2024年11月29日金曜日

29日 金曜日、友引

+ GnuPG 2.4.7 and Gpg4win 4.4.0 released
https://lists.gnupg.org/pipermail/gnupg-announce/2024q4/000487.html
https://www.gpg4win.org/change-history.html

JVNVU#91762971 複数のSchneider Electric製品における複数の脆弱性
https://jvn.jp/vu/JVNVU91762971/index.html

JVNVU#97256167 複数のCODESYS Control製品におけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU97256167/index.html

JVNVU#93891820 三菱電機製GENESIS64およびMC Works64における複数の脆弱性
https://jvn.jp/vu/JVNVU93891820/index.html

JVNVU#97531313 富士電機製複数製品における複数の脆弱性
https://jvn.jp/vu/JVNVU97531313/index.html

ファイアウオール徹底解説
LANの「中」でもファイアウオール 暗号化通信や複数SaaSにも対応
Part3 動向
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111800204/111800003/?ST=nxt_thmit_security

ファイアウオール徹底解説
「ACL」でパケットをフィルタリング プロキシーや仮想通信路を使う手法も
Part2 図解・アクセス制御
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111800204/111800002/?ST=nxt_thmit_security

ファイアウオール徹底解説
ネットワークを区切って守る「壁」 提供形態や仕様の読み方を理解する
Part1 基礎知識
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111800204/111800001/?ST=nxt_thmit_security

1031人が回答、「今使っている」ネットワーク機器
第1回
IT管理者1031人が「今」使うスイッチのベンダーは? ランキングを一挙公開
https://xtech.nikkei.com/atcl/nxt/column/18/03011/111800001/?ST=nxt_thmit_security

直前案内「マイナ保険証」の実像
第4回
マイナ保険証の次はマイナ免許証、その先にある「デジタルID」の世界
https://xtech.nikkei.com/atcl/nxt/column/18/03017/112600004/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2024年11月28日木曜日

28日 木曜日、先勝

+ PuTTY: release 0.82
https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.82.html

+ RHSA-2024:10481 Important: webkit2gtk3 security update
https://access.redhat.com/errata/RHSA-2024:10481
CVE-2024-44309

+ RHSA-2024:10472 Important: webkit2gtk3 security update
https://access.redhat.com/errata/RHSA-2024:10472
CVE-2024-44309

+ Mozilla Firefox 133.0 released
https://www.mozilla.org/en-US/firefox/133.0/releasenotes/

+ Mozilla Foundation Security Advisory 2024-63 Security Vulnerabilities fixed in Firefox 133
https://www.mozilla.org/en-US/security/advisories/mfsa2024-63/
CVE-2024-11691
CVE-2024-11700
CVE-2024-11692
CVE-2024-11701
CVE-2024-11702
CVE-2024-11693
CVE-2024-11694
CVE-2024-11695
CVE-2024-11703
CVE-2024-11696
CVE-2024-11697
CVE-2024-11704
CVE-2024-11698
CVE-2024-11705
CVE-2024-11706
CVE-2024-11708
CVE-2024-11699

+ nginx 1.27.3 released
https://nginx.org/en/CHANGES

+ Mozilla Foundation Security Advisory 2024-68 Security Vulnerabilities fixed in Thunderbird 128.5
https://www.mozilla.org/en-US/security/advisories/mfsa2024-68/
CVE-2024-11691
CVE-2024-11692
CVE-2024-11693
CVE-2024-11694
CVE-2024-11695
CVE-2024-11696
CVE-2024-11697
CVE-2024-11698
CVE-2024-11699

+ Mozilla Foundation Security Advisory 2024-67 Security Vulnerabilities fixed in Thunderbird 133
https://www.mozilla.org/en-US/security/advisories/mfsa2024-67/
CVE-2024-11691
CVE-2024-11700
CVE-2024-11692
CVE-2024-11701
CVE-2024-11702
CVE-2024-11693
CVE-2024-11694
CVE-2024-11695
CVE-2024-11696
CVE-2024-11697
CVE-2024-11704
CVE-2024-11698
CVE-2024-11705
CVE-2024-11706
CVE-2024-11708
CVE-2024-11699

+ Mozilla Thunderbird 128.5.0 released
https://www.thunderbird.net/en-US/thunderbird/128.5.0esr/releasenotes/

+ UPDATE: Oracle Critical Patch Update Advisory - October 2024
https://www.oracle.com/security-alerts/cpuoct2024.html

+ OpenLDAP 2.6.9, 2.5.19 released
https://www.openldap.org/software/release/changes.html
https://www.openldap.org/software/release/changes_lts.html

プラットフォーム型セキュリティーサービスの真実
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111800205/111800001/?ST=nxt_thmit_security

KDDIが新ログイン認証「kCAPTCHA」を開発、サイバー攻撃の検知を強化
https://xtech.nikkei.com/atcl/nxt/news/24/01846/?ST=nxt_thmit_security

直前案内「マイナ保険証」の実像
第3回
確実な本人確認と同意取得がマイナ保険証の強み、処方箋やカルテ情報共有の切り札に
https://xtech.nikkei.com/atcl/nxt/column/18/03017/112500003/?ST=nxt_thmit_security

