2024年6月27日木曜日

27日 木曜日、友引

+ Service Disruptions Affecting Confluence
https://confluence.status.atlassian.com/incidents/wx6ydvrspmbs

+ RHSA-2024:4119 Important: Updated rhceph-5.3 container image and security update
https://access.redhat.com/errata/RHSA-2024:4119
CVE-2020-15778
CVE-2021-43618
CVE-2023-3758
CVE-2023-6004
CVE-2023-6597
CVE-2023-6918
CVE-2023-7008
CVE-2023-24540
CVE-2023-28486
CVE-2023-28487
CVE-2023-29402
CVE-2023-29404
CVE-2023-29405
CVE-2023-42465
CVE-2024-0450
CVE-2024-22195
CVE-2024-22365
CVE-2024-25062
CVE-2024-26458
CVE-2024-26461
CVE-2024-28834
CVE-2024-33599
CVE-2024-33600
CVE-2024-33601
CVE-2024-33602

+ RHSA-2024:4118 Moderate: Red Hat Ceph Storage 5.3 security, bug fix, and enhancement
https://access.redhat.com/errata/RHSA-2024:4118
CVE-2023-39325
CVE-2023-45142
CVE-2023-49569

+ About the security content of AirPods Firmware Update 6A326, AirPods Firmware Update 6F8, and Beats Firmware Update 6F8
https://support.apple.com/ja-jp/HT214111
CVE-2024-27867

+ Linux Kernelの脆弱性(CVE-2024-37078, CVE-2024-37354, CVE-2024-38306, CVE-2024-38385, CVE-2024-38661, CVE-2024-39276, CVE-2024-39293, CVE-2024-39296, CVE-2024-39298, CVE-2024-39301, CVE-2024-39362, CVE-2024-39371, CVE-2024-39461, CVE-2024-39462, CVE-2024-39463, CVE-2024-39464, CVE-2024-39465, CVE-2024-39466, CVE-2024-39467, CVE-2024-39468, CVE-2024-39469, CVE-2024-39470, CVE-2024-39471)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240627/
CVE-2024-37078
CVE-2024-37354
CVE-2024-38306
CVE-2024-38385
CVE-2024-38661
CVE-2024-39276
CVE-2024-39293
CVE-2024-39296
CVE-2024-39298
CVE-2024-39301
CVE-2024-39362
CVE-2024-39371
CVE-2024-39461
CVE-2024-39462
CVE-2024-39463
CVE-2024-39464
CVE-2024-39465
CVE-2024-39466
CVE-2024-39467
CVE-2024-39468
CVE-2024-39469
CVE-2024-39470
CVE-2024-39471

JVNVU#92487498 ABB製800xAにおける不適切な入力検証の脆弱性
https://jvn.jp/vu/JVNVU92487498/index.html

JVNVU#92302495 横河電機製FAST/TOOLSおよびCIサーバにおける複数の脆弱性
https://jvn.jp/vu/JVNVU92302495/index.html

JVN#34977158 WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN34977158/index.html

日経NETWORK 特別リポート
防止不可能 「ソフトウエアサプライチェーン攻撃」の脅威
有名ソフトにバックドア
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/061800078/?ST=nxt_thmit_security

NEWS close-up
Google CloudがユーザーのITインフラを誤削除
「復元不可能な全面削除」は起こり得る バックアップの再点検を
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061800252/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新
専門家が誤りを指摘する「電子署名では秘密鍵で暗号化する」、本当に誤った説明なのか
https://xtech.nikkei.com/atcl/nxt/column/18/02598/061900010/?ST=nxt_thmit_security

2024年6月26日水曜日

26日 水曜日、先勝

+ Slow performance on Jira Service Management Assets
https://jira-service-management.status.atlassian.com/incidents/hn3lf4mftqk3

+ RHSA-2024:4084 Important: git security update
https://access.redhat.com/errata/RHSA-2024:4084
CVE-2024-32002
CVE-2024-32004
CVE-2024-32020
CVE-2024-32021
CVE-2024-32465

+ RHSA-2024:4083 Important: git security update
https://access.redhat.com/errata/RHSA-2024:4083
CVE-2024-32002
CVE-2024-32004
CVE-2024-32020
CVE-2024-32021
CVE-2024-32465

+ RHSA-2024:4078 Important: python3.9 security update
https://access.redhat.com/errata/RHSA-2024:4078
CVE-2023-6597
CVE-2024-0450

+ RHSA-2024:4077 Important: python3.11 security update
https://access.redhat.com/errata/RHSA-2024:4077
CVE-2023-6597

+ Linux Kernelの脆弱性 (CVE-2024-32936, CVE-2024-33847, CVE-2024-34027, CVE-2024-34030, CVE-2024-35247, CVE-2024-36479, CVE-2024-37021, CVE-2024-37026, CVE-2024-38384, CVE-2024-38663, CVE-2024-38664, CVE-2024-38667, CVE-2024-39291, CVE-2024-39292)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240626/
CVE-2024-32936
CVE-2024-33847
CVE-2024-34027
CVE-2024-34030
CVE-2024-35247
CVE-2024-36479
CVE-2024-37021
CVE-2024-37026
CVE-2024-38384
CVE-2024-38663
CVE-2024-38664
CVE-2024-38667
CVE-2024-39291
CVE-2024-39292

