:: IT Security Neophyte Investigator's MEMO ::: 2024

2024年12月27日金曜日

27日金曜日、先勝

+ Linux Kernelの脆弱性(CVE-2024-53145, CVE-2024-53146, CVE-2024-53147, CVE-2024-53148, CVE-2024-53149, CVE-2024-53150, CVE-2024-53151, CVE-2024-53152, CVE-2024-53153, CVE-2024-53154, CVE-2024-53155, CVE-2024-53156, CVE-2024-53157, CVE-2024-53158, CVE-2024-53159, CVE-2024-53160, CVE-2024-53161, CVE-2024-53162)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20241226/

CVE-2024-53145

CVE-2024-53146

CVE-2024-53147

CVE-2024-53148

CVE-2024-53149

CVE-2024-53150

CVE-2024-53151

CVE-2024-53152

CVE-2024-53153

CVE-2024-53154

CVE-2024-53155

CVE-2024-53156

CVE-2024-53157

CVE-2024-53158

CVE-2024-53159

CVE-2024-53160

CVE-2024-53161

CVE-2024-53162

NEWS close-up

「Gmail届かない問題」で進むDMARC対応

大企業の導入率は9割超に　しかし肝心のポリシーが甘い

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/121800271/?ST=nxt_thmit_security

2024年アクセスランキング

［ITセキュリティ］ランサム攻撃の被害が相次ぐ、だが1位は2年連続で「あの問題」

https://xtech.nikkei.com/atcl/nxt/column/18/03038/121100003/?ST=nxt_thmit_security

3分でわかる必修ワード IT

EUのサイバーセキュリティーに関する法令CRAとNIS2、欧州進出の日本企業も対象

CRA（Cyber Resilience Act）、NIS2（Network and Information Systems Directive 2）

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/121000272/?ST=nxt_thmit_security

動かないコンピュータ

斑鳩町立図書館が本番稼働直前にランサムウエア被害、ITベンダーの「不手際」突かれる

https://xtech.nikkei.com/atcl/nxt/column/18/01157/122500126/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

勧告から2年が経過、それでもHTTP/3の普及が進まないのはなぜなのか

https://xtech.nikkei.com/atcl/nxt/column/18/02598/121900016/?ST=nxt_thmit_security

2024年12月26日木曜日

26日木曜日、赤口

ニュース＆リポート

ランサムウエア攻撃でRDP狙い増加　無防備なSIM搭載PCから侵入

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/121701187/?ST=nxt_thmit_security

NEWS close-up

ヒロケイがランサムウエアに感染

10万人超の個人情報に不正アクセス　データ管理の不備が白日の下に

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/121800270/?ST=nxt_thmit_security

ニュース解説

委託先から自社の個人情報が流出したら？164組織のCSIRTが参加したサイバー演習

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10104/?ST=nxt_thmit_security

「AIエージェント」などに注意、トレンドマイクロの2025年セキュリティー脅威予測

https://xtech.nikkei.com/atcl/nxt/news/24/01993/?ST=nxt_thmit_security

2024年12月25日水曜日

25日水曜日、大安

+ UPDATE: JVNVU#98102314 Apache Tomcatにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98102314/index.html

+ JVNVU#92980681 トレンドマイクロ製Deep Security Agent（Windows版）におけるファイル検索パスの制御不備の脆弱性

https://jvn.jp/vu/JVNVU92980681/index.html

CVE-2024-55955

■BIND 9.20.xのQPzoneの実装における不具合について

- NSEC3でDNSSEC署名されたゾーンを保持する権威DNSサーバーが対象 -

https://jprs.jp/tech/notice/2024-12-24-bind9-qpzone.html

NEWS close-up

生成AIでセキュリティー運用支援

NTTコムが新サービス「AI Advisor」を投入　使いこなすには相応の準備が必要に

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/121800269/?ST=nxt_thmit_security

守りの「要」、ファイアウオールを徹底的に理解する

第3回

世に出て既に30年、進化続けるファイアウオールの動向が分かる4トピック

https://xtech.nikkei.com/atcl/nxt/column/18/03048/121800003/?ST=nxt_thmit_security

2024年12月24日火曜日

24日火曜日、仏滅

+ Smart values not replaced in Automation rules with Send web request action

https://jira-service-management.status.atlassian.com/incidents/vk8hbx1m1q3s

https://confluence.status.atlassian.com/incidents/syshldxcrw8q

+ Unable to manage permissions within the Apps section of Space Settings

https://confluence.status.atlassian.com/incidents/wj8x9g7vgl4w

守りの「要」、ファイアウオールを徹底的に理解する

第2回

フィルターにプロキシー、ファイアウオールの主要機能「アクセス制御」を理解する

https://xtech.nikkei.com/atcl/nxt/column/18/03048/121800002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

NTTPCのメールサービスがスパム判定、IPアドレスがブラックリストに掲載される

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500296/?ST=nxt_thmit_security

赤穂市教育委員会でランサムウエア被害、システムの一部は復旧のめど立たず

https://xtech.nikkei.com/atcl/nxt/news/24/01986/?ST=nxt_thmit_security

2024年12月23日月曜日

23日月曜日、先負

+ RHSA-2024:11574 Moderate: Satellite 6.16.1 Async Update

https://access.redhat.com/errata/RHSA-2024:11574

CVE-2024-52304

+ Google Chrome 130.0.6723.170 released

https://chromereleases.googleblog.com/2024/12/extended-stable-updates-for-desktop_19.html

+ Zabbix 7.2.1 released

https://www.zabbix.com/rn/rn7.2.1

+ Apache Struts 7.0.0 GA

https://struts.apache.org/announce-2024#a20241219

https://cwiki.apache.org/confluence/display/WW/Version+Notes+7.0.0

+ UPDATE: Apache Tomcat の脆弱性(Important: CVE-2024-50379, Low: CVE-2024-54677)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20241218/

+ Apache Tomcat の脆弱性(Important: CVE-2024-56337)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20241222/

CVE-2024-56337

JVNVU#95720792 Trend Micro Apex OneおよびApex One SaaSにおける複数の脆弱性（2024年12月）

https://jvn.jp/vu/JVNVU95720792/index.html

JVNVU#98968158 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU98968158/index.html

JVNVU#90514806 Delta Electronics製DTM Softにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU90514806/index.html

JVNVU#92857767 Tibbo Systems製AggreGate Network Managerにおけるアップロードするファイルの検証不備の脆弱性

https://jvn.jp/vu/JVNVU92857767/index.html

JVNVU#92082022 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92082022/index.html

JVNVU#91750786 Siemens製品に対するアップデート（2024年12月）

https://jvn.jp/vu/JVNVU91750786/index.html

日経コンピュータ「動かないコンピュータ」

30万人超の情報漏洩の恐れ　連絡遅れに委託元「遺憾」

倉業サービス

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/121700170/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖

第11回

攻撃者はEDRの回避方法を模索している、特に注目すべき10種の手口を解説

https://xtech.nikkei.com/atcl/nxt/column/18/02805/121900012/?ST=nxt_thmit_security

守りの「要」、ファイアウオールを徹底的に理解する

第1回

まず押さえたいファイアウオールの基礎知識、価格を決めるのは機能ではない

https://xtech.nikkei.com/atcl/nxt/column/18/03048/121800001/?ST=nxt_thmit_security

2024年12月20日金曜日

20日金曜日、赤口

+ PHP 8.4.2, 8.3.15, 8.2.27 released

https://www.php.net/ChangeLog-8.php#8.4.2

https://www.php.net/ChangeLog-8.php#8.3.15

https://www.php.net/ChangeLog-8.php#8.2.27

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

「Gmail届かない問題」で進む　ポリシーが甘いDMARC対応

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/121200149/?ST=nxt_thmit_security

3分でわかる必修ワード IT

政府議論が大詰めの「能動的サイバー防御」、攻撃の事前検知と無害化は可能か

Active Cyber Defense

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/120200271/?ST=nxt_thmit_security

2024年12月19日木曜日

19日木曜日、大安

+ Issues with attachments, including viewing previews, downloading and uploading

https://jira-service-management.status.atlassian.com/incidents/g9x89cndnw2g

https://confluence.status.atlassian.com/incidents/h80llrtdr0yy

+ Customers experiencing outage in Asia Paciffic region for Assets based experiences

https://jira-service-management.status.atlassian.com/incidents/p7709q3my81y

+ RHSA-2024:11345 Important: gstreamer1-plugins-base security update

https://access.redhat.com/errata/RHSA-2024:11345

CVE-2024-47538

CVE-2024-47607

CVE-2024-47615

+ Google Chrome 131.0.6778.204/.205 released

https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop_18.html

+ JVNVU#98102314 Apache Tomcatにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98102314/index.html

CVE-2024-50379

CVE-2024-54677

+ Pythonの脆弱性(Important: CVE-2024-12254)

https://security.sios.jp/vulnerability/python-security-vulnerability-20241219/

CVE-2024-12254

+ elasticsearchの脆弱性(Moderate: CVE-2024-12539)

https://security.sios.jp/vulnerability/elasticsearch-security-vulnerability-20241219/

CVE-2024-12539

+ Linux Kernelの脆弱性(CVE-2024-53128, CVE-2024-53129, CVE-2024-53130, CVE-2024-53131, CVE-2024-53132, CVE-2024-53133, CVE-2024-53134, CVE-2024-53135, CVE-2024-53136, CVE-2024-53137, CVE-2024-53138, CVE-2024-53139, CVE-2024-53140, CVE-2024-53141, CVE-2024-53142, CVE-2024-53143, CVE-2024-53144)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20241219/

CVE-2024-53128

CVE-2024-53129

CVE-2024-53130

CVE-2024-53131

CVE-2024-53132

CVE-2024-53133

CVE-2024-53134

CVE-2024-53135

CVE-2024-53136

CVE-2024-53137

CVE-2024-53138

CVE-2024-53139

CVE-2024-53140

CVE-2024-53141

CVE-2024-53142

CVE-2024-53143

CVE-2024-53144

+ Strutsの脆弱性(Critical: CVE-2024-53677)

https://security.sios.jp/vulnerability/struts-vulnerability-20241211/

CVE-2024-53677

+ Apache Tomcat の脆弱性(Important: CVE-2024-50379, Low: CVE-2024-54677)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20241218/

CVE-2024-50379

CVE-2024-54677

JVNVU#96102310 ThreatQuotient製ThreatQ Platformにおけるコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU96102310/index.html