編集長の眼
1位は脱パスワード、日経NETWORKで2024年「参考になった記事」を一挙紹介
https://xtech.nikkei.com/atcl/nxt/column/18/00139/112300106/?ST=nxt_thmit_security

NEWS close-up
米Appleがサーバー証明書の有効期間短縮を提案
有効期間はわずか45日 Webサイト管理者からは悲鳴と怒声が
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/111800268/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新
GUI誕生から半世紀、「次のUI」を占う
https://xtech.nikkei.com/atcl/nxt/column/18/02598/111800015/?ST=nxt_thmit_security

ニュース解説
セキュリティー人材不足の解消目指す、NTTコムが生成AIで運用支援も課題は2つ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10009/?ST=nxt_thmit_security

JVNVU#95579677 複数のHitachi Energy製品における複数の脆弱性
https://jvn.jp/vu/JVNVU95579677/index.html

JVNVU#95897514 Philips製Vue PACSにおける複数の脆弱性
https://jvn.jp/vu/JVNVU95897514/index.html

JVN#88385716 HAProxyにおけるHTTPリクエストスマグリングの脆弱性
https://jvn.jp/jp/JVN88385716/index.html

0 件のコメント:
ラベル:

2024年11月27日水曜日

27日 水曜日、赤口

+ JSM Assist experiencing sync issues
https://jira-service-management.status.atlassian.com/incidents/0cys7srvv73v

+ RHSA-2024:10379 Important: pam security update
https://access.redhat.com/errata/RHSA-2024:10379

+ RHSA-2024:10289 Moderate: container-tools:rhel8 security update
https://access.redhat.com/errata/RHSA-2024:10289

+ RHSA-2024:10281 Moderate: kernel:4.18.0 security update
https://access.redhat.com/errata/RHSA-2024:10281

+ RHSA-2024:10219 Moderate: perl-App-cpanminus:1.7044 security update
https://access.redhat.com/errata/RHSA-2024:10219

+ RHSA-2024:10384 Important: tuned security update
https://access.redhat.com/errata/RHSA-2024:10384

+ RHSA-2024:10274 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2024:10274

+ RHSA-2024:10244 Important: pam:1.5.1 security update
https://access.redhat.com/errata/RHSA-2024:10244

+ RHSA-2024:10218 Moderate: perl-App-cpanminus security update
https://access.redhat.com/errata/RHSA-2024:10218

0 件のコメント:
ラベル:

2024年11月26日火曜日

26日 火曜日、大安

+ Microsoft API Failure Impacting Jira and JSM Email Processing
https://jira-service-management.status.atlassian.com/incidents/9y4tq78tc697

+ Compass components have been incorrectly sync'ed with JSM
https://jira-service-management.status.atlassian.com/incidents/8jcqxqs6g3yv

+ Sudo 1.9.16p2 released
https://www.sudo.ws/releases/stable/#1.9.16p2

NEWS close-up
Microsoftが「WSUS」廃止を表明
中長期には移行が必須 MS推奨SaaSでは完全には置き換えられない
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/111800266/?ST=nxt_thmit_security

直前案内「マイナ保険証」の実像
第2回
機器不具合やカスハラに悩み、医師8400人に聞いた「マイナ保険証」の導入実態
https://xtech.nikkei.com/atcl/nxt/column/18/03017/112200002/?ST=nxt_thmit_security

お金」で考えるサイバーセキュリティー対策
第3回
セキュリティー投資の優先順位は企業で異なる、「現状把握」で足りない部分を洗い出す
https://xtech.nikkei.com/atcl/nxt/column/18/03009/111900003/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
水産大学校で生徒や教職員の個人情報漏洩、校内向け情報が検索結果に表示される
https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500292/?ST=nxt_thmit_security

ニュース解説
相次ぐクレジットカード情報漏洩の共通点、3年間のECサイト利用者が対象
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10005/?ST=nxt_thmit_security

JVNVU#90676195 ソフトバンクメッシュWi-FiルーターRP562Bにおける複数の脆弱性
https://jvn.jp/vu/JVNVU90676195/index.html

JVNVU#96191615 Siemens製品に対するアップデート(2024年11月)
https://jvn.jp/vu/JVNVU96191615/index.html

JVNVU#96862793 複数のAutomated Logic製品における複数の脆弱性
https://jvn.jp/vu/JVNVU96862793/index.html

JVNVU#91709009 CODESYS GmbH製OSCAT Basic Libraryにおける境界外読み取りの脆弱性
https://jvn.jp/vu/JVNVU91709009/index.html

JVNVU#95263466 複数のSchneider Electric製品における複数の脆弱性
https://jvn.jp/vu/JVNVU95263466/index.html

JVNVU#93201450 複数のmySCADA製品における複数の脆弱性
https://jvn.jp/vu/JVNVU93201450/index.html

0 件のコメント:
ラベル:

2024年11月25日月曜日

25日 月曜日、仏滅

+ previews are not available in some cases
https://jira-service-management.status.atlassian.com/incidents/jv2wlmmhydg5
https://confluence.status.atlassian.com/incidents/n6cwm0g0pq4s

日経コンピュータ「動かないコンピュータ」
10万人超の個人情報に不正アクセス サイバー攻撃でデータ管理不備が露呈
ヒロケイ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/112000168/?ST=nxt_thmit_security

極言正論
個人情報漏洩の先に「闇バイト」 犯罪多発で問われる企業の責任
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600007/111500179/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖
第10回
4時間で暗号鍵を割り出せる欠陥品も、ランサムウエアに感染しても復号のチャンスあり
https://xtech.nikkei.com/atcl/nxt/column/18/02805/111800011/?ST=nxt_thmit_security

「お金」で考えるサイバーセキュリティー対策
セキュリティー投資は売上高の「0.5%」を目指せ、ただし投資しすぎても無意味
https://xtech.nikkei.com/atcl/nxt/column/18/03009/111900002/?ST=nxt_thmit_security

直前案内「マイナ保険証」の実像
第1回
「マイナ保険証」で何が変わる? 10の疑問を徹底解説
https://xtech.nikkei.com/atcl/nxt/column/18/03017/112100001/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2024年11月22日金曜日

22日 金曜日、先勝

+ Jira issue macro (legacy) fails to load table view
https://confluence.status.atlassian.com/incidents/jg3qxxnvm29y

+ Issue with Macro Returning Empty or with old Content After Edit
https://confluence.status.atlassian.com/incidents/c7jv4mxjp9xz

+ RHSA-2024:9989 Moderate: RHOSP 17.1.4 (python-webob) security update
https://access.redhat.com/errata/RHSA-2024:9989
CVE-2024-42353

+ RHSA-2024:9988 Moderate: RHOSP 17.1.4 (python-requests) security update
https://access.redhat.com/errata/RHSA-2024:9988
CVE-2024-35195

+ RHSA-2024:9985 Moderate: RHOSP 17.1.4 (python-urllib3) security update
https://access.redhat.com/errata/RHSA-2024:9985
CVE-2024-37891

+ RHSA-2024:9983 Moderate: RHOSP 17.1.4 (python-webob) security update
https://access.redhat.com/errata/RHSA-2024:9983
CVE-2024-42353

+ RHSA-2024:9977 Moderate: RHOSP 17.1.4 (python-zipp) security update
https://access.redhat.com/errata/RHSA-2024:9977
CVE-2024-5569

+ PostgreSQL 17.2, 16.6, 15.10, 14.15, 13.18, and 12.22 Released!
https://www.postgresql.org/about/news/postgresql-172-166-1510-1415-1318-and-1222-released-2965/
https://www.postgresql.org/docs/17/release-17-2.html
https://www.postgresql.org/docs/16/release-16-6.html
https://www.postgresql.org/docs/15/release-15-10.html
https://www.postgresql.org/docs/14/release-14-15.html
https://www.postgresql.org/docs/13/release-13-18.html

+ PHP 8.4.1, 8.3.14, 8.2.26, 8.1.31 Released!
https://www.php.net/archive/2024.php#2024-11-21-4
https://www.php.net/archive/2024.php#2024-11-21-2
https://www.php.net/archive/2024.php#2024-11-21-1
https://www.php.net/archive/2024.php#2024-11-21-3

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
サーバー証明書の有効期間45日 アップル提案に管理者の悲鳴と怒声
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/111900147/?ST=nxt_thmit_security

お金」で考えるサイバーセキュリティー対策
サイバー攻撃による「損失額」を見積もる、セキュリティー投資を引き出す材料に
https://xtech.nikkei.com/atcl/nxt/column/18/03009/111900001/?ST=nxt_thmit_security

JVNVU#92857077 Edgecross基本ソフトウェアWindows版における複数の脆弱性
https://jvn.jp/vu/JVNVU92857077/index.html

JVN#41397971 アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性
https://jvn.jp/jp/JVN41397971/index.html

0 件のコメント:
ラベル:

2024年11月21日木曜日

21日 木曜日、赤口

+ RHSA-2024:10090 Important: tigervnc security update
https://access.redhat.com/errata/RHSA-2024:10090
CVE-2024-9632

+ Zabbix 7.0.6, 6.4.20 released
https://www.zabbix.com/rn/rn7.0.6
https://www.zabbix.com/rn/rn6.4.20

+ Wireshark 4.4.2, 4,2,9 released
https://www.wireshark.org/docs/relnotes/wireshark-4.4.2.html
https://www.wireshark.org/docs/relnotes/wireshark-4.2.9.html

+ JVNVU#90271471 Apache Tomcatにおける複数の脆弱性
https://jvn.jp/vu/JVNVU90271471/index.html
CVE-2024-52316
CVE-2024-52317
CVE-2024-52318

JVNVU#97790713 三菱電機製MELSEC iQ-Fにおける指定されたタイプの入力に対する不適切な検証の脆弱性
https://jvn.jp/vu/JVNVU97790713/index.html

JVN#16114985 Androidアプリ「くら寿司 公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性
https://jvn.jp/jp/JVN16114985/index.html

