2024年8月30日金曜日

30日 金曜日、先負

+ Degredaded Experience
https://jira-service-management.status.atlassian.com/incidents/fvphnhtl0mxk
https://confluence.status.atlassian.com/incidents/7y1mrb4xln1v

+ RHSA-2024:6000 Important: postgresql:12 security update
https://access.redhat.com/errata/RHSA-2024:6000
CVE-2024-7348

+ RHSA-2024:5941 Moderate: libvpx security update
https://access.redhat.com/errata/RHSA-2024:5941
CVE-2023-6349
CVE-2024-5197

+ RHSA-2024:5927 Important: postgresql:16 security update
https://access.redhat.com/errata/RHSA-2024:5927
CVE-2024-4317
CVE-2024-7348

+ RHSA-2024:5999 Important: postgresql security update
https://access.redhat.com/errata/RHSA-2024:5999
CVE-2024-7348

+ RHSA-2024:5929 Important: postgresql:16 security update
https://access.redhat.com/errata/RHSA-2024:5929
CVE-2024-4317
CVE-2024-7348

+ RHSA-2024:5928 Important: kernel security update
https://access.redhat.com/errata/RHSA-2024:5928
CVE-2023-52771
CVE-2023-52880
CVE-2024-26581
CVE-2024-26668
CVE-2024-26810
CVE-2024-26855
CVE-2024-26908
CVE-2024-26925
CVE-2024-27016
CVE-2024-27019
CVE-2024-27020
CVE-2024-27415
CVE-2024-35839
CVE-2024-35896
CVE-2024-35897
CVE-2024-35898
CVE-2024-35962
CVE-2024-36003
CVE-2024-36025
CVE-2024-38538
CVE-2024-38540
CVE-2024-38544
CVE-2024-38579
CVE-2024-38608
CVE-2024-39476
CVE-2024-40905
CVE-2024-40911
CVE-2024-40912
CVE-2024-40914
CVE-2024-40929
CVE-2024-40939
CVE-2024-40941
CVE-2024-40957
CVE-2024-40978
CVE-2024-40983
CVE-2024-41041
CVE-2024-41076
CVE-2024-41090
CVE-2024-41091
CVE-2024-42110
CVE-2024-42152

+ Wireshark 4.4.0, 4.2.7, 4.0.17 released
https://www.wireshark.org/docs/relnotes/wireshark-4.4.0.html
https://www.wireshark.org/docs/relnotes/wireshark-4.2.7.html
https://www.wireshark.org/docs/relnotes/wireshark-4.0.17.html

+ Apache Ant 1.10.15 Released
https://ant.apache.org/

+ PHP 8.3.11, 8,2,23 released
https://www.php.net/ChangeLog-8.php#8.3.11
https://www.php.net/ChangeLog-8.php#8.2.23

+ CPythonの脆弱性(Important: CVE-2024-8088)
https://security.sios.jp/vulnerability/python-security-vulnerability-20240829/
CVE-2024-8088

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
AIはチャットで人間をだませるか 500人を動員した大実験の結果は
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/082600140/?ST=nxt_thmit_security

名人が明かす、「分かりやすいネットワーク図」の描き方
第5回
ネットワーク図が情報過多になっていないか、IIJやNTT系に学ぶ見やすくするワザ
https://xtech.nikkei.com/atcl/nxt/column/18/02922/081900005/?ST=nxt_thmit_security

動き出すIoTセキュリティーの評価制度
動き出すIoTセキュリティーの評価制度
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/081900199/081900001/?ST=nxt_thmit_security

NEWS close-up
OpenSSHの重大な脆弱性が残した「警告」
「重大」リスクでも日本のパッチ適用率は1%未満 サーバー22万6000台が危険な状態に
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/081900259/?ST=nxt_thmit_security

名人が明かす、「分かりやすいネットワーク図」の描き方
第4回
NEC・TIS・富士通の技術者が描くネットワーク図、要所を目立たせる工夫が随所に
https://xtech.nikkei.com/atcl/nxt/column/18/02922/081900004/?ST=nxt_thmit_security

JVNVU#96242582 IDEC製プログラマブル表示器における複数の脆弱性
https://jvn.jp/vu/JVNVU96242582/index.html

JVN#08342147 WindLDRおよびWindO/I-NV4おける重要な情報の平文保存の脆弱性
https://jvn.jp/jp/JVN08342147/index.html

JVN#83440451 複数のセーフィー製品におけるサーバ証明書の検証不備の脆弱性
https://jvn.jp/jp/JVN83440451/index.html

JVNVU#96498690 xfptにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU96498690/index.html