JVNVU#98437686 Hitachi Energy製TropOS 1400/2400/6400シリーズにおける不適切な入力検証の脆弱性

https://jvn.jp/vu/JVNVU98437686/index.html

JVNVU#94528170 Rockwell Automation製PowerMonitor 1000における複数の脆弱性

https://jvn.jp/vu/JVNVU94528170/index.html

JVNVU#94868903 Schneider Electric製Modiconにおける不適切な入力確認の脆弱性

https://jvn.jp/vu/JVNVU94868903/index.html

JVNVU#98636658 BD製Diagnostic Solutions製品におけるデフォルト認証情報の使用の脆弱性

https://jvn.jp/vu/JVNVU98636658/index.html

JVN#46615026 アイ・オー・データ製ルーターUD-LT1およびUD-LT1/EXにおける複数の脆弱性

https://jvn.jp/jp/JVN46615026/index.html

2024年12月18日水曜日

18日水曜日、仏滅

+ RHSA-2024:11299 Important: gstreamer1-plugins-good security update

https://access.redhat.com/errata/RHSA-2024:11299

CVE-2024-47537

CVE-2024-47539

CVE-2024-47540

CVE-2024-47606

CVE-2024-47613

+ RHSA-2024:11193 Moderate: mpg123 security update

https://access.redhat.com/errata/RHSA-2024:11193

CVE-2024-10573

+ RHSA-2024:11192 Moderate: libsndfile security update

https://access.redhat.com/errata/RHSA-2024:11192

CVE-2024-50612

+ RHSA-2024:11189 Moderate: python3.11-urllib3 security update

https://access.redhat.com/errata/RHSA-2024:11189

CVE-2023-45803

+ RHSA-2024:11185 Moderate: edk2:20220126gitbb1bba3d77 security update

https://access.redhat.com/errata/RHSA-2024:11185

CVE-2024-38796

+ RHSA-2024:11161 Moderate: tuned security update

https://access.redhat.com/errata/RHSA-2024:11161

CVE-2024-52337

+ RHSA-2024:11154 Moderate: bluez security update

https://access.redhat.com/errata/RHSA-2024:11154

CVE-2023-45866

+ RHSA-2024:11250 Moderate: pam security update

https://access.redhat.com/errata/RHSA-2024:11250

CVE-2024-10041

+ RHSA-2024:11242 Moderate: mpg123:1.32.9 security update

https://access.redhat.com/errata/RHSA-2024:11242

CVE-2024-10573

+ RHSA-2024:11238 Moderate: python3.11-urllib3 security update

https://access.redhat.com/errata/RHSA-2024:11238

CVE-2023-45803

+ RHSA-2024:11237 Moderate: libsndfile:1.0.31 security update

https://access.redhat.com/errata/RHSA-2024:11237

CVE-2024-50612

+ RHSA-2024:11232 Moderate: unbound:1.16.2 security update

https://access.redhat.com/errata/RHSA-2024:11232

CVE-2024-8508

+ RHSA-2024:11219 Moderate: edk2:20240524 security update

https://access.redhat.com/errata/RHSA-2024:11219

VE-2024-38796

+ RHSA-2024:11217 Important: skopeo security update

https://access.redhat.com/errata/RHSA-2024:11217

CVE-2024-34156

+ RHSA-2024:11216 Moderate: containernetworking-plugins security update

https://access.redhat.com/errata/RHSA-2024:11216

CVE-2024-34156

+ Zabbix 6.0.37 released

https://www.zabbix.com/rn/rn6.0.37

UPDATE: JVNVU#91750786 Siemens製品に対するアップデート（2024年12月）

https://jvn.jp/vu/JVNVU91750786/index.html

勝村幸博の「今日も誰かが狙われる」

ランサムウエア攻撃の脅威は今後も続く、「ブラフの脅迫」に気をつけろ

https://xtech.nikkei.com/atcl/nxt/column/18/00676/121100184/?ST=nxt_thmit_security

2024年12月17日火曜日

17日火曜日、先負

+ RHSA-2024:11123 Important: gstreamer1-plugins-base security update

https://access.redhat.com/errata/RHSA-2024:11123

CVE-2024-47538

CVE-2024-47607

CVE-2024-47615

+ RHSA-2024:11122 Important: gstreamer1-plugins-good security update

https://access.redhat.com/errata/RHSA-2024:11122

CVE-2024-47537

CVE-2024-47539

CVE-2024-47540

CVE-2024-47606

CVE-2024-47613

+ RHSA-2024:11111 Moderate: python3.11 security update

https://access.redhat.com/errata/RHSA-2024:11111

CVE-2024-9287

+ Mozilla Thunderbird 115.18.0 released

https://www.thunderbird.net/en-US/thunderbird/115.18.0esr/releasenotes/

JVN#08430039 Androidアプリ「少年ジャンプ＋人気漫画が読める雑誌アプリ」におけるアクセス制限不備の脆弱性

https://jvn.jp/jp/JVN08430039/index.html

JVN#61635834 シャープ製ルータ製品における複数の脆弱性

https://jvn.jp/jp/JVN61635834/index.html

piyokangoの週刊システムトラブル

アイザワ証券グループの投資顧問でメール悪用被害、調査結果で挙げた2つの原因

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500295/?ST=nxt_thmit_security

2024年12月16日月曜日

16日月曜日、友引

+ View Remaining XX comments is missing and users are not able to load more comments.

https://jira-service-management.status.atlassian.com/incidents/gwhxb9g7cs0p

JVNVU#91084137 FXC製AE1021およびAE1021PEにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91084137/index.html

JVNVU#91750786 Siemens製品に対するアップデート（2024年12月）

https://jvn.jp/vu/JVNVU91750786/index.html

2024年12月13日金曜日

13日金曜日、大安

+ ISC BIND 9.20.4, 9.18.32 released

https://downloads.isc.org/isc/bind9/9.20.4/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.32/doc/arm/html/notes.html

+ JVNVU#91257897 Apache Struts 2のファイルアップロード処理に不備（S2-067）

https://jvn.jp/vu/JVNVU91257897/index.html

CVE-2024-53677

+ S2-067

https://cwiki.apache.org/confluence/display/WW/S2-067

JVNVU#93812400 PDQ Deployのサービス実行中に資格情報が窃取される問題

https://jvn.jp/vu/JVNVU93812400/index.html

2024年12月12日木曜日

12日木曜日、仏滅

+ Errors on AI features

https://jira-service-management.status.atlassian.com/incidents/k657vnzycmwj

https://confluence.status.atlassian.com/incidents/8jwgf1g1wc4x

+ netrc and redirect credential leak

https://curl.se/docs/CVE-2024-11053.html

CVE-2024-11053

+ RHSA-2024:10957 Important: Updated 8.0 container image is now available in the Red Hat Ecosystem Catalog.

https://access.redhat.com/errata/RHSA-2024:10957

CVE-2024-48916

+ RHSA-2024:10953 Important: python36:3.6 security update

https://access.redhat.com/errata/RHSA-2024:10953

CVE-2024-53899

+ RHSA-2024:10952 Moderate: php:7.4 security update

https://access.redhat.com/errata/RHSA-2024:10952

CVE-2023-0567

CVE-2023-0568

CVE-2023-3247

CVE-2023-3823

CVE-2023-3824

CVE-2024-2756

CVE-2024-3096

CVE-2024-5458

CVE-2024-8925

CVE-2024-8927

CVE-2024-9026

+ RHSA-2024:10951 Moderate: php:8.2 security update

https://access.redhat.com/errata/RHSA-2024:10951

CVE-2024-2756

CVE-2024-3096

CVE-2024-5458

CVE-2024-8925

CVE-2024-8927

CVE-2024-9026

+ RHSA-2024:10943 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2024:10943

CVE-2024-46695

CVE-2024-49949

CVE-2024-50082

CVE-2024-50099

CVE-2024-50110

CVE-2024-50142

CVE-2024-50192

CVE-2024-50256

CVE-2024-50264

+ RHSA-2024:10926 Moderate: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2024:10926

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

+ RHSA-2024:10957 Important: Updated 8.0 container image is now available in the Red Hat Ecosystem Catalog.

https://access.redhat.com/errata/RHSA-2024:10957

CVE-2024-48916

+ RHSA-2024:10956 Important: Red Hat Ceph Storage 8.0 security update

https://access.redhat.com/errata/RHSA-2024:10956

CVE-2024-48916

+ RHSA-2024:10950 Moderate: php:8.1 security update

https://access.redhat.com/errata/RHSA-2024:10950

CVE-2024-2756

CVE-2024-3096

CVE-2024-5458

CVE-2024-8925

CVE-2024-8927

CVE-2024-9026

+ RHSA-2024:10949 Moderate: php:8.2 security update

https://access.redhat.com/errata/RHSA-2024:10949

CVE-2024-2756

CVE-2024-3096

CVE-2024-5458

CVE-2024-8925

CVE-2024-8927

CVE-2024-9026

+ RHSA-2024:10939 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2024:10939

CVE-2024-26615

CVE-2024-43854

CVE-2024-44994

CVE-2024-45018

CVE-2024-46695

CVE-2024-49949

CVE-2024-50251

+ About the security content of Safari 18.2

https://support.apple.com/en-us/121846

+ About the security content of iOS 18.2 and iPadOS 18.2

https://support.apple.com/en-us/121837

+ About the security content of iPadOS 17.7.3

https://support.apple.com/en-us/121838

+ About the security content of macOS Sequoia 15.2

https://support.apple.com/en-us/121839

+ About the security content of macOS Sonoma 14.7.2

https://support.apple.com/en-us/121840

+ About the security content of macOS Ventura 13.7.2

https://support.apple.com/en-us/121842

+ About the security content of watchOS 11.2

https://support.apple.com/en-us/121843

+ About the security content of tvOS 18.2

https://support.apple.com/en-us/121844

+ About the security content of visionOS 2.2

https://support.apple.com/en-us/121845

+ Mozilla Firefox 133.0.3 released

https://www.mozilla.org/en-US/firefox/133.0.3/releasenotes/

+ Mozilla Foundation Security Advisory 2024-69 Security Vulnerabilities fixed in Thunderbird 128.5.2

https://www.mozilla.org/en-US/security/advisories/mfsa2024-69/

CVE-2024-50336

+ Mozilla Thunderbird 128.5.2 released

https://www.thunderbird.net/en-US/thunderbird/128.5.2esr/releasenotes/

+ ProFTPD 1.3.8c released

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.8c

+ Tcl/Tk 8.6.16 released

https://wiki.tcl-lang.org/page/Changes+in+Tcl%2FTk+8.6

+ VU#164934 PDQ Deploy allows reuse of deleted credentials that can compromise a device and facilitate lateral movement

https://www.kb.cert.org/vuls/id/164934

+ Strutsの脆弱性(Critical: CVE-2024-53677)

https://security.sios.jp/vulnerability/struts-vulnerability-20241211/

CVE-2024-53677

ニュース＆リポート

ECサイトが非保持のカード情報狙う　「侵害期間」の長期化で被害拡大

脆弱性を突きスクリプトを改ざんする手口が相次ぐ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/120401180/?ST=nxt_thmit_security

JVNVU#99283811 Intel NUCソフトウェア・スタジオサービスソフトウェアにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99283811/index.html

JVNVU#91750786 Siemens製品に対するアップデート（2024年12月）

https://jvn.jp/vu/JVNVU91750786/index.html

JVNVU#90082354 MOBATIME製Network Master Clock - DTS 4801における認証情報を初期設定のまま使用する脆弱性

https://jvn.jp/vu/JVNVU90082354/index.html

JVNVU#95245080 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95245080/index.html

JVNVU#99631820 National Instruments製LabVIEWにおける境界外読み取りの脆弱性

https://jvn.jp/vu/JVNVU99631820/index.html

JVNVU#98560128 Horner Automation製Cscapeにおける境界外読み取りの脆弱性

https://jvn.jp/vu/JVNVU98560128/index.html

JVNVU#91729891 Rockwell Automation製Arenaにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91729891/index.html

2024年12月11日水曜日

11日水曜日、先負

+ Security Bulletin - December 10 2024

https://confluence.atlassian.com/security/security-bulletin-december-10-2024-1476624803.html

+ Python 3.13.1, 3.12.8, 3.11.11, 3.10.16 and 3.9.21 are now available

https://pythoninsider.blogspot.com/2024/12/python-3131-3128-31111-31016-and-3921.html

+ RHSA-2024:10926 Moderate: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2024:10926

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

+ Google Chrome 131.0.6778.139/.140, 130.0.6723.160 released

https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop_10.html

https://chromereleases.googleblog.com/2024/12/extended-stable-updates-for-desktop_10.html

+ Zabbix 7.2.0 released

https://www.zabbix.com/rn/rn7.2.0

+ 2024 年 12 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2024/12/202412-security-update/

ニュース解説

独自記事

慶大病院医師が医療個人情報1170人分を保存したPC紛失、データ削除の対応取らず

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10057/?ST=nxt_thmit_security

2024年12月10日火曜日

10日火曜日、友引

+ TortoiseSVN 1.14.9 released

https://tortoisesvn.net/tsvn_1.14_releasenotes.html

+ Apache Tomcat 11.0.2, 10.1.34, 9.0.98 Released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.2_(markt)

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.34_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.98_(remm)

piyokangoの週刊システムトラブル

Oisixや三越伊勢丹のWebサイトで大量の不正ログイン発生、個人情報漏洩か

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500294/?ST=nxt_thmit_security

那覇市立病院で停電作業によるシステム障害が発生、救急外来の受付を停止

https://xtech.nikkei.com/atcl/nxt/news/24/01922/?ST=nxt_thmit_security

伊藤園の海外グループ会社がランサム被害、ハッカー集団による攻撃の可能性

https://xtech.nikkei.com/atcl/nxt/news/24/01921/?ST=nxt_thmit_security

SBOM Use Case

https://security.sios.jp/security/sbom-use-case/

2024年12月9日月曜日

9日月曜日、先勝

キーワード

AI TRiSM

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/120300183/?ST=nxt_thmit_security

