:: IT Security Neophyte Investigator's MEMO ::: 6月 2024

2024年6月27日木曜日

27日木曜日、友引

+ Service Disruptions Affecting Confluence

https://confluence.status.atlassian.com/incidents/wx6ydvrspmbs

+ RHSA-2024:4119 Important: Updated rhceph-5.3 container image and security update

https://access.redhat.com/errata/RHSA-2024:4119

CVE-2020-15778

CVE-2021-43618

CVE-2023-3758

CVE-2023-6004

CVE-2023-6597

CVE-2023-6918

CVE-2023-7008

CVE-2023-24540

CVE-2023-28486

CVE-2023-28487

CVE-2023-29402

CVE-2023-29404

CVE-2023-29405

CVE-2023-42465

CVE-2024-0450

CVE-2024-22195

CVE-2024-22365

CVE-2024-25062

CVE-2024-26458

CVE-2024-26461

CVE-2024-28834

CVE-2024-33599

CVE-2024-33600

CVE-2024-33601

CVE-2024-33602

+ RHSA-2024:4118 Moderate: Red Hat Ceph Storage 5.3 security, bug fix, and enhancement

https://access.redhat.com/errata/RHSA-2024:4118

CVE-2023-39325

CVE-2023-45142

CVE-2023-49569

+ About the security content of AirPods Firmware Update 6A326, AirPods Firmware Update 6F8, and Beats Firmware Update 6F8

https://support.apple.com/ja-jp/HT214111

CVE-2024-27867

+ Linux Kernelの脆弱性(CVE-2024-37078, CVE-2024-37354, CVE-2024-38306, CVE-2024-38385, CVE-2024-38661, CVE-2024-39276, CVE-2024-39293, CVE-2024-39296, CVE-2024-39298, CVE-2024-39301, CVE-2024-39362, CVE-2024-39371, CVE-2024-39461, CVE-2024-39462, CVE-2024-39463, CVE-2024-39464, CVE-2024-39465, CVE-2024-39466, CVE-2024-39467, CVE-2024-39468, CVE-2024-39469, CVE-2024-39470, CVE-2024-39471)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240627/

CVE-2024-37078

CVE-2024-37354

CVE-2024-38306

CVE-2024-38385

CVE-2024-38661

CVE-2024-39276

CVE-2024-39293

CVE-2024-39296

CVE-2024-39298

CVE-2024-39301

CVE-2024-39362

CVE-2024-39371

CVE-2024-39461

CVE-2024-39462

CVE-2024-39463

CVE-2024-39464

CVE-2024-39465

CVE-2024-39466

CVE-2024-39467

CVE-2024-39468

CVE-2024-39469

CVE-2024-39470

CVE-2024-39471

JVNVU#92487498 ABB製800xAにおける不適切な入力検証の脆弱性

https://jvn.jp/vu/JVNVU92487498/index.html

JVNVU#92302495 横河電機製FAST/TOOLSおよびCIサーバにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92302495/index.html

JVN#34977158 WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性

https://jvn.jp/jp/JVN34977158/index.html

日経NETWORK 特別リポート

防止不可能　「ソフトウエアサプライチェーン攻撃」の脅威

有名ソフトにバックドア

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/061800078/?ST=nxt_thmit_security

NEWS close-up

Google CloudがユーザーのITインフラを誤削除

「復元不可能な全面削除」は起こり得る　バックアップの再点検を

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061800252/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

専門家が誤りを指摘する「電子署名では秘密鍵で暗号化する」、本当に誤った説明なのか

https://xtech.nikkei.com/atcl/nxt/column/18/02598/061900010/?ST=nxt_thmit_security

2024年6月26日水曜日

26日水曜日、先勝

+ Slow performance on Jira Service Management Assets

https://jira-service-management.status.atlassian.com/incidents/hn3lf4mftqk3

+ RHSA-2024:4084 Important: git security update

https://access.redhat.com/errata/RHSA-2024:4084

CVE-2024-32002

CVE-2024-32004

CVE-2024-32020

CVE-2024-32021

CVE-2024-32465

+ RHSA-2024:4083 Important: git security update

https://access.redhat.com/errata/RHSA-2024:4083

CVE-2024-32002

CVE-2024-32004

CVE-2024-32020

CVE-2024-32021

CVE-2024-32465

+ RHSA-2024:4078 Important: python3.9 security update

https://access.redhat.com/errata/RHSA-2024:4078

CVE-2023-6597

CVE-2024-0450

+ RHSA-2024:4077 Important: python3.11 security update

https://access.redhat.com/errata/RHSA-2024:4077

CVE-2023-6597

+ Linux Kernelの脆弱性 (CVE-2024-32936, CVE-2024-33847, CVE-2024-34027, CVE-2024-34030, CVE-2024-35247, CVE-2024-36479, CVE-2024-37021, CVE-2024-37026, CVE-2024-38384, CVE-2024-38663, CVE-2024-38664, CVE-2024-38667, CVE-2024-39291, CVE-2024-39292)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240626/

CVE-2024-32936

CVE-2024-33847

CVE-2024-34027

CVE-2024-34030

CVE-2024-35247

CVE-2024-36479

CVE-2024-37021

CVE-2024-37026

CVE-2024-38384

CVE-2024-38663

CVE-2024-38664

CVE-2024-38667

CVE-2024-39291

CVE-2024-39292

NEWS close-up

NICTが無線LANルーターのボット感染を観測

危ないのはバッファロー製だけじゃない　攻撃者が狙う家庭用無線ルーター

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061800251/?ST=nxt_thmit_security

