:: IT Security Neophyte Investigator's MEMO ::: 10月 2024

2024年10月31日木曜日

31日木曜日、先勝

+ RHSA-2024:8678 Important: grafana security update

https://access.redhat.com/errata/RHSA-2024:8678

CVE-2024-9355

CVE-2024-47875

+ RHSA-2024:8617 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2024:8617

CVE-2021-47383

CVE-2024-2201

CVE-2024-26640

CVE-2024-26826

CVE-2024-26923

CVE-2024-26935

CVE-2024-26961

CVE-2024-36244

CVE-2024-39472

CVE-2024-39504

CVE-2024-40904

CVE-2024-40931

CVE-2024-40960

CVE-2024-40972

CVE-2024-40977

CVE-2024-40995

CVE-2024-40998

CVE-2024-41005

CVE-2024-41013

CVE-2024-41014

CVE-2024-43854

CVE-2024-45018

+ FreeBSD-SA-24:17.bhyve Multiple issues in the bhyve hypervisor

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:17.bhyve.asc

CVE-2024-51562

CVE-2024-51563

CVE-2024-51564

CVE-2024-51565

+ FreeBSD-SA-24:18.ctl Unbounded allocation in ctl(4) CAM Target Layer

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:18.ctl.asc

CVE-2024-39281

+ FreeBSD-SA-24:19.fetch Certificate revocation list fetch(1) option fails

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:19.fetch.asc

CVE-2024-45289

JVNVU#98212887 Solar-Log製Base 15におけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/vu/JVNVU98212887/index.html

JVNVU#99583170 Delta Electronics製InfraSuite Device Masterにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU99583170/index.html

JVN#11779839 Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化

https://jvn.jp/jp/JVN11779839/index.html

UPDATE: JVNVU#91585837 Siemens製品に対するアップデート（2024年10月）

https://jvn.jp/vu/JVNVU91585837/index.html

被害を抑える初動対応

備えあれば憂いなし　迅速に動くための6つの準備

Part4 平時の対応

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101600202/101600004/?ST=nxt_thmit_security

被害を抑える初動対応

「無料」でも異なる支援内容　相談できる相手を詳しく知る

Part3 専門家の支援

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101600202/101600003/?ST=nxt_thmit_security

被害を抑える初動対応

ネットワーク遮断で被害拡大を防ぐ　サーバーの電源オフは避けたい

Part2 「超初期」対応の勘所

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101600202/101600002/?ST=nxt_thmit_security

被害を抑える初動対応

データの暗号化は最後の工程　進み具合に応じた「初動対応」を

Part1 攻撃の進み方

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101600202/101600001/?ST=nxt_thmit_security

どうする「ひとり情シス」のセキュリティー対策

第4回

「ひとり情シス」でも欠かせぬ脆弱性対応、ベンダーに賢く頼みコスパ高める

https://xtech.nikkei.com/atcl/nxt/column/18/02988/102200004/?ST=nxt_thmit_security

スミッシング」と闘う

第4回

ブランドと顧客を守れ、ガイドラインに学ぶ企業のスミッシング対策

https://xtech.nikkei.com/atcl/nxt/column/18/02986/102200005/?ST=nxt_thmit_security

2024年10月30日水曜日

30日水曜日、赤口

+ Issue with Team Fields and User Picker

https://jira-service-management.status.atlassian.com/incidents/5b3pq101hfrf

https://confluence.status.atlassian.com/incidents/ylk9cdpy33q9

+ Email Requests are not working via custom Microsoft Account

https://jira-service-management.status.atlassian.com/incidents/38mfbw13zc1w

+ RHSA-2024:8563 Important: buildah security update

https://access.redhat.com/errata/RHSA-2024:8563

CVE-2024-9675

+ About the security content of Safari 18.1

https://support.apple.com/en-us/121571

CVE-2024-44259

CVE-2024-44229

CVE-2024-44296

CVE-2024-44244

+ Google Chrome 130.0.6723.91/.92 released

https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_29.html

+ Mozilla Firefox 132.0 released

https://www.mozilla.org/en-US/firefox/132.0/releasenotes/

+ Mozilla Foundation Security Advisory 2024-55 Security Vulnerabilities fixed in Firefox 132

https://www.mozilla.org/en-US/security/advisories/mfsa2024-55/

CVE-2024-10458

CVE-2024-10459

CVE-2024-10460

CVE-2024-10461

CVE-2024-10462

CVE-2024-10463

CVE-2024-10468

CVE-2024-10464

CVE-2024-10465

CVE-2024-10466

CVE-2024-10467

+ Mozilla Foundation Security Advisory 2024-59 Security Vulnerabilities fixed in Thunderbird 132

https://www.mozilla.org/en-US/security/advisories/mfsa2024-59/

CVE-2024-10458

CVE-2024-10459

CVE-2024-10460

CVE-2024-10461

CVE-2024-10462

CVE-2024-10463

CVE-2024-10468

CVE-2024-10464

CVE-2024-10465

CVE-2024-10466

CVE-2024-10467

+ Mozilla Thunderbird 128.4.0 released

https://www.thunderbird.net/en-US/thunderbird/128.4.0esr/releasenotes/

日経コンピュータ「ITが危ない」

AIが生成した偽情報で選挙工作　オープンAIが複数件を停止措置

米加州で対策法成立、日本も制度整備を検討

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/102300149/?ST=nxt_thmit_security

どうする「ひとり情シス」のセキュリティー対策

第3回

「ひとり情シス」はランサムウエア攻撃にどう対処すべきか、守るべきは2つだけ

https://xtech.nikkei.com/atcl/nxt/column/18/02988/102200003/?ST=nxt_thmit_security

「スミッシング」と闘う

第3回

不正なSMSは配信せずにブロック、利用者を守る通信事業者のスミッシング対策

https://xtech.nikkei.com/atcl/nxt/column/18/02986/102200004/?ST=nxt_thmit_security

