2023年8月31日木曜日

31日 木曜日、仏滅

+ Multiple product logins
https://jira-service-management.status.atlassian.com/incidents/frv4sfvhnskf

+ Linux Kernelの脆弱性(High: CVE-2023-4387, CVE-2023-4389, Moderate: CVE-2023-4394)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230830/
CVE-2023-4387
CVE-2023-4389
CVE-2023-4394

ニュース&リポート
トリドールがSaaSでゼロトラスト SSOやMDM、EDRを順次導入
MicrosoftやZscalerのツールを組み合わせ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/082400945/?ST=nxt_thmit_security

トヨタが暫定システムで工場の稼働を順次再開、部品発注システムのトラブル
https://xtech.nikkei.com/atcl/nxt/news/18/15830/?ST=nxt_thmit_security

2023年8月30日水曜日

30日 水曜日、先負

+ Google Chrome 116.0.5845.140/.141 released
https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_29.html

+ Mozilla Firefox 117.0, 115.2, 102.15 released
https://www.mozilla.org/en-US/firefox/117.0/releasenotes/

+ Mozilla Foundation Security Advisory 2023-34 Security Vulnerabilities fixed in Firefox 117
https://www.mozilla.org/en-US/security/advisories/mfsa2023-34/
CVE-2023-4573
CVE-2023-4574
CVE-2023-4575
CVE-2023-4576
CVE-2023-4577
CVE-2023-4578
CVE-2023-4579
CVE-2023-4580
CVE-2023-4581
CVE-2023-4582
CVE-2023-4583
CVE-2023-4584
CVE-2023-4585

+ Mozilla Foundation Security Advisory 2023-36 Security Vulnerabilities fixed in Firefox ESR 115.2
https://www.mozilla.org/en-US/security/advisories/mfsa2023-36/

+ Mozilla Foundation Security Advisory 2023-35 Security Vulnerabilities fixed in Firefox ESR 102.15
https://www.mozilla.org/en-US/security/advisories/mfsa2023-35/

+ Mozilla Thunderbird 115.2.0 released
https://www.thunderbird.net/en-US/thunderbird/115.2.0/releasenotes/

+ VMSA-2023-0018 VMware Aria Operations for Networks updates address multiple vulnerabilities. (CVE-2023-34039, CVE-2023-20890)
https://www.vmware.com/security/advisories/VMSA-2023-0018.html
CVE-2023-34039
CVE-2023-20890

日経NETWORK 特別リポート
法人向けパソコンのセキュリティー機能
ゼロトラストの第一歩を踏み出そう
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/081700068/?ST=nxt_thmit_security

ニュース解説
位置情報の改ざんが自動運転車や船舶の脅威に、「信号認証」でセキュリティー向上へ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/08287/?ST=nxt_thmit_security

2023年8月29日火曜日

29日 火曜日、友引

+ Mentions on Jira cards are not sending notifications
https://jira-service-management.status.atlassian.com/incidents/4q2hpd5wdqpx

+ JVNVU#93446549 Apache Tomcatにおけるオープンリダイレクトの脆弱性
http://jvn.jp/vu/JVNVU93446549/index.html
CVE-2023-41080

+ ClamAV 1.2.0 feature version and 1.1.1, 1.0.2, 0.103.9 patch versions published
https://blog.clamav.net/2023/08/clamav-120-feature-version-and-111-102.html

フォーカス
避けられぬAIリスク 先進企業に習う対処策
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/082200153/?ST=nxt_thmit_security

イラストで学ぶネットワークキーワード
SWG
社外ユーザーを保護するプロキシーサーバー
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/081700060/?ST=nxt_thmit_security

知っておくべき「能動的サイバー防御」の正体
日本企業のサーバーが「誤爆」される恐れはないのか、能動的サイバー防御の課題を探る
https://xtech.nikkei.com/atcl/nxt/column/18/02559/082500003/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
シトリックス製品の脆弱性はすぐアップデートしても対処不十分、JPCERT/CCが指摘
https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300230/?ST=nxt_thmit_security

楽天銀行でシステムに不具合、アプリからログインしづらく
https://xtech.nikkei.com/atcl/nxt/news/18/15813/?ST=nxt_thmit_security

JVNVU#93886750 Phoenix Technologies製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性
http://jvn.jp/vu/JVNVU93886750/index.html