2024年8月28日水曜日

28日 水曜日、先勝

+ RHSA-2024:5814 Moderate: nodejs:20 security update
https://access.redhat.com/errata/RHSA-2024:5814
CVE-2024-22018
CVE-2024-22020
CVE-2024-28863
CVE-2024-36137

+ RHSA-2024:5815 Moderate: nodejs:20 security update
https://access.redhat.com/errata/RHSA-2024:5815
CVE-2024-22018
CVE-2024-22020
CVE-2024-36137

UPDATE: JVN#06672778 エレコム製無線LANルーターにおける複数の脆弱性
https://jvn.jp/jp/JVN06672778/index.html

UPDATE: JVNVU#95381465 エレコム製無線LANルーターにおける複数の脆弱性
https://jvn.jp/vu/JVNVU95381465/index.html

UPDATE: JVNVU#99444194 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU99444194/index.html

UPDATE: JVN#44166658 エレコム製無線 LAN ルーターおよび無線 LAN 中継器における複数の脆弱性
https://jvn.jp/jp/JVN44166658/index.html

UPDATE: JVNVU#90908488 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU90908488/index.html

UPDATE: JVNVU#91630351 エレコム製およびロジテック製ネットワーク機器における複数の脆弱性
https://jvn.jp/vu/JVNVU91630351/index.html

UPDATE: JVN#24885537 エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性
https://jvn.jp/jp/JVN24885537/index.html

名人が明かす、「分かりやすいネットワーク図」の描き方
第3回
ネットワーク図に何を書き込むか、ベテランの意見が一致した要素はこれだ
https://xtech.nikkei.com/atcl/nxt/column/18/02922/081900003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
身代金支払いの最高額が「100億円突破」、2024年のランサムウエア被害は史上最悪に
https://xtech.nikkei.com/atcl/nxt/column/18/00676/082200175/?ST=nxt_thmit_security

2024年8月27日火曜日

27日 火曜日、赤口

+ Identity is not syncing new user and group information
https://jira-service-management.status.atlassian.com/incidents/qfs0gxyp9p5c

NEWS close-up
相次ぐクラウドへの不正侵入
「アクセスキー」の悪用が頻発 その意外な流出元とは
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/081900257/?ST=nxt_thmit_security

名人が明かす、「分かりやすいネットワーク図」の描き方
第2回
「いきなり描く」のは悪手、ネットワーク図を失敗しないための8ステップ
https://xtech.nikkei.com/atcl/nxt/column/18/02922/081900002/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新
便利だが一歩惜しいマルチディスプレー、「視線」をUIの要素に取り入れてほしい
https://xtech.nikkei.com/atcl/nxt/column/18/02598/082100012/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
CTCやニチイ、ニデックのグループ会社でランサム攻撃による不正アクセス被害
https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500278/?ST=nxt_thmit_security

2024年8月26日月曜日

26日 月曜日、大安

+ MantisBT 2.26.3 Released
https://mantisbt.org/blog/archives/mantisbt/763

JVNVU#91376845 複数のRockwell Automation製品における複数の脆弱性
https://jvn.jp/vu/JVNVU91376845/index.html

JVNVU#90851340 複数のMOBOTIX製品における式やコマンド区切り文字の不適切な無害化の脆弱性
https://jvn.jp/vu/JVNVU90851340/index.html

JVNVU#99317464 複数のAvtec製品における複数の脆弱性
https://jvn.jp/vu/JVNVU99317464/index.html

JVN#12824024 バッファロー製無線LANルーターおよび無線LAN中継器におけるOSコマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN12824024/index.html

名人が明かす、「分かりやすいネットワーク図」の描き方
第1回
2000ノードを1枚に凝縮、プロがうなる「Interopのネットワーク図」の秘密
https://xtech.nikkei.com/atcl/nxt/column/18/02922/081900001/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖
第7回
善にも悪にも使えるもろ刃の剣、プログラムの実行過程に介入する「フック」の技術
https://xtech.nikkei.com/atcl/nxt/column/18/02805/082100008/?ST=nxt_thmit_security

2024年8月23日金曜日

23日 金曜日、友引

+ Atlassian Cloud login is timing out for some customers
https://jira-service-management.status.atlassian.com/incidents/g9rl0tpqbzjx
https://confluence.status.atlassian.com/incidents/76k60crvm5y9

+ Mozilla Thunderbird 128.1.1 released
https://www.thunderbird.net/en-US/thunderbird/128.1.1esr/releasenotes/

ここに注目、LLMのセキュリティー
第2回
LLMのセキュリティー、リスクの管理・低減の鍵は「4つの観点」
https://xtech.nikkei.com/atcl/nxt/column/18/02910/080600002/?ST=nxt_thmit_security

