:: IT Security Neophyte Investigator's MEMO ::: 7月 2023

2023年7月31日月曜日

31日月曜日、先勝

+ Assets: Cloning object type functionality not working properly

https://jira-service-management.status.atlassian.com/incidents/gp9c8lz46v6j

+ UbuntuのOverlayFSの脆弱性(High: CVE-2023-32629, CVE-2023-2640 )

https://security.sios.jp/vulnerability/ubuntu-overlayfs-vulerablity-20230728/

CVE-2023-32629

CVE-2023-2640

+ Microsoft Office 365 Version 18.2305.1222.0 Elevation of Privilege + RCE.

https://cxsecurity.com/issue/WLB-2023070082

UPDATE: JVNVU#90352157 三菱電機数値制御装置におけるバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU90352157/index.html

UPDATE: JVNVU#94519952 三菱電機製MELSEC-Fシリーズ基本ユニットにおける認証回避の脆弱性

http://jvn.jp/vu/JVNVU94519952/index.html

UPDATE: JVNVU#92908006 三菱電機製MELSEC iQ-Rシリーズおよび iQ-Fシリーズにおける複数の脆弱性

http://jvn.jp/vu/JVNVU92908006/index.html

UPDATE: JVNVU#96063959 三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性

http://jvn.jp/vu/JVNVU96063959/index.html

JVNVU#93686096 ETIC Telecom製Remote Access Server（RAS）におけるリソースの安全ではない値への初期化の脆弱性

http://jvn.jp/vu/JVNVU93686096/index.html

JVNVU#91608490 PTC製KEPServerEXおよびThingWorx Kepware Serverにおける無制限なリソース消費の脆弱性

http://jvn.jp/vu/JVNVU91608490/index.html

JVNVU#97789889 ETIC Telecom製Remote Access Server (RAS)における複数の脆弱性

http://jvn.jp/vu/JVNVU97789889/index.html

キーワード

耐量子計算機暗号（Post-Quantum Cryptography、PQC）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/072400147/?ST=nxt_thmit_security

日経NETWORK 特別リポート

ChatGPTの「幻覚」を悪用してマルウエア配布

研究者が実演してみせた驚きの手口

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/072000067/?ST=nxt_thmit_security

とことん解説、インシデント対応「虎の巻」

標的型攻撃の被害が判明、セキュリティー担当者が青ざめながらもやるべきこととは

https://xtech.nikkei.com/atcl/nxt/column/18/02531/072000004/?ST=nxt_thmit_security

そのトラブル、原因はDNS

WindowsのChromeだとネットにつながらない、特定のISPで起こった怪現象

https://xtech.nikkei.com/atcl/nxt/column/18/02538/072700001/?ST=nxt_thmit_security

2023年7月28日金曜日

28日金曜日、仏滅

+ GCC 13.2 released

https://gcc.gnu.org/gcc-13/changes.html

FreeBSD Status Report Second Quarter 2023

https://www.freebsd.org/status/report-2023-04-2023-06/

JVNVU#98785541 京セラドキュメントソリューションズ製複合機およびプリンターのCommand Center RX（CCRX）における複数の脆弱性

http://jvn.jp/vu/JVNVU98785541/index.html

JVNVU#90352157 三菱電機数値制御装置におけるバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU90352157/index.html

JVNVU#90895626 三菱電機製MELSECおよびMELIPCシリーズにおける不適切なリソースロックの脆弱性

http://jvn.jp/vu/JVNVU90895626/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

ChatGPTの「幻覚」を悪用　マルウエア配布の驚きの手口

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/071900112/?ST=nxt_thmit_security

とことん解説、インシデント対応「虎の巻」

対岸の火事ではないランサムウエア攻撃、被害を受けたら3ステップで対応すべし

https://xtech.nikkei.com/atcl/nxt/column/18/02531/072000003/?ST=nxt_thmit_security

日本のセキュリティー対策、最大の弱点

セキュリティー対策の要は「運用」、自社SOCも選択肢

https://xtech.nikkei.com/atcl/nxt/column/18/02532/072600005/?ST=nxt_thmit_security

VU#813349 Software driver for D-Link Wi-Fi USB Adapter vulnerable to service path privilege escalation

https://www.kb.cert.org/vuls/id/813349

2023年7月27日木曜日

27日木曜日、先負

+ Mozilla Foundation Security Advisory 2023-28 Security Vulnerabilities fixed in Thunderbird 102.13.1

https://www.mozilla.org/en-US/security/advisories/mfsa2023-28/

CVE-2023-3417

AMD Ryzenの脆弱性(Moderate: CVE-2023-20593 (Zenbleed) )

https://security.sios.jp/vulnerability/misc-security-vulnerability-20230725/

とことん解説、インシデント対応「虎の巻」

セキュリティーインシデントが発生！　その後を左右する「初期消火」の鉄則とは

https://xtech.nikkei.com/atcl/nxt/column/18/02531/072000002/?ST=nxt_thmit_security