JVNVU#93687812 AutomationDirect製C-More EA9 Programming Softwareにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93687812/index.html

JVNVU#97669381 PLANET Technology製WGS-804HPTにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97669381/index.html

2024年12月6日金曜日

6日金曜日、仏滅

+ AI features degraded

https://jira-service-management.status.atlassian.com/incidents/7mh2ydwjww87

https://confluence.status.atlassian.com/incidents/zj97bs1274r7

+ App upgrades intermittently failing causing uninstallation with inability to reinstall

https://confluence.status.atlassian.com/incidents/dklhk42lhb0p

+ RHSA-2024:10850 Important: ruby:2.5 security update

https://access.redhat.com/errata/RHSA-2024:10850

CVE-2024-49761

+ RHSA-2024:10834 Important: ruby:3.1 security update

https://access.redhat.com/errata/RHSA-2024:10834

CVE-2024-49761

+ RHSA-2024:10832 Important: postgresql:13 security update

https://access.redhat.com/errata/RHSA-2024:10832

CVE-2024-10976

CVE-2024-10978

CVE-2024-10979

+ RHSA-2024:10830 Important: postgresql:15 security update

https://access.redhat.com/errata/RHSA-2024:10830

CVE-2024-10976

CVE-2024-10978

CVE-2024-10979

+ RHSA-2024:10831 Important: postgresql:16 security update

https://access.redhat.com/errata/RHSA-2024:10831

CVE-2024-10976

CVE-2024-10978

CVE-2024-10979

+ RHSA-2024:10869 Moderate: redis:7 security update

https://access.redhat.com/errata/RHSA-2024:10869

CVE-2023-41053

CVE-2023-45145

CVE-2024-31227

CVE-2024-31228

CVE-2024-31449

+ RHSA-2024:10860 Important: ruby:3.1 security update

https://access.redhat.com/errata/RHSA-2024:10860

CVE-2024-49761

+ RHSA-2024:10858 Important: ruby security update

https://access.redhat.com/errata/RHSA-2024:10858

CVE-2024-49761

JVNVU#93693807 トレンドマイクロ製Deep Security Agent（Windows版）およびDeep Security NotifierにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU93693807/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

「123456」と「password」　最悪なパスワードはどっちだ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/120400148/?ST=nxt_thmit_security

2024年12月5日木曜日

5日木曜日、先負

+ RHSA-2024:10806 Moderate: Satellite 6.15.5 Async Update

https://access.redhat.com/errata/RHSA-2024:10806

CVE-2024-23342

CVE-2024-25126

CVE-2024-26141

CVE-2024-26144

CVE-2024-26146

+ RHSA-2024:10785 Important: postgresql:12 security update

https://access.redhat.com/errata/RHSA-2024:10785

CVE-2024-10976

CVE-2024-10978

CVE-2024-10979

+ RHSA-2024:10784 Moderate: rhc security update

https://access.redhat.com/errata/RHSA-2024:10784

CVE-2022-3064

+ RHSA-2024:10779 Moderate: python3:3.6.8 security update

https://access.redhat.com/errata/RHSA-2024:10779

CVE-2024-9287

CVE-2024-11168

+ RHSA-2024:10791 Important: postgresql security update

https://access.redhat.com/errata/RHSA-2024:10791

CVE-2024-10976

CVE-2024-10978

CVE-2024-10979

+ RHSA-2024:10788 Important: postgresql:16 security update

https://access.redhat.com/errata/RHSA-2024:10788

CVE-2024-10976

CVE-2024-10978

CVE-2024-10979

+ RHSA-2024:10787 Important: postgresql:15 security update

https://access.redhat.com/errata/RHSA-2024:10787

CVE-2024-10976

CVE-2024-10978

CVE-2024-10979

+ RHSA-2024:10761 Important: rhc-worker-playbook security update

https://access.redhat.com/errata/RHSA-2024:10761

CVE-2022-40898

CVE-2023-1428

CVE-2023-32731

CVE-2023-33953

+ RHSA-2024:10759 Important: rhc security update

https://access.redhat.com/errata/RHSA-2024:10759

CVE-2022-3064

+ Postfix stable release 3.9.1, and legacy releases 3.8.7, 3.7.12, 3.6.16

https://www.postfix.org/announcements/postfix-3.9.1.html

UPDATE: JVNVU#97789889 ETIC Telecom製Remote Access Server (RAS)における複数の脆弱性

https://jvn.jp/vu/JVNVU97789889/index.html

JVNVU#98277410 Ruijie製Reyee OSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98277410/index.html

JVNVU#99296289 Open Automation Software製OASにおける実行時の不適切なパーミッション割り当ての脆弱性

https://jvn.jp/vu/JVNVU99296289/index.html

JVNVU#98326656 複数の富士電機製品における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU98326656/index.html

JVNVU#93891820 三菱電機製GENESIS64およびMC Works64における複数の脆弱性

https://jvn.jp/vu/JVNVU93891820/index.html

JVN#46615026 アイ・オー・データ製ルーターUD-LT1およびUD-LT1/EXにおける複数の脆弱性

https://jvn.jp/jp/JVN46615026/index.html

UPDATE: JVNVU#96191615 Siemens製品に対するアップデート（2024年11月）

https://jvn.jp/vu/JVNVU96191615/index.html

経済安全保障の理想と現実

サプライチェーンの複線化が肝、自動車・電機・産機で打ち手分かれる

調査テーマ「製造業における経済安全保障の意識」（対策・課題編）

https://xtech.nikkei.com/atcl/nxt/column/18/03015/120200002/?ST=nxt_thmit_security

2024年12月4日水曜日

4日水曜日、友引

+ Jira Loading slow / Inaccessible with 5XX errors

https://jira-service-management.status.atlassian.com/incidents/v35388c5g6bw

+ RHSA-2024:10752 Important: firefox security update

https://access.redhat.com/errata/RHSA-2024:10752

CVE-2024-11692

CVE-2024-11694

CVE-2024-11695

CVE-2024-11696

CVE-2024-11697

CVE-2024-11699

+ RHSA-2024:10591 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2024:10591

CVE-2024-11159

CVE-2024-11692

CVE-2024-11694

CVE-2024-11695

CVE-2024-11696

CVE-2024-11697

CVE-2024-11699

+ RHSA-2024:10761 Important: rhc-worker-playbook security update

https://access.redhat.com/errata/RHSA-2024:10761

CVE-2022-40898

CVE-2023-1428

CVE-2023-32731

CVE-2023-33953

+ RHSA-2024:10759 Important: rhc security update

https://access.redhat.com/errata/RHSA-2024:10759

CVE-2022-3064

+ RHSA-2024:10702 Important: firefox security update

https://access.redhat.com/errata/RHSA-2024:10702

CVE-2024-11692

CVE-2024-11694

CVE-2024-11695

CVE-2024-11696

CVE-2024-11697

CVE-2024-11699

+ RHSA-2024:10592 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2024:10592

CVE-2024-11159

CVE-2024-11692

CVE-2024-11694

CVE-2024-11695

CVE-2024-11696

CVE-2024-11697

CVE-2024-11699

+ RHSA-2024:10590 Important: python-tornado security update

https://access.redhat.com/errata/RHSA-2024:10590

CVE-2024-52804

+ Google Chrome 131.0.6778.108/.109, 130.0.6723.152 released

https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop.html

https://chromereleases.googleblog.com/2024/12/extended-stable-updates-for-desktop.html

+ Mozilla Thunderbird 128.5.1 released

https://www.thunderbird.net/en-US/thunderbird/128.5.1esr/releasenotes/

+ FreeBSD 14.2-RELEASE Announcement

https://www.freebsd.org/releases/14.2R/announce/

UPDATE: JVN#03447226 スマートフォンアプリ「すかいらーくアプリ」における2つのアクセス制限不備の脆弱性

https://jvn.jp/jp/JVN03447226/index.html

勝村幸博の「今日も誰かが狙われる」

「Gmail届かない問題」でDMARCへの対応進む、しかし肝心のポリシーが甘い

https://xtech.nikkei.com/atcl/nxt/column/18/00676/112800183/?ST=nxt_thmit_security

神奈川の音楽ホール管理団体でサーバー障害、ランサム攻撃の恐れ

https://xtech.nikkei.com/atcl/nxt/news/24/01892/?ST=nxt_thmit_security

有料生成AIツール導入企業の担当者ら約8割が「課題を感じた」、民間調査

https://xtech.nikkei.com/atcl/nxt/news/24/01888/?ST=nxt_thmit_security

2024年12月3日火曜日

3日火曜日、先勝

JVN#53958863 UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性

https://jvn.jp/jp/JVN53958863/index.html

マルウエア徹底解剖

ランサムウエア復号の可能性を探る・後編

［第60回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/111800061/?ST=nxt_thmit_security

1031人が回答、「今使っている」ネットワーク機器

第3回

今使われているルーターとUTMのベンダーランキング、生成AIの活用状況も公開

https://xtech.nikkei.com/atcl/nxt/column/18/03011/111800003/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

別大興産のランサムウエア被害、委託先のセキュリティー設定不備が原因か

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500293/?ST=nxt_thmit_security

仮想通貨が不正流出したDMM Bitcoinが事業廃止、預かり資産をSBI系に移管

https://xtech.nikkei.com/atcl/nxt/news/24/01885/?ST=nxt_thmit_security

2024年12月2日月曜日

2日月曜日、赤口

1031人が回答、「今使っている」ネットワーク機器

第2回

現場で使われている無線LAN製品のベンダー順位を公開、Wi-Fi 7も利用始まる

https://xtech.nikkei.com/atcl/nxt/column/18/03011/111800002/?ST=nxt_thmit_security

ニュース解説

国内企業の無防備なSIM搭載PCを多数発見、不正侵入や個人情報垂れ流しが明らかに

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10019/?ST=nxt_thmit_security

JVN#43845108 複数のFCNT製Android端末における認証回避の脆弱性

https://jvn.jp/jp/JVN43845108/index.html

JVNVU#99607268 複数のDahua Technology製品における複数の脆弱性（DHCC-SA-202407-001）

https://jvn.jp/vu/JVNVU99607268/index.html

2024年11月29日金曜日

29日金曜日、友引

+ GnuPG 2.4.7 and Gpg4win 4.4.0 released

https://lists.gnupg.org/pipermail/gnupg-announce/2024q4/000487.html

https://www.gpg4win.org/change-history.html

JVNVU#91762971 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91762971/index.html

JVNVU#97256167 複数のCODESYS Control製品におけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU97256167/index.html

JVNVU#93891820 三菱電機製GENESIS64およびMC Works64における複数の脆弱性

https://jvn.jp/vu/JVNVU93891820/index.html

JVNVU#97531313 富士電機製複数製品における複数の脆弱性

https://jvn.jp/vu/JVNVU97531313/index.html

ファイアウオール徹底解説

LANの「中」でもファイアウオール　暗号化通信や複数SaaSにも対応

Part3 動向

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111800204/111800003/?ST=nxt_thmit_security

ファイアウオール徹底解説

「ACL」でパケットをフィルタリング　プロキシーや仮想通信路を使う手法も

Part2 図解・アクセス制御

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111800204/111800002/?ST=nxt_thmit_security

ファイアウオール徹底解説

ネットワークを区切って守る「壁」　提供形態や仕様の読み方を理解する

Part1 基礎知識

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111800204/111800001/?ST=nxt_thmit_security

1031人が回答、「今使っている」ネットワーク機器

第1回

IT管理者1031人が「今」使うスイッチのベンダーは？　ランキングを一挙公開

https://xtech.nikkei.com/atcl/nxt/column/18/03011/111800001/?ST=nxt_thmit_security

直前案内「マイナ保険証」の実像

第4回

マイナ保険証の次はマイナ免許証、その先にある「デジタルID」の世界

https://xtech.nikkei.com/atcl/nxt/column/18/03017/112600004/?ST=nxt_thmit_security

2024年11月28日木曜日

28日木曜日、先勝

+ PuTTY: release 0.82

https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.82.html

+ RHSA-2024:10481 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2024:10481

CVE-2024-44309

+ RHSA-2024:10472 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2024:10472

