:: IT Security Neophyte Investigator's MEMO ::: 8月 2023

2023年8月31日木曜日

31日木曜日、仏滅

+ Multiple product logins

https://jira-service-management.status.atlassian.com/incidents/frv4sfvhnskf

+ Linux Kernelの脆弱性(High: CVE-2023-4387, CVE-2023-4389, Moderate: CVE-2023-4394)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230830/

CVE-2023-4387

CVE-2023-4389

CVE-2023-4394

ニュース＆リポート

トリドールがSaaSでゼロトラスト　SSOやMDM、EDRを順次導入

MicrosoftやZscalerのツールを組み合わせ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/082400945/?ST=nxt_thmit_security

トヨタが暫定システムで工場の稼働を順次再開、部品発注システムのトラブル

https://xtech.nikkei.com/atcl/nxt/news/18/15830/?ST=nxt_thmit_security

2023年8月30日水曜日

30日水曜日、先負

+ Google Chrome 116.0.5845.140/.141 released

https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_29.html

+ Mozilla Firefox 117.0, 115.2, 102.15 released

https://www.mozilla.org/en-US/firefox/117.0/releasenotes/

+ Mozilla Foundation Security Advisory 2023-34 Security Vulnerabilities fixed in Firefox 117

https://www.mozilla.org/en-US/security/advisories/mfsa2023-34/

CVE-2023-4573

CVE-2023-4574

CVE-2023-4575

CVE-2023-4576

CVE-2023-4577

CVE-2023-4578

CVE-2023-4579

CVE-2023-4580

CVE-2023-4581

CVE-2023-4582

CVE-2023-4583

CVE-2023-4584

CVE-2023-4585

+ Mozilla Foundation Security Advisory 2023-36 Security Vulnerabilities fixed in Firefox ESR 115.2

https://www.mozilla.org/en-US/security/advisories/mfsa2023-36/

+ Mozilla Foundation Security Advisory 2023-35 Security Vulnerabilities fixed in Firefox ESR 102.15

https://www.mozilla.org/en-US/security/advisories/mfsa2023-35/

+ Mozilla Thunderbird 115.2.0 released

https://www.thunderbird.net/en-US/thunderbird/115.2.0/releasenotes/

+ VMSA-2023-0018 VMware Aria Operations for Networks updates address multiple vulnerabilities. (CVE-2023-34039, CVE-2023-20890)

https://www.vmware.com/security/advisories/VMSA-2023-0018.html

CVE-2023-34039

CVE-2023-20890

日経NETWORK 特別リポート

法人向けパソコンのセキュリティー機能

ゼロトラストの第一歩を踏み出そう

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/081700068/?ST=nxt_thmit_security

ニュース解説

位置情報の改ざんが自動運転車や船舶の脅威に、「信号認証」でセキュリティー向上へ

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08287/?ST=nxt_thmit_security

2023年8月29日火曜日

29日火曜日、友引

+ Mentions on Jira cards are not sending notifications

https://jira-service-management.status.atlassian.com/incidents/4q2hpd5wdqpx

+ JVNVU#93446549 Apache Tomcatにおけるオープンリダイレクトの脆弱性

http://jvn.jp/vu/JVNVU93446549/index.html

CVE-2023-41080

+ ClamAV 1.2.0 feature version and 1.1.1, 1.0.2, 0.103.9 patch versions published

https://blog.clamav.net/2023/08/clamav-120-feature-version-and-111-102.html

フォーカス

避けられぬAIリスク　先進企業に習う対処策

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/082200153/?ST=nxt_thmit_security

イラストで学ぶネットワークキーワード

SWG

社外ユーザーを保護するプロキシーサーバー

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/081700060/?ST=nxt_thmit_security

知っておくべき「能動的サイバー防御」の正体

日本企業のサーバーが「誤爆」される恐れはないのか、能動的サイバー防御の課題を探る

https://xtech.nikkei.com/atcl/nxt/column/18/02559/082500003/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

シトリックス製品の脆弱性はすぐアップデートしても対処不十分、JPCERT/CCが指摘

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300230/?ST=nxt_thmit_security

