlassian.com/incidents/gp9c8lz46v6j

+ UbuntuのOverlayFSの脆弱性(High: CVE-2023-32629, CVE-2023-2640 )
https://security.sios.jp/vulnerability/ubuntu-overlayfs-vulerablity-20230728/
CVE-2023-32629
CVE-2023-2640

+ Microsoft Office 365 Version 18.2305.1222.0 Elevation of Privilege + RCE.
https://cxsecurity.com/issue/WLB-2023070082

UPDATE: JVNVU#90352157 三菱電機数値制御装置におけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU90352157/index.html

UPDATE: JVNVU#94519952 三菱電機製MELSEC-Fシリーズ基本ユニットにおける認証回避の脆弱性
http://jvn.jp/vu/JVNVU94519952/index.html

UPDATE: JVNVU#92908006 三菱電機製MELSEC iQ-Rシリーズおよび iQ-Fシリーズにおける複数の脆弱性
http://jvn.jp/vu/JVNVU92908006/index.html

UPDATE: JVNVU#96063959 三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性
http://jvn.jp/vu/JVNVU96063959/index.html

JVNVU#93686096 ETIC Telecom製Remote Access Server(RAS)におけるリソースの安全ではない値への初期化の脆弱性
http://jvn.jp/vu/JVNVU93686096/index.html

JVNVU#91608490 PTC製KEPServerEXおよびThingWorx Kepware Serverにおける無制限なリソース消費の脆弱性
http://jvn.jp/vu/JVNVU91608490/index.html

JVNVU#97789889 ETIC Telecom製Remote Access Server (RAS)における複数の脆弱性
http://jvn.jp/vu/JVNVU97789889/index.html

キーワード
耐量子計算機暗号(Post-Quantum Cryptography、PQC)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/072400147/?ST=nxt_thmit_security

日経NETWORK 特別リポート
ChatGPTの「幻覚」を悪用してマルウエア配布
研究者が実演してみせた驚きの手口
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/072000067/?ST=nxt_thmit_security

とことん解説、インシデント対応「虎の巻」
標的型攻撃の被害が判明、セキュリティー担当者が青ざめながらもやるべきこととは
https://xtech.nikkei.com/atcl/nxt/column/18/02531/072000004/?ST=nxt_thmit_security

そのトラブル、原因はDNS
WindowsのChromeだとネットにつながらない、特定のISPで起こった怪現象
https://xtech.nikkei.com/atcl/nxt/column/18/02538/072700001/?ST=nxt_thmit_security

2023年7月28日金曜日

28日 金曜日、仏滅

+ GCC 13.2 released
https://gcc.gnu.org/gcc-13/changes.html

FreeBSD Status Report Second Quarter 2023
https://www.freebsd.org/status/report-2023-04-2023-06/

JVNVU#98785541 京セラドキュメントソリューションズ製複合機およびプリンターのCommand Center RX(CCRX)における複数の脆弱性
http://jvn.jp/vu/JVNVU98785541/index.html

JVNVU#90352157 三菱電機数値制御装置におけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU90352157/index.html

JVNVU#90895626 三菱電機製MELSECおよびMELIPCシリーズにおける不適切なリソースロックの脆弱性
http://jvn.jp/vu/JVNVU90895626/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
ChatGPTの「幻覚」を悪用 マルウエア配布の驚きの手口
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/071900112/?ST=nxt_thmit_security

とことん解説、インシデント対応「虎の巻」
対岸の火事ではないランサムウエア攻撃、被害を受けたら3ステップで対応すべし
https://xtech.nikkei.com/atcl/nxt/column/18/02531/072000003/?ST=nxt_thmit_security

日本のセキュリティー対策、最大の弱点
セキュリティー対策の要は「運用」、自社SOCも選択肢
https://xtech.nikkei.com/atcl/nxt/column/18/02532/072600005/?ST=nxt_thmit_security

VU#813349 Software driver for D-Link Wi-Fi USB Adapter vulnerable to service path privilege escalation
https://www.kb.cert.org/vuls/id/813349

2023年7月27日木曜日

27日 木曜日、先負

+ Mozilla Foundation Security Advisory 2023-28 Security Vulnerabilities fixed in Thunderbird 102.13.1
https://www.mozilla.org/en-US/security/advisories/mfsa2023-28/
CVE-2023-3417

AMD Ryzenの脆弱性(Moderate: CVE-2023-20593 (Zenbleed) )
https://security.sios.jp/vulnerability/misc-security-vulnerability-20230725/

とことん解説、インシデント対応「虎の巻」
セキュリティーインシデントが発生! その後を左右する「初期消火」の鉄則とは
https://xtech.nikkei.com/atcl/nxt/column/18/02531/072000002/?ST=nxt_thmit_security

