:: IT Security Neophyte Investigator's MEMO ::: 4月 2024

2024年4月30日火曜日

30日火曜日、赤口

+ RHSA-2024:2101 Low: Red Hat Satellite Client bug fix and security update

https://access.redhat.com/errata/RHSA-2024:2101

CVE-2023-38546

+ RHSA-2024:2098 Important: container-tools:rhel8 security and bug fix update

https://access.redhat.com/errata/RHSA-2024:2098

CVE-2024-1753

+ RHSA-2024:2084 Important: container-tools:4.0 security update

https://access.redhat.com/errata/RHSA-2024:2084

CVE-2024-1753

+ Mozilla Firefox 125.0.3 released

https://www.mozilla.org/en-US/firefox/125.0.3/releasenotes/

生成AI時代のサイバー防衛最前線

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041700191/041700001/?ST=nxt_thmit_security

VU#238194 R Programming Language implementations are vulnerable to arbitrary code execution during deserialization of .rds and .rdx files

https://www.kb.cert.org/vuls/id/238194

JVNVU#93504320 Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93504320/index.html

JVNVU#95756986 複数のHoneywell製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95756986/index.html

JVNVU#99836374 Siemens製品に対するアップデート（2024年4月）

https://jvn.jp/vu/JVNVU99836374/index.html

JVNVU#97918092 Rockwell Automation製5015-AENFTXTにおける不適切な入力検証の脆弱性

https://jvn.jp/vu/JVNVU97918092/index.html

JVNVU#91793178 Chirp Systems製スマートフォンアプリ「Chirp Access」におけるハードコードされたパスワードの使用の脆弱性

https://jvn.jp/vu/JVNVU91793178/index.html

PowerDNSの脆弱性(CVE-2024-25583)

https://security.sios.jp/vulnerability/powerdns-security-vulnerability-20240426/

Linux Kernel ProjectがCNA(CVE Numbering Authorities)の一員に

https://security.sios.jp/security/linux-kernel-project-cna/

2024年4月26日金曜日

26日金曜日、友引

日経NETWORK 特別リポート

きょうから始めるSBOM

トヨタ・ルネサス・キヤノンも注力

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/041700076/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

画面ロックには「ESCキー長押し」　伝えてほしいサポート詐欺対策

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/041600131/?ST=nxt_thmit_security

ITが危ない

生成AIを悪用して拡散するワームが登場する恐れ、セキュリティー研究者が警鐘

https://xtech.nikkei.com/atcl/nxt/column/18/00989/042300148/?ST=nxt_thmit_security

2024年4月25日木曜日

25日木曜日、先勝

+ RHSA-2024:2037 Important: tigervnc security update

https://access.redhat.com/errata/RHSA-2024:2037

CVE-2024-31080

CVE-2024-31081

CVE-2024-31083

+ RHSA-2024:2011 Important: Satellite Client Async Security Update

https://access.redhat.com/errata/RHSA-2024:2011

CVE-2023-38545

+ RHSA-2024:2010 Important: Satellite 6.15.0 release

https://access.redhat.com/errata/RHSA-2024:2010

CVE-2022-40896

CVE-2023-4320

CVE-2023-5189

CVE-2023-36479

CVE-2023-37276

CVE-2023-38037

CVE-2023-40167

CVE-2023-41164

CVE-2023-43665

CVE-2023-47627

CVE-2023-49081

CVE-2023-49082

CVE-2023-52323

CVE-2024-21647

CVE-2024-22047

CVE-2024-22195

CVE-2024-23334

CVE-2024-23829

+ RHSA-2024:1998 Moderate: libreswan security update

https://access.redhat.com/errata/RHSA-2024:1998

CVE-2024-2357

+ Google Chrome 124.0.6367.78/.79 released

https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-desktop_24.html

+ Statement on glibc/iconv Vulnerability

https://www.php.net/archive/2024.php#2024-04-24-1

CVE-2024-2961

JVNVU#91883072 NETGEAR製ルーターにおけるバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU91883072/index.html

JVN#62737544 RoamWiFi R10における複数の脆弱性

https://jvn.jp/jp/JVN62737544/index.html

実践DX、クラウドで始めるデータマネジメント

データ自体をセキュアに　短期間・低コストで活用進める

［第15回］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/031700346/041600015/?ST=nxt_thmit_security

