:: IT Security Neophyte Investigator's MEMO ::: 12月 2024

2024年12月27日金曜日

27日金曜日、先勝

+ Linux Kernelの脆弱性(CVE-2024-53145, CVE-2024-53146, CVE-2024-53147, CVE-2024-53148, CVE-2024-53149, CVE-2024-53150, CVE-2024-53151, CVE-2024-53152, CVE-2024-53153, CVE-2024-53154, CVE-2024-53155, CVE-2024-53156, CVE-2024-53157, CVE-2024-53158, CVE-2024-53159, CVE-2024-53160, CVE-2024-53161, CVE-2024-53162)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20241226/

CVE-2024-53145

CVE-2024-53146

CVE-2024-53147

CVE-2024-53148

CVE-2024-53149

CVE-2024-53150

CVE-2024-53151

CVE-2024-53152

CVE-2024-53153

CVE-2024-53154

CVE-2024-53155

CVE-2024-53156

CVE-2024-53157

CVE-2024-53158

CVE-2024-53159

CVE-2024-53160

CVE-2024-53161

CVE-2024-53162

NEWS close-up

「Gmail届かない問題」で進むDMARC対応

大企業の導入率は9割超に　しかし肝心のポリシーが甘い

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/121800271/?ST=nxt_thmit_security

2024年アクセスランキング

［ITセキュリティ］ランサム攻撃の被害が相次ぐ、だが1位は2年連続で「あの問題」

https://xtech.nikkei.com/atcl/nxt/column/18/03038/121100003/?ST=nxt_thmit_security

3分でわかる必修ワード IT

EUのサイバーセキュリティーに関する法令CRAとNIS2、欧州進出の日本企業も対象

CRA（Cyber Resilience Act）、NIS2（Network and Information Systems Directive 2）

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/121000272/?ST=nxt_thmit_security

動かないコンピュータ

斑鳩町立図書館が本番稼働直前にランサムウエア被害、ITベンダーの「不手際」突かれる

https://xtech.nikkei.com/atcl/nxt/column/18/01157/122500126/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

勧告から2年が経過、それでもHTTP/3の普及が進まないのはなぜなのか

https://xtech.nikkei.com/atcl/nxt/column/18/02598/121900016/?ST=nxt_thmit_security

2024年12月26日木曜日

26日木曜日、赤口

ニュース＆リポート

ランサムウエア攻撃でRDP狙い増加　無防備なSIM搭載PCから侵入

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/121701187/?ST=nxt_thmit_security

NEWS close-up

ヒロケイがランサムウエアに感染

10万人超の個人情報に不正アクセス　データ管理の不備が白日の下に

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/121800270/?ST=nxt_thmit_security

ニュース解説

委託先から自社の個人情報が流出したら？164組織のCSIRTが参加したサイバー演習

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10104/?ST=nxt_thmit_security

「AIエージェント」などに注意、トレンドマイクロの2025年セキュリティー脅威予測

https://xtech.nikkei.com/atcl/nxt/news/24/01993/?ST=nxt_thmit_security

2024年12月25日水曜日

25日水曜日、大安

+ UPDATE: JVNVU#98102314 Apache Tomcatにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98102314/index.html

+ JVNVU#92980681 トレンドマイクロ製Deep Security Agent（Windows版）におけるファイル検索パスの制御不備の脆弱性

https://jvn.jp/vu/JVNVU92980681/index.html

CVE-2024-55955

■BIND 9.20.xのQPzoneの実装における不具合について

- NSEC3でDNSSEC署名されたゾーンを保持する権威DNSサーバーが対象 -

https://jprs.jp/tech/notice/2024-12-24-bind9-qpzone.html

NEWS close-up

生成AIでセキュリティー運用支援

NTTコムが新サービス「AI Advisor」を投入　使いこなすには相応の準備が必要に

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/121800269/?ST=nxt_thmit_security

守りの「要」、ファイアウオールを徹底的に理解する

第3回

世に出て既に30年、進化続けるファイアウオールの動向が分かる4トピック

https://xtech.nikkei.com/atcl/nxt/column/18/03048/121800003/?ST=nxt_thmit_security

