:: IT Security Neophyte Investigator's MEMO ::: 8月 2024

2024年8月30日金曜日

30日金曜日、先負

+ Degredaded Experience

https://jira-service-management.status.atlassian.com/incidents/fvphnhtl0mxk

https://confluence.status.atlassian.com/incidents/7y1mrb4xln1v

+ RHSA-2024:6000 Important: postgresql:12 security update

https://access.redhat.com/errata/RHSA-2024:6000

CVE-2024-7348

+ RHSA-2024:5941 Moderate: libvpx security update

https://access.redhat.com/errata/RHSA-2024:5941

CVE-2023-6349

CVE-2024-5197

+ RHSA-2024:5927 Important: postgresql:16 security update

https://access.redhat.com/errata/RHSA-2024:5927

CVE-2024-4317

CVE-2024-7348

+ RHSA-2024:5999 Important: postgresql security update

https://access.redhat.com/errata/RHSA-2024:5999

CVE-2024-7348

+ RHSA-2024:5929 Important: postgresql:16 security update

https://access.redhat.com/errata/RHSA-2024:5929

CVE-2024-4317

CVE-2024-7348

+ RHSA-2024:5928 Important: kernel security update

https://access.redhat.com/errata/RHSA-2024:5928

CVE-2023-52771

CVE-2023-52880

CVE-2024-26581

CVE-2024-26668

CVE-2024-26810

CVE-2024-26855

CVE-2024-26908

CVE-2024-26925

CVE-2024-27016

CVE-2024-27019

CVE-2024-27020

CVE-2024-27415

CVE-2024-35839

CVE-2024-35896

CVE-2024-35897

CVE-2024-35898

CVE-2024-35962

CVE-2024-36003

CVE-2024-36025

CVE-2024-38538

CVE-2024-38540

CVE-2024-38544

CVE-2024-38579

CVE-2024-38608

CVE-2024-39476

CVE-2024-40905

CVE-2024-40911

CVE-2024-40912

CVE-2024-40914

CVE-2024-40929

CVE-2024-40939

CVE-2024-40941

CVE-2024-40957

CVE-2024-40978

CVE-2024-40983

CVE-2024-41041

CVE-2024-41076

CVE-2024-41090

CVE-2024-41091

CVE-2024-42110

CVE-2024-42152

+ Wireshark 4.4.0, 4.2.7, 4.0.17 released

https://www.wireshark.org/docs/relnotes/wireshark-4.4.0.html

https://www.wireshark.org/docs/relnotes/wireshark-4.2.7.html

https://www.wireshark.org/docs/relnotes/wireshark-4.0.17.html

+ Apache Ant 1.10.15 Released

https://ant.apache.org/

+ PHP 8.3.11, 8,2,23 released

https://www.php.net/ChangeLog-8.php#8.3.11

https://www.php.net/ChangeLog-8.php#8.2.23

+ CPythonの脆弱性(Important: CVE-2024-8088)

https://security.sios.jp/vulnerability/python-security-vulnerability-20240829/

CVE-2024-8088

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

AIはチャットで人間をだませるか　500人を動員した大実験の結果は

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/082600140/?ST=nxt_thmit_security

名人が明かす、「分かりやすいネットワーク図」の描き方

第5回

ネットワーク図が情報過多になっていないか、IIJやNTT系に学ぶ見やすくするワザ

https://xtech.nikkei.com/atcl/nxt/column/18/02922/081900005/?ST=nxt_thmit_security

動き出すIoTセキュリティーの評価制度

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/081900199/081900001/?ST=nxt_thmit_security

NEWS close-up

OpenSSHの重大な脆弱性が残した「警告」

「重大」リスクでも日本のパッチ適用率は1％未満　サーバー22万6000台が危険な状態に

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/081900259/?ST=nxt_thmit_security

名人が明かす、「分かりやすいネットワーク図」の描き方

第4回

NEC・TIS・富士通の技術者が描くネットワーク図、要所を目立たせる工夫が随所に

https://xtech.nikkei.com/atcl/nxt/column/18/02922/081900004/?ST=nxt_thmit_security

JVNVU#96242582 IDEC製プログラマブル表示器における複数の脆弱性

https://jvn.jp/vu/JVNVU96242582/index.html

JVN#08342147 WindLDRおよびWindO/I-NV4おける重要な情報の平文保存の脆弱性

https://jvn.jp/jp/JVN08342147/index.html

JVN#83440451 複数のセーフィー製品におけるサーバ証明書の検証不備の脆弱性

https://jvn.jp/jp/JVN83440451/index.html

JVNVU#96498690 xfptにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU96498690/index.html