CVE-2024-44309

+ Mozilla Firefox 133.0 released

https://www.mozilla.org/en-US/firefox/133.0/releasenotes/

+ Mozilla Foundation Security Advisory 2024-63 Security Vulnerabilities fixed in Firefox 133

https://www.mozilla.org/en-US/security/advisories/mfsa2024-63/

CVE-2024-11691

CVE-2024-11700

CVE-2024-11692

CVE-2024-11701

CVE-2024-11702

CVE-2024-11693

CVE-2024-11694

CVE-2024-11695

CVE-2024-11703

CVE-2024-11696

CVE-2024-11697

CVE-2024-11704

CVE-2024-11698

CVE-2024-11705

CVE-2024-11706

CVE-2024-11708

CVE-2024-11699

+ nginx 1.27.3 released

https://nginx.org/en/CHANGES

+ Mozilla Foundation Security Advisory 2024-68 Security Vulnerabilities fixed in Thunderbird 128.5

https://www.mozilla.org/en-US/security/advisories/mfsa2024-68/

CVE-2024-11691

CVE-2024-11692

CVE-2024-11693

CVE-2024-11694

CVE-2024-11695

CVE-2024-11696

CVE-2024-11697

CVE-2024-11698

CVE-2024-11699

+ Mozilla Foundation Security Advisory 2024-67 Security Vulnerabilities fixed in Thunderbird 133

https://www.mozilla.org/en-US/security/advisories/mfsa2024-67/

CVE-2024-11691

CVE-2024-11700

CVE-2024-11692

CVE-2024-11701

CVE-2024-11702

CVE-2024-11693

CVE-2024-11694

CVE-2024-11695

CVE-2024-11696

CVE-2024-11697

CVE-2024-11704

CVE-2024-11698

CVE-2024-11705

CVE-2024-11706

CVE-2024-11708

CVE-2024-11699

+ Mozilla Thunderbird 128.5.0 released

https://www.thunderbird.net/en-US/thunderbird/128.5.0esr/releasenotes/

+ UPDATE: Oracle Critical Patch Update Advisory - October 2024

https://www.oracle.com/security-alerts/cpuoct2024.html

+ OpenLDAP 2.6.9, 2.5.19 released

https://www.openldap.org/software/release/changes.html

https://www.openldap.org/software/release/changes_lts.html

プラットフォーム型セキュリティーサービスの真実

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111800205/111800001/?ST=nxt_thmit_security

KDDIが新ログイン認証「kCAPTCHA」を開発、サイバー攻撃の検知を強化

https://xtech.nikkei.com/atcl/nxt/news/24/01846/?ST=nxt_thmit_security

直前案内「マイナ保険証」の実像

第3回

確実な本人確認と同意取得がマイナ保険証の強み、処方箋やカルテ情報共有の切り札に

https://xtech.nikkei.com/atcl/nxt/column/18/03017/112500003/?ST=nxt_thmit_security

編集長の眼

1位は脱パスワード、日経NETWORKで2024年「参考になった記事」を一挙紹介

https://xtech.nikkei.com/atcl/nxt/column/18/00139/112300106/?ST=nxt_thmit_security

NEWS close-up

米Appleがサーバー証明書の有効期間短縮を提案

有効期間はわずか45日　Webサイト管理者からは悲鳴と怒声が

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/111800268/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

GUI誕生から半世紀、「次のUI」を占う

https://xtech.nikkei.com/atcl/nxt/column/18/02598/111800015/?ST=nxt_thmit_security

ニュース解説

セキュリティー人材不足の解消目指す、NTTコムが生成AIで運用支援も課題は2つ

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10009/?ST=nxt_thmit_security

JVNVU#95579677 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95579677/index.html

JVNVU#95897514 Philips製Vue PACSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95897514/index.html

JVN#88385716 HAProxyにおけるHTTPリクエストスマグリングの脆弱性

https://jvn.jp/jp/JVN88385716/index.html

2024年11月27日水曜日

27日水曜日、赤口

+ JSM Assist experiencing sync issues

https://jira-service-management.status.atlassian.com/incidents/0cys7srvv73v

+ RHSA-2024:10379 Important: pam security update

https://access.redhat.com/errata/RHSA-2024:10379

+ RHSA-2024:10289 Moderate: container-tools:rhel8 security update

https://access.redhat.com/errata/RHSA-2024:10289

+ RHSA-2024:10281 Moderate: kernel:4.18.0 security update

https://access.redhat.com/errata/RHSA-2024:10281

+ RHSA-2024:10219 Moderate: perl-App-cpanminus:1.7044 security update

https://access.redhat.com/errata/RHSA-2024:10219

+ RHSA-2024:10384 Important: tuned security update

https://access.redhat.com/errata/RHSA-2024:10384

+ RHSA-2024:10274 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2024:10274

+ RHSA-2024:10244 Important: pam:1.5.1 security update

https://access.redhat.com/errata/RHSA-2024:10244

+ RHSA-2024:10218 Moderate: perl-App-cpanminus security update

https://access.redhat.com/errata/RHSA-2024:10218

2024年11月26日火曜日

26日火曜日、大安

+ Microsoft API Failure Impacting Jira and JSM Email Processing

https://jira-service-management.status.atlassian.com/incidents/9y4tq78tc697

+ Compass components have been incorrectly sync'ed with JSM

https://jira-service-management.status.atlassian.com/incidents/8jcqxqs6g3yv

+ Sudo 1.9.16p2 released

https://www.sudo.ws/releases/stable/#1.9.16p2

NEWS close-up

Microsoftが「WSUS」廃止を表明

中長期には移行が必須　MS推奨SaaSでは完全には置き換えられない

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/111800266/?ST=nxt_thmit_security

直前案内「マイナ保険証」の実像

第2回

機器不具合やカスハラに悩み、医師8400人に聞いた「マイナ保険証」の導入実態

https://xtech.nikkei.com/atcl/nxt/column/18/03017/112200002/?ST=nxt_thmit_security

お金」で考えるサイバーセキュリティー対策

第3回

セキュリティー投資の優先順位は企業で異なる、「現状把握」で足りない部分を洗い出す

https://xtech.nikkei.com/atcl/nxt/column/18/03009/111900003/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

水産大学校で生徒や教職員の個人情報漏洩、校内向け情報が検索結果に表示される

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500292/?ST=nxt_thmit_security

ニュース解説

相次ぐクレジットカード情報漏洩の共通点、3年間のECサイト利用者が対象

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10005/?ST=nxt_thmit_security

JVNVU#90676195 ソフトバンクメッシュWi-FiルーターRP562Bにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90676195/index.html

JVNVU#96191615 Siemens製品に対するアップデート（2024年11月）

https://jvn.jp/vu/JVNVU96191615/index.html

JVNVU#96862793 複数のAutomated Logic製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96862793/index.html

JVNVU#91709009 CODESYS GmbH製OSCAT Basic Libraryにおける境界外読み取りの脆弱性

https://jvn.jp/vu/JVNVU91709009/index.html

JVNVU#95263466 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95263466/index.html

JVNVU#93201450 複数のmySCADA製品における複数の脆弱性

https://jvn.jp/vu/JVNVU93201450/index.html

2024年11月25日月曜日

25日月曜日、仏滅

+ previews are not available in some cases

https://jira-service-management.status.atlassian.com/incidents/jv2wlmmhydg5

https://confluence.status.atlassian.com/incidents/n6cwm0g0pq4s

日経コンピュータ「動かないコンピュータ」

10万人超の個人情報に不正アクセス　サイバー攻撃でデータ管理不備が露呈

ヒロケイ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/112000168/?ST=nxt_thmit_security

極言正論

個人情報漏洩の先に「闇バイト」　犯罪多発で問われる企業の責任

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600007/111500179/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖

第10回

4時間で暗号鍵を割り出せる欠陥品も、ランサムウエアに感染しても復号のチャンスあり

https://xtech.nikkei.com/atcl/nxt/column/18/02805/111800011/?ST=nxt_thmit_security

「お金」で考えるサイバーセキュリティー対策

セキュリティー投資は売上高の「0.5％」を目指せ、ただし投資しすぎても無意味

https://xtech.nikkei.com/atcl/nxt/column/18/03009/111900002/?ST=nxt_thmit_security

直前案内「マイナ保険証」の実像

第1回

「マイナ保険証」で何が変わる？　10の疑問を徹底解説

https://xtech.nikkei.com/atcl/nxt/column/18/03017/112100001/?ST=nxt_thmit_security

2024年11月22日金曜日

22日金曜日、先勝

+ Jira issue macro (legacy) fails to load table view

https://confluence.status.atlassian.com/incidents/jg3qxxnvm29y

+ Issue with Macro Returning Empty or with old Content After Edit

https://confluence.status.atlassian.com/incidents/c7jv4mxjp9xz

+ RHSA-2024:9989 Moderate: RHOSP 17.1.4 (python-webob) security update

https://access.redhat.com/errata/RHSA-2024:9989

CVE-2024-42353

+ RHSA-2024:9988 Moderate: RHOSP 17.1.4 (python-requests) security update

https://access.redhat.com/errata/RHSA-2024:9988

CVE-2024-35195

+ RHSA-2024:9985 Moderate: RHOSP 17.1.4 (python-urllib3) security update

https://access.redhat.com/errata/RHSA-2024:9985

CVE-2024-37891

+ RHSA-2024:9983 Moderate: RHOSP 17.1.4 (python-webob) security update

https://access.redhat.com/errata/RHSA-2024:9983

CVE-2024-42353

+ RHSA-2024:9977 Moderate: RHOSP 17.1.4 (python-zipp) security update

https://access.redhat.com/errata/RHSA-2024:9977

CVE-2024-5569

+ PostgreSQL 17.2, 16.6, 15.10, 14.15, 13.18, and 12.22 Released!

https://www.postgresql.org/about/news/postgresql-172-166-1510-1415-1318-and-1222-released-2965/

https://www.postgresql.org/docs/17/release-17-2.html

https://www.postgresql.org/docs/16/release-16-6.html

https://www.postgresql.org/docs/15/release-15-10.html

https://www.postgresql.org/docs/14/release-14-15.html

https://www.postgresql.org/docs/13/release-13-18.html

+ PHP 8.4.1, 8.3.14, 8.2.26, 8.1.31 Released!

https://www.php.net/archive/2024.php#2024-11-21-4

https://www.php.net/archive/2024.php#2024-11-21-2

https://www.php.net/archive/2024.php#2024-11-21-1

https://www.php.net/archive/2024.php#2024-11-21-3

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

サーバー証明書の有効期間45日　アップル提案に管理者の悲鳴と怒声

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/111900147/?ST=nxt_thmit_security

お金」で考えるサイバーセキュリティー対策

サイバー攻撃による「損失額」を見積もる、セキュリティー投資を引き出す材料に

https://xtech.nikkei.com/atcl/nxt/column/18/03009/111900001/?ST=nxt_thmit_security

JVNVU#92857077 Edgecross基本ソフトウェアWindows版における複数の脆弱性

https://jvn.jp/vu/JVNVU92857077/index.html

JVN#41397971 アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性

https://jvn.jp/jp/JVN41397971/index.html

2024年11月21日木曜日

21日木曜日、赤口

+ RHSA-2024:10090 Important: tigervnc security update

https://access.redhat.com/errata/RHSA-2024:10090

CVE-2024-9632

+ Zabbix 7.0.6, 6.4.20 released

https://www.zabbix.com/rn/rn7.0.6

https://www.zabbix.com/rn/rn6.4.20

+ Wireshark 4.4.2, 4,2,9 released

https://www.wireshark.org/docs/relnotes/wireshark-4.4.2.html

https://www.wireshark.org/docs/relnotes/wireshark-4.2.9.html

+ JVNVU#90271471 Apache Tomcatにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90271471/index.html

CVE-2024-52316

CVE-2024-52317

CVE-2024-52318

JVNVU#97790713 三菱電機製MELSEC iQ-Fにおける指定されたタイプの入力に対する不適切な検証の脆弱性

https://jvn.jp/vu/JVNVU97790713/index.html

JVN#16114985 Androidアプリ「くら寿司公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性

https://jvn.jp/jp/JVN16114985/index.html

JVNVU#99607268 複数のDahua Technology製品における複数の脆弱性（DHCC-SA-202407-001）

https://jvn.jp/vu/JVNVU99607268/index.html

UPDATE: JVN#36791327 FitNesseにおける複数の脆弱性

https://jvn.jp/jp/JVN36791327/index.html

記者の眼

EDRの勢力図に変化はあるか、クラウドストライク障害の影響は

https://xtech.nikkei.com/atcl/nxt/column/18/00138/111401647/?ST=nxt_thmit_security

