2024年7月31日水曜日

31日 水曜日、先勝

+ SLA data loss during performance improvement rollout
https://jira-service-management.status.atlassian.com/incidents/dfb0t1n2nm3y

+ Google Chrome 127.0.6533.88/89, 126.0.6478.226 released
https://chromereleases.googleblog.com/2024/07/stable-channel-update-for-desktop_30.html
https://chromereleases.googleblog.com/2024/07/extended-stable-channel-update-for.html

VU#244112 Multiple SMTP services are susceptible to spoofing attacks due to insufficient enforcement
https://www.kb.cert.org/vuls/id/244112

UPDATE: JVNVU#90908488 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU90908488/index.html

JVN#26734798 FFRI AMCにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN26734798/index.html

JVN#26225832 EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN26225832/index.html

JVN#48324254 EC-CUBE 4系におけるプラグインインストール時の入力値チェックの不備
https://jvn.jp/jp/JVN48324254/index.html

JVN#06672778 エレコム製無線LANルーターにおける複数の脆弱性
https://jvn.jp/jp/JVN06672778/index.html

分かりやすいネットワーク図」の描き方
根強い「物理構成図はVisio」の声 クラウド特化など個性派にも注目
Part4 作図ツール
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071700196/071700004/?ST=nxt_thmit_security

「分かりやすいネットワーク図」の描き方
名人たちがワザありの図を公開 物理/論理からセキュリティーまで
Part3 作例
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071700196/071700003/?ST=nxt_thmit_security

「分かりやすいネットワーク図」の描き方
いきなり描くのは失敗のもと 目的を定めて手描きで配置を探る
Part2 手順
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071700196/071700002/?ST=nxt_thmit_security

トラブルに学ぶデータベース構築法
運用時の「日常」トラブル ミスを防ぐ仕組みが重要に
[第9回]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/121200393/072600009/?ST=nxt_thmit_security

「分かりやすいネットワーク図」の描き方
2000ノードを1枚に凝縮 プロがうなる「あの図」の秘密
Part1 イントロダクション
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071700196/071700001/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
止めたくないシステムほど止まった、原因のCrowdStrike Falconとは「何者」か
https://xtech.nikkei.com/atcl/nxt/column/18/00676/072500173/?ST=nxt_thmit_security

シャープが不正アクセスを受け個人情報203件が流出、最大10万件の恐れ
https://xtech.nikkei.com/atcl/nxt/news/24/01275/?ST=nxt_thmit_security

2024年7月30日火曜日

30日 火曜日、赤口

+ Degraded Performance for JIRA and JSM
https://jira-service-management.status.atlassian.com/incidents/r0y30x29mmk8

+ About the security content of Safari 17.6
https://support.apple.com/ja-jp/HT214121
CVE-2024-40817
CVE-2024-40776
CVE-2024-40782
CVE-2024-40779
CVE-2024-40780
CVE-2024-40785
CVE-2024-40789
CVE-2024-4558
CVE-2024-40794

+ About the security content of iOS 17.6 and iPadOS 17.6
https://support.apple.com/ja-jp/HT214117
CVE-2024-40774
CVE-2024-40799
CVE-2024-27873
CVE-2024-40815
CVE-2024-40795
CVE-2023-6277
CVE-2023-52356
CVE-2024-40806
CVE-2024-40777
CVE-2024-40784
CVE-2024-27863
CVE-2024-40788
CVE-2024-40805
CVE-2024-40813
CVE-2024-40778
CVE-2024-40824
CVE-2024-27871
CVE-2024-40835
CVE-2024-40836
CVE-2024-40809
CVE-2024-40812
CVE-2024-40787
CVE-2024-40793
CVE-2024-40786
CVE-2024-40818
CVE-2024-40822
CVE-2024-40829
CVE-2024-40776
CVE-2024-40782
CVE-2024-40779
CVE-2024-40780
CVE-2024-40785
CVE-2024-40789
CVE-2024-4558
CVE-2024-40794

+ About the security content of iOS 16.7.9 and iPadOS 16.7.9
https://support.apple.com/ja-jp/HT214116
CVE-2024-40799
CVE-2024-27873
CVE-2023-6277
CVE-2023-52356
CVE-2024-40806
CVE-2024-40784
CVE-2024-40788
CVE-2024-40796
CVE-2024-40778
CVE-2024-40798
CVE-2024-40833
CVE-2024-40835
CVE-2024-40836
CVE-2024-40793
CVE-2024-40809
CVE-2024-40812
CVE-2024-40818
CVE-2024-40786
CVE-2024-40822
CVE-2024-40829
CVE-2024-40789
CVE-2024-40776
CVE-2024-40779
CVE-2024-40780
CVE-2024-40785

+ About the security content of macOS Sonoma 14.6
https://support.apple.com/ja-jp/HT214119
CVE-2024-40804
CVE-2023-38709
CVE-2024-24795
CVE-2024-27316
CVE-2024-40783
CVE-2024-40774
CVE-2024-40814
CVE-2024-40775
CVE-2024-27877
CVE-2024-27878
CVE-2024-40799
CVE-2024-27873
CVE-2024-2004
CVE-2024-2379
CVE-2024-2398
CVE-2024-2466
CVE-2024-40827
CVE-2024-40815
CVE-2024-40795
CVE-2023-6277
CVE-2023-52356
CVE-2024-40806
CVE-2024-40777
CVE-2024-40784
CVE-2024-27863
CVE-2024-40816
CVE-2024-40788
CVE-2024-40803
CVE-2024-40805
CVE-2024-40832
CVE-2024-40796
CVE-2024-6387
CVE-2024-40781
CVE-2024-40802
CVE-2024-40823
CVE-2024-27882
CVE-2024-27883
CVE-2024-40778
CVE-2024-40800
CVE-2023-27952
CVE-2024-40817
CVE-2024-40824
CVE-2024-27871
CVE-2024-27881
CVE-2024-40821
CVE-2024-40798
CVE-2024-27872
CVE-2024-27862
CVE-2024-40833
CVE-2024-40835
CVE-2024-40836
CVE-2024-40807
CVE-2024-40834
CVE-2024-40809
CVE-2024-40812
CVE-2024-40787
CVE-2024-40793
CVE-2024-40818
CVE-2024-40822
CVE-2024-40828
CVE-2024-40811
CVE-2024-40776
CVE-2024-40779
CVE-2024-40780
CVE-2024-40785
CVE-2024-40789
CVE-2024-4558
CVE-2024-40794

