:: IT Security Neophyte Investigator's MEMO ::: 7月 2024

2024年7月31日水曜日

31日水曜日、先勝

+ SLA data loss during performance improvement rollout

https://jira-service-management.status.atlassian.com/incidents/dfb0t1n2nm3y

+ Google Chrome 127.0.6533.88/89, 126.0.6478.226 released

https://chromereleases.googleblog.com/2024/07/stable-channel-update-for-desktop_30.html

https://chromereleases.googleblog.com/2024/07/extended-stable-channel-update-for.html

VU#244112 Multiple SMTP services are susceptible to spoofing attacks due to insufficient enforcement

https://www.kb.cert.org/vuls/id/244112

UPDATE: JVNVU#90908488 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU90908488/index.html

JVN#26734798 FFRI AMCにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN26734798/index.html

JVN#26225832 EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN26225832/index.html

JVN#48324254 EC-CUBE 4系におけるプラグインインストール時の入力値チェックの不備

https://jvn.jp/jp/JVN48324254/index.html

JVN#06672778 エレコム製無線LANルーターにおける複数の脆弱性

https://jvn.jp/jp/JVN06672778/index.html

分かりやすいネットワーク図」の描き方

根強い「物理構成図はVisio」の声　クラウド特化など個性派にも注目

Part4 作図ツール

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071700196/071700004/?ST=nxt_thmit_security

「分かりやすいネットワーク図」の描き方

名人たちがワザありの図を公開　物理／論理からセキュリティーまで

Part3 作例

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071700196/071700003/?ST=nxt_thmit_security

「分かりやすいネットワーク図」の描き方

いきなり描くのは失敗のもと　目的を定めて手描きで配置を探る

Part2 手順

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071700196/071700002/?ST=nxt_thmit_security

トラブルに学ぶデータベース構築法

運用時の「日常」トラブル　ミスを防ぐ仕組みが重要に

［第9回］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/121200393/072600009/?ST=nxt_thmit_security

「分かりやすいネットワーク図」の描き方

2000ノードを1枚に凝縮　プロがうなる「あの図」の秘密

Part1 イントロダクション

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071700196/071700001/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

止めたくないシステムほど止まった、原因のCrowdStrike Falconとは「何者」か

https://xtech.nikkei.com/atcl/nxt/column/18/00676/072500173/?ST=nxt_thmit_security