2024年10月29日火曜日

29日火曜日、大安

+ About the security content of iOS 18.1 and iPadOS 18.1

https://support.apple.com/en-us/121563

CVE-2024-44274

CVE-2024-44255

CVE-2024-44273

CVE-2024-44240

CVE-2024-44302

CVE-2024-44282

CVE-2024-44215

CVE-2024-44297

CVE-2024-44285

CVE-2024-40867

CVE-2024-44239

CVE-2024-44258

CVE-2024-44252

CVE-2024-44277

CVE-2024-44259

CVE-2024-44229

CVE-2024-44218

CVE-2024-44254

CVE-2024-44269

CVE-2024-44194

CVE-2024-40851

CVE-2024-44263

CVE-2024-44278

CVE-2024-44251

CVE-2024-44235

CVE-2024-44261

CVE-2024-44296

CVE-2024-44244

+ About the security content of iOS 17.7.1 and iPadOS 17.7.1

https://support.apple.com/en-us/121567

CVE-2024-44274

CVE-2024-44240

CVE-2024-44302

CVE-2024-44282

CVE-2024-44215

CVE-2024-44297

CVE-2024-44239

CVE-2024-44258

CVE-2024-44252

CVE-2024-44155

CVE-2024-44259

CVE-2024-44144

CVE-2024-44218

CVE-2024-44269

CVE-2024-44278

CVE-2024-44261

CVE-2024-44296

+ About the security content of macOS Sequoia 15.1

https://support.apple.com/en-us/121564

CVE-2024-39573

CVE-2024-38477

CVE-2024-38476

CVE-2024-44255

CVE-2024-44270

CVE-2024-44280

CVE-2024-44260

CVE-2024-44298

CVE-2024-44273

CVE-2024-44295

CVE-2024-44240

CVE-2024-44302

CVE-2024-44213

CVE-2024-44289

CVE-2024-44282

CVE-2024-44265

CVE-2024-44215

CVE-2024-44297

CVE-2024-44216

CVE-2024-44287

CVE-2024-44197

CVE-2024-44285

CVE-2024-44239

CVE-2024-44231

CVE-2024-44223

CVE-2024-44222

CVE-2024-44256

CVE-2024-44292

CVE-2024-44293

CVE-2024-44247

CVE-2024-44267

CVE-2024-44301

CVE-2024-44275

CVE-2024-44156

CVE-2024-44159

CVE-2024-44253

CVE-2024-44294

CVE-2024-44196

CVE-2024-40858

CVE-2024-44277

CVE-2024-44195

CVE-2024-44259

CVE-2024-44229

CVE-2024-44211

CVE-2024-44218

CVE-2024-44254

CVE-2024-44269

CVE-2024-44236

CVE-2024-44237

CVE-2024-44279

CVE-2024-44281

CVE-2024-44283

CVE-2024-44284

CVE-2024-44194

CVE-2024-44278

CVE-2024-44264

CVE-2024-44296

CVE-2024-44244

CVE-2024-44257

+ About the security content of macOS Sonoma 14.7.1

https://support.apple.com/en-us/121570

CVE-2024-44255

CVE-2024-44270

CVE-2024-44280

CVE-2024-44260

CVE-2024-44273

CVE-2024-44295

CVE-2024-44240

CVE-2024-44302

CVE-2024-44213

CVE-2024-40855

CVE-2024-44289

CVE-2024-44282

CVE-2024-44265

CVE-2024-44215

CVE-2024-44297

CVE-2024-44216

CVE-2024-44287

CVE-2024-44197

CVE-2024-44239

CVE-2024-44175

CVE-2024-44122

CVE-2024-44222

CVE-2024-44256

CVE-2024-44159

CVE-2024-44156

CVE-2024-44196

CVE-2024-44253

CVE-2024-44247

CVE-2024-44267

CVE-2024-44301

CVE-2024-44275

CVE-2024-44294

CVE-2024-44144

CVE-2024-44218

CVE-2024-44137

CVE-2024-44254

CVE-2024-44269

CVE-2024-44236

CVE-2024-44237

CVE-2024-44284

CVE-2024-44279

CVE-2024-44281

CVE-2024-44283

CVE-2024-44278

CVE-2024-44264

CVE-2024-44257

+ About the security content of macOS Ventura 13.7.1

https://support.apple.com/en-us/121568

CVE-2024-44255

CVE-2024-44270

CVE-2024-44280

CVE-2024-44126

CVE-2024-44260

CVE-2024-44295

CVE-2024-44240

CVE-2024-44302

CVE-2024-44213

CVE-2024-40855

CVE-2024-44289

CVE-2024-44282

CVE-2024-44265

CVE-2024-44215

CVE-2024-44297

CVE-2024-44216

CVE-2024-44287

CVE-2024-44197

CVE-2024-44239

CVE-2024-44122

CVE-2024-44222

CVE-2024-44256

CVE-2024-44156

CVE-2024-44159

CVE-2024-44196

CVE-2024-44253

CVE-2024-44247

CVE-2024-44267

CVE-2024-44301

CVE-2024-44275

CVE-2024-44294

CVE-2024-44137

CVE-2024-44254

CVE-2024-44269

CVE-2024-44236

CVE-2024-44237

CVE-2024-44284

CVE-2024-44279

CVE-2024-44281

CVE-2024-44283

CVE-2024-44278

CVE-2024-44264

CVE-2024-44257

+ About the security content of watchOS 11.1

https://support.apple.com/en-us/121565

CVE-2024-44274

CVE-2024-44255

CVE-2024-44273

CVE-2024-44240

CVE-2024-44302

CVE-2024-44282

CVE-2024-44215

CVE-2024-44297

CVE-2024-44285

CVE-2024-44239

CVE-2024-44254

CVE-2024-44269

CVE-2024-44194

CVE-2024-44278

CVE-2024-44296

CVE-2024-44244

+ About the security content of tvOS 18.1

https://support.apple.com/en-us/121569

CVE-2024-44255

CVE-2024-44273

CVE-2024-44240

CVE-2024-44302

CVE-2024-44282

CVE-2024-44215

CVE-2024-44297

CVE-2024-44285

CVE-2024-44239

CVE-2024-44258

CVE-2024-44252

CVE-2024-44277

CVE-2024-44296

CVE-2024-44244

+ About the security content of visionOS 2.1

https://support.apple.com/en-us/121566

CVE-2024-44255

CVE-2024-44273