2024年12月24日火曜日

24日火曜日、仏滅

+ Smart values not replaced in Automation rules with Send web request action

https://jira-service-management.status.atlassian.com/incidents/vk8hbx1m1q3s

https://confluence.status.atlassian.com/incidents/syshldxcrw8q

+ Unable to manage permissions within the Apps section of Space Settings

https://confluence.status.atlassian.com/incidents/wj8x9g7vgl4w

守りの「要」、ファイアウオールを徹底的に理解する

第2回

フィルターにプロキシー、ファイアウオールの主要機能「アクセス制御」を理解する

https://xtech.nikkei.com/atcl/nxt/column/18/03048/121800002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

NTTPCのメールサービスがスパム判定、IPアドレスがブラックリストに掲載される

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500296/?ST=nxt_thmit_security

赤穂市教育委員会でランサムウエア被害、システムの一部は復旧のめど立たず

https://xtech.nikkei.com/atcl/nxt/news/24/01986/?ST=nxt_thmit_security

2024年12月23日月曜日

23日月曜日、先負

+ RHSA-2024:11574 Moderate: Satellite 6.16.1 Async Update

https://access.redhat.com/errata/RHSA-2024:11574

CVE-2024-52304

+ Google Chrome 130.0.6723.170 released

https://chromereleases.googleblog.com/2024/12/extended-stable-updates-for-desktop_19.html

+ Zabbix 7.2.1 released

https://www.zabbix.com/rn/rn7.2.1

+ Apache Struts 7.0.0 GA

https://struts.apache.org/announce-2024#a20241219

https://cwiki.apache.org/confluence/display/WW/Version+Notes+7.0.0

+ UPDATE: Apache Tomcat の脆弱性(Important: CVE-2024-50379, Low: CVE-2024-54677)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20241218/

+ Apache Tomcat の脆弱性(Important: CVE-2024-56337)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20241222/

CVE-2024-56337

JVNVU#95720792 Trend Micro Apex OneおよびApex One SaaSにおける複数の脆弱性（2024年12月）

https://jvn.jp/vu/JVNVU95720792/index.html

JVNVU#98968158 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU98968158/index.html

JVNVU#90514806 Delta Electronics製DTM Softにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU90514806/index.html

JVNVU#92857767 Tibbo Systems製AggreGate Network Managerにおけるアップロードするファイルの検証不備の脆弱性

https://jvn.jp/vu/JVNVU92857767/index.html

JVNVU#92082022 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92082022/index.html

JVNVU#91750786 Siemens製品に対するアップデート（2024年12月）

https://jvn.jp/vu/JVNVU91750786/index.html

日経コンピュータ「動かないコンピュータ」

30万人超の情報漏洩の恐れ　連絡遅れに委託元「遺憾」

倉業サービス

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/121700170/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖

第11回

攻撃者はEDRの回避方法を模索している、特に注目すべき10種の手口を解説

https://xtech.nikkei.com/atcl/nxt/column/18/02805/121900012/?ST=nxt_thmit_security

守りの「要」、ファイアウオールを徹底的に理解する

第1回

まず押さえたいファイアウオールの基礎知識、価格を決めるのは機能ではない

https://xtech.nikkei.com/atcl/nxt/column/18/03048/121800001/?ST=nxt_thmit_security

2024年12月20日金曜日

20日金曜日、赤口

+ PHP 8.4.2, 8.3.15, 8.2.27 released

https://www.php.net/ChangeLog-8.php#8.4.2

https://www.php.net/ChangeLog-8.php#8.3.15

https://www.php.net/ChangeLog-8.php#8.2.27

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

「Gmail届かない問題」で進む　ポリシーが甘いDMARC対応

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/121200149/?ST=nxt_thmit_security

3分でわかる必修ワード IT

政府議論が大詰めの「能動的サイバー防御」、攻撃の事前検知と無害化は可能か

Active Cyber Defense

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/120200271/?ST=nxt_thmit_security

2024年12月19日木曜日

19日木曜日、大安

+ Issues with attachments, including viewing previews, downloading and uploading

https://jira-service-management.status.atlassian.com/incidents/g9x89cndnw2g

https://confluence.status.atlassian.com/incidents/h80llrtdr0yy

+ Customers experiencing outage in Asia Paciffic region for Assets based experiences

https://jira-service-management.status.atlassian.com/incidents/p7709q3my81y

+ RHSA-2024:11345 Important: gstreamer1-plugins-base security update

https://access.redhat.com/errata/RHSA-2024:11345

CVE-2024-47538

CVE-2024-47607

CVE-2024-47615

+ Google Chrome 131.0.6778.204/.205 released

https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop_18.html

+ JVNVU#98102314 Apache Tomcatにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98102314/index.html