公文で新たに73万人分の個人情報漏洩、影響続くイセトーのランサム感染問題
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09677/?ST=nxt_thmit_security

2024年8月22日木曜日

22日 木曜日、先勝

+ RHSA-2024:5694 Important: tomcat security update
https://access.redhat.com/errata/RHSA-2024:5694
CVE-2024-34750

+ RHSA-2024:5693 Important: tomcat security update
https://access.redhat.com/errata/RHSA-2024:5693
CVE-2024-34750

+ Google Chrome 128.0.6613.84/.85 released
https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html

+ ISC BIND 9.20.1, 9.18.29 released
https://downloads.isc.org/isc/bind9/9.20.1/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.18.29/doc/arm/html/notes.html

UPDATE: JVNVU#96827040 MELSEC iQ-R シリーズの Ethernet ポートにおけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU96827040/index.html

JVN#83440451 複数のセーフィー製品におけるサーバ証明書の検証不備の脆弱性
https://jvn.jp/jp/JVN83440451/index.html

ニュース&リポート
サードパーティークッキー廃止撤回 グーグルが方針転換、利用者の選択式に
焦点は初期設定、代替技術の併用は不可避
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/080801119/?ST=nxt_thmit_security

ニュース&リポート
デジタル庁が公開した「認証アプリ」 民業圧迫や個人データリスクに懸念
利用事業者によるブラックリスト作成の恐れも
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/080801118/?ST=nxt_thmit_security

ここに注目、LLMのセキュリティー
第1回
広がるLLM活用、NISTのフレームワークがセキュリティーリスク管理の一助に
https://xtech.nikkei.com/atcl/nxt/column/18/02910/080600001/?ST=nxt_thmit_security

2024年8月21日水曜日

21日 水曜日、赤口

+ Security Bulletin - August 20 2024
CVE-2024-21689
CVE-2024-29857
CVE-2024-34750
CVE-2024-21690
CVE-2024-22259
CVE-2024-22243
CVE-2024-22262

+ RHSA-2024:5532 Important: python3.11-setuptools security update
https://access.redhat.com/errata/RHSA-2024:5532
CVE-2024-6345

+ RHSA-2024:5531 Important: python3.12-setuptools security update
https://access.redhat.com/errata/RHSA-2024:5531
CVE-2024-6345

+ RHSA-2024:5530 Important: python-setuptools security update
https://access.redhat.com/errata/RHSA-2024:5530
CVE-2024-6345

+ RHSA-2024:5524 Important: bind security update
https://access.redhat.com/errata/RHSA-2024:5524
CVE-2024-1737
CVE-2024-1975

+ RHSA-2024:5522 Important: kpatch-patch-4_18_0-553 security update
https://access.redhat.com/errata/RHSA-2024:5522
CVE-2024-36886
CVE-2024-36971

+ RHSA-2024:5534 Important: python-setuptools security update
https://access.redhat.com/errata/RHSA-2024:5534
CVE-2024-6345

+ RHSA-2024:5533 Important: python3.12-setuptools security update
https://access.redhat.com/errata/RHSA-2024:5533
CVE-2024-6345

+ RHSA-2024:5529 Moderate: curl security update
https://access.redhat.com/errata/RHSA-2024:5529
CVE-2024-2398

+ RHSA-2024:5523 Important: kpatch-patch-5_14_0-427_13_1 security update
https://access.redhat.com/errata/RHSA-2024:5523
CVE-2024-36971

UPDATE: JVN#56648919 スマートフォンアプリ「楽天市場アプリ」におけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN56648919/index.html

データは語る
個人情報の事故「漏洩」が7割 原因は「作業ミス」が最多
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/080900179/?ST=nxt_thmit_security

デジタル庁が事業者向け本人確認アプリを公開、マイナカード偽造に対策
https://xtech.nikkei.com/atcl/nxt/news/24/01377/?ST=nxt_thmit_security

KADOKAWA夏野社長「サイバー攻撃からの巻き返し図る」、通期業績を修正
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09665/?ST=nxt_thmit_security

2024年8月20日火曜日

20日 火曜日、大安

+ Jira agent license being removed when user is added to a default group.
https://jira-service-management.status.atlassian.com/incidents/dsvt86d8z8mm

+ Jira Team managed projects, Boards & Backlogs not loading correctly
https://jira-service-management.status.atlassian.com/incidents/57gmthm02jpd

+ watchOS 10.6.1 released
https://support.apple.com/en-us/HT201222

+ tvOS 17.6.1 released
https://support.apple.com/en-us/HT201222

+ Zabbix 7.0.3, 6.4.18 released
https://www.zabbix.com/rn/rn7.0.3
https://www.zabbix.com/rn/rn6.4.18