VU#757109 Groupnotes Inc. Videostream Mac client allows for privilege escalation to root account
https://www.kb.cert.org/vuls/id/757109

2023年8月28日月曜日

28日 月曜日、先勝

+ Bulksendmail functionality is impacted for Jira products
https://jira-service-management.status.atlassian.com/incidents/9gttf8dyrv0d

+ PuTTY 0.79 released
https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html

+ Apache Tomcat 10.1.13, 9.0.80, 8.5.93 released
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.13_(markt)
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.80_(markt)
https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.93_(markt)

+ ClamAVの脆弱性(High: CVE-2023-20197)と新バージョン(1.1.1, 1.0.2, 0.103.9)
https://security.sios.jp/vulnerability/clamav-security-vulnerability-20230827/
CVE-2023-20197

■Knot Resolverの脆弱性情報が公開されました
https://jprs.jp/tech/security/2023-08-25-knotresolver.html

JVNVU#92317693 KNX Association製品に過度に制限されたアカウントロックアウトメカニズムの脆弱性
http://jvn.jp/vu/JVNVU92317693/index.html

JVNVU#96204449 OPTO 22製SNAP PAC S1における複数の脆弱性
http://jvn.jp/vu/JVNVU96204449/index.html

JVNVU#97665184 複数のPyramid Solutions製品における境界外書き込みの脆弱性
http://jvn.jp/vu/JVNVU97665184/index.html

知っておくべき「能動的サイバー防御」の正体
いかにして攻撃を無害化するのか、能動的サイバー防御の「戦術」を推測する
https://xtech.nikkei.com/atcl/nxt/column/18/02559/082400002/?ST=nxt_thmit_security

ニュース解説
もう外部侵入を防ぐのは無理、著名ファイアウオール開発者がSOC自動化を進める理由
https://xtech.nikkei.com/atcl/nxt/column/18/00001/08328/?ST=nxt_thmit_security

2023年8月25日金曜日

25日 金曜日、仏滅

+ Media outage affecting multiple Atlassian services
https://jira-service-management.status.atlassian.com/incidents/j2n2qxqjhbft

+ Small cohort of customers receiving notification their custom domain is suspended
https://jira-service-management.status.atlassian.com/incidents/592cmltxt60t

JVN#86484824 シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性
http://jvn.jp/jp/JVN86484824/index.html

JVN#03447226 スマートフォンアプリ「すかいらーくアプリ」におけるアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN03447226/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
生成AIのデータがネットを汚染 モデルを崩壊させる「再帰の呪い」
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/081800114/?ST=nxt_thmit_security

piyokangoの月刊システムトラブル
大阪教育大学で情報流出 5年近く「gmeil.com」に転送
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/081700054/?ST=nxt_thmit_security

2023年8月24日木曜日

24日 木曜日、先負

+ Wireshark 4.0.8, 3.6.16 released
https://www.wireshark.org/docs/relnotes/wireshark-4.0.8.html
https://www.wireshark.org/docs/relnotes/wireshark-3.6.16.html

JVNVU#9600166 Hitachi Energy製AFF66xにおける複数の脆弱性
http://jvn.jp/vu/JVNVU96001661/index.html

JVNVU#93129111 Trane製サーモスタットにおけるインジェクションの脆弱性
http://jvn.jp/vu/JVNVU93129111/index.html

JVNVU#94607426 Rockwell Automation製ThinManager ThinServerにおける不適切な入力確認の脆弱性
http://jvn.jp/vu/JVNVU94607426/index.html

JVN#55217369 Rakuten WiFi Pocket における認証不備の脆弱性
http://jvn.jp/jp/JVN55217369/index.html

NTTなど、情報漏洩を防ぐCPUの実現に向けキャッシュ攻撃への対抗策
https://xtech.nikkei.com/atcl/nxt/news/18/15736/?ST=nxt_thmit_security

2023年8月23日水曜日

23日 水曜日、友引

+ Small cohort of customers are unable to access JSW/JWM/JSM/JPD
https://jira-service-management.status.atlassian.com/incidents/983qr3jx0l6n

+ Atlassian services unable to scale
https://jira-service-management.status.atlassian.com/incidents/zdc0kbgr9gtf

+ Google Chrome 116.0.5845.110/.111 released
https://chromereleases.googleblog.com/2023/08/chrome-desktop-stable-update.html

+ Zabbix 6.4.6, 6.0.21 released
https://www.zabbix.com/rn/rn6.4.6
https://www.zabbix.com/rn/rn6.0.21