NEWS close-up
NICTが無線LANルーターのボット感染を観測
危ないのはバッファロー製だけじゃない 攻撃者が狙う家庭用無線ルーター
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061800251/?ST=nxt_thmit_security

データは語る
「システム障害」で事業中断は3割弱 約1割はサイバー攻撃でも
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/062000175/?ST=nxt_thmit_security

ニコニコ漫画が一部サービスを再開、ドメインを変更したWebサイトから
https://xtech.nikkei.com/atcl/nxt/news/24/01063/?ST=nxt_thmit_security

GMO系とwolfSSLが協業、IoT機器向け暗号化技術を提供
https://xtech.nikkei.com/atcl/nxt/news/24/01062/?ST=nxt_thmit_security

2024年6月25日火曜日

25日 火曜日、赤口

+ RHSA-2024:4058 Important: python3.11 security update
https://access.redhat.com/errata/RHSA-2024:4058
CVE-2023-6597
CVE-2024-0450

+ Google Chrome 126.0.6478.126/127 released
https://chromereleases.googleblog.com/2024/06/stable-channel-update-for-desktop_24.html

piyokangoの月刊システムトラブル
鳥取県が意図せぬ個人情報漏洩 PDFの「白塗り」でデータ残る
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/061800064/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
バンダイナムコHD子会社で会員情報流出、委託先が業務利用した私物HDDから
https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500269/?ST=nxt_thmit_security

NRIセキュア、「市民開発セキュリティガイドライン策定支援サービス」の提供を開始
https://xtech.nikkei.com/atcl/nxt/news/24/01052/?ST=nxt_thmit_security

JVNVU#95519458 複数のRockwell Automation製品における実装誤りによる恒常的な制御フローの不備の脆弱性
https://jvn.jp/vu/JVNVU95519458/index.html

JVNVU#98306596 Johnson Controls製Software House iStar Pro Door Controllerにおける重要な機能に対する認証の欠如に関する脆弱性
https://jvn.jp/vu/JVNVU98306596/index.html

2024年6月24日月曜日

24日 月曜日、大安

+ Option to Copy Production Data to sandbox unavailable
https://jira-service-management.status.atlassian.com/incidents/cbpq4dnn069n
https://confluence.status.atlassian.com/incidents/ptl3ndgnz78l

+ RHSA-2024:4036 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2024:4036
CVE-2024-5688
CVE-2024-5690
CVE-2024-5691
CVE-2024-5693
CVE-2024-5696
CVE-2024-5700
CVE-2024-5702

+ RHSA-2024:4000 Important: ghostscript security update
https://access.redhat.com/errata/RHSA-2024:4000
CVE-2024-33871

+ Mozilla Thunderbird 115.12.2 released
https://www.thunderbird.net/en-US/thunderbird/115.12.2/releasenotes/

+ Linux Kernelの脆弱性(CVE-2024-31076 ~ CVE-2024-38780)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240622/
CVE-2024-31076
CVE-2024-33619
CVE-2024-34777
CVE-2024-36244
CVE-2024-36270
CVE-2024-36281
CVE-2024-36286
CVE-2024-36288
CVE-2024-36477
CVE-2024-36478
CVE-2024-36481
CVE-2024-36484
CVE-2024-36489
CVE-2024-37353
CVE-2024-37356
CVE-2024-38381
CVE-2024-38388
CVE-2024-38390
CVE-2024-38391
CVE-2024-38620
CVE-2024-38621
CVE-2024-38622
CVE-2024-38623
CVE-2024-38624
CVE-2024-38625
CVE-2024-38626
CVE-2024-38627
CVE-2024-38628
CVE-2024-38629
CVE-2024-38630
CVE-2024-38631
CVE-2024-38632
CVE-2024-38633
CVE-2024-38634
CVE-2024-38635
CVE-2024-38636
CVE-2024-38637
CVE-2024-38659
CVE-2024-38662
CVE-2024-38780

+ Linux Kernelの脆弱性(CVE-2024-38538 ~ CVE-2024-38618)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240621/
CVE-2024-38538
CVE-2024-38539
CVE-2024-38540
CVE-2024-38541
CVE-2024-38542
CVE-2024-38543
CVE-2024-38544
CVE-2024-38545
CVE-2024-38546
CVE-2024-38547
CVE-2024-38548
CVE-2024-38549
CVE-2024-38550
CVE-2024-38551
CVE-2024-38552
CVE-2024-38553
CVE-2024-38554
CVE-2024-38555
CVE-2024-38556
CVE-2024-38557
CVE-2024-38558
CVE-2024-38559
CVE-2024-38560
CVE-2024-38561
CVE-2024-38562
CVE-2024-38563
CVE-2024-38564
CVE-2024-38565
CVE-2024-38566
CVE-2024-38567
CVE-2024-38568
CVE-2024-38569
CVE-2024-38570
CVE-2024-38571
CVE-2024-38572
CVE-2024-38573
CVE-2024-38574
CVE-2024-38575
CVE-2024-38576
CVE-2024-38577
CVE-2024-38578
CVE-2024-38579
CVE-2024-38580
CVE-2024-38581
CVE-2024-38582
CVE-2024-38583
CVE-2024-38584
CVE-2024-38585
CVE-2024-38586
CVE-2024-38587
CVE-2024-38588
CVE-2024-38589
CVE-2024-38590
CVE-2024-38591
CVE-2024-38592
CVE-2024-38593
CVE-2024-38594
CVE-2024-38595
CVE-2024-38596
CVE-2024-38597
CVE-2024-38598
CVE-2024-38599
CVE-2024-38600
CVE-2024-38601
CVE-2024-38602
CVE-2024-38603
CVE-2024-38604
CVE-2024-38605
CVE-2024-38606
CVE-2024-38607
CVE-2024-38608
CVE-2024-38609
CVE-2024-38610
CVE-2024-38611
CVE-2024-38612
CVE-2024-38613
CVE-2024-38614
CVE-2024-38615
CVE-2024-38616
CVE-2024-38617
CVE-2024-38618

