:: IT Security Neophyte Investigator's MEMO ::: 2月 2024

2024年2月29日木曜日

29日木曜日、友引

+ Issue with Automation and Connect Apps

https://jira-service-management.status.atlassian.com/incidents/rrhk1kk4m0kv

https://confluence.status.atlassian.com/incidents/g6r170rx03n3

+ RHSA-2024:0975 Important: postgresql:13 security update

https://access.redhat.com/errata/RHSA-2024:0975

CVE-2024-0985

+ RHSA-2024:0974 Important: postgresql:12 security update

https://access.redhat.com/errata/RHSA-2024:0974

CVE-2024-0985

+ RHSA-2024:0973 Important: postgresql:15 security update

https://access.redhat.com/errata/RHSA-2024:0973

CVE-2024-0985

+ RHSA-2024:0967 Moderate: opensc security update

https://access.redhat.com/errata/RHSA-2024:0967

CVE-2023-5992

+ RHSA-2024:0965 Important: unbound security update

https://access.redhat.com/errata/RHSA-2024:0965

CVE-2023-50387

CVE-2023-50868

+ RHSA-2024:0964 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2024:0964

CVE-2024-1546

CVE-2024-1547

CVE-2024-1548

CVE-2024-1549

CVE-2024-1550

CVE-2024-1551

CVE-2024-1552

CVE-2024-1553

+ Tcl/Tk 8.6.14 released

https://www.tcl.tk/software/tcltk/8.6.html

JVNVU#98913229 Santesoft製Sante DICOM Viewer Proにおける境界外読み取りの脆弱性

https://jvn.jp/vu/JVNVU98913229/index.html

NEWS close-up

大阪急性期・総合医療センターがNDRを本格導入

攻撃者に狙われた「横展開への弱さ」を克服　被害直後から試験運用して復旧にも生かす

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021600239/?ST=nxt_thmit_security

「内部不正」との闘い方

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021600186/021600001/?ST=nxt_thmit_security

徹底考察、ブロックチェーンは人類を幸せにするのか

著者鼎談・ブロックチェーンは暗号技術の歴史から学べ

https://xtech.nikkei.com/atcl/nxt/column/18/02132/021900016/?ST=nxt_thmit_security

2024年2月28日水曜日

28日水曜日、先勝

+ Some email requests aren't being processed

https://jira-service-management.status.atlassian.com/incidents/zbmtkptpwx9c

+ RHSA-2024:0956 Important: postgresql:10 security update

https://access.redhat.com/errata/RHSA-2024:0956

CVE-2024-0985

+ RHSA-2024:0955 Important: firefox security update

https://access.redhat.com/errata/RHSA-2024:0955

CVE-2024-1546

CVE-2024-1547

CVE-2024-1548

CVE-2024-1549

CVE-2024-1550

CVE-2024-1551

CVE-2024-1552

CVE-2024-1553

+ Google Chrome 122.0.6261.94/.95 released

https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop_27.html

+ VMSA-2024-0005 VMware Workstation and Fusion updates address an out-of-bounds read vulnerability (CVE-2024-22251)

https://www.vmware.com/security/advisories/VMSA-2024-0005.html

CVE-2024-22251

+ Linux Kernelの脆弱性(CVE-2023-52443, CVE-2023-52444, CVE-2023-52445, CVE-2023-52446, CVE-2023-52446, CVE-2023-52448, CVE-2023-52449, CVE-2023-52450, CVE-2023-52451, CVE-2023-52452)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240225/

CVE-2023-52443

CVE-2023-52444

CVE-2023-52445

CVE-2023-52446

CVE-2023-52447

CVE-2023-52448

CVE-2023-52449

CVE-2023-52450

CVE-2023-52451

CVE-2023-52452

日経NETWORK 特別リポート

第1回　セキュリティー製品利用実態調査

人気のベンダーと満足・不満ポイントが明らかに

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/021600074/?ST=nxt_thmit_security

徹底考察、ブロックチェーンは人類を幸せにするのか

Web3はWeb2を飲み込むのか、ブロックチェーンが企業や政府に与える影響

https://xtech.nikkei.com/atcl/nxt/column/18/02132/021900015/?ST=nxt_thmit_security

奈良市教委が小中高65校にゼロトラスト、Google活用し教師の業務を効率化

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08955/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

「顔」を盗むiPhoneマルウエア出現、ディープフェイクで銀行口座に不正アクセス

https://xtech.nikkei.com/atcl/nxt/column/18/00676/022200161/?ST=nxt_thmit_security