+ About the security content of macOS Ventura 13.6.8
https://support.apple.com/ja-jp/HT214120
CVE-2024-40783
CVE-2024-27826
CVE-2024-40774
CVE-2024-40775
CVE-2024-27877
CVE-2024-40799
CVE-2024-27873
CVE-2024-2004
CVE-2024-2379
CVE-2024-2398
CVE-2024-2466
CVE-2024-40827
CVE-2024-40815
CVE-2023-6277
CVE-2023-52356
CVE-2024-40806
CVE-2024-40784
CVE-2024-40816
CVE-2024-40788
CVE-2024-40803
CVE-2024-40796
CVE-2024-6387
CVE-2024-40781
CVE-2024-40802
CVE-2024-40823
CVE-2024-27882
CVE-2024-40800
CVE-2024-40817
CVE-2024-27881
CVE-2024-40821
CVE-2024-40798
CVE-2024-40833
CVE-2024-40807
CVE-2024-40835
CVE-2024-40834
CVE-2024-40787
CVE-2024-40793
CVE-2024-40809
CVE-2024-40812
CVE-2024-40818
CVE-2024-40786
CVE-2024-40828
CVE-2024-23261
CVE-2024-40829

+ About the security content of macOS Monterey 12.7.6
https://support.apple.com/ja-jp/HT214118
CVE-2024-40783
CVE-2024-27826
CVE-2024-40775
CVE-2024-40774
CVE-2024-27877
CVE-2024-40799
CVE-2024-27873
CVE-2024-2004
CVE-2024-2379
CVE-2024-2398
CVE-2024-2466
CVE-2024-40827
CVE-2024-40828
CVE-2023-6277
CVE-2023-52356
CVE-2024-40806
CVE-2024-40816
CVE-2024-40788
CVE-2024-40803
CVE-2024-40796
CVE-2024-6387
CVE-2024-40781
CVE-2024-40802
CVE-2024-40823
CVE-2024-27882
CVE-2024-40800
CVE-2024-23296
CVE-2024-40817
CVE-2024-27881
CVE-2024-40821
CVE-2024-40798
CVE-2024-40833
CVE-2024-40835
CVE-2024-40807
CVE-2024-40834
CVE-2024-40787
CVE-2024-40793
CVE-2024-40809
CVE-2024-40812
CVE-2024-23261

+ About the security content of watchOS 10.6
https://support.apple.com/ja-jp/HT214124
CVE-2024-40774
CVE-2024-40799
CVE-2024-40815
CVE-2024-40795
CVE-2023-6277
CVE-2023-52356
CVE-2024-40806
CVE-2024-40777
CVE-2024-40784
CVE-2024-27863
CVE-2024-40788
CVE-2024-40805
CVE-2024-40813
CVE-2024-40824
CVE-2024-40835
CVE-2024-40836
CVE-2024-40809
CVE-2024-40787
CVE-2024-40793
CVE-2024-40818
CVE-2024-40822
CVE-2024-40829
CVE-2024-40776
CVE-2024-40782
CVE-2024-40779
CVE-2024-40780
CVE-2024-40785
CVE-2024-40789

+ About the security content of tvOS 17.6
https://support.apple.com/ja-jp/HT214122
CVE-2024-40774
CVE-2024-40799
CVE-2024-40815
CVE-2024-40795
CVE-2023-6277
CVE-2023-52356
CVE-2024-40806
CVE-2024-40777
CVE-2024-40784
CVE-2024-27863
CVE-2024-40788
CVE-2024-40805
CVE-2024-40824
CVE-2024-40776
CVE-2024-40782
CVE-2024-40779
CVE-2024-40780
CVE-2024-40785
CVE-2024-40789

+ About the security content of visionOS 1.3
https://support.apple.com/ja-jp/HT214123
CVE-2024-27826
CVE-2024-27804
CVE-2024-40799
CVE-2023-6277
CVE-2023-52356
CVE-2024-40806
CVE-2024-40777
CVE-2024-40784
CVE-2024-27863
CVE-2024-27823
CVE-2024-40788
CVE-2024-40809
CVE-2024-40812
CVE-2024-40776
CVE-2024-40782
CVE-2024-40779
CVE-2024-40780
CVE-2024-40785
CVE-2024-40789

+ iOS 15.8.3 and iPadOS 15.8.3 released
https://support.apple.com/en-us/HT201222

+ JVN#84326763 SKYSEA Client Viewにおける複数の脆弱性
https://jvn.jp/jp/JVN84326763/index.html
https://jvn.jp/jp/JVN54451757/index.html
CVE-2024-41139
CVE-2024-41143
CVE-2024-41726

脆弱性対応「必勝」のポイント
脆弱性対応「必勝」のポイント
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071700197/071700001/?ST=nxt_thmit_security