日本のセキュリティー対策、最大の弱点

理想のセキュリティー対策は「ゼロトラスト」だが、現実は長い道のり

https://xtech.nikkei.com/atcl/nxt/column/18/02532/072600004/?ST=nxt_thmit_security

名古屋港運協会がランサム被害の経緯などを公表、リモート接続機器の脆弱性を確認

https://xtech.nikkei.com/atcl/nxt/news/18/15652/?ST=nxt_thmit_security

2023年7月26日水曜日

26日水曜日、友引

+ Google Chrome 115.0.5790.110 released

https://chromereleases.googleblog.com/2023/07/stable-channel-update-for-desktop_25.html

+ VMSA-2023-0016 VMware Tanzu Application Service for VMs and Isolation Segment updates address information disclosure vulnerability (CVE-2023-20891)

https://www.vmware.com/security/advisories/VMSA-2023-0016.html

CVE-2023-20891

piyokangoの月刊システムトラブル

Booking.comに不正アクセス　国内ホテルの被害相次ぐ

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/072000053/?ST=nxt_thmit_security

とことん解説、インシデント対応「虎の巻」

「3つの脅威」が喉元に、サイバー攻撃による被害の実態を理解する

https://xtech.nikkei.com/atcl/nxt/column/18/02531/072000001/?ST=nxt_thmit_security

日本のセキュリティー対策、最大の弱点

中小企業のセキュリティー対策は極端に弱い、今すぐ点検すべき10項目

https://xtech.nikkei.com/atcl/nxt/column/18/02532/072400003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

生成AIのデータがインターネットを汚染、基盤モデルを崩壊させる「再帰の呪い」

https://xtech.nikkei.com/atcl/nxt/column/18/00676/072300140/?ST=nxt_thmit_security