楽天銀行でシステムに不具合、アプリからログインしづらく

https://xtech.nikkei.com/atcl/nxt/news/18/15813/?ST=nxt_thmit_security

JVNVU#93886750 Phoenix Technologies製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性

http://jvn.jp/vu/JVNVU93886750/index.html

VU#757109 Groupnotes Inc. Videostream Mac client allows for privilege escalation to root account

https://www.kb.cert.org/vuls/id/757109

2023年8月28日月曜日

28日月曜日、先勝

+ Bulksendmail functionality is impacted for Jira products

https://jira-service-management.status.atlassian.com/incidents/9gttf8dyrv0d

+ PuTTY 0.79 released

https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html

+ Apache Tomcat 10.1.13, 9.0.80, 8.5.93 released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.13_(markt)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.80_(markt)

https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.93_(markt)

+ ClamAVの脆弱性(High: CVE-2023-20197)と新バージョン(1.1.1, 1.0.2, 0.103.9)

https://security.sios.jp/vulnerability/clamav-security-vulnerability-20230827/

CVE-2023-20197

■Knot Resolverの脆弱性情報が公開されました

https://jprs.jp/tech/security/2023-08-25-knotresolver.html

JVNVU#92317693 KNX Association製品に過度に制限されたアカウントロックアウトメカニズムの脆弱性

http://jvn.jp/vu/JVNVU92317693/index.html

JVNVU#96204449 OPTO 22製SNAP PAC S1における複数の脆弱性

http://jvn.jp/vu/JVNVU96204449/index.html

JVNVU#97665184 複数のPyramid Solutions製品における境界外書き込みの脆弱性

http://jvn.jp/vu/JVNVU97665184/index.html

知っておくべき「能動的サイバー防御」の正体

いかにして攻撃を無害化するのか、能動的サイバー防御の「戦術」を推測する

https://xtech.nikkei.com/atcl/nxt/column/18/02559/082400002/?ST=nxt_thmit_security

ニュース解説

もう外部侵入を防ぐのは無理、著名ファイアウオール開発者がSOC自動化を進める理由

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08328/?ST=nxt_thmit_security

2023年8月25日金曜日

25日金曜日、仏滅

+ Media outage affecting multiple Atlassian services

https://jira-service-management.status.atlassian.com/incidents/j2n2qxqjhbft

+ Small cohort of customers receiving notification their custom domain is suspended

https://jira-service-management.status.atlassian.com/incidents/592cmltxt60t

JVN#86484824 シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性

http://jvn.jp/jp/JVN86484824/index.html

JVN#03447226 スマートフォンアプリ「すかいらーくアプリ」におけるアクセス制限不備の脆弱性

http://jvn.jp/jp/JVN03447226/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

生成AIのデータがネットを汚染　モデルを崩壊させる「再帰の呪い」

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/081800114/?ST=nxt_thmit_security

piyokangoの月刊システムトラブル

大阪教育大学で情報流出　5年近く「gmeil.com」に転送

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/081700054/?ST=nxt_thmit_security

2023年8月24日木曜日

24日木曜日、先負

+ Wireshark 4.0.8, 3.6.16 released

https://www.wireshark.org/docs/relnotes/wireshark-4.0.8.html

https://www.wireshark.org/docs/relnotes/wireshark-3.6.16.html

JVNVU#9600166 Hitachi Energy製AFF66xにおける複数の脆弱性

http://jvn.jp/vu/JVNVU96001661/index.html

JVNVU#93129111 Trane製サーモスタットにおけるインジェクションの脆弱性

http://jvn.jp/vu/JVNVU93129111/index.html

JVNVU#94607426 Rockwell Automation製ThinManager ThinServerにおける不適切な入力確認の脆弱性

http://jvn.jp/vu/JVNVU94607426/index.html

JVN#55217369 Rakuten WiFi Pocket における認証不備の脆弱性

http://jvn.jp/jp/JVN55217369/index.html

NTTなど、情報漏洩を防ぐCPUの実現に向けキャッシュ攻撃への対抗策

https://xtech.nikkei.com/atcl/nxt/news/18/15736/?ST=nxt_thmit_security

2023年8月23日水曜日

23日水曜日、友引

+ Small cohort of customers are unable to access JSW/JWM/JSM/JPD

https://jira-service-management.status.atlassian.com/incidents/983qr3jx0l6n

+ Atlassian services unable to scale

https://jira-service-management.status.atlassian.com/incidents/zdc0kbgr9gtf

+ Google Chrome 116.0.5845.110/.111 released

https://chromereleases.googleblog.com/2023/08/chrome-desktop-stable-update.html

+ Zabbix 6.4.6, 6.0.21 released

https://www.zabbix.com/rn/rn6.4.6

https://www.zabbix.com/rn/rn6.0.21

JVNVU#96063959 三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性

http://jvn.jp/vu/JVNVU96063959/index.html

勝村幸博の「今日も誰かが狙われる」

ビデオ会議中の「タイプ音」から押されたキーを特定、パスワードが盗まれる脅威

https://xtech.nikkei.com/atcl/nxt/column/18/00676/082000142/?ST=nxt_thmit_security