CVE-2024-44240

CVE-2024-44302

CVE-2024-44282

CVE-2024-44215

CVE-2024-44297

CVE-2024-44285

CVE-2024-44239

CVE-2024-44262

CVE-2024-44258

CVE-2024-44252

CVE-2024-44277

CVE-2024-44259

CVE-2024-44229

CVE-2024-44269

CVE-2024-44194

CVE-2024-44278

CVE-2024-44244

CVE-2024-44296

JVNVU#92710971 iniNet Solutions製SpiderControl SCADA PC HMI Editorにおけるパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU92710971/index.html

JVN#78335885 Chatworkデスクトップ版アプリ（Windows）における潜在的に危険な機能の使用の脆弱性

https://jvn.jp/jp/JVN78335885/index.html

NEWS close-up

Let's EncryptがOCSPサポート終了

世界最大の認証局が突然の宣言　外部アクセスする業務アプリは全点検を

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/101600264/?ST=nxt_thmit_security

どうする「ひとり情シス」のセキュリティー対策

第2回

ランサムウエア攻撃は8フェーズで進む、注目されがちな暗号化は最後に実行

https://xtech.nikkei.com/atcl/nxt/column/18/02988/102200002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ニデックグループの海外現地法人でランサムウエア被害、5万件超の情報が既に暴露

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050700289/?ST=nxt_thmit_security

記者の眼

暴露する情報がないのに身代金要求、増える「カラ脅迫」に被害組織は困惑

https://xtech.nikkei.com/atcl/nxt/column/18/00138/102501633/?ST=nxt_thmit_security

スミッシング」と闘う

第2回

ブランド名を模倣したURLは時代遅れ、巧妙化するスミッシングの最新手口

https://xtech.nikkei.com/atcl/nxt/column/18/02986/102200003/?ST=nxt_thmit_security

2024年10月28日月曜日

28日月曜日、仏滅

JVNVU#95063136 シャープ製および東芝テック製複合機（MFP）における複数の脆弱性

https://jvn.jp/vu/JVNVU95063136/index.html

JVNVU#90620611 WiFi Alliance製Wi-Fi Test Suiteにおけるコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU90620611/index.html

JVNVU#94914941 VIMESA製VHF/FM Transmitter Blue Plusにおける不適切なアクセス制御の脆弱性

https://jvn.jp/vu/JVNVU94914941/index.html

JVNVU#92710971 iniNet Solutions製SpiderControl SCADA PC HMI Editorにおけるパストラバーサルの脆弱

https://jvn.jp/vu/JVNVU92710971/index.html

JVNVU#99469974 Deep Sea Electronics製DSE855における重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU99469974/index.html

JVNVU#90976056 OMNTEC製Proteus Tank Monitoringにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90976056/index.html

JVN#00876083 baserCMSにおける複数の脆弱性

https://jvn.jp/jp/JVN00876083/index.html

NEWS close-up

盗っ人たけだけしいランサムウエア攻撃者

「個人情報が漏れたのは被害企業のせい」　見せしめに風評被害を与える新手口に注意

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/101600263/?ST=nxt_thmit_security

どうする「ひとり情シス」のセキュリティー対策

第1回

ヒトもカネも時間も足りない、「ひとり情シス」のセキュリティーに過酷な現状

https://xtech.nikkei.com/atcl/nxt/column/18/02988/102200001/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

すっかり話題に上らなくなったWeb3、人のふんどしで相撲を取ったのが間違いだった

https://xtech.nikkei.com/atcl/nxt/column/18/02598/101800014/?ST=nxt_thmit_security

「スミッシング」と闘う

第1回

日本政府も対策を呼びかけ、SMSでユーザーを釣る「スミッシング」を徹底図解

https://xtech.nikkei.com/atcl/nxt/column/18/02986/102200002/?ST=nxt_thmit_security

国内外の企業公式LINE156件が乗っ取り被害、2段階認証使わず

https://xtech.nikkei.com/atcl/nxt/news/24/01713/?ST=nxt_thmit_security

2024年10月25日金曜日

25日金曜日、先勝

+ Unable to attach file to Issue View via drag and drop in JSM projects

https://jira-service-management.status.atlassian.com/incidents/52k5q80sdfrn

+ Unable to load JSM customer portals

https://jira-service-management.status.atlassian.com/incidents/p21wm7l70cjk

+ Tenant provisioning and user management actions - degraded performance

https://jira-service-management.status.atlassian.com/incidents/yz08qsk5kgcp

https://confluence.status.atlassian.com/incidents/2vvr8mcvrw4c

+ RHSA-2024:8359 Moderate: python39:3.9 and python39-devel:3.9 security update

https://access.redhat.com/errata/RHSA-2024:8359

CVE-2024-6232

+ RHSA-2024:8353 Important: NetworkManager-libreswan security update

https://access.redhat.com/errata/RHSA-2024:8353

CVE-2024-9050

+ RHSA-2024:8353 Important: NetworkManager-libreswan security update

https://access.redhat.com/errata/RHSA-2024:8353

CVE-2024-9050

+ RHSA-2024:8447 Moderate: python3.12 security update

https://access.redhat.com/errata/RHSA-2024:8447

CVE-2024-6232

+ RHSA-2024:8446 Moderate: python3.9 security update

https://access.redhat.com/errata/RHSA-2024:8446

CVE-2024-6232

+ RHSA-2024:8374 Moderate: python3.11 security update

https://access.redhat.com/errata/RHSA-2024:8374

CVE-2024-6232

+ VU#123336 Vulnerable WiFi Alliance example code found in Arcadyan FMIMG51AX000J

https://www.kb.cert.org/vuls/id/123336

CVE-2024-41992

piyokangoの月刊システムトラブル

IHI運搬機械で情報流出か　アクセスキーが漏洩

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/101600068/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