JVNVU#96145466 複数の三菱電機製FA製品のEthernet機能におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU96145466/index.html

JVN#73283159 baserCMS における複数の脆弱性

https://jvn.jp/jp/JVN73283159/index.html

2024年2月27日火曜日

27日火曜日、赤口

+ Zabbix 6.4.12, 6.0.27 released

https://www.zabbix.com/rn/rn6.4.12

https://www.zabbix.com/rn/rn6.0.27

+ UPDATE: JVNVU#94155938 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

https://jvn.jp/vu/JVNVU94155938/index.html

+ UPDATE: JVNVU#91253151 Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU91253151/index.html

+ UPDATE: JVNVU#90813125 OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題

https://jvn.jp/vu/JVNVU90813125/index.html

徹底考察、ブロックチェーンは人類を幸せにするのか

Web2は集中的でWeb3は分散化？　ウェブの歴史にみる「分散の誤謬」とは

https://xtech.nikkei.com/atcl/nxt/column/18/02132/021900014/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

AWSアクセスキーの不適切な取り扱いで情報漏洩続く、トヨタ関連でも被害

https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500254/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

商用開始からもうすぐ4年、「5Gがもたらす夢の世界」は実現できたか

https://xtech.nikkei.com/atcl/nxt/column/18/02598/021900006/?ST=nxt_thmit_security

編集長の眼

ゼロデイ攻撃への備えはあるか？　先進企業が取った意外な対策

https://xtech.nikkei.com/atcl/nxt/column/18/00139/022200101/?ST=nxt_thmit_security

「パートナー満足度調査 2024」結果発表、法人向けPCやクラウド基盤で首位交代

https://xtech.nikkei.com/atcl/nxt/news/24/00119/?ST=nxt_thmit_security

JVNVU#93485736 IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題（FragAttack）

https://jvn.jp/vu/JVNVU93485736/index.html

JVNVU#91060415 Delta Electronics製CNCSoft-BのDOPSoftコンポーネントにおけるファイル検索パスの制御不備の脆弱性

https://jvn.jp/vu/JVNVU91060415/index.html

2024年2月26日月曜日

26日月曜日、大安

+ Google Chrome 122.0.6261.69/.70 released

https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop_22.html

+ CESA-2024:0857 Important CentOS 7 python-pillow Security Update

https://lwn.net/Articles/963174/

+ VMSA-2024-0003 Addressing Arbitrary Authentication Relay and Session Hijack Vulnerabilities in Deprecated VMware Enhanced Authentication Plug-in (EAP) (CVE-2024-22245, CVE-2024-22250)

https://www.vmware.com/security/advisories/VMSA-2024-0003.html

CVE-2024-22245

CVE-2024-22250

piyokangoの月刊システムトラブル

伊丹市がノーウエアランサム被害　システム委託先が感染

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/021600060/?ST=nxt_thmit_security

「ゆめタウン」のイズミ、ランサム被害で組織変更と役員人事を2カ月半後ろ倒し

https://xtech.nikkei.com/atcl/nxt/news/24/00302/?ST=nxt_thmit_security

長野県の高校で1万4231人分漏洩の恐れ、規定の期間内に個情委への詳細報告せず

https://xtech.nikkei.com/atcl/nxt/news/24/00300/?ST=nxt_thmit_security

Linux Kernel ProjectがCNA(CVE Numbering Authorities)の一員に

https://security.sios.jp/security/linux-kernel-project-cna/

2024年2月22日木曜日

22日木曜日、先勝

+ Intermittent 503 errors.

https://jira-service-management.status.atlassian.com/incidents/bgwwy33q6mxv

+ Increased authentication errors across multiple products

https://confluence.status.atlassian.com/incidents/trj91p0pkbp8

+ CESA-2023:5616 Important CentOS 7 python-reportlab Security Update

https://lwn.net/Articles/962995/

+ Mozilla Thunderbird 115.8.0 released

https://www.thunderbird.net/en-US/thunderbird/115.8.0/releasenotes/

+ JVNVU#93534773 複数のトレンドマイクロ製品における複数の脆弱性

https://jvn.jp/vu/JVNVU93534773/index.html

CVE-2023-52090

CVE-2023-52091

CVE-2023-52092

CVE-2023-52093

CVE-2023-52094

CVE-2023-52337

CVE-2023-52338

+ JVNVU#96033712 Trend Micro Apex Centralにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96033712/index.html

