2024年9月30日月曜日

30日 月曜日、大安

+ MantisBT 2.27.0 Released
https://mantisbt.org/blog/archives/mantisbt/778

+ RHSA-2024:7262 Important: osbuild-composer security update
https://access.redhat.com/errata/RHSA-2024:7262
CVE-2024-1394
CVE-2024-34156

+ RHSA-2024:7346 Important: cups-filters security update
https://access.redhat.com/errata/RHSA-2024:7346
CVE-2024-47076
CVE-2024-47175
CVE-2024-47176

+ RHSA-2024:7260 Moderate: net-snmp security update
https://access.redhat.com/errata/RHSA-2024:7260
CVE-2022-24805
CVE-2022-24806
CVE-2022-24807
CVE-2022-24808
CVE-2022-24809
CVE-2022-24810

JVN#21176842 MF教員業績管理システムにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN21176842/index.html

JVNVU#91077448 シャープNECディスプレイソリューションズ製プロジェクターにおけるSNMPが有効になっている問題
https://jvn.jp/vu/JVNVU91077448/index.html

日経コンピュータ「動かないコンピュータ」
グーグルやモジラが証明書を無効化 強権の発動に踏み切った業界事情
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/092600164/?ST=nxt_thmit_security

フォーカス
ランサム攻撃の初動 復旧を成功させる勘所
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/092600187/?ST=nxt_thmit_security

実録、GOのIT部門はどう成長したか
第5回
AI活用は攻めと守りのバランスが大切、GOでの使い方を教えよう
https://xtech.nikkei.com/atcl/nxt/column/18/02952/092000005/?ST=nxt_thmit_security

2024年9月27日金曜日

27日 金曜日、友引

+ JSM failing to load Assets objects and schemas
https://jira-service-management.status.atlassian.com/incidents/mckq977gq6j0

+ Zabbix 6.0.34 released
https://www.zabbix.com/rn/rn6.0.34

+ PHP 8.1.30 Released
https://www.php.net/ChangeLog-8.php#8.1.30

+ PostgreSQL 17 Released!
https://www.postgresql.org/about/news/postgresql-17-released-2936/
https://www.postgresql.org/docs/17/release-17.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
個人情報漏洩は「被害企業のせい」 ランサム攻撃者の卑劣な新手口
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/092000143/?ST=nxt_thmit_security

NEWS close-up
身代金支払いの最高額が100億円突破
2024年のランサムウエア被害は史上最悪に 「大物狩り」が猛威振るう
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/091700261/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新
きっとあなたも誤解しているTCPにまつわる2つのこと、「原典」に当たっているか
https://xtech.nikkei.com/atcl/nxt/column/18/02598/091800013/?ST=nxt_thmit_security

動かないコンピュータ
グーグルやモジラがエントラストの証明書を無効化、強権の発動に踏み切った業界事情
https://xtech.nikkei.com/atcl/nxt/column/18/01157/092600119/?ST=nxt_thmit_security

実録、GOのIT部門はどう成長したか
第4回
事業成長を止めないセキュリティー、GOはどう取り組んでいるか
https://xtech.nikkei.com/atcl/nxt/column/18/02952/092000004/?ST=nxt_thmit_security

金融庁がDMM Bitcoinに業務改善命令、482億円相当のビットコイン不正流出で
https://xtech.nikkei.com/atcl/nxt/news/24/01562/?ST=nxt_thmit_security

2024年9月26日木曜日

26日 木曜日、先勝

+ RHSA-2024:7135 Important: git-lfs security update
https://access.redhat.com/errata/RHSA-2024:7135
CVE-2024-34156

+ RHSA-2024:7136 Important: git-lfs security update
https://access.redhat.com/errata/RHSA-2024:7136
CVE-2024-34156

NEWS close-up
生成AIサービス悪用が現実的な脅威に
プロンプトインジェクションで情報漏洩・侵入 入り口と出口の2対策で被害防ぐ
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/091700260/?ST=nxt_thmit_security

実録、GOのIT部門はどう成長したか
第3回
スタートアップのIT部門は「聞かれてばかり」、ストレス減らすGOのナレッジ共有
https://xtech.nikkei.com/atcl/nxt/column/18/02952/092000003/?ST=nxt_thmit_security

JVNVU#95728486 OPW Fuel Management Systems製SiteSentinelにおける重要な機能に対する認証の欠如の脆弱性
https://jvn.jp/vu/JVNVU95728486/index.html

JVNVU#97560457 Alisonic製SibyllaにおけるSQLインジェクションの脆弱性
https://jvn.jp/vu/JVNVU97560457/index.html

JVNVU#91238848 Franklin Electric Fueling Systems製TS-550 EVOにおける絶対パストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU91238848/index.html