パスワードは「複雑」より「長さ」　定期的な変更の義務付けは不要

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/102100145/?ST=nxt_thmit_security

セキュリティーサービス「プラットフォーム化」の現実

第4回

セキュリティーサービス統合に向け、ユーザー企業が準備すべき3つのポイント

https://xtech.nikkei.com/atcl/nxt/column/18/02982/101800005/?ST=nxt_thmit_security

ニュース解説

セキュリティー企業もだまされた、北朝鮮の「偽装IT技術者」に注意

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09868/?ST=nxt_thmit_security

セキュリティーサービス「プラットフォーム化」の現実

第3回

10社製品の統合度合いを比較、カバー範囲が広いのはIDaaSを持つMicrosoft

https://xtech.nikkei.com/atcl/nxt/column/18/02982/101800004/?ST=nxt_thmit_security

UPDATE: JVNVU#91585837 Siemens製品に対するアップデート（2024年10月）

https://jvn.jp/vu/JVNVU91585837/index.html

JVN#58721679 SHIRASAGIにおけるパストラバーサルの脆弱性

https://jvn.jp/jp/JVN58721679/index.html

JVNVU#95548104 三菱電機製GENESIS64およびMC Works64におけるインストール時の不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/vu/JVNVU95548104/index.html

2024年10月23日水曜日

23日水曜日、大安

+ Intermittent 'Too many requests or error' for some Jira customers

https://jira-service-management.status.atlassian.com/incidents/mpywkzwf1zf1

+ RHSA-2024:8327 Important: grafana security update

https://access.redhat.com/errata/RHSA-2024:8327

CVE-2024-9355

CVE-2024-47875

+ Google Chrome 130.0.6723.69/.70 released

https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_22.html

+ Zabbix 7.0.5 released

https://www.zabbix.com/rn/rn7.0.5

+ Mozilla Thunderbird 128.3.3 released

https://www.thunderbird.net/en-US/thunderbird/128.3.3esr/releasenotes/

ニュース解説

前橋赤十字病院がランサム対策を強化、XDRと地道な運用でセキュリティーを向上

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09878/?ST=nxt_thmit_security

セキュリティーサービス「プラットフォーム化」の現実

第2回

次世代セキュリティー製品を構成する5要素、エンドポイントからID管理までカバー

https://xtech.nikkei.com/atcl/nxt/column/18/02982/101800003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

偽警告でパソコンを「本当に」操作不能に、サポート詐欺とは異なる謎手口と対策

https://xtech.nikkei.com/atcl/nxt/column/18/00676/101600180/?ST=nxt_thmit_security

JVNVU#95548104 三菱電機製GENESIS64およびMC Works64におけるインストール時の不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/vu/JVNVU95548104/index.html

2024年10月22日火曜日

22日火曜日、仏滅

+ Some admins unable to see some user/group memberships in AdminHub

https://jira-service-management.status.atlassian.com/incidents/b3nht3rb9f1b

https://confluence.status.atlassian.com/incidents/6mt22sf7lc1f

+ Partial unavailability in AMER region

https://jira-service-management.status.atlassian.com/incidents/jhprtqsvfdkw

+ Zabbix 6.0.35 released

https://www.zabbix.com/rn/rn6.0.35

+ Apache Struts 6.6.1 GA released

https://struts.apache.org/announce-2024#a20241018

https://cwiki.apache.org/confluence/display/WW/Version+Notes+6.6.1

+ JVNVU#90424473 OpenSSLにおける境界外書き込みの脆弱性（OpenSSL Security Advisory [16th October 2024]）

https://jvn.jp/vu/JVNVU90424473/index.html

UPDATE: JVNVU#92054409 三菱電機製数値制御装置における数値の入力に対する不適切な検証

https://jvn.jp/vu/JVNVU92054409/index.html

JVNVU#93072012 Trend Micro Deep Discovery Inspector (DDI) における複数のSQLインジェクションの脆弱性

https://jvn.jp/vu/JVNVU93072012/index.html

JVNVU#91112197 複数のgoTenna製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91112197/index.html

JVN#41397971 アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性

https://jvn.jp/jp/JVN41397971/index.html

JVNVU#90758876 LCDS製LAquis SCADAにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/vu/JVNVU90758876/index.html

JVNVU#91147921 HMS Networks製Ewon Flexy 202における認証情報の不十分な保護の脆弱性

https://jvn.jp/vu/JVNVU91147921/index.html

JVNVU#98506590 Kieback&Peter製DDC4000シリーズにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98506590/index.html

JVN#57285747 オンライン学科教習ツール「N-LINE」におけるHTMLインジェクションの脆弱性

https://jvn.jp/jp/JVN57285747/index.html

JVN#31982676 学科学習システム「MUSASI」バージョン3における認証処理に関する問題

https://jvn.jp/jp/JVN31982676/index.html

2024年10月18日金曜日

18日金曜日、赤口

複雑化する暗号の「2030年問題」

第3回

2030年までに現役暗号の入れ替え、ケース別で見る今必要な準備

https://xtech.nikkei.com/atcl/nxt/column/18/02976/100900003/?ST=nxt_thmit_security

