:: IT Security Neophyte Investigator's MEMO ::: 9月 2024

2024年9月20日金曜日

20日金曜日、先勝

+ VU#138043 A stack-based overflow vulnerability exists in the Microchip Advanced Software Framework (ASF) implementation of the tinydhcp server

https://www.kb.cert.org/vuls/id/138043

CVE-2024-7490

PwCコンサルがAIサービスのインシデント対策を支援、専門チームでリスクを分析

https://xtech.nikkei.com/atcl/nxt/news/24/01534/?ST=nxt_thmit_security

2024年9月19日木曜日

19日木曜日、赤口

+ Errors reported for JSM.

https://jira-service-management.status.atlassian.com/incidents/5x5pjdndxzfx

+ Left navigation panel is not visible in the JIRA issue view

https://jira-service-management.status.atlassian.com/incidents/71nrvty47261

+ gawk 5.3.1 released

https://ftp.gnu.org/gnu/gawk/?C=M;O=D

+ RHSA-2024:6784 Moderate: ruby:3.3 security update

https://access.redhat.com/errata/RHSA-2024:6784

CVE-2024-39908

CVE-2024-41123

CVE-2024-41946

CVE-2024-43398

+ RHSA-2024:6785 Moderate: ruby:3.3 security update

https://access.redhat.com/errata/RHSA-2024:6785

CVE-2024-39908

CVE-2024-41123

CVE-2024-41946

CVE-2024-43398

+ RHSA-2024:6783 Moderate: openssl security update

https://access.redhat.com/errata/RHSA-2024:6783

CVE-2024-6119

+ RHSA-2024:6757 Moderate: libnbd security update

https://access.redhat.com/errata/RHSA-2024:6757

CVE-2024-7383

+ RHSA-2024:6754 Moderate: expat security update

https://access.redhat.com/errata/RHSA-2024:6754

CVE-2024-45490

CVE-2024-45491

CVE-2024-45492

+ Mozilla Thunderbird 128.2.2 released

https://www.thunderbird.net/en-US/thunderbird/128.2.2esr/releasenotes/

+ ISC BIND 9.20.2, 9.18.30 released

https://downloads.isc.org/isc/bind9/9.20.2/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.30/doc/arm/html/notes.html

+ UPDATE: Oracle Critical Patch Update Advisory - July 2024

https://www.oracle.com/security-alerts/cpujul2024.html

+ Microsoft Windows TOCTOU Local Privilege Escalation

https://cxsecurity.com/issue/WLB-2024090034

CVE-2024-30088

+ Microsoft SQL Server Masked Data Exposure

https://cxsecurity.com/issue/WLB-2024090032

JVNVU#93369754 Millbeck Communications製Proroute H685t-wにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93369754/index.html

JVNVU#90142679 竹中エンジニアリング製デジタルビデオレコーダにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90142679/index.html

JVN#19766555 WordPress用プラグインWelcart e-Commerceにおける複数の脆弱性

https://jvn.jp/jp/JVN19766555/index.html

JVN#42386607 Assimpにおけるヒープベースのバッファオーバーフローの脆弱性

https://jvn.jp/jp/JVN42386607/index.html

JVNVU#90825867 Siemens製品に対するアップデート（2024年9月）

https://jvn.jp/vu/JVNVU90825867/index.html

2024年9月18日水曜日

18日水曜日、大安

+ Assets not loading

https://jira-service-management.status.atlassian.com/incidents/w9msvvspnwn9

+ Security Bulletin - September 17 2024

https://confluence.atlassian.com/security/security-bulletin-september-17-2024-1431249025.html

CVE-2024-34750

CVE-2024-32007

CVE-2024-29857

CVE-2024-22871

+ RHSA-2024:6726 Important: fence-agents security update

https://access.redhat.com/errata/RHSA-2024:6726

CVE-2024-6345

+ Google Chrome 129.0.6668.58/.59, 128.0.6613.162 released

https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_17.html

https://chromereleases.googleblog.com/2024/09/extended-stable-channel-update-for.html