2024年8月28日水曜日

28日水曜日、先勝

+ RHSA-2024:5814 Moderate: nodejs:20 security update

https://access.redhat.com/errata/RHSA-2024:5814

CVE-2024-22018

CVE-2024-22020

CVE-2024-28863

CVE-2024-36137

+ RHSA-2024:5815 Moderate: nodejs:20 security update

https://access.redhat.com/errata/RHSA-2024:5815

CVE-2024-22018

CVE-2024-22020

CVE-2024-36137

UPDATE: JVN#06672778 エレコム製無線LANルーターにおける複数の脆弱性

https://jvn.jp/jp/JVN06672778/index.html

UPDATE: JVNVU#95381465 エレコム製無線LANルーターにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95381465/index.html

UPDATE: JVNVU#99444194 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU99444194/index.html

UPDATE: JVN#44166658 エレコム製無線 LAN ルーターおよび無線 LAN 中継器における複数の脆弱性

https://jvn.jp/jp/JVN44166658/index.html

UPDATE: JVNVU#90908488 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU90908488/index.html

UPDATE: JVNVU#91630351 エレコム製およびロジテック製ネットワーク機器における複数の脆弱性

https://jvn.jp/vu/JVNVU91630351/index.html

UPDATE: JVN#24885537 エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性

https://jvn.jp/jp/JVN24885537/index.html

名人が明かす、「分かりやすいネットワーク図」の描き方

第3回

ネットワーク図に何を書き込むか、ベテランの意見が一致した要素はこれだ

https://xtech.nikkei.com/atcl/nxt/column/18/02922/081900003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

身代金支払いの最高額が「100億円突破」、2024年のランサムウエア被害は史上最悪に

https://xtech.nikkei.com/atcl/nxt/column/18/00676/082200175/?ST=nxt_thmit_security

2024年8月27日火曜日

27日火曜日、赤口

+ Identity is not syncing new user and group information

https://jira-service-management.status.atlassian.com/incidents/qfs0gxyp9p5c

NEWS close-up

相次ぐクラウドへの不正侵入

「アクセスキー」の悪用が頻発　その意外な流出元とは

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/081900257/?ST=nxt_thmit_security

名人が明かす、「分かりやすいネットワーク図」の描き方

第2回

「いきなり描く」のは悪手、ネットワーク図を失敗しないための8ステップ

https://xtech.nikkei.com/atcl/nxt/column/18/02922/081900002/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

便利だが一歩惜しいマルチディスプレー、「視線」をUIの要素に取り入れてほしい

https://xtech.nikkei.com/atcl/nxt/column/18/02598/082100012/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

CTCやニチイ、ニデックのグループ会社でランサム攻撃による不正アクセス被害

https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500278/?ST=nxt_thmit_security

2024年8月26日月曜日

26日月曜日、大安

+ MantisBT 2.26.3 Released

https://mantisbt.org/blog/archives/mantisbt/763

JVNVU#91376845 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91376845/index.html

JVNVU#90851340 複数のMOBOTIX製品における式やコマンド区切り文字の不適切な無害化の脆弱性

https://jvn.jp/vu/JVNVU90851340/index.html

JVNVU#99317464 複数のAvtec製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99317464/index.html

JVN#12824024 バッファロー製無線LANルーターおよび無線LAN中継器におけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN12824024/index.html

名人が明かす、「分かりやすいネットワーク図」の描き方

第1回

2000ノードを1枚に凝縮、プロがうなる「Interopのネットワーク図」の秘密

https://xtech.nikkei.com/atcl/nxt/column/18/02922/081900001/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖

第7回

善にも悪にも使えるもろ刃の剣、プログラムの実行過程に介入する「フック」の技術

https://xtech.nikkei.com/atcl/nxt/column/18/02805/082100008/?ST=nxt_thmit_security

2024年8月23日金曜日

23日金曜日、友引

+ Atlassian Cloud login is timing out for some customers

https://jira-service-management.status.atlassian.com/incidents/g9rl0tpqbzjx

https://confluence.status.atlassian.com/incidents/76k60crvm5y9

+ Mozilla Thunderbird 128.1.1 released

https://www.thunderbird.net/en-US/thunderbird/128.1.1esr/releasenotes/

ここに注目、LLMのセキュリティー

第2回

LLMのセキュリティー、リスクの管理・低減の鍵は「4つの観点」

https://xtech.nikkei.com/atcl/nxt/column/18/02910/080600002/?ST=nxt_thmit_security