2024年10月17日木曜日

17日木曜日、大安

+ Some customers can't create team-managed projects

https://jira-service-management.status.atlassian.com/incidents/x7f0xb107dqq

+ RHSA-2024:8117 Moderate: java-1.8.0-openjdk security update

https://access.redhat.com/errata/RHSA-2024:8117

CVE-2023-48161

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

+ RHSA-2024:8124 Moderate: java-17-openjdk security update

https://access.redhat.com/errata/RHSA-2024:8124

CVE-2023-48161

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

+ RHSA-2024:8127 Moderate: java-21-openjdk security update

https://access.redhat.com/errata/RHSA-2024:8127

CVE-2023-48161

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

+ RHSA-2024:8121 Moderate: java-11-openjdk security update

https://access.redhat.com/errata/RHSA-2024:8121

CVE-2023-48161

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

+ RHSA-2024:8180 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2024:8180

CVE-2024-23271

CVE-2024-27820

CVE-2024-27838

CVE-2024-27851

CVE-2024-40776

CVE-2024-40779

CVE-2024-40780

CVE-2024-40782

CVE-2024-40789

CVE-2024-40866

CVE-2024-44187

+ RHSA-2024:8162 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2024:8162

CVE-2021-47385

CVE-2023-28746

CVE-2023-52658

CVE-2024-27403

CVE-2024-35989

CVE-2024-36889

CVE-2024-36978

CVE-2024-38556

CVE-2024-39483

CVE-2024-39502

CVE-2024-40959

CVE-2024-42079

CVE-2024-42272

CVE-2024-42284

+ Mozilla Thunderbird 128.3.2 released

https://www.thunderbird.net/en-US/thunderbird/128.3.2esr/releasenotes/

+ ISC BIND 9.20.3, 9.18.31 released

https://downloads.isc.org/isc/bind9/9.20.3/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.31/doc/arm/html/notes.html

+ OpenSSL Security Advisory [16th October 2024]

https://openssl-library.org/news/secadv/20241016.txt

CVE-2024-9143

複雑化する暗号の「2030年問題」

第2回

量子コンピューターに強い「PQC」暗号、標準化完了も即移行が難しい理由

https://xtech.nikkei.com/atcl/nxt/column/18/02976/100900002/?ST=nxt_thmit_security

JVNVU#92054409 三菱電機製数値制御装置における数値の入力に対する不適切な検証

https://jvn.jp/vu/JVNVU92054409/index.html

JVN#78356367 複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにおけるアクセス制限不備の脆弱性

https://jvn.jp/jp/JVN78356367/index.html

2024年10月16日水曜日

16日水曜日、仏滅

+ RHSA-2024:8111 Important: skopeo security update

https://access.redhat.com/errata/RHSA-2024:8111

CVE-2024-34156

+ RHSA-2024:8110 Important: containernetworking-plugins security update

https://access.redhat.com/errata/RHSA-2024:8110

CVE-2024-34156

+ Google Chrome 130.0.6723.58/.59 released

https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_15.html

+ Oracle Critical Patch Update Advisory - October 2024

https://www.oracle.com/security-alerts/cpuoct2024.html

JVNVU#98330908 Check Point Software Technologies製品における情報漏えいの脆弱性

https://jvn.jp/vu/JVNVU98330908/index.html

JVN#58721679 SHIRASAGIにおけるパストラバーサルの脆弱性

https://jvn.jp/jp/JVN58721679/index.html

複雑化する暗号の「2030年問題」

第1回

現行暗号の使用期限が迫る「2030年問題」、移行先が一長一短で決まらない　

https://xtech.nikkei.com/atcl/nxt/column/18/02976/100900001/?ST=nxt_thmit_security

カシオ計算機がランサムウエア被害で個人情報や契約書など流出、出荷遅れの影響も

https://xtech.nikkei.com/atcl/nxt/news/24/01653/?ST=nxt_thmit_security

15日火曜日、先負

+ RHSA-2024:8038 Important: container-tools:rhel8 security update

https://access.redhat.com/errata/RHSA-2024:8038

CVE-2023-45290

CVE-2024-34155

CVE-2024-34156

CVE-2024-34158

+ RHSA-2024:8024 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2024:8024

CVE-2024-9680

+ RHSA-2024:8039 Important: podman security update

https://access.redhat.com/errata/RHSA-2024:8039

CVE-2024-9341

CVE-2024-34155

CVE-2024-34156

CVE-2024-34158

+ RHSA-2024:8037 Moderate: OpenIPMI security update

https://access.redhat.com/errata/RHSA-2024:8037

CVE-2024-42934

+ RHSA-2024:8025 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2024:8025

CVE-2024-9680

+ Mozilla Firefox 131.0.3 released

https://www.mozilla.org/en-US/firefox/131.0.3/releasenotes/

+ Mozilla Foundation Security Advisory 2024-53 Security Vulnerability fixed in Firefox 131.0.3

https://www.mozilla.org/en-US/security/advisories/mfsa2024-53/

CVE-2024-9936

+ Mozilla Foundation Security Advisory 2024-52 Security Vulnerability fixed in Thunderbird 131.0.1, Thunderbird 128.3.1, Thunderbird 115.16.0

https://www.mozilla.org/en-US/security/advisories/mfsa2024-52/

CVE-2024-9680

JVNVU#90774626 Schneider Electric製Zelio Soft 2における複数の脆弱性

https://jvn.jp/vu/JVNVU90774626/index.html

JVNVU#96335427 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96335427/index.html

JVNVU#90166601 Delta Electronics製CNCSoft-G2における複数の脆弱性

https://jvn.jp/vu/JVNVU90166601/index.html

JVNVU#91585837 Siemens製品に対するアップデート（2024年10月）

https://jvn.jp/vu/JVNVU91585837/index.html

JVN#74538317 Exmentにおける複数の脆弱性

https://jvn.jp/jp/JVN74538317/index.html

日経コンピュータ「動かないコンピュータ」

416万件の個人情報に不正アクセス　業務委託元の51事業者に飛び火

東京ガス子会社（TGES）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/100900165/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