シャープが不正アクセスを受け個人情報203件が流出、最大10万件の恐れ

https://xtech.nikkei.com/atcl/nxt/news/24/01275/?ST=nxt_thmit_security

2024年7月30日火曜日

30日火曜日、赤口

+ Degraded Performance for JIRA and JSM

https://jira-service-management.status.atlassian.com/incidents/r0y30x29mmk8

+ About the security content of Safari 17.6

https://support.apple.com/ja-jp/HT214121

CVE-2024-40817

CVE-2024-40776

CVE-2024-40782

CVE-2024-40779

CVE-2024-40780

CVE-2024-40785

CVE-2024-40789

CVE-2024-4558

CVE-2024-40794

+ About the security content of iOS 17.6 and iPadOS 17.6

https://support.apple.com/ja-jp/HT214117

CVE-2024-40774

CVE-2024-40799

CVE-2024-27873

CVE-2024-40815

CVE-2024-40795

CVE-2023-6277

CVE-2023-52356

CVE-2024-40806

CVE-2024-40777

CVE-2024-40784

CVE-2024-27863

CVE-2024-40788

CVE-2024-40805

CVE-2024-40813

CVE-2024-40778

CVE-2024-40824

CVE-2024-27871

CVE-2024-40835

CVE-2024-40836

CVE-2024-40809

CVE-2024-40812

CVE-2024-40787

CVE-2024-40793

CVE-2024-40786

CVE-2024-40818

CVE-2024-40822

CVE-2024-40829

CVE-2024-40776

CVE-2024-40782

CVE-2024-40779

CVE-2024-40780

CVE-2024-40785

CVE-2024-40789

CVE-2024-4558

CVE-2024-40794

+ About the security content of iOS 16.7.9 and iPadOS 16.7.9

https://support.apple.com/ja-jp/HT214116

CVE-2024-40799

CVE-2024-27873

CVE-2023-6277

CVE-2023-52356

CVE-2024-40806

CVE-2024-40784

CVE-2024-40788

CVE-2024-40796

CVE-2024-40778

CVE-2024-40798

CVE-2024-40833

CVE-2024-40835

CVE-2024-40836

CVE-2024-40793

CVE-2024-40809

CVE-2024-40812

CVE-2024-40818

CVE-2024-40786

CVE-2024-40822

CVE-2024-40829

CVE-2024-40789

CVE-2024-40776

CVE-2024-40779

CVE-2024-40780

CVE-2024-40785

+ About the security content of macOS Sonoma 14.6

https://support.apple.com/ja-jp/HT214119

CVE-2024-40804

CVE-2023-38709

CVE-2024-24795

CVE-2024-27316

CVE-2024-40783

CVE-2024-40774

CVE-2024-40814

CVE-2024-40775

CVE-2024-27877

CVE-2024-27878

CVE-2024-40799

CVE-2024-27873

CVE-2024-2004

CVE-2024-2379

CVE-2024-2398

CVE-2024-2466

CVE-2024-40827

CVE-2024-40815

CVE-2024-40795

CVE-2023-6277

CVE-2023-52356

CVE-2024-40806

CVE-2024-40777

CVE-2024-40784

CVE-2024-27863

CVE-2024-40816

CVE-2024-40788

CVE-2024-40803

CVE-2024-40805

CVE-2024-40832

CVE-2024-40796

CVE-2024-6387

CVE-2024-40781

CVE-2024-40802

CVE-2024-40823

CVE-2024-27882

CVE-2024-27883

CVE-2024-40778

CVE-2024-40800

CVE-2023-27952

CVE-2024-40817

CVE-2024-40824

CVE-2024-27871

CVE-2024-27881

CVE-2024-40821

CVE-2024-40798

CVE-2024-27872

CVE-2024-27862

CVE-2024-40833

CVE-2024-40835

CVE-2024-40836

CVE-2024-40807

CVE-2024-40834

CVE-2024-40809

CVE-2024-40812

CVE-2024-40787

CVE-2024-40793

CVE-2024-40818

CVE-2024-40822

CVE-2024-40828

CVE-2024-40811

CVE-2024-40776

CVE-2024-40779

CVE-2024-40780

CVE-2024-40785

CVE-2024-40789

CVE-2024-4558

CVE-2024-40794

+ About the security content of macOS Ventura 13.6.8

https://support.apple.com/ja-jp/HT214120

CVE-2024-40783

CVE-2024-27826

CVE-2024-40774

CVE-2024-40775

CVE-2024-27877

CVE-2024-40799

CVE-2024-27873

CVE-2024-2004

CVE-2024-2379

CVE-2024-2398

CVE-2024-2466

CVE-2024-40827

CVE-2024-40815

CVE-2023-6277

CVE-2023-52356

CVE-2024-40806

CVE-2024-40784

CVE-2024-40816

CVE-2024-40788

CVE-2024-40803

CVE-2024-40796

CVE-2024-6387

CVE-2024-40781

CVE-2024-40802

CVE-2024-40823

CVE-2024-27882

CVE-2024-40800

CVE-2024-40817

CVE-2024-27881

CVE-2024-40821

CVE-2024-40798

CVE-2024-40833

CVE-2024-40807

CVE-2024-40835

CVE-2024-40834

CVE-2024-40787

CVE-2024-40793

CVE-2024-40809

CVE-2024-40812

CVE-2024-40818

CVE-2024-40786

CVE-2024-40828

CVE-2024-23261

CVE-2024-40829

+ About the security content of macOS Monterey 12.7.6

https://support.apple.com/ja-jp/HT214118

CVE-2024-40783

CVE-2024-27826

CVE-2024-40775

CVE-2024-40774

CVE-2024-27877

CVE-2024-40799

CVE-2024-27873

CVE-2024-2004

CVE-2024-2379

CVE-2024-2398

CVE-2024-2466

CVE-2024-40827

CVE-2024-40828

CVE-2023-6277

CVE-2023-52356

CVE-2024-40806

CVE-2024-40816

CVE-2024-40788

CVE-2024-40803

CVE-2024-40796

CVE-2024-6387

CVE-2024-40781

CVE-2024-40802

CVE-2024-40823

CVE-2024-27882

CVE-2024-40800

CVE-2024-23296

CVE-2024-40817

CVE-2024-27881

CVE-2024-40821

CVE-2024-40798

CVE-2024-40833

CVE-2024-40835

CVE-2024-40807

CVE-2024-40834

CVE-2024-40787

CVE-2024-40793

CVE-2024-40809

CVE-2024-40812

CVE-2024-23261

+ About the security content of watchOS 10.6

https://support.apple.com/ja-jp/HT214124

CVE-2024-40774

CVE-2024-40799

CVE-2024-40815

CVE-2024-40795

CVE-2023-6277

CVE-2023-52356

CVE-2024-40806

CVE-2024-40777

CVE-2024-40784

CVE-2024-27863

CVE-2024-40788

CVE-2024-40805

CVE-2024-40813

CVE-2024-40824

CVE-2024-40835

CVE-2024-40836

CVE-2024-40809

CVE-2024-40787

CVE-2024-40793

CVE-2024-40818

CVE-2024-40822

CVE-2024-40829

CVE-2024-40776

CVE-2024-40782

CVE-2024-40779

CVE-2024-40780

CVE-2024-40785

CVE-2024-40789

+ About the security content of tvOS 17.6

https://support.apple.com/ja-jp/HT214122

CVE-2024-40774

CVE-2024-40799

CVE-2024-40815

CVE-2024-40795

CVE-2023-6277

CVE-2023-52356

CVE-2024-40806

CVE-2024-40777

CVE-2024-40784

CVE-2024-27863

CVE-2024-40788

CVE-2024-40805

CVE-2024-40824

CVE-2024-40776

CVE-2024-40782

CVE-2024-40779

CVE-2024-40780

CVE-2024-40785

CVE-2024-40789

+ About the security content of visionOS 1.3

https://support.apple.com/ja-jp/HT214123

CVE-2024-27826

CVE-2024-27804

CVE-2024-40799

CVE-2023-6277

CVE-2023-52356

CVE-2024-40806

CVE-2024-40777

CVE-2024-40784

CVE-2024-27863

CVE-2024-27823

CVE-2024-40788

CVE-2024-40809

CVE-2024-40812

CVE-2024-40776

CVE-2024-40782

CVE-2024-40779

CVE-2024-40780

CVE-2024-40785

CVE-2024-40789

+ iOS 15.8.3 and iPadOS 15.8.3 released

https://support.apple.com/en-us/HT201222

+ JVN#84326763 SKYSEA Client Viewにおける複数の脆弱性

https://jvn.jp/jp/JVN84326763/index.html

https://jvn.jp/jp/JVN54451757/index.html

CVE-2024-41139

CVE-2024-41143

CVE-2024-41726

脆弱性対応「必勝」のポイント

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071700197/071700001/?ST=nxt_thmit_security