JVNVU#99607268 複数のDahua Technology製品における複数の脆弱性(DHCC-SA-202407-001)
https://jvn.jp/vu/JVNVU99607268/index.html

UPDATE: JVN#36791327 FitNesseにおける複数の脆弱性
https://jvn.jp/jp/JVN36791327/index.html

記者の眼
EDRの勢力図に変化はあるか、クラウドストライク障害の影響は
https://xtech.nikkei.com/atcl/nxt/column/18/00138/111401647/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2024年11月20日水曜日

20日 水曜日、大安

+ Security Bulletin - November 19 2024
https://confluence.atlassian.com/security/security-bulletin-november-19-2024-1456179091.html

+ RHSA-2024:9827 Moderate: libvpx security update
https://access.redhat.com/errata/RHSA-2024:9827
CVE-2024-5197

+ About the security content of Safari 18.1.1
https://support.apple.com/en-us/121756
CVE-2024-44308
CVE-2024-44309

+ About the security content of visionOS 2.1.1
https://support.apple.com/en-us/121755
CVE-2024-44308
CVE-2024-44309

+ About the security content of iOS 18.1.1 and iPadOS 18.1.1
https://support.apple.com/en-us/121752
CVE-2024-44308
CVE-2024-44309

+ About the security content of iOS 17.7.2 and iPadOS 17.7.2
https://support.apple.com/en-us/121754
CVE-2024-44308
CVE-2024-44309

+ About the security content of macOS Sequoia 15.1.1
https://support.apple.com/en-us/121753
CVE-2024-44308
CVE-2024-44309

+ Google Chrome 131.0.6778.85/.86 released
https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop_19.html

+ Zabbix 6.0.36, 5.0.45 released
https://www.zabbix.com/rn/rn6.0.36
https://www.zabbix.com/rn/rn5.0.45

+ Mozilla Thunderbird 128.4.4 released
https://www.thunderbird.net/en-US/thunderbird/128.4.4esr/releasenotes/

JVNVU#97790713 三菱電機製MELSEC iQ-Fにおける指定されたタイプの入力に対する不適切な検証の脆弱性
https://jvn.jp/vu/JVNVU97790713/index.html

JVNVU#96191615 Siemens製品に対するアップデート(2024年11月)
https://jvn.jp/vu/JVNVU96191615/index.html

勝村幸博の「今日も誰かが狙われる」
危険なパスワードの代表格「123456」と「password」、最悪なのはどっちだ
https://xtech.nikkei.com/atcl/nxt/column/18/00676/111200182/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2024年11月19日火曜日

19日 火曜日、仏滅

+ General Availability of AlmaLinux 9.5 Stable!
https://almalinux.org/blog/2024-11-18-announcing-95-stable/

+ Apache Tomcat の脆弱性(Important: CVE-2024-52317, CVE-2024-52318, Low: CVE-2024-52316)
https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20241119/
CVE-2024-52317
CVE-2024-52318
CVE-2024-52316

+ Microsoft Windows Defender TrojanWin32Powessere.G / Detection Mitigation Bypass
https://cxsecurity.com/issue/WLB-2024110034

piyokangoの週刊システムトラブル
東北学院大のランサムウエア被害、共有ドライブの個人情報窃取も確認
https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500291/?ST=nxt_thmit_security

JVNVU#90667116 Rakuten Turbo 5Gにおける複数の脆弱性
https://jvn.jp/vu/JVNVU90667116/index.html

0 件のコメント:
ラベル:

2024年11月18日月曜日

18日 月曜日、先負

+ ■Windows DNSの脆弱性情報が公開されました(CVE-2024-43450)
https://jprs.jp/tech/security/2024-11-15-windowsdns.html
CVE-2024-43450

+ RHSA-2024:9689 Low: binutils security update
https://access.redhat.com/errata/RHSA-2024:9689
CVE-2018-12699

JVNVU#91146744 複数のRockwell Automation製品における複数の脆弱性
https://jvn.jp/vu/JVNVU91146744/index.html

JVNVU#98006842 Hitachi Energy製MSMにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98006842/index.html

JVNVU#94278747 2N製2N Access Commanderにおける複数の脆弱性
https://jvn.jp/vu/JVNVU94278747/index.html

JVNVU#96191615 Siemens製品に対するアップデート(2024年11月)
https://jvn.jp/vu/JVNVU96191615/index.html

JVN#36791327 FitNesseにおける複数の脆弱性
https://jvn.jp/jp/JVN36791327/index.html

0 件のコメント:
ラベル:

2024年11月15日金曜日

15日 金曜日、赤口

+ Mozill Firefox 132.0.2 released
https://www.mozilla.org/en-US/firefox/132.0.2/releasenotes/

+ 2024 年 11 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2024/11/202411-security-update/

+ PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17, and 12.21 Released!
https://www.postgresql.org/about/news/postgresql-171-165-159-1414-1317-and-1221-released-2955/
https://www.postgresql.org/docs/17/release-17-1.html
https://www.postgresql.org/docs/16/release-16-5.html
https://www.postgresql.org/docs/15/release-15-9.html
https://www.postgresql.org/docs/14/release-14-14.html
https://www.postgresql.org/docs/13/release-13-17.html

