2024年2月29日木曜日

29日 木曜日、友引

+ Issue with Automation and Connect Apps
https://jira-service-management.status.atlassian.com/incidents/rrhk1kk4m0kv
https://confluence.status.atlassian.com/incidents/g6r170rx03n3

+ RHSA-2024:0975 Important: postgresql:13 security update
https://access.redhat.com/errata/RHSA-2024:0975
CVE-2024-0985

+ RHSA-2024:0974 Important: postgresql:12 security update
https://access.redhat.com/errata/RHSA-2024:0974
CVE-2024-0985

+ RHSA-2024:0973 Important: postgresql:15 security update
https://access.redhat.com/errata/RHSA-2024:0973
CVE-2024-0985

+ RHSA-2024:0967 Moderate: opensc security update
https://access.redhat.com/errata/RHSA-2024:0967
CVE-2023-5992

+ RHSA-2024:0965 Important: unbound security update
https://access.redhat.com/errata/RHSA-2024:0965
CVE-2023-50387
CVE-2023-50868

+ RHSA-2024:0964 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2024:0964
CVE-2024-1546
CVE-2024-1547
CVE-2024-1548
CVE-2024-1549
CVE-2024-1550
CVE-2024-1551
CVE-2024-1552
CVE-2024-1553

+ Tcl/Tk 8.6.14 released
https://www.tcl.tk/software/tcltk/8.6.html

JVNVU#98913229 Santesoft製Sante DICOM Viewer Proにおける境界外読み取りの脆弱性
https://jvn.jp/vu/JVNVU98913229/index.html

NEWS close-up
大阪急性期・総合医療センターがNDRを本格導入
攻撃者に狙われた「横展開への弱さ」を克服 被害直後から試験運用して復旧にも生かす
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021600239/?ST=nxt_thmit_security

「内部不正」との闘い方
「内部不正」との闘い方
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021600186/021600001/?ST=nxt_thmit_security

徹底考察、ブロックチェーンは人類を幸せにするのか
著者鼎談・ブロックチェーンは暗号技術の歴史から学べ
https://xtech.nikkei.com/atcl/nxt/column/18/02132/021900016/?ST=nxt_thmit_security

2024年2月28日水曜日

28日 水曜日、先勝

+ Some email requests aren't being processed
https://jira-service-management.status.atlassian.com/incidents/zbmtkptpwx9c

+ RHSA-2024:0956 Important: postgresql:10 security update
https://access.redhat.com/errata/RHSA-2024:0956
CVE-2024-0985

+ RHSA-2024:0955 Important: firefox security update
https://access.redhat.com/errata/RHSA-2024:0955
CVE-2024-1546
CVE-2024-1547
CVE-2024-1548
CVE-2024-1549
CVE-2024-1550
CVE-2024-1551
CVE-2024-1552
CVE-2024-1553

+ Google Chrome 122.0.6261.94/.95 released
https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop_27.html

+ VMSA-2024-0005 VMware Workstation and Fusion updates address an out-of-bounds read vulnerability (CVE-2024-22251)
https://www.vmware.com/security/advisories/VMSA-2024-0005.html
CVE-2024-22251

+ Linux Kernelの脆弱性(CVE-2023-52443, CVE-2023-52444, CVE-2023-52445, CVE-2023-52446, CVE-2023-52446, CVE-2023-52448, CVE-2023-52449, CVE-2023-52450, CVE-2023-52451, CVE-2023-52452)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240225/
CVE-2023-52443
CVE-2023-52444
CVE-2023-52445
CVE-2023-52446
CVE-2023-52447
CVE-2023-52448
CVE-2023-52449
CVE-2023-52450
CVE-2023-52451
CVE-2023-52452

日経NETWORK 特別リポート
第1回 セキュリティー製品利用実態調査
人気のベンダーと満足・不満ポイントが明らかに
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/021600074/?ST=nxt_thmit_security

徹底考察、ブロックチェーンは人類を幸せにするのか
Web3はWeb2を飲み込むのか、ブロックチェーンが企業や政府に与える影響
https://xtech.nikkei.com/atcl/nxt/column/18/02132/021900015/?ST=nxt_thmit_security

奈良市教委が小中高65校にゼロトラスト、Google活用し教師の業務を効率化
https://xtech.nikkei.com/atcl/nxt/column/18/00001/08955/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
「顔」を盗むiPhoneマルウエア出現、ディープフェイクで銀行口座に不正アクセス
https://xtech.nikkei.com/atcl/nxt/column/18/00676/022200161/?ST=nxt_thmit_security