公文で新たに73万人分の個人情報漏洩、影響続くイセトーのランサム感染問題

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09677/?ST=nxt_thmit_security

2024年8月22日木曜日

22日木曜日、先勝

+ RHSA-2024:5694 Important: tomcat security update

https://access.redhat.com/errata/RHSA-2024:5694

CVE-2024-34750

+ RHSA-2024:5693 Important: tomcat security update

https://access.redhat.com/errata/RHSA-2024:5693

CVE-2024-34750

+ Google Chrome 128.0.6613.84/.85 released

https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html

+ ISC BIND 9.20.1, 9.18.29 released

https://downloads.isc.org/isc/bind9/9.20.1/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.29/doc/arm/html/notes.html

UPDATE: JVNVU#96827040 MELSEC iQ-R シリーズの Ethernet ポートにおけるサービス運用妨害 (DoS) の脆弱性

https://jvn.jp/vu/JVNVU96827040/index.html

JVN#83440451 複数のセーフィー製品におけるサーバ証明書の検証不備の脆弱性

https://jvn.jp/jp/JVN83440451/index.html

ニュース＆リポート

サードパーティークッキー廃止撤回　グーグルが方針転換、利用者の選択式に

焦点は初期設定、代替技術の併用は不可避

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/080801119/?ST=nxt_thmit_security

ニュース＆リポート

デジタル庁が公開した「認証アプリ」　民業圧迫や個人データリスクに懸念

利用事業者によるブラックリスト作成の恐れも

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/080801118/?ST=nxt_thmit_security

ここに注目、LLMのセキュリティー

第1回

広がるLLM活用、NISTのフレームワークがセキュリティーリスク管理の一助に

https://xtech.nikkei.com/atcl/nxt/column/18/02910/080600001/?ST=nxt_thmit_security

2024年8月21日水曜日

21日水曜日、赤口

+ Security Bulletin - August 20 2024

CVE-2024-21689

CVE-2024-29857

CVE-2024-34750

CVE-2024-21690

CVE-2024-22259

CVE-2024-22243

CVE-2024-22262

+ RHSA-2024:5532 Important: python3.11-setuptools security update

https://access.redhat.com/errata/RHSA-2024:5532

CVE-2024-6345

+ RHSA-2024:5531 Important: python3.12-setuptools security update

https://access.redhat.com/errata/RHSA-2024:5531

CVE-2024-6345

+ RHSA-2024:5530 Important: python-setuptools security update

https://access.redhat.com/errata/RHSA-2024:5530

CVE-2024-6345

+ RHSA-2024:5524 Important: bind security update

https://access.redhat.com/errata/RHSA-2024:5524

CVE-2024-1737

CVE-2024-1975

+ RHSA-2024:5522 Important: kpatch-patch-4_18_0-553 security update

https://access.redhat.com/errata/RHSA-2024:5522

CVE-2024-36886

CVE-2024-36971

+ RHSA-2024:5534 Important: python-setuptools security update

https://access.redhat.com/errata/RHSA-2024:5534

CVE-2024-6345

+ RHSA-2024:5533 Important: python3.12-setuptools security update

https://access.redhat.com/errata/RHSA-2024:5533

CVE-2024-6345

+ RHSA-2024:5529 Moderate: curl security update

https://access.redhat.com/errata/RHSA-2024:5529

CVE-2024-2398

+ RHSA-2024:5523 Important: kpatch-patch-5_14_0-427_13_1 security update

https://access.redhat.com/errata/RHSA-2024:5523

CVE-2024-36971

UPDATE: JVN#56648919 スマートフォンアプリ「楽天市場アプリ」におけるアクセス制限不備の脆弱性

https://jvn.jp/jp/JVN56648919/index.html

データは語る

個人情報の事故「漏洩」が7割　原因は「作業ミス」が最多

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/080900179/?ST=nxt_thmit_security

デジタル庁が事業者向け本人確認アプリを公開、マイナカード偽造に対策

https://xtech.nikkei.com/atcl/nxt/news/24/01377/?ST=nxt_thmit_security

KADOKAWA夏野社長「サイバー攻撃からの巻き返し図る」、通期業績を修正

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09665/?ST=nxt_thmit_security

2024年8月20日火曜日

20日火曜日、大安

+ Jira agent license being removed when user is added to a default group.