JVNVU#97110647 CAREL製Boss-Miniにおけるパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU97110647/index.html

JVNVU#90096964 Westermo製L210-F2Gにおける複数の脆弱性
https://jvn.jp/vu/JVNVU90096964/index.html

JVNVU#94388667 横河電機製CENTUM CAMSログサーバーにおける不十分なアクセス権設定の脆弱性
https://jvn.jp/vu/JVNVU94388667/index.html

JVNVU#98754764 三菱電機製放電加工機におけるリモートコード実行の脆弱性
https://jvn.jp/vu/JVNVU98754764/index.html

JVNVU#91384468 LINE client for iOSにおけるユニバーサルクロスサイトスクリプティングの脆弱性
https://jvn.jp/vu/JVNVU91384468/index.html

キーワード
セキュリティー・クリアランス(Security Clearance)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/061700171/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」
2つの高校で相次ぎサポート詐欺 個情委への報告が遅れて行政指導
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/061900158/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖
サイバー攻撃者はいかに身元を隠すのか、画像にピクセル単位で情報を埋め込むことも
https://xtech.nikkei.com/atcl/nxt/column/18/02805/061900006/?ST=nxt_thmit_security

知らぬ間に住民登録抹消、窓口支援SaaS導入の静岡県磐田市で起きた珍事の理由
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09438/?ST=nxt_thmit_security

JAXAに複数回のサイバー攻撃、情報流出の可能性も
https://xtech.nikkei.com/atcl/nxt/news/24/01043/?ST=nxt_thmit_security

2024年6月20日木曜日

20日 木曜日、先勝

+ Mozilla Firefox 127.0.1 released
https://www.mozilla.org/en-US/firefox/127.0.1/releasenotes/

+ Mozilla Thunderbird 115.12.1 released
https://www.thunderbird.net/en-US/thunderbird/115.12.1/releasenotes/

+ Apache Tomcat 10.1.25, 9.0.90 released
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.25_(schultz)
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.90_(remm)

+ Linux Kernelの脆弱性(CVE-2024-36973, CVE-2024-36974, CVE-2024-36975, CVE-2024-36976, CVE-2024-36977, CVE-2024-36978, CVE-2024-36979)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240620/
CVE-2024-36973
CVE-2024-36974
CVE-2024-36975
CVE-2024-36976
CVE-2024-36977
CVE-2024-36978
CVE-2024-36979

政府が詐欺対策取りまとめ、フィッシング防止でDMARCやパスキーの普及を促進
https://xtech.nikkei.com/atcl/nxt/news/24/01021/?ST=nxt_thmit_security

JVNVU#94388667 横河電機製CENTUM CAMSログサーバーにおける不十分なアクセス権設定の脆弱性
https://jvn.jp/vu/JVNVU94388667/index.html

JVNVU#99027428 複数のトレンドマイクロ製品における複数の脆弱性
https://jvn.jp/vu/JVNVU99027428/index.html

JVNVU#94294543 RAD Data Communications製SecFlow-2におけるパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU94294543/index.html

JVN#37818611 Androidアプリ「ZOZOTOWN」におけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN37818611/index.html

JVN#60331535 WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性
https://jvn.jp/jp/JVN60331535/index.html

2024年6月19日水曜日

19日 水曜日、赤口

+ RHSA-2024:3968 Moderate: container-tools:rhel8 bug fix and enhancement update
https://access.redhat.com/errata/RHSA-2024:3968
CVE-2024-28176
CVE-2024-28180

+ RHSA-2024:3961 Important: flatpak security update
https://access.redhat.com/errata/RHSA-2024:3961
CVE-2024-32462

+ RHSA-2024:3954 Important: firefox security update
https://access.redhat.com/errata/RHSA-2024:3954
CVE-2024-5688
CVE-2024-5690
CVE-2024-5691
CVE-2024-5693
CVE-2024-5696
CVE-2024-5700
CVE-2024-5702

+ Google Chrome 126.0.6478.114/115 released
https://chromereleases.googleblog.com/2024/06/stable-channel-update-for-desktop_18.html

+ Zabbix 6.4.16, 6.0.31 released
https://www.zabbix.com/rn/rn6.4.16
https://www.zabbix.com/rn/rn6.0.31

勝村幸博の「今日も誰かが狙われる」
パリ五輪を狙うサイバー攻撃が激化の恐れ、生成AIを駆使した偽ビデオも続々登場
https://xtech.nikkei.com/atcl/nxt/column/18/00676/061200169/?ST=nxt_thmit_security

JVN#00442488 Ricoh Streamline NX PC Clientにおける複数の脆弱性
https://jvn.jp/jp/JVN00442488/index.html

JVN#65171386 ID リンク・マネージャーおよびFUJITSU Software TIME CREATORにおける複数の脆弱性
https://jvn.jp/jp/JVN65171386/index.html