NEWS close-up

全ての無線LAN機器を脅かす脆弱性が見つかる

安全性が低いネットワークに無理やり誘導　対策は資格情報の「使い回し」をしないこと

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/071700256/?ST=nxt_thmit_security

戸田覚のIT辛口研究所

Ankerの屋外カメラ「Eufy Solar Wall Light Cam S120」、配線も充電も不要

https://xtech.nikkei.com/atcl/nxt/column/18/00087/00347/?ST=nxt_thmit_security

記者の眼

「Googleがサードパーティークッキー廃止をやめるって」、Web業界に走った衝撃

https://xtech.nikkei.com/atcl/nxt/column/18/00138/072801573/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

クラウド経由で不正侵入、航空機・自動車部品のメイラでランサムウエア被害

https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500274/?ST=nxt_thmit_security

JVN#16420523 SDoPにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/jp/JVN16420523/index.html

2024年7月29日月曜日

29日月曜日、大安

+ Mozilla Firefox 128.0.3 released

https://www.mozilla.org/en-US/firefox/128.0.3/releasenotes/

Apache Log4j at Community Over Code 2024 in Bratislava

https://logging.apache.org/blog/2024/07/25/Log4j-At-Community-Over-Code-2024.html

JVN#02030803 ORCにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/jp/JVN02030803/index.html

UPDATE: JVNVU#99298639 Siemens製品に対するアップデート（2024年7月）

https://jvn.jp/vu/JVNVU99298639/index.html

2024年7月26日金曜日

26日金曜日、友引

+ Confluence experiences for EU customers are degraded

https://confluence.status.atlassian.com/incidents/mvyznhczd2p1

+ RHSA-2024:4861 Moderate: squid security update

https://access.redhat.com/errata/RHSA-2024:4861

CVE-2024-23638

CVE-2024-37894

+ Mozilla Thunderbird 128.0.1 released

https://www.thunderbird.net/en-US/thunderbird/128.0.1esr/releasenotes/

NEWS close-up

KADOKAWAがランサム被害に

「ニコニコ」は止まり取引先情報が流出　身代金を支払うもデータを復旧できず

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/071700254/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

SDNがWAN用途でしか普及しないワケ、「SD-LAN」に名前を変えても響かない

https://xtech.nikkei.com/atcl/nxt/column/18/02598/071900011/?ST=nxt_thmit_security

ITが危ない

「重大」リスクの恐れにパッチ適用は1％未満、OpenSSHの脆弱性が残した警告

https://xtech.nikkei.com/atcl/nxt/column/18/00989/072300155/?ST=nxt_thmit_security

2024年7月25日木曜日

25日木曜日、先勝

+ macidn punycode buffer overread

https://curl.se/docs/CVE-2024-6874.html

CVE-2024-6874

+ freeing stack buffer in utf8asn1str

https://curl.se/docs/CVE-2024-6197.html

CVE-2024-6197

+ ■（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2024-4076）

- serve-staleを有効にしている場合のみ対象、バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2024-07-24-bind9-vuln-serve-stale.html

CVE-2024-4076

+ ■（緊急）BIND 9.xの脆弱性（過剰なCPU負荷の誘発）について（CVE-2024-1975）

- バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2024-07-24-bind9-vuln-sig0.html

CVE-2024-1975

+ ■（緊急）BIND 9.xの脆弱性（パフォーマンスの低下）について（CVE-2024-1737）

- バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2024-07-24-bind9-vuln-resourcerecords.html

CVE-2024-1737

+ ■（緊急）BIND 9.xの脆弱性（namedの動作不安定）について（CVE-2024-0760）

- フルリゾルバー（キャッシュDNSサーバー）／権威DNSサーバーの双方が対象、

バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2024-07-24-bind9-vuln-dnsmessage.html

CVE-2024-0760

+ UPDATE: Oracle Critical Patch Update Advisory - July 2024

https://www.oracle.com/security-alerts/cpujul2024.html

+ Apache PDFBox 2.0.32 released

https://downloads.apache.org/pdfbox/2.0.32/RELEASE-NOTES.txt

+ Tomcat Native 2.0.8, 1.3.1 Released

https://tomcat.apache.org/native-doc/miscellaneous/changelog.html

https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html

+ JVNVU#99505181 ISC BINDにおける複数の脆弱性（2024年7月）

https://jvn.jp/vu/JVNVU99505181/index.html

CVE-2024-0760

CVE-2024-1737

CVE-2024-1975

CVE-2024-4076

+ UPDATE: JVNVU#91213144 OpenSSLに複数の脆弱性

https://jvn.jp/vu/JVNVU91213144/index.html

+ BIND 9の脆弱性情報(High: CVE-2024-0760, CVE-2024-1737, CVE-2024-1975, CVE-2024-4076)と新バージョン(9.18.28, 9.20.0 )

https://security.sios.jp/vulnerability/bind-security-vulnerability-20240724/

CVE-2024-0760

CVE-2024-1737

CVE-2024-1975

CVE-2024-4076

piyokangoの月刊システムトラブル

イセトーがランサムウエア感染　委託元が相次ぎ被害を公表

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/071700065/?ST=nxt_thmit_security

プライバシーテック協会、NECやKDDIなど7社が加盟

https://xtech.nikkei.com/atcl/nxt/news/24/01237/?ST=nxt_thmit_security

JVNVU#92819309 複数のNational Instruments製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92819309/index.html