NEWS close-up
全ての無線LAN機器を脅かす脆弱性が見つかる
安全性が低いネットワークに無理やり誘導 対策は資格情報の「使い回し」をしないこと
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/071700256/?ST=nxt_thmit_security

戸田覚のIT辛口研究所
Ankerの屋外カメラ「Eufy Solar Wall Light Cam S120」、配線も充電も不要
https://xtech.nikkei.com/atcl/nxt/column/18/00087/00347/?ST=nxt_thmit_security

記者の眼
「Googleがサードパーティークッキー廃止をやめるって」、Web業界に走った衝撃
https://xtech.nikkei.com/atcl/nxt/column/18/00138/072801573/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
クラウド経由で不正侵入、航空機・自動車部品のメイラでランサムウエア被害
https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500274/?ST=nxt_thmit_security

JVN#16420523 SDoPにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/jp/JVN16420523/index.html

2024年7月29日月曜日

29日 月曜日、大安

+ Mozilla Firefox 128.0.3 released
https://www.mozilla.org/en-US/firefox/128.0.3/releasenotes/

Apache Log4j at Community Over Code 2024 in Bratislava
https://logging.apache.org/blog/2024/07/25/Log4j-At-Community-Over-Code-2024.html

JVN#02030803 ORCにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/jp/JVN02030803/index.html

UPDATE: JVNVU#99298639 Siemens製品に対するアップデート(2024年7月)
https://jvn.jp/vu/JVNVU99298639/index.html

2024年7月26日金曜日

26日 金曜日、友引

+ Confluence experiences for EU customers are degraded
https://confluence.status.atlassian.com/incidents/mvyznhczd2p1

+ RHSA-2024:4861 Moderate: squid security update
https://access.redhat.com/errata/RHSA-2024:4861
CVE-2024-23638
CVE-2024-37894

+ Mozilla Thunderbird 128.0.1 released
https://www.thunderbird.net/en-US/thunderbird/128.0.1esr/releasenotes/

NEWS close-up
KADOKAWAがランサム被害に
「ニコニコ」は止まり取引先情報が流出 身代金を支払うもデータを復旧できず
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/071700254/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新
SDNがWAN用途でしか普及しないワケ、「SD-LAN」に名前を変えても響かない
https://xtech.nikkei.com/atcl/nxt/column/18/02598/071900011/?ST=nxt_thmit_security

ITが危ない
「重大」リスクの恐れにパッチ適用は1%未満、OpenSSHの脆弱性が残した警告
https://xtech.nikkei.com/atcl/nxt/column/18/00989/072300155/?ST=nxt_thmit_security

2024年7月25日木曜日

25日 木曜日、先勝

+ macidn punycode buffer overread
https://curl.se/docs/CVE-2024-6874.html
CVE-2024-6874

+ freeing stack buffer in utf8asn1str
https://curl.se/docs/CVE-2024-6197.html
CVE-2024-6197

+ ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2024-4076)
  - serve-staleを有効にしている場合のみ対象、バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-07-24-bind9-vuln-serve-stale.html
CVE-2024-4076

+ ■(緊急)BIND 9.xの脆弱性(過剰なCPU負荷の誘発)について(CVE-2024-1975)
  - バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-07-24-bind9-vuln-sig0.html
CVE-2024-1975

+ ■(緊急)BIND 9.xの脆弱性(パフォーマンスの低下)について(CVE-2024-1737)
  - バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-07-24-bind9-vuln-resourcerecords.html
CVE-2024-1737

+ ■(緊急)BIND 9.xの脆弱性(namedの動作不安定)について(CVE-2024-0760)
  - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、
    バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-07-24-bind9-vuln-dnsmessage.html
CVE-2024-0760

+ UPDATE: Oracle Critical Patch Update Advisory - July 2024
https://www.oracle.com/security-alerts/cpujul2024.html

+ Apache PDFBox 2.0.32 released
https://downloads.apache.org/pdfbox/2.0.32/RELEASE-NOTES.txt

+ Tomcat Native 2.0.8, 1.3.1 Released
https://tomcat.apache.org/native-doc/miscellaneous/changelog.html
https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html

+ JVNVU#99505181 ISC BINDにおける複数の脆弱性(2024年7月)
https://jvn.jp/vu/JVNVU99505181/index.html
CVE-2024-0760
CVE-2024-1737
CVE-2024-1975
CVE-2024-4076

+ UPDATE: JVNVU#91213144 OpenSSLに複数の脆弱性
https://jvn.jp/vu/JVNVU91213144/index.html

+ BIND 9の脆弱性情報(High: CVE-2024-0760, CVE-2024-1737, CVE-2024-1975, CVE-2024-4076)と新バージョン(9.18.28, 9.20.0 )
https://security.sios.jp/vulnerability/bind-security-vulnerability-20240724/
CVE-2024-0760
CVE-2024-1737
CVE-2024-1975
CVE-2024-4076

piyokangoの月刊システムトラブル
イセトーがランサムウエア感染 委託元が相次ぎ被害を公表
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/071700065/?ST=nxt_thmit_security

プライバシーテック協会、NECやKDDIなど7社が加盟
https://xtech.nikkei.com/atcl/nxt/news/24/01237/?ST=nxt_thmit_security

JVNVU#92819309 複数のNational Instruments製品における複数の脆弱性
https://jvn.jp/vu/JVNVU92819309/index.html

2024年7月24日水曜日

24日 水曜日、赤口

+ RHSA-2024:4720 Important: httpd:2.4 security update
https://access.redhat.com/errata/RHSA-2024:4720
CVE-2024-38473
CVE-2024-38474
CVE-2024-38475
CVE-2024-38477
CVE-2024-39573