2024年6月18日火曜日

18日 火曜日、大安

+ Linux Kernelの複数の脆弱性(CVE-2024-35784~CVE-2024-36033)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240617/
CVE-2024-35784
CVE-2024-35785
CVE-2024-35786
CVE-2024-35787
CVE-2024-35788
CVE-2024-35789
CVE-2024-35790
CVE-2024-35791
CVE-2024-35792
CVE-2024-35793
CVE-2024-35794
CVE-2024-35795
CVE-2024-35796
CVE-2024-35797
CVE-2024-35798
CVE-2024-35799
CVE-2024-35800
CVE-2024-35801
CVE-2024-35803
CVE-2024-35804
CVE-2024-35805
CVE-2024-35806
CVE-2024-35807
CVE-2024-35808
CVE-2024-35809
CVE-2024-35810
CVE-2024-35811
CVE-2024-35813
CVE-2024-35814
CVE-2024-35815
CVE-2024-35816
CVE-2024-35817
CVE-2024-35818
CVE-2024-35819
CVE-2024-35821
CVE-2024-35822
CVE-2024-35823
CVE-2024-35824
CVE-2024-35825
CVE-2024-35826
CVE-2024-35827
CVE-2024-35828
CVE-2024-35829
CVE-2024-35830
CVE-2024-35831
CVE-2024-35832
CVE-2024-35833
CVE-2024-35834
CVE-2024-35835
CVE-2024-35836
CVE-2024-35837
CVE-2024-35838
CVE-2024-35839
CVE-2024-35840
CVE-2024-35841
CVE-2024-35842
CVE-2024-35843
CVE-2024-35844
CVE-2024-35845
CVE-2024-35846
CVE-2024-35847
CVE-2024-35848
CVE-2024-35849
CVE-2024-35850
CVE-2024-35851
CVE-2024-35852
CVE-2024-35853
CVE-2024-35854
CVE-2024-35855
CVE-2024-35856
CVE-2024-35857
CVE-2024-35858
CVE-2024-35859
CVE-2024-35860
CVE-2024-35861
CVE-2024-35862
CVE-2024-35863
CVE-2024-35864
CVE-2024-35865
CVE-2024-35866
CVE-2024-35867
CVE-2024-35868
CVE-2024-35869
CVE-2024-35870
CVE-2024-35871
CVE-2024-35872
CVE-2024-35873
CVE-2024-35874
CVE-2024-35875
CVE-2024-35877
CVE-2024-35878
CVE-2024-35879
CVE-2024-35880
CVE-2024-35882
CVE-2024-35883
CVE-2024-35884
CVE-2024-35885
CVE-2024-35886
CVE-2024-35887
CVE-2024-35888
CVE-2024-35889
CVE-2024-35890
CVE-2024-35891
CVE-2024-35892
CVE-2024-35893
CVE-2024-35894
CVE-2024-35895
CVE-2024-35896
CVE-2024-35897
CVE-2024-35898
CVE-2024-35899
CVE-2024-35900
CVE-2024-35901
CVE-2024-35902
CVE-2024-35903
CVE-2024-35904
CVE-2024-35905
CVE-2024-35907
CVE-2024-35908
CVE-2024-35909
CVE-2024-35910
CVE-2024-35911
CVE-2024-35912
CVE-2024-35913
CVE-2024-35914
CVE-2024-35915
CVE-2024-35916
CVE-2024-35917
CVE-2024-35918
CVE-2024-35919
CVE-2024-35920
CVE-2024-35921
CVE-2024-35922
CVE-2024-35924
CVE-2024-35925
CVE-2024-35926
CVE-2024-35927
CVE-2024-35928
CVE-2024-35929
CVE-2024-35930
CVE-2024-35931
CVE-2024-35932
CVE-2024-35933
CVE-2024-35934
CVE-2024-35935
CVE-2024-35936
CVE-2024-35937
CVE-2024-35938
CVE-2024-35939
CVE-2024-35940
CVE-2024-35942
CVE-2024-35943
CVE-2024-35944
CVE-2024-35945
CVE-2024-35946
CVE-2024-35947
CVE-2024-35948
CVE-2024-35949
CVE-2024-35950
CVE-2024-35951
CVE-2024-35952
CVE-2024-35953
CVE-2024-35954
CVE-2024-35955
CVE-2024-35956
CVE-2024-35957
CVE-2024-35958
CVE-2024-35959
CVE-2024-35960
CVE-2024-35961
CVE-2024-35962
CVE-2024-35963
CVE-2024-35964
CVE-2024-35965
CVE-2024-35966
CVE-2024-35967
CVE-2024-35968
CVE-2024-35969
CVE-2024-35970
CVE-2024-35971
CVE-2024-35972
CVE-2024-35973
CVE-2024-35974
CVE-2024-35975
CVE-2024-35976
CVE-2024-35977
CVE-2024-35978
CVE-2024-35979
CVE-2024-35980
CVE-2024-35981
CVE-2024-35982
CVE-2024-35983
CVE-2024-35984
CVE-2024-35985
CVE-2024-35986
CVE-2024-35987
CVE-2024-35988
CVE-2024-35989
CVE-2024-35990
CVE-2024-35991
CVE-2024-35992
CVE-2024-35993
CVE-2024-35994
CVE-2024-35995
CVE-2024-35996
CVE-2024-35997
CVE-2024-35998
CVE-2024-35999
CVE-2024-36000
CVE-2024-36001
CVE-2024-36002
CVE-2024-36003
CVE-2024-36004
CVE-2024-36005
CVE-2024-36006
CVE-2024-36007
CVE-2024-36008
CVE-2024-36009
CVE-2024-36010
CVE-2024-36011
CVE-2024-36012
CVE-2024-36013
CVE-2024-36014
CVE-2024-36015
CVE-2024-36016
CVE-2024-36017
CVE-2024-36018
CVE-2024-36019
CVE-2024-36020
CVE-2024-36021
CVE-2024-36022
CVE-2024-36023
CVE-2024-36024
CVE-2024-36025
CVE-2024-36026
CVE-2024-36027
CVE-2024-36028
CVE-2024-36029
CVE-2024-36030
CVE-2024-36031
CVE-2024-36032
CVE-2024-36033