日本のセキュリティー対策、最大の弱点
理想のセキュリティー対策は「ゼロトラスト」だが、現実は長い道のり
https://xtech.nikkei.com/atcl/nxt/column/18/02532/072600004/?ST=nxt_thmit_security

名古屋港運協会がランサム被害の経緯などを公表、リモート接続機器の脆弱性を確認
https://xtech.nikkei.com/atcl/nxt/news/18/15652/?ST=nxt_thmit_security

2023年7月26日水曜日

26日 水曜日、友引

+ Google Chrome 115.0.5790.110 released
https://chromereleases.googleblog.com/2023/07/stable-channel-update-for-desktop_25.html

+ VMSA-2023-0016 VMware Tanzu Application Service for VMs and Isolation Segment updates address information disclosure vulnerability (CVE-2023-20891)
https://www.vmware.com/security/advisories/VMSA-2023-0016.html
CVE-2023-20891

piyokangoの月刊システムトラブル
Booking.comに不正アクセス 国内ホテルの被害相次ぐ
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/072000053/?ST=nxt_thmit_security

とことん解説、インシデント対応「虎の巻」
「3つの脅威」が喉元に、サイバー攻撃による被害の実態を理解する
https://xtech.nikkei.com/atcl/nxt/column/18/02531/072000001/?ST=nxt_thmit_security

日本のセキュリティー対策、最大の弱点
中小企業のセキュリティー対策は極端に弱い、今すぐ点検すべき10項目
https://xtech.nikkei.com/atcl/nxt/column/18/02532/072400003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
生成AIのデータがインターネットを汚染、基盤モデルを崩壊させる「再帰の呪い」
https://xtech.nikkei.com/atcl/nxt/column/18/00676/072300140/?ST=nxt_thmit_security

2023年7月25日火曜日

25日 火曜日、先勝

+ About the security content of Safari 16.6
https://support.apple.com/ja-jp/HT213847
CVE-2023-38572
CVE-2023-38594
CVE-2023-38595
CVE-2023-38600
CVE-2023-38611
CVE-2023-38597
CVE-2023-38133

+ About the security content of iOS 16.6 and iPadOS 16.6
https://support.apple.com/ja-jp/HT213841
CVE-2023-38136
CVE-2023-38580
CVE-2023-32416
CVE-2023-32734
CVE-2023-32441
CVE-2023-38261
CVE-2023-38424
CVE-2023-38425
CVE-2023-38606
CVE-2023-32381
CVE-2023-32433
CVE-2023-35993
CVE-2023-38410
CVE-2023-38603
CVE-2023-38565
CVE-2023-38593
CVE-2023-32437
CVE-2023-38572
CVE-2023-38594
CVE-2023-38595
CVE-2023-38600
CVE-2023-38611
CVE-2023-37450
CVE-2023-38597
CVE-2023-38133

+ About the security content of iOS 15.7.8 and iPadOS 15.7.8
https://support.apple.com/ja-jp/HT213842
CVE-2023-23540
CVE-2023-32416
CVE-2023-32441
CVE-2023-38606
CVE-2023-32433
CVE-2023-35993
CVE-2023-38572
CVE-2023-32409
CVE-2023-38594
CVE-2023-38597
CVE-2023-38133

+ About the security content of macOS Ventura 13.5
https://support.apple.com/ja-jp/HT213843
CVE-2023-38580
CVE-2023-36862
CVE-2023-32364
CVE-2023-35983
CVE-2023-28319
CVE-2023-28320
CVE-2023-28321
CVE-2023-28322
CVE-2023-32416
CVE-2023-32418
CVE-2023-36854
CVE-2023-32734
CVE-2023-32441
CVE-2023-38261
CVE-2023-38424
CVE-2023-38425
CVE-2023-32381
CVE-2023-32433
CVE-2023-35993
CVE-2023-38410
CVE-2023-38606
CVE-2023-38603
CVE-2023-38565
CVE-2023-38593
CVE-2023-38258
CVE-2023-38421
CVE-2023-2953
CVE-2023-38259
CVE-2023-38564
CVE-2023-38602
CVE-2023-32442
CVE-2023-32443
CVE-2023-32429
CVE-2023-38608
CVE-2023-38572
CVE-2023-38594
CVE-2023-38595
CVE-2023-38600
CVE-2023-38611
CVE-2023-37450
CVE-2023-38597
CVE-2023-38133

+ About the security content of macOS Monterey 12.6.8
https://support.apple.com/ja-jp/HT213844
CVE-2023-35983
CVE-2023-28319
CVE-2023-28320
CVE-2023-28321
CVE-2023-28322
CVE-2023-32416
CVE-2023-36854
CVE-2023-32418
CVE-2023-32381
CVE-2023-32433
CVE-2023-35993
CVE-2023-38606
CVE-2023-32441
CVE-2023-38565
CVE-2023-38593
CVE-2023-38421
CVE-2023-38258
CVE-2023-2953
CVE-2023-38259
CVE-2023-38602
CVE-2023-32442
CVE-2023-32443