2024年11月20日水曜日

20日水曜日、大安

+ Security Bulletin - November 19 2024

https://confluence.atlassian.com/security/security-bulletin-november-19-2024-1456179091.html

+ RHSA-2024:9827 Moderate: libvpx security update

https://access.redhat.com/errata/RHSA-2024:9827

CVE-2024-5197

+ About the security content of Safari 18.1.1

https://support.apple.com/en-us/121756

CVE-2024-44308

CVE-2024-44309

+ About the security content of visionOS 2.1.1

https://support.apple.com/en-us/121755

CVE-2024-44308

CVE-2024-44309

+ About the security content of iOS 18.1.1 and iPadOS 18.1.1

https://support.apple.com/en-us/121752

CVE-2024-44308

CVE-2024-44309

+ About the security content of iOS 17.7.2 and iPadOS 17.7.2

https://support.apple.com/en-us/121754

CVE-2024-44308

CVE-2024-44309

+ About the security content of macOS Sequoia 15.1.1

https://support.apple.com/en-us/121753

CVE-2024-44308

CVE-2024-44309

+ Google Chrome 131.0.6778.85/.86 released

https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop_19.html

+ Zabbix 6.0.36, 5.0.45 released

https://www.zabbix.com/rn/rn6.0.36

https://www.zabbix.com/rn/rn5.0.45

+ Mozilla Thunderbird 128.4.4 released

https://www.thunderbird.net/en-US/thunderbird/128.4.4esr/releasenotes/

JVNVU#97790713 三菱電機製MELSEC iQ-Fにおける指定されたタイプの入力に対する不適切な検証の脆弱性

https://jvn.jp/vu/JVNVU97790713/index.html

JVNVU#96191615 Siemens製品に対するアップデート（2024年11月）

https://jvn.jp/vu/JVNVU96191615/index.html

勝村幸博の「今日も誰かが狙われる」

危険なパスワードの代表格「123456」と「password」、最悪なのはどっちだ

https://xtech.nikkei.com/atcl/nxt/column/18/00676/111200182/?ST=nxt_thmit_security

2024年11月19日火曜日

19日火曜日、仏滅

+ General Availability of AlmaLinux 9.5 Stable!

https://almalinux.org/blog/2024-11-18-announcing-95-stable/

+ Apache Tomcat の脆弱性(Important: CVE-2024-52317, CVE-2024-52318, Low: CVE-2024-52316)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20241119/

CVE-2024-52317

CVE-2024-52318

CVE-2024-52316

+ Microsoft Windows Defender TrojanWin32Powessere.G / Detection Mitigation Bypass

https://cxsecurity.com/issue/WLB-2024110034

piyokangoの週刊システムトラブル

東北学院大のランサムウエア被害、共有ドライブの個人情報窃取も確認

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500291/?ST=nxt_thmit_security

JVNVU#90667116 Rakuten Turbo 5Gにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90667116/index.html

2024年11月18日月曜日

18日月曜日、先負

+ ■Windows DNSの脆弱性情報が公開されました（CVE-2024-43450）

https://jprs.jp/tech/security/2024-11-15-windowsdns.html

CVE-2024-43450

+ RHSA-2024:9689 Low: binutils security update

https://access.redhat.com/errata/RHSA-2024:9689

CVE-2018-12699

JVNVU#91146744 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91146744/index.html

JVNVU#98006842 Hitachi Energy製MSMにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98006842/index.html

JVNVU#94278747 2N製2N Access Commanderにおける複数の脆弱性

https://jvn.jp/vu/JVNVU94278747/index.html

JVNVU#96191615 Siemens製品に対するアップデート（2024年11月）

https://jvn.jp/vu/JVNVU96191615/index.html

JVN#36791327 FitNesseにおける複数の脆弱性

https://jvn.jp/jp/JVN36791327/index.html

2024年11月15日金曜日

15日金曜日、赤口

+ Mozill Firefox 132.0.2 released

https://www.mozilla.org/en-US/firefox/132.0.2/releasenotes/

+ 2024 年 11 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2024/11/202411-security-update/

+ PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17, and 12.21 Released!

https://www.postgresql.org/about/news/postgresql-171-165-159-1414-1317-and-1221-released-2955/

https://www.postgresql.org/docs/17/release-17-1.html

https://www.postgresql.org/docs/16/release-16-5.html

https://www.postgresql.org/docs/15/release-15-9.html

https://www.postgresql.org/docs/14/release-14-14.html

https://www.postgresql.org/docs/13/release-13-17.html

「SAP Concur」がISMAP登録、出張・経費管理分野のクラウドで初

https://xtech.nikkei.com/atcl/nxt/news/24/01814/?ST=nxt_thmit_security

2024年11月14日木曜日

14日木曜日、大安

+ Confluence License API partial outage

https://confluence.status.atlassian.com/incidents/5jr44jrd33f3

+ Red Hat Enterprise Linux 9.5 Release Notes

https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/9.5_release_notes/index

+ RHSA-2024:9573 Important: libsoup security update

https://access.redhat.com/errata/RHSA-2024:9573

CVE-2024-52530

CVE-2024-52532

+ RHSA-2024:9540 Important: tigervnc security update

https://access.redhat.com/errata/RHSA-2024:9540

CVE-2024-9632

+ RHSA-2024:9502 Moderate: expat security update

https://access.redhat.com/errata/RHSA-2024:9502

CVE-2024-50602

+ RHSA-2024:9605 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2024:9605

CVE-2024-42283

CVE-2024-46824

CVE-2024-46858

+ Mozilla Foundation Security Advisory 2024-62 Security Vulnerabilities fixed in Thunderbird 132.0.1

https://www.mozilla.org/en-US/security/advisories/mfsa2024-62/

CVE-2024-11159

+ Mozilla Foundation Security Advisory 2024-61 Security Vulnerabilities fixed in Thunderbird 128.4.3

https://www.mozilla.org/en-US/security/advisories/mfsa2024-61/

CVE-2024-11159

+ Mozilla Thunderbird 128.4.3 released

https://www.thunderbird.net/en-US/thunderbird/128.4.3esr/releasenotes/

+ Sudo 1.9.16p1 released

https://www.sudo.ws/releases/stable/#1.9.16p1

JVNVU#91290328 Intel製品に複数の脆弱性（2024年11月）

https://jvn.jp/vu/JVNVU91290328/index.html

JVNVU#96191615 Siemens製品に対するアップデート（2024年11月）

https://jvn.jp/vu/JVNVU96191615/index.html

JVNVU#91160009 SUBNET Solutions製PowerSYSTEM Centerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91160009/index.html

JVNVU#93681248 Hitachi Energy製TRO600シリーズにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93681248/index.html

JVNVU#99088492 Rockwell Automation製FactoryTalk View MEにおける不適切な入力確認の脆弱性

https://jvn.jp/vu/JVNVU99088492/index.html

JVNVU#90455903 Snap One製OvrC Proにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90455903/index.html

ニュース＆リポート

パッチ管理の「WSUS」が廃止へ　ユーザー企業は移行の検討を

次期サーバーOSであれば2034年まで使える可能性

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/110701161/?ST=nxt_thmit_security

2024年11月13日水曜日

13日水曜日、仏滅

+ RHSA-2024:9474 Important: krb5 security update

https://access.redhat.com/errata/RHSA-2024:9474

CVE-2024-3596

+ RHSA-2024:9473 Important: grafana security update

https://access.redhat.com/errata/RHSA-2024:9473

CVE-2024-34156

CVE-2024-47875

+ RHSA-2024:9472 Important: grafana-pcp security update

https://access.redhat.com/errata/RHSA-2024:9472

CVE-2024-34156

+ RHSA-2024:9456 Important: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2024:9456

CVE-2024-34156

+ RHSA-2024:9459 Important: buildah security update

https://access.redhat.com/errata/RHSA-2024:9459

CVE-2024-9341

CVE-2024-9407

CVE-2024-9675

CVE-2024-9676

CVE-2024-34155

CVE-2024-34156

CVE-2024-34158

+ RHSA-2024:9454 Important: podman security update

https://access.redhat.com/errata/RHSA-2024:9454

CVE-2024-9341

CVE-2024-9407

CVE-2024-9675

CVE-2024-9676

CVE-2024-34155

CVE-2024-34156

CVE-2024-34158

+ RHSA-2024:9449 Important: bubblewrap and flatpak security update

https://access.redhat.com/errata/RHSA-2024:9449

CVE-2024-42472

+ RHSA-2024:9144 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2024:9144

CVE-2023-42843

CVE-2023-42950

CVE-2023-42956

CVE-2024-4558

+ RHSA-2024:9051 Important: podman security update

https://access.redhat.com/errata/RHSA-2024:9051

CVE-2024-9407

CVE-2024-9675

CVE-2024-9676

+ Google Chrome 131.0.6778.69/.70, 130.0.6723.127 released

https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop_12.htmlv

https://chromereleases.googleblog.com/2024/11/extended-stable-updates-for-desktop.html

子ども用サプリのオンラインストアが不正アクセス、カード情報など数千件漏洩の可能性

https://xtech.nikkei.com/atcl/nxt/news/24/01800/?ST=nxt_thmit_security

JVNVU#94620134 三菱電機製複数のFA製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94620134/index.html

JVNVU#90676195 ソフトバンクメッシュWi-FiルーターRP562Bにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90676195/index.html

2024年11月12日火曜日

12日火曜日、先負

+ Apache Tomcat 10.1.33 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.33_(schultz)

ニュース解説

ヒントは船の沈没対策、DMG森系がランサムウエア攻撃への新たな現実解

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09940/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

食品商社がランサムウエア被害、SIM搭載PCへのリモートデスクトップを足がかりに

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111100290/?ST=nxt_thmit_security

2024年11月11日月曜日

11日月曜日、友引

+ Apache Tomcat 11.0.1, 9.0.97 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.1_(markt)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.97_(remm)

+ UPDATE: JVNVU#91213144 OpenSSLに複数の脆弱性

https://jvn.jp/vu/JVNVU91213144/index.html

JVNVU#90360492 Beckhoff Automation製TwinCAT Package ManagerにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU90360492/index.html

JVNVU#99130321 Delta Electronics製DIAScreenにおける複数のスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU99130321/index.html

JVNVU#91911698 Bosch Rexroth製IndraDriveにおける無制限なリソース消費の脆弱性

https://jvn.jp/vu/JVNVU91911698/index.html

2024年11月8日金曜日

8日金曜日、大安

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

偽警告で「本当に」PC操作不能に　サポート詐欺とは異なる謎手口

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/103100146/?ST=nxt_thmit_security

動かないコンピュータ

気仙沼市立病院で4万8651人の患者情報が漏洩の恐れ、廃棄したPOSレジにデータ残存

https://xtech.nikkei.com/atcl/nxt/column/18/01157/110700122/?ST=nxt_thmit_security

2024年11月7日木曜日

7日木曜日、仏滅

+ Automation logs are not accessible and delayed

https://jira-service-management.status.atlassian.com/incidents/7j4pz54s4h6f

https://confluence.status.atlassian.com/incidents/n40v1l04sq3r

+ Operations functionality on Web UI is slow or unavailable in US region

https://jira-service-management.status.atlassian.com/incidents/bs7m4gh2pqzt

+ HSTS subdomain overwrites parent cache entry

https://curl.se/docs/CVE-2024-9681.html

CVE-2024-9681

+ RHSA-2024:8922 Low: bzip2 security update

https://access.redhat.com/errata/RHSA-2024:8922

CVE-2019-12900

+ RHSA-2024:8935 Moderate: edk2 security update

https://access.redhat.com/errata/RHSA-2024:8935

CVE-2024-6119

+ Google Chrome 131.0.6778.33 released

https://chromereleases.googleblog.com/2024/11/early-stable-update-for-desktop.html