JVNVU#96145466 複数の三菱電機製FA製品のEthernet機能におけるサービス運用妨害(DoS)の脆弱性
https://jvn.jp/vu/JVNVU96145466/index.html

JVN#73283159 baserCMS における複数の脆弱性
https://jvn.jp/jp/JVN73283159/index.html

2024年2月27日火曜日

27日 火曜日、赤口

+ Zabbix 6.4.12, 6.0.27 released
https://www.zabbix.com/rn/rn6.4.12
https://www.zabbix.com/rn/rn6.0.27

+ UPDATE: JVNVU#94155938 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU94155938/index.html

+ UPDATE: JVNVU#91253151 Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害(DoS)の脆弱性
https://jvn.jp/vu/JVNVU91253151/index.html

+ UPDATE: JVNVU#90813125 OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題
https://jvn.jp/vu/JVNVU90813125/index.html

徹底考察、ブロックチェーンは人類を幸せにするのか
Web2は集中的でWeb3は分散化? ウェブの歴史にみる「分散の誤謬」とは
https://xtech.nikkei.com/atcl/nxt/column/18/02132/021900014/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
AWSアクセスキーの不適切な取り扱いで情報漏洩続く、トヨタ関連でも被害
https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500254/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新
商用開始からもうすぐ4年、「5Gがもたらす夢の世界」は実現できたか
https://xtech.nikkei.com/atcl/nxt/column/18/02598/021900006/?ST=nxt_thmit_security

編集長の眼
ゼロデイ攻撃への備えはあるか? 先進企業が取った意外な対策
https://xtech.nikkei.com/atcl/nxt/column/18/00139/022200101/?ST=nxt_thmit_security

「パートナー満足度調査 2024」結果発表、法人向けPCやクラウド基盤で首位交代
https://xtech.nikkei.com/atcl/nxt/news/24/00119/?ST=nxt_thmit_security

JVNVU#93485736 IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題(FragAttack)
https://jvn.jp/vu/JVNVU93485736/index.html

JVNVU#91060415 Delta Electronics製CNCSoft-BのDOPSoftコンポーネントにおけるファイル検索パスの制御不備の脆弱性
https://jvn.jp/vu/JVNVU91060415/index.html

2024年2月26日月曜日

26日 月曜日、大安

+ Google Chrome 122.0.6261.69/.70 released
https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop_22.html

+ CESA-2024:0857 Important CentOS 7 python-pillow Security Update
https://lwn.net/Articles/963174/

+ VMSA-2024-0003 Addressing Arbitrary Authentication Relay and Session Hijack Vulnerabilities in Deprecated VMware Enhanced Authentication Plug-in (EAP) (CVE-2024-22245, CVE-2024-22250)
https://www.vmware.com/security/advisories/VMSA-2024-0003.html
CVE-2024-22245
CVE-2024-22250

piyokangoの月刊システムトラブル
伊丹市がノーウエアランサム被害 システム委託先が感染
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/021600060/?ST=nxt_thmit_security

「ゆめタウン」のイズミ、ランサム被害で組織変更と役員人事を2カ月半後ろ倒し
https://xtech.nikkei.com/atcl/nxt/news/24/00302/?ST=nxt_thmit_security

長野県の高校で1万4231人分漏洩の恐れ、規定の期間内に個情委への詳細報告せず
https://xtech.nikkei.com/atcl/nxt/news/24/00300/?ST=nxt_thmit_security

Linux Kernel ProjectがCNA(CVE Numbering Authorities)の一員に
https://security.sios.jp/security/linux-kernel-project-cna/

2024年2月22日木曜日

22日 木曜日、先勝

+ Intermittent 503 errors.
https://jira-service-management.status.atlassian.com/incidents/bgwwy33q6mxv

+ Increased authentication errors across multiple products
https://confluence.status.atlassian.com/incidents/trj91p0pkbp8

+ CESA-2023:5616 Important CentOS 7 python-reportlab Security Update
https://lwn.net/Articles/962995/

+ Mozilla Thunderbird 115.8.0 released
https://www.thunderbird.net/en-US/thunderbird/115.8.0/releasenotes/

+ JVNVU#93534773 複数のトレンドマイクロ製品における複数の脆弱性
https://jvn.jp/vu/JVNVU93534773/index.html
CVE-2023-52090
CVE-2023-52091
CVE-2023-52092
CVE-2023-52093
CVE-2023-52094
CVE-2023-52337
CVE-2023-52338

+ JVNVU#96033712 Trend Micro Apex Centralにおける複数の脆弱性
https://jvn.jp/vu/JVNVU96033712/index.html