「SAP Concur」がISMAP登録、出張・経費管理分野のクラウドで初
https://xtech.nikkei.com/atcl/nxt/news/24/01814/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2024年11月14日木曜日

14日 木曜日、大安

+ Confluence License API partial outage
https://confluence.status.atlassian.com/incidents/5jr44jrd33f3

+ Red Hat Enterprise Linux 9.5 Release Notes
https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/9.5_release_notes/index

+ RHSA-2024:9573 Important: libsoup security update
https://access.redhat.com/errata/RHSA-2024:9573
CVE-2024-52530
CVE-2024-52532

+ RHSA-2024:9540 Important: tigervnc security update
https://access.redhat.com/errata/RHSA-2024:9540
CVE-2024-9632

+ RHSA-2024:9502 Moderate: expat security update
https://access.redhat.com/errata/RHSA-2024:9502
CVE-2024-50602

+ RHSA-2024:9605 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2024:9605
CVE-2024-42283
CVE-2024-46824
CVE-2024-46858

+ Mozilla Foundation Security Advisory 2024-62 Security Vulnerabilities fixed in Thunderbird 132.0.1
https://www.mozilla.org/en-US/security/advisories/mfsa2024-62/
CVE-2024-11159

+ Mozilla Foundation Security Advisory 2024-61 Security Vulnerabilities fixed in Thunderbird 128.4.3
https://www.mozilla.org/en-US/security/advisories/mfsa2024-61/
CVE-2024-11159

+ Mozilla Thunderbird 128.4.3 released
https://www.thunderbird.net/en-US/thunderbird/128.4.3esr/releasenotes/

+ Sudo 1.9.16p1 released
https://www.sudo.ws/releases/stable/#1.9.16p1

JVNVU#91290328 Intel製品に複数の脆弱性(2024年11月)
https://jvn.jp/vu/JVNVU91290328/index.html

JVNVU#96191615 Siemens製品に対するアップデート(2024年11月)
https://jvn.jp/vu/JVNVU96191615/index.html

JVNVU#91160009 SUBNET Solutions製PowerSYSTEM Centerにおける複数の脆弱性
https://jvn.jp/vu/JVNVU91160009/index.html

JVNVU#93681248 Hitachi Energy製TRO600シリーズにおける複数の脆弱性
https://jvn.jp/vu/JVNVU93681248/index.html

JVNVU#99088492 Rockwell Automation製FactoryTalk View MEにおける不適切な入力確認の脆弱性
https://jvn.jp/vu/JVNVU99088492/index.html

JVNVU#90455903 Snap One製OvrC Proにおける複数の脆弱性
https://jvn.jp/vu/JVNVU90455903/index.html

ニュース&リポート
パッチ管理の「WSUS」が廃止へ ユーザー企業は移行の検討を
次期サーバーOSであれば2034年まで使える可能性
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/110701161/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2024年11月13日水曜日

13日 水曜日、仏滅

+ RHSA-2024:9474 Important: krb5 security update
https://access.redhat.com/errata/RHSA-2024:9474
CVE-2024-3596

+ RHSA-2024:9473 Important: grafana security update
https://access.redhat.com/errata/RHSA-2024:9473
CVE-2024-34156
CVE-2024-47875

+ RHSA-2024:9472 Important: grafana-pcp security update
https://access.redhat.com/errata/RHSA-2024:9472
CVE-2024-34156

+ RHSA-2024:9456 Important: osbuild-composer security update
https://access.redhat.com/errata/RHSA-2024:9456
CVE-2024-34156

+ RHSA-2024:9459 Important: buildah security update
https://access.redhat.com/errata/RHSA-2024:9459
CVE-2024-9341
CVE-2024-9407
CVE-2024-9675
CVE-2024-9676
CVE-2024-34155
CVE-2024-34156
CVE-2024-34158

+ RHSA-2024:9454 Important: podman security update
https://access.redhat.com/errata/RHSA-2024:9454
CVE-2024-9341
CVE-2024-9407
CVE-2024-9675
CVE-2024-9676
CVE-2024-34155
CVE-2024-34156
CVE-2024-34158

+ RHSA-2024:9449 Important: bubblewrap and flatpak security update
https://access.redhat.com/errata/RHSA-2024:9449
CVE-2024-42472

+ RHSA-2024:9144 Important: webkit2gtk3 security update
https://access.redhat.com/errata/RHSA-2024:9144
CVE-2023-42843
CVE-2023-42950
CVE-2023-42956
CVE-2024-4558

+ RHSA-2024:9051 Important: podman security update
https://access.redhat.com/errata/RHSA-2024:9051
CVE-2024-9407
CVE-2024-9675
CVE-2024-9676

+ Google Chrome 131.0.6778.69/.70, 130.0.6723.127 released
https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop_12.htmlv
https://chromereleases.googleblog.com/2024/11/extended-stable-updates-for-desktop.html