+ About the security content of macOS Big Sur 11.7.9
https://support.apple.com/ja-jp/HT213845
CVE-2023-35983
CVE-2023-28319
CVE-2023-28320
CVE-2023-28321
CVE-2023-28322
CVE-2023-36854
CVE-2023-32418
CVE-2023-32433
CVE-2023-35993
CVE-2023-38606
CVE-2023-32441
CVE-2023-38565
CVE-2023-38593
CVE-2023-2953
CVE-2023-38259
CVE-2023-38602
CVE-2023-32443

+ About the security content of tvOS 16.6
https://support.apple.com/ja-jp/HT213846
CVE-2023-32734
CVE-2023-32441
CVE-2023-38606
CVE-2023-32381
CVE-2023-32433
CVE-2023-35993
CVE-2023-38572
CVE-2023-38594
CVE-2023-38595
CVE-2023-38600
CVE-2023-38611
CVE-2023-37450
CVE-2023-38133

+ About the security content of watchOS 9.6
https://support.apple.com/ja-jp/HT213848
CVE-2023-38136
CVE-2023-38580
CVE-2023-32416
CVE-2023-32734
CVE-2023-32441
CVE-2023-32381
CVE-2023-32433
CVE-2023-35993
CVE-2023-38606
CVE-2023-38565
CVE-2023-38593
CVE-2023-38572
CVE-2023-38594
CVE-2023-38595
CVE-2023-38600
CVE-2023-38611
CVE-2023-37450
CVE-2023-38133

+ Sudo 1.9.14p3 released
https://www.sudo.ws/releases/stable/#1.9.14p3

+ GnuPG 2.4.3 released
https://lists.gnupg.org/pipermail/gnupg-announce/2023q3/000480.html

+ JVNVU#93384719 トレンドマイクロ製ウイルスバスター クラウドにおける権限昇格の脆弱性
http://jvn.jp/vu/JVNVU93384719/index.html
CVE-2023-30902

JVN#37857022 申請人プログラムにおける XML 外部実体参照 (XXE) に関する脆弱性
http://jvn.jp/jp/JVN37857022/index.html

日本のセキュリティー対策、最大の弱点
「閉域網神話」が被害を深刻に、日本のセキュリティー対策の弱点はここだ
https://xtech.nikkei.com/atcl/nxt/column/18/02532/072400002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
大阪教育大学で情報流出、5年近く転送していた「gmeil.com」からエラーが届く
https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300226/?ST=nxt_thmit_security

2023年7月24日月曜日

24日 月曜日、赤口

+ Degraded performance with assignee field user search in Jira Service Management
https://jira-service-management.status.atlassian.com/incidents/nhbg9hzbjh2l

+ Google Chrome 115.0.5790.102 released
https://chromereleases.googleblog.com/2023/07/stable-channel-update-for-desktop_20.html

+ Mozilla Foundation Security Advisory 2023-27 Security Vulnerabilities fixed in Thunderbird 115.0.1
https://www.mozilla.org/en-US/security/advisories/mfsa2023-27/
CVE-2023-3600
CVE-2023-3417

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory ? Jul 2023)
https://security.sios.jp/vulnerability/java-security-vulnerability-20230721/

+ OpenSSH Forwarded SSH-Agent Remote Code Execution
https://cxsecurity.com/issue/WLB-2023070057
CVE-2023-38408
CVE-2016-10009
CVE-2010-3856

JVNVU#99432855 Perimeter81のmacOSアプリケーションにおける権限昇格の脆弱性
http://jvn.jp/vu/JVNVU99432855/index.html

JVNVU#93366178 Schneider Electric製EcoStruxure Products、Modicon PLCsおよびProgrammable Automation Controllersにおける例外的状況に対する確認が不十分な脆弱性
http://jvn.jp/vu/JVNVU93366178/index.html

JVN#35897618 GBrowse におけるアップロードファイルの検証不備の脆弱性
http://jvn.jp/jp/JVN35897618/index.html

日本のセキュリティー対策、最大の弱点
三菱電機と富士フイルムHDに聞く、サイバー攻撃被害の教訓とその後の対策
https://xtech.nikkei.com/atcl/nxt/column/18/02532/072100001/?ST=nxt_thmit_security

ぷららとひかりTVから約600万件の個人情報流出、ドコモ関連会社の内部犯行
https://xtech.nikkei.com/atcl/nxt/news/18/15637/?ST=nxt_thmit_security

豊岡市が市民34人分の誤情報提供、整合性確認を5年半せず副本反映バグ見逃す
https://xtech.nikkei.com/atcl/nxt/news/18/15635/?ST=nxt_thmit_security

2023年7月21日金曜日

21日 金曜日、先負

+ Mozilla Thunderbird 115.0.1 released
https://www.thunderbird.net/en-US/thunderbird/115.0.1/releasenotes/