CVE-2024-50379

CVE-2024-54677

+ Pythonの脆弱性(Important: CVE-2024-12254)

https://security.sios.jp/vulnerability/python-security-vulnerability-20241219/

CVE-2024-12254

+ elasticsearchの脆弱性(Moderate: CVE-2024-12539)

https://security.sios.jp/vulnerability/elasticsearch-security-vulnerability-20241219/

CVE-2024-12539

+ Linux Kernelの脆弱性(CVE-2024-53128, CVE-2024-53129, CVE-2024-53130, CVE-2024-53131, CVE-2024-53132, CVE-2024-53133, CVE-2024-53134, CVE-2024-53135, CVE-2024-53136, CVE-2024-53137, CVE-2024-53138, CVE-2024-53139, CVE-2024-53140, CVE-2024-53141, CVE-2024-53142, CVE-2024-53143, CVE-2024-53144)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20241219/

CVE-2024-53128

CVE-2024-53129

CVE-2024-53130

CVE-2024-53131

CVE-2024-53132

CVE-2024-53133

CVE-2024-53134

CVE-2024-53135

CVE-2024-53136

CVE-2024-53137

CVE-2024-53138

CVE-2024-53139

CVE-2024-53140

CVE-2024-53141

CVE-2024-53142

CVE-2024-53143

CVE-2024-53144

+ Strutsの脆弱性(Critical: CVE-2024-53677)

https://security.sios.jp/vulnerability/struts-vulnerability-20241211/

CVE-2024-53677

+ Apache Tomcat の脆弱性(Important: CVE-2024-50379, Low: CVE-2024-54677)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20241218/

CVE-2024-50379

CVE-2024-54677

JVNVU#96102310 ThreatQuotient製ThreatQ Platformにおけるコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU96102310/index.html