JVNVU#98754764 三菱電機製放電加工機におけるリモートコード実行の脆弱性
https://jvn.jp/vu/JVNVU98754764/index.html

JVNVU#93570412 Commend製WS203VICMにおける複数の脆弱性
https://jvn.jp/vu/JVNVU93570412/index.html

JVNVU#92510707 CISA製Ethercat Zeek Pluginにおける複数の脆弱性
https://jvn.jp/vu/JVNVU92510707/index.html

ニュース&リポート
防衛省がサイバー人材の育成を強化 陸自の通信学校を改組し専門家養成
官民を行き来する「リボルビングドア」に期待
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/021501035/?ST=nxt_thmit_security

国際サイバー犯罪集団「ロックビット」摘発、メンバー2人を逮捕
https://xtech.nikkei.com/atcl/nxt/news/24/00289/?ST=nxt_thmit_security

警察庁がランサムウエア「LockBit」専用の復号ツール、ユーロポールにも提供
https://xtech.nikkei.com/atcl/nxt/news/24/00287/?ST=nxt_thmit_security

2024年2月21日水曜日

21日 水曜日、赤口

+ SLAs not being calculated for Jira Service Management tickets
https://jira-service-management.status.atlassian.com/incidents/pp4chrl80ltq

+ MantisBT 2.26.1 Released
https://mantisbt.org/blog/archives/mantisbt/753
CVE-2024-23830

+ RHSA-2024:0876 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2024:0876
CVE-2023-4623
CVE-2023-4921
CVE-2023-45871
CVE-2024-0646

+ RHSA-2024:0866 Moderate: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2024:0866
CVE-2023-5676
CVE-2023-22067
CVE-2023-22081

+ Google Chrome 122.0.6261.57/.58 released
https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop_20.html

+ Mozilla Firefox 123.0 released
https://www.mozilla.org/en-US/firefox/123.0/releasenotes/

+ Mozilla Foundation Security Advisory 2024-05 Security Vulnerabilities fixed in Firefox 123
https://www.mozilla.org/en-US/security/advisories/mfsa2024-05/
CVE-2024-1546
CVE-2024-1547
CVE-2024-1554
CVE-2024-1548
CVE-2024-1549
CVE-2024-1550
CVE-2024-1551
CVE-2024-1555
CVE-2024-1556
CVE-2024-1552
CVE-2024-1553
CVE-2024-1557

+ Mozilla Foundation Security Advisory 2024-07 Security Vulnerabilities fixed in Thunderbird 115.8
https://www.mozilla.org/en-US/security/advisories/mfsa2024-07/
CVE-2024-1546
CVE-2024-1547
CVE-2024-1548
CVE-2024-1549
CVE-2024-1550
CVE-2024-1551
CVE-2024-1552
CVE-2024-1553

+ VMSA-2024-0003 Addressing Arbitrary Authentication Relay and Session Hijack Vulnerabilities in Deprecated VMware Enhanced Authentication Plug-in (EAP) (CVE-2024-22245, CVE-2024-22250)
https://www.vmware.com/security/advisories/VMSA-2024-0003.html
CVE-2024-22245
CVE-2024-22250

詐欺メール撲滅大作戦
詐欺メール撲滅大作戦
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/021400404/021400001/?ST=nxt_thmit_security

JVNVU#98754764 三菱電機製放電加工機におけるリモートコード実行の脆弱性
https://jvn.jp/vu/JVNVU98754764/index.html

JVNVU#91630351 エレコム製およびロジテック製ネットワーク機器における複数の脆弱性
https://jvn.jp/vu/JVNVU91630351/index.html

JVNVU#99444194 エレコム製無線ルーターにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU99444194/index.html

JVN#44166658 エレコム製無線 LAN ルーターにおける複数の脆弱性
https://jvn.jp/jp/JVN44166658/index.html

2024年2月20日火曜日

20日 火曜日、大安

+ Apache Tomcat 10.1.19, 9.0.86, 8.5.99 Released
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.19_(schultz)
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.86_(remm)
https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.99_(schultz)

NEC、ソースコードではなく実行ファイルの静的解析で脆弱性を検出
https://xtech.nikkei.com/atcl/nxt/news/24/00232/?ST=nxt_thmit_security

ニュース解説
20年近く利用したドメインを第三者に奪われる、事業者も真相が分からない事件
https://xtech.nikkei.com/atcl/nxt/column/18/00001/08923/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
ライブ配信サービス「ツイキャス」にDDoS攻撃で障害発生、攻撃者への対応を検討
https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500253/?ST=nxt_thmit_security