子ども用サプリのオンラインストアが不正アクセス、カード情報など数千件漏洩の可能性
https://xtech.nikkei.com/atcl/nxt/news/24/01800/?ST=nxt_thmit_security

JVNVU#94620134 三菱電機製複数のFA製品における複数の脆弱性
https://jvn.jp/vu/JVNVU94620134/index.html

JVNVU#90676195 ソフトバンクメッシュWi-FiルーターRP562Bにおける複数の脆弱性
https://jvn.jp/vu/JVNVU90676195/index.html

0 件のコメント:
ラベル:

2024年11月12日火曜日

12日 火曜日、先負

+ Apache Tomcat 10.1.33 Released
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.33_(schultz)

ニュース解説
ヒントは船の沈没対策、DMG森系がランサムウエア攻撃への新たな現実解
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09940/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
食品商社がランサムウエア被害、SIM搭載PCへのリモートデスクトップを足がかりに
https://xtech.nikkei.com/atcl/nxt/column/18/00598/111100290/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2024年11月11日月曜日

11日 月曜日、友引

+ Apache Tomcat 11.0.1, 9.0.97 released
https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.1_(markt)
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.97_(remm)

+ UPDATE: JVNVU#91213144 OpenSSLに複数の脆弱性
https://jvn.jp/vu/JVNVU91213144/index.html

JVNVU#90360492 Beckhoff Automation製TwinCAT Package ManagerにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU90360492/index.html

JVNVU#99130321 Delta Electronics製DIAScreenにおける複数のスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU99130321/index.html

JVNVU#91911698 Bosch Rexroth製IndraDriveにおける無制限なリソース消費の脆弱性
https://jvn.jp/vu/JVNVU91911698/index.html

0 件のコメント:
ラベル:

2024年11月8日金曜日

8日 金曜日、大安

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
偽警告で「本当に」PC操作不能に サポート詐欺とは異なる謎手口
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/103100146/?ST=nxt_thmit_security

動かないコンピュータ
気仙沼市立病院で4万8651人の患者情報が漏洩の恐れ、廃棄したPOSレジにデータ残存
https://xtech.nikkei.com/atcl/nxt/column/18/01157/110700122/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2024年11月7日木曜日

7日 木曜日、仏滅

+ Automation logs are not accessible and delayed
https://jira-service-management.status.atlassian.com/incidents/7j4pz54s4h6f
https://confluence.status.atlassian.com/incidents/n40v1l04sq3r

+ Operations functionality on Web UI is slow or unavailable in US region
https://jira-service-management.status.atlassian.com/incidents/bs7m4gh2pqzt

+ HSTS subdomain overwrites parent cache entry
https://curl.se/docs/CVE-2024-9681.html
CVE-2024-9681

+ RHSA-2024:8922 Low: bzip2 security update
https://access.redhat.com/errata/RHSA-2024:8922
CVE-2019-12900

+ RHSA-2024:8935 Moderate: edk2 security update
https://access.redhat.com/errata/RHSA-2024:8935
CVE-2024-6119

+ Google Chrome 131.0.6778.33 released
https://chromereleases.googleblog.com/2024/11/early-stable-update-for-desktop.html

+ Mozilla Thunderbird 128.4.2 released
https://www.thunderbird.net/en-US/thunderbird/128.4.2esr/releasenotes/

+ UPDATE: JVNVU#91213144 OpenSSLに複数の脆弱性
https://jvn.jp/vu/JVNVU91213144/index.html

JVN#54676967 baserCMS用プラグイン「BurgerEditor」におけるディレクトリリスティングの脆弱性
https://jvn.jp/jp/JVN54676967/index.html

やってみると意外と簡単、ルーターの自作に挑戦
第3回
ルーターをGUIで設定、専用OSならではのメリットを体感しよう
https://xtech.nikkei.com/atcl/nxt/column/18/02987/102200003/?ST=nxt_thmit_security

「Windows Server 2025」の一般提供開始、セキュリティー機能を強化
https://xtech.nikkei.com/atcl/nxt/news/24/01761/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2024年11月6日水曜日

6日 水曜日、先負

+ Automation limits are incorrect for some Cloud customers
https://jira-service-management.status.atlassian.com/incidents/h9sp009zthhp

+ RHSA-2024:8906 Critical: Satellite 6.16.0 release
https://access.redhat.com/errata/RHSA-2024:8906
CVE-2024-4067
CVE-2024-5569
CVE-2024-7012
CVE-2024-7246
CVE-2024-7923
CVE-2024-8376
CVE-2024-8553
CVE-2024-28863
CVE-2024-37891
CVE-2024-38875
CVE-2024-39329
CVE-2024-39330
CVE-2024-39614
CVE-2024-42005

+ RHSA-2024:8876 Moderate: go-toolset:rhel8 security update
https://access.redhat.com/errata/RHSA-2024:8876
CVE-2024-24790

+ RHSA-2024:8860 Important: krb5 security update
https://access.redhat.com/errata/RHSA-2024:8860
CVE-2024-3596

+ RHSA-2024:8859 Moderate: xmlrpc-c security update
https://access.redhat.com/errata/RHSA-2024:8859
CVE-2024-45491