JVNVU#98754764 三菱電機製放電加工機におけるリモートコード実行の脆弱性

https://jvn.jp/vu/JVNVU98754764/index.html

JVNVU#93570412 Commend製WS203VICMにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93570412/index.html

JVNVU#92510707 CISA製Ethercat Zeek Pluginにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92510707/index.html

ニュース＆リポート

防衛省がサイバー人材の育成を強化　陸自の通信学校を改組し専門家養成

官民を行き来する「リボルビングドア」に期待

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/021501035/?ST=nxt_thmit_security

国際サイバー犯罪集団「ロックビット」摘発、メンバー2人を逮捕

https://xtech.nikkei.com/atcl/nxt/news/24/00289/?ST=nxt_thmit_security

警察庁がランサムウエア「LockBit」専用の復号ツール、ユーロポールにも提供

https://xtech.nikkei.com/atcl/nxt/news/24/00287/?ST=nxt_thmit_security

2024年2月21日水曜日

21日水曜日、赤口

+ SLAs not being calculated for Jira Service Management tickets

https://jira-service-management.status.atlassian.com/incidents/pp4chrl80ltq

+ MantisBT 2.26.1 Released

https://mantisbt.org/blog/archives/mantisbt/753

CVE-2024-23830

+ RHSA-2024:0876 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2024:0876

CVE-2023-4623

CVE-2023-4921

CVE-2023-45871

CVE-2024-0646

+ RHSA-2024:0866 Moderate: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2024:0866

CVE-2023-5676

CVE-2023-22067

CVE-2023-22081

+ Google Chrome 122.0.6261.57/.58 released

https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop_20.html

+ Mozilla Firefox 123.0 released

https://www.mozilla.org/en-US/firefox/123.0/releasenotes/

+ Mozilla Foundation Security Advisory 2024-05 Security Vulnerabilities fixed in Firefox 123

https://www.mozilla.org/en-US/security/advisories/mfsa2024-05/

CVE-2024-1546

CVE-2024-1547

CVE-2024-1554

CVE-2024-1548

CVE-2024-1549

CVE-2024-1550

CVE-2024-1551

CVE-2024-1555

CVE-2024-1556

CVE-2024-1552

CVE-2024-1553

CVE-2024-1557

+ Mozilla Foundation Security Advisory 2024-07 Security Vulnerabilities fixed in Thunderbird 115.8

https://www.mozilla.org/en-US/security/advisories/mfsa2024-07/

CVE-2024-1546

CVE-2024-1547

CVE-2024-1548

CVE-2024-1549

CVE-2024-1550

CVE-2024-1551

CVE-2024-1552

CVE-2024-1553

+ VMSA-2024-0003 Addressing Arbitrary Authentication Relay and Session Hijack Vulnerabilities in Deprecated VMware Enhanced Authentication Plug-in (EAP) (CVE-2024-22245, CVE-2024-22250)

https://www.vmware.com/security/advisories/VMSA-2024-0003.html

CVE-2024-22245

CVE-2024-22250

詐欺メール撲滅大作戦

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/021400404/021400001/?ST=nxt_thmit_security

JVNVU#98754764 三菱電機製放電加工機におけるリモートコード実行の脆弱性

https://jvn.jp/vu/JVNVU98754764/index.html

JVNVU#91630351 エレコム製およびロジテック製ネットワーク機器における複数の脆弱性

https://jvn.jp/vu/JVNVU91630351/index.html

JVNVU#99444194 エレコム製無線ルーターにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU99444194/index.html

JVN#44166658 エレコム製無線 LAN ルーターにおける複数の脆弱性

https://jvn.jp/jp/JVN44166658/index.html

2024年2月20日火曜日

20日火曜日、大安

+ Apache Tomcat 10.1.19, 9.0.86, 8.5.99 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.19_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.86_(remm)

https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.99_(schultz)

NEC、ソースコードではなく実行ファイルの静的解析で脆弱性を検出

https://xtech.nikkei.com/atcl/nxt/news/24/00232/?ST=nxt_thmit_security

ニュース解説

20年近く利用したドメインを第三者に奪われる、事業者も真相が分からない事件

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08923/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ライブ配信サービス「ツイキャス」にDDoS攻撃で障害発生、攻撃者への対応を検討

https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500253/?ST=nxt_thmit_security