2023年7月25日火曜日

25日火曜日、先勝

+ About the security content of Safari 16.6

https://support.apple.com/ja-jp/HT213847

CVE-2023-38572

CVE-2023-38594

CVE-2023-38595

CVE-2023-38600

CVE-2023-38611

CVE-2023-38597

CVE-2023-38133

+ About the security content of iOS 16.6 and iPadOS 16.6

https://support.apple.com/ja-jp/HT213841

CVE-2023-38136

CVE-2023-38580

CVE-2023-32416

CVE-2023-32734

CVE-2023-32441

CVE-2023-38261

CVE-2023-38424

CVE-2023-38425

CVE-2023-38606

CVE-2023-32381

CVE-2023-32433

CVE-2023-35993

CVE-2023-38410

CVE-2023-38603

CVE-2023-38565

CVE-2023-38593

CVE-2023-32437

CVE-2023-38572

CVE-2023-38594

CVE-2023-38595

CVE-2023-38600

CVE-2023-38611

CVE-2023-37450

CVE-2023-38597

CVE-2023-38133

+ About the security content of iOS 15.7.8 and iPadOS 15.7.8

https://support.apple.com/ja-jp/HT213842

CVE-2023-23540

CVE-2023-32416

CVE-2023-32441

CVE-2023-38606

CVE-2023-32433

CVE-2023-35993

CVE-2023-38572

CVE-2023-32409

CVE-2023-38594

CVE-2023-38597

CVE-2023-38133

+ About the security content of macOS Ventura 13.5

https://support.apple.com/ja-jp/HT213843

CVE-2023-38580

CVE-2023-36862

CVE-2023-32364

CVE-2023-35983

CVE-2023-28319

CVE-2023-28320

CVE-2023-28321

CVE-2023-28322

CVE-2023-32416

CVE-2023-32418

CVE-2023-36854

CVE-2023-32734

CVE-2023-32441

CVE-2023-38261

CVE-2023-38424

CVE-2023-38425

CVE-2023-32381

CVE-2023-32433

CVE-2023-35993

CVE-2023-38410

CVE-2023-38606

CVE-2023-38603

CVE-2023-38565

CVE-2023-38593

CVE-2023-38258

CVE-2023-38421

CVE-2023-2953

CVE-2023-38259

CVE-2023-38564

CVE-2023-38602

CVE-2023-32442

CVE-2023-32443

CVE-2023-32429

CVE-2023-38608

CVE-2023-38572

CVE-2023-38594

CVE-2023-38595

CVE-2023-38600

CVE-2023-38611

CVE-2023-37450

CVE-2023-38597

CVE-2023-38133

+ About the security content of macOS Monterey 12.6.8

https://support.apple.com/ja-jp/HT213844

CVE-2023-35983

CVE-2023-28319

CVE-2023-28320

CVE-2023-28321

CVE-2023-28322

CVE-2023-32416

CVE-2023-36854

CVE-2023-32418

CVE-2023-32381

CVE-2023-32433

CVE-2023-35993

CVE-2023-38606

CVE-2023-32441

CVE-2023-38565

CVE-2023-38593

CVE-2023-38421

CVE-2023-38258

CVE-2023-2953

CVE-2023-38259

CVE-2023-38602

CVE-2023-32442

CVE-2023-32443

+ About the security content of macOS Big Sur 11.7.9

https://support.apple.com/ja-jp/HT213845

CVE-2023-35983

CVE-2023-28319

CVE-2023-28320

CVE-2023-28321

CVE-2023-28322

CVE-2023-36854

CVE-2023-32418

CVE-2023-32433

CVE-2023-35993

CVE-2023-38606

CVE-2023-32441

CVE-2023-38565

CVE-2023-38593

CVE-2023-2953

CVE-2023-38259

CVE-2023-38602

CVE-2023-32443

+ About the security content of tvOS 16.6

https://support.apple.com/ja-jp/HT213846

CVE-2023-32734

CVE-2023-32441

CVE-2023-38606

CVE-2023-32381

CVE-2023-32433

CVE-2023-35993

CVE-2023-38572

CVE-2023-38594

CVE-2023-38595

CVE-2023-38600

CVE-2023-38611

CVE-2023-37450

CVE-2023-38133

+ About the security content of watchOS 9.6

https://support.apple.com/ja-jp/HT213848

CVE-2023-38136

CVE-2023-38580

CVE-2023-32416

CVE-2023-32734

CVE-2023-32441

CVE-2023-32381

CVE-2023-32433

CVE-2023-35993

CVE-2023-38606

CVE-2023-38565

CVE-2023-38593

CVE-2023-38572

CVE-2023-38594

CVE-2023-38595

CVE-2023-38600

CVE-2023-38611

CVE-2023-37450

CVE-2023-38133

+ Sudo 1.9.14p3 released

https://www.sudo.ws/releases/stable/#1.9.14p3

+ GnuPG 2.4.3 released

https://lists.gnupg.org/pipermail/gnupg-announce/2023q3/000480.html

+ JVNVU#93384719 トレンドマイクロ製ウイルスバスタークラウドにおける権限昇格の脆弱性

http://jvn.jp/vu/JVNVU93384719/index.html

CVE-2023-30902

JVN#37857022 申請人プログラムにおける XML 外部実体参照 (XXE) に関する脆弱性

http://jvn.jp/jp/JVN37857022/index.html

日本のセキュリティー対策、最大の弱点

「閉域網神話」が被害を深刻に、日本のセキュリティー対策の弱点はここだ

https://xtech.nikkei.com/atcl/nxt/column/18/02532/072400002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

大阪教育大学で情報流出、5年近く転送していた「gmeil.com」からエラーが届く

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300226/?ST=nxt_thmit_security

2023年7月24日月曜日

24日月曜日、赤口

+ Degraded performance with assignee field user search in Jira Service Management

https://jira-service-management.status.atlassian.com/incidents/nhbg9hzbjh2l

+ Google Chrome 115.0.5790.102 released

https://chromereleases.googleblog.com/2023/07/stable-channel-update-for-desktop_20.html

+ Mozilla Foundation Security Advisory 2023-27 Security Vulnerabilities fixed in Thunderbird 115.0.1

https://www.mozilla.org/en-US/security/advisories/mfsa2023-27/

CVE-2023-3600

CVE-2023-3417

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory ? Jul 2023)

https://security.sios.jp/vulnerability/java-security-vulnerability-20230721/

+ OpenSSH Forwarded SSH-Agent Remote Code Execution

https://cxsecurity.com/issue/WLB-2023070057

CVE-2023-38408

CVE-2016-10009

CVE-2010-3856

JVNVU#99432855 Perimeter81のmacOSアプリケーションにおける権限昇格の脆弱性

http://jvn.jp/vu/JVNVU99432855/index.html

JVNVU#93366178 Schneider Electric製EcoStruxure Products、Modicon PLCsおよびProgrammable Automation Controllersにおける例外的状況に対する確認が不十分な脆弱性

http://jvn.jp/vu/JVNVU93366178/index.html

JVN#35897618 GBrowse におけるアップロードファイルの検証不備の脆弱性

http://jvn.jp/jp/JVN35897618/index.html

日本のセキュリティー対策、最大の弱点

三菱電機と富士フイルムHDに聞く、サイバー攻撃被害の教訓とその後の対策

https://xtech.nikkei.com/atcl/nxt/column/18/02532/072100001/?ST=nxt_thmit_security