JVNVU#92841828 Moxa製MXview OneおよびMXview One Central Managerにおける複数の脆弱性
https://jvn.jp/vu/JVNVU92841828/index.html

JVNVU#90976056 OMNTEC製Proteus Tank Monitoringにおける重要な機能に対する認証の欠如の脆弱性
https://jvn.jp/vu/JVNVU90976056/index.html

JVNVU#96242582 IDEC製プログラマブル表示器における複数の脆弱性
https://jvn.jp/vu/JVNVU96242582/index.html

2024年9月25日水曜日

25日 水曜日、赤口

+ Users with Create Issue permission are unable to create tickets
https://jira-service-management.status.atlassian.com/incidents/4d1jwhypc5db

+ Multiple reports of the cookie acceptance banner reappearing
https://confluence.status.atlassian.com/incidents/c80fff9vv98v

+ RHSA-2024:6989 Moderate: expat security update
https://access.redhat.com/errata/RHSA-2024:6989
CVE-2024-45490
CVE-2024-45491
CVE-2024-45492

+ RHSA-2024:6986 Low: nano security update
https://access.redhat.com/errata/RHSA-2024:6986
CVE-2024-5742

+ RHSA-2024:6975 Moderate: python3 security update
https://access.redhat.com/errata/RHSA-2024:6975
CVE-2024-4032
CVE-2024-6232
CVE-2024-6923

+ RHSA-2024:6973 Moderate: dovecot security update
https://access.redhat.com/errata/RHSA-2024:6973
CVE-2024-23184
CVE-2024-23185

+ RHSA-2024:6964 Moderate: virt:rhel and virt-devel:rhel security update
https://access.redhat.com/errata/RHSA-2024:6964
CVE-2024-3446
CVE-2024-7383
CVE-2024-7409

+ RHSA-2024:6963 Moderate: gtk3 security update
https://access.redhat.com/errata/RHSA-2024:6963
CVE-2024-6655

+ RHSA-2024:6962 Moderate: python3.11 security update
https://access.redhat.com/errata/RHSA-2024:6962
CVE-2024-4032
CVE-2024-6923
CVE-2024-8088

+ RHSA-2024:6961 Moderate: python3.12 security update
https://access.redhat.com/errata/RHSA-2024:6961
VE-2024-4032
CVE-2024-6923
CVE-2024-8088

+ RHSA-2024:6997 Important: kernel security update
https://access.redhat.com/errata/RHSA-2024:6997
CVE-2023-52439
CVE-2023-52884
CVE-2024-26739
CVE-2024-26929
CVE-2024-26930
CVE-2024-26931
CVE-2024-26947
CVE-2024-26991
CVE-2024-27022
CVE-2024-35895
CVE-2024-36016
CVE-2024-36899
CVE-2024-38562
CVE-2024-38570
CVE-2024-38573
CVE-2024-38601
CVE-2024-38615
CVE-2024-40984
CVE-2024-41071
CVE-2024-42225
CVE-2024-42246

+ RHSA-2024:6947 Important: grafana security update
https://access.redhat.com/errata/RHSA-2024:6947
CVE-2024-34156

+ RHSA-2024:6946 Important: grafana-pcp security update
https://access.redhat.com/errata/RHSA-2024:6946
CVE-2024-34156

+ Google Chrome 129.0.6668.70/.71, 128.0.6613.170 released
https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_24.html
https://chromereleases.googleblog.com/2024/09/extended-stable-channel-update-for_24.html

+ Zabbix 7.0.4 released
https://www.zabbix.com/rn/rn7.0.4

+ JVNVU#95995488 Apache Tomcat Connector(mod_jk)における不適切なデフォルトパーミッションの脆弱性
https://jvn.jp/vu/JVNVU95995488/index.html

piyokangoの月刊システムトラブル
真因はゼロデイ攻撃 土木研究所が最終報告
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/091700067/?ST=nxt_thmit_security

実録、GOのIT部門はどう成長したか
第2回
内製とセキュリティーにこだわるIT部門、GOの組織づくりを解剖
https://xtech.nikkei.com/atcl/nxt/column/18/02952/092000002/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
フィッシング詐欺に悪用されるドメイン名、犯罪手口の激変が最新分析で明らかに
https://xtech.nikkei.com/atcl/nxt/column/18/00676/091800177/?ST=nxt_thmit_security

JVN#57749899 e-Taxソフト(共通プログラム)のインストーラにおける権限昇格の脆弱性
https://jvn.jp/jp/JVN57749899/index.html

JVN#78356367 複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにおけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN78356367/index.html

JVNVU#95439120 キーエンス製KV STUDIO、KV REPLAY VIEWERおよびVT5-WX15/WX12における複数の脆弱性
https://jvn.jp/vu/JVNVU95439120/index.html