2023年8月22日火曜日

22日火曜日、先勝

+ Zabbix 5.0.37, 4.0.48 released

https://www.zabbix.com/rn/rn5.0.37

https://www.zabbix.com/rn/rn4.0.48

piyokangoの週刊システムトラブル

セキュリティー啓発の医療ISACが不正アクセス被害、旧委託先のアカウントが流出か

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300229/?ST=nxt_thmit_security

JVNVU#96622721 Panasonic製Control FPWIN Pro7における複数の脆弱性

http://jvn.jp/vu/JVNVU96622721/index.html

JVN#98946408 WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN98946408/index.html

JVN#04876736 LuxCal Web Calendar における複数の脆弱性

http://jvn.jp/jp/JVN04876736/index.html

JVNVU#99392903 複数のTP-Link製品における複数の脆弱性

http://jvn.jp/vu/JVNVU99392903/index.html

JVNVU#92545432 CBC製デジタルビデオレコーダにおける複数の脆弱性

http://jvn.jp/vu/JVNVU92545432/index.html

2023年8月21日月曜日

21日月曜日、赤口

+ Experiencing delays in adding Customers to service projects

https://jira-service-management.status.atlassian.com/incidents/tnpcfvrl6dg8

+ Some customers may experience outdated DevOps data

https://jira-service-management.status.atlassian.com/incidents/xfs5z9zhwp6y

+ Mozilla Firefox 116.0.3 released

https://www.mozilla.org/en-US/firefox/116.0.3/releasenotes/

+ Apache PDFBox 3.0.0 released

https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12328836

+ ISC BIND 9.18.18, 9.16.43 released

https://downloads.isc.org/isc/bind9/9.18.18/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.16.43/doc/arm/html/notes.html

+ ClamAV 1.1.1, 1.0.2, 0.103.9 patch versions published

https://blog.clamav.net/2023/07/2023-08-16-releases.html

+ PHP 8.2.9 released

https://www.php.net/ChangeLog-8.php#8.2.9

+ zlib 1.3 released

http://www.zlib.net/ChangeLog.txt

+ JVNVU#91213144 OpenSSLに複数の脆弱性

http://jvn.jp/vu/JVNVU91213144/index.html

CVE-2023-0286

CVE-2022-4304

CVE-2023-0215

CVE-2022-4203

CVE-2023-0216

CVE-2023-0217

CVE-2023-0401

CVE-2022-4450

+ VU#287122 Parsec Remote Desktop App is prone to a local elevation of privilege due to a logical flaw in its code integrity verification process

https://www.kb.cert.org/vuls/id/287122

CVE-2023-37250

+ Linux Kernelの脆弱性(Important: CVE-2023-4147)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230816/

CVE-2023-4147

JVNVU#93627577 Schneider Electric製PowerLogicにおける重要な情報の平文送信の脆弱性

http://jvn.jp/vu/JVNVU93627577/index.html

JVNVU#94625748 Walchem製Intuition 9における複数の脆弱性

http://jvn.jp/vu/JVNVU94625748/index.html

JVN#19661362 Proself における複数の脆弱性

http://jvn.jp/jp/JVN19661362/index.html

JVN#46993816 EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN46993816/index.html

JVNVU#91985993 複数のSchneider Electric製品におけるCapture-replayによる認証回避の脆弱性

http://jvn.jp/vu/JVNVU91985993/index.html

JVNVU#95172760 Rockwell Automation製Armor PowerFlexにおける計算誤りの脆弱性

http://jvn.jp/vu/JVNVU95172760/index.html

2023年8月16日水曜日

16日水曜日、先勝

+ Slowness and intermittent failure while creating new Cloud instances

https://jira-service-management.status.atlassian.com/incidents/m45byp81r3rp

+ Google Workspace integration causing group deletion from Atlassian

https://jira-service-management.status.atlassian.com/incidents/q068x2rgdmjk

+ Google Chrome 116.0.5845.96/.97 released

https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html

+ nginx 1.25.2 released

http://nginx.org/en/CHANGES

+ Mozilla Thunderbird 115.1.1 released

https://www.thunderbird.net/en-US/thunderbird/115.1.1/releasenotes/

+ Apache Tomcat 9.0.79 Released

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.79_(remm)