ぷららとひかりTVから約600万件の個人情報流出、ドコモ関連会社の内部犯行

https://xtech.nikkei.com/atcl/nxt/news/18/15637/?ST=nxt_thmit_security

豊岡市が市民34人分の誤情報提供、整合性確認を5年半せず副本反映バグ見逃す

https://xtech.nikkei.com/atcl/nxt/news/18/15635/?ST=nxt_thmit_security

2023年7月21日金曜日

21日金曜日、先負

+ Mozilla Thunderbird 115.0.1 released

https://www.thunderbird.net/en-US/thunderbird/115.0.1/releasenotes/

+ JVNVU#95617114 OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題（OpenSSL Security Advisory [19th July 2023]）

http://jvn.jp/vu/JVNVU95617114/index.html

+ 【悪用に条件あり】OpenSSH(ssh-agent)のリモートコード実行の脆弱性(Important: CVE-2023-38408)とOpenSSH 9.3p2

https://security.sios.jp/vulnerability/openssh-security-vulnerability-20230720/

CVE-2023-38408

JVN#90560760 WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバにおける複数の脆弱性

http://jvn.jp/jp/JVN90560760/index.html

JVNVU#95392932 Rockwell Automation製Kinetix 5700におけるリソースの枯渇の脆弱性

http://jvn.jp/vu/JVNVU95392932/index.html

JVNVU#90460245 Keysight Technologies製N6845A Geolocation Serverにおける複数の脆弱性

http://jvn.jp/vu/JVNVU90460245/index.html

JVNVU#98433240 Iagona製ScrutisWebにおける複数の脆弱性

http://jvn.jp/vu/JVNVU98433240/index.html

JVNVU#95067596 Weintek製Weincloudにおける複数の脆弱性

http://jvn.jp/vu/JVNVU95067596/index.html

JVNVU#96959317 GeoVision製GV-ADR2701における不適切な認証の脆弱性

http://jvn.jp/vu/JVNVU96959317/index.html

JVNVU#93834190 GE Digital製CIMPLICITYにおけるヒープベースのバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU93834190/index.html

JVNVU#98974634 WellinTech製KingHistorianにおける複数の脆弱性

http://jvn.jp/vu/JVNVU98974634/index.html

徹底解説、ChatGPTのセキュリティーリスク

専門家が伝授する、ChatGPTの「安全」な使い方とセキュリティー対策に生かすワザ

https://xtech.nikkei.com/atcl/nxt/column/18/02514/070300004/?ST=nxt_thmit_security

3分でわかる必修ワード IT

耐量子計算機暗号は新たなインフラ、地震対策と同様に早めの備えが大切

耐量子計算機暗号（Post-Quantum Cryptography、PQC）

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/070400233/?ST=nxt_thmit_security

ヤマハのカナダ子会社で不正アクセス被害、最大2000人の個人情報が漏洩

https://xtech.nikkei.com/atcl/nxt/news/18/15626/?ST=nxt_thmit_security

VU#653767 Perimeter81 macOS Application Multiple Vulnerabilities

https://www.kb.cert.org/vuls/id/653767

2023年7月20日木曜日

20日木曜日、友引

+ fopen race condition

https://curl.se/docs/CVE-2023-32001.html

CVE-2023-32001

+ ISC BIND 9.18.17, 9.16.42 released

https://downloads.isc.org/isc/bind9/9.18.17/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.16.42/doc/arm/html/notes.html

+ Security updates available for Adobe ColdFusion | APSB23-47

https://helpx.adobe.com/security/products/coldfusion/apsb23-47.html

CVE-2023-38204

CVE-2023-38205

CVE-2023-38206

+ OpenSSH 9.3p2 released

http://www.openssh.com/releasenotes.html#9.3p2

+ OpenSSL Security Advisory [19th July 2023]

https://www.openssl.org/news/secadv/20230719.txt

CVE-2023-3446

+ Samba 4.18.5,4.17.10,4.16.11 released

https://www.samba.org/samba/history/samba-4.18.5.html

https://www.samba.org/samba/history/samba-4.17.10.html

https://www.samba.org/samba/history/samba-4.16.11.html

+ JVNVU#92583151 OpenSSLのAES-SIV実装における関連データエントリが正しく認証されない問題（Security Advisory [14th July 2023]）

http://jvn.jp/vu/JVNVU92583151/index.html

個人情報保護委がデジタル庁に立ち入り検査を開始、マイナンバー管理体制が焦点に

https://xtech.nikkei.com/atcl/nxt/news/18/15619/?ST=nxt_thmit_security

マイナンバー誤登録で別人の公金受取口座に医療費を入金、所沢市で全国初の事例

https://xtech.nikkei.com/atcl/nxt/news/18/15617/?ST=nxt_thmit_security

2023年7月19日水曜日

19日水曜日、先勝

+ RHSA-2023:4060 Important: .NET 6.0 security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2023:4060

CVE-2023-33170

+ RHSA-2023:4059 Important: .NET 6.0 security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2023:4059

CVE-2023-33170

+ RHSA-2023:4058 Important: .NET 7.0 security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2023:4058

CVE-2023-33170

+ RHSA-2023:4057 Important: .NET 7.0 security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2023:4057