日清食品、「デジタル武装」の全貌

第5回

3年でセキュリティー投資額は2倍以上に、プロ人材を集め「先守後攻」貫く日清食品

https://xtech.nikkei.com/atcl/nxt/column/18/02807/041600005/?ST=nxt_thmit_security

三井物産が米企業の持ち分取得で米国セキュリティー市場に参入、グローバル化推進

https://xtech.nikkei.com/atcl/nxt/news/24/00636/?ST=nxt_thmit_security

HOYAが3月末に発生したシステム障害からほぼ復旧、「今期業績への影響は精査中」

https://xtech.nikkei.com/atcl/nxt/news/24/00637/?ST=nxt_thmit_security

2024年4月24日水曜日

24日水曜日、赤口

+ Apahche Tomcat 10.1.23 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.23_(schultz)

piyokangoの月刊システムトラブル

ダイキンから情報流出2万件超　再々委託先が私的にアクセス

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/041600062/?ST=nxt_thmit_security

ネスペ試験で学ぶネットワーク技術のキホン

プロキシーサーバーとセキュリティー

［第26回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031500132/041700027/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

あれもこれも「ノーコード」、このままだと未来はない

https://xtech.nikkei.com/atcl/nxt/column/18/02598/041800008/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ディープフェイク音声を会話中の「息継ぎ」で見抜く、精度80％超の新手法が登場

https://xtech.nikkei.com/atcl/nxt/column/18/00676/041700165/?ST=nxt_thmit_security

ゆうちょ銀行でシステムトラブル、他の金融機関からの入金が遅延

https://xtech.nikkei.com/atcl/nxt/news/24/00632/?ST=nxt_thmit_security

JVNTA#90371415 WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性

https://jvn.jp/ta/JVNTA90371415/index.html

JVN#40079147 TvRock におけるサービス運用妨害 (DoS) の脆弱性

https://jvn.jp/jp/JVN40079147/index.html

JVN#24683352 TvRock におけるクロスサイトリクエストフォージェリの脆弱性

https://jvn.jp/jp/JVN24683352/index.html

2024年4月23日火曜日

23日火曜日、大安

+ Intermittent errors when trying to link Issues in the Issue View

https://jira-service-management.status.atlassian.com/incidents/tqqtztl3ybg5

+ RHSA-2024:1962 Important: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2024:1962

CVE-2023-45288

+ RHSA-2024:1822 Moderate: java-11-openjdk security update

https://access.redhat.com/errata/RHSA-2024:1822

CVE-2024-21011

CVE-2024-21012

CVE-2024-21068

CVE-2024-21085

CVE-2024-21094

+ RHSA-2024:1939 Low: thunderbird security update

https://access.redhat.com/errata/RHSA-2024:1939

CVE-2024-3302

+ Zabbix 6.4.14, 6.0.29 released

https://www.zabbix.com/rn/rn6.4.14

https://www.zabbix.com/rn/rn6.0.29

吉川孝志のマルウエア徹底解剖

第2回

マルウエアを多段の自己解凍書庫に隠蔽、セキュリティー検査を回避する巧妙な手口

https://xtech.nikkei.com/atcl/nxt/column/18/02805/041000002/?ST=nxt_thmit_security

記者の眼

「ほにゃららtwitter.com」の登録が急増、Xの危険な試みに驚くもほっこりした気分に

https://xtech.nikkei.com/atcl/nxt/column/18/00138/041901510/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

VPN装置を介したランサムウエア被害3件、脆弱性や設定不備が原因

https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500270/?ST=nxt_thmit_security

使用しない機器の電源はオフに、IPAが長期休暇に向け注意喚起

https://xtech.nikkei.com/atcl/nxt/news/24/00612/?ST=nxt_thmit_security

JVNVU#99836374 Siemens製品に対するアップデート（2024年4月）

https://jvn.jp/vu/JVNVU99836374/index.html

JVNVU#98274902 オムロン製Sysmac Studio/CX-OneおよびCX-Programmerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98274902/index.html