FreeBSD Status Report Second Quarter 2024
https://www.freebsd.org/status/report-2024-04-2024-06/

生成AI×開発のセキュリティーリスクに備える
第2回
生成AIに機密情報を与えない仕組みを整えよう、出力したコードにはレビューを徹底
https://xtech.nikkei.com/atcl/nxt/column/18/02908/080100002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
1年前発生のスパム対策機器への攻撃はゼロデイ、国立土木研究所が最終報告
https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500277/?ST=nxt_thmit_security

2024年8月19日月曜日

19日 月曜日、仏滅

+ Jira Workflow schemes return error when being edited
https://jira-service-management.status.atlassian.com/incidents/j4cnrrp66pbz

+ ■Windows DNSの脆弱性情報が公開されました(CVE-2024-37968)
https://jprs.jp/tech/security/2024-08-16-windowsdns.html
CVE-2024-37968

+ ClamAV 1.4.0 feature release and ClamAV bytecode compiler 1.4.0 release
https://blog.clamav.net/2024/08/clamav-140-feature-release-and-clamav.html

日経コンピュータ「動かないコンピュータ」
ランサム感染で生産・受注が停滞 納期遅れがレンズ業界全体に飛び火
HOYA
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/080900162/?ST=nxt_thmit_security

生成AI×開発のセキュリティーリスクに備える
第1回
システム開発への生成AI応用に潜む3大リスク、対策の第一歩はサービス仕様の見極め
https://xtech.nikkei.com/atcl/nxt/column/18/02908/080100001/?ST=nxt_thmit_security

動かないコンピュータ
HOYAがランサム感染で生産・受注が停滞、納期遅れがレンズ業界全体に飛び火
https://xtech.nikkei.com/atcl/nxt/column/18/01157/080900117/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
止めたくないシステムほど止まる 原因のFalconとは「何者」か
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/080600139/?ST=nxt_thmit_security

JVNVU#99084687 Siemens製品に対するアップデート(2024年8月)
https://jvn.jp/vu/JVNVU99084687/index.html

JVNVU#94517482 AVEVA HistorianにおけるSQLインジェクションの脆弱性
https://jvn.jp/vu/JVNVU94517482/index.html

JVNVU#91739300 複数のPTC製品における制限または調整なしのリソースの割り当ての脆弱性
https://jvn.jp/vu/JVNVU91739300/index.html

2024年8月15日木曜日

15日 木曜日、赤口

+ RHSA-2024:5363 Important: kernel security update
https://access.redhat.com/errata/RHSA-2024:5363
CVE-2021-47606
CVE-2023-52651
CVE-2023-52864
CVE-2024-21823
CVE-2024-26600
CVE-2024-26808
CVE-2024-26828
CVE-2024-26853
CVE-2024-26868
CVE-2024-26897
CVE-2024-27049
CVE-2024-27052
CVE-2024-27065
CVE-2024-27417
CVE-2024-27434
CVE-2024-33621
CVE-2024-35789
CVE-2024-35800
CVE-2024-35823
CVE-2024-35845
CVE-2024-35848
CVE-2024-35852
CVE-2024-35899
CVE-2024-35911
CVE-2024-35937
CVE-2024-35969
CVE-2024-36005
CVE-2024-36017
CVE-2024-36020
CVE-2024-36489
CVE-2024-36903
CVE-2024-36921
CVE-2024-36922
CVE-2024-36929
CVE-2024-36941
CVE-2024-36971
CVE-2024-37353
CVE-2024-37356
CVE-2024-38391
CVE-2024-38558
CVE-2024-38575
CVE-2024-39487
CVE-2024-40928
CVE-2024-40954
CVE-2024-40958
CVE-2024-40961

+ Google Chrome 128.0.6613.36 released
https://chromereleases.googleblog.com/2024/08/early-stable-update-for-desktop.html

+ 2024 年 8 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2024/08/202408-security-update/

+ Dovecot v2.3.21.1 released
https://dovecot.org/mailman3/hyperkitty/list/dovecot-news@dovecot.org/thread/2CSVL56LFPAXVLWMGXEIWZL736PSYHP5/

UPDATE: JVNVU#99298639 Siemens製品に対するアップデート(2024年7月)
https://jvn.jp/vu/JVNVU99298639/index.html

UPDATE: JVNVU#98271228 Siemens製品に対するアップデート(2023年12月)
https://jvn.jp/vu/JVNVU98271228/index.html

UPDATE: JVNVU#94715153 Siemens製品に対するアップデート(2023年4月)
https://jvn.jp/vu/JVNVU94715153/index.html