JVN#06672778 エレコム製無線LANルーターにおける複数の脆弱性
https://jvn.jp/jp/JVN06672778/index.html

JVN#81966868 プラネックス製ネットワーク機器における複数の脆弱性
https://jvn.jp/jp/JVN81966868/index.html

2024年9月24日火曜日

24日 火曜日、大安

+ RHSA-2024:6908 Important: go-toolset:rhel8 security update
https://access.redhat.com/errata/RHSA-2024:6908
CVE-2024-24791
CVE-2024-34155
CVE-2024-34156
CVE-2024-34158

+ RHSA-2024:6913 Important: golang security update
https://access.redhat.com/errata/RHSA-2024:6913
CVE-2024-24791
CVE-2024-34155
CVE-2024-34156
CVE-2024-34158

+ RHSA-2024:6946 Important: grafana-pcp security update
https://access.redhat.com/errata/RHSA-2024:6946
CVE-2024-34156

+ RHSA-2024:6947 Important: grafana security update
https://access.redhat.com/errata/RHSA-2024:6947
CVE-2024-34156

+ Zabbix 6.4.19, 5.0.44 released
https://www.zabbix.com/rn/rn6.4.19
https://www.zabbix.com/rn/rn5.0.44

+ Mozilla Thunderbird 128.2.3 released
https://www.thunderbird.net/en-US/thunderbird/128.2.3esr/releasenotes/

+ OpenSSH 9.9 released
http://www.openssh.com/releasenotes.html#9.9p1

+ Apache Tomcat の脆弱性(Important: CVE-2024-38286)とTomcatJK Connector(mod_jk)の脆弱性(Moderate: CVE-2024-46544)
https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20240923/

吉川孝志のマルウエア徹底解剖
第8回
ランサムウエアの脅威の本質に迫る、なぜ暗号化が強固なのか
https://xtech.nikkei.com/atcl/nxt/column/18/02805/091800009/?ST=nxt_thmit_security

実録、GOのIT部門はどう成長したか
第1回
クラウド時代の社名変更は甘くない、タクシーアプリ「GO」の5カ月プロジェクト
https://xtech.nikkei.com/atcl/nxt/column/18/02952/091600001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
IHI運搬機械でサービス開発時に使用したアクセスキーが漏洩、個人情報流出の可能性
https://xtech.nikkei.com/atcl/nxt/column/18/00598/050700284/?ST=nxt_thmit_security

SharePoint Onlineのデータを生成AIで活用、SBテクノロジーが新機能
https://xtech.nikkei.com/atcl/nxt/news/24/01540/?ST=nxt_thmit_security

JVNVU#90296612 複数のRockwell Automation製品におけるデータの信頼性確認が不十分な脆弱性
https://jvn.jp/vu/JVNVU90296612/index.html

JVNVU#97905990 MegaSys Computer Technologies製Telenium Online Web Applicationにおける不適切な入力検証の脆弱性
https://jvn.jp/vu/JVNVU97905990/index.html

JVNVU#97683630 Kastle Systems製Access Control Systemにおける複数の脆弱性
https://jvn.jp/vu/JVNVU97683630/index.html

JVNVU#96959731 IDEC製PLCにおける複数の脆弱性
https://jvn.jp/vu/JVNVU96959731/index.html

JVNVU#96242582 IDEC製プログラマブル表示器における複数の脆弱性
https://jvn.jp/vu/JVNVU96242582/index.html

JVN#08342147 WindLDRおよびWindO/I-NV4おける重要な情報の平文保存の脆弱性
https://jvn.jp/jp/JVN08342147/index.html

2024年9月20日金曜日

20日 金曜日、先勝

+ VU#138043 A stack-based overflow vulnerability exists in the Microchip Advanced Software Framework (ASF) implementation of the tinydhcp server
https://www.kb.cert.org/vuls/id/138043
CVE-2024-7490

PwCコンサルがAIサービスのインシデント対策を支援、専門チームでリスクを分析
https://xtech.nikkei.com/atcl/nxt/news/24/01534/?ST=nxt_thmit_security

2024年9月19日木曜日

19日 木曜日、赤口

+ Errors reported for JSM.
https://jira-service-management.status.atlassian.com/incidents/5x5pjdndxzfx

+ Left navigation panel is not visible in the JIRA issue view
https://jira-service-management.status.atlassian.com/incidents/71nrvty47261

+ gawk 5.3.1 released
https://ftp.gnu.org/gnu/gawk/?C=M;O=D

+ RHSA-2024:6784 Moderate: ruby:3.3 security update
https://access.redhat.com/errata/RHSA-2024:6784
CVE-2024-39908
CVE-2024-41123
CVE-2024-41946
CVE-2024-43398