CVE-2023-33170

+ RHSA-2023:4035 Important: nodejs:18 security update

https://access.redhat.com/errata/RHSA-2023:4035

CVE-2022-4904

CVE-2023-31124

CVE-2023-31130

CVE-2023-31147

CVE-2023-32067

+ RHSA-2023:4034 Important: nodejs:16 security update

https://access.redhat.com/errata/RHSA-2023:4034

CVE-2023-31124

CVE-2023-31130

CVE-2023-31147

CVE-2023-32067

+ RHSA-2023:4030 Critical: grafana security update

https://access.redhat.com/errata/RHSA-2023:4030

CVE-2023-3128

+ RHSA-2023:3949 Low: open-vm-tools security update

https://access.redhat.com/errata/RHSA-2023:3949

CVE-2023-20867

+ RHSA-2023:3948 Low: open-vm-tools security update

https://access.redhat.com/errata/RHSA-2023:3948

CVE-2023-20867

+ RHSA-2023:3923 Critical: go-toolset and golang security update

https://access.redhat.com/errata/RHSA-2023:3923

CVE-2023-29402

CVE-2023-29403

CVE-2023-29404

CVE-2023-29405

+ Google Chrome 115.0.5790.98/99 released

https://chromereleases.googleblog.com/2023/07/stable-channel-update-for-desktop.html

+ Oracle Critical Patch Update Advisory - July 2023

https://www.oracle.com/security-alerts/cpujul2023.html

データは語る

生成AIを「業務に活用中」は9.1％　37.8％は「活用イメージがわかない」

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/071000151/?ST=nxt_thmit_security

日経コンピュータ「ITが危ない」

狙われるファイル転送ツール　サイバー攻撃が脱PPAPに影

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/071000112/?ST=nxt_thmit_security

徹底解説、ChatGPTのセキュリティーリスク

AI同士が対話して高度なマルウエアをつくり出す、「自律型エージェント」の脅威

https://xtech.nikkei.com/atcl/nxt/column/18/02514/070300003/?ST=nxt_thmit_security

ニュース解説：建築・住宅

東京建物の既存ビルをサイバー攻撃監視、パナソニックHDが見守り

https://xtech.nikkei.com/atcl/nxt/column/18/00154/01811/?ST=nxt_thmit_security

JVN#44726469 報告書（XBRL）作成ツールにおける XML 外部実体参照 (XXE) に関する脆弱性

http://jvn.jp/jp/JVN44726469/index.html

JVNVU#95292697 Siemens製品に対するアップデート（2023年7月）

http://jvn.jp/vu/JVNVU95292697/index.html

2023年7月18日火曜日

18日火曜日、赤口

+ ■Windows DNSサーバーの脆弱性情報が公開されました（CVE-2023-35310、他3件）

https://jprs.jp/tech/security/2023-07-14-windowsdns.html

CVE-2023-35310

CVE-2023-35344

CVE-2023-35345

CVE-2023-35346

+ Gpg4win 4.2.0 released

https://www.gpg4win.org/change-history.html

+ Google Chrome 115.0.5790.98 released

https://chromereleases.googleblog.com/2023/07/early-stable-update-for-desktop_17.html

+ Sudo 1.9.14p2 released

https://www.sudo.ws/releases/stable/#1.9.14p2

フォーカス

法人パソコン選びはゼロトラストの第一歩

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/071000149/?ST=nxt_thmit_security

徹底解説、ChatGPTのセキュリティーリスク

半数以上のChatGPT用プラグインに「不備」、未公開のプロンプトが漏洩する恐れ

https://xtech.nikkei.com/atcl/nxt/column/18/02514/070300002/?ST=nxt_thmit_security

IIJが対外接続に400ギガビットイーサネットを導入、トラフィック量の急増に対応

https://xtech.nikkei.com/atcl/nxt/news/18/15562/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

日本コンクリート工業のランサムウエア感染被害、復旧を断念し新システムに移行

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300225/?ST=nxt_thmit_security

UPDATE: JVNVU#97897993 Honeywell製Experionにおける複数の脆弱性

http://jvn.jp/vu/JVNVU97897993/index.html

UPDATE: JVNVU#97747279 Enphase Energy製品における複数の脆弱性

http://jvn.jp/vu/JVNVU97747279/index.html

JVNVU#97972484 Becton, Dickinson and Company製Alaris Systemにおける複数の脆弱性

http://jvn.jp/vu/JVNVU97972484/index.html

JVNVU#97004334 Rockwell Automation製PowerMonitor 1000におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/vu/JVNVU97004334/index.html

JVN#97127032 WordPress 用プラグイン Snow Monkey Forms におけるディレクトリトラバーサルの脆弱性

http://jvn.jp/jp/JVN97127032/index.html

JVNVU#99812895 Technicolor製TG670 DSLルータにおけるハードコードされた認証情報の使用の脆弱性

http://jvn.jp/vu/JVNVU99812895/index.html

2023年7月14日金曜日

14日金曜日、先勝

+ Oracle Critical Patch Update Pre-Release Announcement - July 2023

https://www.oracle.com/security-alerts/cpujul2023.html

JVNVU#99812895 Technicolor製TG670 DSLルータにおけるハードコードされた認証情報の使用の脆弱性

http://jvn.jp/vu/JVNVU99812895/index.html

JVNVU#96883262 三菱電機製MELSEC iQ-RシリーズおよびMELIPCシリーズのEthernetポートにおけるリソースの不適切なシャットダウンおよびリリースの脆弱性

http://jvn.jp/vu/JVNVU96883262/index.html

JVNVU#95608136 Rockwell Automation製Select Communication Modulesにおける複数の境界外書き込みの脆弱性

http://jvn.jp/vu/JVNVU95608136/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