2024年4月22日月曜日

22日月曜日、仏滅

+ Mozilla Foundation Security Advisory 2024-20 Security Vulnerabilities fixed in Thunderbird 115.10

https://www.mozilla.org/en-US/security/advisories/mfsa2024-20/

CVE-2024-3852

CVE-2024-3854

CVE-2024-3857

CVE-2024-2609

CVE-2024-3859

CVE-2024-3861

CVE-2024-3863

CVE-2024-3302

CVE-2024-3864

+ Apache Struts 6.4.0 released

https://struts.apache.org/announce-2024#a20240419

https://cwiki.apache.org/confluence/display/WW/Version+Notes+6.4.0

JVNTA#95942420 TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題

https://jvn.jp/ta/JVNTA95942420/index.html

JVNVU#97942786 Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性

https://jvn.jp/vu/JVNVU97942786/index.html

JVNVU#91216202 Armeria-samlにおけるSAMLメッセージ取り扱い不備

https://jvn.jp/vu/JVNVU91216202/index.html

JVNVU#91696361 LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性

https://jvn.jp/vu/JVNVU91696361/index.html

吉川孝志のマルウエア徹底解剖

第1回

マルウエアが暗号資産を狙う、認証情報の窃取や不正取引の承認など4つの脅威

https://xtech.nikkei.com/atcl/nxt/column/18/02805/041000001/?ST=nxt_thmit_security

2024年4月19日金曜日

19日金曜日、先勝

+ RHSA-2024:1828 Moderate: java-21-openjdk security update

https://access.redhat.com/errata/RHSA-2024:1828

CVE-2024-21011

CVE-2024-21012

CVE-2024-21068

+ RHSA-2024:1818 Moderate: java-1.8.0-openjdk security update

https://access.redhat.com/errata/RHSA-2024:1818

CVE-2024-21011

CVE-2024-21068

CVE-2024-21085

CVE-2024-21094

+ RHSA-2024:1912 Important: firefox security update

https://access.redhat.com/errata/RHSA-2024:1912

CVE-2024-2609

CVE-2024-3852

CVE-2024-3854

CVE-2024-3857

CVE-2024-3859

CVE-2024-3861

CVE-2024-3864

+ RHSA-2024:1902 Important: shim security update

https://access.redhat.com/errata/RHSA-2024:1902

CVE-2023-40546

CVE-2023-40547

CVE-2023-40548

CVE-2023-40549

CVE-2023-40550

CVE-2023-40551

+ RHSA-2024:1825 Moderate: java-17-openjdk security update

https://access.redhat.com/errata/RHSA-2024:1825

CVE-2024-21011

CVE-2024-21012

CVE-2024-21068

CVE-2024-21094

+ Mozilla Thunderbird 115.10.1 released

https://www.thunderbird.net/en-US/thunderbird/115.10.1/releasenotes/

JVNVU#91264077 PuTTY SSHクライアントのECDSA署名処理に脆弱性

https://jvn.jp/vu/JVNVU91264077/index.html

JVN#50132400 WordPress用プラグインForminatorにおける複数の脆弱性

https://jvn.jp/jp/JVN50132400/index.html

2024年4月18日木曜日

18日木曜日、赤口

+ TortoiseSVN 1.14.7 released

https://tortoisesvn.net/tsvn_1.14_releasenotes.html

+ Mozilla Firefox 125.0.1 released

https://www.mozilla.org/en-US/firefox/125.0.1/releasenotes/

+ Mozilla Foundation Security Advisory 2024-18 Security Vulnerabilities fixed in Firefox 125

https://www.mozilla.org/en-US/security/advisories/mfsa2024-18/

CVE-2024-3852

CVE-2024-3853

CVE-2024-3854

CVE-2024-3855

CVE-2024-3856

CVE-2024-3857

CVE-2024-3858

CVE-2024-3859

CVE-2024-3860

CVE-2024-3861

CVE-2024-3862

CVE-2024-3863

CVE-2024-3302

CVE-2024-3864

CVE-2024-3865

+ nginx 1.25.5 relased

https://nginx.org/en/CHANGES

+ Mozilla Thunderbird 115.10.0 released

https://www.thunderbird.net/en-US/thunderbird/115.10.0/releasenotes/

+ ISC BIND 9.18.26, 9.16.50 released

https://downloads.isc.org/isc/bind9/9.18.26/RELEASE-NOTES-bind-9.18.26.html

https://downloads.isc.org/isc/bind9/9.16.50/doc/arm/html/notes.html

+ Oracle Critical Patch Update Advisory - April 2024

https://www.oracle.com/security-alerts/cpuapr2024.html

+ ClamAV 1.3.1, 1.2.3, 1.0.6 patch versions published

https://blog.clamav.net/2024/04/clamav-131-123-106-patch-versions.html

+ Apache Tomcat 9.0.88 Released

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.88_(remm)