JVNVU#96063959 三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性
http://jvn.jp/vu/JVNVU96063959/index.html

勝村幸博の「今日も誰かが狙われる」
ビデオ会議中の「タイプ音」から押されたキーを特定、パスワードが盗まれる脅威
https://xtech.nikkei.com/atcl/nxt/column/18/00676/082000142/?ST=nxt_thmit_security

2023年8月22日火曜日

22日 火曜日、先勝

+ Zabbix 5.0.37, 4.0.48 released
https://www.zabbix.com/rn/rn5.0.37
https://www.zabbix.com/rn/rn4.0.48

piyokangoの週刊システムトラブル
セキュリティー啓発の医療ISACが不正アクセス被害、旧委託先のアカウントが流出か
https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300229/?ST=nxt_thmit_security

JVNVU#96622721 Panasonic製Control FPWIN Pro7における複数の脆弱性
http://jvn.jp/vu/JVNVU96622721/index.html

JVN#98946408 WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN98946408/index.html

JVN#04876736 LuxCal Web Calendar における複数の脆弱性
http://jvn.jp/jp/JVN04876736/index.html

JVNVU#99392903 複数のTP-Link製品における複数の脆弱性
http://jvn.jp/vu/JVNVU99392903/index.html

JVNVU#92545432 CBC製デジタルビデオレコーダにおける複数の脆弱性
http://jvn.jp/vu/JVNVU92545432/index.html

2023年8月21日月曜日

21日 月曜日、赤口

+ Experiencing delays in adding Customers to service projects
https://jira-service-management.status.atlassian.com/incidents/tnpcfvrl6dg8

+ Some customers may experience outdated DevOps data
https://jira-service-management.status.atlassian.com/incidents/xfs5z9zhwp6y

+ Mozilla Firefox 116.0.3 released
https://www.mozilla.org/en-US/firefox/116.0.3/releasenotes/

+ Apache PDFBox 3.0.0 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12328836

+ ISC BIND 9.18.18, 9.16.43 released
https://downloads.isc.org/isc/bind9/9.18.18/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.43/doc/arm/html/notes.html

+ ClamAV 1.1.1, 1.0.2, 0.103.9 patch versions published
https://blog.clamav.net/2023/07/2023-08-16-releases.html

+ PHP 8.2.9 released
https://www.php.net/ChangeLog-8.php#8.2.9

+ zlib 1.3 released
http://www.zlib.net/ChangeLog.txt

+ JVNVU#91213144 OpenSSLに複数の脆弱性
http://jvn.jp/vu/JVNVU91213144/index.html
CVE-2023-0286
CVE-2022-4304
CVE-2023-0215
CVE-2022-4203
CVE-2023-0216
CVE-2023-0217
CVE-2023-0401
CVE-2022-4450

+ VU#287122 Parsec Remote Desktop App is prone to a local elevation of privilege due to a logical flaw in its code integrity verification process
https://www.kb.cert.org/vuls/id/287122
CVE-2023-37250

+ Linux Kernelの脆弱性(Important: CVE-2023-4147)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230816/
CVE-2023-4147

JVNVU#93627577 Schneider Electric製PowerLogicにおける重要な情報の平文送信の脆弱性
http://jvn.jp/vu/JVNVU93627577/index.html

JVNVU#94625748 Walchem製Intuition 9における複数の脆弱性
http://jvn.jp/vu/JVNVU94625748/index.html

JVN#19661362 Proself における複数の脆弱性
http://jvn.jp/jp/JVN19661362/index.html

JVN#46993816 EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN46993816/index.html

JVNVU#91985993 複数のSchneider Electric製品におけるCapture-replayによる認証回避の脆弱性
http://jvn.jp/vu/JVNVU91985993/index.html

JVNVU#95172760 Rockwell Automation製Armor PowerFlexにおける計算誤りの脆弱性
http://jvn.jp/vu/JVNVU95172760/index.html

2023年8月16日水曜日

16日 水曜日、先勝

+ Slowness and intermittent failure while creating new Cloud instances
https://jira-service-management.status.atlassian.com/incidents/m45byp81r3rp

+ Google Workspace integration causing group deletion from Atlassian
https://jira-service-management.status.atlassian.com/incidents/q068x2rgdmjk

+ Google Chrome 116.0.5845.96/.97 released
https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html