日経コンピュータ「ITが危ない」

海底ケーブルに盗聴・切断リスク　金融取引や遠隔手術に影響も

障害は度々発生、重要度に応じた対策を

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/080700114/?ST=nxt_thmit_security

2023年8月15日火曜日

15日火曜日、仏滅

+ Google Chrome 16.0.5845.96 released

https://chromereleases.googleblog.com/2023/08/early-stable-update-for-desktop_14.html

+ Apache Tomcat 10.1.12, 8.5.92 released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.12_(markt)

https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.92_(markt)

日経コンピュータ「動かないコンピュータ」

ID連携ソフトに個人情報3万件が混入　気づかずに他の顧客にも適用

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/080800138/?ST=nxt_thmit_security

UPDATE: JVNVU#90056839 Siemens製品に対するアップデート（2023年8月）

http://jvn.jp/vu/JVNVU90056839/index.html

2023年8月14日月曜日

14日月曜日、先負

+ Reports of Lost Permissions for Google-Synced Groups

https://jira-service-management.status.atlassian.com/incidents/bzhhw0bkwhg0

+ OpenSSH 9.4/9.4p1 released

http://www.openssh.com/releasenotes.html#9.4p1

+ PostgreSQL 15.4, 14.9, 13.12, 12.16, 11.21, and PostgreSQL 16 Beta 3 Released!

https://www.postgresql.org/about/news/postgresql-154-149-1312-1216-1121-and-postgresql-16-beta-3-released-2689/

https://www.postgresql.org/docs/15/release-15-4.html

https://www.postgresql.org/docs/14/release-14-9.html

https://www.postgresql.org/docs/13/release-13-12.html

https://www.postgresql.org/docs/12/release-12-16.html

https://www.postgresql.org/docs/11/release-11-21.html

+ VU#127587 Python Parsing Error Enabling Bypass CVE-2023-24329

https://www.kb.cert.org/vuls/id/127587

CVE-2023-24329

JVNVU#91630351 エレコム製およびロジテック製ネットワーク機器における複数の脆弱性

http://jvn.jp/vu/JVNVU91630351/index.html

JVNVU#91850798 エレコム製およびロジテック製無線 LAN ルーターにおける複数の脆弱性

http://jvn.jp/vu/JVNVU91850798/index.html

JVN#05223215 エレコム製無線 LAN ルーターおよび無線 LAN 中継器における複数の脆弱性

http://jvn.jp/jp/JVN05223215/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

ChatGPTアカウントが闇市場に　どう盗んだのか誰が欲しがるのか

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/080200113/?ST=nxt_thmit_security

2023年8月10日木曜日

10日木曜日、大安

+ Intermittent reports of no available options for single select drop down custom fields, i.e. Select List (single choice)

https://jira-service-management.status.atlassian.com/incidents/0r11zvt8l9cj

+ Google Crome 116.0.5845.82 released

https://chromereleases.googleblog.com/2023/08/early-stable-update-for-desktop.html

+ 2023 年 8 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2023/08/202308-security-update/

+ Apache Tomcat Native 2.0.5, 1.2.38 released

https://tomcat.apache.org/native-doc/miscellaneous/changelog.html

https://tomcat.apache.org/native-1.2-doc/miscellaneous/changelog.html

JVNVU#99796803 Intel製品に複数の脆弱性（2023年8月）

http://jvn.jp/vu/JVNVU99796803/index.html

JVNVU#98367862 Trend Micro Apex Centralにおける複数のサーバーサイドリクエストフォージェリの脆弱性（2023年7月）

http://jvn.jp/vu/JVNVU98367862/index.html

JVNVU#97730270 Schneider Electric製IGSSにおける信頼できないデータのデシリアライゼーションの脆弱性

http://jvn.jp/vu/JVNVU97730270/index.html

JVNVU#92729881 Hitachi Energy製RTU500シリーズにおけるスタックベースのバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU92729881/index.html