データは語る

「システム障害」で事業中断は3割弱　約1割はサイバー攻撃でも

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/062000175/?ST=nxt_thmit_security

ニコニコ漫画が一部サービスを再開、ドメインを変更したWebサイトから

https://xtech.nikkei.com/atcl/nxt/news/24/01063/?ST=nxt_thmit_security

GMO系とwolfSSLが協業、IoT機器向け暗号化技術を提供

https://xtech.nikkei.com/atcl/nxt/news/24/01062/?ST=nxt_thmit_security

2024年6月25日火曜日

25日火曜日、赤口

+ RHSA-2024:4058 Important: python3.11 security update

https://access.redhat.com/errata/RHSA-2024:4058

CVE-2023-6597

CVE-2024-0450

+ Google Chrome 126.0.6478.126/127 released

https://chromereleases.googleblog.com/2024/06/stable-channel-update-for-desktop_24.html

piyokangoの月刊システムトラブル

鳥取県が意図せぬ個人情報漏洩　PDFの「白塗り」でデータ残る

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/061800064/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

バンダイナムコHD子会社で会員情報流出、委託先が業務利用した私物HDDから

https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500269/?ST=nxt_thmit_security

NRIセキュア、「市民開発セキュリティガイドライン策定支援サービス」の提供を開始

https://xtech.nikkei.com/atcl/nxt/news/24/01052/?ST=nxt_thmit_security

JVNVU#95519458 複数のRockwell Automation製品における実装誤りによる恒常的な制御フローの不備の脆弱性

https://jvn.jp/vu/JVNVU95519458/index.html

JVNVU#98306596 Johnson Controls製Software House iStar Pro Door Controllerにおける重要な機能に対する認証の欠如に関する脆弱性