記者の眼
カードを不正利用されたかも? カード会社の連絡から無事を確認するまでの苦闘
https://xtech.nikkei.com/atcl/nxt/column/18/00138/061501544/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
情報処理のイセトーがランサムウエア感染、委託元の銀行や自治体が続々と被害発表
https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500268/?ST=nxt_thmit_security

2024年6月17日月曜日

17日 月曜日、仏滅

+ CESA-2024:3669 Important CentOS 7 less Security Update
https://lwn.net/Articles/978395/

+ CESA-2024:2913 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/978397/

+ CESA-2024:3741 Important CentOS 7 bind-dyndb-ldap Security Update
https://lwn.net/Articles/978390/

+ CESA-2024:3760 Important CentOS 7 ipa Security Update
https://lwn.net/Articles/978394/

+ CESA-2024:2881 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/978392/

+ CESA-2024:3741 Important CentOS 7 bind Security Update
https://lwn.net/Articles/978389/

+ CESA-2024:3304 Important CentOS 7 libreoffice Security Update
https://lwn.net/Articles/978396/

+ CESA-2024:3588 Important CentOS 7 glibc Security Update
https://lwn.net/Articles/978393/

+ CESA-2024:3741 Important CentOS 7 dhcp Security Update
https://lwn.net/Articles/978391/

+ PHP Remote Code Execution
https://cxsecurity.com/issue/WLB-2024060031
CVE-2024-4577

DMM Bitcoinがビットコイン482億円相当の調達完了、不正流出で顧客に保証
https://xtech.nikkei.com/atcl/nxt/news/24/00997/?ST=nxt_thmit_security

ニュース解説
KADOKAWAがシステム障害で謝罪、執拗なサイバー攻撃受け「電源引き抜いた」
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09422/?ST=nxt_thmit_security

ニュース解説
惑星間通信や量子技術、Interopの先端デモShowNetに見る未来のインターネット
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09414/?ST=nxt_thmit_security

JVNVU#96920775 富士電機製Tellus Lite V-Simulatorにおける複数の脆弱性
https://jvn.jp/vu/JVNVU96920775/index.html

JVNVU#92706512 Rockwell Automation製FactoryTalk View SEにおける複数の脆弱性
https://jvn.jp/vu/JVNVU92706512/index.html

JVNVU#95147482 Motorola Solutions製Vigilant License Plate Readersにおける複数の脆弱性
https://jvn.jp/vu/JVNVU95147482/index.html

JVNVU#93250330 Siemens製品に対するアップデート(2024年6月)
https://jvn.jp/vu/JVNVU93250330/index.html

JVNVU#97136265 東芝テック製および沖電気製複合機(MFP)における複数の脆弱性
https://jvn.jp/vu/JVNVU97136265/index.html

CVE.orgの古いCVEのPublished Dateがおかしい
https://security.sios.jp/security/cve_org_date_issue/

2024年6月14日金曜日

14日 金曜日、先勝

+ Confluence iOS users lost their existing push notification registrations after upgrading to version 3.70
https://confluence.status.atlassian.com/incidents/185dm05ppmxm

+ Google Chrome 126.0.6478.61/.62 released
https://chromereleases.googleblog.com/2024/06/stable-channel-update-for-desktop_13.html

UPDATE: JVNVU#99690199 三菱電機製MELSEC-Q/LシリーズCPUユニットにおける複数の脆弱性
https://jvn.jp/vu/JVNVU99690199/index.html

3分でわかる必修ワード IT
経済安全保障上の機密情報を扱う人を認定、「セキュリティー・クリアランス制度」とは
セキュリティー・クリアランス制度
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/052900256/?ST=nxt_thmit_security

ニュース&リポート
無線LANルーターでボット感染急増 バッファロー製品18機種が対象
対策はパスワードの変更とファームの更新
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/060501086/?ST=nxt_thmit_security

2024年6月13日木曜日

13日 木曜日、赤口

+ Issue in reactivating paid apps after it has been suspended due to non-payment, after making the payment
https://jira-service-management.status.atlassian.com/incidents/rfytzwjx1my1
https://confluence.status.atlassian.com/incidents/2bys7xlp7s3g

+ 2024 年 6 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2024/06/202406-security-update/

ニュース&リポート
無線LANルーターでボット感染急増 バッファロー製品18機種が対象
対策はパスワードの変更とファームの更新
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/060501086/?ST=nxt_thmit_security

ニコニコへの応援の声にドワンゴCOOが「お礼を言いたい」、サイバー攻撃は継続中
https://xtech.nikkei.com/atcl/nxt/news/24/00978/?ST=nxt_thmit_security