+ nginx 1.25.2 released
http://nginx.org/en/CHANGES

+ Mozilla Thunderbird 115.1.1 released
https://www.thunderbird.net/en-US/thunderbird/115.1.1/releasenotes/

+ Apache Tomcat 9.0.79 Released
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.79_(remm)

日経コンピュータ「ITが危ない」
海底ケーブルに盗聴・切断リスク 金融取引や遠隔手術に影響も
障害は度々発生、重要度に応じた対策を
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/080700114/?ST=nxt_thmit_security

2023年8月15日火曜日

15日 火曜日、仏滅

+ Google Chrome 16.0.5845.96 released
https://chromereleases.googleblog.com/2023/08/early-stable-update-for-desktop_14.html

+ Apache Tomcat 10.1.12, 8.5.92 released
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.12_(markt)
https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.92_(markt)

日経コンピュータ「動かないコンピュータ」
ID連携ソフトに個人情報3万件が混入 気づかずに他の顧客にも適用
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/080800138/?ST=nxt_thmit_security

UPDATE: JVNVU#90056839 Siemens製品に対するアップデート(2023年8月)
http://jvn.jp/vu/JVNVU90056839/index.html

2023年8月14日月曜日

14日 月曜日、先負

+ Reports of Lost Permissions for Google-Synced Groups
https://jira-service-management.status.atlassian.com/incidents/bzhhw0bkwhg0

+ OpenSSH 9.4/9.4p1 released
http://www.openssh.com/releasenotes.html#9.4p1

+ PostgreSQL 15.4, 14.9, 13.12, 12.16, 11.21, and PostgreSQL 16 Beta 3 Released!
https://www.postgresql.org/about/news/postgresql-154-149-1312-1216-1121-and-postgresql-16-beta-3-released-2689/
https://www.postgresql.org/docs/15/release-15-4.html
https://www.postgresql.org/docs/14/release-14-9.html
https://www.postgresql.org/docs/13/release-13-12.html
https://www.postgresql.org/docs/12/release-12-16.html
https://www.postgresql.org/docs/11/release-11-21.html

+ VU#127587 Python Parsing Error Enabling Bypass CVE-2023-24329
https://www.kb.cert.org/vuls/id/127587
CVE-2023-24329

JVNVU#91630351 エレコム製およびロジテック製ネットワーク機器における複数の脆弱性
http://jvn.jp/vu/JVNVU91630351/index.html

JVNVU#91850798 エレコム製およびロジテック製無線 LAN ルーターにおける複数の脆弱性
http://jvn.jp/vu/JVNVU91850798/index.html

JVN#05223215 エレコム製無線 LAN ルーターおよび無線 LAN 中継器における複数の脆弱性
http://jvn.jp/jp/JVN05223215/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
ChatGPTアカウントが闇市場に どう盗んだのか誰が欲しがるのか
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/080200113/?ST=nxt_thmit_security

2023年8月10日木曜日

10日 木曜日、大安

+ Intermittent reports of no available options for single select drop down custom fields, i.e. Select List (single choice)
https://jira-service-management.status.atlassian.com/incidents/0r11zvt8l9cj

+ Google Crome 116.0.5845.82 released
https://chromereleases.googleblog.com/2023/08/early-stable-update-for-desktop.html

+ 2023 年 8 月のセキュリティ更新プログラム (月例) 
https://msrc.microsoft.com/blog/2023/08/202308-security-update/

+ Apache Tomcat Native 2.0.5, 1.2.38 released
https://tomcat.apache.org/native-doc/miscellaneous/changelog.html
https://tomcat.apache.org/native-1.2-doc/miscellaneous/changelog.html

JVNVU#99796803 Intel製品に複数の脆弱性(2023年8月)
http://jvn.jp/vu/JVNVU99796803/index.html

JVNVU#98367862 Trend Micro Apex Centralにおける複数のサーバーサイドリクエストフォージェリの脆弱性(2023年7月)
http://jvn.jp/vu/JVNVU98367862/index.html

JVNVU#97730270 Schneider Electric製IGSSにおける信頼できないデータのデシリアライゼーションの脆弱性
http://jvn.jp/vu/JVNVU97730270/index.html

JVNVU#92729881 Hitachi Energy製RTU500シリーズにおけるスタックベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU92729881/index.html

JVN#84820712 Android アプリ「リクナビNEXT」におけるアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN84820712/index.html