+ RHSA-2024:8859 Moderate: xmlrpc-c security update
https://access.redhat.com/errata/RHSA-2024:8859
CVE-2024-45491

+ RHSA-2024:8856 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2024:8856
CVE-2022-48773
CVE-2022-48936
CVE-2023-52492
CVE-2024-24857
CVE-2024-26851
CVE-2024-26924
CVE-2024-26976
CVE-2024-27017
CVE-2024-27062
CVE-2024-35839
CVE-2024-35898
CVE-2024-35939
CVE-2024-38540
CVE-2024-38541
CVE-2024-38586
CVE-2024-38608
CVE-2024-39503
CVE-2024-40924
CVE-2024-40961
CVE-2024-40983
CVE-2024-40984
CVE-2024-41009
CVE-2024-41042
CVE-2024-41066
CVE-2024-41092
CVE-2024-41093
CVE-2024-42070
CVE-2024-42079
CVE-2024-42244
CVE-2024-42284
CVE-2024-42292
CVE-2024-42301
CVE-2024-43854
CVE-2024-43880
CVE-2024-43889
CVE-2024-43892
CVE-2024-44935
CVE-2024-44989
CVE-2024-44990
CVE-2024-45018
CVE-2024-46826
CVE-2024-47668

+ RHSA-2024:8849 Moderate: haproxy security update
https://access.redhat.com/errata/RHSA-2024:8849
CVE-2023-45539

+ RHSA-2024:8847 Moderate: grafana-pcp security update
https://access.redhat.com/errata/RHSA-2024:8847
CVE-2024-9355

+ RHSA-2024:8846 Important: container-tools:rhel8 security update
https://access.redhat.com/errata/RHSA-2024:8846
CVE-2024-9341
CVE-2024-9407
CVE-2024-9675

+ RHSA-2024:8843 Moderate: python3.11-urllib3 security update
https://access.redhat.com/errata/RHSA-2024:8843
CVE-2024-37891

+ RHSA-2024:8842 Moderate: python3.12-urllib3 security update
https://access.redhat.com/errata/RHSA-2024:8842
CVE-2024-37891

+ RHSA-2024:8838 Moderate: python3.11 security update
https://access.redhat.com/errata/RHSA-2024:8838
CVE-2024-6232

+ RHSA-2024:8836 Moderate: python3.12 security update
https://access.redhat.com/errata/RHSA-2024:8836
CVE-2024-6232

+ RHSA-2024:8834 Important: python-gevent security update
https://access.redhat.com/errata/RHSA-2024:8834
CVE-2023-41419

+ RHSA-2024:8833 Moderate: libtiff security update
https://access.redhat.com/errata/RHSA-2024:8833
CVE-2024-7006

+ RHSA-2024:8831 Low: bcc security update
https://access.redhat.com/errata/RHSA-2024:8831
CVE-2024-2314

+ RHSA-2024:8830 Low: bpftrace security update
https://access.redhat.com/errata/RHSA-2024:8830
CVE-2024-2313

+ RHSA-2024:8914 Moderate: libtiff security update
https://access.redhat.com/errata/RHSA-2024:8914
CVE-2024-7006

+ RHSA-2024:8906 Critical: Satellite 6.16.0 release
https://access.redhat.com/errata/RHSA-2024:8906
CVE-2024-4067
CVE-2024-5569
CVE-2024-7012
CVE-2024-7246
CVE-2024-7923
CVE-2024-8376
CVE-2024-8553
CVE-2024-28863
CVE-2024-37891
CVE-2024-38875
CVE-2024-39329
CVE-2024-39330
CVE-2024-39614
CVE-2024-42005

+ Google Chrome 130.0.6723.116/.117 released
https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop.html

やってみると意外と簡単、ルーターの自作に挑戦
第2回
ちょっと癖のあるLinux、「OpenWrt」でルーターをつくる
https://xtech.nikkei.com/atcl/nxt/column/18/02987/102200002/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
サーバー証明書の有効期間がわずか45日、Apple提案に管理者からは悲鳴と怒声
https://xtech.nikkei.com/atcl/nxt/column/18/00676/103000181/?ST=nxt_thmit_security

多要素など高セキュリティー認証対応企業は58%、IIJがゼロトラストに関する調査
https://xtech.nikkei.com/atcl/nxt/news/24/01758/?ST=nxt_thmit_security

JVNVU#96058081 トレンドマイクロ製Deep Security Agentにおける不適切なアクセス制御の脆弱性
https://jvn.jp/vu/JVNVU96058081/index.html

0 件のコメント:
ラベル:

2024年11月5日火曜日

5日 火曜日、友引

+ Unable to invite new users due to missing recaptcha token
https://jira-service-management.status.atlassian.com/incidents/vkfdm66wm12s
https://confluence.status.atlassian.com/incidents/ghclsxkfy2cq

+ Jira responding with 500 error for some Jira customers
https://jira-service-management.status.atlassian.com/incidents/9rsr3wz7qq39