+ Mozilla Thunderbird 128.4.2 released

https://www.thunderbird.net/en-US/thunderbird/128.4.2esr/releasenotes/

+ UPDATE: JVNVU#91213144 OpenSSLに複数の脆弱性

https://jvn.jp/vu/JVNVU91213144/index.html

JVN#54676967 baserCMS用プラグイン「BurgerEditor」におけるディレクトリリスティングの脆弱性

https://jvn.jp/jp/JVN54676967/index.html

やってみると意外と簡単、ルーターの自作に挑戦

第3回

ルーターをGUIで設定、専用OSならではのメリットを体感しよう

https://xtech.nikkei.com/atcl/nxt/column/18/02987/102200003/?ST=nxt_thmit_security

「Windows Server 2025」の一般提供開始、セキュリティー機能を強化

https://xtech.nikkei.com/atcl/nxt/news/24/01761/?ST=nxt_thmit_security

2024年11月6日水曜日

6日水曜日、先負

+ Automation limits are incorrect for some Cloud customers

https://jira-service-management.status.atlassian.com/incidents/h9sp009zthhp

+ RHSA-2024:8906 Critical: Satellite 6.16.0 release

https://access.redhat.com/errata/RHSA-2024:8906

CVE-2024-4067

CVE-2024-5569

CVE-2024-7012

CVE-2024-7246

CVE-2024-7923

CVE-2024-8376

CVE-2024-8553

CVE-2024-28863

CVE-2024-37891

CVE-2024-38875

CVE-2024-39329

CVE-2024-39330

CVE-2024-39614

CVE-2024-42005

+ RHSA-2024:8876 Moderate: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2024:8876

CVE-2024-24790

+ RHSA-2024:8860 Important: krb5 security update

https://access.redhat.com/errata/RHSA-2024:8860

CVE-2024-3596

+ RHSA-2024:8859 Moderate: xmlrpc-c security update

https://access.redhat.com/errata/RHSA-2024:8859

CVE-2024-45491

+ RHSA-2024:8859 Moderate: xmlrpc-c security update

https://access.redhat.com/errata/RHSA-2024:8859

CVE-2024-45491

+ RHSA-2024:8856 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2024:8856

CVE-2022-48773

CVE-2022-48936

CVE-2023-52492

CVE-2024-24857

CVE-2024-26851

CVE-2024-26924

CVE-2024-26976

CVE-2024-27017

CVE-2024-27062

CVE-2024-35839

CVE-2024-35898

CVE-2024-35939

CVE-2024-38540

CVE-2024-38541

CVE-2024-38586

CVE-2024-38608

CVE-2024-39503

CVE-2024-40924

CVE-2024-40961

CVE-2024-40983

CVE-2024-40984

CVE-2024-41009

CVE-2024-41042

CVE-2024-41066

CVE-2024-41092

CVE-2024-41093

CVE-2024-42070

CVE-2024-42079

CVE-2024-42244

CVE-2024-42284

CVE-2024-42292

CVE-2024-42301

CVE-2024-43854

CVE-2024-43880

CVE-2024-43889

CVE-2024-43892

CVE-2024-44935

CVE-2024-44989

CVE-2024-44990

CVE-2024-45018

CVE-2024-46826

CVE-2024-47668

+ RHSA-2024:8849 Moderate: haproxy security update

https://access.redhat.com/errata/RHSA-2024:8849

CVE-2023-45539

+ RHSA-2024:8847 Moderate: grafana-pcp security update

https://access.redhat.com/errata/RHSA-2024:8847

CVE-2024-9355

+ RHSA-2024:8846 Important: container-tools:rhel8 security update

https://access.redhat.com/errata/RHSA-2024:8846

CVE-2024-9341

CVE-2024-9407

CVE-2024-9675

+ RHSA-2024:8843 Moderate: python3.11-urllib3 security update

https://access.redhat.com/errata/RHSA-2024:8843

CVE-2024-37891

+ RHSA-2024:8842 Moderate: python3.12-urllib3 security update

https://access.redhat.com/errata/RHSA-2024:8842

CVE-2024-37891

+ RHSA-2024:8838 Moderate: python3.11 security update

https://access.redhat.com/errata/RHSA-2024:8838

CVE-2024-6232

+ RHSA-2024:8836 Moderate: python3.12 security update

https://access.redhat.com/errata/RHSA-2024:8836

CVE-2024-6232

+ RHSA-2024:8834 Important: python-gevent security update

https://access.redhat.com/errata/RHSA-2024:8834

CVE-2023-41419

+ RHSA-2024:8833 Moderate: libtiff security update

https://access.redhat.com/errata/RHSA-2024:8833

CVE-2024-7006

+ RHSA-2024:8831 Low: bcc security update

https://access.redhat.com/errata/RHSA-2024:8831

CVE-2024-2314

+ RHSA-2024:8830 Low: bpftrace security update

https://access.redhat.com/errata/RHSA-2024:8830

CVE-2024-2313

+ RHSA-2024:8914 Moderate: libtiff security update

https://access.redhat.com/errata/RHSA-2024:8914

CVE-2024-7006

+ RHSA-2024:8906 Critical: Satellite 6.16.0 release

https://access.redhat.com/errata/RHSA-2024:8906

CVE-2024-4067

CVE-2024-5569

CVE-2024-7012

CVE-2024-7246

CVE-2024-7923

CVE-2024-8376

CVE-2024-8553

CVE-2024-28863

CVE-2024-37891

CVE-2024-38875

CVE-2024-39329

CVE-2024-39330

CVE-2024-39614

CVE-2024-42005

+ Google Chrome 130.0.6723.116/.117 released

https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop.html

やってみると意外と簡単、ルーターの自作に挑戦

第2回

ちょっと癖のあるLinux、「OpenWrt」でルーターをつくる

https://xtech.nikkei.com/atcl/nxt/column/18/02987/102200002/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

サーバー証明書の有効期間がわずか45日、Apple提案に管理者からは悲鳴と怒声

https://xtech.nikkei.com/atcl/nxt/column/18/00676/103000181/?ST=nxt_thmit_security

多要素など高セキュリティー認証対応企業は58％、IIJがゼロトラストに関する調査

https://xtech.nikkei.com/atcl/nxt/news/24/01758/?ST=nxt_thmit_security

JVNVU#96058081 トレンドマイクロ製Deep Security Agentにおける不適切なアクセス制御の脆弱性

https://jvn.jp/vu/JVNVU96058081/index.html

2024年11月5日火曜日

5日火曜日、友引

+ Unable to invite new users due to missing recaptcha token

https://jira-service-management.status.atlassian.com/incidents/vkfdm66wm12s

https://confluence.status.atlassian.com/incidents/ghclsxkfy2cq

+ Jira responding with 500 error for some Jira customers

https://jira-service-management.status.atlassian.com/incidents/9rsr3wz7qq39

+ RHSA-2024:8798 Moderate: xorg-x11-server and xorg-x11-server-Xwayland security update

https://access.redhat.com/errata/RHSA-2024:8798

CVE-2024-9632

+ RHSA-2024:8790 Moderate: thunderbird security update

https://access.redhat.com/errata/RHSA-2024:8790

CVE-2024-10458

CVE-2024-10459

CVE-2024-10460

CVE-2024-10461

CVE-2024-10462

CVE-2024-10463

CVE-2024-10464

CVE-2024-10465

CVE-2024-10466

CVE-2024-10467

+ RHSA-2024:8800 Important: openexr security update

https://access.redhat.com/errata/RHSA-2024:8800

CVE-2023-5841

+ RHSA-2024:8793 Moderate: thunderbird security update

https://access.redhat.com/errata/RHSA-2024:8793

CVE-2024-10458

CVE-2024-10459

CVE-2024-10460

CVE-2024-10461

CVE-2024-10462

CVE-2024-10463

CVE-2024-10464

CVE-2024-10465

CVE-2024-10466

CVE-2024-10467

+ Mozilla Firefox 132.0.1 released

https://www.mozilla.org/en-US/firefox/132.0.1/releasenotes/

+ Mozilla Thunderbird 128.4.1 released

https://www.thunderbird.net/en-US/thunderbird/128.4.1esr/releasenotes/

+ ClamAV 1.4.1, 1.3.2, 1.0.7, and 0.103.12 security patch versions published

https://blog.clamav.net/2024/09/clamav-141-132-107-and-010312-security.html

マルウエア徹底解剖

ランサムウエア復号の可能性を探る・前編

［第59回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/101600060/?ST=nxt_thmit_security

やってみると意外と簡単、ルーターの自作に挑戦

第1回

多くの機能を備えるルーター、手軽に自作する方法はこれだ

https://xtech.nikkei.com/atcl/nxt/column/18/02987/102200001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

日本郵船グループのMTIがランサムウエア被害、窃取された認証情報を悪用

https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500276/?ST=nxt_thmit_security

料亭の下鴨茶寮に不正アクセス、ペイメントアプリ改ざんでカード情報漏洩の可能性

https://xtech.nikkei.com/atcl/nxt/news/24/01749/?ST=nxt_thmit_security

JVNVU#95685374 オムロン製Sysmac Studioにおける権限設定の不備の脆弱性

https://jvn.jp/vu/JVNVU95685374/index.html

JVNVU#97090361 Rockwell Automation製ThinManagerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97090361/index.html

SLSA (Supply-chain Levels for Software Artifacts) について

https://security.sios.jp/security/slsa/

2024年11月1日金曜日

1日金曜日、仏滅

+ RHSA-2024:8729 Moderate: firefox security update

https://access.redhat.com/errata/RHSA-2024:8729

CVE-2024-10458

CVE-2024-10459

CVE-2024-10460

CVE-2024-10461

CVE-2024-10462

CVE-2024-10463

CVE-2024-10464

CVE-2024-10465

CVE-2024-10466

CVE-2024-10467

+ RHSA-2024:8719 Important: Satellite 6.15.4.2 Async Update

https://access.redhat.com/errata/RHSA-2024:8719

CVE-2024-8376

CVE-2024-8553

+ RHSA-2024:8718 Important: Satellite 6.14.4.3 Async Update

https://access.redhat.com/errata/RHSA-2024:8718

CVE-2024-8376

CVE-2024-8553

+ RHSA-2024:8717 Moderate: Satellite 6.13.7.3 Async Update

https://access.redhat.com/errata/RHSA-2024:8717

CVE-2024-8553

+ RHSA-2024:8726 Moderate: firefox security update

https://access.redhat.com/errata/RHSA-2024:8726

CVE-2024-10458

CVE-2024-10459

CVE-2024-10460

CVE-2024-10461

CVE-2024-10462

CVE-2024-10463

CVE-2024-10464

CVE-2024-10465

CVE-2024-10466

CVE-2024-10467

JVN#87770340 Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）におけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/jp/JVN87770340/index.html

JVNVU#95001899 センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題

https://jvn.jp/vu/JVNVU95001899/index.html

UPDATE: JVNVU#94962176 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94962176/index.html

UPDATE: JVNVU#95103362 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95103362/index.html

UPDATE: JVNVU#92908006 三菱電機製MELSEC iQ-Rシリーズおよび iQ-Fシリーズにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92908006/index.html

JVNVU#94153896 トレンドマイクロ製Cloud Edgeにおけるコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU94153896/index.html

「スミッシング」と闘う

第5回

スミッシングの報告窓口やSMS送信者登録制度を用意、海外における対策の最前線

https://xtech.nikkei.com/atcl/nxt/column/18/02986/102200006/?ST=nxt_thmit_security

2024年10月31日木曜日

31日木曜日、先勝

+ RHSA-2024:8678 Important: grafana security update

https://access.redhat.com/errata/RHSA-2024:8678

CVE-2024-9355

CVE-2024-47875

+ RHSA-2024:8617 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2024:8617

CVE-2021-47383

CVE-2024-2201

CVE-2024-26640

CVE-2024-26826

CVE-2024-26923

CVE-2024-26935

CVE-2024-26961

CVE-2024-36244

CVE-2024-39472

CVE-2024-39504

CVE-2024-40904

CVE-2024-40931

CVE-2024-40960

CVE-2024-40972

CVE-2024-40977

CVE-2024-40995

CVE-2024-40998

CVE-2024-41005

CVE-2024-41013

CVE-2024-41014

CVE-2024-43854

CVE-2024-45018

+ FreeBSD-SA-24:17.bhyve Multiple issues in the bhyve hypervisor

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:17.bhyve.asc

CVE-2024-51562

CVE-2024-51563

CVE-2024-51564

CVE-2024-51565

+ FreeBSD-SA-24:18.ctl Unbounded allocation in ctl(4) CAM Target Layer

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:18.ctl.asc

CVE-2024-39281

+ FreeBSD-SA-24:19.fetch Certificate revocation list fetch(1) option fails

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:19.fetch.asc

CVE-2024-45289

JVNVU#98212887 Solar-Log製Base 15におけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/vu/JVNVU98212887/index.html