奈良県斑鳩町の図書館システムで本格稼働前に個人情報流出か、ランサムウエアに感染

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050700287/?ST=nxt_thmit_security

2024年10月11日金曜日

11日金曜日、大安

+ RHSA-2024:7987 Moderate: Satellite 6.15.4 Security Update

https://access.redhat.com/errata/RHSA-2024:7987

CVE-2024-1135

CVE-2024-24790

CVE-2024-26130

CVE-2024-41991

+ RHSA-2024:7977 Important: firefox security update

https://access.redhat.com/errata/RHSA-2024:7977

CVE-2024-9680

+ Mozilla Thunderbird 128.3.1 released

https://www.thunderbird.net/en-US/thunderbird/128.3.1esr/releasenotes/

+ Oracle Critical Patch Update Pre-Release Announcement - October 2024

https://www.oracle.com/security-alerts/cpuoct2024.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

フィッシング詐欺悪用のドメイン名　犯罪手口の激変が最新分析で判明

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/100300144/?ST=nxt_thmit_security

キーワード

In-Network Computing

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/100400179/?ST=nxt_thmit_security

NTTコム小島社長が期待を寄せるIoT事業、ビジネスモデル特許取得の新機能を投入へ

https://xtech.nikkei.com/atcl/nxt/news/24/01639/?ST=nxt_thmit_security

JVN#54676967 baserCMS用プラグイン「BurgerEditor」におけるディレクトリリスティングの脆弱性

https://jvn.jp/jp/JVN54676967/index.html

2024年10月10日木曜日

10日木曜日、仏滅

+ RHSA-2024:7868 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2024:7868

CVE-2024-38229

CVE-2024-43483

CVE-2024-43484

CVE-2024-43485

+ RHSA-2024:7851 Important: .NET 6.0 security update

https://access.redhat.com/errata/RHSA-2024:7851

CVE-2024-43483

CVE-2024-43484

CVE-2024-43485

+ RHSA-2024:7848 Low: openssl security update

https://access.redhat.com/errata/RHSA-2024:7848

CVE-2024-5535

+ RHSA-2024:7869 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2024:7869

CVE-2024-38229

CVE-2024-43483

CVE-2024-43484

CVE-2024-43485

+ RHSA-2024:7867 Important: .NET 6.0 security update

https://access.redhat.com/errata/RHSA-2024:7867

CVE-2024-43483

CVE-2024-43484

CVE-2024-43485

+ Google Chrome 130.0.6735.44 released

https://chromereleases.googleblog.com/2024/10/early-stable-update-for-desktop.html

+ Mozilla Firefox 131.0.2 released

https://www.mozilla.org/en-US/firefox/131.0.2/releasenotes/

+ Mozilla Foundation Security Advisory 2024-51 Security Vulnerability fixed in Firefox 131.0.2, Firefox ESR 128.3.1, Firefox ESR 115.16.1

https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/

CVE-2024-9680

+ Wireshark 4.4.1, 4.2.8 released

https://www.wireshark.org/docs/relnotes/wireshark-4.4.1.html

https://www.wireshark.org/docs/relnotes/wireshark-4.2.8.html

+ 2024 年 10 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2024/10/202410-security-update/

+ Apache Tomcat 11.0.0, 10.1.31 Released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.0_(markt)

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.31_(schultz)

JVNVU#97721819 Intel製TDXモジュールにおける情報漏えいの脆弱性

https://jvn.jp/vu/JVNVU97721819/index.html

JVNVU#91585837 Siemens製品に対するアップデート（2024年10月）

https://jvn.jp/vu/JVNVU91585837/index.html

カシオ計算機が不正アクセス被害、受発注や修理対応などのシステムに影響

https://xtech.nikkei.com/atcl/nxt/news/24/01631/?ST=nxt_thmit_security

2024年10月9日水曜日

9日水曜日、先負

+ RHSA-2024:7700 Important: firefox security update

https://access.redhat.com/errata/RHSA-2024:7700

CVE-2024-8900

CVE-2024-9392

CVE-2024-9393

CVE-2024-9394

CVE-2024-9396

CVE-2024-9397

CVE-2024-9398

CVE-2024-9399

CVE-2024-9400

CVE-2024-9401

CVE-2024-9402

+ RHSA-2024:7699 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2024:7699

CVE-2024-9392

CVE-2024-9393

CVE-2024-9394

CVE-2024-9396

CVE-2024-9397

CVE-2024-9398

CVE-2024-9399

CVE-2024-9400

CVE-2024-9401

CVE-2024-9402

CVE-2024-9403

+ TortoiseSVN 1.14.8 released

https://tortoisesvn.net/

+ Google Chrome 129.0.6668.100/.101, 128.0.6613.186 released

https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_8.html

https://chromereleases.googleblog.com/2024/10/extended-stable-channel-update-for_8.html

+ Apache Tomcat 9.0.96 Released

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.96_(remm)

JVNVU#91741031 CUPSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91741031/index.html

IDCが国内SD-WAN市場を予測、2028年には2023年の1.7倍に当たる251億円に

https://xtech.nikkei.com/atcl/nxt/news/24/01586/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

パスワードは「複雑」より「長い」が重要、定期的な変更を義務付けてはならない

https://xtech.nikkei.com/atcl/nxt/column/18/00676/100300178/?ST=nxt_thmit_security