+ JVNVU#95617114 OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題(OpenSSL Security Advisory [19th July 2023])
http://jvn.jp/vu/JVNVU95617114/index.html

+ 【悪用に条件あり】OpenSSH(ssh-agent)のリモートコード実行の脆弱性(Important: CVE-2023-38408)とOpenSSH 9.3p2
https://security.sios.jp/vulnerability/openssh-security-vulnerability-20230720/
CVE-2023-38408

JVN#90560760 WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバにおける複数の脆弱性
http://jvn.jp/jp/JVN90560760/index.html

JVNVU#95392932 Rockwell Automation製Kinetix 5700におけるリソースの枯渇の脆弱性
http://jvn.jp/vu/JVNVU95392932/index.html

JVNVU#90460245 Keysight Technologies製N6845A Geolocation Serverにおける複数の脆弱性
http://jvn.jp/vu/JVNVU90460245/index.html

JVNVU#98433240 Iagona製ScrutisWebにおける複数の脆弱性
http://jvn.jp/vu/JVNVU98433240/index.html

JVNVU#95067596 Weintek製Weincloudにおける複数の脆弱性
http://jvn.jp/vu/JVNVU95067596/index.html

JVNVU#96959317 GeoVision製GV-ADR2701における不適切な認証の脆弱性
http://jvn.jp/vu/JVNVU96959317/index.html

JVNVU#93834190 GE Digital製CIMPLICITYにおけるヒープベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU93834190/index.html

JVNVU#98974634 WellinTech製KingHistorianにおける複数の脆弱性
http://jvn.jp/vu/JVNVU98974634/index.html

徹底解説、ChatGPTのセキュリティーリスク
専門家が伝授する、ChatGPTの「安全」な使い方とセキュリティー対策に生かすワザ
https://xtech.nikkei.com/atcl/nxt/column/18/02514/070300004/?ST=nxt_thmit_security

3分でわかる必修ワード IT
耐量子計算機暗号は新たなインフラ、地震対策と同様に早めの備えが大切
耐量子計算機暗号(Post-Quantum Cryptography、PQC)
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/070400233/?ST=nxt_thmit_security

ヤマハのカナダ子会社で不正アクセス被害、最大2000人の個人情報が漏洩
https://xtech.nikkei.com/atcl/nxt/news/18/15626/?ST=nxt_thmit_security

VU#653767 Perimeter81 macOS Application Multiple Vulnerabilities
https://www.kb.cert.org/vuls/id/653767

2023年7月20日木曜日

20日 木曜日、友引

+ fopen race condition
https://curl.se/docs/CVE-2023-32001.html
CVE-2023-32001

+ ISC BIND 9.18.17, 9.16.42 released
https://downloads.isc.org/isc/bind9/9.18.17/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.42/doc/arm/html/notes.html

+ Security updates available for Adobe ColdFusion | APSB23-47
https://helpx.adobe.com/security/products/coldfusion/apsb23-47.html
CVE-2023-38204
CVE-2023-38205
CVE-2023-38206

+ OpenSSH 9.3p2 released
http://www.openssh.com/releasenotes.html#9.3p2

+ OpenSSL Security Advisory [19th July 2023]
https://www.openssl.org/news/secadv/20230719.txt
CVE-2023-3446

+ Samba 4.18.5,4.17.10,4.16.11 released
https://www.samba.org/samba/history/samba-4.18.5.html
https://www.samba.org/samba/history/samba-4.17.10.html
https://www.samba.org/samba/history/samba-4.16.11.html

+ JVNVU#92583151 OpenSSLのAES-SIV実装における関連データエントリが正しく認証されない問題(Security Advisory [14th July 2023])
http://jvn.jp/vu/JVNVU92583151/index.html

個人情報保護委がデジタル庁に立ち入り検査を開始、マイナンバー管理体制が焦点に
https://xtech.nikkei.com/atcl/nxt/news/18/15619/?ST=nxt_thmit_security

マイナンバー誤登録で別人の公金受取口座に医療費を入金、所沢市で全国初の事例
https://xtech.nikkei.com/atcl/nxt/news/18/15617/?ST=nxt_thmit_security

2023年7月19日水曜日

19日 水曜日、先勝

+ RHSA-2023:4060 Important: .NET 6.0 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2023:4060
CVE-2023-33170

+ RHSA-2023:4059 Important: .NET 6.0 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2023:4059
CVE-2023-33170

+ RHSA-2023:4058 Important: .NET 7.0 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2023:4058
CVE-2023-33170

+ RHSA-2023:4057 Important: .NET 7.0 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2023:4057
CVE-2023-33170

+ RHSA-2023:4035 Important: nodejs:18 security update
https://access.redhat.com/errata/RHSA-2023:4035
CVE-2022-4904
CVE-2023-31124
CVE-2023-31130
CVE-2023-31147
CVE-2023-32067