+ RHSA-2024:6785 Moderate: ruby:3.3 security update
https://access.redhat.com/errata/RHSA-2024:6785
CVE-2024-39908
CVE-2024-41123
CVE-2024-41946
CVE-2024-43398

+ RHSA-2024:6783 Moderate: openssl security update
https://access.redhat.com/errata/RHSA-2024:6783
CVE-2024-6119

+ RHSA-2024:6757 Moderate: libnbd security update
https://access.redhat.com/errata/RHSA-2024:6757
CVE-2024-7383

+ RHSA-2024:6754 Moderate: expat security update
https://access.redhat.com/errata/RHSA-2024:6754
CVE-2024-45490
CVE-2024-45491
CVE-2024-45492

+ Mozilla Thunderbird 128.2.2 released
https://www.thunderbird.net/en-US/thunderbird/128.2.2esr/releasenotes/

+ ISC BIND 9.20.2, 9.18.30 released
https://downloads.isc.org/isc/bind9/9.20.2/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.18.30/doc/arm/html/notes.html

+ UPDATE: Oracle Critical Patch Update Advisory - July 2024
https://www.oracle.com/security-alerts/cpujul2024.html

+ Microsoft Windows TOCTOU Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2024090034
CVE-2024-30088

+ Microsoft SQL Server Masked Data Exposure
https://cxsecurity.com/issue/WLB-2024090032

JVNVU#93369754 Millbeck Communications製Proroute H685t-wにおける複数の脆弱性
https://jvn.jp/vu/JVNVU93369754/index.html

JVNVU#90142679 竹中エンジニアリング製デジタルビデオレコーダにおける複数の脆弱性
https://jvn.jp/vu/JVNVU90142679/index.html

JVN#19766555 WordPress用プラグインWelcart e-Commerceにおける複数の脆弱性
https://jvn.jp/jp/JVN19766555/index.html

JVN#42386607 Assimpにおけるヒープベースのバッファオーバーフローの脆弱性
https://jvn.jp/jp/JVN42386607/index.html

JVNVU#90825867 Siemens製品に対するアップデート(2024年9月)
https://jvn.jp/vu/JVNVU90825867/index.html

2024年9月18日水曜日

18日 水曜日、大安

+ Assets not loading
https://jira-service-management.status.atlassian.com/incidents/w9msvvspnwn9

+ Security Bulletin - September 17 2024
https://confluence.atlassian.com/security/security-bulletin-september-17-2024-1431249025.html
CVE-2024-34750
CVE-2024-32007
CVE-2024-29857
CVE-2024-22871

+ RHSA-2024:6726 Important: fence-agents security update
https://access.redhat.com/errata/RHSA-2024:6726
CVE-2024-6345

+ Google Chrome 129.0.6668.58/.59, 128.0.6613.162 released
https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_17.html
https://chromereleases.googleblog.com/2024/09/extended-stable-channel-update-for.html

+ Mozilla Firefox 130.0.1 released
https://www.mozilla.org/en-US/firefox/130.0.1/releasenotes/

+ Apache Tomcat 10.1.30, 9.0.95 released
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.30_(schultz)
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.95_(remm)

+ FreeBSD 13.4-RELEASE Release
https://www.freebsd.org/releases/13.4R/relnotes/

日経コンピュータ「ITが危ない」
生成AIサービス悪用の脅威 機密窃取やシステム侵入の恐れ
「プロンプトインジェクション」で攻撃容易に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/091100145/?ST=nxt_thmit_security

JVNVU#97473810 横河電機製「PC冗長化プラットフォーム (PC2CKM)」における戻り値のチェック欠如に関する脆弱性
https://jvn.jp/vu/JVNVU97473810/index.html

2024年9月17日火曜日

17日 火曜日、仏滅

+ Degraded performance for searching Confluence pages
https://jira-service-management.status.atlassian.com/incidents/m0krdbn4nkkl
https://confluence.status.atlassian.com/incidents/rxtk5z9hmnkq

+ RHSA-2024:6684 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2024:6684
CVE-2024-7652
CVE-2024-8381
CVE-2024-8382
CVE-2024-8384
CVE-2024-8385
CVE-2024-8386
CVE-2024-8387
CVE-2024-8394

+ RHSA-2024:6682 Important: firefox security update
https://access.redhat.com/errata/RHSA-2024:6682
CVE-2024-7652
CVE-2024-8381
CVE-2024-8382
CVE-2024-8383
CVE-2024-8384
CVE-2024-8385
CVE-2024-8386
CVE-2024-8387

+ RHSA-2024:6683 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2024:6683
CVE-2024-7652
CVE-2024-8381
CVE-2024-8382
CVE-2024-8384
CVE-2024-8385
CVE-2024-8386
CVE-2024-8387
CVE-2024-8394