https://jira-service-management.status.atlassian.com/incidents/dsvt86d8z8mm

+ Jira Team managed projects, Boards & Backlogs not loading correctly

https://jira-service-management.status.atlassian.com/incidents/57gmthm02jpd

+ watchOS 10.6.1 released

https://support.apple.com/en-us/HT201222

+ tvOS 17.6.1 released

https://support.apple.com/en-us/HT201222

+ Zabbix 7.0.3, 6.4.18 released

https://www.zabbix.com/rn/rn7.0.3

https://www.zabbix.com/rn/rn6.4.18

FreeBSD Status Report Second Quarter 2024

https://www.freebsd.org/status/report-2024-04-2024-06/

生成AI×開発のセキュリティーリスクに備える

第2回

生成AIに機密情報を与えない仕組みを整えよう、出力したコードにはレビューを徹底

https://xtech.nikkei.com/atcl/nxt/column/18/02908/080100002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

1年前発生のスパム対策機器への攻撃はゼロデイ、国立土木研究所が最終報告

https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500277/?ST=nxt_thmit_security

2024年8月19日月曜日

19日月曜日、仏滅

+ Jira Workflow schemes return error when being edited

https://jira-service-management.status.atlassian.com/incidents/j4cnrrp66pbz

+ ■Windows DNSの脆弱性情報が公開されました（CVE-2024-37968）

https://jprs.jp/tech/security/2024-08-16-windowsdns.html

CVE-2024-37968

+ ClamAV 1.4.0 feature release and ClamAV bytecode compiler 1.4.0 release

https://blog.clamav.net/2024/08/clamav-140-feature-release-and-clamav.html

日経コンピュータ「動かないコンピュータ」

ランサム感染で生産・受注が停滞　納期遅れがレンズ業界全体に飛び火

HOYA

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/080900162/?ST=nxt_thmit_security

生成AI×開発のセキュリティーリスクに備える

第1回

システム開発への生成AI応用に潜む3大リスク、対策の第一歩はサービス仕様の見極め

https://xtech.nikkei.com/atcl/nxt/column/18/02908/080100001/?ST=nxt_thmit_security

動かないコンピュータ

HOYAがランサム感染で生産・受注が停滞、納期遅れがレンズ業界全体に飛び火

https://xtech.nikkei.com/atcl/nxt/column/18/01157/080900117/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

止めたくないシステムほど止まる　原因のFalconとは「何者」か

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/080600139/?ST=nxt_thmit_security

JVNVU#99084687 Siemens製品に対するアップデート（2024年8月）

https://jvn.jp/vu/JVNVU99084687/index.html

JVNVU#94517482 AVEVA HistorianにおけるSQLインジェクションの脆弱性

https://jvn.jp/vu/JVNVU94517482/index.html

JVNVU#91739300 複数のPTC製品における制限または調整なしのリソースの割り当ての脆弱性

https://jvn.jp/vu/JVNVU91739300/index.html

2024年8月15日木曜日

15日木曜日、赤口

+ RHSA-2024:5363 Important: kernel security update

https://access.redhat.com/errata/RHSA-2024:5363

CVE-2021-47606

CVE-2023-52651

CVE-2023-52864

CVE-2024-21823

CVE-2024-26600

CVE-2024-26808

CVE-2024-26828

CVE-2024-26853

CVE-2024-26868

CVE-2024-26897

CVE-2024-27049

CVE-2024-27052

CVE-2024-27065

CVE-2024-27417

CVE-2024-27434

CVE-2024-33621

CVE-2024-35789

CVE-2024-35800

CVE-2024-35823

CVE-2024-35845

CVE-2024-35848

CVE-2024-35852

CVE-2024-35899

CVE-2024-35911

CVE-2024-35937

CVE-2024-35969

CVE-2024-36005

CVE-2024-36017

CVE-2024-36020

CVE-2024-36489

CVE-2024-36903

CVE-2024-36921

CVE-2024-36922

CVE-2024-36929

CVE-2024-36941

CVE-2024-36971

CVE-2024-37353

CVE-2024-37356

CVE-2024-38391

CVE-2024-38558

CVE-2024-38575

CVE-2024-39487

CVE-2024-40928

CVE-2024-40954

CVE-2024-40958

CVE-2024-40961

+ Google Chrome 128.0.6613.36 released

https://chromereleases.googleblog.com/2024/08/early-stable-update-for-desktop.html

+ 2024 年 8 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2024/08/202408-security-update/

+ Dovecot v2.3.21.1 released

https://dovecot.org/mailman3/hyperkitty/list/dovecot-news@dovecot.org/thread/2CSVL56LFPAXVLWMGXEIWZL736PSYHP5/