VU#253266 Keras 2 Lambda Layers Allow Arbitrary Code Injection in TensorFlow Models

https://www.kb.cert.org/vuls/id/253266

ニュース＆リポート

個情委がLINEヤフーに行政指導　個人データ52万件流出受け

2021年の教訓生かされず

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/041001064/?ST=nxt_thmit_security

ニュース＆リポート

国内外で目立つXの乗っ取り被害　強制変更された認証設定に注意

ネット広告市場の低迷を要因に挙げる声も

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/041001058/?ST=nxt_thmit_security

ニュース＆リポート

サードパーティークッキーが廃止　MSが追随するも米業界団体は批判

企業は廃止に向けた対応が急務

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/041001061/?ST=nxt_thmit_security

ニュース解説

DoS攻撃に新手法、攻撃者のパケット1つで無限に続く「Loop DoS」の正体

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09175/?ST=nxt_thmit_security

シノプシスがSBOMツールBlack Duckの新製品、商用コンポーネントも読み込み可に

https://xtech.nikkei.com/atcl/nxt/news/24/00590/?ST=nxt_thmit_security

JVNVU#98470210 Measuresoft製ScadaProにおける不適切なアクセス制御の脆弱性

https://jvn.jp/vu/JVNVU98470210/index.html

JVNVU#90759957 Electrolink製FM/DAB/TV Transmitterにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90759957/index.html

JVNVU#93358472 複数のRockwell Automation製品における不適切な入力確認の脆弱性

https://jvn.jp/vu/JVNVU93358472/index.html

JVNVU#99647535 RoboDKにおけるヒープベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU99647535/index.html

JVNVU#92327282 コンテック製SolarView Compactにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92327282/index.html

JVN#23835228 Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN23835228/index.html

2024年4月16日火曜日

16日火曜日、仏滅

+ PuTTY 0.81 released

https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.81.html

CVE-2024-31497

+ Google Chrome 124.0.6367.60 released

https://chromereleases.googleblog.com/2024/04/early-stable-update-for-desktop.html

+ JVNVU#94343502 複数のプログラミング言語のWindows環境におけるコマンド実行処理において引数のエスケープ処理が適切でない問題

https://jvn.jp/vu/JVNVU94343502/index.html

今日から始めるSBOM

自社のレベルを知る　フローチャート診断

［Part 3］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/040800414/040800003/?ST=nxt_thmit_security

今日から始めるSBOM

導入進めるトヨタ　供給網で統一書式

［Part 2］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/040800414/040800002/?ST=nxt_thmit_security

今日から始めるSBOM

機運高まる欧米　日本企業も不可避に

［Part 1］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/040800414/040800001/?ST=nxt_thmit_security

記者の眼

Googleが渋いセキュリティー新技術、「クッキー泥棒」対策の決め手になるか

https://xtech.nikkei.com/atcl/nxt/column/18/00138/040901505/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

偽造された個人確認書類を使ったスマホ経由の申し込みに情報開示、日本信用情報機構で

https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500260/?ST=nxt_thmit_security

JVN#58236836 バッファロー製無線LANルーターにおける複数の脆弱性

https://jvn.jp/jp/JVN58236836/index.html

2024年4月15日月曜日

15日月曜日、先負

+ ■Windows DNSサーバーの脆弱性情報が公開されました（CVE-2024-26221、他6件）

https://jprs.jp/tech/security/2024-04-12-windowsdns.html

CVE-2024-26221

CVE-2024-26222

CVE-2024-26223

CVE-2024-26224

CVE-2024-26227

CVE-2024-26231

CVE-2024-26233

+ PHP 8.1.28 released

https://www.php.net/ChangeLog-8.php#8.1.28

JVNVU#97918092 Rockwell Automation製5015-AENFTXTにおける不適切な入力検証の脆弱性

https://jvn.jp/vu/JVNVU97918092/index.html

JVNVU#99836374 Siemens製品に対するアップデート（2024年4月）

https://jvn.jp/vu/JVNVU99836374/index.html

キーワード

OSINT（Open Source Intelligence）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/040900166/?ST=nxt_thmit_security