+ RHSA-2024:6681 Important: firefox security update
https://access.redhat.com/errata/RHSA-2024:6681
CVE-2024-7652
CVE-2024-8381
CVE-2024-8382
CVE-2024-8383
CVE-2024-8384
CVE-2024-8385
CVE-2024-8386
CVE-2024-8387

+ About the security content of iOS 18 and iPadOS 18
https://support.apple.com/en-us/121250
CVE-2024-40840
CVE-2024-40830
CVE-2024-44171
CVE-2024-40852
CVE-2024-27874
CVE-2024-27876
CVE-2024-27869
CVE-2024-44124
CVE-2024-44131
CVE-2024-40850
CVE-2024-27880
CVE-2024-44176
CVE-2024-44169
CVE-2024-44165
CVE-2024-44191
CVE-2024-44198
CVE-2024-40791
CVE-2024-44183
CVE-2023-5841
CVE-2024-44147
CVE-2024-44167
CVE-2024-40826
CVE-2024-44202
CVE-2024-44127
CVE-2024-40863
CVE-2024-44139
CVE-2024-44180
CVE-2024-44170
CVE-2024-44184
CVE-2024-27879
CVE-2024-40857
CVE-2024-44187
CVE-2024-40856

+ About the security content of macOS Sequoia 15
https://support.apple.com/en-us/121238

+ About the security content of tvOS 18
https://support.apple.com/en-us/121248

+ About the security content of watchOS 11
https://support.apple.com/en-us/121240

+ About the security content of visionOS 2
https://support.apple.com/en-us/121249

+ About the security content of Safari 18
https://support.apple.com/en-us/121241

+ About the security content of Xcode 16
https://support.apple.com/en-us/121239

+ About the security content of iOS 17.7 and iPadOS 17.7
https://support.apple.com/en-us/121246

+ About the security content of macOS Sonoma 14.7
https://support.apple.com/en-us/121247

+ About the security content of macOS Ventura 13.7
https://support.apple.com/en-us/121234

+ Mozilla Thunderbird 128.2.1 released
https://www.thunderbird.net/en-US/thunderbird/128.2.1esr/releasenotes/

+ libpng 1.6.44 released
http://www.libpng.org/pub/png/src/libpng-1.6.44-README.txt

+ Tcl/Tk 8.6.15 released
https://www.tcl.tk/software/tcltk/8.6.html

JVNVU#99467203 AutomationDirect製DirectLogic H2-DM1Eにおける複数の脆弱性
https://jvn.jp/vu/JVNVU99467203/index.html

JVNVU#94816770 複数のRockwell Automation製品における複数の脆弱性
https://jvn.jp/vu/JVNVU94816770/index.html

JVNVU#90825867 Siemens製品に対するアップデート(2024年9月)
https://jvn.jp/vu/JVNVU90825867/index.html

piyokangoの週刊システムトラブル
農業機械クボタの健保で個人情報流出、再委託先がランサムウエア感染のヒロケイ
https://xtech.nikkei.com/atcl/nxt/column/18/00598/050700283/?ST=nxt_thmit_security

2024年9月13日金曜日

13日 金曜日、赤口

+ Missing Automation Rules
https://jira-service-management.status.atlassian.com/incidents/xm62cs8zhnp1
https://confluence.status.atlassian.com/incidents/c0ywl3q8sb04

+ UPDATE: JVNVU#94469233 ISC BINDにおける複数の脆弱性
https://jvn.jp/vu/JVNVU94469233/index.html

+ UPATE: JVNVU#93658064 Apache Struts 2におけるサービス運用妨害(DoS)の脆弱性(S2-065)
https://jvn.jp/vu/JVNVU93658064/index.html

+ UPDATE: JVNVU#91253151 Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害(DoS)の脆弱性
https://jvn.jp/vu/JVNVU91253151/index.html

+ UPDATE: JVNVU#91213144 OpenSSLに複数の脆弱性
https://jvn.jp/vu/JVNVU91213144/index.html

+ UPDATE: JVNVU#96390265 Apache Tomcat における複数のサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU96390265/index.html

+ UPDATE: JVNVU#94679920 Apache Tomcat の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU94679920/index.html

JVNVU#98585341 Apache ActiveMQにリモートコード実行の脆弱性
https://jvn.jp/vu/JVNVU98585341/index.html

JVNVU#90825867 Siemens製品に対するアップデート(2024年9月)
https://jvn.jp/vu/JVNVU90825867/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
身代金支払い、最高額は100億円 今年のランサム被害は史上最悪に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/090900141/?ST=nxt_thmit_security

日経コンピュータ 中田敦のGAFA深読み
クラウド事業者が脆弱性情報公開 きっかけは米政府が受けた攻撃
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100111/090900132/?ST=nxt_thmit_security