https://jvn.jp/vu/JVNVU98306596/index.html

2024年6月24日月曜日

24日月曜日、大安

+ Option to Copy Production Data to sandbox unavailable

https://jira-service-management.status.atlassian.com/incidents/cbpq4dnn069n

https://confluence.status.atlassian.com/incidents/ptl3ndgnz78l

+ RHSA-2024:4036 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2024:4036

CVE-2024-5688

CVE-2024-5690

CVE-2024-5691

CVE-2024-5693

CVE-2024-5696

CVE-2024-5700

CVE-2024-5702

+ RHSA-2024:4000 Important: ghostscript security update

https://access.redhat.com/errata/RHSA-2024:4000

CVE-2024-33871

+ Mozilla Thunderbird 115.12.2 released

https://www.thunderbird.net/en-US/thunderbird/115.12.2/releasenotes/

+ Linux Kernelの脆弱性（CVE-2024-31076 ～ CVE-2024-38780）

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240622/

CVE-2024-31076

CVE-2024-33619

CVE-2024-34777

CVE-2024-36244

CVE-2024-36270

CVE-2024-36281

CVE-2024-36286

CVE-2024-36288

CVE-2024-36477

CVE-2024-36478

CVE-2024-36481

CVE-2024-36484

CVE-2024-36489

CVE-2024-37353

CVE-2024-37356

CVE-2024-38381

CVE-2024-38388

CVE-2024-38390

CVE-2024-38391

CVE-2024-38620

CVE-2024-38621

CVE-2024-38622

CVE-2024-38623

CVE-2024-38624

CVE-2024-38625

CVE-2024-38626

CVE-2024-38627

CVE-2024-38628

CVE-2024-38629

CVE-2024-38630

CVE-2024-38631

CVE-2024-38632

CVE-2024-38633

CVE-2024-38634

CVE-2024-38635

CVE-2024-38636

CVE-2024-38637

CVE-2024-38659

CVE-2024-38662

CVE-2024-38780

+ Linux Kernelの脆弱性（CVE-2024-38538 ～ CVE-2024-38618）

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240621/

CVE-2024-38538

CVE-2024-38539

CVE-2024-38540

CVE-2024-38541

CVE-2024-38542

CVE-2024-38543

CVE-2024-38544

CVE-2024-38545

CVE-2024-38546

CVE-2024-38547

CVE-2024-38548

CVE-2024-38549

CVE-2024-38550

CVE-2024-38551

CVE-2024-38552

CVE-2024-38553

CVE-2024-38554

CVE-2024-38555

CVE-2024-38556

CVE-2024-38557

CVE-2024-38558

CVE-2024-38559

CVE-2024-38560

CVE-2024-38561

CVE-2024-38562

CVE-2024-38563

CVE-2024-38564

CVE-2024-38565

CVE-2024-38566

CVE-2024-38567

CVE-2024-38568

CVE-2024-38569

CVE-2024-38570

CVE-2024-38571

CVE-2024-38572

CVE-2024-38573

CVE-2024-38574

CVE-2024-38575

CVE-2024-38576

CVE-2024-38577

CVE-2024-38578

CVE-2024-38579

CVE-2024-38580

CVE-2024-38581

CVE-2024-38582

CVE-2024-38583

CVE-2024-38584

CVE-2024-38585

CVE-2024-38586

CVE-2024-38587

CVE-2024-38588

CVE-2024-38589

CVE-2024-38590

CVE-2024-38591

CVE-2024-38592

CVE-2024-38593

CVE-2024-38594

CVE-2024-38595

CVE-2024-38596

CVE-2024-38597

CVE-2024-38598

CVE-2024-38599

CVE-2024-38600

CVE-2024-38601

CVE-2024-38602

CVE-2024-38603

CVE-2024-38604

CVE-2024-38605

CVE-2024-38606

CVE-2024-38607

CVE-2024-38608

CVE-2024-38609

CVE-2024-38610

CVE-2024-38611

CVE-2024-38612

CVE-2024-38613

CVE-2024-38614

CVE-2024-38615

CVE-2024-38616

CVE-2024-38617

CVE-2024-38618

JVNVU#97110647 CAREL製Boss-Miniにおけるパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU97110647/index.html

JVNVU#90096964 Westermo製L210-F2Gにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90096964/index.html

JVNVU#94388667 横河電機製CENTUM CAMSログサーバーにおける不十分なアクセス権設定の脆弱性

https://jvn.jp/vu/JVNVU94388667/index.html

JVNVU#98754764 三菱電機製放電加工機におけるリモートコード実行の脆弱性

https://jvn.jp/vu/JVNVU98754764/index.html

JVNVU#91384468 LINE client for iOSにおけるユニバーサルクロスサイトスクリプティングの脆弱性

https://jvn.jp/vu/JVNVU91384468/index.html

キーワード

セキュリティー・クリアランス（Security Clearance）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/061700171/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」

2つの高校で相次ぎサポート詐欺　個情委への報告が遅れて行政指導

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/061900158/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖

サイバー攻撃者はいかに身元を隠すのか、画像にピクセル単位で情報を埋め込むことも

https://xtech.nikkei.com/atcl/nxt/column/18/02805/061900006/?ST=nxt_thmit_security

知らぬ間に住民登録抹消、窓口支援SaaS導入の静岡県磐田市で起きた珍事の理由

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09438/?ST=nxt_thmit_security

JAXAに複数回のサイバー攻撃、情報流出の可能性も

https://xtech.nikkei.com/atcl/nxt/news/24/01043/?ST=nxt_thmit_security

2024年6月20日木曜日

20日木曜日、先勝

+ Mozilla Firefox 127.0.1 released

https://www.mozilla.org/en-US/firefox/127.0.1/releasenotes/

+ Mozilla Thunderbird 115.12.1 released

https://www.thunderbird.net/en-US/thunderbird/115.12.1/releasenotes/

+ Apache Tomcat 10.1.25, 9.0.90 released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.25_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.90_(remm)

+ Linux Kernelの脆弱性(CVE-2024-36973, CVE-2024-36974, CVE-2024-36975, CVE-2024-36976, CVE-2024-36977, CVE-2024-36978, CVE-2024-36979)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240620/

CVE-2024-36973

CVE-2024-36974

CVE-2024-36975

CVE-2024-36976

CVE-2024-36977

CVE-2024-36978

CVE-2024-36979

政府が詐欺対策取りまとめ、フィッシング防止でDMARCやパスキーの普及を促進

https://xtech.nikkei.com/atcl/nxt/news/24/01021/?ST=nxt_thmit_security

JVNVU#94388667 横河電機製CENTUM CAMSログサーバーにおける不十分なアクセス権設定の脆弱性

https://jvn.jp/vu/JVNVU94388667/index.html

JVNVU#99027428 複数のトレンドマイクロ製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99027428/index.html

JVNVU#94294543 RAD Data Communications製SecFlow-2におけるパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU94294543/index.html

JVN#37818611 Androidアプリ「ZOZOTOWN」におけるアクセス制限不備の脆弱性

https://jvn.jp/jp/JVN37818611/index.html

JVN#60331535 WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性

https://jvn.jp/jp/JVN60331535/index.html

2024年6月19日水曜日

19日水曜日、赤口

+ RHSA-2024:3968 Moderate: container-tools:rhel8 bug fix and enhancement update

https://access.redhat.com/errata/RHSA-2024:3968

CVE-2024-28176

CVE-2024-28180

+ RHSA-2024:3961 Important: flatpak security update

https://access.redhat.com/errata/RHSA-2024:3961

CVE-2024-32462

+ RHSA-2024:3954 Important: firefox security update

https://access.redhat.com/errata/RHSA-2024:3954

CVE-2024-5688

CVE-2024-5690

CVE-2024-5691

CVE-2024-5693

CVE-2024-5696

CVE-2024-5700

CVE-2024-5702

+ Google Chrome 126.0.6478.114/115 released

https://chromereleases.googleblog.com/2024/06/stable-channel-update-for-desktop_18.html

+ Zabbix 6.4.16, 6.0.31 released

https://www.zabbix.com/rn/rn6.4.16

https://www.zabbix.com/rn/rn6.0.31

勝村幸博の「今日も誰かが狙われる」

パリ五輪を狙うサイバー攻撃が激化の恐れ、生成AIを駆使した偽ビデオも続々登場

https://xtech.nikkei.com/atcl/nxt/column/18/00676/061200169/?ST=nxt_thmit_security