+ RHSA-2024:4726 Important: httpd security update
https://access.redhat.com/errata/RHSA-2024:4726
CVE-2024-38473
CVE-2024-38474
CVE-2024-38475
CVE-2024-38477
CVE-2024-39573

+ RHSA-2024:4713 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2024:4713
CVE-2024-36886

+ Google Chrome 127.0.6533.72/73 released
https://chromereleases.googleblog.com/2024/07/stable-channel-update-for-desktop_23.html

+ Mozilla Firefox 128.0.2 released
https://www.mozilla.org/en-US/firefox/128.0.2/releasenotes/

+ ISC BIND 9.18.28, 9.20.0 released
https://downloads.isc.org/isc/bind9/9.18.28/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.20.0/doc/arm/html/notes.html

+ BIND 9の脆弱性情報(High: CVE-2024-0760, CVE-2024-1737, CVE-2024-1975, CVE-2024-4076)と新バージョン(9.18.28, 9.20.0 )
https://security.sios.jp/vulnerability/bind-security-vulnerability-20240724/
CVE-2024-0760
CVE-2024-1737
CVE-2024-1975
CVE-2024-4076

ニュース解説
SBI生命が生成AIで社内ヘルプデスクを一部自動化、音声にこだわり電話で声紋認証
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09575/?ST=nxt_thmit_security

シスコ、陸上自衛隊に対しサイバーセキュリティー人材の育成と体制強化を支援
https://xtech.nikkei.com/atcl/nxt/news/24/01228/?ST=nxt_thmit_security

UPDATE: JVNVU#99298639 Siemens製品に対するアップデート(2024年7月)
https://jvn.jp/vu/JVNVU99298639/index.html

JVNVU#98330908 Check Point Software Technologies製品における情報漏えいの脆弱性
https://jvn.jp/vu/JVNVU98330908/index.html

2024年7月23日火曜日

23日 火曜日、大安

+ When attempting to configure an  application in Jira you are redirected to the project list
https://jira-service-management.status.atlassian.com/incidents/q83vl2h9dczh

+ Zabbix 7.0.1 released
https://www.zabbix.com/rn/rn7.0.1

吉川孝志のマルウエア徹底解剖
第6回
ユーザーやシステムの監視にマルウエアが使うWindows API、百数十個を機能別に分類
https://xtech.nikkei.com/atcl/nxt/column/18/02805/071900007/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
国立QST病院がランサムウエア被害、機器更新不足とパスワード共通化で
https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500273/?ST=nxt_thmit_security

数百台のPOSレジを手作業で復旧、多くの国内企業がWindows大規模障害に直面
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09576/?ST=nxt_thmit_security

2024年7月22日月曜日

22日 月曜日、仏滅

+ GCC 11.5 released
https://gcc.gnu.org/gcc-11/changes.html

+ Apache HTTP Serverの脆弱性(Important:CVE-2024-40725, CVE-2024-40898)と2.4.62リリース
https://security.sios.jp/vulnerability/apache-security-vulnerability-20240718/
CVE-2024-40725
CVE-2024-40898

JVNVU#91215350 三菱電機製MELIPCシリーズMI5122-VWにおける「スマートデバイス通信ゲートウェイ」のインストール先フォルダに不適切なアクセス許可設定
https://jvn.jp/vu/JVNVU91215350/index.html

JVNVU#98213984 SUBNET Solutions製PowerSYSTEM Centerにおけるプロトタイプ汚染の脆弱性
https://jvn.jp/vu/JVNVU98213984/index.html

JVNVU#95897514 Philips製Vue PACSにおける複数の脆弱性
https://jvn.jp/vu/JVNVU95897514/index.html

ニュース解説
世界中でWindowsコンピューターがダウン、あなたのパソコンは大丈夫なのか
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09559/?ST=nxt_thmit_security

2024年7月19日金曜日

19日 金曜日、先勝

+ Increase in Confluence 400 error for customers in EU (will be unable to load Confluence)
https://confluence.status.atlassian.com/incidents/fybsx5swn4fc

+ RHSA-2024:4635 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2024:4635
CVE-2024-6601
CVE-2024-6603
CVE-2024-6604

+ RHSA-2024:4620 Important: libndp security update
https://access.redhat.com/errata/RHSA-2024:4620
CVE-2024-5564

+ RHSA-2024:4617 Important: qt5-qtbase security update
https://access.redhat.com/errata/RHSA-2024:4617
CVE-2024-39936

+ UPDATE: JVNVU#96140980 OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題(Security Advisory [8th September 2023])
https://jvn.jp/vu/JVNVU96140980/index.html

+ JVNVU#99133886 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU99133886/index.html
CVE-2024-40725
CVE-2024-40898

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
リンクされているのに実在しない 「ファントムドメイン」に潜むわな
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/071100137/?ST=nxt_thmit_security

JVN#87710540 Assimpにおけるヒープベースのバッファオーバーフローの脆弱性
https://jvn.jp/jp/JVN87710540/index.html

2024年7月18日木曜日

18日 木曜日、赤口

+ RHSA-2024:4573 Important: java-21-openjdk security update
https://access.redhat.com/errata/RHSA-2024:4573
CVE-2024-21131
CVE-2024-21138
CVE-2024-21140
CVE-2024-21145
CVE-2024-21147

+ Google Chrome 127.0.6533.57 released
https://chromereleases.googleblog.com/2024/07/early-stable-update-for-desktop.html

+ Mozilla Thunderbird 128.0 released
https://www.thunderbird.net/en-US/thunderbird/128.0esr/releasenotes/

+ Apache httpd 2.4.62 Released
https://downloads.apache.org/httpd/CHANGES_2.4.62
https://downloads.apache.org/httpd/Announcement2.4.html

