:: IT Security Neophyte Investigator's MEMO ::: 11月 2024

2024年11月13日水曜日

13日水曜日、仏滅

+ RHSA-2024:9474 Important: krb5 security update

https://access.redhat.com/errata/RHSA-2024:9474

CVE-2024-3596

+ RHSA-2024:9473 Important: grafana security update

https://access.redhat.com/errata/RHSA-2024:9473

CVE-2024-34156

CVE-2024-47875

+ RHSA-2024:9472 Important: grafana-pcp security update

https://access.redhat.com/errata/RHSA-2024:9472

CVE-2024-34156

+ RHSA-2024:9456 Important: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2024:9456

CVE-2024-34156

+ RHSA-2024:9459 Important: buildah security update

https://access.redhat.com/errata/RHSA-2024:9459

CVE-2024-9341

CVE-2024-9407

CVE-2024-9675

CVE-2024-9676

CVE-2024-34155

CVE-2024-34156

CVE-2024-34158

+ RHSA-2024:9454 Important: podman security update

https://access.redhat.com/errata/RHSA-2024:9454

CVE-2024-9341

CVE-2024-9407

CVE-2024-9675

CVE-2024-9676

CVE-2024-34155

CVE-2024-34156

CVE-2024-34158

+ RHSA-2024:9449 Important: bubblewrap and flatpak security update

https://access.redhat.com/errata/RHSA-2024:9449

CVE-2024-42472

+ RHSA-2024:9144 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2024:9144

CVE-2023-42843

CVE-2023-42950

CVE-2023-42956

CVE-2024-4558

+ RHSA-2024:9051 Important: podman security update

https://access.redhat.com/errata/RHSA-2024:9051

CVE-2024-9407

CVE-2024-9675

CVE-2024-9676

+ Google Chrome 131.0.6778.69/.70, 130.0.6723.127 released

https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop_12.htmlv

https://chromereleases.googleblog.com/2024/11/extended-stable-updates-for-desktop.html

子ども用サプリのオンラインストアが不正アクセス、カード情報など数千件漏洩の可能性

https://xtech.nikkei.com/atcl/nxt/news/24/01800/?ST=nxt_thmit_security

JVNVU#94620134 三菱電機製複数のFA製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94620134/index.html

JVNVU#90676195 ソフトバンクメッシュWi-FiルーターRP562Bにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90676195/index.html

2024年11月12日火曜日

12日火曜日、先負

+ Apache Tomcat 10.1.33 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.33_(schultz)

ニュース解説

ヒントは船の沈没対策、DMG森系がランサムウエア攻撃への新たな現実解

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09940/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

食品商社がランサムウエア被害、SIM搭載PCへのリモートデスクトップを足がかりに

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111100290/?ST=nxt_thmit_security

2024年11月11日月曜日

11日月曜日、友引

+ Apache Tomcat 11.0.1, 9.0.97 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.1_(markt)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.97_(remm)

+ UPDATE: JVNVU#91213144 OpenSSLに複数の脆弱性

https://jvn.jp/vu/JVNVU91213144/index.html

JVNVU#90360492 Beckhoff Automation製TwinCAT Package ManagerにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU90360492/index.html

JVNVU#99130321 Delta Electronics製DIAScreenにおける複数のスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU99130321/index.html

JVNVU#91911698 Bosch Rexroth製IndraDriveにおける無制限なリソース消費の脆弱性

https://jvn.jp/vu/JVNVU91911698/index.html

2024年11月8日金曜日

8日金曜日、大安

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

偽警告で「本当に」PC操作不能に　サポート詐欺とは異なる謎手口

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/103100146/?ST=nxt_thmit_security

動かないコンピュータ

気仙沼市立病院で4万8651人の患者情報が漏洩の恐れ、廃棄したPOSレジにデータ残存

https://xtech.nikkei.com/atcl/nxt/column/18/01157/110700122/?ST=nxt_thmit_security