JVN#84820712 Android アプリ「リクナビNEXT」におけるアクセス制限不備の脆弱性

http://jvn.jp/jp/JVN84820712/index.html

JVNVU#90056839 Siemens製品に対するアップデート（2023年8月）

http://jvn.jp/vu/JVNVU90056839/index.html

JVNVU#91561630 Siemens製品に対するアップデート（2022年12月）

http://jvn.jp/vu/JVNVU91561630/index.html

KDDIや富士通・NECなど5社、通信分野へのSBOM導入に向けた実証事業を開始

https://xtech.nikkei.com/atcl/nxt/news/18/15715/?ST=nxt_thmit_security

2023年8月9日水曜日

9日水曜日、仏滅

+ Automation rule outage

https://jira-service-management.status.atlassian.com/incidents/vcdvvbfhhjcb

+ Mozilla Firefox 116.0.2 released

https://www.mozilla.org/en-US/firefox/116.0.2/releasenotes/

+ Squid 6.2 released

http://www.squid-cache.org/Versions/v6/squid-6.2-RELEASENOTES.html

+ Security update available for Adobe Acrobat and Reader | APSB23-30

https://helpx.adobe.com/security/products/acrobat/apsb23-30.html

CVE-2023-38226

CVE-2023-38227

CVE-2023-38228

CVE-2023-38229

CVE-2023-38230

CVE-2023-38231

CVE-2023-38232

CVE-2023-38233

CVE-2023-38234

CVE-2023-38235

CVE-2023-38236

CVE-2023-38237

CVE-2023-38238

CVE-2023-38239

CVE-2023-38240

CVE-2023-38241

CVE-2023-38242

CVE-2023-38244

CVE-2023-38222

CVE-2023-38224

CVE-2023-38225

CVE-2023-38247

CVE-2023-38248

CVE-2023-38243

CVE-2023-38223

CVE-2023-29303

CVE-2023-29299

CVE-2023-29320

CVE-2023-38245

CVE-2023-38246

+ Security?update?available?for?Adobe Commerce?|?APSB23-42

https://helpx.adobe.com/security/products/magento/apsb23-42.html

CVE-2023-38207

CVE-2023-38209

CVE-2023-38208

+ Security updates available for Dimension | APSB23-44

https://helpx.adobe.com/security/products/dimension/apsb23-44.html

CVE-2023-38211

CVE-2023-38212

CVE-2023-38213

+ Security Updates Available for Adobe XMP Toolkit SDK | APSB23-45

https://helpx.adobe.com/security/products/xmpcore/apsb23-45.html

CVE-2023-38210

ITセキュリティー対策最前線

企業で必須のプライバシー保護　技術的な対策を押さえる

［第8回］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/012300337/080200008/?ST=nxt_thmit_security

夏休みスペシャル 2023

［ITセキュリティークイズ］内部不正防止の責任部門、「わからない」企業の割合は？

https://xtech.nikkei.com/atcl/nxt/column/18/02534/080200005/?ST=nxt_thmit_security

夏休みスペシャル 2023

ChatGPT・ランサムウエア対策で差を付ける、夏休みに読んでほしい7冊

https://xtech.nikkei.com/atcl/nxt/column/18/02534/080700016/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ガードレールなしの生成AIが相次ぎ出現、サイバー犯罪者「御用達」の使い道とは

https://xtech.nikkei.com/atcl/nxt/column/18/00676/080600141/?ST=nxt_thmit_security

2023年8月8日火曜日

8日火曜日、先負

+ Billing preview in admin hub not showing all products for some customers

https://jira-service-management.status.atlassian.com/incidents/tg2hywzmcp01

家の守りを固めるデジタル技術

デジタル機器を駆使して家族の安全を確認、居場所と移動の検知やビデオ通話で

https://xtech.nikkei.com/atcl/nxt/column/18/02516/070400005/?ST=nxt_thmit_security

編集長の眼

想像するしかないサイバーセキュリティーの実像、まるっと分かる「白書」のススメ

https://xtech.nikkei.com/atcl/nxt/column/18/00139/080500096/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ネットワンが受託した葛飾区のシステムで情報漏洩、委託先のチエルが誤って持ち出す

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300228/?ST=nxt_thmit_security