JVNVU#98459170 Intel製品に複数の脆弱性(2024年8月)
https://jvn.jp/vu/JVNVU98459170/index.html

JVNVU#99084687 Siemens製品に対するアップデート(2024年8月)
https://jvn.jp/vu/JVNVU99084687/index.html

JVNVU#91263936 AVEVA製SuiteLink Serverにおける制限または調整なしのリソースの割り当ての脆弱性
https://jvn.jp/vu/JVNVU91263936/index.html

JVNVU#90425347 複数のRockwell Automation製品における複数の脆弱性
https://jvn.jp/vu/JVNVU90425347/index.html

JVNVU#99109857 Dream ReportおよびAVEVA Reports for Operationsにおける複数の脆弱性
https://jvn.jp/vu/JVNVU99109857/index.html

2024年8月14日水曜日

14日 水曜日、大安

+ RHSA-2024:5258 Important: container-tools:rhel8 security update
https://access.redhat.com/errata/RHSA-2024:5258
CVE-2023-45290
CVE-2024-1394
CVE-2024-3727
CVE-2024-6104
CVE-2024-24783
CVE-2024-24784
CVE-2024-24789
CVE-2024-37298

+ RHSA-2024:5279 Important: python3.11-setuptools security update
https://access.redhat.com/errata/RHSA-2024:5279
CVE-2024-6345

+ Google Chrome 127.0.6533.119/.120 released
https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_13.html

+ Mozilla Firefox 129.0.1 released
https://www.mozilla.org/en-US/firefox/129.0.1/releasenotes/

+ Zabbix 6.0.33, 5.0.43 released
https://www.zabbix.com/rn/rn6.0.33
https://www.zabbix.com/rn/rn5.0.43

+ Apache Tomcat Connectors 1.2.50 Released
https://tomcat.apache.org/connectors-doc/miscellaneous/changelog.html

2024年8月13日火曜日

13日 火曜日、仏滅

+ Blank screen is shown in Jira
https://jira-service-management.status.atlassian.com/incidents/qm81l95hf258

+ RHSA-2024:5193 Important: httpd:2.4 security update
https://access.redhat.com/errata/RHSA-2024:5193
CVE-2024-38476

+ RHSA-2024:5231 Important: bind and bind-dyndb-ldap security update
https://access.redhat.com/errata/RHSA-2024:5231
CVE-2024-1737
CVE-2024-1975
CVE-2024-4076

+ RHSA-2024:5192 Moderate: 389-ds-base security update
https://access.redhat.com/errata/RHSA-2024:5192
CVE-2024-5953
CVE-2024-6237

+ Apache Struts 6.6.0 GA released
https://struts.apache.org/announce-2024#a20240810
https://cwiki.apache.org/confluence/display/WW/Version+Notes+6.6.0

2024年8月11日日曜日

11日 日曜日、友引

+ Jira Service Management Assets not loading for customers in specific regions
https://jira-service-management.status.atlassian.com/incidents/mqhtpx1nc012

+ Apache PDFBox 3.0.3 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12354416

JVNVU#99160796 Dorsett Controls製InfoScanにおける複数の脆弱性
https://jvn.jp/vu/JVNVU99160796/index.html

デジタル庁、ゴルフ場でマイナンバーカード利用の実証実験を実施へ
https://xtech.nikkei.com/atcl/nxt/news/24/01361/?ST=nxt_thmit_security

UbiquitiのWebカメラなど2万台に残る脆弱性、チェックポイントが報告
https://xtech.nikkei.com/atcl/nxt/news/24/01352/?ST=nxt_thmit_security

2024年8月9日金曜日

9日 金曜日、赤口

+ Jira Service Management Assets not loading for customers in specific regions
https://jira-service-management.status.atlassian.com/incidents/67q799sp2pqq