+ RHSA-2023:4034 Important: nodejs:16 security update
https://access.redhat.com/errata/RHSA-2023:4034
CVE-2023-31124
CVE-2023-31130
CVE-2023-31147
CVE-2023-32067

+ RHSA-2023:4030 Critical: grafana security update
https://access.redhat.com/errata/RHSA-2023:4030
CVE-2023-3128

+ RHSA-2023:3949 Low: open-vm-tools security update
https://access.redhat.com/errata/RHSA-2023:3949
CVE-2023-20867

+ RHSA-2023:3948 Low: open-vm-tools security update
https://access.redhat.com/errata/RHSA-2023:3948
CVE-2023-20867

+ RHSA-2023:3923 Critical: go-toolset and golang security update
https://access.redhat.com/errata/RHSA-2023:3923
CVE-2023-29402
CVE-2023-29403
CVE-2023-29404
CVE-2023-29405

+ Google Chrome 115.0.5790.98/99 released
https://chromereleases.googleblog.com/2023/07/stable-channel-update-for-desktop.html

+ Oracle Critical Patch Update Advisory - July 2023
https://www.oracle.com/security-alerts/cpujul2023.html

データは語る
生成AIを「業務に活用中」は9.1% 37.8%は「活用イメージがわかない」
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/071000151/?ST=nxt_thmit_security

日経コンピュータ「ITが危ない」
狙われるファイル転送ツール サイバー攻撃が脱PPAPに影
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/071000112/?ST=nxt_thmit_security

徹底解説、ChatGPTのセキュリティーリスク
AI同士が対話して高度なマルウエアをつくり出す、「自律型エージェント」の脅威
https://xtech.nikkei.com/atcl/nxt/column/18/02514/070300003/?ST=nxt_thmit_security

ニュース解説:建築・住宅
東京建物の既存ビルをサイバー攻撃監視、パナソニックHDが見守り
https://xtech.nikkei.com/atcl/nxt/column/18/00154/01811/?ST=nxt_thmit_security

JVN#44726469 報告書(XBRL)作成ツールにおける XML 外部実体参照 (XXE) に関する脆弱性
http://jvn.jp/jp/JVN44726469/index.html

JVNVU#95292697 Siemens製品に対するアップデート(2023年7月)
http://jvn.jp/vu/JVNVU95292697/index.html

2023年7月18日火曜日

18日 火曜日、赤口

+ ■Windows DNSサーバーの脆弱性情報が公開されました(CVE-2023-35310、他3件)
https://jprs.jp/tech/security/2023-07-14-windowsdns.html
CVE-2023-35310
CVE-2023-35344
CVE-2023-35345
CVE-2023-35346

+ Gpg4win 4.2.0 released
https://www.gpg4win.org/change-history.html

+ Google Chrome 115.0.5790.98 released
https://chromereleases.googleblog.com/2023/07/early-stable-update-for-desktop_17.html

+ Sudo 1.9.14p2 released
https://www.sudo.ws/releases/stable/#1.9.14p2

フォーカス
法人パソコン選びはゼロトラストの第一歩
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/071000149/?ST=nxt_thmit_security

徹底解説、ChatGPTのセキュリティーリスク
半数以上のChatGPT用プラグインに「不備」、未公開のプロンプトが漏洩する恐れ
https://xtech.nikkei.com/atcl/nxt/column/18/02514/070300002/?ST=nxt_thmit_security

IIJが対外接続に400ギガビットイーサネットを導入、トラフィック量の急増に対応
https://xtech.nikkei.com/atcl/nxt/news/18/15562/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
日本コンクリート工業のランサムウエア感染被害、復旧を断念し新システムに移行
https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300225/?ST=nxt_thmit_security

UPDATE: JVNVU#97897993 Honeywell製Experionにおける複数の脆弱性
http://jvn.jp/vu/JVNVU97897993/index.html

UPDATE: JVNVU#97747279 Enphase Energy製品における複数の脆弱性
http://jvn.jp/vu/JVNVU97747279/index.html

JVNVU#97972484 Becton, Dickinson and Company製Alaris Systemにおける複数の脆弱性
http://jvn.jp/vu/JVNVU97972484/index.html

JVNVU#97004334 Rockwell Automation製PowerMonitor 1000におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU97004334/index.html

JVN#97127032 WordPress 用プラグイン Snow Monkey Forms におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN97127032/index.html

JVNVU#99812895 Technicolor製TG670 DSLルータにおけるハードコードされた認証情報の使用の脆弱性
http://jvn.jp/vu/JVNVU99812895/index.html

2023年7月14日金曜日

14日 金曜日、先勝

+ Oracle Critical Patch Update Pre-Release Announcement - July 2023
https://www.oracle.com/security-alerts/cpujul2023.html

JVNVU#99812895 Technicolor製TG670 DSLルータにおけるハードコードされた認証情報の使用の脆弱性
http://jvn.jp/vu/JVNVU99812895/index.html