JVNVU#90056839 Siemens製品に対するアップデート(2023年8月)
http://jvn.jp/vu/JVNVU90056839/index.html

JVNVU#91561630 Siemens製品に対するアップデート(2022年12月)
http://jvn.jp/vu/JVNVU91561630/index.html

KDDIや富士通・NECなど5社、通信分野へのSBOM導入に向けた実証事業を開始
https://xtech.nikkei.com/atcl/nxt/news/18/15715/?ST=nxt_thmit_security

2023年8月9日水曜日

9日 水曜日、仏滅

+ Automation rule outage
https://jira-service-management.status.atlassian.com/incidents/vcdvvbfhhjcb

+ Mozilla Firefox 116.0.2 released
https://www.mozilla.org/en-US/firefox/116.0.2/releasenotes/

+ Squid 6.2 released
http://www.squid-cache.org/Versions/v6/squid-6.2-RELEASENOTES.html

+ Security update available for Adobe Acrobat and Reader  | APSB23-30
https://helpx.adobe.com/security/products/acrobat/apsb23-30.html
CVE-2023-38226
CVE-2023-38227
CVE-2023-38228
CVE-2023-38229
CVE-2023-38230
CVE-2023-38231
CVE-2023-38232
CVE-2023-38233
CVE-2023-38234
CVE-2023-38235
CVE-2023-38236
CVE-2023-38237
CVE-2023-38238
CVE-2023-38239
CVE-2023-38240
CVE-2023-38241
CVE-2023-38242
CVE-2023-38244
CVE-2023-38222
CVE-2023-38224
CVE-2023-38225
CVE-2023-38247
CVE-2023-38248
CVE-2023-38243
CVE-2023-38223
CVE-2023-29303
CVE-2023-29299
CVE-2023-29320
CVE-2023-38245
CVE-2023-38246

+ Security?update?available?for?Adobe Commerce?|?APSB23-42
https://helpx.adobe.com/security/products/magento/apsb23-42.html
CVE-2023-38207
CVE-2023-38209
CVE-2023-38208

+ Security updates available for Dimension | APSB23-44
https://helpx.adobe.com/security/products/dimension/apsb23-44.html
CVE-2023-38211
CVE-2023-38212
CVE-2023-38213

+ Security Updates Available for Adobe XMP Toolkit SDK | APSB23-45
https://helpx.adobe.com/security/products/xmpcore/apsb23-45.html
CVE-2023-38210

ITセキュリティー対策最前線
企業で必須のプライバシー保護 技術的な対策を押さえる
[第8回]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/012300337/080200008/?ST=nxt_thmit_security

夏休みスペシャル 2023
[ITセキュリティークイズ]内部不正防止の責任部門、「わからない」企業の割合は?
https://xtech.nikkei.com/atcl/nxt/column/18/02534/080200005/?ST=nxt_thmit_security

夏休みスペシャル 2023
ChatGPT・ランサムウエア対策で差を付ける、夏休みに読んでほしい7冊
https://xtech.nikkei.com/atcl/nxt/column/18/02534/080700016/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
ガードレールなしの生成AIが相次ぎ出現、サイバー犯罪者「御用達」の使い道とは
https://xtech.nikkei.com/atcl/nxt/column/18/00676/080600141/?ST=nxt_thmit_security

2023年8月8日火曜日

8日 火曜日、先負

+ Billing preview in admin hub not showing all products for some customers
https://jira-service-management.status.atlassian.com/incidents/tg2hywzmcp01

家の守りを固めるデジタル技術
デジタル機器を駆使して家族の安全を確認、居場所と移動の検知やビデオ通話で
https://xtech.nikkei.com/atcl/nxt/column/18/02516/070400005/?ST=nxt_thmit_security

編集長の眼
想像するしかないサイバーセキュリティーの実像、まるっと分かる「白書」のススメ
https://xtech.nikkei.com/atcl/nxt/column/18/00139/080500096/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
ネットワンが受託した葛飾区のシステムで情報漏洩、委託先のチエルが誤って持ち出す
https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300228/?ST=nxt_thmit_security

JVN#42527152 FFRI yarai および FFRI yarai Home and Business Edition における例外条件の不適切な処理の脆弱性
http://jvn.jp/jp/JVN42527152/index.html