2024年11月7日木曜日

7日木曜日、仏滅

+ Automation logs are not accessible and delayed

https://jira-service-management.status.atlassian.com/incidents/7j4pz54s4h6f

https://confluence.status.atlassian.com/incidents/n40v1l04sq3r

+ Operations functionality on Web UI is slow or unavailable in US region

https://jira-service-management.status.atlassian.com/incidents/bs7m4gh2pqzt

+ HSTS subdomain overwrites parent cache entry

https://curl.se/docs/CVE-2024-9681.html

CVE-2024-9681

+ RHSA-2024:8922 Low: bzip2 security update

https://access.redhat.com/errata/RHSA-2024:8922

CVE-2019-12900

+ RHSA-2024:8935 Moderate: edk2 security update

https://access.redhat.com/errata/RHSA-2024:8935

CVE-2024-6119

+ Google Chrome 131.0.6778.33 released

https://chromereleases.googleblog.com/2024/11/early-stable-update-for-desktop.html

+ Mozilla Thunderbird 128.4.2 released

https://www.thunderbird.net/en-US/thunderbird/128.4.2esr/releasenotes/

+ UPDATE: JVNVU#91213144 OpenSSLに複数の脆弱性

https://jvn.jp/vu/JVNVU91213144/index.html

JVN#54676967 baserCMS用プラグイン「BurgerEditor」におけるディレクトリリスティングの脆弱性

https://jvn.jp/jp/JVN54676967/index.html

やってみると意外と簡単、ルーターの自作に挑戦

第3回

ルーターをGUIで設定、専用OSならではのメリットを体感しよう

https://xtech.nikkei.com/atcl/nxt/column/18/02987/102200003/?ST=nxt_thmit_security

「Windows Server 2025」の一般提供開始、セキュリティー機能を強化

https://xtech.nikkei.com/atcl/nxt/news/24/01761/?ST=nxt_thmit_security

2024年11月6日水曜日

6日水曜日、先負

+ Automation limits are incorrect for some Cloud customers

https://jira-service-management.status.atlassian.com/incidents/h9sp009zthhp

+ RHSA-2024:8906 Critical: Satellite 6.16.0 release

https://access.redhat.com/errata/RHSA-2024:8906

CVE-2024-4067

CVE-2024-5569

CVE-2024-7012

CVE-2024-7246

CVE-2024-7923

CVE-2024-8376

CVE-2024-8553

CVE-2024-28863

CVE-2024-37891

CVE-2024-38875

CVE-2024-39329

CVE-2024-39330

CVE-2024-39614

CVE-2024-42005

+ RHSA-2024:8876 Moderate: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2024:8876