JVN#00442488 Ricoh Streamline NX PC Clientにおける複数の脆弱性

https://jvn.jp/jp/JVN00442488/index.html

JVN#65171386 ID リンク・マネージャーおよびFUJITSU Software TIME CREATORにおける複数の脆弱性

https://jvn.jp/jp/JVN65171386/index.html

2024年6月18日火曜日

18日火曜日、大安

+ Linux Kernelの複数の脆弱性（CVE-2024-35784～CVE-2024-36033）

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240617/

CVE-2024-35784

CVE-2024-35785

CVE-2024-35786

CVE-2024-35787

CVE-2024-35788

CVE-2024-35789

CVE-2024-35790

CVE-2024-35791

CVE-2024-35792

CVE-2024-35793

CVE-2024-35794

CVE-2024-35795

CVE-2024-35796

CVE-2024-35797

CVE-2024-35798

CVE-2024-35799

CVE-2024-35800

CVE-2024-35801

CVE-2024-35803

CVE-2024-35804

CVE-2024-35805

CVE-2024-35806

CVE-2024-35807

CVE-2024-35808

CVE-2024-35809

CVE-2024-35810

CVE-2024-35811

CVE-2024-35813

CVE-2024-35814

CVE-2024-35815

CVE-2024-35816

CVE-2024-35817

CVE-2024-35818

CVE-2024-35819

CVE-2024-35821

CVE-2024-35822

CVE-2024-35823

CVE-2024-35824

CVE-2024-35825

CVE-2024-35826

CVE-2024-35827

CVE-2024-35828

CVE-2024-35829

CVE-2024-35830

CVE-2024-35831

CVE-2024-35832

CVE-2024-35833

CVE-2024-35834

CVE-2024-35835

CVE-2024-35836

CVE-2024-35837

CVE-2024-35838

CVE-2024-35839

CVE-2024-35840

CVE-2024-35841

CVE-2024-35842

CVE-2024-35843

CVE-2024-35844

CVE-2024-35845

CVE-2024-35846

CVE-2024-35847

CVE-2024-35848

CVE-2024-35849

CVE-2024-35850

CVE-2024-35851

CVE-2024-35852

CVE-2024-35853

CVE-2024-35854

CVE-2024-35855

CVE-2024-35856

CVE-2024-35857

CVE-2024-35858

CVE-2024-35859

CVE-2024-35860

CVE-2024-35861

CVE-2024-35862

CVE-2024-35863

CVE-2024-35864

CVE-2024-35865

CVE-2024-35866

CVE-2024-35867

CVE-2024-35868

CVE-2024-35869

CVE-2024-35870

CVE-2024-35871

CVE-2024-35872

CVE-2024-35873

CVE-2024-35874

CVE-2024-35875

CVE-2024-35877

CVE-2024-35878

CVE-2024-35879

CVE-2024-35880

CVE-2024-35882

CVE-2024-35883

CVE-2024-35884

CVE-2024-35885

CVE-2024-35886

CVE-2024-35887

CVE-2024-35888

CVE-2024-35889

CVE-2024-35890

CVE-2024-35891

CVE-2024-35892

CVE-2024-35893

CVE-2024-35894

CVE-2024-35895

CVE-2024-35896

CVE-2024-35897

CVE-2024-35898

CVE-2024-35899

CVE-2024-35900

CVE-2024-35901

CVE-2024-35902

CVE-2024-35903

CVE-2024-35904

CVE-2024-35905

CVE-2024-35907

CVE-2024-35908

CVE-2024-35909

CVE-2024-35910

CVE-2024-35911

CVE-2024-35912

CVE-2024-35913

CVE-2024-35914

CVE-2024-35915

CVE-2024-35916

CVE-2024-35917

CVE-2024-35918

CVE-2024-35919

CVE-2024-35920

CVE-2024-35921

CVE-2024-35922

CVE-2024-35924

CVE-2024-35925

CVE-2024-35926

CVE-2024-35927

CVE-2024-35928

CVE-2024-35929

CVE-2024-35930

CVE-2024-35931

CVE-2024-35932

CVE-2024-35933

CVE-2024-35934

CVE-2024-35935

CVE-2024-35936

CVE-2024-35937

CVE-2024-35938

CVE-2024-35939

CVE-2024-35940

CVE-2024-35942

CVE-2024-35943

CVE-2024-35944

CVE-2024-35945

CVE-2024-35946

CVE-2024-35947

CVE-2024-35948

CVE-2024-35949

CVE-2024-35950

CVE-2024-35951

CVE-2024-35952

CVE-2024-35953

CVE-2024-35954

CVE-2024-35955

CVE-2024-35956

CVE-2024-35957

CVE-2024-35958

CVE-2024-35959

CVE-2024-35960

CVE-2024-35961

CVE-2024-35962

CVE-2024-35963

CVE-2024-35964

CVE-2024-35965

CVE-2024-35966

CVE-2024-35967

CVE-2024-35968

CVE-2024-35969

CVE-2024-35970

CVE-2024-35971

CVE-2024-35972

CVE-2024-35973

CVE-2024-35974

CVE-2024-35975

CVE-2024-35976

CVE-2024-35977

CVE-2024-35978

CVE-2024-35979

CVE-2024-35980

CVE-2024-35981

CVE-2024-35982

CVE-2024-35983

CVE-2024-35984

CVE-2024-35985

CVE-2024-35986

CVE-2024-35987

CVE-2024-35988

CVE-2024-35989

CVE-2024-35990

CVE-2024-35991

CVE-2024-35992

CVE-2024-35993

CVE-2024-35994

CVE-2024-35995

CVE-2024-35996

CVE-2024-35997

CVE-2024-35998

CVE-2024-35999

CVE-2024-36000

CVE-2024-36001

CVE-2024-36002

CVE-2024-36003

CVE-2024-36004

CVE-2024-36005

CVE-2024-36006

CVE-2024-36007

CVE-2024-36008

CVE-2024-36009

CVE-2024-36010

CVE-2024-36011

CVE-2024-36012

CVE-2024-36013

CVE-2024-36014