2024年7月24日水曜日

24日水曜日、赤口

+ RHSA-2024:4720 Important: httpd:2.4 security update

https://access.redhat.com/errata/RHSA-2024:4720

CVE-2024-38473

CVE-2024-38474

CVE-2024-38475

CVE-2024-38477

CVE-2024-39573

+ RHSA-2024:4726 Important: httpd security update

https://access.redhat.com/errata/RHSA-2024:4726

CVE-2024-38473

CVE-2024-38474

CVE-2024-38475

CVE-2024-38477

CVE-2024-39573

+ RHSA-2024:4713 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2024:4713

CVE-2024-36886

+ Google Chrome 127.0.6533.72/73 released

https://chromereleases.googleblog.com/2024/07/stable-channel-update-for-desktop_23.html

+ Mozilla Firefox 128.0.2 released

https://www.mozilla.org/en-US/firefox/128.0.2/releasenotes/

+ ISC BIND 9.18.28, 9.20.0 released

https://downloads.isc.org/isc/bind9/9.18.28/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.20.0/doc/arm/html/notes.html

+ BIND 9の脆弱性情報(High: CVE-2024-0760, CVE-2024-1737, CVE-2024-1975, CVE-2024-4076)と新バージョン(9.18.28, 9.20.0 )

https://security.sios.jp/vulnerability/bind-security-vulnerability-20240724/

CVE-2024-0760

CVE-2024-1737

CVE-2024-1975

CVE-2024-4076

ニュース解説

SBI生命が生成AIで社内ヘルプデスクを一部自動化、音声にこだわり電話で声紋認証

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09575/?ST=nxt_thmit_security

シスコ、陸上自衛隊に対しサイバーセキュリティー人材の育成と体制強化を支援

https://xtech.nikkei.com/atcl/nxt/news/24/01228/?ST=nxt_thmit_security

UPDATE: JVNVU#99298639 Siemens製品に対するアップデート（2024年7月）

https://jvn.jp/vu/JVNVU99298639/index.html

JVNVU#98330908 Check Point Software Technologies製品における情報漏えいの脆弱性

https://jvn.jp/vu/JVNVU98330908/index.html

2024年7月23日火曜日

23日火曜日、大安

+ When attempting to configure an application in Jira you are redirected to the project list

https://jira-service-management.status.atlassian.com/incidents/q83vl2h9dczh

+ Zabbix 7.0.1 released

https://www.zabbix.com/rn/rn7.0.1

吉川孝志のマルウエア徹底解剖

第6回

ユーザーやシステムの監視にマルウエアが使うWindows API、百数十個を機能別に分類

https://xtech.nikkei.com/atcl/nxt/column/18/02805/071900007/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

国立QST病院がランサムウエア被害、機器更新不足とパスワード共通化で

https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500273/?ST=nxt_thmit_security

数百台のPOSレジを手作業で復旧、多くの国内企業がWindows大規模障害に直面

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09576/?ST=nxt_thmit_security

2024年7月22日月曜日

22日月曜日、仏滅

+ GCC 11.5 released

https://gcc.gnu.org/gcc-11/changes.html

+ Apache HTTP Serverの脆弱性(Important:CVE-2024-40725, CVE-2024-40898)と2.4.62リリース

https://security.sios.jp/vulnerability/apache-security-vulnerability-20240718/

CVE-2024-40725

CVE-2024-40898

JVNVU#91215350 三菱電機製MELIPCシリーズMI5122-VWにおける「スマートデバイス通信ゲートウェイ」のインストール先フォルダに不適切なアクセス許可設定

https://jvn.jp/vu/JVNVU91215350/index.html

JVNVU#98213984 SUBNET Solutions製PowerSYSTEM Centerにおけるプロトタイプ汚染の脆弱性

https://jvn.jp/vu/JVNVU98213984/index.html

JVNVU#95897514 Philips製Vue PACSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95897514/index.html

ニュース解説

世界中でWindowsコンピューターがダウン、あなたのパソコンは大丈夫なのか

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09559/?ST=nxt_thmit_security

2024年7月19日金曜日

19日金曜日、先勝

+ Increase in Confluence 400 error for customers in EU (will be unable to load Confluence)

https://confluence.status.atlassian.com/incidents/fybsx5swn4fc

+ RHSA-2024:4635 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2024:4635

CVE-2024-6601

CVE-2024-6603

CVE-2024-6604

+ RHSA-2024:4620 Important: libndp security update

https://access.redhat.com/errata/RHSA-2024:4620

CVE-2024-5564

+ RHSA-2024:4617 Important: qt5-qtbase security update

https://access.redhat.com/errata/RHSA-2024:4617

CVE-2024-39936

+ UPDATE: JVNVU#96140980 OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題（Security Advisory [8th September 2023]）

https://jvn.jp/vu/JVNVU96140980/index.html

+ JVNVU#99133886 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

https://jvn.jp/vu/JVNVU99133886/index.html

CVE-2024-40725

CVE-2024-40898

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

リンクされているのに実在しない　「ファントムドメイン」に潜むわな

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/071100137/?ST=nxt_thmit_security

JVN#87710540 Assimpにおけるヒープベースのバッファオーバーフローの脆弱性

https://jvn.jp/jp/JVN87710540/index.html

2024年7月18日木曜日

18日木曜日、赤口

+ RHSA-2024:4573 Important: java-21-openjdk security update

https://access.redhat.com/errata/RHSA-2024:4573

CVE-2024-21131

CVE-2024-21138

CVE-2024-21140

CVE-2024-21145

CVE-2024-21147

+ Google Chrome 127.0.6533.57 released

https://chromereleases.googleblog.com/2024/07/early-stable-update-for-desktop.html