UPDATE: JVNVU#99298639 Siemens製品に対するアップデート（2024年7月）

https://jvn.jp/vu/JVNVU99298639/index.html

UPDATE: JVNVU#98271228 Siemens製品に対するアップデート（2023年12月）

https://jvn.jp/vu/JVNVU98271228/index.html

UPDATE: JVNVU#94715153 Siemens製品に対するアップデート（2023年4月）

https://jvn.jp/vu/JVNVU94715153/index.html

JVNVU#98459170 Intel製品に複数の脆弱性（2024年8月）

https://jvn.jp/vu/JVNVU98459170/index.html

JVNVU#99084687 Siemens製品に対するアップデート（2024年8月）

https://jvn.jp/vu/JVNVU99084687/index.html

JVNVU#91263936 AVEVA製SuiteLink Serverにおける制限または調整なしのリソースの割り当ての脆弱性

https://jvn.jp/vu/JVNVU91263936/index.html

JVNVU#90425347 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90425347/index.html

JVNVU#99109857 Dream ReportおよびAVEVA Reports for Operationsにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99109857/index.html

2024年8月14日水曜日

14日水曜日、大安

+ RHSA-2024:5258 Important: container-tools:rhel8 security update

https://access.redhat.com/errata/RHSA-2024:5258

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

+ RHSA-2024:5279 Important: python3.11-setuptools security update

https://access.redhat.com/errata/RHSA-2024:5279

CVE-2024-6345

+ Google Chrome 127.0.6533.119/.120 released

https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_13.html

+ Mozilla Firefox 129.0.1 released

https://www.mozilla.org/en-US/firefox/129.0.1/releasenotes/

+ Zabbix 6.0.33, 5.0.43 released

https://www.zabbix.com/rn/rn6.0.33

https://www.zabbix.com/rn/rn5.0.43

+ Apache Tomcat Connectors 1.2.50 Released

https://tomcat.apache.org/connectors-doc/miscellaneous/changelog.html

2024年8月13日火曜日

13日火曜日、仏滅

+ Blank screen is shown in Jira

https://jira-service-management.status.atlassian.com/incidents/qm81l95hf258

+ RHSA-2024:5193 Important: httpd:2.4 security update

https://access.redhat.com/errata/RHSA-2024:5193

CVE-2024-38476

+ RHSA-2024:5231 Important: bind and bind-dyndb-ldap security update

https://access.redhat.com/errata/RHSA-2024:5231

CVE-2024-1737

CVE-2024-1975

CVE-2024-4076

+ RHSA-2024:5192 Moderate: 389-ds-base security update

https://access.redhat.com/errata/RHSA-2024:5192

CVE-2024-5953

CVE-2024-6237

+ Apache Struts 6.6.0 GA released

https://struts.apache.org/announce-2024#a20240810

https://cwiki.apache.org/confluence/display/WW/Version+Notes+6.6.0

2024年8月11日日曜日

11日日曜日、友引

+ Jira Service Management Assets not loading for customers in specific regions

https://jira-service-management.status.atlassian.com/incidents/mqhtpx1nc012

+ Apache PDFBox 3.0.3 released

https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12354416

JVNVU#99160796 Dorsett Controls製InfoScanにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99160796/index.html