JVNVU#96883262 三菱電機製MELSEC iQ-RシリーズおよびMELIPCシリーズのEthernetポートにおけるリソースの不適切なシャットダウンおよびリリースの脆弱性
http://jvn.jp/vu/JVNVU96883262/index.html

JVNVU#95608136 Rockwell Automation製Select Communication Modulesにおける複数の境界外書き込みの脆弱性
http://jvn.jp/vu/JVNVU95608136/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
ランサムウエア使わない? 「ランサムウエアグループ」が猛威
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/070700111/?ST=nxt_thmit_security

徹底解説、ChatGPTのセキュリティーリスク
「脱獄」からマルウエア作成まで、ChatGPT悪用事例で盛り上がる地下掲示板
https://xtech.nikkei.com/atcl/nxt/column/18/02514/070300001/?ST=nxt_thmit_security

個情委がトヨタに指導、クラウド環境設定とデータ管理の不備を指摘
https://xtech.nikkei.com/atcl/nxt/news/18/15588/?ST=nxt_thmit_security

2023年7月13日木曜日

13日 木曜日、赤口

+ Google Chrome 115.0.5790.90 released
https://chromereleases.googleblog.com/2023/07/early-stable-update-for-desktop.html

+ Adobe Experience Manager に関するセキュリティアップデート公開 | APSB23-31
https://helpx.adobe.com/jp/security/products/experience-manager/apsb23-31.html
CVE-2023-29304
CVE-2023-29302
CVE-2023-29307
CVE-2023-29322

+ Adobe Commerce に関するセキュリティアップデート公開 | APSB23-35
https://helpx.adobe.com/jp/security/products/magento/apsb23-35.html
CVE-2023-29289
CVE-2023-29294
CVE-2023-29295
CVE-2023-29291
CVE-2023-29292
CVE-2023-29290
CVE-2023-29293
CVE-2023-29297
CVE-2023-22248

+ Adobe Animate に関するセキュリティアップデート公開 | APSB23-36
https://helpx.adobe.com/jp/security/products/animate/apsb23-36.html
CVE-2023-29321

+ Substance 3D Designer に関するセキュリティアップデート公開 | APSB23-39
https://helpx.adobe.com/jp/security/products/substance3d_designer/apsb23-39.html
CVE-2023-21618

+ Wireshark 4.0.7, 3.6.15 released
https://www.wireshark.org/docs/relnotes/wireshark-4.0.7.html
https://www.wireshark.org/docs/relnotes/wireshark-3.6.15.html

+ 2023 年 7 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2023/07/202307-security-update/

+ Linux Kernelの脆弱性(Critical: CVE-2023-32254, Important: CVE-2023-32250 )
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230712/
CVE-2023-32254
CVE-2023-32250

宮崎県で療育手帳情報とマイナンバーのひも付けに2336件の誤り、情報連携を停止
https://xtech.nikkei.com/atcl/nxt/news/18/15587/?ST=nxt_thmit_security

JVNVU#93358807 Rockwell Automation製Enhanced HIMにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/vu/JVNVU93358807/index.html

JVNVU#97251571 Sensormatic Electronics製iSTARにおける不適切な認証の脆弱性
http://jvn.jp/vu/JVNVU97251571/index.html

JVNVU#95292697 Siemens製品に対するアップデート(2023年7月)
http://jvn.jp/vu/JVNVU95292697/index.html

UPDATE:JVNVU#99464755 Siemens製品に対するアップデート(2023年6月)
http://jvn.jp/vu/JVNVU99464755/index.html

2023年7月12日水曜日

12日 水曜日、大安

+ Mozilla Foundation Security Advisory 2023-26 Security Vulnerabilities fixed in Firefox 115.0.2 and Firefox ESR 115.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2023-26/
CVE-2023-3600

+ Mozilla Thunderbird 115.0 released
https://www.thunderbird.net/en-US/thunderbird/115.0/releasenotes/

+ Sudo 1.9.14p released
https://www.sudo.ws/releases/stable/#1.9.14p1

ITセキュリティー対策最前線
最新プライバシー関連規制 米国、子供、AIが焦点
[第7回]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/012300337/070400007/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
10万件のChatGPTアカウントが闇市場に、どう盗んだのか誰が欲しがるのか
https://xtech.nikkei.com/atcl/nxt/column/18/00676/070900138/?ST=nxt_thmit_security

JVNVU#91850798 エレコム製無線 LAN ルーターにおける複数の脆弱性
http://jvn.jp/vu/JVNVU91850798/index.html

JVN#05223215 エレコム製無線 LAN ルーターおよび無線 LAN 中継器における複数の脆弱性
http://jvn.jp/jp/JVN05223215/index.html

VU#913565 Hard-coded credentials in Technicolor TG670 DSL gateway router
https://www.kb.cert.org/vuls/id/913565