CVE-2024-36015

CVE-2024-36016

CVE-2024-36017

CVE-2024-36018

CVE-2024-36019

CVE-2024-36020

CVE-2024-36021

CVE-2024-36022

CVE-2024-36023

CVE-2024-36024

CVE-2024-36025

CVE-2024-36026

CVE-2024-36027

CVE-2024-36028

CVE-2024-36029

CVE-2024-36030

CVE-2024-36031

CVE-2024-36032

CVE-2024-36033

記者の眼

カードを不正利用されたかも？　カード会社の連絡から無事を確認するまでの苦闘

https://xtech.nikkei.com/atcl/nxt/column/18/00138/061501544/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

情報処理のイセトーがランサムウエア感染、委託元の銀行や自治体が続々と被害発表

https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500268/?ST=nxt_thmit_security

2024年6月17日月曜日

17日月曜日、仏滅

+ CESA-2024:3669 Important CentOS 7 less Security Update

https://lwn.net/Articles/978395/

+ CESA-2024:2913 Important CentOS 7 thunderbird Security Update

https://lwn.net/Articles/978397/

+ CESA-2024:3741 Important CentOS 7 bind-dyndb-ldap Security Update

https://lwn.net/Articles/978390/

+ CESA-2024:3760 Important CentOS 7 ipa Security Update

https://lwn.net/Articles/978394/

+ CESA-2024:2881 Important CentOS 7 firefox Security Update

https://lwn.net/Articles/978392/

+ CESA-2024:3741 Important CentOS 7 bind Security Update

https://lwn.net/Articles/978389/

+ CESA-2024:3304 Important CentOS 7 libreoffice Security Update

https://lwn.net/Articles/978396/

+ CESA-2024:3588 Important CentOS 7 glibc Security Update

https://lwn.net/Articles/978393/

+ CESA-2024:3741 Important CentOS 7 dhcp Security Update

https://lwn.net/Articles/978391/

+ PHP Remote Code Execution

https://cxsecurity.com/issue/WLB-2024060031

CVE-2024-4577

DMM Bitcoinがビットコイン482億円相当の調達完了、不正流出で顧客に保証

https://xtech.nikkei.com/atcl/nxt/news/24/00997/?ST=nxt_thmit_security

ニュース解説

KADOKAWAがシステム障害で謝罪、執拗なサイバー攻撃受け「電源引き抜いた」

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09422/?ST=nxt_thmit_security

ニュース解説

惑星間通信や量子技術、Interopの先端デモShowNetに見る未来のインターネット

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09414/?ST=nxt_thmit_security

JVNVU#96920775 富士電機製Tellus Lite V-Simulatorにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96920775/index.html

JVNVU#92706512 Rockwell Automation製FactoryTalk View SEにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92706512/index.html

JVNVU#95147482 Motorola Solutions製Vigilant License Plate Readersにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95147482/index.html

JVNVU#93250330 Siemens製品に対するアップデート（2024年6月）

https://jvn.jp/vu/JVNVU93250330/index.html

JVNVU#97136265 東芝テック製および沖電気製複合機（MFP）における複数の脆弱性

https://jvn.jp/vu/JVNVU97136265/index.html

CVE.orgの古いCVEのPublished Dateがおかしい

https://security.sios.jp/security/cve_org_date_issue/

2024年6月14日金曜日

14日金曜日、先勝

+ Confluence iOS users lost their existing push notification registrations after upgrading to version 3.70

https://confluence.status.atlassian.com/incidents/185dm05ppmxm

+ Google Chrome 126.0.6478.61/.62 released

https://chromereleases.googleblog.com/2024/06/stable-channel-update-for-desktop_13.html

UPDATE: JVNVU#99690199 三菱電機製MELSEC-Q/LシリーズCPUユニットにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99690199/index.html

3分でわかる必修ワード IT

経済安全保障上の機密情報を扱う人を認定、「セキュリティー・クリアランス制度」とは

セキュリティー・クリアランス制度

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/052900256/?ST=nxt_thmit_security

ニュース＆リポート

無線LANルーターでボット感染急増　バッファロー製品18機種が対象

対策はパスワードの変更とファームの更新

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/060501086/?ST=nxt_thmit_security

2024年6月13日木曜日

13日木曜日、赤口

+ Issue in reactivating paid apps after it has been suspended due to non-payment, after making the payment

https://jira-service-management.status.atlassian.com/incidents/rfytzwjx1my1

https://confluence.status.atlassian.com/incidents/2bys7xlp7s3g

+ 2024 年 6 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2024/06/202406-security-update/

ニュース＆リポート

無線LANルーターでボット感染急増　バッファロー製品18機種が対象

対策はパスワードの変更とファームの更新

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/060501086/?ST=nxt_thmit_security