JVNVU#99583170 Delta Electronics製InfraSuite Device Masterにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU99583170/index.html

JVN#11779839 Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化

https://jvn.jp/jp/JVN11779839/index.html

UPDATE: JVNVU#91585837 Siemens製品に対するアップデート（2024年10月）

https://jvn.jp/vu/JVNVU91585837/index.html

被害を抑える初動対応

備えあれば憂いなし　迅速に動くための6つの準備

Part4 平時の対応

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101600202/101600004/?ST=nxt_thmit_security

被害を抑える初動対応

「無料」でも異なる支援内容　相談できる相手を詳しく知る

Part3 専門家の支援

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101600202/101600003/?ST=nxt_thmit_security

被害を抑える初動対応

ネットワーク遮断で被害拡大を防ぐ　サーバーの電源オフは避けたい

Part2 「超初期」対応の勘所

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101600202/101600002/?ST=nxt_thmit_security

被害を抑える初動対応

データの暗号化は最後の工程　進み具合に応じた「初動対応」を

Part1 攻撃の進み方

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101600202/101600001/?ST=nxt_thmit_security

どうする「ひとり情シス」のセキュリティー対策

第4回

「ひとり情シス」でも欠かせぬ脆弱性対応、ベンダーに賢く頼みコスパ高める

https://xtech.nikkei.com/atcl/nxt/column/18/02988/102200004/?ST=nxt_thmit_security

スミッシング」と闘う

第4回

ブランドと顧客を守れ、ガイドラインに学ぶ企業のスミッシング対策

https://xtech.nikkei.com/atcl/nxt/column/18/02986/102200005/?ST=nxt_thmit_security

2024年10月30日水曜日

30日水曜日、赤口

+ Issue with Team Fields and User Picker

https://jira-service-management.status.atlassian.com/incidents/5b3pq101hfrf

https://confluence.status.atlassian.com/incidents/ylk9cdpy33q9

+ Email Requests are not working via custom Microsoft Account

https://jira-service-management.status.atlassian.com/incidents/38mfbw13zc1w

+ RHSA-2024:8563 Important: buildah security update

https://access.redhat.com/errata/RHSA-2024:8563

CVE-2024-9675

+ About the security content of Safari 18.1

https://support.apple.com/en-us/121571

CVE-2024-44259

CVE-2024-44229

CVE-2024-44296

CVE-2024-44244

+ Google Chrome 130.0.6723.91/.92 released

https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_29.html

+ Mozilla Firefox 132.0 released

https://www.mozilla.org/en-US/firefox/132.0/releasenotes/

+ Mozilla Foundation Security Advisory 2024-55 Security Vulnerabilities fixed in Firefox 132

https://www.mozilla.org/en-US/security/advisories/mfsa2024-55/

CVE-2024-10458

CVE-2024-10459

CVE-2024-10460

CVE-2024-10461

CVE-2024-10462

CVE-2024-10463

CVE-2024-10468

CVE-2024-10464

CVE-2024-10465

CVE-2024-10466

CVE-2024-10467

+ Mozilla Foundation Security Advisory 2024-59 Security Vulnerabilities fixed in Thunderbird 132

https://www.mozilla.org/en-US/security/advisories/mfsa2024-59/

CVE-2024-10458

CVE-2024-10459

CVE-2024-10460

CVE-2024-10461

CVE-2024-10462

CVE-2024-10463

CVE-2024-10468

CVE-2024-10464

CVE-2024-10465

CVE-2024-10466

CVE-2024-10467

+ Mozilla Thunderbird 128.4.0 released

https://www.thunderbird.net/en-US/thunderbird/128.4.0esr/releasenotes/

日経コンピュータ「ITが危ない」

AIが生成した偽情報で選挙工作　オープンAIが複数件を停止措置

米加州で対策法成立、日本も制度整備を検討

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/102300149/?ST=nxt_thmit_security

どうする「ひとり情シス」のセキュリティー対策

第3回

「ひとり情シス」はランサムウエア攻撃にどう対処すべきか、守るべきは2つだけ

https://xtech.nikkei.com/atcl/nxt/column/18/02988/102200003/?ST=nxt_thmit_security

「スミッシング」と闘う

第3回

不正なSMSは配信せずにブロック、利用者を守る通信事業者のスミッシング対策

https://xtech.nikkei.com/atcl/nxt/column/18/02986/102200004/?ST=nxt_thmit_security

2024年10月29日火曜日

29日火曜日、大安

+ About the security content of iOS 18.1 and iPadOS 18.1

https://support.apple.com/en-us/121563

CVE-2024-44274

CVE-2024-44255

CVE-2024-44273

CVE-2024-44240

CVE-2024-44302

CVE-2024-44282

CVE-2024-44215

CVE-2024-44297

CVE-2024-44285

CVE-2024-40867

CVE-2024-44239

CVE-2024-44258

CVE-2024-44252

CVE-2024-44277

CVE-2024-44259

CVE-2024-44229

CVE-2024-44218

CVE-2024-44254

CVE-2024-44269

CVE-2024-44194

CVE-2024-40851

CVE-2024-44263

CVE-2024-44278

CVE-2024-44251

CVE-2024-44235

CVE-2024-44261

CVE-2024-44296

CVE-2024-44244

+ About the security content of iOS 17.7.1 and iPadOS 17.7.1

https://support.apple.com/en-us/121567

CVE-2024-44274

CVE-2024-44240

CVE-2024-44302

CVE-2024-44282

CVE-2024-44215

CVE-2024-44297

CVE-2024-44239

CVE-2024-44258

CVE-2024-44252

CVE-2024-44155

CVE-2024-44259

CVE-2024-44144

CVE-2024-44218

CVE-2024-44269

CVE-2024-44278

CVE-2024-44261

CVE-2024-44296

+ About the security content of macOS Sequoia 15.1

https://support.apple.com/en-us/121564

CVE-2024-39573

CVE-2024-38477

CVE-2024-38476

CVE-2024-44255

CVE-2024-44270

CVE-2024-44280

CVE-2024-44260

CVE-2024-44298

CVE-2024-44273

CVE-2024-44295

CVE-2024-44240

CVE-2024-44302

CVE-2024-44213

CVE-2024-44289

CVE-2024-44282

CVE-2024-44265

CVE-2024-44215

CVE-2024-44297

CVE-2024-44216

CVE-2024-44287

CVE-2024-44197

CVE-2024-44285

CVE-2024-44239

CVE-2024-44231

CVE-2024-44223

CVE-2024-44222

CVE-2024-44256

CVE-2024-44292

CVE-2024-44293

CVE-2024-44247

CVE-2024-44267

CVE-2024-44301

CVE-2024-44275

CVE-2024-44156

CVE-2024-44159

CVE-2024-44253

CVE-2024-44294

CVE-2024-44196

CVE-2024-40858

CVE-2024-44277

CVE-2024-44195

CVE-2024-44259

CVE-2024-44229

CVE-2024-44211

CVE-2024-44218

CVE-2024-44254

CVE-2024-44269

CVE-2024-44236

CVE-2024-44237

CVE-2024-44279

CVE-2024-44281

CVE-2024-44283

CVE-2024-44284

CVE-2024-44194

CVE-2024-44278

CVE-2024-44264

CVE-2024-44296

CVE-2024-44244

CVE-2024-44257

+ About the security content of macOS Sonoma 14.7.1

https://support.apple.com/en-us/121570

CVE-2024-44255

CVE-2024-44270

CVE-2024-44280

CVE-2024-44260

CVE-2024-44273

CVE-2024-44295

CVE-2024-44240

CVE-2024-44302

CVE-2024-44213

CVE-2024-40855

CVE-2024-44289

CVE-2024-44282

CVE-2024-44265

CVE-2024-44215

CVE-2024-44297

CVE-2024-44216

CVE-2024-44287

CVE-2024-44197

CVE-2024-44239

CVE-2024-44175

CVE-2024-44122

CVE-2024-44222

CVE-2024-44256

CVE-2024-44159

CVE-2024-44156

CVE-2024-44196

CVE-2024-44253

CVE-2024-44247

CVE-2024-44267

CVE-2024-44301

CVE-2024-44275

CVE-2024-44294

CVE-2024-44144

CVE-2024-44218

CVE-2024-44137

CVE-2024-44254

CVE-2024-44269

CVE-2024-44236

CVE-2024-44237

CVE-2024-44284

CVE-2024-44279

CVE-2024-44281

CVE-2024-44283

CVE-2024-44278

CVE-2024-44264

CVE-2024-44257

+ About the security content of macOS Ventura 13.7.1

https://support.apple.com/en-us/121568

CVE-2024-44255

CVE-2024-44270

CVE-2024-44280

CVE-2024-44126

CVE-2024-44260

CVE-2024-44295

CVE-2024-44240

CVE-2024-44302

CVE-2024-44213

CVE-2024-40855

CVE-2024-44289

CVE-2024-44282

CVE-2024-44265

CVE-2024-44215

CVE-2024-44297

CVE-2024-44216

CVE-2024-44287

CVE-2024-44197

CVE-2024-44239

CVE-2024-44122

CVE-2024-44222

CVE-2024-44256

CVE-2024-44156

CVE-2024-44159

CVE-2024-44196

CVE-2024-44253

CVE-2024-44247

CVE-2024-44267

CVE-2024-44301

CVE-2024-44275

CVE-2024-44294

CVE-2024-44137

CVE-2024-44254

CVE-2024-44269

CVE-2024-44236

CVE-2024-44237

CVE-2024-44284

CVE-2024-44279

CVE-2024-44281

CVE-2024-44283

CVE-2024-44278

CVE-2024-44264

CVE-2024-44257

+ About the security content of watchOS 11.1

https://support.apple.com/en-us/121565

CVE-2024-44274

CVE-2024-44255

CVE-2024-44273

CVE-2024-44240

CVE-2024-44302

CVE-2024-44282

CVE-2024-44215

CVE-2024-44297

CVE-2024-44285

CVE-2024-44239

CVE-2024-44254

CVE-2024-44269

CVE-2024-44194

CVE-2024-44278

CVE-2024-44296

CVE-2024-44244

+ About the security content of tvOS 18.1

https://support.apple.com/en-us/121569

CVE-2024-44255

CVE-2024-44273

CVE-2024-44240

CVE-2024-44302

CVE-2024-44282

CVE-2024-44215

CVE-2024-44297

CVE-2024-44285

CVE-2024-44239

CVE-2024-44258

CVE-2024-44252

CVE-2024-44277

CVE-2024-44296

CVE-2024-44244

+ About the security content of visionOS 2.1

https://support.apple.com/en-us/121566

CVE-2024-44255

CVE-2024-44273

CVE-2024-44240

CVE-2024-44302

CVE-2024-44282

CVE-2024-44215

CVE-2024-44297

CVE-2024-44285

CVE-2024-44239

CVE-2024-44262

CVE-2024-44258

CVE-2024-44252

CVE-2024-44277

CVE-2024-44259

CVE-2024-44229

CVE-2024-44269

CVE-2024-44194

CVE-2024-44278

CVE-2024-44244

CVE-2024-44296

JVNVU#92710971 iniNet Solutions製SpiderControl SCADA PC HMI Editorにおけるパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU92710971/index.html

JVN#78335885 Chatworkデスクトップ版アプリ（Windows）における潜在的に危険な機能の使用の脆弱性

https://jvn.jp/jp/JVN78335885/index.html

NEWS close-up

Let's EncryptがOCSPサポート終了

世界最大の認証局が突然の宣言　外部アクセスする業務アプリは全点検を

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/101600264/?ST=nxt_thmit_security