2024年9月12日木曜日

12日 木曜日、大安

+ Replies to JSM and Jira email notifications are creating new Issues instead of adding as Comments
https://jira-service-management.status.atlassian.com/incidents/zjg59rl8g8lq

+ Few Assets Object type are not loading correctly: 5xx Error
https://jira-service-management.status.atlassian.com/incidents/0w0jqw0th3tz

+ Some documents are not appearing in confluence search results
https://confluence.status.atlassian.com/incidents/qxtcw0kq5f98

+ OCSP stapling bypass with GnuTLS
https://curl.se/docs/CVE-2024-8096.html
CVE-2024-8096

+ RHSA-2024:6595 Moderate: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2024:6595

+ RHSA-2024:6569 Moderate: 389-ds:1.4 security update
https://access.redhat.com/errata/RHSA-2024:6569
CVE-2024-5953

+ RHSA-2024:6567 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2024:6567
CVE-2023-52463
CVE-2023-52801
CVE-2024-26629
CVE-2024-26630
CVE-2024-26720
CVE-2024-26886
CVE-2024-26946
CVE-2024-35791
CVE-2024-35797
CVE-2024-35875
CVE-2024-36000
CVE-2024-36019
CVE-2024-36883
CVE-2024-36979
CVE-2024-38559
CVE-2024-38619
CVE-2024-40927
CVE-2024-40936
CVE-2024-41040
CVE-2024-41044
CVE-2024-41055
CVE-2024-41073
CVE-2024-41096
CVE-2024-42082
CVE-2024-42096
CVE-2024-42102
CVE-2024-42131

+ Google Chrome 129.0.6668.42 released
https://chromereleases.googleblog.com/2024/09/early-stable-update-for-desktop.html

+ 2024 年 9 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2024/09/202409-security-update/

+ Apache Tomcat 10.1.29 Released
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.29_(schultz)

記者の眼
昔ながらの方法が窮地を救うことも? 見直してみたいBCPの在り方
https://xtech.nikkei.com/atcl/nxt/column/18/00138/091001599/?ST=nxt_thmit_security

JVNVU#90825867 Siemens製品に対するアップデート(2024年9月)
https://jvn.jp/vu/JVNVU90825867/index.html

JVNVU#99809283 Intel製品に複数の脆弱性(2024年9月)
https://jvn.jp/vu/JVNVU99809283/index.html

JVNVU#96407043 Viessmann Climate Solutions SE製Vitogate 300における複数の脆弱性
https://jvn.jp/vu/JVNVU96407043/index.html

JVNVU#96873690 iniNet Solutions GmbH製SpiderControl SCADA Web Serverにおけるアップロードファイルの検証不備の脆弱性
https://jvn.jp/vu/JVNVU96873690/index.html

UPDATE: JVNVU#93250330 Siemens製品に対するアップデート(2024年6月)
https://jvn.jp/vu/JVNVU93250330/index.html

UPDATE: JVNVU#93441670 Siemens 製品に対するアップデート (2021年3月)
https://jvn.jp/vu/JVNVU93441670/index.html

2024年9月11日水曜日

11日 水曜日、仏滅

+ Notification Delays
https://jira-service-management.status.atlassian.com/incidents/37q7p425qwtt

+ RHSA-2024:6529 Moderate: dovecot security update
https://access.redhat.com/errata/RHSA-2024:6529
CVE-2024-23184
CVE-2024-23185

+ RHSA-2024:6464 Moderate: glib2 security update
https://access.redhat.com/errata/RHSA-2024:6464
CVE-2024-34397

+ Google Chrome 128.0.6613.137/.138 released
https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_10.html

+ Apache Tomcat 9.0.94 Released
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.94_(remm)

JVN#05579230 複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN05579230/index.html

勝村幸博の「今日も誰かが狙われる」
「個人情報が漏れたのは被害企業のせい」、盗っ人たけだけしいランサム攻撃者の新手口
https://xtech.nikkei.com/atcl/nxt/column/18/00676/090500176/?ST=nxt_thmit_security

パナソニック系が車載ソフトの脆弱性リスク分析、SBOMなどから影響を算出
https://xtech.nikkei.com/atcl/nxt/news/24/01496/?ST=nxt_thmit_security

ドーミーインなど宿泊施設への不正アクセス相次ぐ、共通のシステム利用の可能性
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09741/?ST=nxt_thmit_security

2024年9月10日火曜日

10日 火曜日、先負

JVN#05579230 複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN05579230/index.html

JVN#67456481 Pgpool-IIにおける情報漏えいの脆弱性
https://jvn.jp/jp/JVN67456481/index.html

JVN#65724976 WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN65724976/index.html