量子コンピューターでも解読困難なPQC、「すぐに導入の検討を」と米IBMフェロー

https://xtech.nikkei.com/atcl/nxt/news/24/01623/?ST=nxt_thmit_security

GMOあおぞらネット銀の誤送金、「残高不足」で返金できない振込先に協力求める

https://xtech.nikkei.com/atcl/nxt/news/24/01618/?ST=nxt_thmit_security

2024年10月8日火曜日

8日火曜日、友引

+ Something went wrong on our end

https://jira-service-management.status.atlassian.com/incidents/mj94j2t0gb1j

+ Scheduled automation rules are not triggered

https://jira-service-management.status.atlassian.com/incidents/58vppb6hcjj6

https://confluence.status.atlassian.com/incidents/px6y27zyhcg6

+ ■PowerDNS Recursorの脆弱性情報が公開されました（CVE-2024-25590）

https://jprs.jp/tech/security/2024-10-07-powerdns-recursor.html

CVE-2024-25590

+ ■Unboundの脆弱性情報が公開されました（CVE-2024-8508）

https://jprs.jp/tech/security/2024-10-07-unbound.html

CVE-2024-8508

+ About the security content of Apple TV 1.5.0.152 for Windows

https://support.apple.com/en-us/121441

CVE-2024-44157

シミュレーターで学ぶネットワークのキホン

第6回

HTTPの基本はリクエストとレスポンス、シミュレーターなら確認できる

https://xtech.nikkei.com/atcl/nxt/column/18/02948/091200006/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

JA共済でシステム切り替え後に障害、共済金の支払いや掛金の引き落としに影響

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050700286/?ST=nxt_thmit_security

平デジタル相、顔写真やICチップがない保険証「これほど付け入る隙のある制度ない」

https://xtech.nikkei.com/atcl/nxt/news/24/01614/?ST=nxt_thmit_security

2024年10月7日月曜日

7日月曜日、先勝

+ Confluence Cloud PDF page and space exports failing

https://confluence.status.atlassian.com/incidents/dtrmx45qzl93

+ Automatic Minor Version Updates for Atlassian Connect are not running successfully

https://confluence.status.atlassian.com/incidents/rzjzvz1w8cvk

JVNVU#90178687 SUBNET Solutions製PowerSYSTEM Centerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90178687/index.html

JVNVU#95461170 Delta Electronics製DIAEnergieにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95461170/index.html

シミュレーターで学ぶネットワークのキホン

第5回

通信路の確立とエラーの再送、シミュレーターだから分かるTCPの「実際」

https://xtech.nikkei.com/atcl/nxt/column/18/02948/091200005/?ST=nxt_thmit_security

都内5区やH2Oの保育園などで個人情報漏洩の可能性、運営会社がランサム被害

https://xtech.nikkei.com/atcl/nxt/news/24/01611/?ST=nxt_thmit_security

タリーズのECサイトに不正アクセス、約9万人の個人情報が漏洩の可能性

https://xtech.nikkei.com/atcl/nxt/news/24/01607/?ST=nxt_thmit_security

OATH Toolkit(pam-oath)の脆弱性(Important: CVE-2024-47191)

https://security.sios.jp/vulnerability/pam-oath-security-vulnerability-20241005/

GNOME Projectのlibgsfの脆弱性(Important: CVE-2024-36474, CVE-2024-46544)

https://security.sios.jp/vulnerability/libgsf-security-vulnerability-20241005/

2024年10月4日金曜日

4日金曜日、仏滅

+ Error showing in project sidebar and portal is inaccessible

https://jira-service-management.status.atlassian.com/incidents/tjqqb0s1fl3h

+ About the security content of iOS 18.0.1 and iPadOS 18.0.1

https://support.apple.com/en-us/121373

CVE-2024-44207

CVE-2024-44204

+ macOS Sequoia 15.0.1 released

https://support.apple.com/en-us/100100

+ watchOS 11.0.1 released

https://support.apple.com/en-us/100100

+ visionOS 2.0.1 released

https://support.apple.com/en-us/100100

+ Safari 18.0.1 released

https://support.apple.com/en-us/100100

シミュレーターで学ぶネットワークのキホン

第4回

ルーターが配送先を決定、IPのキモをシミュレーターで見る

https://xtech.nikkei.com/atcl/nxt/column/18/02948/091200004/?ST=nxt_thmit_security

2024年10月3日木曜日

3日木曜日、先負

+ RHSA-2024:7502 Moderate: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2024:7502

CVE-2024-9355

+ RHSA-2024:7481 Important: linux-firmware security update

https://access.redhat.com/errata/RHSA-2024:7481

CVE-2023-20584

CVE-2023-31356

+ RHSA-2024:7552 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2024:7552

CVE-2024-9392

CVE-2024-9393

CVE-2024-9394

CVE-2024-9396

CVE-2024-9397

CVE-2024-9398

CVE-2024-9399

CVE-2024-9400

CVE-2024-9401

CVE-2024-9402

CVE-2024-9403

+ RHSA-2024:7550 Moderate: golang security update

https://access.redhat.com/errata/RHSA-2024:7550

CVE-2024-9355

+ RHSA-2024:7505 Important: firefox security update

https://access.redhat.com/errata/RHSA-2024:7505

CVE-2024-9392

CVE-2024-9393

CVE-2024-9394

CVE-2024-9401

CVE-2024-9402

+ RHSA-2024:7484 Moderate: linux-firmware security update

https://access.redhat.com/errata/RHSA-2024:7484

+ Mozilla Thunderbird 28.3.0 released

https://www.thunderbird.net/en-US/thunderbird/128.3.0esr/releasenotes/

+ Microsoft Office NTLMv2 Disclosure

https://cxsecurity.com/issue/WLB-2024100001

CVE-2024-38200

ニュース＆リポート

宿泊施設で相次ぐ利用者情報の漏洩　予約管理の共通システムに不正アクセス

サービス事業者はフィッシングに注意促す

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/092501140/?ST=nxt_thmit_security

マルウエア徹底解剖

ランサムウエアの暗号化をひもとく

［第58回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/091700059/?ST=nxt_thmit_security