ランサムウエア使わない？　「ランサムウエアグループ」が猛威

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/070700111/?ST=nxt_thmit_security

徹底解説、ChatGPTのセキュリティーリスク

「脱獄」からマルウエア作成まで、ChatGPT悪用事例で盛り上がる地下掲示板

https://xtech.nikkei.com/atcl/nxt/column/18/02514/070300001/?ST=nxt_thmit_security

個情委がトヨタに指導、クラウド環境設定とデータ管理の不備を指摘

https://xtech.nikkei.com/atcl/nxt/news/18/15588/?ST=nxt_thmit_security

2023年7月13日木曜日

13日木曜日、赤口

+ Google Chrome 115.0.5790.90 released

https://chromereleases.googleblog.com/2023/07/early-stable-update-for-desktop.html

+ Adobe Experience Manager に関するセキュリティアップデート公開 | APSB23-31

https://helpx.adobe.com/jp/security/products/experience-manager/apsb23-31.html

CVE-2023-29304

CVE-2023-29302

CVE-2023-29307

CVE-2023-29322

+ Adobe Commerce に関するセキュリティアップデート公開 | APSB23-35

https://helpx.adobe.com/jp/security/products/magento/apsb23-35.html

CVE-2023-29289

CVE-2023-29294

CVE-2023-29295

CVE-2023-29291

CVE-2023-29292

CVE-2023-29290

CVE-2023-29293

CVE-2023-29297

CVE-2023-22248

+ Adobe Animate に関するセキュリティアップデート公開 | APSB23-36

https://helpx.adobe.com/jp/security/products/animate/apsb23-36.html

CVE-2023-29321

+ Substance 3D Designer に関するセキュリティアップデート公開 | APSB23-39

https://helpx.adobe.com/jp/security/products/substance3d_designer/apsb23-39.html

CVE-2023-21618

+ Wireshark 4.0.7, 3.6.15 released

https://www.wireshark.org/docs/relnotes/wireshark-4.0.7.html

https://www.wireshark.org/docs/relnotes/wireshark-3.6.15.html

+ 2023 年 7 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2023/07/202307-security-update/

+ Linux Kernelの脆弱性(Critical: CVE-2023-32254, Important: CVE-2023-32250 )

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230712/

CVE-2023-32254

CVE-2023-32250

宮崎県で療育手帳情報とマイナンバーのひも付けに2336件の誤り、情報連携を停止

https://xtech.nikkei.com/atcl/nxt/news/18/15587/?ST=nxt_thmit_security

JVNVU#93358807 Rockwell Automation製Enhanced HIMにおけるクロスサイトリクエストフォージェリの脆弱性

http://jvn.jp/vu/JVNVU93358807/index.html

JVNVU#97251571 Sensormatic Electronics製iSTARにおける不適切な認証の脆弱性

http://jvn.jp/vu/JVNVU97251571/index.html

JVNVU#95292697 Siemens製品に対するアップデート（2023年7月）

http://jvn.jp/vu/JVNVU95292697/index.html

UPDATE:JVNVU#99464755 Siemens製品に対するアップデート（2023年6月）

http://jvn.jp/vu/JVNVU99464755/index.html

2023年7月12日水曜日

12日水曜日、大安

+ Mozilla Foundation Security Advisory 2023-26 Security Vulnerabilities fixed in Firefox 115.0.2 and Firefox ESR 115.0.2

https://www.mozilla.org/en-US/security/advisories/mfsa2023-26/

CVE-2023-3600

+ Mozilla Thunderbird 115.0 released

https://www.thunderbird.net/en-US/thunderbird/115.0/releasenotes/

+ Sudo 1.9.14p released

https://www.sudo.ws/releases/stable/#1.9.14p1

ITセキュリティー対策最前線

最新プライバシー関連規制　米国、子供、AIが焦点

［第7回］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/012300337/070400007/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

10万件のChatGPTアカウントが闇市場に、どう盗んだのか誰が欲しがるのか

https://xtech.nikkei.com/atcl/nxt/column/18/00676/070900138/?ST=nxt_thmit_security