JVN#83334799 SIG情報連携ポータルの API における複数の脆弱性
http://jvn.jp/jp/JVN83334799/index.html

VU#947701 Freewill Solutions IFIS new trading web application vulnerable to unauthenticated remote code execution
https://www.kb.cert.org/vuls/id/947701

2023年8月7日月曜日

7日 月曜日、友引

+ VMSA-2023-0017 VMware Horizon Server updates address multiple security vulnerabilities (CVE-2023-34037, CVE-2023-34038)
https://www.vmware.com/security/advisories/VMSA-2023-0017.html
CVE-2023-34037
CVE-2023-34038

+ ClamAV 1.2.0 release candidate now available
https://blog.clamav.net/2023/08/clamav-120-release-candidate-now.html

+ PHP 8.0.30 released
https://www.php.net/ChangeLog-8.php#8.0.30

JVN#38847224 FUJITSU Software Infrastructure Manager (ISM) における重要な情報の平文保存の脆弱性
http://jvn.jp/jp/JVN38847224/index.html

JVNVU#95285923 三菱電機製GT Designer3、GOT2000シリーズ、GOT SIMPLEシリーズおよびGT SoftGOT2000における不十分なパスワード保護の脆弱性
http://jvn.jp/vu/JVNVU95285923/index.html

JVNVU#92167394 三菱電機製GOT2000シリーズおよびGOT SIMPLEシリーズのFTPサーバ機能にデータコネクションを待ち受けるポート番号を容易に推測可能な脆弱性
http://jvn.jp/vu/JVNVU92167394/index.html

JVNVU#94304406 TEL-STER製TelWin SCADA WebInterfaceにおけるパストラバーサルの脆弱性
http://jvn.jp/vu/JVNVU94304406/index.html

JVNVU#99290408 Sensormatic Electronics製VideoEdgeにおける信頼できるデータ受け入れ時の信頼できない無関係なデータの受け入れの脆弱性
http://jvn.jp/vu/JVNVU99290408/index.html

ニュース解説
業務システムをSaaSに全面移行したトリドール、ゼロトラストもシンプル
https://xtech.nikkei.com/atcl/nxt/column/18/00001/08284/?ST=nxt_thmit_security

内閣サイバーセキュリティセンターが不正侵入被害、脆弱性突かれメール8カ月漏洩
https://xtech.nikkei.com/atcl/nxt/news/18/15721/?ST=nxt_thmit_security

2023年8月4日金曜日

4日 金曜日、大安

マルウエア徹底解剖
YouTubeを導線に使うマルウエア攻撃
[第44回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/072000045/?ST=nxt_thmit_security

家の守りを固めるデジタル技術
自動車をカメラで監視して盗難を防ぐ、GPSトラッカーは移動の検知が可能
https://xtech.nikkei.com/atcl/nxt/column/18/02516/070400004/?ST=nxt_thmit_security

JVNVU#95285923 三菱電機製GT Designer3、GOT2000シリーズ、GOT SIMPLEシリーズおよびGT SoftGOT2000における不十分なパスワード保護の脆弱性
http://jvn.jp/vu/JVNVU95285923/index.html

JVNVU#92167394 三菱電機製GOT2000シリーズおよびGOT SIMPLEシリーズのFTPサーバ機能にデータコネクションを待ち受けるポート番号を容易に推測可能な脆弱性
http://jvn.jp/vu/JVNVU92167394/index.html

JVNVU#90352157 三菱電機数値制御装置におけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU90352157/index.html

2023年8月3日木曜日

3日 木曜日、仏滅

+ Sign-ups, Product Activation, and Billing not working
https://jira-service-management.status.atlassian.com/incidents/m55818tnkw9s

+ Mozilla Foundation Security Advisory 2023-33 Security Vulnerabilities fixed in Thunderbird 115.1
https://www.mozilla.org/en-US/security/advisories/mfsa2023-33/
CVE-2023-4045
CVE-2023-4046
CVE-2023-4047
CVE-2023-4048
CVE-2023-4049
CVE-2023-4050
CVE-2023-4052
CVE-2023-4054
CVE-2023-4055
CVE-2023-4056
CVE-2023-4057

+ Mozilla Foundation Security Advisory 2023-32 Security Vulnerabilities fixed in Thunderbird 102.14
https://www.mozilla.org/en-US/security/advisories/mfsa2023-32/
CVE-2023-4045
CVE-2023-4046
CVE-2023-4047
CVE-2023-4048
CVE-2023-4049
CVE-2023-4050
CVE-2023-4054
CVE-2023-4055
CVE-2023-4056