JVNVU#98437686 Hitachi Energy製TropOS 1400/2400/6400シリーズにおける不適切な入力検証の脆弱性

https://jvn.jp/vu/JVNVU98437686/index.html

JVNVU#94528170 Rockwell Automation製PowerMonitor 1000における複数の脆弱性

https://jvn.jp/vu/JVNVU94528170/index.html

JVNVU#94868903 Schneider Electric製Modiconにおける不適切な入力確認の脆弱性

https://jvn.jp/vu/JVNVU94868903/index.html

JVNVU#98636658 BD製Diagnostic Solutions製品におけるデフォルト認証情報の使用の脆弱性

https://jvn.jp/vu/JVNVU98636658/index.html

JVN#46615026 アイ・オー・データ製ルーターUD-LT1およびUD-LT1/EXにおける複数の脆弱性

https://jvn.jp/jp/JVN46615026/index.html

2024年12月18日水曜日

18日水曜日、仏滅

+ RHSA-2024:11299 Important: gstreamer1-plugins-good security update

https://access.redhat.com/errata/RHSA-2024:11299

CVE-2024-47537

CVE-2024-47539

CVE-2024-47540

CVE-2024-47606

CVE-2024-47613

+ RHSA-2024:11193 Moderate: mpg123 security update

https://access.redhat.com/errata/RHSA-2024:11193

CVE-2024-10573

+ RHSA-2024:11192 Moderate: libsndfile security update

https://access.redhat.com/errata/RHSA-2024:11192

CVE-2024-50612

+ RHSA-2024:11189 Moderate: python3.11-urllib3 security update

https://access.redhat.com/errata/RHSA-2024:11189

CVE-2023-45803

+ RHSA-2024:11185 Moderate: edk2:20220126gitbb1bba3d77 security update

https://access.redhat.com/errata/RHSA-2024:11185

CVE-2024-38796

+ RHSA-2024:11161 Moderate: tuned security update

https://access.redhat.com/errata/RHSA-2024:11161

CVE-2024-52337

+ RHSA-2024:11154 Moderate: bluez security update

https://access.redhat.com/errata/RHSA-2024:11154

CVE-2023-45866

+ RHSA-2024:11250 Moderate: pam security update

https://access.redhat.com/errata/RHSA-2024:11250

CVE-2024-10041

+ RHSA-2024:11242 Moderate: mpg123:1.32.9 security update

https://access.redhat.com/errata/RHSA-2024:11242

CVE-2024-10573

+ RHSA-2024:11238 Moderate: python3.11-urllib3 security update

https://access.redhat.com/errata/RHSA-2024:11238

CVE-2023-45803

+ RHSA-2024:11237 Moderate: libsndfile:1.0.31 security update

https://access.redhat.com/errata/RHSA-2024:11237

CVE-2024-50612

+ RHSA-2024:11232 Moderate: unbound:1.16.2 security update

https://access.redhat.com/errata/RHSA-2024:11232

CVE-2024-8508

+ RHSA-2024:11219 Moderate: edk2:20240524 security update

https://access.redhat.com/errata/RHSA-2024:11219

VE-2024-38796

+ RHSA-2024:11217 Important: skopeo security update

https://access.redhat.com/errata/RHSA-2024:11217

CVE-2024-34156

+ RHSA-2024:11216 Moderate: containernetworking-plugins security update

https://access.redhat.com/errata/RHSA-2024:11216

CVE-2024-34156

+ Zabbix 6.0.37 released

https://www.zabbix.com/rn/rn6.0.37

UPDATE: JVNVU#91750786 Siemens製品に対するアップデート（2024年12月）

https://jvn.jp/vu/JVNVU91750786/index.html

勝村幸博の「今日も誰かが狙われる」

ランサムウエア攻撃の脅威は今後も続く、「ブラフの脅迫」に気をつけろ

https://xtech.nikkei.com/atcl/nxt/column/18/00676/121100184/?ST=nxt_thmit_security

2024年12月17日火曜日

17日火曜日、先負

+ RHSA-2024:11123 Important: gstreamer1-plugins-base security update

https://access.redhat.com/errata/RHSA-2024:11123

CVE-2024-47538

CVE-2024-47607

CVE-2024-47615

+ RHSA-2024:11122 Important: gstreamer1-plugins-good security update

https://access.redhat.com/errata/RHSA-2024:11122

CVE-2024-47537

CVE-2024-47539

CVE-2024-47540

CVE-2024-47606

CVE-2024-47613

+ RHSA-2024:11111 Moderate: python3.11 security update

https://access.redhat.com/errata/RHSA-2024:11111

CVE-2024-9287

+ Mozilla Thunderbird 115.18.0 released

https://www.thunderbird.net/en-US/thunderbird/115.18.0esr/releasenotes/

JVN#08430039 Androidアプリ「少年ジャンプ＋人気漫画が読める雑誌アプリ」におけるアクセス制限不備の脆弱性

https://jvn.jp/jp/JVN08430039/index.html

JVN#61635834 シャープ製ルータ製品における複数の脆弱性

https://jvn.jp/jp/JVN61635834/index.html

piyokangoの週刊システムトラブル

アイザワ証券グループの投資顧問でメール悪用被害、調査結果で挙げた2つの原因

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500295/?ST=nxt_thmit_security

2024年12月16日月曜日

16日月曜日、友引

+ View Remaining XX comments is missing and users are not able to load more comments.

https://jira-service-management.status.atlassian.com/incidents/gwhxb9g7cs0p

JVNVU#91084137 FXC製AE1021およびAE1021PEにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91084137/index.html

JVNVU#91750786 Siemens製品に対するアップデート（2024年12月）

https://jvn.jp/vu/JVNVU91750786/index.html

2024年12月13日金曜日

13日金曜日、大安

+ ISC BIND 9.20.4, 9.18.32 released

https://downloads.isc.org/isc/bind9/9.20.4/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.32/doc/arm/html/notes.html

+ JVNVU#91257897 Apache Struts 2のファイルアップロード処理に不備（S2-067）

https://jvn.jp/vu/JVNVU91257897/index.html

CVE-2024-53677

+ S2-067

https://cwiki.apache.org/confluence/display/WW/S2-067

JVNVU#93812400 PDQ Deployのサービス実行中に資格情報が窃取される問題

https://jvn.jp/vu/JVNVU93812400/index.html

2024年12月12日木曜日

12日木曜日、仏滅

+ Errors on AI features

https://jira-service-management.status.atlassian.com/incidents/k657vnzycmwj

https://confluence.status.atlassian.com/incidents/8jwgf1g1wc4x

+ netrc and redirect credential leak

https://curl.se/docs/CVE-2024-11053.html

CVE-2024-11053

+ RHSA-2024:10957 Important: Updated 8.0 container image is now available in the Red Hat Ecosystem Catalog.