2024年2月19日月曜日

19日 月曜日、仏滅

+ ■Windows DNSの脆弱性情報が公開されました(CVE-2023-50387、CVE-2024-21342、CVE-2024-21377)
https://jprs.jp/tech/security/2024-02-16-windowsdns.html
CVE-2023-50387
CVE-2024-21342
CVE-2024-21377

+ ■Unboundの脆弱性情報が公開されました(CVE-2023-50387、CVE-2023-50868)
https://jprs.jp/tech/security/2024-02-16-unbound.html
CVE-2023-50387
CVE-2023-50868

+ ■PowerDNS Recursorの脆弱性情報が公開されました(CVE-2023-50387、CVE-2023-50868)
https://jprs.jp/tech/security/2024-02-16-powerdns-recursor.html
CVE-2023-50387
CVE-2023-50868

+ ■Knot Resolverの脆弱性情報が公開されました(CVE-2023-50387、CVE-2023-50868)
https://jprs.jp/tech/security/2024-02-16-knotresolver.html
CVE-2023-50387
CVE-2023-50868

+ UPDATE: Oracle Critical Patch Update Advisory - January 2024
https://www.oracle.com/security-alerts/cpujan2024.html

+ Microsoft Windows Defender / Trojan.Win32/Powessere.G Detection Mitigation Bypass Part 2.
https://cxsecurity.com/issue/WLB-2024020058

JVNVU#96651432 Rockwell Automation製FactoryTalk Service Platformにおける実行時の不適切なパーミッション割り当ての脆弱性
https://jvn.jp/vu/JVNVU96651432/index.html

JVNVU#91198149 Siemens製品に対するアップデート(2024年2月)
https://jvn.jp/vu/JVNVU91198149/index.html

キーワード
量子暗号(Quantum Cryptography)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/021500161/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」
ネット出願にGmailが使えないトラブル 原因特定の難航で復旧に1カ月
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/021500150/?ST=nxt_thmit_security

2024年2月16日金曜日

16日 金曜日、先勝

+ PHP 8.3.3, 8.2.16 released
https://www.php.net/ChangeLog-8.php#8.3.3
https://www.php.net/ChangeLog-8.php#8.2.16

JVNVU#94620134 三菱電機製MELSECシリーズにおける複数の脆弱性
https://jvn.jp/vu/JVNVU94620134/index.html

JVN#48966481 a-blog cms における URL 偽装の脆弱性
https://jvn.jp/jp/JVN48966481/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
米証券取引委員会も乗っ取られた あなたの会社のXも危ない
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/020900126/?ST=nxt_thmit_security

動かないコンピュータ
神奈川県公立高入試のネット出願にGmailが使えず、原因特定の難航で復旧に1カ月
https://xtech.nikkei.com/atcl/nxt/column/18/01157/021500104/?ST=nxt_thmit_security

2024年2月15日木曜日

15日 木曜日、赤口

+ Service Disruptions Affecting Atlassian Products
https://jira-service-management.status.atlassian.com/incidents/qkwwdtgghdnk
https://confluence.status.atlassian.com/incidents/cg5zk4q8lphm

+ ■(緊急)BIND 9.xの脆弱性(過剰なCPU負荷の誘発)について(CVE-2023-50868)
  - バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-02-14-bind9-vuln-nsec3.html
CVE-2023-50868

+ ■(緊急)BIND 9.xの脆弱性(過剰なCPU負荷の誘発)について(CVE-2023-50387)
  - バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-02-14-bind9-vuln-keytrap.html
CVE-2023-50387

+ ■(緊急)BIND 9.xの脆弱性(メモリ不足の発生)について(CVE-2023-6516)
  - バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-02-14-bind9-vuln-cache-cleaning.html
CVE-2023-6516

+ ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2023-5679)
  - serve-staleとDNS64を共に有効にしている場合のみ対象、
    バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-02-14-bind9-vuln-serve-stale.html
CVE-2023-5679

+ ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2023-5517)
  - nxdomain-redirect機能を有効にしている場合のみ対象、
    バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-02-14-bind9-vuln-nxdomain-redirect.html
CVE-2023-5517

+ ■(緊急)BIND 9.xの脆弱性(過剰なCPU負荷の誘発)について(CVE-2023-4408)
  - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、
    バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-02-14-bind9-vuln-dnsmessage.html
CVE-2023-4408

+ Google Chrome 122.0.6261.39, 120.0.6099.291 released
https://chromereleases.googleblog.com/2024/02/early-stable-update-for-desktop.html
https://chromereleases.googleblog.com/2024/02/extended-stable-channel-update-for_13.html