どうする「ひとり情シス」のセキュリティー対策

第2回

ランサムウエア攻撃は8フェーズで進む、注目されがちな暗号化は最後に実行

https://xtech.nikkei.com/atcl/nxt/column/18/02988/102200002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ニデックグループの海外現地法人でランサムウエア被害、5万件超の情報が既に暴露

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050700289/?ST=nxt_thmit_security

記者の眼

暴露する情報がないのに身代金要求、増える「カラ脅迫」に被害組織は困惑

https://xtech.nikkei.com/atcl/nxt/column/18/00138/102501633/?ST=nxt_thmit_security

スミッシング」と闘う

第2回

ブランド名を模倣したURLは時代遅れ、巧妙化するスミッシングの最新手口

https://xtech.nikkei.com/atcl/nxt/column/18/02986/102200003/?ST=nxt_thmit_security

2024年10月28日月曜日

28日月曜日、仏滅

JVNVU#95063136 シャープ製および東芝テック製複合機（MFP）における複数の脆弱性

https://jvn.jp/vu/JVNVU95063136/index.html

JVNVU#90620611 WiFi Alliance製Wi-Fi Test Suiteにおけるコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU90620611/index.html

JVNVU#94914941 VIMESA製VHF/FM Transmitter Blue Plusにおける不適切なアクセス制御の脆弱性

https://jvn.jp/vu/JVNVU94914941/index.html

JVNVU#92710971 iniNet Solutions製SpiderControl SCADA PC HMI Editorにおけるパストラバーサルの脆弱

https://jvn.jp/vu/JVNVU92710971/index.html

JVNVU#99469974 Deep Sea Electronics製DSE855における重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU99469974/index.html

JVNVU#90976056 OMNTEC製Proteus Tank Monitoringにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90976056/index.html

JVN#00876083 baserCMSにおける複数の脆弱性

https://jvn.jp/jp/JVN00876083/index.html

NEWS close-up

盗っ人たけだけしいランサムウエア攻撃者

「個人情報が漏れたのは被害企業のせい」　見せしめに風評被害を与える新手口に注意

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/101600263/?ST=nxt_thmit_security

どうする「ひとり情シス」のセキュリティー対策

第1回

ヒトもカネも時間も足りない、「ひとり情シス」のセキュリティーに過酷な現状

https://xtech.nikkei.com/atcl/nxt/column/18/02988/102200001/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

すっかり話題に上らなくなったWeb3、人のふんどしで相撲を取ったのが間違いだった

https://xtech.nikkei.com/atcl/nxt/column/18/02598/101800014/?ST=nxt_thmit_security

「スミッシング」と闘う

第1回

日本政府も対策を呼びかけ、SMSでユーザーを釣る「スミッシング」を徹底図解

https://xtech.nikkei.com/atcl/nxt/column/18/02986/102200002/?ST=nxt_thmit_security

国内外の企業公式LINE156件が乗っ取り被害、2段階認証使わず

https://xtech.nikkei.com/atcl/nxt/news/24/01713/?ST=nxt_thmit_security

2024年10月25日金曜日

25日金曜日、先勝

+ Unable to attach file to Issue View via drag and drop in JSM projects

https://jira-service-management.status.atlassian.com/incidents/52k5q80sdfrn

+ Unable to load JSM customer portals

https://jira-service-management.status.atlassian.com/incidents/p21wm7l70cjk

+ Tenant provisioning and user management actions - degraded performance

https://jira-service-management.status.atlassian.com/incidents/yz08qsk5kgcp

https://confluence.status.atlassian.com/incidents/2vvr8mcvrw4c

+ RHSA-2024:8359 Moderate: python39:3.9 and python39-devel:3.9 security update

https://access.redhat.com/errata/RHSA-2024:8359

CVE-2024-6232

+ RHSA-2024:8353 Important: NetworkManager-libreswan security update

https://access.redhat.com/errata/RHSA-2024:8353

CVE-2024-9050

+ RHSA-2024:8353 Important: NetworkManager-libreswan security update

https://access.redhat.com/errata/RHSA-2024:8353

CVE-2024-9050

+ RHSA-2024:8447 Moderate: python3.12 security update

https://access.redhat.com/errata/RHSA-2024:8447

CVE-2024-6232

+ RHSA-2024:8446 Moderate: python3.9 security update

https://access.redhat.com/errata/RHSA-2024:8446

CVE-2024-6232

+ RHSA-2024:8374 Moderate: python3.11 security update

https://access.redhat.com/errata/RHSA-2024:8374

CVE-2024-6232

+ VU#123336 Vulnerable WiFi Alliance example code found in Arcadyan FMIMG51AX000J

https://www.kb.cert.org/vuls/id/123336

CVE-2024-41992

piyokangoの月刊システムトラブル

IHI運搬機械で情報流出か　アクセスキーが漏洩

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/101600068/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

パスワードは「複雑」より「長さ」　定期的な変更の義務付けは不要

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/102100145/?ST=nxt_thmit_security

セキュリティーサービス「プラットフォーム化」の現実

第4回

セキュリティーサービス統合に向け、ユーザー企業が準備すべき3つのポイント

https://xtech.nikkei.com/atcl/nxt/column/18/02982/101800005/?ST=nxt_thmit_security

ニュース解説

セキュリティー企業もだまされた、北朝鮮の「偽装IT技術者」に注意

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09868/?ST=nxt_thmit_security

セキュリティーサービス「プラットフォーム化」の現実

第3回

10社製品の統合度合いを比較、カバー範囲が広いのはIDaaSを持つMicrosoft

https://xtech.nikkei.com/atcl/nxt/column/18/02982/101800004/?ST=nxt_thmit_security

UPDATE: JVNVU#91585837 Siemens製品に対するアップデート（2024年10月）

https://jvn.jp/vu/JVNVU91585837/index.html

JVN#58721679 SHIRASAGIにおけるパストラバーサルの脆弱性

https://jvn.jp/jp/JVN58721679/index.html

JVNVU#95548104 三菱電機製GENESIS64およびMC Works64におけるインストール時の不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/vu/JVNVU95548104/index.html

2024年10月23日水曜日

23日水曜日、大安

+ Intermittent 'Too many requests or error' for some Jira customers

https://jira-service-management.status.atlassian.com/incidents/mpywkzwf1zf1

+ RHSA-2024:8327 Important: grafana security update

https://access.redhat.com/errata/RHSA-2024:8327

CVE-2024-9355

CVE-2024-47875

+ Google Chrome 130.0.6723.69/.70 released

https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_22.html

+ Zabbix 7.0.5 released

https://www.zabbix.com/rn/rn7.0.5

+ Mozilla Thunderbird 128.3.3 released

https://www.thunderbird.net/en-US/thunderbird/128.3.3esr/releasenotes/

ニュース解説

前橋赤十字病院がランサム対策を強化、XDRと地道な運用でセキュリティーを向上

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09878/?ST=nxt_thmit_security

セキュリティーサービス「プラットフォーム化」の現実

第2回

次世代セキュリティー製品を構成する5要素、エンドポイントからID管理までカバー

https://xtech.nikkei.com/atcl/nxt/column/18/02982/101800003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

偽警告でパソコンを「本当に」操作不能に、サポート詐欺とは異なる謎手口と対策

https://xtech.nikkei.com/atcl/nxt/column/18/00676/101600180/?ST=nxt_thmit_security

JVNVU#95548104 三菱電機製GENESIS64およびMC Works64におけるインストール時の不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/vu/JVNVU95548104/index.html

2024年10月22日火曜日

22日火曜日、仏滅

+ Some admins unable to see some user/group memberships in AdminHub

https://jira-service-management.status.atlassian.com/incidents/b3nht3rb9f1b

https://confluence.status.atlassian.com/incidents/6mt22sf7lc1f

+ Partial unavailability in AMER region

https://jira-service-management.status.atlassian.com/incidents/jhprtqsvfdkw

+ Zabbix 6.0.35 released

https://www.zabbix.com/rn/rn6.0.35

+ Apache Struts 6.6.1 GA released

https://struts.apache.org/announce-2024#a20241018

https://cwiki.apache.org/confluence/display/WW/Version+Notes+6.6.1

+ JVNVU#90424473 OpenSSLにおける境界外書き込みの脆弱性（OpenSSL Security Advisory [16th October 2024]）

https://jvn.jp/vu/JVNVU90424473/index.html

UPDATE: JVNVU#92054409 三菱電機製数値制御装置における数値の入力に対する不適切な検証

https://jvn.jp/vu/JVNVU92054409/index.html

JVNVU#93072012 Trend Micro Deep Discovery Inspector (DDI) における複数のSQLインジェクションの脆弱性

https://jvn.jp/vu/JVNVU93072012/index.html

JVNVU#91112197 複数のgoTenna製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91112197/index.html

JVN#41397971 アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性

https://jvn.jp/jp/JVN41397971/index.html

JVNVU#90758876 LCDS製LAquis SCADAにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/vu/JVNVU90758876/index.html

JVNVU#91147921 HMS Networks製Ewon Flexy 202における認証情報の不十分な保護の脆弱性

https://jvn.jp/vu/JVNVU91147921/index.html

JVNVU#98506590 Kieback&Peter製DDC4000シリーズにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98506590/index.html

JVN#57285747 オンライン学科教習ツール「N-LINE」におけるHTMLインジェクションの脆弱性

https://jvn.jp/jp/JVN57285747/index.html

JVN#31982676 学科学習システム「MUSASI」バージョン3における認証処理に関する問題

https://jvn.jp/jp/JVN31982676/index.html

2024年10月18日金曜日

18日金曜日、赤口

複雑化する暗号の「2030年問題」

第3回

2030年までに現役暗号の入れ替え、ケース別で見る今必要な準備

https://xtech.nikkei.com/atcl/nxt/column/18/02976/100900003/?ST=nxt_thmit_security

2024年10月17日木曜日

17日木曜日、大安

+ Some customers can't create team-managed projects

https://jira-service-management.status.atlassian.com/incidents/x7f0xb107dqq

+ RHSA-2024:8117 Moderate: java-1.8.0-openjdk security update

https://access.redhat.com/errata/RHSA-2024:8117

CVE-2023-48161

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

+ RHSA-2024:8124 Moderate: java-17-openjdk security update

https://access.redhat.com/errata/RHSA-2024:8124

CVE-2023-48161

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

+ RHSA-2024:8127 Moderate: java-21-openjdk security update

https://access.redhat.com/errata/RHSA-2024:8127

CVE-2023-48161

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

+ RHSA-2024:8121 Moderate: java-11-openjdk security update

https://access.redhat.com/errata/RHSA-2024:8121

CVE-2023-48161

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

+ RHSA-2024:8180 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2024:8180

CVE-2024-23271

CVE-2024-27820

CVE-2024-27838

CVE-2024-27851

CVE-2024-40776

CVE-2024-40779

CVE-2024-40780

CVE-2024-40782

CVE-2024-40789

CVE-2024-40866

CVE-2024-44187

+ RHSA-2024:8162 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2024:8162

CVE-2021-47385

CVE-2023-28746

CVE-2023-52658

CVE-2024-27403

CVE-2024-35989

CVE-2024-36889

CVE-2024-36978

CVE-2024-38556

CVE-2024-39483

CVE-2024-39502

CVE-2024-40959

CVE-2024-42079

CVE-2024-42272

CVE-2024-42284

+ Mozilla Thunderbird 128.3.2 released

https://www.thunderbird.net/en-US/thunderbird/128.3.2esr/releasenotes/

+ ISC BIND 9.20.3, 9.18.31 released

https://downloads.isc.org/isc/bind9/9.20.3/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.31/doc/arm/html/notes.html

+ OpenSSL Security Advisory [16th October 2024]

https://openssl-library.org/news/secadv/20241016.txt

CVE-2024-9143

複雑化する暗号の「2030年問題」

第2回

量子コンピューターに強い「PQC」暗号、標準化完了も即移行が難しい理由

https://xtech.nikkei.com/atcl/nxt/column/18/02976/100900002/?ST=nxt_thmit_security

JVNVU#92054409 三菱電機製数値制御装置における数値の入力に対する不適切な検証

https://jvn.jp/vu/JVNVU92054409/index.html

JVN#78356367 複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにおけるアクセス制限不備の脆弱性

https://jvn.jp/jp/JVN78356367/index.html

登録: 投稿 (Atom)