+ Mozilla Thunderbird 128.0 released

https://www.thunderbird.net/en-US/thunderbird/128.0esr/releasenotes/

+ Apache httpd 2.4.62 Released

https://downloads.apache.org/httpd/CHANGES_2.4.62

https://downloads.apache.org/httpd/Announcement2.4.html

+ Apache HTTP Serverの脆弱性(Important:CVE-2024-40725, CVE-2024-40898)と2.4.62リリース

https://security.sios.jp/vulnerability/apache-security-vulnerability-20240718/

CVE-2024-40725

CVE-2024-40898

+ Oracle Critical Patch Update Advisory - July 2024

https://www.oracle.com/security-alerts/cpujul2024.html

ニュース解説

相次ぎ発覚したクラウド不正侵入、悪用された「アクセスキー」の意外な流出元

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09539/?ST=nxt_thmit_security

東原商店が決済アプリの改ざん被害、クレカ情報やログインパスワードなど漏洩の恐れ

https://xtech.nikkei.com/atcl/nxt/news/24/01195/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ChatGPTが「ディープフェイク」を見抜く、偽の顔画像と判定した根拠も説明

https://xtech.nikkei.com/atcl/nxt/column/18/00676/071000172/?ST=nxt_thmit_security

JVNVU#99166027 Rockwell Automation製Pavilion8における重要なリソースに対する不適切なパーミッションの割り当ての脆弱性

https://jvn.jp/vu/JVNVU99166027/index.html

2024年7月17日水曜日

17日水曜日、大安

+ Security Bulletin - July 16 2024

https://confluence.atlassian.com/security/security-bulletin-july-16-2024-1417150917.html

+ Google Chrome 126.0.6478.182/183 released

https://chromereleases.googleblog.com/2024/07/stable-channel-update-for-desktop.html

+ Mozilla Foundation Security Advisory 2024-31 Security Vulnerabilities fixed in Thunderbird 115.13

https://www.mozilla.org/en-US/security/advisories/mfsa2024-31/

CVE-2024-6600

CVE-2024-6601

CVE-2024-6602

CVE-2024-6603

CVE-2024-6604

+ Mozilla Thunderbird 115.13.0 released

https://www.thunderbird.net/en-US/thunderbird/115.13.0/releasenotes/

+ Mozilla Foundation Security Advisory 2024-32 Security Vulnerabilities fixed in Thunderbird 128

https://www.mozilla.org/en-US/security/advisories/mfsa2024-32/

CVE-2024-6606

CVE-2024-6607

CVE-2024-6608

CVE-2024-6609

CVE-2024-6610

CVE-2024-6600

CVE-2024-6601

CVE-2024-6602

CVE-2024-6603

CVE-2024-6611

CVE-2024-6612

CVE-2024-6613

CVE-2024-6614

CVE-2024-6604

CVE-2024-6615

+ UPDATE: JVNVU#98416507 Apache HTTP Web Server における複数の脆弱性に対するアップデート

https://jvn.jp/vu/JVNVU98416507/index.html

+ UPDATE: JVNVU#97219505 GNU Bash に OS コマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU97219505/index.html

+ Apache mod_proxy_cluster Stored XSS

https://cxsecurity.com/issue/WLB-2024070033

CVE-2023-6710

勝村幸博の「今日も誰かが狙われる」

ChatGPTが「ディープフェイク」を見抜く、偽の顔画像と判定した根拠も説明

https://xtech.nikkei.com/atcl/nxt/column/18/00676/071000172/?ST=nxt_thmit_security

2024年7月16日火曜日

16日火曜日、仏滅

+ RHSA-2024:4499 Moderate: ruby security update

https://access.redhat.com/errata/RHSA-2024:4499

CVE-2023-36617

CVE-2024-27280

CVE-2024-27281

CVE-2024-27282

CVE-2024-35176

+ Zabbix 6.4.17. 6.0.32 released

https://www.zabbix.com/rn/rn6.4.17

https://www.zabbix.com/rn/rn6.0.32

+ Apache Tomcat 10.1.26 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.26_(schultz)

+ eximの脆弱性(Important: CVE-2024-39929)

https://security.sios.jp/vulnerability/exim-security-vulnerability-20240715/

CVE-2024-39929

piyokangoの週刊システムトラブル

PHPの深刻な脆弱性、IPAが「ネットワーク貫通型攻撃」の悪用に注意喚起

https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500272/?ST=nxt_thmit_security

JVNVU#96424864 センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96424864/index.html

JVN#74825766 サイボウズ Garoonにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN74825766/index.html

JVN#25583987 FUJITSU Network Edgiot GW1500におけるパストラバーサルの脆弱性

https://jvn.jp/jp/JVN25583987/index.html

JVNVU#99141957 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99141957/index.html

JVNVU#99469766 HMS Industrial Networks製Anybus-CompactCom 30におけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/vu/JVNVU99469766/index.html