+ Mozilla Firefox 130.0.1 released

https://www.mozilla.org/en-US/firefox/130.0.1/releasenotes/

+ Apache Tomcat 10.1.30, 9.0.95 released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.30_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.95_(remm)

+ FreeBSD 13.4-RELEASE Release

https://www.freebsd.org/releases/13.4R/relnotes/

日経コンピュータ「ITが危ない」

生成AIサービス悪用の脅威　機密窃取やシステム侵入の恐れ

「プロンプトインジェクション」で攻撃容易に

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/091100145/?ST=nxt_thmit_security

JVNVU#97473810 横河電機製「PC冗長化プラットフォーム (PC2CKM)」における戻り値のチェック欠如に関する脆弱性

https://jvn.jp/vu/JVNVU97473810/index.html

2024年9月17日火曜日

17日火曜日、仏滅

+ Degraded performance for searching Confluence pages

https://jira-service-management.status.atlassian.com/incidents/m0krdbn4nkkl

https://confluence.status.atlassian.com/incidents/rxtk5z9hmnkq

+ RHSA-2024:6684 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2024:6684

CVE-2024-7652

CVE-2024-8381

CVE-2024-8382

CVE-2024-8384

CVE-2024-8385

CVE-2024-8386

CVE-2024-8387

CVE-2024-8394

+ RHSA-2024:6682 Important: firefox security update

https://access.redhat.com/errata/RHSA-2024:6682

CVE-2024-7652

CVE-2024-8381

CVE-2024-8382

CVE-2024-8383

CVE-2024-8384

CVE-2024-8385

CVE-2024-8386

CVE-2024-8387

+ RHSA-2024:6683 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2024:6683

CVE-2024-7652

CVE-2024-8381

CVE-2024-8382

CVE-2024-8384

CVE-2024-8385

CVE-2024-8386

CVE-2024-8387

CVE-2024-8394

+ RHSA-2024:6681 Important: firefox security update

https://access.redhat.com/errata/RHSA-2024:6681

CVE-2024-7652

CVE-2024-8381

CVE-2024-8382

CVE-2024-8383

CVE-2024-8384

CVE-2024-8385

CVE-2024-8386

CVE-2024-8387

+ About the security content of iOS 18 and iPadOS 18

https://support.apple.com/en-us/121250

CVE-2024-40840

CVE-2024-40830

CVE-2024-44171

CVE-2024-40852

CVE-2024-27874

CVE-2024-27876

CVE-2024-27869

CVE-2024-44124

CVE-2024-44131

CVE-2024-40850

CVE-2024-27880

CVE-2024-44176

CVE-2024-44169

CVE-2024-44165

CVE-2024-44191

CVE-2024-44198

CVE-2024-40791

CVE-2024-44183

CVE-2023-5841

CVE-2024-44147

CVE-2024-44167

CVE-2024-40826

CVE-2024-44202

CVE-2024-44127

CVE-2024-40863

CVE-2024-44139

CVE-2024-44180

CVE-2024-44170

CVE-2024-44184

CVE-2024-27879

CVE-2024-40857

CVE-2024-44187

CVE-2024-40856

+ About the security content of macOS Sequoia 15

https://support.apple.com/en-us/121238

+ About the security content of tvOS 18

https://support.apple.com/en-us/121248

+ About the security content of watchOS 11

https://support.apple.com/en-us/121240

+ About the security content of visionOS 2

https://support.apple.com/en-us/121249

+ About the security content of Safari 18

https://support.apple.com/en-us/121241

+ About the security content of Xcode 16

https://support.apple.com/en-us/121239

+ About the security content of iOS 17.7 and iPadOS 17.7

https://support.apple.com/en-us/121246

+ About the security content of macOS Sonoma 14.7

https://support.apple.com/en-us/121247

+ About the security content of macOS Ventura 13.7

https://support.apple.com/en-us/121234

+ Mozilla Thunderbird 128.2.1 released

https://www.thunderbird.net/en-US/thunderbird/128.2.1esr/releasenotes/

+ libpng 1.6.44 released

http://www.libpng.org/pub/png/src/libpng-1.6.44-README.txt

+ Tcl/Tk 8.6.15 released

https://www.tcl.tk/software/tcltk/8.6.html

JVNVU#99467203 AutomationDirect製DirectLogic H2-DM1Eにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99467203/index.html