ニコニコへの応援の声にドワンゴCOOが「お礼を言いたい」、サイバー攻撃は継続中

https://xtech.nikkei.com/atcl/nxt/news/24/00978/?ST=nxt_thmit_security

JVNVU#93250330 Siemens製品に対するアップデート（2024年6月）

https://jvn.jp/vu/JVNVU93250330/index.html

JVNVU#91967257 複数のAVEVA製品における信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU91967257/index.html

JVNVU#91136213 Intrado製911 Emergency GatewayにおけるSQLインジェクションの脆弱性

https://jvn.jp/vu/JVNVU91136213/index.html

JVNVU#96070519 MicroDicom製DICOM viewerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96070519/index.html

JVN#25594256 IPCOMのWAF機能におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/jp/JVN25594256/index.html

2024年6月12日水曜日

12日水曜日、大安

+ RHSA-2024:3784 Moderate: thunderbird security update

https://access.redhat.com/errata/RHSA-2024:3784

CVE-2024-4367

CVE-2024-4767

CVE-2024-4768

CVE-2024-4769

CVE-2024-4770

CVE-2024-4777

+ RHSA-2024:3783 Moderate: firefox security update

https://access.redhat.com/errata/RHSA-2024:3783

CVE-2024-4367

CVE-2024-4767

CVE-2024-4768

CVE-2024-4769

CVE-2024-4770

CVE-2024-4777

+ Google Chrome 126.0.6478.56/57 released

https://chromereleases.googleblog.com/2024/06/stable-channel-update-for-desktop.html

+ Mozilla Firefox 127.0 released

https://www.mozilla.org/en-US/firefox/127.0/releasenotes/

+ Mozilla Foundation Security Advisory 2024-25 Security Vulnerabilities fixed in Firefox 127

https://www.mozilla.org/en-US/security/advisories/mfsa2024-25/

CVE-2024-5687

CVE-2024-5688

CVE-2024-5689

CVE-2024-5690

CVE-2024-5691

CVE-2024-5692

CVE-2024-5693

CVE-2024-5694

CVE-2024-5695

CVE-2024-5696

CVE-2024-5697

CVE-2024-5698

CVE-2024-5699

CVE-2024-5700

CVE-2024-5701

+ VSCode ipynb Remote Code Execution

https://cxsecurity.com/issue/WLB-2024060030

CVE-2022-41034

データは語る

「クラウドでインシデント」経験6割　約半数が「脅威の検知」で対応

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/060600174/?ST=nxt_thmit_security

火山・豪雪地帯から絶海まで、極限環境のネットワーク

第6回

落雷に強いスイッチに「防爆」無線LAN、極限環境で使えるネットワーク機器の秘密

https://xtech.nikkei.com/atcl/nxt/column/18/02855/053000006/?ST=nxt_thmit_security

河野大臣が廃止宣言の「三層分離」、PC3台を使い分けるネットワークはなぜ生まれたか

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09400/?ST=nxt_thmit_security

岡山県精神科医療センター、ランサムウエアで最大約4万人分の患者情報流出の恐れ

https://xtech.nikkei.com/atcl/nxt/news/24/00969/?ST=nxt_thmit_security

2024年6月11日火曜日

11日火曜日、仏滅

+ About the security content of visionOS 1.2

https://support.apple.com/ja-jp/HT214108

CVE-2024-27817

CVE-2024-27831

CVE-2024-27832

CVE-2024-27801

CVE-2024-27836

CVE-2024-27828

CVE-2024-27840

CVE-2024-27815

CVE-2024-27811

CVE-2024-27800

CVE-2024-27802

CVE-2024-27857

CVE-2024-27844

CVE-2024-27838

CVE-2024-27808

CVE-2024-27812

CVE-2024-27850

CVE-2024-27833

CVE-2024-27851

CVE-2024-27830

CVE-2024-27820

UPDATE: JVN#79213252 WordPress用プラグインMusic Store - WordPress eCommerceにおけるSQLインジェクションの脆弱性

https://jvn.jp/jp/JVN79213252/index.html

JVNVU#94836909 複数のEmerson製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94836909/index.html

火山・豪雪地帯から絶海まで、極限環境のネットワーク

第5回

なぜマイナス30度でも無線LANが使える？基板にヒーターを仕込み温めていた

https://xtech.nikkei.com/atcl/nxt/column/18/02855/053000005/?ST=nxt_thmit_security

最新DDoS攻撃の脅威

第2回

DDoS攻撃のトレンドに変化、物量攻撃にCDNを回避する手法を組み合わせ

https://xtech.nikkei.com/atcl/nxt/column/18/02861/060700002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

人材派遣ネクストレベルの個人情報漏洩、流出データの買取りはデマ

https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500267/?ST=nxt_thmit_security

ベアリングのオイレス工業が不正アクセス被害、「顧客の情報システムに影響なし」

https://xtech.nikkei.com/atcl/nxt/news/24/00957/?ST=nxt_thmit_security

2024年6月10日月曜日

10日月曜日、先負

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

複雑なパスワードも1時間で解読　GPUを使った攻撃の危険な現状

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/060300134/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」

「社労夢」トラブルで社労士が悲鳴　対策費用の料金転嫁に反発も

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/060500157/?ST=nxt_thmit_security