2024年2月19日月曜日

19日月曜日、仏滅

+ ■Windows DNSの脆弱性情報が公開されました（CVE-2023-50387、CVE-2024-21342、CVE-2024-21377）

https://jprs.jp/tech/security/2024-02-16-windowsdns.html

CVE-2023-50387

CVE-2024-21342

CVE-2024-21377

+ ■Unboundの脆弱性情報が公開されました（CVE-2023-50387、CVE-2023-50868）

https://jprs.jp/tech/security/2024-02-16-unbound.html

CVE-2023-50387

CVE-2023-50868

+ ■PowerDNS Recursorの脆弱性情報が公開されました（CVE-2023-50387、CVE-2023-50868）

https://jprs.jp/tech/security/2024-02-16-powerdns-recursor.html

CVE-2023-50387

CVE-2023-50868

+ ■Knot Resolverの脆弱性情報が公開されました（CVE-2023-50387、CVE-2023-50868）

https://jprs.jp/tech/security/2024-02-16-knotresolver.html

CVE-2023-50387

CVE-2023-50868

+ UPDATE: Oracle Critical Patch Update Advisory - January 2024

https://www.oracle.com/security-alerts/cpujan2024.html

+ Microsoft Windows Defender / Trojan.Win32/Powessere.G Detection Mitigation Bypass Part 2.

https://cxsecurity.com/issue/WLB-2024020058

JVNVU#96651432 Rockwell Automation製FactoryTalk Service Platformにおける実行時の不適切なパーミッション割り当ての脆弱性

https://jvn.jp/vu/JVNVU96651432/index.html

JVNVU#91198149 Siemens製品に対するアップデート（2024年2月）

https://jvn.jp/vu/JVNVU91198149/index.html

キーワード

量子暗号（Quantum Cryptography）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/021500161/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」

ネット出願にGmailが使えないトラブル　原因特定の難航で復旧に1カ月

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/021500150/?ST=nxt_thmit_security

2024年2月16日金曜日

16日金曜日、先勝

+ PHP 8.3.3, 8.2.16 released

https://www.php.net/ChangeLog-8.php#8.3.3

https://www.php.net/ChangeLog-8.php#8.2.16

JVNVU#94620134 三菱電機製MELSECシリーズにおける複数の脆弱性

https://jvn.jp/vu/JVNVU94620134/index.html

JVN#48966481 a-blog cms における URL 偽装の脆弱性

https://jvn.jp/jp/JVN48966481/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

米証券取引委員会も乗っ取られた　あなたの会社のXも危ない

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/020900126/?ST=nxt_thmit_security

動かないコンピュータ

神奈川県公立高入試のネット出願にGmailが使えず、原因特定の難航で復旧に1カ月

https://xtech.nikkei.com/atcl/nxt/column/18/01157/021500104/?ST=nxt_thmit_security

2024年2月15日木曜日

15日木曜日、赤口

+ Service Disruptions Affecting Atlassian Products

https://jira-service-management.status.atlassian.com/incidents/qkwwdtgghdnk

https://confluence.status.atlassian.com/incidents/cg5zk4q8lphm

+ ■（緊急）BIND 9.xの脆弱性（過剰なCPU負荷の誘発）について（CVE-2023-50868）

- バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2024-02-14-bind9-vuln-nsec3.html

CVE-2023-50868

+ ■（緊急）BIND 9.xの脆弱性（過剰なCPU負荷の誘発）について（CVE-2023-50387）

- バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2024-02-14-bind9-vuln-keytrap.html

CVE-2023-50387

+ ■（緊急）BIND 9.xの脆弱性（メモリ不足の発生）について（CVE-2023-6516）

- バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2024-02-14-bind9-vuln-cache-cleaning.html

CVE-2023-6516

+ ■（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2023-5679）

- serve-staleとDNS64を共に有効にしている場合のみ対象、

バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2024-02-14-bind9-vuln-serve-stale.html

CVE-2023-5679

+ ■（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2023-5517）

- nxdomain-redirect機能を有効にしている場合のみ対象、

バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2024-02-14-bind9-vuln-nxdomain-redirect.html

CVE-2023-5517

+ ■（緊急）BIND 9.xの脆弱性（過剰なCPU負荷の誘発）について（CVE-2023-4408）

- フルリゾルバー（キャッシュDNSサーバー）／権威DNSサーバーの双方が対象、

バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2024-02-14-bind9-vuln-dnsmessage.html

CVE-2023-4408

+ Google Chrome 122.0.6261.39, 120.0.6099.291 released

https://chromereleases.googleblog.com/2024/02/early-stable-update-for-desktop.html

https://chromereleases.googleblog.com/2024/02/extended-stable-channel-update-for_13.html