シミュレーターで学ぶネットワークのキホン

第3回

イーサネットは通信相手をどう決めるのか、シミュレーターで検証する

https://xtech.nikkei.com/atcl/nxt/column/18/02948/091200003/?ST=nxt_thmit_security

JVNVU#92808077 ジェイテクトエレクトロニクス製Kostac PLC Programming Softwareにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92808077/index.html

JVNVU#91741031 CUPSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91741031/index.html

JVNVU#98305734 Optigo Networks製ONS-S8 Spectra Aggregation Switchにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98305734/index.html

JVNVU#96002114 Rockwell Automation製SequenceManagerにおける不適切な入力確認の脆弱性

https://jvn.jp/vu/JVNVU96002114/index.html

2024年10月2日水曜日

2日水曜日、先勝

+ RHSA-2024:7463 Important: cups-filters security update

https://access.redhat.com/errata/RHSA-2024:7463

CVE-2024-47076

CVE-2024-47175

CVE-2024-47176

+ RHSA-2024:7429 Important: kpatch-patch-4_18_0-553 and kpatch-patch-4_18_0-553_16_1 security update

https://access.redhat.com/errata/RHSA-2024:7429

CVE-2024-41071

CVE-2024-41090

CVE-2024-41091

+ RHSA-2024:7432 Important: kpatch-patch-5_14_0-427_13_1 and kpatch-patch-5_14_0-427_31_1 security update

https://access.redhat.com/errata/RHSA-2024:7432

CVE-2024-41071

+ Google Chrome 128.0.6613.178 released

https://chromereleases.googleblog.com/2024/10/extended-stable-channel-update-for.html

+ Mozilla Firefox 131.0 released

https://www.mozilla.org/en-US/firefox/131.0/releasenotes/

+ Mozilla Foundation Security Advisory 2024-46 Security Vulnerabilities fixed in Firefox 131

https://www.mozilla.org/en-US/security/advisories/mfsa2024-46/

CVE-2024-9391

CVE-2024-9392

CVE-2024-9393

CVE-2024-9394

CVE-2024-9395

CVE-2024-9396

CVE-2024-9397

CVE-2024-9398

CVE-2024-9399

CVE-2024-9400

CVE-2024-9401

CVE-2024-9402

CVE-2024-9403

+ Mozilla Foundation Security Advisory 2024-50 Security Vulnerabilities fixed in Thunderbird 131

https://www.mozilla.org/en-US/security/advisories/mfsa2024-50/

CVE-2024-9392

CVE-2024-9393

CVE-2024-9394

CVE-2024-9396

CVE-2024-9397

CVE-2024-9398

CVE-2024-9399

CVE-2024-9400

CVE-2024-9401

CVE-2024-9402

CVE-2024-9403

+ JVN#72148744 Apache TomcatにおけるTLSハンドシェイク処理の不備

https://jvn.jp/jp/JVN72148744/index.html

CVE-2024-38286

+ UPDATE: JVNVU#93108954 OpenSSLにおけるNULLポインタ参照の脆弱性（Security Advisory [25th January 2024]）

https://jvn.jp/vu/JVNVU93108954/index.html

絵で見て分かるネットワーク必修キーワード

プロキシー

中継役として通信を代行

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900172/091700013/?ST=nxt_thmit_security

シミュレーターで学ぶネットワークのキホン

第2回

シミュレーターを使ってみよう、Webサーバーへのアクセスを体験

https://xtech.nikkei.com/atcl/nxt/column/18/02948/091200002/?ST=nxt_thmit_security

2024年10月1日火曜日

1日火曜日、赤口

+ Some users are unable to move to specific status in Jira using Safari browser

https://jira-service-management.status.atlassian.com/incidents/364x3kfkn1yk

+ RHSA-2024:7349 Moderate: grafana security update

https://access.redhat.com/errata/RHSA-2024:7349

CVE-2024-24791

コスパで考えるセキュリティー対策

脆弱性対応が苦でなくなる　ベンダーとの賢い付き合い方

Part4 外部の活用

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091700200/091700004/?ST=nxt_thmit_security

コスパで考えるセキュリティー対策

VPN機器とADを優先して守る　対処する脆弱性はたった3％

Part3 防御の勘所

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091700200/091700003/?ST=nxt_thmit_security

コスパで考えるセキュリティー対策

ランサム攻撃に8つのフェーズ　暗号化は最終段階

Part2 攻撃の流れ

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091700200/091700002/?ST=nxt_thmit_security

コスパで考えるセキュリティー対策

限られるヒト・カネ・時間　それでもできる現実解を探ろう

Part1 中小企業を取り巻く現状

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091700200/091700001/?ST=nxt_thmit_security

シミュレーターで学ぶネットワークのキホン

第1回

いざネットワークシミュレーター、仮想的なネットワークをパソコンに再現

https://xtech.nikkei.com/atcl/nxt/column/18/02948/091200001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

三菱重工健保の個人情報が関係のないはずの企業から流出か、再委託先の管理不備が原因

https://xtech.nikkei.com/atcl/nxt/column/18/00598/050700285/?ST=nxt_thmit_security

UPDATE: JVNVU#95728486 OPW Fuel Management Systems製SiteSentinelにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU95728486/index.html

JVNVU#95133448 複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性

https://jvn.jp/vu/JVNVU95133448/index.html

JVN#39280069 RevoWorksクラウドにおける意図しないプロセス実行が可能となる脆弱性

https://jvn.jp/jp/JVN39280069/index.html

JVN#42445661 Smart-tabにおける複数の脆弱性

https://jvn.jp/jp/JVN42445661/index.html

JVNVU#91291521 Advantech製ADAMにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91291521/index.html

JVNVU#91112197 複数のgoTenna製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91112197/index.html

登録: 投稿 (Atom)