JVNVU#99298639 Siemens製品に対するアップデート（2024年7月）

https://jvn.jp/vu/JVNVU99298639/index.html

JVNVU#97186853 lighttpdにおける解放済みメモリ使用（use-after-free）の脆弱性

https://jvn.jp/vu/JVNVU97186853/index.html

JVNVU#99565539 RADIUSプロトコルにおける認証レスポンスを偽造可能な問題

https://jvn.jp/vu/JVNVU99565539/index.html

2024年7月12日金曜日

12日金曜日、赤口

+ Oracle Critical Patch Update Pre-Release Announcement - July 2024

https://www.oracle.com/security-alerts/cpujul2024.html

+ Atlassian Confluence Administrator Code Macro Remote Code Execution

https://cxsecurity.com/issue/WLB-2024070028

CVE-2024-21683

東京海上グループの生損保3社で最大6万3200件の情報漏洩、委託先にランサム攻撃

https://xtech.nikkei.com/atcl/nxt/news/24/01172/?ST=nxt_thmit_security

2024年7月11日木曜日

11日木曜日、大安

+ Some users may experience delays in receiving email notifications

https://jira-service-management.status.atlassian.com/incidents/fd1g40ntnym3

https://confluence.status.atlassian.com/incidents/q08tgjf38x2f

+ RHSA-2024:4451 Important: dotnet8.0 security update

https://access.redhat.com/errata/RHSA-2024:4451

CVE-2024-30105

CVE-2024-35264

CVE-2024-38095

+ Wireshark 4.2.6, 4.0.16, 3.6.24 released

https://www.wireshark.org/docs/relnotes/wireshark-4.2.6.html

https://www.wireshark.org/docs/relnotes/wireshark-4.0.16.html

https://www.wireshark.org/docs/relnotes/wireshark-3.6.24.html

+ 2024 年 7 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2024/07/202407-security-update/

+ OMSA-2024-0001 VMware Workspace One UEM update addresses an information exposure vulnerability (CVE-2024-22260)

https://www.vmware.com/security/advisories/OMSA-2024-0001.html

CVE-2024-22260

UPDATE: JVNVU#99030761 Siemens製品に対するアップデート（2022年6月）

https://jvn.jp/vu/JVNVU99030761/index.html

UPDATE: JVNVU#95499848 Siemens 製品に対するアップデート（2020年4月）

https://jvn.jp/vu/JVNVU95499848/index.html

JVNVU#99298639 Siemens製品に対するアップデート（2024年7月）

https://jvn.jp/vu/JVNVU99298639/index.html

JVNVU#94497573 Delta Electronics製CNCSoft-G2における複数の脆弱性

https://jvn.jp/vu/JVNVU94497573/index.html

JVNVU#95751016 複数のJohnson Controls製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95751016/index.html

JVNVU#94064428 複数のPTC製品における権限チェックの欠如の脆弱性

https://jvn.jp/vu/JVNVU94064428/index.html

JVN#14294633 リコー製プリンタおよび複合機における境界外書き込みの脆弱性

https://jvn.jp/jp/JVN14294633/index.html

マクニカソリューションズ、Okta製品向けのログ分析ツールを提供

https://xtech.nikkei.com/atcl/nxt/news/24/01169/?ST=nxt_thmit_security

KADOKAWAが漏洩情報の悪質な拡散に法的措置、対策チームで監視や削除申請も

https://xtech.nikkei.com/atcl/nxt/news/24/01165/?ST=nxt_thmit_security

2024年7月10日水曜日

10日水曜日、仏滅

+ AlmaLinux OS 9 Patching for CVE-2024-6409

https://almalinux.org/blog/2024-07-09-cve-2024-6409/

+ Mozilla Firefox 128.0 released

https://www.mozilla.org/en-US/firefox/128.0/releasenotes/

+ Mozilla Foundation Security Advisory 2024-29 Security Vulnerabilities fixed in Firefox 128

https://www.mozilla.org/en-US/security/advisories/mfsa2024-29/

CVE-2024-6605

CVE-2024-6606

CVE-2024-6607

CVE-2024-6608

CVE-2024-6609

CVE-2024-6610

CVE-2024-6600

CVE-2024-6601

CVE-2024-6602

CVE-2024-6603

CVE-2024-6611

CVE-2024-6612

CVE-2024-6613

CVE-2024-6614

CVE-2024-6604

CVE-2024-6615

+ VU#312260 Use-after-free vulnerability in lighttpd version 1.4.50 and earlier

https://www.kb.cert.org/vuls/id/312260

CVE-2018-25103

+ VU#456537 RADIUS protocol susceptible to forgery attacks.

https://www.kb.cert.org/vuls/id/456537

CVE-2024-3596

+ Microsoft Office 365 Remote Code Execution

https://cxsecurity.com/issue/WLB-2024070017

CVE-2024-30104

How to get updates after CentOS 7 end of life

https://almalinux.org/blog/2024-07-09-centos7-updates/

日経コンピュータ「ITが危ない」

「サポート詐欺」が急速に悪質化　一度に100万円の被害も

偽のセキュリティー警告でユーザーをだます

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/070400140/?ST=nxt_thmit_security

富士通が3月セキュリティー事故の調査結果発表、個人情報含むファイルに複製コマンド

https://xtech.nikkei.com/atcl/nxt/news/24/01158/?ST=nxt_thmit_security

NTTデータ経営研究所、地域金融機関向け合同サイバーセキュリティー演習を提供へ

https://xtech.nikkei.com/atcl/nxt/news/24/01154/?ST=nxt_thmit_security

NISCと警察庁、豪州主導のサイバー攻撃に関する国際文書に共同署名

https://xtech.nikkei.com/atcl/nxt/news/24/01155/?ST=nxt_thmit_security

JVN#81442045 複数のWebmin製品における複数の脆弱性

https://jvn.jp/jp/JVN81442045/index.html

2024年7月9日火曜日

9日火曜日、先負

+ RHSA-2024:4351 Low: virt:rhel and virt-devel:rhel security and bug fix update

https://access.redhat.com/errata/RHSA-2024:4351

CVE-2024-4418

+ Apache Tomcat 9.0.91 Released

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.91_(remm)

+ GhostScriptの脆弱性(Moderate: CVE-2024-29510)

https://security.sios.jp/vulnerability/ghostscript-security-vulnerability-20240709/