2024年4月12日金曜日

12日金曜日、赤口

+ RHSA-2024:1786 Important: httpd:2.4/mod_http2 security update

https://access.redhat.com/errata/RHSA-2024:1786

CVE-2024-27316

+ RHSA-2024:1784 Moderate: gnutls security update

https://access.redhat.com/errata/RHSA-2024:1784

CVE-2024-28834

+ RHSA-2024:1782 Important: bind and dhcp security update

https://access.redhat.com/errata/RHSA-2024:1782

CVE-2023-4408

CVE-2023-50387

CVE-2023-50868

+ RHSA-2024:1781 Important: bind9.16 security update

https://access.redhat.com/errata/RHSA-2024:1781

CVE-2023-4408

CVE-2023-5517

CVE-2023-5679

CVE-2023-6516

CVE-2023-50387

CVE-2023-50868

+ RHSA-2024:1751 Important: unbound security update

https://access.redhat.com/errata/RHSA-2024:1751

CVE-2024-1488

+ Oracle Critical Patch Update Pre-Release Announcement - April 2024

https://www.oracle.com/security-alerts/cpuapr2024.html

+ PHP 8.3.6, 8.2.18 released

https://www.php.net/ChangeLog-8.php#8.3.6

https://www.php.net/ChangeLog-8.php#8.2.18

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

アスキーアートで爆弾作りを伝授　生成AIを悪用する「ArtPrompt」

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/040400130/?ST=nxt_thmit_security

ニュース解説

運転免許センターで同時発生した「うるう年」の不具合、和暦設定が引き金に

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09151/?ST=nxt_thmit_security

2024年4月11日木曜日

11日木曜日、大安

+ RHSA-2024:1687 Important: nodejs:20 security update

https://access.redhat.com/errata/RHSA-2024:1687

CVE-2023-46809

CVE-2024-21890

CVE-2024-21891

CVE-2024-21892

CVE-2024-21896

CVE-2024-22017

CVE-2024-22019

+ Google Chrome 123.0.6312.122/.123 released

https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-desktop_10.html

+ 2024 年 4 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2024/04/202404-security-update/

+ VU#123335 Multiple programming languages fail to escape arguments properly in Microsoft Windows

https://www.kb.cert.org/vuls/id/123335

CVE-2024-1874

CVE-2024-22423

CVE-2024-24576

CVE-2024-3566

社長の疑問に答えるIT専門家の対話術

Uber Eatsに攻めの新機能　技術で安全と信頼を担保

［第264回］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020900021/040400161/?ST=nxt_thmit_security

UPDATE: JVNVU#93823979 CPU に対するサイドチャネル攻撃

https://jvn.jp/vu/JVNVU93823979/index.html

JVNVU#92046900 複数のSUBNET Solutions製品における信頼できないサードパーティコンポーネントへの依存の脆弱性

https://jvn.jp/vu/JVNVU92046900/index.html

JVN#70977403 a-blog cmsにおける複数の脆弱性

https://jvn.jp/jp/JVN70977403/index.html

JVNVU#99836374 Siemens製品に対するアップデート（2024年4月）

https://jvn.jp/vu/JVNVU99836374/index.html

2024年4月10日水曜日

10日水曜日、仏滅

+ RHSA-2024:1719 Moderate: rear security update

https://access.redhat.com/errata/RHSA-2024:1719

CVE-2024-23301

+ RHSA-2024:1690 Important: varnish security update

https://access.redhat.com/errata/RHSA-2024:1690

CVE-2024-30156

+ OpenSSL 3.3.0 released

https://www.openssl.org/

+ JVNVU#96443143 OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [8th April 2024]）

https://jvn.jp/vu/JVNVU96443143/index.html

+ VU#155143 Linux kernel on Intel systems is susceptible to Spectre v2 attacks

https://www.kb.cert.org/vuls/id/155143

CVE-2022-0001

CVE-2024-2201

JVNVU#99012560 複数のHTTP/2実装におけるCONTINUATIONフレームの取り扱い不備

https://jvn.jp/vu/JVNVU99012560/index.html

勝村幸博の「今日も誰かが狙われる」

画面ロックされたら「ESCキー長押し」、みんなに伝えてほしいサポート詐欺対策

https://xtech.nikkei.com/atcl/nxt/column/18/00676/040300164/?ST=nxt_thmit_security