+ nginx 1.25.4 released

https://nginx.org/en/CHANGES

+ Wireshark 4.2.3, 4.0.13, 3.6.21 released

https://www.wireshark.org/docs/relnotes/wireshark-4.2.3.html

https://www.wireshark.org/docs/relnotes/wireshark-4.0.13.html

https://www.wireshark.org/docs/relnotes/wireshark-3.6.21.html

+ JVNVU#92131687 ISC BINDにおける複数の脆弱性（2024年2月）

https://jvn.jp/vu/JVNVU92131687/index.html

+ BIND 9の脆弱性情報(High: CVE-2023-4408, CVE-2023-5517, CVE-2023-5679, CVE-2023-6516, CVE-2023-50387, CVE-2023-50868, Medium: CVE-2023-5680)と新バージョン(9.16.48, 9.18.24, 9.19.21 )

https://security.sios.jp/vulnerability/bind-security-vulnerability-20240214/

+ FreeBSD-SA-24:02.tty jail(2) information leak

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:02.tty.asc

CVE-2024-25941

+ FreeBSD-SA-24:01.bhyveload bhyveload(8) host file access

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:01.bhyveload.asc

CVE-2024-25940

JVNVU#95085830 三菱電機製MELSEC iQ-Rシリーズ安全CPUおよびSIL2プロセスCPUユニットにおける不適切な権限設定の脆弱性

https://jvn.jp/vu/JVNVU95085830/index.html

JVNVU#93381734 Androidアプリ「Mopria Print Service」におけるIntentの取り扱い不備の脆弱性

https://jvn.jp/vu/JVNVU93381734/index.html

JVNVU#98315122 Intel製品に複数の脆弱性（2024年2月）

https://jvn.jp/vu/JVNVU98315122/index.html

JVNVU#91198149 Siemens製品に対するアップデート（2024年2月）

https://jvn.jp/vu/JVNVU91198149/index.html

AIの安全性を検討する専門機関をIPAが設立、評価基準の策定目指す

https://xtech.nikkei.com/atcl/nxt/news/24/00243/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

高校入試出願システムのメール不達は必然、「Gmailガイドライン」の誤解を解く

https://xtech.nikkei.com/atcl/nxt/column/18/00676/020700160/?ST=nxt_thmit_security

2024年2月14日水曜日

14日水曜日、大安

+ User mention in issues' Description shown as @User instead of user name

https://jira-service-management.status.atlassian.com/incidents/4xr7bdrb1n18

+ ISC BIND 9.18.24, 9.16.48 released

https://downloads.isc.org/isc/bind9/9.18.24/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.16.48/doc/arm/html/notes.html

+ 2024 年 2 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2024/02/202402-security-update/

+ Apache Tomcat Native 1.3.0 Released

https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html

JVNVU#95085830 三菱電機製MELSEC iQ-Rシリーズ安全CPUおよびSIL2プロセスCPUユニットにおける不適切な権限設定の脆弱性

https://jvn.jp/vu/JVNVU95085830/index.html

JVNVU#97099584 バッファロー製ネットワーク機器における複数の脆弱性

https://jvn.jp/vu/JVNVU97099584/index.html

JVNVU#94777495 Qolsys製IQ Panel 4およびIQ4 Hubにおける情報漏えいの脆弱性

https://jvn.jp/vu/JVNVU94777495/index.html

2024年2月13日火曜日

13日火曜日、仏滅

+ Service Disruptions Affecting Confluence Cloud

https://confluence.status.atlassian.com/incidents/pjf02xsdr2mf

+ RHSA-2024:0786 Moderate: nss security update

https://access.redhat.com/errata/RHSA-2024:0786

CVE-2023-6135

+ RHSA-2024:0769 Moderate: tcpdump security update

https://access.redhat.com/errata/RHSA-2024:0769

CVE-2021-41043

+ RHSA-2024:0768 Moderate: libmaxminddb security update

https://access.redhat.com/errata/RHSA-2024:0768

CVE-2020-28241

+ PostgreSQLの脆弱性(Important: CVE-2024-0985)

https://security.sios.jp/vulnerability/postgresql-security-vulnerability-20240213/

CVE-2024-0985

JVNVU#92344106 ProPump and Controls製Osprey Pump Controllerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92344106/index.html

piyokangoの週刊システムトラブル

富士通の2つのサービスで不正アクセス被害のエッカ石油、情報流出で謝罪

https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500252/?ST=nxt_thmit_security