JVN#42527152 FFRI yarai および FFRI yarai Home and Business Edition における例外条件の不適切な処理の脆弱性

http://jvn.jp/jp/JVN42527152/index.html

JVN#83334799 SIG情報連携ポータルの API における複数の脆弱性

http://jvn.jp/jp/JVN83334799/index.html

VU#947701 Freewill Solutions IFIS new trading web application vulnerable to unauthenticated remote code execution

https://www.kb.cert.org/vuls/id/947701

2023年8月7日月曜日

7日月曜日、友引

+ VMSA-2023-0017 VMware Horizon Server updates address multiple security vulnerabilities (CVE-2023-34037, CVE-2023-34038)

https://www.vmware.com/security/advisories/VMSA-2023-0017.html

CVE-2023-34037

CVE-2023-34038

+ ClamAV 1.2.0 release candidate now available

https://blog.clamav.net/2023/08/clamav-120-release-candidate-now.html

+ PHP 8.0.30 released

https://www.php.net/ChangeLog-8.php#8.0.30

JVN#38847224 FUJITSU Software Infrastructure Manager (ISM) における重要な情報の平文保存の脆弱性

http://jvn.jp/jp/JVN38847224/index.html

JVNVU#95285923 三菱電機製GT Designer3、GOT2000シリーズ、GOT SIMPLEシリーズおよびGT SoftGOT2000における不十分なパスワード保護の脆弱性

http://jvn.jp/vu/JVNVU95285923/index.html

JVNVU#92167394 三菱電機製GOT2000シリーズおよびGOT SIMPLEシリーズのFTPサーバ機能にデータコネクションを待ち受けるポート番号を容易に推測可能な脆弱性

http://jvn.jp/vu/JVNVU92167394/index.html

JVNVU#94304406 TEL-STER製TelWin SCADA WebInterfaceにおけるパストラバーサルの脆弱性

http://jvn.jp/vu/JVNVU94304406/index.html

JVNVU#99290408 Sensormatic Electronics製VideoEdgeにおける信頼できるデータ受け入れ時の信頼できない無関係なデータの受け入れの脆弱性

http://jvn.jp/vu/JVNVU99290408/index.html

ニュース解説

業務システムをSaaSに全面移行したトリドール、ゼロトラストもシンプル

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08284/?ST=nxt_thmit_security

内閣サイバーセキュリティセンターが不正侵入被害、脆弱性突かれメール8カ月漏洩

https://xtech.nikkei.com/atcl/nxt/news/18/15721/?ST=nxt_thmit_security

2023年8月4日金曜日

4日金曜日、大安

マルウエア徹底解剖

YouTubeを導線に使うマルウエア攻撃

［第44回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/072000045/?ST=nxt_thmit_security

家の守りを固めるデジタル技術

自動車をカメラで監視して盗難を防ぐ、GPSトラッカーは移動の検知が可能

https://xtech.nikkei.com/atcl/nxt/column/18/02516/070400004/?ST=nxt_thmit_security

JVNVU#95285923 三菱電機製GT Designer3、GOT2000シリーズ、GOT SIMPLEシリーズおよびGT SoftGOT2000における不十分なパスワード保護の脆弱性

http://jvn.jp/vu/JVNVU95285923/index.html

JVNVU#92167394 三菱電機製GOT2000シリーズおよびGOT SIMPLEシリーズのFTPサーバ機能にデータコネクションを待ち受けるポート番号を容易に推測可能な脆弱性

http://jvn.jp/vu/JVNVU92167394/index.html

JVNVU#90352157 三菱電機数値制御装置におけるバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU90352157/index.html

2023年8月3日木曜日

3日木曜日、仏滅

+ Sign-ups, Product Activation, and Billing not working

https://jira-service-management.status.atlassian.com/incidents/m55818tnkw9s

+ Mozilla Foundation Security Advisory 2023-33 Security Vulnerabilities fixed in Thunderbird 115.1

https://www.mozilla.org/en-US/security/advisories/mfsa2023-33/

CVE-2023-4045

CVE-2023-4046

CVE-2023-4047

CVE-2023-4048

CVE-2023-4049

CVE-2023-4050

CVE-2023-4052

CVE-2023-4054

CVE-2023-4055

CVE-2023-4056

CVE-2023-4057

+ Mozilla Foundation Security Advisory 2023-32 Security Vulnerabilities fixed in Thunderbird 102.14