JVN#81570776 スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN81570776/index.html

JVNVU#97951800 GPUカーネル実装に情報漏えいの脆弱性 (LeftoverLocals)
https://jvn.jp/vu/JVNVU97951800/index.html

piyokangoの週刊システムトラブル
大分大学がサイトの改ざん被害、Googleの検索結果が汚染される
https://xtech.nikkei.com/atcl/nxt/column/18/00598/050700282/?ST=nxt_thmit_security

2024年9月9日月曜日

9日 月曜日、友引

+ RHSA-2024:6422 Important: bubblewrap and flatpak security update
https://access.redhat.com/errata/RHSA-2024:6422
CVE-2024-42472

+ Mozilla Foundation Security Advisory 2024-43 Security Vulnerabilities fixed in Thunderbird 128.2
https://www.mozilla.org/en-US/security/advisories/mfsa2024-43/
CVE-2024-8394
CVE-2024-8385
CVE-2024-8381
CVE-2024-8382
CVE-2024-8384
CVE-2024-8386
CVE-2024-8387:

データ侵害で生じる平均コストは過去最高の488万ドル、日本IBMが調査結果を発表
https://xtech.nikkei.com/atcl/nxt/news/24/01483/?ST=nxt_thmit_security

JVN#32529796 複数のキングソフト製品におけるパストラバーサルの脆弱性
https://jvn.jp/jp/JVN32529796/index.html

JVN#49873988 PRIMERGYにおけるSecure Bootを回避される脆弱性
https://jvn.jp/jp/JVN49873988/index.html

2024年9月6日金曜日

6日 金曜日、大安

+ JVNVU#91755094 OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [3rd September 2024])
https://jvn.jp/vu/JVNVU91755094/index.html

JVNVU#96883262 三菱電機製MELSEC iQ-RおよびiQ-Lシリーズ、MELIPCシリーズのEthernetポートにおけるリソースの不適切なシャットダウンおよびリリースの脆弱性
https://jvn.jp/vu/JVNVU96883262/index.html

JVNVU#96558207 三菱電機製 MELSEC iQ-R、Q および L シリーズにおけるリソース枯渇の脆弱性
https://jvn.jp/vu/JVNVU96558207/index.html

2024年9月5日木曜日

5日 木曜日、仏滅

+ Mozilla Thunderbird 128.2.0 released
https://www.thunderbird.net/en-US/thunderbird/128.2.0esr/releasenotes/

+ ClamAV 1.4.1, 1.3.2, 1.0.7, and 0.103.12 security patch versions published
https://blog.clamav.net/2024/09/clamav-141-132-107-and-010312-security.html

+ FreeBSD-SA-24:14.umtx umtx Kernel panic or Use-After-Free
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:14.umtx.asc
CVE-2024-43102

+ FreeBSD-SA-24:13.openssl Possible DoS in X.509 name checks in OpenSSL
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:13.openssl.asc
CVE-2024-6119

+ FreeBSD-SA-24:12.bhyve bhyve(8) privileged guest escape via USB controller
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:12.bhyve.asc
CVE-2024-32668

+ FreeBSD-SA-24:11.ctl Multiple issues in ctl(4) CAM Target Layer
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:11.ctl.asc
CVE-2024-8178
CVE-2024-42416
CVE-2024-43110
CVE-2024-45063

+ FreeBSD-SA-24:10.bhyve bhyve(8) privileged guest escape via TPM device passthrough
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:10.bhyve.asc
CVE-2024-41928

+ FreeBSD-SA-24:09.libnv Multiple vulnerabilities in libnv
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:09.libnv.asc
CVE-2024-45287
CVE-2024-45288

+ OpenSSLの脆弱性(Moderate: CVE-2024-6119)
https://security.sios.jp/vulnerability/openssl-security-vulnerability-20240904/
CVE-2024-6119

ニュース&リポート
機密コンピューティングをOSSで NTTデータGが実現方式を確立
ガバメントクラウドの調達要件にも
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/082901130/?ST=nxt_thmit_security

ニチイHD、ランサムウエア被害で約2万6000件のファイルが暗号化
https://xtech.nikkei.com/atcl/nxt/news/24/01460/?ST=nxt_thmit_security

JVNVU#95467418 複数のLOYTEC electronics製品における複数の脆弱性
https://jvn.jp/vu/JVNVU95467418/index.html

JVN#67963942 WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN67963942/index.html

2024年9月4日水曜日

4日 水曜日、先負

+ RHSA-2024:6148 Moderate: nodejs:18 security update
https://access.redhat.com/errata/RHSA-2024:6148
CVE-2024-22020
CVE-2024-28863

+ RHSA-2024:6147 Moderate: nodejs:18 security update
https://access.redhat.com/errata/RHSA-2024:6147
CVE-2024-22020
CVE-2024-28863