CVE-2024-29510

JVN#28515217 TONEストアアプリがTONEストアと平文で通信している問題

https://jvn.jp/jp/JVN28515217/index.html

piyokangoの週刊システムトラブル

YouTuberオーディションの応募フォームが公開状態に、被害者に引っ越し費用補填

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050700280/?ST=nxt_thmit_security

2024年7月8日月曜日

8日月曜日、友引

+ PHP 8.3.9 released

https://www.php.net/ChangeLog-8.php#8.3.9

+ Linux Kernelの脆弱性(CVE-2024-39472 ? CVE-2024-39486)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240707/

CVE-2024-39472

CVE-2024-39473

CVE-2024-39474

CVE-2024-39475

CVE-2024-39476

CVE-2024-39477

CVE-2024-39478

CVE-2024-39479

CVE-2024-39480

CVE-2024-39481

CVE-2024-39482

CVE-2024-39483

CVE-2024-39484

CVE-2024-39485

CVE-2024-39486

キーワード

トリアージ（Triage）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/070400172/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」

ランサム攻撃で「ニコニコ」停止　身代金を支払うもデータ復旧できず

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/070400159/?ST=nxt_thmit_security

IPAがAI利用時のリスク調査の結果を公開、規則策定済み企業は20％未満

https://xtech.nikkei.com/atcl/nxt/news/24/01134/?ST=nxt_thmit_security

2024年7月5日金曜日

5日金曜日、仏滅

+ PHP 8.2.21 released

https://www.php.net/ChangeLog-8.php#8.2.21

+ UPDATE: JVNVU#97151944 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

https://jvn.jp/vu/JVNVU97151944/index.html

+ JVNVU#90387090 Apache Tomcatにおけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU90387090/index.html

+ JVNVU#97454228 Apache HTTP Server 2.4に対するアップデート（CVE-2024-39884）

https://jvn.jp/vu/JVNVU97454228/index.html

CVE-2024-39884

+ Apache Tomcat の脆弱性(Important: CVE-2024-34750)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20240705/

CVE-2024-34750

JVNVU#98894016 三菱電機製GENESIS64およびMC Works64における複数の脆弱性

https://jvn.jp/vu/JVNVU98894016/index.html

JVNVU#96447193 三菱電機製複数のFAエンジニアリングソフトウェア製品におけるインストール時の不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/vu/JVNVU96447193/index.html

JVNVU#96883262 三菱電機製MELSEC iQ-RシリーズおよびMELIPCシリーズのEthernetポートにおけるリソースの不適切なシャットダウンおよびリリースの脆弱性

https://jvn.jp/vu/JVNVU96883262/index.html

JVNVU#99993791 Johnson Controls製Illustra Essentials Gen 4における複数の脆弱性

https://jvn.jp/vu/JVNVU99993791/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

パリ五輪狙うサイバー攻撃激化か　生成AI駆使の偽ビデオも続々登場

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/062800136/?ST=nxt_thmit_security

イセトーのランサムウエア被害、徳島県や和歌山市などで40万件以上の情報が漏洩

https://xtech.nikkei.com/atcl/nxt/news/24/01130/?ST=nxt_thmit_security

2024年7月4日木曜日

4日木曜日、先負

+ Some products are hard down

https://jira-service-management.status.atlassian.com/incidents/ctpbgx33bd7r

https://confluence.status.atlassian.com/incidents/15g32ncjgcl7

+ Apache httpd 2.4.61 Released 2024-07-03¶

https://downloads.apache.org/httpd/CHANGES_2.4

https://downloads.apache.org/httpd/CHANGES_2.4.61

https://downloads.apache.org/httpd/Announcement2.4.html

+ JVNVU#97253999 OpenSSHにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97253999/index.html

CVE-2024-6387

CVE-2024-39894

+ JVNVU#97151944 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

https://jvn.jp/vu/JVNVU97151944/index.html

CVE-2024-36387

CVE-2024-38472

CVE-2024-38473

CVE-2024-38474

CVE-2024-38475

CVE-2024-38476

CVE-2024-38477

CVE-2024-39573

+ JVNVU#90911615 OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性（OpenSSL Security Advisory [27th June 2024]）

https://jvn.jp/vu/JVNVU90911615/index.html

CVE-2024-5535

+ Apache HTTP Serverの脆弱性(Important:CVE-2024-39884)とApache HTTP Server 2.4.61の公開

https://security.sios.jp/vulnerability/apache-security-vulnerability-20240704/

CVE-2024-39884

NTTデータルーマニアが不正アクセス被害、ランサムウエアの可能性を含め解析中

https://xtech.nikkei.com/atcl/nxt/news/24/01121/?ST=nxt_thmit_security

ファーストリテイリング、一部顧客の個人情報が委託先以外で閲覧可能だったと公表

https://xtech.nikkei.com/atcl/nxt/news/24/01116/?ST=nxt_thmit_security

JVNVU#98894016 三菱電機製GENESIS64およびMC Works64における複数の脆弱性

https://jvn.jp/vu/JVNVU98894016/index.html

JVNVU#96447193 三菱電機製複数のFAエンジニアリングソフトウェア製品におけるインストール時の不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/vu/JVNVU96447193/index.html