2023年7月11日火曜日

11日 火曜日、仏滅

+ About the security content of Safari 16.5.2
https://support.apple.com/ja-jp/HT213826
CVE-2023-37450

+ About the security content of Rapid Security Responses for iOS 16.5.1 and iPadOS 16.5.1
https://support.apple.com/ja-jp/HT213823
CVE-2023-37450

+ About the security content of Rapid Security Responses for macOS Ventura 13.4.1
https://support.apple.com/ja-jp/HT213825
CVE-2023-37450

+ Mozilla Foundation Security Advisory 2023-25 Security Vulnerabilities fixed in Firefox for iOS 115
https://www.mozilla.org/en-US/security/advisories/mfsa2023-25/
CVE-2023-37455
CVE-2023-37456

+ OpenLDAP 2.6.5, 2.5.15 released
https://www.openldap.org/software/release/changes.html
https://www.openldap.org/software/release/changes_lts.html

+ Linux Kernelの脆弱性(Moderate: CVE-2023-1206)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230710/
CVE-2023-1206

+ Apache Tomcat 10.1.11, 9.0.78, 8.5.91 released
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.11_(schultz)
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.78_(remm)
https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.91_(schultz)

piyokangoの週刊システムトラブル
JBグループのシーアイエスでランサムウエア被害、流出データを公開される
https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300224/?ST=nxt_thmit_security

FA機器.comで不正アクセス、最大2万6394人の個人情報漏洩の可能性
https://xtech.nikkei.com/atcl/nxt/news/18/15573/?ST=nxt_thmit_security

Katello/Foremanによる運用管理 (Part1)
https://security.sios.jp/security/katello-security-20170110/

2023年7月10日月曜日

10日 月曜日、先負

+ Mozilla Firefox 115.0.1 reelased
https://www.mozilla.org/en-US/firefox/115.0.1/releasenotes/

+ Mozilla Thnderbird 102.13.0 released
https://www.thunderbird.net/en-US/thunderbird/102.13.0/releasenotes/

+ GCC 10.5 released
https://gcc.gnu.org/gcc-10/

JVNVU#96129393 PiiGAB製M-Bus SoftwarePack 900Sにおける複数の脆弱性
http://jvn.jp/vu/JVNVU96129393/index.html

JVNVU#96246524 ABUS製TVIPにおけるコマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU96246524/index.html

JVN#38343415 NEC Aterm シリーズにおける複数の脆弱性
http://jvn.jp/jp/JVN38343415/index.html

個情委が富士通Japanや4自治体などにも行政措置を検討、マイナンバー関連トラブル
https://xtech.nikkei.com/atcl/nxt/news/18/15559/?ST=nxt_thmit_security

公金口座ミスで個情委がデジタル庁に立ち入り検査へ、「適切に対応」と河野デジタル相
https://xtech.nikkei.com/atcl/nxt/news/18/15557/?ST=nxt_thmit_security

2023年7月7日金曜日

7日 金曜日、赤口

+ Performance issues and outages with Cloud products
https://jira-service-management.status.atlassian.com/incidents/y519tryssfbn

+ Intermittent errors during login for some customers
https://jira-service-management.status.atlassian.com/incidents/zdjn0xp2p744

+ VMSA-2023-0015 VMware SD-WAN update addresses a bypass authentication vulnerability (CVE-2023-20899)
https://www.vmware.com/security/advisories/VMSA-2023-0015.html
CVE-2023-20899

+ PHP 8.2.8, 8.1.21 released
https://www.php.net/ChangeLog-8.php#8.2.8
https://www.php.net/ChangeLog-8.php#8.1.21

+ Linux Kernelの特権昇格の脆弱性(Important: StackRot ( CVE-2023-3269) )
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230706/
CVE-2023-3269

UPDATE: JVNVU#94650413 三菱電機製MELSECシリーズのCPUユニットにおけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU94650413/index.html

貨幣処理機のグローリーがグループ会社で不正アクセス被害、一部情報漏洩
https://xtech.nikkei.com/atcl/nxt/news/18/15541/?ST=nxt_thmit_security

バックアップからもマルウエア検出で復旧遅れ、名古屋港統一ターミナルシステム
https://xtech.nikkei.com/atcl/nxt/news/18/15539/?ST=nxt_thmit_security

2023年7月6日木曜日

6日 木曜日、大安

+ Samba 4.18.4 Available for Download
https://www.samba.org/samba/history/samba-4.18.4.html

ニュース&リポート
1100社が使うエネルギー管理システム マルウエア感染から復旧までの10日間
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/062800916/?ST=nxt_thmit_security

ニュース&リポート
AWSがセキュリティー新機能 「ゼロトラストの次」をアピール
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/062800917/?ST=nxt_thmit_security

「10枚やそこらではない」通告が印刷、名古屋港運協会のランサム被害
https://xtech.nikkei.com/atcl/nxt/news/18/15536/?ST=nxt_thmit_security