https://www.mozilla.org/en-US/security/advisories/mfsa2023-32/

CVE-2023-4045

CVE-2023-4046

CVE-2023-4047

CVE-2023-4048

CVE-2023-4049

CVE-2023-4050

CVE-2023-4054

CVE-2023-4055

CVE-2023-4056

+ FreeBSD-SA-23:09.pam_krb5 Network authentication attack via pam_krb5

https://www.freebsd.org/security/advisories/FreeBSD-SA-23:09.pam_krb5.asc

CVE-2023-3326

+ FreeBSD-SA-23:08.ssh Potential remote code execution via ssh-agent forwarding

https://www.freebsd.org/security/advisories/FreeBSD-SA-23:08.ssh.asc

CVE-2023-38408

+ FreeBSD-SA-23:07.bhyve bhyve privileged guest escape via fwctl

https://www.freebsd.org/security/advisories/FreeBSD-SA-23:07.bhyve.asc

CVE-2023-3494

+ FreeBSD-SA-23:06.ipv6 Remote denial of service in IPv6 fragment reassembly

https://www.freebsd.org/security/advisories/FreeBSD-SA-23:06.ipv6.asc

CVE-2023-3107

+ UPDATE: JVNVU#98291788 OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題（Security Advisory [31st July 2023]）

http://jvn.jp/vu/JVNVU98291788/index.html

+ UPDATE: JVNVU#95617114 OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題（OpenSSL Security Advisory [19th July 2023]）

http://jvn.jp/vu/JVNVU95617114/index.html

+ UPDATE: JVNVU#92583151 OpenSSLのAES-SIV実装における関連データエントリが正しく認証されない問題（Security Advisory [14th July 2023]）

http://jvn.jp/vu/JVNVU92583151/index.html

JVN#61337171 セイコーエプソン製プリンターの Web Config におけるサービス運用妨害 (DoS) の脆弱性

http://jvn.jp/jp/JVN61337171/index.html

JVNVU#96643580 富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズにおける認証回避の脆弱性

http://jvn.jp/vu/JVNVU96643580/index.html

JVNVU#99263913 APSystems製Altenergy Power ControlにおけるOSコマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU99263913/index.html

JVNVU#98785541 京セラドキュメントソリューションズ製複合機およびプリンターのCommand Center RX（CCRX）における複数の脆弱性

http://jvn.jp/vu/JVNVU98785541/index.html

家の守りを固めるデジタル技術

スマート家電リモコンで外出中に在宅を装う、施錠を確認・操作できるスマホアプリも

https://xtech.nikkei.com/atcl/nxt/column/18/02516/070400003/?ST=nxt_thmit_security

2023年8月2日水曜日

2日水曜日、先負

+ Mozilla Firefox 116.0 released

https://www.mozilla.org/en-US/firefox/116.0/releasenotes/

+ Mozilla Foundation Security Advisory 2023-29 Security Vulnerabilities fixed in Firefox 116

https://www.mozilla.org/en-US/security/advisories/mfsa2023-29/

CVE-2023-4045

CVE-2023-4046

CVE-2023-4047

CVE-2023-4048

CVE-2023-4049

CVE-2023-4050

CVE-2023-4051

CVE-2023-4052

CVE-2023-4053

CVE-2023-4054

CVE-2023-4055

CVE-2023-4056

CVE-2023-4057

CVE-2023-4058

+ Mozilla Thunderbird 115.1.0 released

https://www.thunderbird.net/en-US/thunderbird/115.1.0/releasenotes/

+ glibc 2.38 released

https://sourceware.org/pipermail/libc-alpha/2023-July/150524.html

+ OpenSSL 3.1.2, 3.0.10, 1.1.1v released

https://www.openssl.org/

+ Linux Kernelの脆弱性(Important: CVE-2023-4004, Moderate: CVE-2023-4010)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230802/

CVE-2023-4004

CVE-2023-4010

+ Linux Kernelの脆弱性(Important: CVE-2023-3609, CVE-2023-3610, CVE-2023-3611, CVE-2023-3776 )

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230801/

CVE-2023-3609

CVE-2023-3610

CVE-2023-3611

CVE-2023-3776

+ OpenSSLの脆弱性情報(Low: CVE-2023-3817, CVE-2023-3446)

https://security.sios.jp/vulnerability/openssl-vulnerability-20230801/

CVE-2023-3817

CVE-2023-3446

UPDATE: JVNVU#98488549 NicheStack TCP/IP スタックに複数の脆弱性

http://jvn.jp/vu/JVNVU98488549/index.html

JVNVU#92193064 オムロン製CJシリーズおよびCS/CJシリーズのEtherNet/IPユニットにおけるサービス運用妨害（DoS）の脆弱性

http://jvn.jp/vu/JVNVU92193064/index.html

JVNVU#93286117 オムロン製CX-Programmerにおける複数の脆弱性

http://jvn.jp/vu/JVNVU93286117/index.html

JVNVU#97372625 オムロン製CX-Driveにおけるヒープベースのバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU97372625/index.html