+ FreeBSD-SA-23:09.pam_krb5 Network authentication attack via pam_krb5
https://www.freebsd.org/security/advisories/FreeBSD-SA-23:09.pam_krb5.asc
CVE-2023-3326

+ FreeBSD-SA-23:08.ssh Potential remote code execution via ssh-agent forwarding
https://www.freebsd.org/security/advisories/FreeBSD-SA-23:08.ssh.asc
CVE-2023-38408

+ FreeBSD-SA-23:07.bhyve bhyve privileged guest escape via fwctl
https://www.freebsd.org/security/advisories/FreeBSD-SA-23:07.bhyve.asc
CVE-2023-3494

+ FreeBSD-SA-23:06.ipv6 Remote denial of service in IPv6 fragment reassembly
https://www.freebsd.org/security/advisories/FreeBSD-SA-23:06.ipv6.asc
CVE-2023-3107

+ UPDATE: JVNVU#98291788 OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題(Security Advisory [31st July 2023])
http://jvn.jp/vu/JVNVU98291788/index.html

+ UPDATE: JVNVU#95617114 OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題(OpenSSL Security Advisory [19th July 2023])
http://jvn.jp/vu/JVNVU95617114/index.html

+ UPDATE: JVNVU#92583151 OpenSSLのAES-SIV実装における関連データエントリが正しく認証されない問題(Security Advisory [14th July 2023])
http://jvn.jp/vu/JVNVU92583151/index.html

JVN#61337171 セイコーエプソン製プリンターの Web Config におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN61337171/index.html

JVNVU#96643580 富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズにおける認証回避の脆弱性
http://jvn.jp/vu/JVNVU96643580/index.html

JVNVU#99263913 APSystems製Altenergy Power ControlにおけるOSコマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU99263913/index.html

JVNVU#98785541 京セラドキュメントソリューションズ製複合機およびプリンターのCommand Center RX(CCRX)における複数の脆弱性
http://jvn.jp/vu/JVNVU98785541/index.html

家の守りを固めるデジタル技術
スマート家電リモコンで外出中に在宅を装う、施錠を確認・操作できるスマホアプリも
https://xtech.nikkei.com/atcl/nxt/column/18/02516/070400003/?ST=nxt_thmit_security

2023年8月2日水曜日

2日 水曜日、先負

+ Mozilla Firefox 116.0 released
https://www.mozilla.org/en-US/firefox/116.0/releasenotes/

+ Mozilla Foundation Security Advisory 2023-29 Security Vulnerabilities fixed in Firefox 116
https://www.mozilla.org/en-US/security/advisories/mfsa2023-29/
CVE-2023-4045
CVE-2023-4046
CVE-2023-4047
CVE-2023-4048
CVE-2023-4049
CVE-2023-4050
CVE-2023-4051
CVE-2023-4052
CVE-2023-4053
CVE-2023-4054
CVE-2023-4055
CVE-2023-4056
CVE-2023-4057
CVE-2023-4058

+ Mozilla Thunderbird 115.1.0 released
https://www.thunderbird.net/en-US/thunderbird/115.1.0/releasenotes/

+ glibc 2.38 released
https://sourceware.org/pipermail/libc-alpha/2023-July/150524.html

+ OpenSSL 3.1.2, 3.0.10, 1.1.1v released
https://www.openssl.org/

+ Linux Kernelの脆弱性(Important: CVE-2023-4004, Moderate: CVE-2023-4010)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230802/
CVE-2023-4004
CVE-2023-4010

+ Linux Kernelの脆弱性(Important: CVE-2023-3609, CVE-2023-3610, CVE-2023-3611, CVE-2023-3776 )
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230801/
CVE-2023-3609
CVE-2023-3610
CVE-2023-3611
CVE-2023-3776

+ OpenSSLの脆弱性情報(Low: CVE-2023-3817, CVE-2023-3446)
https://security.sios.jp/vulnerability/openssl-vulnerability-20230801/
CVE-2023-3817
CVE-2023-3446

UPDATE: JVNVU#98488549 NicheStack TCP/IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU98488549/index.html

JVNVU#92193064 オムロン製CJシリーズおよびCS/CJシリーズのEtherNet/IPユニットにおけるサービス運用妨害(DoS)の脆弱性
http://jvn.jp/vu/JVNVU92193064/index.html