2024年4月9日火曜日

9日火曜日、先負

+ OpenSSL Security Advisory [8th April 2024]

https://www.openssl.org/news/secadv/20240408.txt

CVE-2024-2511

JVN#50361500 WordPress用プラグインNinja Formsにおける複数の脆弱性

https://jvn.jp/jp/JVN50361500/index.html

piyokangoの週刊システムトラブル

カオナビの子会社が設定ミスで15万人超の個人情報流出、マイナンバーも対象

https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500259/?ST=nxt_thmit_security

2024年4月8日月曜日

8日月曜日、先勝

+ Scheduled maintenance for Automation in Jira and Confluence

https://jira-service-management.status.atlassian.com/incidents/lnm3kwq71h70

https://confluence.status.atlassian.com/incidents/767wl4ddgwkw

+ Mozilla Firefox 124.0.2 released

https://www.mozilla.org/en-US/firefox/124.0.2/releasenotes/

+ JVNVU#99032532 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

https://jvn.jp/vu/JVNVU99032532/index.html

CVE-2023-38709

CVE-2024-24795

CVE-2024-27316

ニュース解説

「採れない」セキュリティー人材、求人は10年で24倍に

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09139/?ST=nxt_thmit_security

JVNVU#96015982 Hitachi Energy製Asset Suite 9における不適切な認証の脆弱性

https://jvn.jp/vu/JVNVU96015982/index.html

JVNVU#93460697 複数のSchweitzer Engineering Laboratories製品におけるドキュメント化されていない機能の脆弱性

https://jvn.jp/vu/JVNVU93460697/index.html

JVN#82074338 NEC Atermシリーズにおける複数の脆弱性

https://jvn.jp/jp/JVN82074338/index.html

2024年4月5日金曜日

5日金曜日、仏滅

+ CESA-2024:1498 Moderate CentOS 7 thunderbird Security Update

https://lwn.net/Articles/968386/

+ CESA-2024:1486 Critical CentOS 7 firefox Security Update

https://lwn.net/Articles/968385/

+ UPDATE: Oracle Critical Patch Update Advisory - January 2024

https://www.oracle.com/security-alerts/cpujan2024.html

+ Apache HTTP Server 2.4.59 Released

https://downloads.apache.org/httpd/Announcement2.4.html

https://downloads.apache.org/httpd/CHANGES_2.4.59

+ Apache HTTP Serverの脆弱性(Important: CVE-2024-27316, Moderate: CVE-2023-38709, low: CVE-2024-24795)と2.4.59リリース

https://security.sios.jp/vulnerability/apache-security-vulnerability-20240405/

CVE-2024-27316

CVE-2023-38709

CVE-2024-24795

JVNVU#94016877 Centeミドルウェアにおける複数の脆弱性

https://jvn.jp/vu/JVNVU94016877/index.html

JVNVU#91975826 プラネックス製無線LANルータMZK-MF300Nにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91975826/index.html

情報処理安全確保支援士試験に学ぶネットワーク技術

第5回

認証情報をやり取りする「SAML」、支援士試験ではどう出題される？

https://xtech.nikkei.com/atcl/nxt/column/18/02793/032600005/?ST=nxt_thmit_security

2024年4月4日木曜日

4日木曜日、先負

+ Admin Portal Feature Access Issue

https://jira-service-management.status.atlassian.com/incidents/qgmpxsqcvg59

https://confluence.status.atlassian.com/incidents/mrbzdtnfkzq0

+ Incoming email is not working due to cipher mismatch

https://jira-service-management.status.atlassian.com/incidents/v9jfwtm6p1xf

+ VU#421644 HTTP/2 CONTINUATION frames can be utilized for DoS attacks

https://www.kb.cert.org/vuls/id/421644

CVE-2023-45288

CVE-2024-2653

CVE-2024-27316

CVE-2024-2758

CVE-2024-27919

CVE-2024-27983

CVE-2024-28182

CVE-2024-30255

CVE-2024-31309

JVNVU#93501405 IOSiX製IO-1020 Micro ELDにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93501405/index.html

情報処理安全確保支援士試験に学ぶネットワーク技術

第4回

分からないでは済まされない「ファイアウオール」、支援士試験で構成図に頻出

https://xtech.nikkei.com/atcl/nxt/column/18/02793/032600004/?ST=nxt_thmit_security