+ nginx 1.25.4 released
https://nginx.org/en/CHANGES

+ Wireshark 4.2.3, 4.0.13, 3.6.21 released
https://www.wireshark.org/docs/relnotes/wireshark-4.2.3.html
https://www.wireshark.org/docs/relnotes/wireshark-4.0.13.html
https://www.wireshark.org/docs/relnotes/wireshark-3.6.21.html

+ JVNVU#92131687 ISC BINDにおける複数の脆弱性(2024年2月)
https://jvn.jp/vu/JVNVU92131687/index.html

+ BIND 9の脆弱性情報(High: CVE-2023-4408, CVE-2023-5517, CVE-2023-5679, CVE-2023-6516, CVE-2023-50387, CVE-2023-50868, Medium: CVE-2023-5680)と新バージョン(9.16.48, 9.18.24, 9.19.21 )
https://security.sios.jp/vulnerability/bind-security-vulnerability-20240214/

+ FreeBSD-SA-24:02.tty jail(2) information leak
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:02.tty.asc
CVE-2024-25941

+ FreeBSD-SA-24:01.bhyveload bhyveload(8) host file access
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:01.bhyveload.asc
CVE-2024-25940

JVNVU#95085830 三菱電機製MELSEC iQ-Rシリーズ安全CPUおよびSIL2プロセスCPUユニットにおける不適切な権限設定の脆弱性
https://jvn.jp/vu/JVNVU95085830/index.html

JVNVU#93381734 Androidアプリ「Mopria Print Service」におけるIntentの取り扱い不備の脆弱性
https://jvn.jp/vu/JVNVU93381734/index.html

JVNVU#98315122 Intel製品に複数の脆弱性(2024年2月)
https://jvn.jp/vu/JVNVU98315122/index.html

JVNVU#91198149 Siemens製品に対するアップデート(2024年2月)
https://jvn.jp/vu/JVNVU91198149/index.html

AIの安全性を検討する専門機関をIPAが設立、評価基準の策定目指す
https://xtech.nikkei.com/atcl/nxt/news/24/00243/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
高校入試出願システムのメール不達は必然、「Gmailガイドライン」の誤解を解く
https://xtech.nikkei.com/atcl/nxt/column/18/00676/020700160/?ST=nxt_thmit_security

2024年2月14日水曜日

14日 水曜日、大安

+ User mention in issues' Description shown as @User instead of user name
https://jira-service-management.status.atlassian.com/incidents/4xr7bdrb1n18

+ ISC BIND 9.18.24, 9.16.48 released
https://downloads.isc.org/isc/bind9/9.18.24/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.48/doc/arm/html/notes.html

+ 2024 年 2 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2024/02/202402-security-update/

+ Apache Tomcat Native 1.3.0 Released
https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html

JVNVU#95085830 三菱電機製MELSEC iQ-Rシリーズ安全CPUおよびSIL2プロセスCPUユニットにおける不適切な権限設定の脆弱性
https://jvn.jp/vu/JVNVU95085830/index.html

JVNVU#97099584 バッファロー製ネットワーク機器における複数の脆弱性
https://jvn.jp/vu/JVNVU97099584/index.html

JVNVU#94777495 Qolsys製IQ Panel 4およびIQ4 Hubにおける情報漏えいの脆弱性
https://jvn.jp/vu/JVNVU94777495/index.html

2024年2月13日火曜日

13日 火曜日、仏滅

+ Service Disruptions Affecting Confluence Cloud
https://confluence.status.atlassian.com/incidents/pjf02xsdr2mf

+ RHSA-2024:0786 Moderate: nss security update
https://access.redhat.com/errata/RHSA-2024:0786
CVE-2023-6135

+ RHSA-2024:0769 Moderate: tcpdump security update
https://access.redhat.com/errata/RHSA-2024:0769
CVE-2021-41043

+ RHSA-2024:0768 Moderate: libmaxminddb security update
https://access.redhat.com/errata/RHSA-2024:0768
CVE-2020-28241

+ PostgreSQLの脆弱性(Important: CVE-2024-0985)
https://security.sios.jp/vulnerability/postgresql-security-vulnerability-20240213/
CVE-2024-0985

JVNVU#92344106 ProPump and Controls製Osprey Pump Controllerにおける複数の脆弱性
https://jvn.jp/vu/JVNVU92344106/index.html

piyokangoの週刊システムトラブル
富士通の2つのサービスで不正アクセス被害のエッカ石油、情報流出で謝罪
https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500252/?ST=nxt_thmit_security