名古屋港統一ターミナルシステムがランサムウエア被害、復旧のめどは5日午後6時
https://xtech.nikkei.com/atcl/nxt/news/18/15534/?ST=nxt_thmit_security

2023年7月5日水曜日

5日 水曜日、仏滅

+ Mozilla Firefox 115.0 released
https://www.mozilla.org/en-US/firefox/115.0/releasenotes/

+ Mozilla Foundation Security Advisory 2023-22 Security Vulnerabilities fixed in Firefox 115
https://www.mozilla.org/en-US/security/advisories/mfsa2023-22/
CVE-2023-3482
CVE-2023-37201
CVE-2023-37202
CVE-2023-37203
CVE-2023-37204
CVE-2023-37205
CVE-2023-37206
CVE-2023-37207
CVE-2023-37208
CVE-2023-37209
CVE-2023-37210
CVE-2023-37211
CVE-2023-37212

+ Mozilla Foundation Security Advisory 2023-24 Security Vulnerabilities fixed in Thunderbird 102.13
https://www.mozilla.org/en-US/security/advisories/mfsa2023-24/
CVE-2023-37201
CVE-2023-37202
CVE-2023-37207
CVE-2023-37208
CVE-2023-37211

マイナンバーカード、「26年の次期カードで改称を議論」と河野太郎デジタル相
https://xtech.nikkei.com/atcl/nxt/news/18/15530/?ST=nxt_thmit_security

2023年7月4日火曜日

4日 火曜日、先負

+ UPDATE: JVNVU#94155938 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU94155938/index.html

+ UPDATE: JVNVU#91253151 Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害(DoS)の脆弱性
http://jvn.jp/vu/JVNVU91253151/index.html

+ UPDATE: JVNVU#91213144 OpenSSLに複数の脆弱性
http://jvn.jp/vu/JVNVU91213144/index.html

+ UPADTE: JVNVU#99928083 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU99928083/index.html

+ UPDATE: JVNVU#96381485 OpenSSLに複数の脆弱性
http://jvn.jp/vu/JVNVU96381485/index.html

+ UPDATE: JVNVU#94306894 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU94306894/index.html

+ UPDATE: JVNVU#96910606 Apache Struts 2において任意のコードを実行される脆弱性(S2-062)
http://jvn.jp/vu/JVNVU96910606/index.html

+ UPDATE: JVNVU#90813125 OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題
http://jvn.jp/vu/JVNVU90813125/index.html

+ UPDATE: JVNVU#99602154 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU99602154/index.html

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU96768815/index.html

+ UPDATE: JVNVU#99612123 OpenSSLに複数の脆弱性
http://jvn.jp/vu/JVNVU99612123/index.html

+ UPDATE: JVNVU#99266133 GNU Wget における複数のバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99266133/index.html

+ UPDATE: JVNVU#99304449 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU99304449/index.html

+ UPDATE: JVNVU#98667810 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU98667810/index.html

+ UPDATE: JVNVU#93163809 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU93163809/index.html

+ Microsoft 365 MSO (Version 2305 Build 16.0.16501.20074) 32-bit Remote Code Execution (RCE)
https://cxsecurity.com/issue/WLB-2023070008

piyokangoの週刊システムトラブル
志布志市のふるさと納税サイトに脆弱性、クレジットカード情報漏洩に2年超気付かず
https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300223/?ST=nxt_thmit_security

JVN#64316789 SoftEther VPN および PacketiX VPN における複数の脆弱性
http://jvn.jp/jp/JVN64316789/index.html

2023年7月3日月曜日

3日 月曜日、友引

総務省が富士通に行政指導、FENICS不正侵入受け再発防止策など求める
https://xtech.nikkei.com/atcl/nxt/news/18/15515/?ST=nxt_thmit_security

WOWOWで個人情報漏洩、ユーザー認証の失敗で最大8万人が対象
https://xtech.nikkei.com/atcl/nxt/news/18/15512/?ST=nxt_thmit_security

JVNVU#94090748 Medtronic製Paceart Optimaにおける信頼できないデータのデシリアライゼーションの脆弱性
http://jvn.jp/vu/JVNVU94090748/index.html

JVNVU#99426682 Delta Electronics製InfraSuite Device Masterにおける複数の脆弱性
http://jvn.jp/vu/JVNVU99426682/index.html

JVNVU#94945218 Schneider Electric製EcoStruxure Operator Terminal ExpertおよびPro-face BLUEにおけるコードインジェクションの脆弱性
http://jvn.jp/vu/JVNVU94945218/index.html

JVNVU#97351460 Ovarro製TBox RTUsにおける複数の脆弱性
http://jvn.jp/vu/JVNVU97351460/index.html

JVN#32739265 スマートフォンアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題
http://jvn.jp/jp/JVN32739265/index.html