デジタル庁、ゴルフ場でマイナンバーカード利用の実証実験を実施へ

https://xtech.nikkei.com/atcl/nxt/news/24/01361/?ST=nxt_thmit_security

UbiquitiのWebカメラなど2万台に残る脆弱性、チェックポイントが報告

https://xtech.nikkei.com/atcl/nxt/news/24/01352/?ST=nxt_thmit_security

2024年8月9日金曜日

9日金曜日、赤口

+ Jira Service Management Assets not loading for customers in specific regions

https://jira-service-management.status.atlassian.com/incidents/67q799sp2pqq

+ RHSA-2024:5101 Important: kernel security update

https://access.redhat.com/errata/RHSA-2024:5101

CVE-2021-46939

CVE-2021-47018

CVE-2021-47257

CVE-2021-47284

CVE-2021-47304

CVE-2021-47373

CVE-2021-47408

CVE-2021-47461

CVE-2021-47468

CVE-2021-47491

CVE-2021-47548

CVE-2021-47579

CVE-2021-47624

CVE-2022-48632

CVE-2022-48743

CVE-2022-48747

CVE-2022-48757

CVE-2023-28746

CVE-2023-52451

CVE-2023-52463

CVE-2023-52469

CVE-2023-52471

CVE-2023-52486

CVE-2023-52530

CVE-2023-52619

CVE-2023-52622

CVE-2023-52623

CVE-2023-52648

CVE-2023-52653

CVE-2023-52658

CVE-2023-52662

CVE-2023-52679

CVE-2023-52707

CVE-2023-52730

CVE-2023-52756

CVE-2023-52762

CVE-2023-52764

CVE-2023-52775

CVE-2023-52777

CVE-2023-52784

CVE-2023-52791

CVE-2023-52796

CVE-2023-52803

CVE-2023-52811

CVE-2023-52832

CVE-2023-52834

CVE-2023-52845

CVE-2023-52847

CVE-2023-52864

CVE-2024-2201

CVE-2024-21823

CVE-2024-25739

CVE-2024-26586

CVE-2024-26614

CVE-2024-26640

CVE-2024-26660

CVE-2024-26669

CVE-2024-26686

CVE-2024-26698

CVE-2024-26704

CVE-2024-26733

CVE-2024-26740

CVE-2024-26772

CVE-2024-26773

CVE-2024-26802

CVE-2024-26810

CVE-2024-26837

CVE-2024-26840

CVE-2024-26843

CVE-2024-26852

CVE-2024-26853

CVE-2024-26870

CVE-2024-26878

CVE-2024-26908

CVE-2024-26921

CVE-2024-26925

CVE-2024-26940

CVE-2024-26958

CVE-2024-26960

CVE-2024-26961

CVE-2024-27010

CVE-2024-27011

CVE-2024-27019

CVE-2024-27020

CVE-2024-27025

CVE-2024-27065

CVE-2024-27388

CVE-2024-27395

CVE-2024-27434

CVE-2024-31076

CVE-2024-33621

CVE-2024-35790

CVE-2024-35801

CVE-2024-35807

CVE-2024-35810

CVE-2024-35814

CVE-2024-35823

CVE-2024-35824

CVE-2024-35847

CVE-2024-35876

CVE-2024-35893

CVE-2024-35896

CVE-2024-35897

CVE-2024-35899

CVE-2024-35900

CVE-2024-35910

CVE-2024-35912

CVE-2024-35924

CVE-2024-35925

CVE-2024-35930

CVE-2024-35937

CVE-2024-35938

CVE-2024-35946

CVE-2024-35947

CVE-2024-35952

CVE-2024-36000

CVE-2024-36005

CVE-2024-36006

CVE-2024-36010

CVE-2024-36016

CVE-2024-36017

CVE-2024-36020

CVE-2024-36025

CVE-2024-36270

CVE-2024-36286

CVE-2024-36489

CVE-2024-36886

CVE-2024-36889

CVE-2024-36896

CVE-2024-36904

CVE-2024-36905

CVE-2024-36917

CVE-2024-36921

CVE-2024-36927

CVE-2024-36929

CVE-2024-36933

CVE-2024-36940

CVE-2024-36941

CVE-2024-36945

CVE-2024-36950

CVE-2024-36954

CVE-2024-36960

CVE-2024-36971

CVE-2024-36978

CVE-2024-36979

CVE-2024-38538

CVE-2024-38555

CVE-2024-38573

CVE-2024-38575

CVE-2024-38596

CVE-2024-38598

CVE-2024-38615

CVE-2024-38627

CVE-2024-39276

CVE-2024-39472

CVE-2024-39476

CVE-2024-39487

CVE-2024-39502

CVE-2024-40927

CVE-2024-40974

+ RHSA-2024:5079 Moderate: libtiff security update

https://access.redhat.com/errata/RHSA-2024:5079

CVE-2018-15209

CVE-2023-6228

CVE-2023-25433

CVE-2023-52356

+ RHSA-2024:5138 Important: httpd security update

https://access.redhat.com/errata/RHSA-2024:5138

CVE-2024-38476

+ iOS 17.6.1 and iPadOS 17.6.1 released

https://support.apple.com/en-us/HT201222

+ iOS 16.7.10 and iPadOS 16.7.10 released

https://support.apple.com/en-us/HT201222

+ macOS Sonoma 14.6.1 released

https://support.apple.com/en-us/HT201222

+ macOS Ventura 13.6.9 released

https://support.apple.com/en-us/HT201222

+ ClamAV 0.103 LTS End of Life Announcement

https://blog.clamav.net/2024/08/clamav-0103-lts-end-of-life-announcement.html

+ FreeBSD-SA-24:08.openssh OpenSSH pre-authentication async signal safety issue

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:08.openssh.asc

CVE-2024-7589

+ FreeBSD-SA-24:07.nfsclient NFS client accepts file names containing path separators

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:07.nfsclient.asc

CVE-2024-6759

+ FreeBSD-SA-24:06.ktrace ktrace(2) fails to detach when executing a setuid binary

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:06.ktrace.asc

CVE-2024-6760

+ FreeBSD-SA-24:05.pf pf incorrectly matches different ICMPv6 states in the state table