ニュース解説
大手の送信ドメイン認証「DMARC」導入率が8割超に、Gmailのガイドラインが奏功
https://xtech.nikkei.com/atcl/nxt/column/18/00001/08889/?ST=nxt_thmit_security

2024年2月9日金曜日

9日 金曜日、大安

+ RHSA-2024:0748 Important: container-tools:4.0 security update
https://access.redhat.com/errata/RHSA-2024:0748
CVE-2023-39326
CVE-2023-45287
CVE-2024-21626

+ RHSA-2024:0746 Important: new container image: rhceph-5.3
https://access.redhat.com/errata/RHSA-2024:0746
CVE-2022-23498
CVE-2022-41717
CVE-2023-0056
CVE-2023-0507
CVE-2023-0594
CVE-2023-1387
CVE-2023-22462
CVE-2023-24538
CVE-2023-25725

+ Apache Tomcat Native 2.0.7 Released
https://tomcat.apache.org/native-doc/miscellaneous/changelog.html

+ PostgreSQL 16.2, 15.6, 14.11, 13.14, and 12.18 Released!
https://www.postgresql.org/about/news/postgresql-162-156-1411-1314-and-1218-released-2807/
https://www.postgresql.org/docs/16/release-16-2.html
https://www.postgresql.org/docs/15/release-15-6.html
https://www.postgresql.org/docs/14/release-14-11.html
https://www.postgresql.org/docs/13/release-13-14.html
https://www.postgresql.org/docs/12/release-12-18.html

攻めのセキュリティー対策の鍵「OSINT」
第5回
セキュリティー対策の最先端「デジタルOSINT」、進む生成AIの活用
https://xtech.nikkei.com/atcl/nxt/column/18/02700/010900005/?ST=nxt_thmit_security

警視庁が「Gmail」への防犯情報提供を再開、システム保守が完了
https://xtech.nikkei.com/atcl/nxt/news/24/00217/?ST=nxt_thmit_security

2024年2月8日木曜日

8日 木曜日、仏滅

+ User searches failing
https://jira-service-management.status.atlassian.com/incidents/6j3gx6mt97tt
https://confluence.status.atlassian.com/incidents/vrrdjscjz4r3

+ ClamAV 1.3.0 feature release and 1.2.2, 1.0.5 security patch release!
https://blog.clamav.net/2023/11/clamav-130-122-105-released.html

攻めのセキュリティー対策の鍵「OSINT」
第4回
インテリジェンスを脅威に適用、サイバーセキュリティーを強化する
https://xtech.nikkei.com/atcl/nxt/column/18/02700/010900004/?ST=nxt_thmit_security

楽天Gらが偽信号に負けないドローン運送の実証、準天頂衛星の「信号認証」を利用
https://xtech.nikkei.com/atcl/nxt/news/24/00205/?ST=nxt_thmit_security

JVN#44033918 Zeroshell における OS コマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN44033918/index.html

JVNVU#95994050 複数のHID Global製品における不適切な認可の脆弱性
https://jvn.jp/vu/JVNVU95994050/index.html

2024年2月7日水曜日

7日 水曜日、先負

+ Drop in the success rate of Forge hosted storage API calls
https://jira-service-management.status.atlassian.com/incidents/1vxdhxsq14r7
https://confluence.status.atlassian.com/incidents/8nnf5gk00y4t

+ Editing legacy pages result in the page not loading
https://confluence.status.atlassian.com/incidents/725730n69sft

+ Google Chrome 121.0.6167.160/161, 120.0.6099.283 released
https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop.html
https://chromereleases.googleblog.com/2024/02/extended-stable-channel-update-for.html

+ Mozilla Firefox 122.0.1 released
https://www.mozilla.org/en-US/firefox/122.0.1/releasenotes/

+ CESA-2024:0629 Important CentOS 7 tigervnc Security Update
https://lwn.net/Articles/961063/

+ CESA-2024:0600 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/961060/
https://lwn.net/Articles/961061/

+ CESA-2024:0013 Important CentOS 7 gstreamer1-plugins-bad-free Security Update
https://lwn.net/Articles/961062/

+ VMSA-2024-0002 VMware Aria Operations for Networks (Formerly vRealize Network Insight) updates address multiple vulnerabilities 
https://www.vmware.com/security/advisories/VMSA-2024-0002.html
CVE-2024-22237
CVE-2024-22238
CVE-2024-22239
CVE-2024-22240
CVE-2024-22241

JVNVU#92207212 Moby BuildKit および OCI runc に複数の脆弱性
https://jvn.jp/vu/JVNVU92207212/index.html

JVN#18743512 Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害(DoS)の脆弱性
https://jvn.jp/jp/JVN18743512/index.html