JVNVU#91850798 エレコム製無線 LAN ルーターにおける複数の脆弱性

http://jvn.jp/vu/JVNVU91850798/index.html

JVN#05223215 エレコム製無線 LAN ルーターおよび無線 LAN 中継器における複数の脆弱性

http://jvn.jp/jp/JVN05223215/index.html

VU#913565 Hard-coded credentials in Technicolor TG670 DSL gateway router

https://www.kb.cert.org/vuls/id/913565

2023年7月11日火曜日

11日火曜日、仏滅

+ About the security content of Safari 16.5.2

https://support.apple.com/ja-jp/HT213826

CVE-2023-37450

+ About the security content of Rapid Security Responses for iOS 16.5.1 and iPadOS 16.5.1

https://support.apple.com/ja-jp/HT213823

CVE-2023-37450

+ About the security content of Rapid Security Responses for macOS Ventura 13.4.1

https://support.apple.com/ja-jp/HT213825

CVE-2023-37450

+ Mozilla Foundation Security Advisory 2023-25 Security Vulnerabilities fixed in Firefox for iOS 115

https://www.mozilla.org/en-US/security/advisories/mfsa2023-25/

CVE-2023-37455

CVE-2023-37456

+ OpenLDAP 2.6.5, 2.5.15 released

https://www.openldap.org/software/release/changes.html

https://www.openldap.org/software/release/changes_lts.html

+ Linux Kernelの脆弱性(Moderate: CVE-2023-1206)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230710/

CVE-2023-1206

+ Apache Tomcat 10.1.11, 9.0.78, 8.5.91 released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.11_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.78_(remm)

https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.91_(schultz)

piyokangoの週刊システムトラブル

JBグループのシーアイエスでランサムウエア被害、流出データを公開される

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300224/?ST=nxt_thmit_security

FA機器.comで不正アクセス、最大2万6394人の個人情報漏洩の可能性

https://xtech.nikkei.com/atcl/nxt/news/18/15573/?ST=nxt_thmit_security

Katello/Foremanによる運用管理 (Part1)

https://security.sios.jp/security/katello-security-20170110/

2023年7月10日月曜日

10日月曜日、先負

+ Mozilla Firefox 115.0.1 reelased

https://www.mozilla.org/en-US/firefox/115.0.1/releasenotes/

+ Mozilla Thnderbird 102.13.0 released

https://www.thunderbird.net/en-US/thunderbird/102.13.0/releasenotes/

+ GCC 10.5 released

https://gcc.gnu.org/gcc-10/

JVNVU#96129393 PiiGAB製M-Bus SoftwarePack 900Sにおける複数の脆弱性

http://jvn.jp/vu/JVNVU96129393/index.html

JVNVU#96246524 ABUS製TVIPにおけるコマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU96246524/index.html

JVN#38343415 NEC Aterm シリーズにおける複数の脆弱性

http://jvn.jp/jp/JVN38343415/index.html

個情委が富士通Japanや4自治体などにも行政措置を検討、マイナンバー関連トラブル

https://xtech.nikkei.com/atcl/nxt/news/18/15559/?ST=nxt_thmit_security

公金口座ミスで個情委がデジタル庁に立ち入り検査へ、「適切に対応」と河野デジタル相

https://xtech.nikkei.com/atcl/nxt/news/18/15557/?ST=nxt_thmit_security

2023年7月7日金曜日

7日金曜日、赤口

+ Performance issues and outages with Cloud products

https://jira-service-management.status.atlassian.com/incidents/y519tryssfbn

+ Intermittent errors during login for some customers

https://jira-service-management.status.atlassian.com/incidents/zdjn0xp2p744

+ VMSA-2023-0015 VMware SD-WAN update addresses a bypass authentication vulnerability (CVE-2023-20899)

https://www.vmware.com/security/advisories/VMSA-2023-0015.html

CVE-2023-20899

+ PHP 8.2.8, 8.1.21 released

https://www.php.net/ChangeLog-8.php#8.2.8

https://www.php.net/ChangeLog-8.php#8.1.21

+ Linux Kernelの特権昇格の脆弱性(Important: StackRot ( CVE-2023-3269) )

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230706/

CVE-2023-3269

UPDATE: JVNVU#94650413 三菱電機製MELSECシリーズのCPUユニットにおけるバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU94650413/index.html

貨幣処理機のグローリーがグループ会社で不正アクセス被害、一部情報漏洩

https://xtech.nikkei.com/atcl/nxt/news/18/15541/?ST=nxt_thmit_security

バックアップからもマルウエア検出で復旧遅れ、名古屋港統一ターミナルシステム

https://xtech.nikkei.com/atcl/nxt/news/18/15539/?ST=nxt_thmit_security

2023年7月6日木曜日

6日木曜日、大安

+ Samba 4.18.4 Available for Download

https://www.samba.org/samba/history/samba-4.18.4.html

ニュース＆リポート

1100社が使うエネルギー管理システム　マルウエア感染から復旧までの10日間

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/062800916/?ST=nxt_thmit_security

ニュース＆リポート

AWSがセキュリティー新機能　「ゼロトラストの次」をアピール

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/062800917/?ST=nxt_thmit_security