JVNVU#94816770 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94816770/index.html

JVNVU#90825867 Siemens製品に対するアップデート（2024年9月）

https://jvn.jp/vu/JVNVU90825867/index.html

piyokangoの週刊システムトラブル

農業機械クボタの健保で個人情報流出、再委託先がランサムウエア感染のヒロケイ

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050700283/?ST=nxt_thmit_security

2024年9月13日金曜日

13日金曜日、赤口

+ Missing Automation Rules

https://jira-service-management.status.atlassian.com/incidents/xm62cs8zhnp1

https://confluence.status.atlassian.com/incidents/c0ywl3q8sb04

+ UPDATE: JVNVU#94469233 ISC BINDにおける複数の脆弱性

https://jvn.jp/vu/JVNVU94469233/index.html

+ UPATE: JVNVU#93658064 Apache Struts 2におけるサービス運用妨害（DoS）の脆弱性（S2-065）

https://jvn.jp/vu/JVNVU93658064/index.html

+ UPDATE: JVNVU#91253151 Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU91253151/index.html

+ UPDATE: JVNVU#91213144 OpenSSLに複数の脆弱性

https://jvn.jp/vu/JVNVU91213144/index.html

+ UPDATE: JVNVU#96390265 Apache Tomcat における複数のサービス運用妨害 (DoS) の脆弱性

https://jvn.jp/vu/JVNVU96390265/index.html

+ UPDATE: JVNVU#94679920 Apache Tomcat の複数の脆弱性に対するアップデート

https://jvn.jp/vu/JVNVU94679920/index.html

JVNVU#98585341 Apache ActiveMQにリモートコード実行の脆弱性

https://jvn.jp/vu/JVNVU98585341/index.html

JVNVU#90825867 Siemens製品に対するアップデート（2024年9月）

https://jvn.jp/vu/JVNVU90825867/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

身代金支払い、最高額は100億円　今年のランサム被害は史上最悪に

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/090900141/?ST=nxt_thmit_security

日経コンピュータ中田敦のGAFA深読み

クラウド事業者が脆弱性情報公開　きっかけは米政府が受けた攻撃

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100111/090900132/?ST=nxt_thmit_security

2024年9月12日木曜日

12日木曜日、大安

+ Replies to JSM and Jira email notifications are creating new Issues instead of adding as Comments

https://jira-service-management.status.atlassian.com/incidents/zjg59rl8g8lq

+ Few Assets Object type are not loading correctly: 5xx Error

https://jira-service-management.status.atlassian.com/incidents/0w0jqw0th3tz

+ Some documents are not appearing in confluence search results

https://confluence.status.atlassian.com/incidents/qxtcw0kq5f98

+ OCSP stapling bypass with GnuTLS

https://curl.se/docs/CVE-2024-8096.html

CVE-2024-8096

+ RHSA-2024:6595 Moderate: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2024:6595

+ RHSA-2024:6569 Moderate: 389-ds:1.4 security update

https://access.redhat.com/errata/RHSA-2024:6569

CVE-2024-5953

+ RHSA-2024:6567 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2024:6567

CVE-2023-52463

CVE-2023-52801

CVE-2024-26629

CVE-2024-26630

CVE-2024-26720

CVE-2024-26886

CVE-2024-26946

CVE-2024-35791

CVE-2024-35797

CVE-2024-35875

CVE-2024-36000

CVE-2024-36019

CVE-2024-36883

CVE-2024-36979

CVE-2024-38559

CVE-2024-38619

CVE-2024-40927

CVE-2024-40936

CVE-2024-41040

CVE-2024-41044

CVE-2024-41055

CVE-2024-41073

CVE-2024-41096

CVE-2024-42082

CVE-2024-42096

CVE-2024-42102

CVE-2024-42131

+ Google Chrome 129.0.6668.42 released

https://chromereleases.googleblog.com/2024/09/early-stable-update-for-desktop.html