JVNVU#90033405 キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性
https://jvn.jp/vu/JVNVU90033405/index.html

日経コンピュータ「ITが危ない」
住民税の通知書電子化に暗雲 暗号化ZIPで「紙より不便」の声
WindowsとAndroidは標準機能で復号不能
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/020100127/?ST=nxt_thmit_security

攻めのセキュリティー対策の鍵「OSINT」
第3回
戦争中の諜報活動にも使われてきた「OSINT」、その歴史と動向を知る
https://xtech.nikkei.com/atcl/nxt/column/18/02700/010900003/?ST=nxt_thmit_security

ニュース解説
健康づくり企業は社内ITの健康も守る、タニタのEDR導入で見えた次の一手
https://xtech.nikkei.com/atcl/nxt/column/18/00001/08878/?ST=nxt_thmit_security

2024年2月6日火曜日

6日 火曜日、友引

攻めのセキュリティー対策の鍵「OSINT」
第2回
インテリジェンスの様々な手法、オープンな情報源を利用する「OSINT」
https://xtech.nikkei.com/atcl/nxt/column/18/02700/010900002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
Y4.comのノーウエアランサム被害、開発委託先が削除しなかったアクセスキーが流出
https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500251/?ST=nxt_thmit_security

ニュース解説
防衛省がサイバー防衛人材育成強化、官民行き来する「リボルビングドア」は実現するか
https://xtech.nikkei.com/atcl/nxt/column/18/00001/08873/?ST=nxt_thmit_security

JVNVU#97836276 シャープNECディスプレイソリューションズ製パブリックディスプレイにおけるローカルファイルインクルードの脆弱性
https://jvn.jp/vu/JVNVU97836276/index.html

2024年2月5日月曜日

5日 月曜日、先勝

+ Automation for Jira email address handling failures
https://jira-service-management.status.atlassian.com/incidents/jx3f59k2z4tf

+ Squid 6.7 released
http://www.squid-cache.org/Versions/v6/squid-6.7-RELEASENOTES.html

+ libpng 1.6.42 released
http://www.libpng.org/pub/png/src/libpng-1.6.42-README.txt

+ UPDATE: JVNVU#93108954 OpenSSLにおけるNULLポインタ参照の脆弱性(Security Advisory [25th January 2024])
https://jvn.jp/vu/JVNVU93108954/index.html

+ UPDATE: JVNVU#90782686 OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題(Security Advisory [15th January 2024])
https://jvn.jp/vu/JVNVU90782686/index.html

+ UPDATE: JVNVU#98269979 OpenSSLにおけるPOLY1305 MAC実装不備の問題(Security Advisory [9th January 2024])
https://jvn.jp/vu/JVNVU98269979/index.html

+ UPDATE: JVNVU#99711420 OpenSSLにおけるDHキー生成とパラメータチェックに過剰な時間がかかる問題(Security Advisory [6th November 2023])
https://jvn.jp/vu/JVNVU99711420/index.html

+ glibcの脆弱性(Important: CVE-2023-6246)
https://security.sios.jp/vulnerability/glibc-security-vulnerability-20240205/
CVE-2023-6246

+ runcの脆弱性(Leaky Vessels: CVE-2024-21626, CVE-2024-23651, CVE-2024-23653, CVE-2024-23652 )
https://security.sios.jp/vulnerability/runc-security-vulnerability-20240201/
CVE-2024-21626
CVE-2024-23651
CVE-2024-23653
CVE-2024-23652

+ Apache Tomcatの脆弱性(Moderate: CVE-2023-41080)
https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20230903/
CVE-2023-41080

+ VMWare Toolsの脆弱性(Important: CVE-2023-20900)
https://security.sios.jp/vulnerability/vmware-tools-security-vulnerability-20230904/
CVE-2023-20900

+ Apache Tomcat JK Connectorの脆弱性(CVE-2023-41081)
https://security.sios.jp/vulnerability/tomcat-jk-connector-security-vulnerability-20230913/
CVE-2023-41081

+ Strutsの脆弱性(Moderate: CVE-2023-41835)
https://security.sios.jp/vulnerability/struts%e3%81%ae%e8%84%86%e5%bc%b1%e6%80%a7moderate-cve-2023-41835/
CVE-2023-41835

JVNVU#93740658 HOME SPOT CUBE2における複数のバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU93740658/index.html

JVNVU#99844997 トレンドマイクロ製Airサポートにおける不適切なアクセス権の割り当ての脆弱性
https://jvn.jp/vu/JVNVU99844997/index.html