「10枚やそこらではない」通告が印刷、名古屋港運協会のランサム被害

https://xtech.nikkei.com/atcl/nxt/news/18/15536/?ST=nxt_thmit_security

名古屋港統一ターミナルシステムがランサムウエア被害、復旧のめどは5日午後6時

https://xtech.nikkei.com/atcl/nxt/news/18/15534/?ST=nxt_thmit_security

2023年7月5日水曜日

5日水曜日、仏滅

+ Mozilla Firefox 115.0 released

https://www.mozilla.org/en-US/firefox/115.0/releasenotes/

+ Mozilla Foundation Security Advisory 2023-22 Security Vulnerabilities fixed in Firefox 115

https://www.mozilla.org/en-US/security/advisories/mfsa2023-22/

CVE-2023-3482

CVE-2023-37201

CVE-2023-37202

CVE-2023-37203

CVE-2023-37204

CVE-2023-37205

CVE-2023-37206

CVE-2023-37207

CVE-2023-37208

CVE-2023-37209

CVE-2023-37210

CVE-2023-37211

CVE-2023-37212

+ Mozilla Foundation Security Advisory 2023-24 Security Vulnerabilities fixed in Thunderbird 102.13

https://www.mozilla.org/en-US/security/advisories/mfsa2023-24/

CVE-2023-37201

CVE-2023-37202

CVE-2023-37207

CVE-2023-37208

CVE-2023-37211

マイナンバーカード、「26年の次期カードで改称を議論」と河野太郎デジタル相

https://xtech.nikkei.com/atcl/nxt/news/18/15530/?ST=nxt_thmit_security

2023年7月4日火曜日

4日火曜日、先負

+ UPDATE: JVNVU#94155938 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

http://jvn.jp/vu/JVNVU94155938/index.html

+ UPDATE: JVNVU#91253151 Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害（DoS）の脆弱性

http://jvn.jp/vu/JVNVU91253151/index.html

+ UPDATE: JVNVU#91213144 OpenSSLに複数の脆弱性

http://jvn.jp/vu/JVNVU91213144/index.html

+ UPADTE: JVNVU#99928083 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

http://jvn.jp/vu/JVNVU99928083/index.html

+ UPDATE: JVNVU#96381485 OpenSSLに複数の脆弱性

http://jvn.jp/vu/JVNVU96381485/index.html

+ UPDATE: JVNVU#94306894 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

http://jvn.jp/vu/JVNVU94306894/index.html

+ UPDATE: JVNVU#96910606 Apache Struts 2において任意のコードを実行される脆弱性（S2-062）

http://jvn.jp/vu/JVNVU96910606/index.html

+ UPDATE: JVNVU#90813125 OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題

http://jvn.jp/vu/JVNVU90813125/index.html

+ UPDATE: JVNVU#99602154 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

http://jvn.jp/vu/JVNVU99602154/index.html

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性

http://jvn.jp/vu/JVNVU96768815/index.html

+ UPDATE: JVNVU#99612123 OpenSSLに複数の脆弱性

http://jvn.jp/vu/JVNVU99612123/index.html

+ UPDATE: JVNVU#99266133 GNU Wget における複数のバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU99266133/index.html

+ UPDATE: JVNVU#99304449 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート

http://jvn.jp/vu/JVNVU99304449/index.html

+ UPDATE: JVNVU#98667810 OpenSSL に複数の脆弱性

http://jvn.jp/vu/JVNVU98667810/index.html

+ UPDATE: JVNVU#93163809 OpenSSL に複数の脆弱性

http://jvn.jp/vu/JVNVU93163809/index.html

+ Microsoft 365 MSO (Version 2305 Build 16.0.16501.20074) 32-bit Remote Code Execution (RCE)

https://cxsecurity.com/issue/WLB-2023070008

piyokangoの週刊システムトラブル

志布志市のふるさと納税サイトに脆弱性、クレジットカード情報漏洩に2年超気付かず

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300223/?ST=nxt_thmit_security

JVN#64316789 SoftEther VPN および PacketiX VPN における複数の脆弱性

http://jvn.jp/jp/JVN64316789/index.html

2023年7月3日月曜日

3日月曜日、友引

総務省が富士通に行政指導、FENICS不正侵入受け再発防止策など求める

https://xtech.nikkei.com/atcl/nxt/news/18/15515/?ST=nxt_thmit_security

WOWOWで個人情報漏洩、ユーザー認証の失敗で最大8万人が対象

https://xtech.nikkei.com/atcl/nxt/news/18/15512/?ST=nxt_thmit_security

JVNVU#94090748 Medtronic製Paceart Optimaにおける信頼できないデータのデシリアライゼーションの脆弱性

http://jvn.jp/vu/JVNVU94090748/index.html

JVNVU#99426682 Delta Electronics製InfraSuite Device Masterにおける複数の脆弱性

http://jvn.jp/vu/JVNVU99426682/index.html

JVNVU#94945218 Schneider Electric製EcoStruxure Operator Terminal ExpertおよびPro-face BLUEにおけるコードインジェクションの脆弱性

http://jvn.jp/vu/JVNVU94945218/index.html

JVNVU#97351460 Ovarro製TBox RTUsにおける複数の脆弱性

http://jvn.jp/vu/JVNVU97351460/index.html

JVN#32739265 スマートフォンアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題

http://jvn.jp/jp/JVN32739265/index.html

登録: 投稿 (Atom)