2024年4月3日水曜日

3日水曜日、友引

+ RHSA-2024:1646 Important: grafana security and bug fix update

https://access.redhat.com/errata/RHSA-2024:1646

CVE-2024-1394

+ RHSA-2024:1644 Important: grafana-pcp security and bug fix update

https://access.redhat.com/errata/RHSA-2024:1644

CVE-2024-1394

+ RHSA-2024:1615 Moderate: expat security update

https://access.redhat.com/errata/RHSA-2024:1615

CVE-2023-52425

+ RHSA-2024:1612 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2024:1612

CVE-2023-6546

+ RHSA-2024:1610 Moderate: less security update

https://access.redhat.com/errata/RHSA-2024:1610

CVE-2022-48624

+ RHSA-2024:1608 Moderate: opencryptoki security update

https://access.redhat.com/errata/RHSA-2024:1608

CVE-2024-0914

+ RHSA-2024:1607 Important: kernel security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2024:1607

CVE-2021-33631

CVE-2022-38096

CVE-2023-6546

CVE-2023-6931

CVE-2023-51042

CVE-2024-0565

CVE-2024-1086

+ RHSA-2024:1601 Moderate: curl security and bug fix update

https://access.redhat.com/errata/RHSA-2024:1601

CVE-2023-28322

CVE-2023-38546

CVE-2023-46218

+ Google Chrome 123.0.6312.105/.106/.107, 122.0.6261.156 released

https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-desktop.html

https://chromereleases.googleblog.com/2024/04/extended-stable-channel-update-for.html

+ VMSA-2024-0008 VMware SD-WAN Edge and SD-WAN Orchestrator updates address multiple security vulnerabilities.

https://www.vmware.com/security/advisories/VMSA-2024-0008.html

CVE-2024-22246

CVE-2024-22247

CVE-2024-22248

「日本市場へ投資を続ける」、セキュアワークスのフルトンCOOが明かす

https://xtech.nikkei.com/atcl/nxt/news/24/00489/?ST=nxt_thmit_security

情報処理安全確保支援士試験に学ぶネットワーク技術

第3回

「HTTPS」は支援士試験で出題頻度トップクラス、Webの通信をどう守っているのか

https://xtech.nikkei.com/atcl/nxt/column/18/02793/032600003/?ST=nxt_thmit_security

2024年4月2日火曜日

2日火曜日、先勝

JVNVU#99285099 フルノシステムズ製マネージド・スイッチACERA 9010（MSモード以外で使用時）における初期パスワードに関する脆弱性

https://jvn.jp/vu/JVNVU99285099/index.html

マルウエア徹底解剖

自己解凍書庫を悪用する巧妙な手口

［第52回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/031800053/?ST=nxt_thmit_security

情報処理安全確保支援士試験に学ぶネットワーク技術

第2回

支援士試験でよく出題される「DNS」、仕組みと狙われるワケを押さえる

https://xtech.nikkei.com/atcl/nxt/column/18/02793/032600002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

生成AI「リートン」で入力プロンプトが他人に見られる脆弱性、設定不備で

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021000213/?ST=nxt_thmit_security

2024年4月1日月曜日

1 日月曜日、赤口

+ Data residency migrations cannot be scheduled

https://jira-service-management.status.atlassian.com/incidents/785f79qzdmzh

https://confluence.status.atlassian.com/incidents/jr9qszl903fb

+ FreeBSD-SA-24:03.unbound Multiple vulnerabilities in unbound

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:03.unbound.asc

CVE-2023-50387

CVE-2023-50868

+ xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)

https://security.sios.jp/vulnerability/xz-security-vulnerability-20240330/

CVE-2024-3094

極言正論

繰り返される技術者の「犯罪」　NTT西の事件が示す丸投げの闇

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600007/032500162/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」

ずさんな安全管理体制が露呈　総務省が異例の行政指導

LINEヤフー

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/032800152/?ST=nxt_thmit_security

情報処理安全確保支援士試験に学ぶネットワーク技術

第1回

「特に重要なネットワーク技術」をどう選ぶ？　ヒントは支援士試験にあり

https://xtech.nikkei.com/atcl/nxt/column/18/02793/032600001/?ST=nxt_thmit_security

JVNVU#92825069 キーエンス製VT STUDIOにおけるDLL読み込みに関する脆弱性

https://jvn.jp/vu/JVNVU92825069/index.html

JVNVU#95439120 キーエンス製KV STUDIOおよびKV REPLAY VIEWERにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95439120/index.html

JVN#23528780 スマートフォンアプリ「Yahoo! JAPAN」におけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN23528780/index.html

登録: 投稿 (Atom)