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:05.pf.asc

CVE-2024-6640

+ PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, and 17 Beta 3 Released!

https://www.postgresql.org/about/news/postgresql-164-158-1413-1316-1220-and-17-beta-3-released-2910/

https://www.postgresql.org/docs/16/release-16-4.html

https://www.postgresql.org/docs/15/release-15-8.html

https://www.postgresql.org/docs/14/release-14-13.html

https://www.postgresql.org/docs/13/release-13-16.html

https://www.postgresql.org/docs/12/release-12-20.html

勝村幸博の「今日も誰かが狙われる」

AIはチャットで人間をだませるか、500人を動員した大実験の結果はいかに

https://xtech.nikkei.com/atcl/nxt/column/18/00676/080200174/?ST=nxt_thmit_security

ニュース解説

なぜ史上最大規模の障害は発生したのか、クラウドストライクが「根本原因」を公表

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09649/?ST=nxt_thmit_security

ニュース＆リポート

アクセスキーを使う不正侵入相次ぐ　代替手段のある危険な認証

GitHubからの流出が多数と専門家が指摘

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/073101114/?ST=nxt_thmit_security

ランサムウエア発生、どうする初動対応

第3回

ランサムウエアへの適切な初動対応は備えあればこそ、平時に取り組んでおくべき6カ条

https://xtech.nikkei.com/atcl/nxt/column/18/02903/073000003/?ST=nxt_thmit_security

JVNVU#99298639 Siemens製品に対するアップデート（2024年7月）

https://jvn.jp/vu/JVNVU99298639/index.html

JVNVU#95727558 Delta Electronics製DIAScreenにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU95727558/index.html

2024年8月7日水曜日

7日水曜日、仏滅

+ Google Chrome 127.0.6533.99/.100, 126.0.6478.234 released

https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop.html

https://chromereleases.googleblog.com/2024/08/extended-stable-channel-update-for.html

+ Mozilla Firefox 129.0 released

https://www.mozilla.org/en-US/firefox/129.0/releasenotes/

+ Mozilla Foundation Security Advisory 2024-33 Security Vulnerabilities fixed in Firefox 129

https://www.mozilla.org/en-US/security/advisories/mfsa2024-33/

CVE-2024-7518

CVE-2024-7519

CVE-2024-7520

CVE-2024-7521

CVE-2024-7522

CVE-2024-7523

CVE-2024-7524

CVE-2024-7525

CVE-2024-7526

CVE-2024-7527

CVE-2024-7528

CVE-2024-7529

CVE-2024-7530

CVE-2024-7531

+ Mozilla Foundation Security Advisory 2024-37 Security Vulnerabilities fixed in Thunderbird 128.1

https://www.mozilla.org/en-US/security/advisories/mfsa2024-37/

CVE-2024-7518

CVE-2024-7519

CVE-2024-7520

CVE-2024-7521

CVE-2024-7522

CVE-2024-7525

CVE-2024-7526

CVE-2024-7527

CVE-2024-7528

CVE-2024-7529

+ Mozilla Foundation Security Advisory 2024-38 Security Vulnerabilities fixed in Thunderbird 115.14

https://www.mozilla.org/en-US/security/advisories/mfsa2024-38/

CVE-2024-7519

CVE-2024-7521

CVE-2024-7522

CVE-2024-7525

CVE-2024-7526

CVE-2024-7527

CVE-2024-7529

+ Mozilla Thunderbird 128.1.0, 115.14.0 released

https://www.thunderbird.net/en-US/thunderbird/128.1.0esr/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/115.14.0esr/releasenotes/

+ Apache Tomcat 10.1.28, 9.0.93 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.28_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.93_(remm)

三菱電機ホーム機器が不正アクセス被害、最大約231万人の顧客情報が流出した可能性

https://xtech.nikkei.com/atcl/nxt/news/24/01323/?ST=nxt_thmit_security

ランサムウエア発生、どうする初動対応

第2回

ランサムウエア発生後はどこに相談？　「無料」でも異なる専門家のサポート

https://xtech.nikkei.com/atcl/nxt/column/18/02903/073000002/?ST=nxt_thmit_security

記者の眼

クラウドストライクの大規模障害を口実に、ゼロトラストを停滞させないでほしい

https://xtech.nikkei.com/atcl/nxt/column/18/00138/073101575/?ST=nxt_thmit_security