+ RHSA-2024:5101 Important: kernel security update
https://access.redhat.com/errata/RHSA-2024:5101
CVE-2021-46939
CVE-2021-47018
CVE-2021-47257
CVE-2021-47284
CVE-2021-47304
CVE-2021-47373
CVE-2021-47408
CVE-2021-47461
CVE-2021-47468
CVE-2021-47491
CVE-2021-47548
CVE-2021-47579
CVE-2021-47624
CVE-2022-48632
CVE-2022-48743
CVE-2022-48747
CVE-2022-48757
CVE-2023-28746
CVE-2023-52451
CVE-2023-52463
CVE-2023-52469
CVE-2023-52471
CVE-2023-52486
CVE-2023-52530
CVE-2023-52619
CVE-2023-52622
CVE-2023-52623
CVE-2023-52648
CVE-2023-52653
CVE-2023-52658
CVE-2023-52662
CVE-2023-52679
CVE-2023-52707
CVE-2023-52730
CVE-2023-52756
CVE-2023-52762
CVE-2023-52764
CVE-2023-52775
CVE-2023-52777
CVE-2023-52784
CVE-2023-52791
CVE-2023-52796
CVE-2023-52803
CVE-2023-52811
CVE-2023-52832
CVE-2023-52834
CVE-2023-52845
CVE-2023-52847
CVE-2023-52864
CVE-2024-2201
CVE-2024-21823
CVE-2024-25739
CVE-2024-26586
CVE-2024-26614
CVE-2024-26640
CVE-2024-26660
CVE-2024-26669
CVE-2024-26686
CVE-2024-26698
CVE-2024-26704
CVE-2024-26733
CVE-2024-26740
CVE-2024-26772
CVE-2024-26773
CVE-2024-26802
CVE-2024-26810
CVE-2024-26837
CVE-2024-26840
CVE-2024-26843
CVE-2024-26852
CVE-2024-26853
CVE-2024-26870
CVE-2024-26878
CVE-2024-26908
CVE-2024-26921
CVE-2024-26925
CVE-2024-26940
CVE-2024-26958
CVE-2024-26960
CVE-2024-26961
CVE-2024-27010
CVE-2024-27011
CVE-2024-27019
CVE-2024-27020
CVE-2024-27025
CVE-2024-27065
CVE-2024-27388
CVE-2024-27395
CVE-2024-27434
CVE-2024-31076
CVE-2024-33621
CVE-2024-35790
CVE-2024-35801
CVE-2024-35807
CVE-2024-35810
CVE-2024-35814
CVE-2024-35823
CVE-2024-35824
CVE-2024-35847
CVE-2024-35876
CVE-2024-35893
CVE-2024-35896
CVE-2024-35897
CVE-2024-35899
CVE-2024-35900
CVE-2024-35910
CVE-2024-35912
CVE-2024-35924
CVE-2024-35925
CVE-2024-35930
CVE-2024-35937
CVE-2024-35938
CVE-2024-35946
CVE-2024-35947
CVE-2024-35952
CVE-2024-36000
CVE-2024-36005
CVE-2024-36006
CVE-2024-36010
CVE-2024-36016
CVE-2024-36017
CVE-2024-36020
CVE-2024-36025
CVE-2024-36270
CVE-2024-36286
CVE-2024-36489
CVE-2024-36886
CVE-2024-36889
CVE-2024-36896
CVE-2024-36904
CVE-2024-36905
CVE-2024-36917
CVE-2024-36921
CVE-2024-36927
CVE-2024-36929
CVE-2024-36933
CVE-2024-36940
CVE-2024-36941
CVE-2024-36945
CVE-2024-36950
CVE-2024-36954
CVE-2024-36960
CVE-2024-36971
CVE-2024-36978
CVE-2024-36979
CVE-2024-38538
CVE-2024-38555
CVE-2024-38573
CVE-2024-38575
CVE-2024-38596
CVE-2024-38598
CVE-2024-38615
CVE-2024-38627
CVE-2024-39276
CVE-2024-39472
CVE-2024-39476
CVE-2024-39487
CVE-2024-39502
CVE-2024-40927
CVE-2024-40974

+ RHSA-2024:5079 Moderate: libtiff security update
https://access.redhat.com/errata/RHSA-2024:5079
CVE-2018-15209
CVE-2023-6228
CVE-2023-25433
CVE-2023-52356

+ RHSA-2024:5138 Important: httpd security update
https://access.redhat.com/errata/RHSA-2024:5138
CVE-2024-38476

+ iOS 17.6.1 and iPadOS 17.6.1 released
https://support.apple.com/en-us/HT201222

+ iOS 16.7.10 and iPadOS 16.7.10 released
https://support.apple.com/en-us/HT201222

+ macOS Sonoma 14.6.1 released
https://support.apple.com/en-us/HT201222

+ macOS Ventura 13.6.9 released
https://support.apple.com/en-us/HT201222

+ ClamAV 0.103 LTS End of Life Announcement
https://blog.clamav.net/2024/08/clamav-0103-lts-end-of-life-announcement.html

+ FreeBSD-SA-24:08.openssh OpenSSH pre-authentication async signal safety issue
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:08.openssh.asc
CVE-2024-7589

+ FreeBSD-SA-24:07.nfsclient NFS client accepts file names containing path separators
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:07.nfsclient.asc
CVE-2024-6759

+ FreeBSD-SA-24:06.ktrace ktrace(2) fails to detach when executing a setuid binary
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:06.ktrace.asc
CVE-2024-6760