+ 2024 年 9 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2024/09/202409-security-update/

+ Apache Tomcat 10.1.29 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.29_(schultz)

記者の眼

昔ながらの方法が窮地を救うことも？　見直してみたいBCPの在り方

https://xtech.nikkei.com/atcl/nxt/column/18/00138/091001599/?ST=nxt_thmit_security

JVNVU#90825867 Siemens製品に対するアップデート（2024年9月）

https://jvn.jp/vu/JVNVU90825867/index.html

JVNVU#99809283 Intel製品に複数の脆弱性（2024年9月）

https://jvn.jp/vu/JVNVU99809283/index.html

JVNVU#96407043 Viessmann Climate Solutions SE製Vitogate 300における複数の脆弱性

https://jvn.jp/vu/JVNVU96407043/index.html

JVNVU#96873690 iniNet Solutions GmbH製SpiderControl SCADA Web Serverにおけるアップロードファイルの検証不備の脆弱性

https://jvn.jp/vu/JVNVU96873690/index.html

UPDATE: JVNVU#93250330 Siemens製品に対するアップデート（2024年6月）

https://jvn.jp/vu/JVNVU93250330/index.html

UPDATE: JVNVU#93441670 Siemens 製品に対するアップデート (2021年3月)

https://jvn.jp/vu/JVNVU93441670/index.html

2024年9月11日水曜日

11日水曜日、仏滅

+ Notification Delays

https://jira-service-management.status.atlassian.com/incidents/37q7p425qwtt

+ RHSA-2024:6529 Moderate: dovecot security update

https://access.redhat.com/errata/RHSA-2024:6529

CVE-2024-23184

CVE-2024-23185

+ RHSA-2024:6464 Moderate: glib2 security update

https://access.redhat.com/errata/RHSA-2024:6464

CVE-2024-34397

+ Google Chrome 128.0.6613.137/.138 released

https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_10.html

+ Apache Tomcat 9.0.94 Released

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.94_(remm)

JVN#05579230 複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性

https://jvn.jp/jp/JVN05579230/index.html

勝村幸博の「今日も誰かが狙われる」

「個人情報が漏れたのは被害企業のせい」、盗っ人たけだけしいランサム攻撃者の新手口

https://xtech.nikkei.com/atcl/nxt/column/18/00676/090500176/?ST=nxt_thmit_security

パナソニック系が車載ソフトの脆弱性リスク分析、SBOMなどから影響を算出

https://xtech.nikkei.com/atcl/nxt/news/24/01496/?ST=nxt_thmit_security

ドーミーインなど宿泊施設への不正アクセス相次ぐ、共通のシステム利用の可能性

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09741/?ST=nxt_thmit_security

2024年9月10日火曜日

10日火曜日、先負

JVN#05579230 複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性

https://jvn.jp/jp/JVN05579230/index.html

JVN#67456481 Pgpool-IIにおける情報漏えいの脆弱性

https://jvn.jp/jp/JVN67456481/index.html

JVN#65724976 WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN65724976/index.html

JVN#81570776 スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性

https://jvn.jp/jp/JVN81570776/index.html

JVNVU#97951800 GPUカーネル実装に情報漏えいの脆弱性 (LeftoverLocals)

https://jvn.jp/vu/JVNVU97951800/index.html

piyokangoの週刊システムトラブル

大分大学がサイトの改ざん被害、Googleの検索結果が汚染される

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050700282/?ST=nxt_thmit_security

2024年9月9日月曜日

9日月曜日、友引

+ RHSA-2024:6422 Important: bubblewrap and flatpak security update

https://access.redhat.com/errata/RHSA-2024:6422

CVE-2024-42472

+ Mozilla Foundation Security Advisory 2024-43 Security Vulnerabilities fixed in Thunderbird 128.2

https://www.mozilla.org/en-US/security/advisories/mfsa2024-43/

CVE-2024-8394

CVE-2024-8385

CVE-2024-8381

CVE-2024-8382

CVE-2024-8384

CVE-2024-8386

CVE-2024-8387:

データ侵害で生じる平均コストは過去最高の488万ドル、日本IBMが調査結果を発表

https://xtech.nikkei.com/atcl/nxt/news/24/01483/?ST=nxt_thmit_security

JVN#32529796 複数のキングソフト製品におけるパストラバーサルの脆弱性

https://jvn.jp/jp/JVN32529796/index.html

JVN#49873988 PRIMERGYにおけるSecure Bootを回避される脆弱性

https://jvn.jp/jp/JVN49873988/index.html

2024年9月6日金曜日

6日金曜日、大安

+ JVNVU#91755094 OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [3rd September 2024]）

https://jvn.jp/vu/JVNVU91755094/index.html

JVNVU#96883262 三菱電機製MELSEC iQ-RおよびiQ-Lシリーズ、MELIPCシリーズのEthernetポートにおけるリソースの不適切なシャットダウンおよびリリースの脆弱性

https://jvn.jp/vu/JVNVU96883262/index.html

JVNVU#96558207 三菱電機製 MELSEC iQ-R、Q および L シリーズにおけるリソース枯渇の脆弱性

https://jvn.jp/vu/JVNVU96558207/index.html

2024年9月5日木曜日

5日木曜日、仏滅

+ Mozilla Thunderbird 128.2.0 released

https://www.thunderbird.net/en-US/thunderbird/128.2.0esr/releasenotes/

+ ClamAV 1.4.1, 1.3.2, 1.0.7, and 0.103.12 security patch versions published

https://blog.clamav.net/2024/09/clamav-141-132-107-and-010312-security.html

+ FreeBSD-SA-24:14.umtx umtx Kernel panic or Use-After-Free

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:14.umtx.asc

CVE-2024-43102

+ FreeBSD-SA-24:13.openssl Possible DoS in X.509 name checks in OpenSSL

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:13.openssl.asc

CVE-2024-6119

+ FreeBSD-SA-24:12.bhyve bhyve(8) privileged guest escape via USB controller

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:12.bhyve.asc

CVE-2024-32668

+ FreeBSD-SA-24:11.ctl Multiple issues in ctl(4) CAM Target Layer

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:11.ctl.asc

CVE-2024-8178

CVE-2024-42416

CVE-2024-43110

CVE-2024-45063

+ FreeBSD-SA-24:10.bhyve bhyve(8) privileged guest escape via TPM device passthrough

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:10.bhyve.asc

CVE-2024-41928

+ FreeBSD-SA-24:09.libnv Multiple vulnerabilities in libnv

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:09.libnv.asc

CVE-2024-45287

CVE-2024-45288

+ OpenSSLの脆弱性(Moderate: CVE-2024-6119)

https://security.sios.jp/vulnerability/openssl-security-vulnerability-20240904/

CVE-2024-6119

ニュース＆リポート

機密コンピューティングをOSSで　NTTデータGが実現方式を確立

ガバメントクラウドの調達要件にも

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/082901130/?ST=nxt_thmit_security

ニチイHD、ランサムウエア被害で約2万6000件のファイルが暗号化

https://xtech.nikkei.com/atcl/nxt/news/24/01460/?ST=nxt_thmit_security

JVNVU#95467418 複数のLOYTEC electronics製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95467418/index.html

JVN#67963942 WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN67963942/index.html

2024年9月4日水曜日

4日水曜日、先負

+ RHSA-2024:6148 Moderate: nodejs:18 security update

https://access.redhat.com/errata/RHSA-2024:6148

CVE-2024-22020

CVE-2024-28863

+ RHSA-2024:6147 Moderate: nodejs:18 security update

https://access.redhat.com/errata/RHSA-2024:6147

CVE-2024-22020

CVE-2024-28863

+ RHSA-2024:6146 Moderate: python3.12 security update

https://access.redhat.com/errata/RHSA-2024:6146

CVE-2024-6923

+ Mozilla Firefox 130.0 released

https://www.mozilla.org/en-US/firefox/130.0/releasenotes/

+ Mozilla Foundation Security Advisory 2024-39 Security Vulnerabilities fixed in Firefox 130