ニュース解説

大手の送信ドメイン認証「DMARC」導入率が8割超に、Gmailのガイドラインが奏功

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08889/?ST=nxt_thmit_security

2024年2月9日金曜日

9日金曜日、大安

+ RHSA-2024:0748 Important: container-tools:4.0 security update

https://access.redhat.com/errata/RHSA-2024:0748

CVE-2023-39326

CVE-2023-45287

CVE-2024-21626

+ RHSA-2024:0746 Important: new container image: rhceph-5.3

https://access.redhat.com/errata/RHSA-2024:0746

CVE-2022-23498

CVE-2022-41717

CVE-2023-0056

CVE-2023-0507

CVE-2023-0594

CVE-2023-1387

CVE-2023-22462

CVE-2023-24538

CVE-2023-25725

+ Apache Tomcat Native 2.0.7 Released

https://tomcat.apache.org/native-doc/miscellaneous/changelog.html

+ PostgreSQL 16.2, 15.6, 14.11, 13.14, and 12.18 Released!

https://www.postgresql.org/about/news/postgresql-162-156-1411-1314-and-1218-released-2807/

https://www.postgresql.org/docs/16/release-16-2.html

https://www.postgresql.org/docs/15/release-15-6.html

https://www.postgresql.org/docs/14/release-14-11.html

https://www.postgresql.org/docs/13/release-13-14.html

https://www.postgresql.org/docs/12/release-12-18.html

攻めのセキュリティー対策の鍵「OSINT」

第5回

セキュリティー対策の最先端「デジタルOSINT」、進む生成AIの活用

https://xtech.nikkei.com/atcl/nxt/column/18/02700/010900005/?ST=nxt_thmit_security

警視庁が「Gmail」への防犯情報提供を再開、システム保守が完了

https://xtech.nikkei.com/atcl/nxt/news/24/00217/?ST=nxt_thmit_security

2024年2月8日木曜日

8日木曜日、仏滅

+ User searches failing

https://jira-service-management.status.atlassian.com/incidents/6j3gx6mt97tt

https://confluence.status.atlassian.com/incidents/vrrdjscjz4r3

+ ClamAV 1.3.0 feature release and 1.2.2, 1.0.5 security patch release!

https://blog.clamav.net/2023/11/clamav-130-122-105-released.html

攻めのセキュリティー対策の鍵「OSINT」

第4回

インテリジェンスを脅威に適用、サイバーセキュリティーを強化する

https://xtech.nikkei.com/atcl/nxt/column/18/02700/010900004/?ST=nxt_thmit_security

楽天Gらが偽信号に負けないドローン運送の実証、準天頂衛星の「信号認証」を利用

https://xtech.nikkei.com/atcl/nxt/news/24/00205/?ST=nxt_thmit_security

JVN#44033918 Zeroshell における OS コマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN44033918/index.html

JVNVU#95994050 複数のHID Global製品における不適切な認可の脆弱性

https://jvn.jp/vu/JVNVU95994050/index.html

2024年2月7日水曜日

7日水曜日、先負

+ Drop in the success rate of Forge hosted storage API calls

https://jira-service-management.status.atlassian.com/incidents/1vxdhxsq14r7

https://confluence.status.atlassian.com/incidents/8nnf5gk00y4t

+ Editing legacy pages result in the page not loading

https://confluence.status.atlassian.com/incidents/725730n69sft

+ Google Chrome 121.0.6167.160/161, 120.0.6099.283 released

https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop.html

https://chromereleases.googleblog.com/2024/02/extended-stable-channel-update-for.html

+ Mozilla Firefox 122.0.1 released

https://www.mozilla.org/en-US/firefox/122.0.1/releasenotes/

+ CESA-2024:0629 Important CentOS 7 tigervnc Security Update

https://lwn.net/Articles/961063/

+ CESA-2024:0600 Important CentOS 7 firefox Security Update

https://lwn.net/Articles/961060/

https://lwn.net/Articles/961061/

+ CESA-2024:0013 Important CentOS 7 gstreamer1-plugins-bad-free Security Update

https://lwn.net/Articles/961062/

+ VMSA-2024-0002 VMware Aria Operations for Networks (Formerly vRealize Network Insight) updates address multiple vulnerabilities

https://www.vmware.com/security/advisories/VMSA-2024-0002.html

CVE-2024-22237

CVE-2024-22238

CVE-2024-22239

CVE-2024-22240

CVE-2024-22241

JVNVU#92207212 Moby BuildKit および OCI runc に複数の脆弱性

https://jvn.jp/vu/JVNVU92207212/index.html

JVN#18743512 Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/jp/JVN18743512/index.html