+ FreeBSD-SA-24:05.pf pf incorrectly matches different ICMPv6 states in the state table
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:05.pf.asc
CVE-2024-6640

+ PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, and 17 Beta 3 Released!
https://www.postgresql.org/about/news/postgresql-164-158-1413-1316-1220-and-17-beta-3-released-2910/
https://www.postgresql.org/docs/16/release-16-4.html
https://www.postgresql.org/docs/15/release-15-8.html
https://www.postgresql.org/docs/14/release-14-13.html
https://www.postgresql.org/docs/13/release-13-16.html
https://www.postgresql.org/docs/12/release-12-20.html

勝村幸博の「今日も誰かが狙われる」
AIはチャットで人間をだませるか、500人を動員した大実験の結果はいかに
https://xtech.nikkei.com/atcl/nxt/column/18/00676/080200174/?ST=nxt_thmit_security

ニュース解説
なぜ史上最大規模の障害は発生したのか、クラウドストライクが「根本原因」を公表
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09649/?ST=nxt_thmit_security

ニュース&リポート
アクセスキーを使う不正侵入相次ぐ 代替手段のある危険な認証
GitHubからの流出が多数と専門家が指摘
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/073101114/?ST=nxt_thmit_security

ランサムウエア発生、どうする初動対応
第3回
ランサムウエアへの適切な初動対応は備えあればこそ、平時に取り組んでおくべき6カ条
https://xtech.nikkei.com/atcl/nxt/column/18/02903/073000003/?ST=nxt_thmit_security

JVNVU#99298639 Siemens製品に対するアップデート(2024年7月)
https://jvn.jp/vu/JVNVU99298639/index.html

JVNVU#95727558 Delta Electronics製DIAScreenにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU95727558/index.html

2024年8月7日水曜日

7日 水曜日、仏滅

+ Google Chrome 127.0.6533.99/.100, 126.0.6478.234 released
https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop.html
https://chromereleases.googleblog.com/2024/08/extended-stable-channel-update-for.html

+ Mozilla Firefox 129.0 released
https://www.mozilla.org/en-US/firefox/129.0/releasenotes/

+ Mozilla Foundation Security Advisory 2024-33 Security Vulnerabilities fixed in Firefox 129
https://www.mozilla.org/en-US/security/advisories/mfsa2024-33/
CVE-2024-7518
CVE-2024-7519
CVE-2024-7520
CVE-2024-7521
CVE-2024-7522
CVE-2024-7523
CVE-2024-7524
CVE-2024-7525
CVE-2024-7526
CVE-2024-7527
CVE-2024-7528
CVE-2024-7529
CVE-2024-7530
CVE-2024-7531

+ Mozilla Foundation Security Advisory 2024-37 Security Vulnerabilities fixed in Thunderbird 128.1
https://www.mozilla.org/en-US/security/advisories/mfsa2024-37/
CVE-2024-7518
CVE-2024-7519
CVE-2024-7520
CVE-2024-7521
CVE-2024-7522
CVE-2024-7525
CVE-2024-7526
CVE-2024-7527
CVE-2024-7528
CVE-2024-7529

+ Mozilla Foundation Security Advisory 2024-38 Security Vulnerabilities fixed in Thunderbird 115.14
https://www.mozilla.org/en-US/security/advisories/mfsa2024-38/
CVE-2024-7519
CVE-2024-7521
CVE-2024-7522
CVE-2024-7525
CVE-2024-7526
CVE-2024-7527
CVE-2024-7529

+ Mozilla Thunderbird 128.1.0, 115.14.0 released
https://www.thunderbird.net/en-US/thunderbird/128.1.0esr/releasenotes/
https://www.thunderbird.net/en-US/thunderbird/115.14.0esr/releasenotes/

+ Apache Tomcat 10.1.28, 9.0.93 Released
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.28_(schultz)
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.93_(remm)

三菱電機ホーム機器が不正アクセス被害、最大約231万人の顧客情報が流出した可能性
https://xtech.nikkei.com/atcl/nxt/news/24/01323/?ST=nxt_thmit_security

ランサムウエア発生、どうする初動対応
第2回
ランサムウエア発生後はどこに相談? 「無料」でも異なる専門家のサポート
https://xtech.nikkei.com/atcl/nxt/column/18/02903/073000002/?ST=nxt_thmit_security

記者の眼
クラウドストライクの大規模障害を口実に、ゼロトラストを停滞させないでほしい
https://xtech.nikkei.com/atcl/nxt/column/18/00138/073101575/?ST=nxt_thmit_security

JVN#78728294 リコーJavaTM PlatformのファームウェアアップデートによりTLS1.0、TLS1.1が有効になる脆弱性
https://jvn.jp/jp/JVN78728294/index.html