+ Apache HTTP Serverの脆弱性(Important:CVE-2024-40725, CVE-2024-40898)と2.4.62リリース
https://security.sios.jp/vulnerability/apache-security-vulnerability-20240718/
CVE-2024-40725
CVE-2024-40898

+ Oracle Critical Patch Update Advisory - July 2024
https://www.oracle.com/security-alerts/cpujul2024.html

ニュース解説
相次ぎ発覚したクラウド不正侵入、悪用された「アクセスキー」の意外な流出元
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09539/?ST=nxt_thmit_security

東原商店が決済アプリの改ざん被害、クレカ情報やログインパスワードなど漏洩の恐れ
https://xtech.nikkei.com/atcl/nxt/news/24/01195/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
ChatGPTが「ディープフェイク」を見抜く、偽の顔画像と判定した根拠も説明
https://xtech.nikkei.com/atcl/nxt/column/18/00676/071000172/?ST=nxt_thmit_security

JVNVU#99166027 Rockwell Automation製Pavilion8における重要なリソースに対する不適切なパーミッションの割り当ての脆弱性
https://jvn.jp/vu/JVNVU99166027/index.html

2024年7月17日水曜日

17日 水曜日、大安

+ Security Bulletin - July 16 2024
https://confluence.atlassian.com/security/security-bulletin-july-16-2024-1417150917.html

+ Google Chrome 126.0.6478.182/183 released
https://chromereleases.googleblog.com/2024/07/stable-channel-update-for-desktop.html

+ Mozilla Foundation Security Advisory 2024-31 Security Vulnerabilities fixed in Thunderbird 115.13
https://www.mozilla.org/en-US/security/advisories/mfsa2024-31/
CVE-2024-6600
CVE-2024-6601
CVE-2024-6602
CVE-2024-6603
CVE-2024-6604

+ Mozilla Thunderbird 115.13.0 released
https://www.thunderbird.net/en-US/thunderbird/115.13.0/releasenotes/

+ Mozilla Foundation Security Advisory 2024-32 Security Vulnerabilities fixed in Thunderbird 128
https://www.mozilla.org/en-US/security/advisories/mfsa2024-32/
CVE-2024-6606
CVE-2024-6607
CVE-2024-6608
CVE-2024-6609
CVE-2024-6610
CVE-2024-6600
CVE-2024-6601
CVE-2024-6602
CVE-2024-6603
CVE-2024-6611
CVE-2024-6612
CVE-2024-6613
CVE-2024-6614
CVE-2024-6604
CVE-2024-6615

+ UPDATE: JVNVU#98416507 Apache HTTP Web Server における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU98416507/index.html

+ UPDATE: JVNVU#97219505 GNU Bash に OS コマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU97219505/index.html

+ Apache mod_proxy_cluster Stored XSS
https://cxsecurity.com/issue/WLB-2024070033
CVE-2023-6710

勝村幸博の「今日も誰かが狙われる」
ChatGPTが「ディープフェイク」を見抜く、偽の顔画像と判定した根拠も説明
https://xtech.nikkei.com/atcl/nxt/column/18/00676/071000172/?ST=nxt_thmit_security

2024年7月16日火曜日

16日 火曜日、仏滅

+ RHSA-2024:4499 Moderate: ruby security update
https://access.redhat.com/errata/RHSA-2024:4499
CVE-2023-36617
CVE-2024-27280
CVE-2024-27281
CVE-2024-27282
CVE-2024-35176

+ Zabbix 6.4.17. 6.0.32 released
https://www.zabbix.com/rn/rn6.4.17
https://www.zabbix.com/rn/rn6.0.32

+ Apache Tomcat 10.1.26 Released
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.26_(schultz)

+ eximの脆弱性(Important: CVE-2024-39929)
https://security.sios.jp/vulnerability/exim-security-vulnerability-20240715/
CVE-2024-39929

piyokangoの週刊システムトラブル
PHPの深刻な脆弱性、IPAが「ネットワーク貫通型攻撃」の悪用に注意喚起
https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500272/?ST=nxt_thmit_security

JVNVU#96424864 センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性
https://jvn.jp/vu/JVNVU96424864/index.html

JVN#74825766 サイボウズ Garoonにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN74825766/index.html

JVN#25583987 FUJITSU Network Edgiot GW1500におけるパストラバーサルの脆弱性
https://jvn.jp/jp/JVN25583987/index.html

JVNVU#99141957 複数のRockwell Automation製品における複数の脆弱性
https://jvn.jp/vu/JVNVU99141957/index.html

JVNVU#99469766 HMS Industrial Networks製Anybus-CompactCom 30におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/vu/JVNVU99469766/index.html

JVNVU#99298639 Siemens製品に対するアップデート(2024年7月)
https://jvn.jp/vu/JVNVU99298639/index.html

JVNVU#97186853 lighttpdにおける解放済みメモリ使用(use-after-free)の脆弱性
https://jvn.jp/vu/JVNVU97186853/index.html

JVNVU#99565539 RADIUSプロトコルにおける認証レスポンスを偽造可能な問題
https://jvn.jp/vu/JVNVU99565539/index.html

2024年7月12日金曜日

12日 金曜日、赤口

+ Oracle Critical Patch Update Pre-Release Announcement - July 2024
https://www.oracle.com/security-alerts/cpujul2024.html

+ Atlassian Confluence Administrator Code Macro Remote Code Execution
https://cxsecurity.com/issue/WLB-2024070028
CVE-2024-21683