JVNVU#90033405 キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU90033405/index.html

日経コンピュータ「ITが危ない」

住民税の通知書電子化に暗雲　暗号化ZIPで「紙より不便」の声

WindowsとAndroidは標準機能で復号不能

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/020100127/?ST=nxt_thmit_security

攻めのセキュリティー対策の鍵「OSINT」

第3回

戦争中の諜報活動にも使われてきた「OSINT」、その歴史と動向を知る

https://xtech.nikkei.com/atcl/nxt/column/18/02700/010900003/?ST=nxt_thmit_security

ニュース解説

健康づくり企業は社内ITの健康も守る、タニタのEDR導入で見えた次の一手

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08878/?ST=nxt_thmit_security

2024年2月6日火曜日

6日火曜日、友引

攻めのセキュリティー対策の鍵「OSINT」

第2回

インテリジェンスの様々な手法、オープンな情報源を利用する「OSINT」

https://xtech.nikkei.com/atcl/nxt/column/18/02700/010900002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

Y4.comのノーウエアランサム被害、開発委託先が削除しなかったアクセスキーが流出

https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500251/?ST=nxt_thmit_security

ニュース解説

防衛省がサイバー防衛人材育成強化、官民行き来する「リボルビングドア」は実現するか

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08873/?ST=nxt_thmit_security

JVNVU#97836276 シャープNECディスプレイソリューションズ製パブリックディスプレイにおけるローカルファイルインクルードの脆弱性

https://jvn.jp/vu/JVNVU97836276/index.html

2024年2月5日月曜日

5日月曜日、先勝

+ Automation for Jira email address handling failures

https://jira-service-management.status.atlassian.com/incidents/jx3f59k2z4tf

+ Squid 6.7 released

http://www.squid-cache.org/Versions/v6/squid-6.7-RELEASENOTES.html

+ libpng 1.6.42 released

http://www.libpng.org/pub/png/src/libpng-1.6.42-README.txt

+ UPDATE: JVNVU#93108954 OpenSSLにおけるNULLポインタ参照の脆弱性（Security Advisory [25th January 2024]）

https://jvn.jp/vu/JVNVU93108954/index.html

+ UPDATE: JVNVU#90782686 OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題（Security Advisory [15th January 2024]）

https://jvn.jp/vu/JVNVU90782686/index.html

+ UPDATE: JVNVU#98269979 OpenSSLにおけるPOLY1305 MAC実装不備の問題（Security Advisory [9th January 2024]）

https://jvn.jp/vu/JVNVU98269979/index.html

+ UPDATE: JVNVU#99711420 OpenSSLにおけるDHキー生成とパラメータチェックに過剰な時間がかかる問題（Security Advisory [6th November 2023]）

https://jvn.jp/vu/JVNVU99711420/index.html

+ glibcの脆弱性(Important: CVE-2023-6246)

https://security.sios.jp/vulnerability/glibc-security-vulnerability-20240205/

CVE-2023-6246

+ runcの脆弱性(Leaky Vessels: CVE-2024-21626, CVE-2024-23651, CVE-2024-23653, CVE-2024-23652 )

https://security.sios.jp/vulnerability/runc-security-vulnerability-20240201/

CVE-2024-21626

CVE-2024-23651

CVE-2024-23653

CVE-2024-23652

+ Apache Tomcatの脆弱性(Moderate: CVE-2023-41080)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20230903/

CVE-2023-41080

+ VMWare Toolsの脆弱性(Important: CVE-2023-20900)

https://security.sios.jp/vulnerability/vmware-tools-security-vulnerability-20230904/

CVE-2023-20900

+ Apache Tomcat JK Connectorの脆弱性(CVE-2023-41081)

https://security.sios.jp/vulnerability/tomcat-jk-connector-security-vulnerability-20230913/

CVE-2023-41081

+ Strutsの脆弱性(Moderate: CVE-2023-41835)

https://security.sios.jp/vulnerability/struts%e3%81%ae%e8%84%86%e5%bc%b1%e6%80%a7moderate-cve-2023-41835/

CVE-2023-41835

JVNVU#93740658 HOME SPOT CUBE2における複数のバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU93740658/index.html

JVNVU#99844997 トレンドマイクロ製Airサポートにおける不適切なアクセス権の割り当ての脆弱性

https://jvn.jp/vu/JVNVU99844997/index.html

JVNVU#98749981 Gessler GmbH製WEB-MASTERにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98749981/index.html