JVNVU#93250330 Siemens製品に対するアップデート(2024年6月)
https://jvn.jp/vu/JVNVU93250330/index.html

JVNVU#91967257 複数のAVEVA製品における信頼できないデータのデシリアライゼーションの脆弱性
https://jvn.jp/vu/JVNVU91967257/index.html

JVNVU#91136213 Intrado製911 Emergency GatewayにおけるSQLインジェクションの脆弱性
https://jvn.jp/vu/JVNVU91136213/index.html

JVNVU#96070519 MicroDicom製DICOM viewerにおける複数の脆弱性
https://jvn.jp/vu/JVNVU96070519/index.html

JVN#25594256 IPCOMのWAF機能におけるサービス運用妨害(DoS)の脆弱性
https://jvn.jp/jp/JVN25594256/index.html

2024年6月12日水曜日

12日 水曜日、大安

+ RHSA-2024:3784 Moderate: thunderbird security update
https://access.redhat.com/errata/RHSA-2024:3784
CVE-2024-4367
CVE-2024-4767
CVE-2024-4768
CVE-2024-4769
CVE-2024-4770
CVE-2024-4777

+ RHSA-2024:3783 Moderate: firefox security update
https://access.redhat.com/errata/RHSA-2024:3783
CVE-2024-4367
CVE-2024-4767
CVE-2024-4768
CVE-2024-4769
CVE-2024-4770
CVE-2024-4777

+ Google Chrome 126.0.6478.56/57 released
https://chromereleases.googleblog.com/2024/06/stable-channel-update-for-desktop.html

+ Mozilla Firefox 127.0 released
https://www.mozilla.org/en-US/firefox/127.0/releasenotes/

+ Mozilla Foundation Security Advisory 2024-25 Security Vulnerabilities fixed in Firefox 127
https://www.mozilla.org/en-US/security/advisories/mfsa2024-25/
CVE-2024-5687
CVE-2024-5688
CVE-2024-5689
CVE-2024-5690
CVE-2024-5691
CVE-2024-5692
CVE-2024-5693
CVE-2024-5694
CVE-2024-5695
CVE-2024-5696
CVE-2024-5697
CVE-2024-5698
CVE-2024-5699
CVE-2024-5700
CVE-2024-5701

+ VSCode ipynb Remote Code Execution
https://cxsecurity.com/issue/WLB-2024060030
CVE-2022-41034

データは語る
「クラウドでインシデント」経験6割 約半数が「脅威の検知」で対応
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/060600174/?ST=nxt_thmit_security

火山・豪雪地帯から絶海まで、極限環境のネットワーク
第6回
落雷に強いスイッチに「防爆」無線LAN、極限環境で使えるネットワーク機器の秘密
https://xtech.nikkei.com/atcl/nxt/column/18/02855/053000006/?ST=nxt_thmit_security

河野大臣が廃止宣言の「三層分離」、PC3台を使い分けるネットワークはなぜ生まれたか
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09400/?ST=nxt_thmit_security

岡山県精神科医療センター、ランサムウエアで最大約4万人分の患者情報流出の恐れ
https://xtech.nikkei.com/atcl/nxt/news/24/00969/?ST=nxt_thmit_security

2024年6月11日火曜日

11日 火曜日、仏滅

+ About the security content of visionOS 1.2
https://support.apple.com/ja-jp/HT214108
CVE-2024-27817
CVE-2024-27831
CVE-2024-27832
CVE-2024-27801
CVE-2024-27836
CVE-2024-27828
CVE-2024-27840
CVE-2024-27815
CVE-2024-27811
CVE-2024-27800
CVE-2024-27802
CVE-2024-27857
CVE-2024-27844
CVE-2024-27838
CVE-2024-27808
CVE-2024-27812
CVE-2024-27850
CVE-2024-27833
CVE-2024-27851
CVE-2024-27830
CVE-2024-27820

UPDATE: JVN#79213252 WordPress用プラグインMusic Store - WordPress eCommerceにおけるSQLインジェクションの脆弱性
https://jvn.jp/jp/JVN79213252/index.html

JVNVU#94836909 複数のEmerson製品における複数の脆弱性
https://jvn.jp/vu/JVNVU94836909/index.html

火山・豪雪地帯から絶海まで、極限環境のネットワーク
第5回
なぜマイナス30度でも無線LANが使える?基板にヒーターを仕込み温めていた
https://xtech.nikkei.com/atcl/nxt/column/18/02855/053000005/?ST=nxt_thmit_security

最新DDoS攻撃の脅威
第2回
DDoS攻撃のトレンドに変化、物量攻撃にCDNを回避する手法を組み合わせ
https://xtech.nikkei.com/atcl/nxt/column/18/02861/060700002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
人材派遣ネクストレベルの個人情報漏洩、流出データの買取りはデマ
https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500267/?ST=nxt_thmit_security

ベアリングのオイレス工業が不正アクセス被害、「顧客の情報システムに影響なし」
https://xtech.nikkei.com/atcl/nxt/news/24/00957/?ST=nxt_thmit_security

2024年6月10日月曜日

10日 月曜日、先負

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
複雑なパスワードも1時間で解読 GPUを使った攻撃の危険な現状
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/060300134/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」
「社労夢」トラブルで社労士が悲鳴 対策費用の料金転嫁に反発も
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/060500157/?ST=nxt_thmit_security