JVN#78728294 リコーJavaTM PlatformのファームウェアアップデートによりTLS1.0、TLS1.1が有効になる脆弱性

https://jvn.jp/jp/JVN78728294/index.html

JVN#29845579 サイボウズ Officeにおけるカスタムアプリに関する閲覧制限回避の脆弱性

https://jvn.jp/jp/JVN29845579/index.html

2024年8月6日火曜日

6日火曜日、先負

piyokangoの週刊システムトラブル

ニデック子会社のランサムウエア被害で情報流出、リークサイトに一時掲載を確認

https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500275/?ST=nxt_thmit_security

記者の眼

クラウドストライクの大規模障害を口実に、ゼロトラストを停滞させないでほしい

https://xtech.nikkei.com/atcl/nxt/column/18/00138/073101575/?ST=nxt_thmit_security

ランサムウエア発生、どうする初動対応

第2回

ランサムウエア発生後はどこに相談？　「無料」でも異なる専門家のサポート

https://xtech.nikkei.com/atcl/nxt/column/18/02903/073000002/?ST=nxt_thmit_security

JVN#70666401 ゼクセロン製ZWX-2000CSW2-HNにおける複数の脆弱性

https://jvn.jp/jp/JVN70666401/index.html

JVN#50850706 Pimax PlayおよびPiToolにおけるWebSocket接続の要求に対する制限欠如

https://jvn.jp/jp/JVN50850706/index.html

JVNVU#96484355 複数のJohnson Controls製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96484355/index.html

JVNVU#91131459 AVTECH SECURITY Corporation製IP cameraにおけるコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU91131459/index.html

JVNVU#93676543 複数のVonets製品に複数の脆弱性

https://jvn.jp/vu/JVNVU93676543/index.html

JVNVU#95403759 複数のRockwell Automation製品における保護されていない代替チャネルの脆弱性

https://jvn.jp/vu/JVNVU95403759/index.html

2024年8月5日月曜日

5日月曜日、友引

+ Mobile notifications on Android - some notifications are not being delivered

https://confluence.status.atlassian.com/incidents/7p1819hv9ymm

ニュース解説

Googleがサードパーティークッキー廃止を撤回、それでも代替技術が必要な理由

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09621/?ST=nxt_thmit_security

ランサムウエア発生、どうする初動対応

第1回

まずはランサムウエア被害の拡大を防止、直ちに感染端末をネットワークから隔離せよ

https://xtech.nikkei.com/atcl/nxt/column/18/02903/073000001/?ST=nxt_thmit_security

2024年8月2日金曜日

2日火曜日、先負

+ GCC 14.2 released

https://gcc.gnu.org/gcc-14/changes.html

https://gcc.gnu.org/onlinedocs/14.2.0/

+ PHP 8.3.10, 8.2.22 released

https://www.php.net/ChangeLog-8.php#8.3.10

https://www.php.net/ChangeLog-8.php#8.2.22

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

ChatGPTがフェイクを見抜く　偽の顔画像と判定した根拠も説明

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/072600138/?ST=nxt_thmit_security

マルウエア徹底解剖

マルウエアが監視に使うWindows API

［第56回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/071700057/?ST=nxt_thmit_security

2024年8月1日木曜日

1日木曜日、友引

+ ASN.1 date parser overread

https://curl.se/docs/CVE-2024-7264.html

CVE-2024-7264

+ RHSA-2024:4936 Important: freeradius:3.0 security update

https://access.redhat.com/errata/RHSA-2024:4936

CVE-2024-3596

+ RHSA-2024:4935 Important: freeradius security update

https://access.redhat.com/errata/RHSA-2024:4935

CVE-2024-3596

+ RHSA-2024:4928 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2024:4928

CVE-2021-47459

CVE-2022-48743

CVE-2023-52458

CVE-2023-52809

CVE-2024-26737

CVE-2024-26773

CVE-2024-26852

CVE-2024-26880

CVE-2024-26982

CVE-2024-27030

CVE-2024-27046

CVE-2024-35857

CVE-2024-35885

CVE-2024-35907

CVE-2024-36924

CVE-2024-36952

CVE-2024-38580

絵で見て分かるネットワーク必修キーワード

DoS攻撃

大量のアクセスでサービスを停止させる攻撃

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900172/071700011/?ST=nxt_thmit_security

動かないコンピュータ

「史上最大規模」の障害引き起こしたクラウドストライク、EDRに内在したバグの正体

https://xtech.nikkei.com/atcl/nxt/column/18/01157/073100116/?ST=nxt_thmit_security

個情委が「3年ごと見直し検討会」第1回会合、消費者団体と経済団体が意見表明

https://xtech.nikkei.com/atcl/nxt/news/24/01287/?ST=nxt_thmit_security

登録: 投稿 (Atom)