JVNVU#97551235 AVEVA製AVEVA Edgeにおけるファイル検索パスの制御不備の脆弱性

https://jvn.jp/vu/JVNVU97551235/index.html

JVNVU#94018836 SEW-EURODRIVE製MOVITOOLS MotionStudioにおけるXML外部エンティティ参照の不適切な制限の脆弱性

https://jvn.jp/vu/JVNVU94018836/index.html

キーワード

STO（Security Token Offering）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/012900160/?ST=nxt_thmit_security

攻めのセキュリティー対策の鍵「OSINT」

第1回

「OSINT」を理解するのに必要な概念、インテリジェンスとは何か

https://xtech.nikkei.com/atcl/nxt/column/18/02700/010900001/?ST=nxt_thmit_security

2024年2月2日金曜日

2日金曜日、仏滅

+ runcの脆弱性(Leaky Vessels: CVE-2024-21626, CVE-2024-23651, CVE-2024-23653, CVE-2024-23652 )

https://security.sios.jp/vulnerability/runc-security-vulnerability-20240201/

CVE-2024-21626

CVE-2024-23651

CVE-2024-23653

CVE-2024-23652

+ glibc qsort() Out-Of-Bounds Read / Write

https://cxsecurity.com/issue/WLB-2024020005

CVE-2023-6246

+ glibc syslog() Heap-Based Buffer Overflow

https://cxsecurity.com/issue/WLB-2024020004

CVE-2023-6246

CVE-2022-39046

CVE-2021-3156

CVE-2023-6779

CVE-2023-6780

JVNVU#97943829 ブラザー製iPrint&Scan Desktop for Windowsにおけるファイルアクセス時のリンク解釈が不適切な脆弱性

https://jvn.jp/vu/JVNVU97943829/index.html

JVNVU#95103362 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95103362/index.html

JVNVU#99497477 三菱電機製MELSEC WSシリーズEthernetインタフェースユニットにおけるCapture-replayによる認証回避の脆弱性

https://jvn.jp/vu/JVNVU99497477/index.html

JVN#63567545 Group Office におけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN63567545/index.html

JVN#41129639 ペイメントEX における情報漏えいの脆弱性

https://jvn.jp/jp/JVN41129639/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

間違いメールから恋が始まる？　最新ネット詐欺に乗ってみた

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/012900125/?ST=nxt_thmit_security

マルウエア徹底解剖

新興恐喝グループ解散騒動の真相

［第50回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/011900051/?ST=nxt_thmit_security

3分でわかる必修ワード IT

量子力学の性質を利用して暗号鍵を安全に配送、次世代インフラとして注目

量子暗号（Quantum Cryptography）

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/012200247/?ST=nxt_thmit_security

警視庁が「Gmail」への防犯情報提供を一時停止、新しいガイドラインの適用を受けて

https://xtech.nikkei.com/atcl/nxt/news/24/00160/?ST=nxt_thmit_security

2024年2月1日木曜日

1日木曜日、先負

+ Performance degradation for Forge app invocations

https://jira-service-management.status.atlassian.com/incidents/nvpl2tz35v0g

+ Confluence Whiteboards Beta unavailable for some customers

https://confluence.status.atlassian.com/incidents/x0h9rzxnr6gv

+ OCSP verification bypass with TLS session reuse

https://curl.se/docs/CVE-2024-0853.html

CVE-2024-0853

+ About the security content of visionOS 1.0.2

https://support.apple.com/ja-jp/HT214070

CVE-2024-23222

+ glibc 2.39 released

https://ftp.gnu.org/gnu/glibc/?C=M;O=A

+ UPDATE: JVNVU#93108954 OpenSSLにおけるNULLポインタ参照の脆弱性（Security Advisory [25th January 2024]）

https://jvn.jp/vu/JVNVU93108954/index.html

記者の眼

波紋広がるGmailガイドライン、国内企業から相次ぐ利用者への「お願い」に感じる不安

https://xtech.nikkei.com/atcl/nxt/column/18/00138/013101455/?ST=nxt_thmit_security

JVNVU#98871319 Emerson製Rosemount Gas Chromatographにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98871319/index.html

JVNVU#93639653 複数のHitron Systems製デジタルビデオレコーダにおける不適切な入力確認の脆弱性

https://jvn.jp/vu/JVNVU93639653/index.html

JVNVU#99327679 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99327679/index.html

登録: 投稿 (Atom)