火山・豪雪地帯から絶海まで、極限環境のネットワーク
第4回
「お酢による金属の腐食」や「携帯電波が届かない絶海」、2つの極限環境を克服する技
https://xtech.nikkei.com/atcl/nxt/column/18/02855/053000004/?ST=nxt_thmit_security

最新DDoS攻撃の脅威
日本へのDDoS攻撃件数は1年で15倍近くに、モバイルSuicaで5月に障害発生
https://xtech.nikkei.com/atcl/nxt/column/18/02861/060500001/?ST=nxt_thmit_security

JVN#79213252 WordPress用プラグインMusic Store - WordPress eCommerceにおけるSQLインジェクションの脆弱性
https://jvn.jp/jp/JVN79213252/index.html

JVN#55045256 スマートフォンアプリ「FreeFrom - the nostr client」における複数の脆弱性
https://jvn.jp/jp/JVN55045256/index.html

2024年6月7日金曜日

7日 金曜日、赤口

+ RHSA-2024:3685 Moderate: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2024:3685
CVE-2023-38264

+ RHSA-2024:3670 Moderate: ruby:3.3 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2024:3670
CVE-2024-27280
CVE-2024-27281
CVE-2024-27282

+ RHSA-2024:3667 Moderate: cockpit security update
https://access.redhat.com/errata/RHSA-2024:3667
CVE-2024-2947

+ RHSA-2024:3666 Important: tomcat security and bug fix update
https://access.redhat.com/errata/RHSA-2024:3666
CVE-2024-23672
CVE-2024-24549

+ PHP 8.3.8, 8.2.20, 8.1.29 released
https://www.php.net/ChangeLog-8.php#8.3.8
https://www.php.net/ChangeLog-8.php#8.2.20
https://www.php.net/ChangeLog-8.php#8.1.29

火山・豪雪地帯から絶海まで、極限環境のネットワーク
第3回
3m超えの積雪から基地局を守れ、ドコモ北海道の現場技術者の奮闘
https://xtech.nikkei.com/atcl/nxt/column/18/02855/053000003/?ST=nxt_thmit_security

ガバメントクラウドに消去証明書、ADECが2024年中に認証サービス
https://xtech.nikkei.com/atcl/nxt/news/24/00881/?ST=nxt_thmit_security

九州電力グループ会社がランサム被害、10万4000件の個人情報が漏洩した恐れ
https://xtech.nikkei.com/atcl/nxt/news/24/00930/?ST=nxt_thmit_security

2024年6月6日木曜日

6日 木曜日、大安

+ RHSA-2024:3626 Moderate: libxml2 security update
https://access.redhat.com/errata/RHSA-2024:3626
CVE-2024-25062

+ RHSA-2024:3618 Moderate: kernel update
https://access.redhat.com/errata/RHSA-2024:3618
CVE-2019-25162
CVE-2020-36777
CVE-2021-46934
CVE-2021-47013
CVE-2021-47055
CVE-2021-47118
CVE-2021-47153
CVE-2021-47171
CVE-2021-47185
CVE-2022-48627
CVE-2022-48669
CVE-2023-6240
CVE-2023-52439
CVE-2023-52445
CVE-2023-52477
CVE-2023-52513
CVE-2023-52520
CVE-2023-52528
CVE-2023-52565
CVE-2023-52578
CVE-2023-52594
CVE-2023-52595
CVE-2023-52598
CVE-2023-52606
CVE-2023-52607
CVE-2023-52610
CVE-2024-0340
CVE-2024-23307
CVE-2024-25744
CVE-2024-26593
CVE-2024-26603
CVE-2024-26610
CVE-2024-26615
CVE-2024-26642
CVE-2024-26643
CVE-2024-26659
CVE-2024-26664
CVE-2024-26693
CVE-2024-26694
CVE-2024-26743
CVE-2024-26744
CVE-2024-26779
CVE-2024-26872
CVE-2024-26892
CVE-2024-26897
CVE-2024-26901
CVE-2024-26919
CVE-2024-26933
CVE-2024-26934
CVE-2024-26964
CVE-2024-26973
CVE-2024-26993
CVE-2024-27014
CVE-2024-27048
CVE-2024-27052
CVE-2024-27056
CVE-2024-27059

+ Google Chrome 126.0.6478.36 released
https://chromereleases.googleblog.com/2024/06/early-stable-update-for-desktop.html

+ UPDATE: JVNVU#96872634 OpenSSLにおける解放済みメモリ使用(use-after-free)の脆弱性(Security Advisory [28th May 2024])
https://jvn.jp/vu/JVNVU96872634/index.html

+ UPDATE: JVNVU#94875946 OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [16th May 2024])
https://jvn.jp/vu/JVNVU94875946/index.html

+ UPDATE: JVNVU#96443143 OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [8th April 2024])
https://jvn.jp/vu/JVNVU96443143/index.html

+ UPDATE: JVNVU#94584169 OpenSSLのASN.1 オブジェクト識別子変換における処理時間遅延の問題(Security Advisory [30th May 2023])
https://jvn.jp/vu/JVNVU94584169/index.html

+ OpenSSLの新バージョン(3.2.2, 3.3.1, 3.0.14, 3.1.6)リリース。Lowの修正あり
https://security.sios.jp/vulnerability/openssl-security-vulnerability-20240605/
CVE-2024-2511
CVE-2024-4741
CVE-2024-4603