JVNVU#93286117 オムロン製CX-Programmerにおける複数の脆弱性
http://jvn.jp/vu/JVNVU93286117/index.html

JVNVU#97372625 オムロン製CX-Driveにおけるヒープベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97372625/index.html

ランサムウエア解体新書
「奪えるところから奪う」戦略に ランサムウエアなしの脅迫も
Part5 未来
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071900167/071900005/?ST=nxt_thmit_security

ランサムウエア解体新書
バックアップへの過信は禁物 身代金を払うとコスト増に
Part4 手口
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071900167/071900004/?ST=nxt_thmit_security

ランサムウエア解体新書
VPN装置経由でネットに侵入 「2重脅迫」が当たり前に
Part3 手口
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071900167/071900003/?ST=nxt_thmit_security

ランサムウエア解体新書
当初は変わり種マルウエア 匿名化技術でブレーク
Part2 歴史
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071900167/071900002/?ST=nxt_thmit_security

ランサムウエア解体新書
国内での被害報告が急増 5割が復旧費用に1000万円超
Part1 現状
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071900167/071900001/?ST=nxt_thmit_security

家の守りを固めるデジタル技術
センサーライト付きカメラやドアホンを一元管理、住宅へ侵入しにくい状況を構築しよう
https://xtech.nikkei.com/atcl/nxt/column/18/02516/070400002/?ST=nxt_thmit_security

そのトラブル、原因はDNS
変わるDNSの常識、今後は「HTTPS」での問い合わせも主流に
https://xtech.nikkei.com/atcl/nxt/column/18/02538/073100003/?ST=nxt_thmit_security

2023年8月1日火曜日

1日 火曜日、友引

+ Zabbix 6.4.5, 6.0.20 released
https://www.zabbix.com/rn/rn6.4.5
https://www.zabbix.com/rn/rn6.0.20

+ OpenLDAP 2.6.6, 2.5.16 released
https://www.openldap.org/software/release/changes.html
https://www.openldap.org/software/release/changes_lts.html

+ OpenSSL Security Advisory [31st July 2023]
https://www.openssl.org/news/secadv/20230731.txt
CVE-2023-3817

+ Linux Kernelの特権昇格の脆弱性(Important: StackRot ( CVE-2023-3269) )
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230706/
CVE-2023-3269

+ UbuntuのOverlayFSの脆弱性(High: CVE-2023-32629, CVE-2023-2640 )
https://security.sios.jp/vulnerability/ubuntu-overlayfs-vulerablity-20230728/
CVE-2023-32629
CVE-2023-2640

JVNVU#95852279 D-Link製Wi-Fi USBアダプターDWA-171向けソフトウェアドライバーにおける権限昇格の脆弱性
http://jvn.jp/vu/JVNVU95852279/index.html

日本のセキュリティーの弱点
対策の要は「運用」 自社SOCも選択肢
[Part 3]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/072400369/072400003/?ST=nxt_thmit_security

日本のセキュリティーの弱点
理想はゼロトラスト 現実は長い道のり
[Part 2]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/072400369/072400002/?ST=nxt_thmit_security

日本のセキュリティーの弱点
被害者の教訓に学ぶ 攻撃者が狙う弱点
[Part 1]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/072400369/072400001/?ST=nxt_thmit_security

とことん解説、インシデント対応「虎の巻」
あってはならない内部不正、疑いが生じたら慌てず騒がず3段階で裏を取る
https://xtech.nikkei.com/atcl/nxt/column/18/02531/072000005/?ST=nxt_thmit_security

家の守りを固めるデジタル技術
防犯対策をデジタル機器で強化、5分以内に侵入できないと窃盗犯の約7割が諦める
https://xtech.nikkei.com/atcl/nxt/column/18/02516/070400001/?ST=nxt_thmit_security

そのトラブル、原因はDNS
DNS問題でなぜファイアウオールに障害? 大塚商会が遭遇したトラブルのドミノ倒し
https://xtech.nikkei.com/atcl/nxt/column/18/02538/072800002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
ノースグリッドのソフト「Proself」に脆弱性、既に攻撃始まりアップデートは不可避
https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300227/?ST=nxt_thmit_security

ModSecurityの脆弱性(Moderate: CVE-2023-38285)
https://security.sios.jp/vulnerability/modsecurity-vulnerability-20230731/