火山・豪雪地帯から絶海まで、極限環境のネットワーク

第4回

「お酢による金属の腐食」や「携帯電波が届かない絶海」、2つの極限環境を克服する技

https://xtech.nikkei.com/atcl/nxt/column/18/02855/053000004/?ST=nxt_thmit_security

最新DDoS攻撃の脅威

日本へのDDoS攻撃件数は1年で15倍近くに、モバイルSuicaで5月に障害発生

https://xtech.nikkei.com/atcl/nxt/column/18/02861/060500001/?ST=nxt_thmit_security

JVN#79213252 WordPress用プラグインMusic Store - WordPress eCommerceにおけるSQLインジェクションの脆弱性

https://jvn.jp/jp/JVN79213252/index.html

JVN#55045256 スマートフォンアプリ「FreeFrom - the nostr client」における複数の脆弱性

https://jvn.jp/jp/JVN55045256/index.html

2024年6月7日金曜日

7日金曜日、赤口

+ RHSA-2024:3685 Moderate: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2024:3685

CVE-2023-38264

+ RHSA-2024:3670 Moderate: ruby:3.3 security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2024:3670

CVE-2024-27280

CVE-2024-27281

CVE-2024-27282

+ RHSA-2024:3667 Moderate: cockpit security update

https://access.redhat.com/errata/RHSA-2024:3667

CVE-2024-2947

+ RHSA-2024:3666 Important: tomcat security and bug fix update

https://access.redhat.com/errata/RHSA-2024:3666

CVE-2024-23672

CVE-2024-24549

+ PHP 8.3.8, 8.2.20, 8.1.29 released

https://www.php.net/ChangeLog-8.php#8.3.8

https://www.php.net/ChangeLog-8.php#8.2.20

https://www.php.net/ChangeLog-8.php#8.1.29

火山・豪雪地帯から絶海まで、極限環境のネットワーク

第3回

3m超えの積雪から基地局を守れ、ドコモ北海道の現場技術者の奮闘

https://xtech.nikkei.com/atcl/nxt/column/18/02855/053000003/?ST=nxt_thmit_security

ガバメントクラウドに消去証明書、ADECが2024年中に認証サービス

https://xtech.nikkei.com/atcl/nxt/news/24/00881/?ST=nxt_thmit_security

九州電力グループ会社がランサム被害、10万4000件の個人情報が漏洩した恐れ

https://xtech.nikkei.com/atcl/nxt/news/24/00930/?ST=nxt_thmit_security

2024年6月6日木曜日

6日木曜日、大安

+ RHSA-2024:3626 Moderate: libxml2 security update

https://access.redhat.com/errata/RHSA-2024:3626

CVE-2024-25062

+ RHSA-2024:3618 Moderate: kernel update

https://access.redhat.com/errata/RHSA-2024:3618

CVE-2019-25162

CVE-2020-36777

CVE-2021-46934

CVE-2021-47013

CVE-2021-47055

CVE-2021-47118

CVE-2021-47153

CVE-2021-47171

CVE-2021-47185

CVE-2022-48627

CVE-2022-48669

CVE-2023-6240

CVE-2023-52439

CVE-2023-52445

CVE-2023-52477

CVE-2023-52513

CVE-2023-52520

CVE-2023-52528

CVE-2023-52565

CVE-2023-52578

CVE-2023-52594

CVE-2023-52595

CVE-2023-52598

CVE-2023-52606

CVE-2023-52607

CVE-2023-52610

CVE-2024-0340

CVE-2024-23307

CVE-2024-25744

CVE-2024-26593

CVE-2024-26603

CVE-2024-26610

CVE-2024-26615

CVE-2024-26642

CVE-2024-26643

CVE-2024-26659

CVE-2024-26664

CVE-2024-26693

CVE-2024-26694

CVE-2024-26743

CVE-2024-26744

CVE-2024-26779

CVE-2024-26872

CVE-2024-26892

CVE-2024-26897

CVE-2024-26901

CVE-2024-26919

CVE-2024-26933

CVE-2024-26934

CVE-2024-26964

CVE-2024-26973

CVE-2024-26993

CVE-2024-27014

CVE-2024-27048

CVE-2024-27052

CVE-2024-27056

CVE-2024-27059

+ Google Chrome 126.0.6478.36 released

https://chromereleases.googleblog.com/2024/06/early-stable-update-for-desktop.html

+ UPDATE: JVNVU#96872634 OpenSSLにおける解放済みメモリ使用（use-after-free）の脆弱性（Security Advisory [28th May 2024]）

https://jvn.jp/vu/JVNVU96872634/index.html

+ UPDATE: JVNVU#94875946 OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [16th May 2024]）

https://jvn.jp/vu/JVNVU94875946/index.html

+ UPDATE: JVNVU#96443143 OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [8th April 2024]）

https://jvn.jp/vu/JVNVU96443143/index.html

+ UPDATE: JVNVU#94584169 OpenSSLのASN.1 オブジェクト識別子変換における処理時間遅延の問題（Security Advisory [30th May 2023]）

https://jvn.jp/vu/JVNVU94584169/index.html

+ OpenSSLの新バージョン(3.2.2, 3.3.1, 3.0.14, 3.1.6)リリース。Lowの修正あり

https://security.sios.jp/vulnerability/openssl-security-vulnerability-20240605/

CVE-2024-2511

CVE-2024-4741

CVE-2024-4603

JVNVU#90616336 Uniview製NVR301-04S2-P4におけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/vu/JVNVU90616336/index.html