JVNVU#90616336 Uniview製NVR301-04S2-P4におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/vu/JVNVU90616336/index.html

JVNVU#97725986 富士電機製V-SFTにおける複数の脆弱性
https://jvn.jp/vu/JVNVU97725986/index.html

火山・豪雪地帯から絶海まで、極限環境のネットワーク
第2回
噴火時こそ必要な気象庁の火山観測ネットワーク、電源確保と冗長化を徹底
https://xtech.nikkei.com/atcl/nxt/column/18/02855/053000002/?ST=nxt_thmit_security

ニュース解説
危ないのはバッファロー製だけじゃない、攻撃者が狙う家庭用無線ルーター
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09370/?ST=nxt_thmit_security

DMM Bitcoinのビットコイン不正流出、全量保証に向け550億円を資金調達
https://xtech.nikkei.com/atcl/nxt/news/24/00928/?ST=nxt_thmit_security

2024年6月5日水曜日

5日 水曜日、友引

+ Service disruption
https://confluence.status.atlassian.com/incidents/5stx0l0jqbkg

+ Zabbix 7.0.0 released
https://www.zabbix.com/rn/rn7.0.0

+ OpenSSL 3.3.1, 3.2.2, 3.1.6, 3.0.14 released
https://www.openssl.org/

火山・豪雪地帯から絶海まで、極限環境のネットワーク
第1回
高温・浸水・落雷・腐食など、極限環境がネットワークに突きつける過酷な要件
https://xtech.nikkei.com/atcl/nxt/column/18/02855/053000001/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
安全性が低いネットワークに無理やり誘導、全ての無線LAN機器を脅かす脆弱性
https://xtech.nikkei.com/atcl/nxt/column/18/00676/053000168/?ST=nxt_thmit_security

デジサートがIoTセキュリティーの管理ツールを発表、耐量子暗号にも対応
https://xtech.nikkei.com/atcl/nxt/news/24/00919/?ST=nxt_thmit_security

2024年6月4日火曜日

4日 火曜日、先勝

+ Error responses across multiple Cloud products
https://jira-service-management.status.atlassian.com/incidents/f5w4mchbskyt
https://confluence.status.atlassian.com/incidents/0qf80wtzl58m

+ RHSA-2024:3546 Moderate: ruby:3.1 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2024:3546
CVE-2024-27280
CVE-2024-27281
CVE-2024-27282

+ FreeBSD 14.1-RELEASE Announcement
https://www.freebsd.org/releases/14.1R/announce/

JVN#43215077 UNIVERSAL PASSPORT RXにおける複数の脆弱性
https://jvn.jp/jp/JVN43215077/index.html

JVNVU#97725986 富士電機製V-SFTにおける複数の脆弱性
https://jvn.jp/vu/JVNVU97725986/index.html

マルウエア徹底解剖
攻撃者が身元を隠す手口・前編
[第54回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/051700055/?ST=nxt_thmit_security

2024年度始動、IoTセキュリティーの評価制度
第3回
技適マークと何が違う? 新たなIoTセキュリティー認証制度で押さえておきたい勘所
https://xtech.nikkei.com/atcl/nxt/column/18/02852/053100003/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
鳥取県が公開文書で個人情報漏洩、「白塗り」で隠すもデータは残ったまま
https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500266/?ST=nxt_thmit_security

ジュエリー販売のトレセンテが「ドメイン乗っ取り」被害、公式サイトが閲覧不可に
https://xtech.nikkei.com/atcl/nxt/news/24/00911/?ST=nxt_thmit_security

ニュース解説
なお続くイズミのランサム被害、有価証券報告書延期で判明した経理業務への「余波」
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09357/?ST=nxt_thmit_security

河野大臣「自治体ネットワークの三層分離やめる」、ゼロトラストアーキテクチャー導入
https://xtech.nikkei.com/atcl/nxt/news/24/00905/?ST=nxt_thmit_security

2024年6月3日月曜日

3日 月曜日、赤口

JVNVU#98160147 Carrier製LenelS2 NetBoxにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98160147/index.html

JVNVU#92005004 INOSOFT製VisiWinにおける不適切なファイルアクセス権設定の脆弱性
https://jvn.jp/vu/JVNVU92005004/index.html

JVNVU#91947700 Westermo製EDW-100における複数の脆弱性
https://jvn.jp/vu/JVNVU91947700/index.html

JVNVU#97415595 複数のBaxter製品における複数の脆弱性
https://jvn.jp/vu/JVNVU97415595/index.html

JVNVU#93051062 シャープ製および東芝テック製の複合機(MFP)における複数の脆弱性
https://jvn.jp/vu/JVNVU93051062/index.html

JVNVU#94872523 セイコーソリューションズ製SkyBridge MB-A100/MB-A110およびSkyBridge BASIC MB-A130におけるコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU94872523/index.html

絵で見て分かるネットワーク必修キーワード
VLAN
ネットワークを仮想的に分ける技術
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900172/051700009/?ST=nxt_thmit_security

2024年度始動、IoTセキュリティーの評価制度
第2回
パナソニックとリコーが進めるIoTセキュリティー、企画段階からの脆弱性対策が鍵
https://xtech.nikkei.com/atcl/nxt/column/18/02852/053000002/?ST=nxt_thmit_security

DMM Bitcoinで482億円相当のビットコインが不正流出、全額保証する方針
https://xtech.nikkei.com/atcl/nxt/news/24/00902/?ST=nxt_thmit_security