JVNVU#96883262 三菱電機製MELSEC iQ-RシリーズおよびMELIPCシリーズのEthernetポートにおけるリソースの不適切なシャットダウンおよびリリースの脆弱性

https://jvn.jp/vu/JVNVU96883262/index.html

JVNVU#99993791 Johnson Controls製Illustra Essentials Gen 4における複数の脆弱性

https://jvn.jp/vu/JVNVU99993791/index.html

JVNVU#96130173 Johnson Controls製Kantech Door Controllersにおける情報漏えいの脆弱性

https://jvn.jp/vu/JVNVU96130173/index.html

JVNVU#94854076 mySCADA Technologies製myPROにおけるハードコードされたパスワードの使用の脆弱性

https://jvn.jp/vu/JVNVU94854076/index.html

JVN#94347255 JP1/Extensible SNMP Agentにおける不十分なアクセス権設定の脆弱性

https://jvn.jp/jp/JVN94347255/index.html

2024年7月3日水曜日

3日水曜日、友引

+ RHSA-2024:4197 Moderate: httpd:2.4/httpd security update

https://access.redhat.com/errata/RHSA-2024:4197

CVE-2023-38709

+ Apache POI 5.3.0 available

https://www.apache.org/dyn/closer.lua/poi/release/RELEASE-NOTES.txt

https://poi.apache.org/changes.html#5.3.0

+ UPDATE: JVNVU#96140980 OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題（Security Advisory [8th September 2023]）

https://jvn.jp/vu/JVNVU96140980/index.html

+ UPDATE: JVNVU#94584169 OpenSSLのASN.1 オブジェクト識別子変換における処理時間遅延の問題（Security Advisory [30th May 2023]）

https://jvn.jp/vu/JVNVU94584169/index.html

+ OpenSSH Server regreSSHion Remote Code Execution

https://cxsecurity.com/issue/WLB-2024070006

CVE-2024-6387

CVE-2006-5051

CVE-2002-0640

マルウエア徹底解剖

攻撃者が身元を隠す手口・後編

［第55回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/061800056/?ST=nxt_thmit_security

日経NETWORK 北郷達郎のテクノロジー温故知新

「秘密鍵で暗号化する」は本当に誤った説明か

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900173/061800010/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

リンクされているのに実在しない「ファントムドメイン」、わなサイトに誘導される恐れ

https://xtech.nikkei.com/atcl/nxt/column/18/00676/062600170/?ST=nxt_thmit_security

2024年7月2日火曜日

2日火曜日、先勝

+ AlmaLinux OS 9 - CVE-2024-6387: regreSSHion

https://almalinux.org/blog/2024-07-01-almalinux-9-cve-2024-6387/

CVE-2024-6387

+ Apache httpd 2.4.60 Released 2024-07-01¶

https://downloads.apache.org/httpd/Announcement2.4.html

https://downloads.apache.org/httpd/CHANGES_2.4.60

+ FreeBSD-SA-24:04.openssh OpenSSH pre-authentication remote code execution

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:04.openssh.asc

CVE-2024-6387

+ OpenSSH 9.8/9.8p1 released

https://www.openssh.com/releasenotes.html#9.8p1

+ OpenSSHの脆弱性(regreSSHion: CVE-2024-6387)と9.8リリース

https://security.sios.jp/vulnerability/openssh-security-vulnerability-20240701/

CVE-2024-6387

+ Apache HTTP Serverの脆弱性(Important:CVE-2024-38472, CVE-2024-38474, CVE-2024-38475, CVE-2024-38476, CVE-2024-38477, Moderate: CVE-2024-38473, CVE-2024-39573, Low: CVE-2024-36387)

https://security.sios.jp/vulnerability/apache-security-vulnerability-20240701/

CVE-2024-38472

CVE-2024-38474

CVE-2024-38475

CVE-2024-38476

CVE-2024-38477

CVE-2024-38473

CVE-2024-39573

CVE-2024-36387

piyokangoの週刊システムトラブル

森永製菓が不正アクセス被害で個人情報流出か、侵入経路は特定・遮断

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050700279/?ST=nxt_thmit_security

2024年7月1日月曜日

1日月曜日、赤口

JVNVU#98914576 複数のTELSAT製品における複数の脆弱性

https://jvn.jp/vu/JVNVU98914576/index.html

JVNVU#90278704 SDG Technologies製PnPSCADAにおける権限チェックの欠如の脆弱性

https://jvn.jp/vu/JVNVU90278704/index.html

JVNVU#99993791 Johnson Controls製Illustra Essentials Gen 4における複数の脆弱性

https://jvn.jp/vu/JVNVU99993791/index.html

JVNVU#92302495 横河電機製FAST/TOOLSおよびCIサーバにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92302495/index.html

JVN#01073312 スマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題

https://jvn.jp/jp/JVN01073312/index.html

28日金曜日、先負

+ OpenSSL Security Advisory [27th June 2024]

https://www.openssl.org/news/secadv/20240627.txt

CVE-2024-5535

+ OpenSSLの脆弱性(Low: CVE-2024-5535)

https://security.sios.jp/vulnerability/openssl-security-vulnerability-20240628/

CVE-2024-5535

NEWS close-up

生成AIを悪用するワームの脅威

セキュリティー研究者が警鐘　「生成AIエージェント」が狙われる恐れ

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061800253/?ST=nxt_thmit_security

3分でわかる必修ワード IT

セキュリティーにも「トリアージ」が必要、脆弱性やトラブル対応の優先順位を判断

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/061000257/?ST=nxt_thmit_security

ITが危ない

一度に100万円の被害も、偽の警告でだます「サポート詐欺」が急速に悪質化

https://xtech.nikkei.com/atcl/nxt/column/18/00989/062400153/?ST=nxt_thmit_security

JVNVU#99784493 複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU99784493/index.html

JVNVU#91401812 複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU91401812/index.html

登録: 投稿 (Atom)