JVN#29845579 サイボウズ Officeにおけるカスタムアプリに関する閲覧制限回避の脆弱性
https://jvn.jp/jp/JVN29845579/index.html

2024年8月6日火曜日

6日 火曜日、先負

piyokangoの週刊システムトラブル
ニデック子会社のランサムウエア被害で情報流出、リークサイトに一時掲載を確認
https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500275/?ST=nxt_thmit_security

記者の眼
クラウドストライクの大規模障害を口実に、ゼロトラストを停滞させないでほしい
https://xtech.nikkei.com/atcl/nxt/column/18/00138/073101575/?ST=nxt_thmit_security

ランサムウエア発生、どうする初動対応
第2回
ランサムウエア発生後はどこに相談? 「無料」でも異なる専門家のサポート
https://xtech.nikkei.com/atcl/nxt/column/18/02903/073000002/?ST=nxt_thmit_security

JVN#70666401 ゼクセロン製ZWX-2000CSW2-HNにおける複数の脆弱性
https://jvn.jp/jp/JVN70666401/index.html

JVN#50850706 Pimax PlayおよびPiToolにおけるWebSocket接続の要求に対する制限欠如
https://jvn.jp/jp/JVN50850706/index.html

JVNVU#96484355 複数のJohnson Controls製品における複数の脆弱性
https://jvn.jp/vu/JVNVU96484355/index.html

JVNVU#91131459 AVTECH SECURITY Corporation製IP cameraにおけるコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU91131459/index.html

JVNVU#93676543 複数のVonets製品に複数の脆弱性
https://jvn.jp/vu/JVNVU93676543/index.html

JVNVU#95403759 複数のRockwell Automation製品における保護されていない代替チャネルの脆弱性
https://jvn.jp/vu/JVNVU95403759/index.html

2024年8月5日月曜日

5日 月曜日、友引

+ Mobile notifications on Android - some notifications are not being delivered
https://confluence.status.atlassian.com/incidents/7p1819hv9ymm

ニュース解説
Googleがサードパーティークッキー廃止を撤回、それでも代替技術が必要な理由
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09621/?ST=nxt_thmit_security

ランサムウエア発生、どうする初動対応
第1回
まずはランサムウエア被害の拡大を防止、直ちに感染端末をネットワークから隔離せよ
https://xtech.nikkei.com/atcl/nxt/column/18/02903/073000001/?ST=nxt_thmit_security

2024年8月2日金曜日

2日 火曜日、先負

+ GCC 14.2 released
https://gcc.gnu.org/gcc-14/changes.html
https://gcc.gnu.org/onlinedocs/14.2.0/

+ PHP 8.3.10, 8.2.22 released
https://www.php.net/ChangeLog-8.php#8.3.10
https://www.php.net/ChangeLog-8.php#8.2.22

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
ChatGPTがフェイクを見抜く 偽の顔画像と判定した根拠も説明
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/072600138/?ST=nxt_thmit_security

マルウエア徹底解剖
マルウエアが監視に使うWindows API
[第56回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/071700057/?ST=nxt_thmit_security

2024年8月1日木曜日

1日 木曜日、友引

+ ASN.1 date parser overread
https://curl.se/docs/CVE-2024-7264.html
CVE-2024-7264

+ RHSA-2024:4936 Important: freeradius:3.0 security update
https://access.redhat.com/errata/RHSA-2024:4936
CVE-2024-3596

+ RHSA-2024:4935 Important: freeradius security update
https://access.redhat.com/errata/RHSA-2024:4935
CVE-2024-3596

+ RHSA-2024:4928 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2024:4928
CVE-2021-47459
CVE-2022-48743
CVE-2023-52458
CVE-2023-52809
CVE-2024-26737
CVE-2024-26773
CVE-2024-26852
CVE-2024-26880
CVE-2024-26982
CVE-2024-27030
CVE-2024-27046
CVE-2024-35857
CVE-2024-35885
CVE-2024-35907
CVE-2024-36924
CVE-2024-36952
CVE-2024-38580

絵で見て分かるネットワーク必修キーワード
DoS攻撃
大量のアクセスでサービスを停止させる攻撃
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900172/071700011/?ST=nxt_thmit_security

動かないコンピュータ
「史上最大規模」の障害引き起こしたクラウドストライク、EDRに内在したバグの正体
https://xtech.nikkei.com/atcl/nxt/column/18/01157/073100116/?ST=nxt_thmit_security

個情委が「3年ごと見直し検討会」第1回会合、消費者団体と経済団体が意見表明
https://xtech.nikkei.com/atcl/nxt/news/24/01287/?ST=nxt_thmit_security