東京海上グループの生損保3社で最大6万3200件の情報漏洩、委託先にランサム攻撃
https://xtech.nikkei.com/atcl/nxt/news/24/01172/?ST=nxt_thmit_security

2024年7月11日木曜日

11日 木曜日、大安

+ Some users may experience delays in receiving email notifications
https://jira-service-management.status.atlassian.com/incidents/fd1g40ntnym3
https://confluence.status.atlassian.com/incidents/q08tgjf38x2f

+ RHSA-2024:4451 Important: dotnet8.0 security update
https://access.redhat.com/errata/RHSA-2024:4451
CVE-2024-30105
CVE-2024-35264
CVE-2024-38095

+ Wireshark 4.2.6, 4.0.16, 3.6.24 released
https://www.wireshark.org/docs/relnotes/wireshark-4.2.6.html
https://www.wireshark.org/docs/relnotes/wireshark-4.0.16.html
https://www.wireshark.org/docs/relnotes/wireshark-3.6.24.html

+ 2024 年 7 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2024/07/202407-security-update/

+ OMSA-2024-0001 VMware Workspace One UEM update addresses an information exposure vulnerability (CVE-2024-22260)
https://www.vmware.com/security/advisories/OMSA-2024-0001.html
CVE-2024-22260

UPDATE: JVNVU#99030761 Siemens製品に対するアップデート(2022年6月)
https://jvn.jp/vu/JVNVU99030761/index.html

UPDATE: JVNVU#95499848 Siemens 製品に対するアップデート(2020年4月)
https://jvn.jp/vu/JVNVU95499848/index.html

JVNVU#99298639 Siemens製品に対するアップデート(2024年7月)
https://jvn.jp/vu/JVNVU99298639/index.html

JVNVU#94497573 Delta Electronics製CNCSoft-G2における複数の脆弱性
https://jvn.jp/vu/JVNVU94497573/index.html

JVNVU#95751016 複数のJohnson Controls製品における複数の脆弱性
https://jvn.jp/vu/JVNVU95751016/index.html

JVNVU#94064428 複数のPTC製品における権限チェックの欠如の脆弱性
https://jvn.jp/vu/JVNVU94064428/index.html

JVN#14294633 リコー製プリンタおよび複合機における境界外書き込みの脆弱性
https://jvn.jp/jp/JVN14294633/index.html

マクニカソリューションズ、Okta製品向けのログ分析ツールを提供
https://xtech.nikkei.com/atcl/nxt/news/24/01169/?ST=nxt_thmit_security

KADOKAWAが漏洩情報の悪質な拡散に法的措置、対策チームで監視や削除申請も
https://xtech.nikkei.com/atcl/nxt/news/24/01165/?ST=nxt_thmit_security

2024年7月10日水曜日

10日 水曜日、仏滅

+ AlmaLinux OS 9 Patching for CVE-2024-6409
https://almalinux.org/blog/2024-07-09-cve-2024-6409/

+ Mozilla Firefox 128.0 released
https://www.mozilla.org/en-US/firefox/128.0/releasenotes/

+ Mozilla Foundation Security Advisory 2024-29 Security Vulnerabilities fixed in Firefox 128
https://www.mozilla.org/en-US/security/advisories/mfsa2024-29/
CVE-2024-6605
CVE-2024-6606
CVE-2024-6607
CVE-2024-6608
CVE-2024-6609
CVE-2024-6610
CVE-2024-6600
CVE-2024-6601
CVE-2024-6602
CVE-2024-6603
CVE-2024-6611
CVE-2024-6612
CVE-2024-6613
CVE-2024-6614
CVE-2024-6604
CVE-2024-6615

+ VU#312260 Use-after-free vulnerability in lighttpd version 1.4.50 and earlier
https://www.kb.cert.org/vuls/id/312260
CVE-2018-25103

+ VU#456537 RADIUS protocol susceptible to forgery attacks.
https://www.kb.cert.org/vuls/id/456537
CVE-2024-3596

+ Microsoft Office 365 Remote Code Execution
https://cxsecurity.com/issue/WLB-2024070017
CVE-2024-30104

How to get updates after CentOS 7 end of life
https://almalinux.org/blog/2024-07-09-centos7-updates/

日経コンピュータ「ITが危ない」
「サポート詐欺」が急速に悪質化 一度に100万円の被害も
偽のセキュリティー警告でユーザーをだます
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/070400140/?ST=nxt_thmit_security

富士通が3月セキュリティー事故の調査結果発表、個人情報含むファイルに複製コマンド
https://xtech.nikkei.com/atcl/nxt/news/24/01158/?ST=nxt_thmit_security

NTTデータ経営研究所、地域金融機関向け合同サイバーセキュリティー演習を提供へ
https://xtech.nikkei.com/atcl/nxt/news/24/01154/?ST=nxt_thmit_security

NISCと警察庁、豪州主導のサイバー攻撃に関する国際文書に共同署名
https://xtech.nikkei.com/atcl/nxt/news/24/01155/?ST=nxt_thmit_security

JVN#81442045 複数のWebmin製品における複数の脆弱性
https://jvn.jp/jp/JVN81442045/index.html

2024年7月9日火曜日

9日 火曜日、先負

+ RHSA-2024:4351 Low: virt:rhel and virt-devel:rhel security and bug fix update
https://access.redhat.com/errata/RHSA-2024:4351
CVE-2024-4418

+ Apache Tomcat 9.0.91 Released
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.91_(remm)

+ GhostScriptの脆弱性(Moderate: CVE-2024-29510)
https://security.sios.jp/vulnerability/ghostscript-security-vulnerability-20240709/
CVE-2024-29510