https://access.redhat.com/errata/RHSA-2024:10957

CVE-2024-48916

+ RHSA-2024:10953 Important: python36:3.6 security update

https://access.redhat.com/errata/RHSA-2024:10953

CVE-2024-53899

+ RHSA-2024:10952 Moderate: php:7.4 security update

https://access.redhat.com/errata/RHSA-2024:10952

CVE-2023-0567

CVE-2023-0568

CVE-2023-3247

CVE-2023-3823

CVE-2023-3824

CVE-2024-2756

CVE-2024-3096

CVE-2024-5458

CVE-2024-8925

CVE-2024-8927

CVE-2024-9026

+ RHSA-2024:10951 Moderate: php:8.2 security update

https://access.redhat.com/errata/RHSA-2024:10951

CVE-2024-2756

CVE-2024-3096

CVE-2024-5458

CVE-2024-8925

CVE-2024-8927

CVE-2024-9026

+ RHSA-2024:10943 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2024:10943

CVE-2024-46695

CVE-2024-49949

CVE-2024-50082

CVE-2024-50099

CVE-2024-50110

CVE-2024-50142

CVE-2024-50192

CVE-2024-50256

CVE-2024-50264

+ RHSA-2024:10926 Moderate: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2024:10926

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

+ RHSA-2024:10957 Important: Updated 8.0 container image is now available in the Red Hat Ecosystem Catalog.

https://access.redhat.com/errata/RHSA-2024:10957

CVE-2024-48916

+ RHSA-2024:10956 Important: Red Hat Ceph Storage 8.0 security update

https://access.redhat.com/errata/RHSA-2024:10956

CVE-2024-48916

+ RHSA-2024:10950 Moderate: php:8.1 security update

https://access.redhat.com/errata/RHSA-2024:10950

CVE-2024-2756

CVE-2024-3096

CVE-2024-5458

CVE-2024-8925

CVE-2024-8927

CVE-2024-9026

+ RHSA-2024:10949 Moderate: php:8.2 security update

https://access.redhat.com/errata/RHSA-2024:10949

CVE-2024-2756

CVE-2024-3096

CVE-2024-5458

CVE-2024-8925

CVE-2024-8927

CVE-2024-9026

+ RHSA-2024:10939 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2024:10939

CVE-2024-26615

CVE-2024-43854

CVE-2024-44994

CVE-2024-45018

CVE-2024-46695

CVE-2024-49949

CVE-2024-50251

+ About the security content of Safari 18.2

https://support.apple.com/en-us/121846

+ About the security content of iOS 18.2 and iPadOS 18.2

https://support.apple.com/en-us/121837

+ About the security content of iPadOS 17.7.3

https://support.apple.com/en-us/121838

+ About the security content of macOS Sequoia 15.2

https://support.apple.com/en-us/121839

+ About the security content of macOS Sonoma 14.7.2

https://support.apple.com/en-us/121840

+ About the security content of macOS Ventura 13.7.2

https://support.apple.com/en-us/121842

+ About the security content of watchOS 11.2

https://support.apple.com/en-us/121843

+ About the security content of tvOS 18.2

https://support.apple.com/en-us/121844

+ About the security content of visionOS 2.2

https://support.apple.com/en-us/121845

+ Mozilla Firefox 133.0.3 released

https://www.mozilla.org/en-US/firefox/133.0.3/releasenotes/

+ Mozilla Foundation Security Advisory 2024-69 Security Vulnerabilities fixed in Thunderbird 128.5.2

https://www.mozilla.org/en-US/security/advisories/mfsa2024-69/

CVE-2024-50336

+ Mozilla Thunderbird 128.5.2 released

https://www.thunderbird.net/en-US/thunderbird/128.5.2esr/releasenotes/

+ ProFTPD 1.3.8c released

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.8c

+ Tcl/Tk 8.6.16 released

https://wiki.tcl-lang.org/page/Changes+in+Tcl%2FTk+8.6

+ VU#164934 PDQ Deploy allows reuse of deleted credentials that can compromise a device and facilitate lateral movement

https://www.kb.cert.org/vuls/id/164934

+ Strutsの脆弱性(Critical: CVE-2024-53677)

https://security.sios.jp/vulnerability/struts-vulnerability-20241211/

CVE-2024-53677

ニュース＆リポート

ECサイトが非保持のカード情報狙う　「侵害期間」の長期化で被害拡大

脆弱性を突きスクリプトを改ざんする手口が相次ぐ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/120401180/?ST=nxt_thmit_security