https://www.mozilla.org/en-US/security/advisories/mfsa2024-39/

CVE-2024-8385

CVE-2024-8381

CVE-2024-8388

CVE-2024-8382

CVE-2024-8383

CVE-2024-8384

CVE-2024-8386

CVE-2024-8387

CVE-2024-8389

+ OpenSSL Security Advisory [3rd September 2024]

https://openssl-library.org/news/secadv/20240903.txt

CVE-2024-6119

+ Microsoft Exchange Privilege Escalation

https://cxsecurity.com/issue/WLB-2024090007

CVE-2019-0724

NECが入場時の混雑を緩和する生体認証システムを販売へ、歩きながらでも検出

https://xtech.nikkei.com/atcl/nxt/news/24/01454/?ST=nxt_thmit_security

JPCERTのネット観測「TSUBAME」でグラフ公開を休止、利活用しやすいデータ提供へ

https://xtech.nikkei.com/atcl/nxt/news/24/01450/?ST=nxt_thmit_security

2024年9月3日火曜日

3日火曜日、友引

+ Google Chrome 128.0.6613.119/.120 released

https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop.html

マルウエア徹底解剖

システムに介入する「フック」の技術

［第57回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/081900058/?ST=nxt_thmit_security

名人が明かす、「分かりやすいネットワーク図」の描き方

第7回

「物理構成図はVisio」「コードを書けるならdraw.io」、個性派の作図ツール4選

https://xtech.nikkei.com/atcl/nxt/column/18/02922/081900007/?ST=nxt_thmit_security

編集長の眼

惨事ばかりではない、セキュリティー分野で注目したい3つの希望

https://xtech.nikkei.com/atcl/nxt/column/18/00139/083000104/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

クラファンのMakuakeで他人のログイン状態に入れ替わる不具合、認証の変更で

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050700281/?ST=nxt_thmit_security

2024年9月2日月曜日

2日月曜日、赤口

+ Sudo 1.9.16 released

https://www.sudo.ws/releases/stable/#1.9.16

VU#455367 Insecure Platform Key (PK) used in UEFI system firmware signature

https://www.kb.cert.org/vuls/id/455367

VU#244112 Multiple SMTP services are susceptible to spoofing attacks due to insufficient enforcement

https://www.kb.cert.org/vuls/id/244112

絵で見て分かるネットワーク必修キーワード

ランサムウエア

身代金を要求するマルウエア

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900172/081900012/?ST=nxt_thmit_security

名人が明かす、「分かりやすいネットワーク図」の描き方

第6回

東京海上日動システムズの技術者らが実践、セキュリティーやAWSの図を描くコツ

https://xtech.nikkei.com/atcl/nxt/column/18/02922/081900006/?ST=nxt_thmit_security

経産省がSBOM導入の手引きver2.0を公開、「SBOM対応モデル」などを追加

https://xtech.nikkei.com/atcl/nxt/news/24/01435/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

AIはチャットで人間をだませるか　500人を動員した大実験の結果は

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/082600140/?ST=nxt_thmit_security

名人が明かす、「分かりやすいネットワーク図」の描き方

第5回

ネットワーク図が情報過多になっていないか、IIJやNTT系に学ぶ見やすくするワザ

https://xtech.nikkei.com/atcl/nxt/column/18/02922/081900005/?ST=nxt_thmit_security

JVN#29238389 IPCOMにおける処理時間の相違に起因する情報漏えいの脆弱性

https://jvn.jp/jp/JVN29238389/index.html

JVN#25264194 WordPress用プラグインCarousel Sliderにおける複数の脆弱性

https://jvn.jp/jp/JVN25264194/index.html

JVNVU#96141650 Rockwell Automation製ThinManager ThinServerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96141650/index.html

JVNVU#93694262 Delta Electronics製DTN Softにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU93694262/index.html

JVNVU#96959731 IDEC製PLCにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96959731/index.html

JVNVU#99905584 Panasonic製Control FPWIN Pro7におけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU99905584/index.html

登録: 投稿 (Atom)