+ RHSA-2024:6146 Moderate: python3.12 security update
https://access.redhat.com/errata/RHSA-2024:6146
CVE-2024-6923

+ Mozilla Firefox 130.0 released
https://www.mozilla.org/en-US/firefox/130.0/releasenotes/

+ Mozilla Foundation Security Advisory 2024-39 Security Vulnerabilities fixed in Firefox 130
https://www.mozilla.org/en-US/security/advisories/mfsa2024-39/
CVE-2024-8385
CVE-2024-8381
CVE-2024-8388
CVE-2024-8382
CVE-2024-8383
CVE-2024-8384
CVE-2024-8386
CVE-2024-8387
CVE-2024-8389

+ OpenSSL Security Advisory [3rd September 2024]
https://openssl-library.org/news/secadv/20240903.txt
CVE-2024-6119

+ Microsoft Exchange Privilege Escalation
https://cxsecurity.com/issue/WLB-2024090007
CVE-2019-0724

NECが入場時の混雑を緩和する生体認証システムを販売へ、歩きながらでも検出
https://xtech.nikkei.com/atcl/nxt/news/24/01454/?ST=nxt_thmit_security

JPCERTのネット観測「TSUBAME」でグラフ公開を休止、利活用しやすいデータ提供へ
https://xtech.nikkei.com/atcl/nxt/news/24/01450/?ST=nxt_thmit_security

2024年9月3日火曜日

3日 火曜日、友引

+ Google Chrome 128.0.6613.119/.120 released
https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop.html

マルウエア徹底解剖
システムに介入する「フック」の技術
[第57回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/081900058/?ST=nxt_thmit_security

名人が明かす、「分かりやすいネットワーク図」の描き方
第7回
「物理構成図はVisio」「コードを書けるならdraw.io」、個性派の作図ツール4選
https://xtech.nikkei.com/atcl/nxt/column/18/02922/081900007/?ST=nxt_thmit_security

編集長の眼
惨事ばかりではない、セキュリティー分野で注目したい3つの希望
https://xtech.nikkei.com/atcl/nxt/column/18/00139/083000104/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
クラファンのMakuakeで他人のログイン状態に入れ替わる不具合、認証の変更で
https://xtech.nikkei.com/atcl/nxt/column/18/00598/050700281/?ST=nxt_thmit_security

2024年9月2日月曜日

2日 月曜日、赤口

+ Sudo 1.9.16 released
https://www.sudo.ws/releases/stable/#1.9.16

VU#455367 Insecure Platform Key (PK) used in UEFI system firmware signature
https://www.kb.cert.org/vuls/id/455367

VU#244112 Multiple SMTP services are susceptible to spoofing attacks due to insufficient enforcement
https://www.kb.cert.org/vuls/id/244112

絵で見て分かるネットワーク必修キーワード
ランサムウエア
身代金を要求するマルウエア
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900172/081900012/?ST=nxt_thmit_security

名人が明かす、「分かりやすいネットワーク図」の描き方
第6回
東京海上日動システムズの技術者らが実践、セキュリティーやAWSの図を描くコツ
https://xtech.nikkei.com/atcl/nxt/column/18/02922/081900006/?ST=nxt_thmit_security

経産省がSBOM導入の手引きver2.0を公開、「SBOM対応モデル」などを追加
https://xtech.nikkei.com/atcl/nxt/news/24/01435/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
AIはチャットで人間をだませるか 500人を動員した大実験の結果は
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/082600140/?ST=nxt_thmit_security

名人が明かす、「分かりやすいネットワーク図」の描き方
第5回
ネットワーク図が情報過多になっていないか、IIJやNTT系に学ぶ見やすくするワザ
https://xtech.nikkei.com/atcl/nxt/column/18/02922/081900005/?ST=nxt_thmit_security

JVN#29238389 IPCOMにおける処理時間の相違に起因する情報漏えいの脆弱性
https://jvn.jp/jp/JVN29238389/index.html

JVN#25264194 WordPress用プラグインCarousel Sliderにおける複数の脆弱性
https://jvn.jp/jp/JVN25264194/index.html

JVNVU#96141650 Rockwell Automation製ThinManager ThinServerにおける複数の脆弱性
https://jvn.jp/vu/JVNVU96141650/index.html

JVNVU#93694262 Delta Electronics製DTN Softにおける信頼できないデータのデシリアライゼーションの脆弱性
https://jvn.jp/vu/JVNVU93694262/index.html

JVNVU#96959731 IDEC製PLCにおける複数の脆弱性
https://jvn.jp/vu/JVNVU96959731/index.html

JVNVU#99905584 Panasonic製Control FPWIN Pro7におけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU99905584/index.html