JVNVU#97725986 富士電機製V-SFTにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97725986/index.html

火山・豪雪地帯から絶海まで、極限環境のネットワーク

第2回

噴火時こそ必要な気象庁の火山観測ネットワーク、電源確保と冗長化を徹底

https://xtech.nikkei.com/atcl/nxt/column/18/02855/053000002/?ST=nxt_thmit_security

ニュース解説

危ないのはバッファロー製だけじゃない、攻撃者が狙う家庭用無線ルーター

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09370/?ST=nxt_thmit_security

DMM Bitcoinのビットコイン不正流出、全量保証に向け550億円を資金調達

https://xtech.nikkei.com/atcl/nxt/news/24/00928/?ST=nxt_thmit_security

2024年6月5日水曜日

5日水曜日、友引

+ Service disruption

https://confluence.status.atlassian.com/incidents/5stx0l0jqbkg

+ Zabbix 7.0.0 released

https://www.zabbix.com/rn/rn7.0.0

+ OpenSSL 3.3.1, 3.2.2, 3.1.6, 3.0.14 released

https://www.openssl.org/

火山・豪雪地帯から絶海まで、極限環境のネットワーク

第1回

高温・浸水・落雷・腐食など、極限環境がネットワークに突きつける過酷な要件

https://xtech.nikkei.com/atcl/nxt/column/18/02855/053000001/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

安全性が低いネットワークに無理やり誘導、全ての無線LAN機器を脅かす脆弱性

https://xtech.nikkei.com/atcl/nxt/column/18/00676/053000168/?ST=nxt_thmit_security

デジサートがIoTセキュリティーの管理ツールを発表、耐量子暗号にも対応

https://xtech.nikkei.com/atcl/nxt/news/24/00919/?ST=nxt_thmit_security

2024年6月4日火曜日

4日火曜日、先勝

+ Error responses across multiple Cloud products

https://jira-service-management.status.atlassian.com/incidents/f5w4mchbskyt

https://confluence.status.atlassian.com/incidents/0qf80wtzl58m

+ RHSA-2024:3546 Moderate: ruby:3.1 security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2024:3546

CVE-2024-27280

CVE-2024-27281

CVE-2024-27282

+ FreeBSD 14.1-RELEASE Announcement

https://www.freebsd.org/releases/14.1R/announce/

JVN#43215077 UNIVERSAL PASSPORT RXにおける複数の脆弱性

https://jvn.jp/jp/JVN43215077/index.html

JVNVU#97725986 富士電機製V-SFTにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97725986/index.html

マルウエア徹底解剖

攻撃者が身元を隠す手口・前編

［第54回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/051700055/?ST=nxt_thmit_security

2024年度始動、IoTセキュリティーの評価制度

第3回

技適マークと何が違う？　新たなIoTセキュリティー認証制度で押さえておきたい勘所

https://xtech.nikkei.com/atcl/nxt/column/18/02852/053100003/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

鳥取県が公開文書で個人情報漏洩、「白塗り」で隠すもデータは残ったまま

https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500266/?ST=nxt_thmit_security

ジュエリー販売のトレセンテが「ドメイン乗っ取り」被害、公式サイトが閲覧不可に

https://xtech.nikkei.com/atcl/nxt/news/24/00911/?ST=nxt_thmit_security

ニュース解説

なお続くイズミのランサム被害、有価証券報告書延期で判明した経理業務への「余波」

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09357/?ST=nxt_thmit_security

河野大臣「自治体ネットワークの三層分離やめる」、ゼロトラストアーキテクチャー導入

https://xtech.nikkei.com/atcl/nxt/news/24/00905/?ST=nxt_thmit_security

2024年6月3日月曜日

3日月曜日、赤口

JVNVU#98160147 Carrier製LenelS2 NetBoxにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98160147/index.html

JVNVU#92005004 INOSOFT製VisiWinにおける不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/vu/JVNVU92005004/index.html

JVNVU#91947700 Westermo製EDW-100における複数の脆弱性

https://jvn.jp/vu/JVNVU91947700/index.html

JVNVU#97415595 複数のBaxter製品における複数の脆弱性

https://jvn.jp/vu/JVNVU97415595/index.html

JVNVU#93051062 シャープ製および東芝テック製の複合機（MFP）における複数の脆弱性

https://jvn.jp/vu/JVNVU93051062/index.html

JVNVU#94872523 セイコーソリューションズ製SkyBridge MB-A100/MB-A110およびSkyBridge BASIC MB-A130におけるコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU94872523/index.html

絵で見て分かるネットワーク必修キーワード

VLAN

ネットワークを仮想的に分ける技術

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900172/051700009/?ST=nxt_thmit_security

2024年度始動、IoTセキュリティーの評価制度

第2回

パナソニックとリコーが進めるIoTセキュリティー、企画段階からの脆弱性対策が鍵

https://xtech.nikkei.com/atcl/nxt/column/18/02852/053000002/?ST=nxt_thmit_security

DMM Bitcoinで482億円相当のビットコインが不正流出、全額保証する方針

https://xtech.nikkei.com/atcl/nxt/news/24/00902/?ST=nxt_thmit_security

登録: 投稿 (Atom)