ランサムウエア解体新書

「奪えるところから奪う」戦略に　ランサムウエアなしの脅迫も

Part5 未来

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071900167/071900005/?ST=nxt_thmit_security

ランサムウエア解体新書

バックアップへの過信は禁物　身代金を払うとコスト増に

Part4 手口

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071900167/071900004/?ST=nxt_thmit_security

ランサムウエア解体新書

VPN装置経由でネットに侵入　「2重脅迫」が当たり前に

Part3 手口

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071900167/071900003/?ST=nxt_thmit_security

ランサムウエア解体新書

当初は変わり種マルウエア　匿名化技術でブレーク

Part2 歴史

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071900167/071900002/?ST=nxt_thmit_security

ランサムウエア解体新書

国内での被害報告が急増　5割が復旧費用に1000万円超

Part1 現状

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071900167/071900001/?ST=nxt_thmit_security

家の守りを固めるデジタル技術

センサーライト付きカメラやドアホンを一元管理、住宅へ侵入しにくい状況を構築しよう

https://xtech.nikkei.com/atcl/nxt/column/18/02516/070400002/?ST=nxt_thmit_security

そのトラブル、原因はDNS

変わるDNSの常識、今後は「HTTPS」での問い合わせも主流に

https://xtech.nikkei.com/atcl/nxt/column/18/02538/073100003/?ST=nxt_thmit_security

2023年8月1日火曜日

1日火曜日、友引

+ Zabbix 6.4.5, 6.0.20 released

https://www.zabbix.com/rn/rn6.4.5

https://www.zabbix.com/rn/rn6.0.20

+ OpenLDAP 2.6.6, 2.5.16 released

https://www.openldap.org/software/release/changes.html

https://www.openldap.org/software/release/changes_lts.html

+ OpenSSL Security Advisory [31st July 2023]

https://www.openssl.org/news/secadv/20230731.txt

CVE-2023-3817

+ Linux Kernelの特権昇格の脆弱性(Important: StackRot ( CVE-2023-3269) )

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230706/

CVE-2023-3269

+ UbuntuのOverlayFSの脆弱性(High: CVE-2023-32629, CVE-2023-2640 )

https://security.sios.jp/vulnerability/ubuntu-overlayfs-vulerablity-20230728/

CVE-2023-32629

CVE-2023-2640

JVNVU#95852279 D-Link製Wi-Fi USBアダプターDWA-171向けソフトウェアドライバーにおける権限昇格の脆弱性

http://jvn.jp/vu/JVNVU95852279/index.html

日本のセキュリティーの弱点

対策の要は「運用」　自社SOCも選択肢

［Part 3］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/072400369/072400003/?ST=nxt_thmit_security

日本のセキュリティーの弱点

理想はゼロトラスト　現実は長い道のり

［Part 2］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/072400369/072400002/?ST=nxt_thmit_security

日本のセキュリティーの弱点

被害者の教訓に学ぶ　攻撃者が狙う弱点

［Part 1］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/072400369/072400001/?ST=nxt_thmit_security

とことん解説、インシデント対応「虎の巻」

あってはならない内部不正、疑いが生じたら慌てず騒がず3段階で裏を取る

https://xtech.nikkei.com/atcl/nxt/column/18/02531/072000005/?ST=nxt_thmit_security

家の守りを固めるデジタル技術

防犯対策をデジタル機器で強化、5分以内に侵入できないと窃盗犯の約7割が諦める

https://xtech.nikkei.com/atcl/nxt/column/18/02516/070400001/?ST=nxt_thmit_security

そのトラブル、原因はDNS

DNS問題でなぜファイアウオールに障害？　大塚商会が遭遇したトラブルのドミノ倒し

https://xtech.nikkei.com/atcl/nxt/column/18/02538/072800002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ノースグリッドのソフト「Proself」に脆弱性、既に攻撃始まりアップデートは不可避

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300227/?ST=nxt_thmit_security

ModSecurityの脆弱性(Moderate: CVE-2023-38285)

https://security.sios.jp/vulnerability/modsecurity-vulnerability-20230731/

登録: 投稿 (Atom)