JVN#28515217 TONEストアアプリがTONEストアと平文で通信している問題
https://jvn.jp/jp/JVN28515217/index.html

piyokangoの週刊システムトラブル
YouTuberオーディションの応募フォームが公開状態に、被害者に引っ越し費用補填
https://xtech.nikkei.com/atcl/nxt/column/18/00598/050700280/?ST=nxt_thmit_security

2024年7月8日月曜日

8日 月曜日、友引

+ PHP 8.3.9 released
https://www.php.net/ChangeLog-8.php#8.3.9

+ Linux Kernelの脆弱性(CVE-2024-39472 ? CVE-2024-39486)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240707/
CVE-2024-39472
CVE-2024-39473
CVE-2024-39474
CVE-2024-39475
CVE-2024-39476
CVE-2024-39477
CVE-2024-39478
CVE-2024-39479
CVE-2024-39480
CVE-2024-39481
CVE-2024-39482
CVE-2024-39483
CVE-2024-39484
CVE-2024-39485
CVE-2024-39486

キーワード
トリアージ(Triage)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/070400172/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」
ランサム攻撃で「ニコニコ」停止 身代金を支払うもデータ復旧できず
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/070400159/?ST=nxt_thmit_security

IPAがAI利用時のリスク調査の結果を公開、規則策定済み企業は20%未満
https://xtech.nikkei.com/atcl/nxt/news/24/01134/?ST=nxt_thmit_security

2024年7月5日金曜日

5日 金曜日、仏滅

+ PHP 8.2.21 released
https://www.php.net/ChangeLog-8.php#8.2.21

+ UPDATE: JVNVU#97151944 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU97151944/index.html

+ JVNVU#90387090 Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性
https://jvn.jp/vu/JVNVU90387090/index.html

+ JVNVU#97454228 Apache HTTP Server 2.4に対するアップデート(CVE-2024-39884)
https://jvn.jp/vu/JVNVU97454228/index.html
CVE-2024-39884

+ Apache Tomcat の脆弱性(Important: CVE-2024-34750)
https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20240705/
CVE-2024-34750

JVNVU#98894016 三菱電機製GENESIS64およびMC Works64における複数の脆弱性
https://jvn.jp/vu/JVNVU98894016/index.html

JVNVU#96447193 三菱電機製複数のFAエンジニアリングソフトウェア製品におけるインストール時の不適切なファイルアクセス権設定の脆弱性
https://jvn.jp/vu/JVNVU96447193/index.html

JVNVU#96883262 三菱電機製MELSEC iQ-RシリーズおよびMELIPCシリーズのEthernetポートにおけるリソースの不適切なシャットダウンおよびリリースの脆弱性
https://jvn.jp/vu/JVNVU96883262/index.html

JVNVU#99993791 Johnson Controls製Illustra Essentials Gen 4における複数の脆弱性
https://jvn.jp/vu/JVNVU99993791/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
パリ五輪狙うサイバー攻撃激化か 生成AI駆使の偽ビデオも続々登場
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/062800136/?ST=nxt_thmit_security

イセトーのランサムウエア被害、徳島県や和歌山市などで40万件以上の情報が漏洩
https://xtech.nikkei.com/atcl/nxt/news/24/01130/?ST=nxt_thmit_security

2024年7月4日木曜日

4日 木曜日、先負

+ Some products are hard down
https://jira-service-management.status.atlassian.com/incidents/ctpbgx33bd7r
https://confluence.status.atlassian.com/incidents/15g32ncjgcl7

+ Apache httpd 2.4.61 Released 2024-07-03¶
https://downloads.apache.org/httpd/CHANGES_2.4
https://downloads.apache.org/httpd/CHANGES_2.4.61
https://downloads.apache.org/httpd/Announcement2.4.html

+ JVNVU#97253999 OpenSSHにおける複数の脆弱性
https://jvn.jp/vu/JVNVU97253999/index.html
CVE-2024-6387
CVE-2024-39894

+ JVNVU#97151944 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU97151944/index.html
CVE-2024-36387
CVE-2024-38472
CVE-2024-38473
CVE-2024-38474
CVE-2024-38475
CVE-2024-38476
CVE-2024-38477
CVE-2024-39573

+ JVNVU#90911615 OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性(OpenSSL Security Advisory [27th June 2024])
https://jvn.jp/vu/JVNVU90911615/index.html
CVE-2024-5535

+ Apache HTTP Serverの脆弱性(Important:CVE-2024-39884)とApache HTTP Server 2.4.61の公開
https://security.sios.jp/vulnerability/apache-security-vulnerability-20240704/
CVE-2024-39884

NTTデータルーマニアが不正アクセス被害、ランサムウエアの可能性を含め解析中
https://xtech.nikkei.com/atcl/nxt/news/24/01121/?ST=nxt_thmit_security

ファーストリテイリング、一部顧客の個人情報が委託先以外で閲覧可能だったと公表
https://xtech.nikkei.com/atcl/nxt/news/24/01116/?ST=nxt_thmit_security

JVNVU#98894016 三菱電機製GENESIS64およびMC Works64における複数の脆弱性
https://jvn.jp/vu/JVNVU98894016/index.html

JVNVU#96447193 三菱電機製複数のFAエンジニアリングソフトウェア製品におけるインストール時の不適切なファイルアクセス権設定の脆弱性
https://jvn.jp/vu/JVNVU96447193/index.html

JVNVU#96883262 三菱電機製MELSEC iQ-RシリーズおよびMELIPCシリーズのEthernetポートにおけるリソースの不適切なシャットダウンおよびリリースの脆弱性
https://jvn.jp/vu/JVNVU96883262/index.html

JVNVU#99993791 Johnson Controls製Illustra Essentials Gen 4における複数の脆弱性
https://jvn.jp/vu/JVNVU99993791/index.html