CVE-2024-24790

+ RHSA-2024:8860 Important: krb5 security update

https://access.redhat.com/errata/RHSA-2024:8860

CVE-2024-3596

+ RHSA-2024:8859 Moderate: xmlrpc-c security update

https://access.redhat.com/errata/RHSA-2024:8859

CVE-2024-45491

+ RHSA-2024:8859 Moderate: xmlrpc-c security update

https://access.redhat.com/errata/RHSA-2024:8859

CVE-2024-45491

+ RHSA-2024:8856 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2024:8856

CVE-2022-48773

CVE-2022-48936

CVE-2023-52492

CVE-2024-24857

CVE-2024-26851

CVE-2024-26924

CVE-2024-26976

CVE-2024-27017

CVE-2024-27062

CVE-2024-35839

CVE-2024-35898

CVE-2024-35939

CVE-2024-38540

CVE-2024-38541

CVE-2024-38586

CVE-2024-38608

CVE-2024-39503

CVE-2024-40924

CVE-2024-40961

CVE-2024-40983

CVE-2024-40984

CVE-2024-41009

CVE-2024-41042

CVE-2024-41066

CVE-2024-41092

CVE-2024-41093

CVE-2024-42070

CVE-2024-42079

CVE-2024-42244

CVE-2024-42284

CVE-2024-42292

CVE-2024-42301

CVE-2024-43854

CVE-2024-43880

CVE-2024-43889

CVE-2024-43892

CVE-2024-44935

CVE-2024-44989

CVE-2024-44990

CVE-2024-45018

CVE-2024-46826

CVE-2024-47668

+ RHSA-2024:8849 Moderate: haproxy security update

https://access.redhat.com/errata/RHSA-2024:8849

CVE-2023-45539

+ RHSA-2024:8847 Moderate: grafana-pcp security update

https://access.redhat.com/errata/RHSA-2024:8847

CVE-2024-9355

+ RHSA-2024:8846 Important: container-tools:rhel8 security update

https://access.redhat.com/errata/RHSA-2024:8846

CVE-2024-9341

CVE-2024-9407

CVE-2024-9675

+ RHSA-2024:8843 Moderate: python3.11-urllib3 security update

https://access.redhat.com/errata/RHSA-2024:8843

CVE-2024-37891

+ RHSA-2024:8842 Moderate: python3.12-urllib3 security update

https://access.redhat.com/errata/RHSA-2024:8842

CVE-2024-37891

+ RHSA-2024:8838 Moderate: python3.11 security update

https://access.redhat.com/errata/RHSA-2024:8838

CVE-2024-6232

+ RHSA-2024:8836 Moderate: python3.12 security update

https://access.redhat.com/errata/RHSA-2024:8836

CVE-2024-6232

+ RHSA-2024:8834 Important: python-gevent security update

https://access.redhat.com/errata/RHSA-2024:8834

CVE-2023-41419

+ RHSA-2024:8833 Moderate: libtiff security update

https://access.redhat.com/errata/RHSA-2024:8833

CVE-2024-7006

+ RHSA-2024:8831 Low: bcc security update

https://access.redhat.com/errata/RHSA-2024:8831

CVE-2024-2314

+ RHSA-2024:8830 Low: bpftrace security update

https://access.redhat.com/errata/RHSA-2024:8830

CVE-2024-2313

+ RHSA-2024:8914 Moderate: libtiff security update

https://access.redhat.com/errata/RHSA-2024:8914

CVE-2024-7006

+ RHSA-2024:8906 Critical: Satellite 6.16.0 release

https://access.redhat.com/errata/RHSA-2024:8906

CVE-2024-4067

CVE-2024-5569

CVE-2024-7012

CVE-2024-7246

CVE-2024-7923

CVE-2024-8376

CVE-2024-8553

CVE-2024-28863

CVE-2024-37891

CVE-2024-38875

CVE-2024-39329

CVE-2024-39330

CVE-2024-39614

CVE-2024-42005

+ Google Chrome 130.0.6723.116/.117 released

https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop.html

やってみると意外と簡単、ルーターの自作に挑戦

第2回

ちょっと癖のあるLinux、「OpenWrt」でルーターをつくる

https://xtech.nikkei.com/atcl/nxt/column/18/02987/102200002/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

サーバー証明書の有効期間がわずか45日、Apple提案に管理者からは悲鳴と怒声

https://xtech.nikkei.com/atcl/nxt/column/18/00676/103000181/?ST=nxt_thmit_security

多要素など高セキュリティー認証対応企業は58％、IIJがゼロトラストに関する調査

https://xtech.nikkei.com/atcl/nxt/news/24/01758/?ST=nxt_thmit_security

JVNVU#96058081 トレンドマイクロ製Deep Security Agentにおける不適切なアクセス制御の脆弱性

https://jvn.jp/vu/JVNVU96058081/index.html

2024年11月5日火曜日

5日火曜日、友引

+ Unable to invite new users due to missing recaptcha token

https://jira-service-management.status.atlassian.com/incidents/vkfdm66wm12s

https://confluence.status.atlassian.com/incidents/ghclsxkfy2cq

+ Jira responding with 500 error for some Jira customers

https://jira-service-management.status.atlassian.com/incidents/9rsr3wz7qq39

+ RHSA-2024:8798 Moderate: xorg-x11-server and xorg-x11-server-Xwayland security update