JVNVU#98749981 Gessler GmbH製WEB-MASTERにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98749981/index.html

JVNVU#97551235 AVEVA製AVEVA Edgeにおけるファイル検索パスの制御不備の脆弱性
https://jvn.jp/vu/JVNVU97551235/index.html

JVNVU#94018836 SEW-EURODRIVE製MOVITOOLS MotionStudioにおけるXML外部エンティティ参照の不適切な制限の脆弱性
https://jvn.jp/vu/JVNVU94018836/index.html

キーワード
STO(Security Token Offering)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/012900160/?ST=nxt_thmit_security

攻めのセキュリティー対策の鍵「OSINT」
第1回
「OSINT」を理解するのに必要な概念、インテリジェンスとは何か
https://xtech.nikkei.com/atcl/nxt/column/18/02700/010900001/?ST=nxt_thmit_security

2024年2月2日金曜日

2日 金曜日、仏滅

+ runcの脆弱性(Leaky Vessels: CVE-2024-21626, CVE-2024-23651, CVE-2024-23653, CVE-2024-23652 )
https://security.sios.jp/vulnerability/runc-security-vulnerability-20240201/
CVE-2024-21626
CVE-2024-23651
CVE-2024-23653
CVE-2024-23652

+ glibc qsort() Out-Of-Bounds Read / Write
https://cxsecurity.com/issue/WLB-2024020005
CVE-2023-6246

+ glibc syslog() Heap-Based Buffer Overflow
https://cxsecurity.com/issue/WLB-2024020004
CVE-2023-6246
CVE-2022-39046
CVE-2021-3156
CVE-2023-6779
CVE-2023-6780

JVNVU#97943829 ブラザー製iPrint&Scan Desktop for Windowsにおけるファイルアクセス時のリンク解釈が不適切な脆弱性
https://jvn.jp/vu/JVNVU97943829/index.html

JVNVU#95103362 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
https://jvn.jp/vu/JVNVU95103362/index.html

JVNVU#99497477 三菱電機製MELSEC WSシリーズEthernetインタフェースユニットにおけるCapture-replayによる認証回避の脆弱性
https://jvn.jp/vu/JVNVU99497477/index.html

JVN#63567545 Group Office におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN63567545/index.html

JVN#41129639 ペイメントEX における情報漏えいの脆弱性
https://jvn.jp/jp/JVN41129639/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
間違いメールから恋が始まる? 最新ネット詐欺に乗ってみた
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/012900125/?ST=nxt_thmit_security

マルウエア徹底解剖
新興恐喝グループ解散騒動の真相
[第50回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/011900051/?ST=nxt_thmit_security

3分でわかる必修ワード IT
量子力学の性質を利用して暗号鍵を安全に配送、次世代インフラとして注目
量子暗号(Quantum Cryptography)
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/012200247/?ST=nxt_thmit_security

警視庁が「Gmail」への防犯情報提供を一時停止、新しいガイドラインの適用を受けて
https://xtech.nikkei.com/atcl/nxt/news/24/00160/?ST=nxt_thmit_security

2024年2月1日木曜日

1日 木曜日、先負

+ Performance degradation for Forge app invocations
https://jira-service-management.status.atlassian.com/incidents/nvpl2tz35v0g

+ Confluence Whiteboards Beta unavailable for some customers
https://confluence.status.atlassian.com/incidents/x0h9rzxnr6gv

+ OCSP verification bypass with TLS session reuse
https://curl.se/docs/CVE-2024-0853.html
CVE-2024-0853

+ About the security content of visionOS 1.0.2
https://support.apple.com/ja-jp/HT214070
CVE-2024-23222

+ glibc 2.39 released
https://ftp.gnu.org/gnu/glibc/?C=M;O=A

+ UPDATE: JVNVU#93108954 OpenSSLにおけるNULLポインタ参照の脆弱性(Security Advisory [25th January 2024])
https://jvn.jp/vu/JVNVU93108954/index.html

記者の眼
波紋広がるGmailガイドライン、国内企業から相次ぐ利用者への「お願い」に感じる不安
https://xtech.nikkei.com/atcl/nxt/column/18/00138/013101455/?ST=nxt_thmit_security

JVNVU#98871319 Emerson製Rosemount Gas Chromatographにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98871319/index.html

JVNVU#93639653 複数のHitron Systems製デジタルビデオレコーダにおける不適切な入力確認の脆弱性
https://jvn.jp/vu/JVNVU93639653/index.html

JVNVU#99327679 複数のRockwell Automation製品における複数の脆弱性
https://jvn.jp/vu/JVNVU99327679/index.html