+ RHSA-2024:8798 Moderate: xorg-x11-server and xorg-x11-server-Xwayland security update
https://access.redhat.com/errata/RHSA-2024:8798
CVE-2024-9632

+ RHSA-2024:8790 Moderate: thunderbird security update
https://access.redhat.com/errata/RHSA-2024:8790
CVE-2024-10458
CVE-2024-10459
CVE-2024-10460
CVE-2024-10461
CVE-2024-10462
CVE-2024-10463
CVE-2024-10464
CVE-2024-10465
CVE-2024-10466
CVE-2024-10467

+ RHSA-2024:8800 Important: openexr security update
https://access.redhat.com/errata/RHSA-2024:8800
CVE-2023-5841

+ RHSA-2024:8793 Moderate: thunderbird security update
https://access.redhat.com/errata/RHSA-2024:8793
CVE-2024-10458
CVE-2024-10459
CVE-2024-10460
CVE-2024-10461
CVE-2024-10462
CVE-2024-10463
CVE-2024-10464
CVE-2024-10465
CVE-2024-10466
CVE-2024-10467

+ Mozilla Firefox 132.0.1 released
https://www.mozilla.org/en-US/firefox/132.0.1/releasenotes/

+ Mozilla Thunderbird 128.4.1 released
https://www.thunderbird.net/en-US/thunderbird/128.4.1esr/releasenotes/

+ ClamAV 1.4.1, 1.3.2, 1.0.7, and 0.103.12 security patch versions published
https://blog.clamav.net/2024/09/clamav-141-132-107-and-010312-security.html

マルウエア徹底解剖
ランサムウエア復号の可能性を探る・前編
[第59回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/101600060/?ST=nxt_thmit_security

やってみると意外と簡単、ルーターの自作に挑戦
第1回
多くの機能を備えるルーター、手軽に自作する方法はこれだ
https://xtech.nikkei.com/atcl/nxt/column/18/02987/102200001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
日本郵船グループのMTIがランサムウエア被害、窃取された認証情報を悪用
https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500276/?ST=nxt_thmit_security

料亭の下鴨茶寮に不正アクセス、ペイメントアプリ改ざんでカード情報漏洩の可能性
https://xtech.nikkei.com/atcl/nxt/news/24/01749/?ST=nxt_thmit_security

JVNVU#95685374 オムロン製Sysmac Studioにおける権限設定の不備の脆弱性
https://jvn.jp/vu/JVNVU95685374/index.html

JVNVU#97090361 Rockwell Automation製ThinManagerにおける複数の脆弱性
https://jvn.jp/vu/JVNVU97090361/index.html

SLSA (Supply-chain Levels for Software Artifacts) について
https://security.sios.jp/security/slsa/

0 件のコメント:
ラベル:

2024年11月1日金曜日

1日 金曜日、仏滅

+ RHSA-2024:8729 Moderate: firefox security update
https://access.redhat.com/errata/RHSA-2024:8729
CVE-2024-10458
CVE-2024-10459
CVE-2024-10460
CVE-2024-10461
CVE-2024-10462
CVE-2024-10463
CVE-2024-10464
CVE-2024-10465
CVE-2024-10466
CVE-2024-10467

+ RHSA-2024:8719 Important: Satellite 6.15.4.2 Async Update
https://access.redhat.com/errata/RHSA-2024:8719
CVE-2024-8376
CVE-2024-8553

+ RHSA-2024:8718 Important: Satellite 6.14.4.3 Async Update
https://access.redhat.com/errata/RHSA-2024:8718
CVE-2024-8376
CVE-2024-8553

+ RHSA-2024:8717 Moderate: Satellite 6.13.7.3 Async Update
https://access.redhat.com/errata/RHSA-2024:8717
CVE-2024-8553

+ RHSA-2024:8726 Moderate: firefox security update
https://access.redhat.com/errata/RHSA-2024:8726
CVE-2024-10458
CVE-2024-10459
CVE-2024-10460
CVE-2024-10461
CVE-2024-10462
CVE-2024-10463
CVE-2024-10464
CVE-2024-10465
CVE-2024-10466
CVE-2024-10467

JVN#87770340 Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/jp/JVN87770340/index.html

JVNVU#95001899 センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題
https://jvn.jp/vu/JVNVU95001899/index.html

UPDATE: JVNVU#94962176 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
https://jvn.jp/vu/JVNVU94962176/index.html

UPDATE: JVNVU#95103362 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
https://jvn.jp/vu/JVNVU95103362/index.html

UPDATE: JVNVU#92908006 三菱電機製MELSEC iQ-Rシリーズおよび iQ-Fシリーズにおける複数の脆弱性
https://jvn.jp/vu/JVNVU92908006/index.html

JVNVU#94153896 トレンドマイクロ製Cloud Edgeにおけるコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU94153896/index.html

「スミッシング」と闘う
第5回
スミッシングの報告窓口やSMS送信者登録制度を用意、海外における対策の最前線
https://xtech.nikkei.com/atcl/nxt/column/18/02986/102200006/?ST=nxt_thmit_security

0 件のコメント:
ラベル:
登録: 投稿 (Atom)