https://access.redhat.com/errata/RHSA-2024:8798

CVE-2024-9632

+ RHSA-2024:8790 Moderate: thunderbird security update

https://access.redhat.com/errata/RHSA-2024:8790

CVE-2024-10458

CVE-2024-10459

CVE-2024-10460

CVE-2024-10461

CVE-2024-10462

CVE-2024-10463

CVE-2024-10464

CVE-2024-10465

CVE-2024-10466

CVE-2024-10467

+ RHSA-2024:8800 Important: openexr security update

https://access.redhat.com/errata/RHSA-2024:8800

CVE-2023-5841

+ RHSA-2024:8793 Moderate: thunderbird security update

https://access.redhat.com/errata/RHSA-2024:8793

CVE-2024-10458

CVE-2024-10459

CVE-2024-10460

CVE-2024-10461

CVE-2024-10462

CVE-2024-10463

CVE-2024-10464

CVE-2024-10465

CVE-2024-10466

CVE-2024-10467

+ Mozilla Firefox 132.0.1 released

https://www.mozilla.org/en-US/firefox/132.0.1/releasenotes/

+ Mozilla Thunderbird 128.4.1 released

https://www.thunderbird.net/en-US/thunderbird/128.4.1esr/releasenotes/

+ ClamAV 1.4.1, 1.3.2, 1.0.7, and 0.103.12 security patch versions published

https://blog.clamav.net/2024/09/clamav-141-132-107-and-010312-security.html

マルウエア徹底解剖

ランサムウエア復号の可能性を探る・前編

［第59回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/101600060/?ST=nxt_thmit_security

やってみると意外と簡単、ルーターの自作に挑戦

第1回

多くの機能を備えるルーター、手軽に自作する方法はこれだ

https://xtech.nikkei.com/atcl/nxt/column/18/02987/102200001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

日本郵船グループのMTIがランサムウエア被害、窃取された認証情報を悪用

https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500276/?ST=nxt_thmit_security

料亭の下鴨茶寮に不正アクセス、ペイメントアプリ改ざんでカード情報漏洩の可能性

https://xtech.nikkei.com/atcl/nxt/news/24/01749/?ST=nxt_thmit_security

JVNVU#95685374 オムロン製Sysmac Studioにおける権限設定の不備の脆弱性

https://jvn.jp/vu/JVNVU95685374/index.html

JVNVU#97090361 Rockwell Automation製ThinManagerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97090361/index.html

SLSA (Supply-chain Levels for Software Artifacts) について

https://security.sios.jp/security/slsa/

2024年11月1日金曜日

1日金曜日、仏滅

+ RHSA-2024:8729 Moderate: firefox security update

https://access.redhat.com/errata/RHSA-2024:8729

CVE-2024-10458

CVE-2024-10459

CVE-2024-10460

CVE-2024-10461

CVE-2024-10462

CVE-2024-10463

CVE-2024-10464

CVE-2024-10465

CVE-2024-10466

CVE-2024-10467

+ RHSA-2024:8719 Important: Satellite 6.15.4.2 Async Update

https://access.redhat.com/errata/RHSA-2024:8719

CVE-2024-8376

CVE-2024-8553

+ RHSA-2024:8718 Important: Satellite 6.14.4.3 Async Update

https://access.redhat.com/errata/RHSA-2024:8718

CVE-2024-8376

CVE-2024-8553

+ RHSA-2024:8717 Moderate: Satellite 6.13.7.3 Async Update

https://access.redhat.com/errata/RHSA-2024:8717

CVE-2024-8553

+ RHSA-2024:8726 Moderate: firefox security update

https://access.redhat.com/errata/RHSA-2024:8726

CVE-2024-10458

CVE-2024-10459

CVE-2024-10460

CVE-2024-10461

CVE-2024-10462

CVE-2024-10463

CVE-2024-10464

CVE-2024-10465

CVE-2024-10466

CVE-2024-10467

JVN#87770340 Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）におけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/jp/JVN87770340/index.html

JVNVU#95001899 センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題

https://jvn.jp/vu/JVNVU95001899/index.html

UPDATE: JVNVU#94962176 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94962176/index.html

UPDATE: JVNVU#95103362 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95103362/index.html

UPDATE: JVNVU#92908006 三菱電機製MELSEC iQ-Rシリーズおよび iQ-Fシリーズにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92908006/index.html

JVNVU#94153896 トレンドマイクロ製Cloud Edgeにおけるコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU94153896/index.html

「スミッシング」と闘う

第5回

スミッシングの報告窓口やSMS送信者登録制度を用意、海外における対策の最前線

https://xtech.nikkei.com/atcl/nxt/column/18/02986/102200006/?ST=nxt_thmit_security

登録: 投稿 (Atom)