JVNVU#96130173 Johnson Controls製Kantech Door Controllersにおける情報漏えいの脆弱性
https://jvn.jp/vu/JVNVU96130173/index.html

JVNVU#94854076 mySCADA Technologies製myPROにおけるハードコードされたパスワードの使用の脆弱性
https://jvn.jp/vu/JVNVU94854076/index.html

JVN#94347255 JP1/Extensible SNMP Agentにおける不十分なアクセス権設定の脆弱性
https://jvn.jp/jp/JVN94347255/index.html

2024年7月3日水曜日

3日 水曜日、友引

+ RHSA-2024:4197 Moderate: httpd:2.4/httpd security update
https://access.redhat.com/errata/RHSA-2024:4197
CVE-2023-38709

+ Apache POI 5.3.0 available
https://www.apache.org/dyn/closer.lua/poi/release/RELEASE-NOTES.txt
https://poi.apache.org/changes.html#5.3.0

+ UPDATE: JVNVU#96140980 OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題(Security Advisory [8th September 2023])
https://jvn.jp/vu/JVNVU96140980/index.html

+ UPDATE: JVNVU#94584169 OpenSSLのASN.1 オブジェクト識別子変換における処理時間遅延の問題(Security Advisory [30th May 2023])
https://jvn.jp/vu/JVNVU94584169/index.html

+ OpenSSH Server regreSSHion Remote Code Execution
https://cxsecurity.com/issue/WLB-2024070006
CVE-2024-6387
CVE-2006-5051
CVE-2002-0640

マルウエア徹底解剖
攻撃者が身元を隠す手口・後編
[第55回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/061800056/?ST=nxt_thmit_security

日経NETWORK 北郷達郎のテクノロジー温故知新
「秘密鍵で暗号化する」は本当に誤った説明か
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900173/061800010/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
リンクされているのに実在しない「ファントムドメイン」、わなサイトに誘導される恐れ
https://xtech.nikkei.com/atcl/nxt/column/18/00676/062600170/?ST=nxt_thmit_security

2024年7月2日火曜日

2日 火曜日、先勝

+ AlmaLinux OS 9 - CVE-2024-6387: regreSSHion
https://almalinux.org/blog/2024-07-01-almalinux-9-cve-2024-6387/
CVE-2024-6387

+ Apache httpd 2.4.60 Released 2024-07-01¶
https://downloads.apache.org/httpd/Announcement2.4.html
https://downloads.apache.org/httpd/CHANGES_2.4.60

+ FreeBSD-SA-24:04.openssh OpenSSH pre-authentication remote code execution
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:04.openssh.asc
CVE-2024-6387

+ OpenSSH 9.8/9.8p1 released
https://www.openssh.com/releasenotes.html#9.8p1

+ OpenSSHの脆弱性(regreSSHion: CVE-2024-6387)と9.8リリース
https://security.sios.jp/vulnerability/openssh-security-vulnerability-20240701/
CVE-2024-6387

+ Apache HTTP Serverの脆弱性(Important:CVE-2024-38472, CVE-2024-38474, CVE-2024-38475, CVE-2024-38476, CVE-2024-38477, Moderate: CVE-2024-38473, CVE-2024-39573, Low: CVE-2024-36387)
https://security.sios.jp/vulnerability/apache-security-vulnerability-20240701/
CVE-2024-38472
CVE-2024-38474
CVE-2024-38475
CVE-2024-38476
CVE-2024-38477
CVE-2024-38473
CVE-2024-39573
CVE-2024-36387

piyokangoの週刊システムトラブル
森永製菓が不正アクセス被害で個人情報流出か、侵入経路は特定・遮断
https://xtech.nikkei.com/atcl/nxt/column/18/00598/050700279/?ST=nxt_thmit_security

2024年7月1日月曜日

1日 月曜日、赤口

JVNVU#98914576 複数のTELSAT製品における複数の脆弱性
https://jvn.jp/vu/JVNVU98914576/index.html

JVNVU#90278704 SDG Technologies製PnPSCADAにおける権限チェックの欠如の脆弱性
https://jvn.jp/vu/JVNVU90278704/index.html

JVNVU#99993791 Johnson Controls製Illustra Essentials Gen 4における複数の脆弱性
https://jvn.jp/vu/JVNVU99993791/index.html

JVNVU#92302495 横河電機製FAST/TOOLSおよびCIサーバにおける複数の脆弱性
https://jvn.jp/vu/JVNVU92302495/index.html

JVN#01073312 スマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題
https://jvn.jp/jp/JVN01073312/index.html

28日 金曜日、先負

+ OpenSSL Security Advisory [27th June 2024]
https://www.openssl.org/news/secadv/20240627.txt
CVE-2024-5535

+ OpenSSLの脆弱性(Low: CVE-2024-5535)
https://security.sios.jp/vulnerability/openssl-security-vulnerability-20240628/
CVE-2024-5535

NEWS close-up
生成AIを悪用するワームの脅威
セキュリティー研究者が警鐘 「生成AIエージェント」が狙われる恐れ
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061800253/?ST=nxt_thmit_security

3分でわかる必修ワード IT
セキュリティーにも「トリアージ」が必要、脆弱性やトラブル対応の優先順位を判断
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/061000257/?ST=nxt_thmit_security

ITが危ない
一度に100万円の被害も、偽の警告でだます「サポート詐欺」が急速に悪質化
https://xtech.nikkei.com/atcl/nxt/column/18/00989/062400153/?ST=nxt_thmit_security

JVNVU#99784493 複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU99784493/index.html

JVNVU#91401812 複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU91401812/index.html