JVNVU#99283811 Intel NUCソフトウェア・スタジオサービスソフトウェアにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99283811/index.html

JVNVU#91750786 Siemens製品に対するアップデート（2024年12月）

https://jvn.jp/vu/JVNVU91750786/index.html

JVNVU#90082354 MOBATIME製Network Master Clock - DTS 4801における認証情報を初期設定のまま使用する脆弱性

https://jvn.jp/vu/JVNVU90082354/index.html

JVNVU#95245080 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95245080/index.html

JVNVU#99631820 National Instruments製LabVIEWにおける境界外読み取りの脆弱性

https://jvn.jp/vu/JVNVU99631820/index.html

JVNVU#98560128 Horner Automation製Cscapeにおける境界外読み取りの脆弱性

https://jvn.jp/vu/JVNVU98560128/index.html

JVNVU#91729891 Rockwell Automation製Arenaにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91729891/index.html

2024年12月11日水曜日

11日水曜日、先負

+ Security Bulletin - December 10 2024

https://confluence.atlassian.com/security/security-bulletin-december-10-2024-1476624803.html

+ Python 3.13.1, 3.12.8, 3.11.11, 3.10.16 and 3.9.21 are now available

https://pythoninsider.blogspot.com/2024/12/python-3131-3128-31111-31016-and-3921.html

+ RHSA-2024:10926 Moderate: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2024:10926

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

+ Google Chrome 131.0.6778.139/.140, 130.0.6723.160 released

https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop_10.html

https://chromereleases.googleblog.com/2024/12/extended-stable-updates-for-desktop_10.html

+ Zabbix 7.2.0 released

https://www.zabbix.com/rn/rn7.2.0

+ 2024 年 12 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2024/12/202412-security-update/

ニュース解説

独自記事

慶大病院医師が医療個人情報1170人分を保存したPC紛失、データ削除の対応取らず

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10057/?ST=nxt_thmit_security

2024年12月10日火曜日

10日火曜日、友引

+ TortoiseSVN 1.14.9 released

https://tortoisesvn.net/tsvn_1.14_releasenotes.html

+ Apache Tomcat 11.0.2, 10.1.34, 9.0.98 Released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.2_(markt)

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.34_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.98_(remm)

piyokangoの週刊システムトラブル

Oisixや三越伊勢丹のWebサイトで大量の不正ログイン発生、個人情報漏洩か

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500294/?ST=nxt_thmit_security

那覇市立病院で停電作業によるシステム障害が発生、救急外来の受付を停止

https://xtech.nikkei.com/atcl/nxt/news/24/01922/?ST=nxt_thmit_security

伊藤園の海外グループ会社がランサム被害、ハッカー集団による攻撃の可能性

https://xtech.nikkei.com/atcl/nxt/news/24/01921/?ST=nxt_thmit_security

SBOM Use Case

https://security.sios.jp/security/sbom-use-case/

2024年12月9日月曜日

9日月曜日、先勝

キーワード

AI TRiSM

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/120300183/?ST=nxt_thmit_security

JVNVU#93687812 AutomationDirect製C-More EA9 Programming Softwareにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93687812/index.html

JVNVU#97669381 PLANET Technology製WGS-804HPTにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97669381/index.html

2024年12月6日金曜日

6日金曜日、仏滅

+ AI features degraded

https://jira-service-management.status.atlassian.com/incidents/7mh2ydwjww87

https://confluence.status.atlassian.com/incidents/zj97bs1274r7

+ App upgrades intermittently failing causing uninstallation with inability to reinstall

https://confluence.status.atlassian.com/incidents/dklhk42lhb0p

+ RHSA-2024:10850 Important: ruby:2.5 security update

https://access.redhat.com/errata/RHSA-2024:10850

CVE-2024-49761

+ RHSA-2024:10834 Important: ruby:3.1 security update

https://access.redhat.com/errata/RHSA-2024:10834

CVE-2024-49761

+ RHSA-2024:10832 Important: postgresql:13 security update

https://access.redhat.com/errata/RHSA-2024:10832

CVE-2024-10976

CVE-2024-10978

CVE-2024-10979

+ RHSA-2024:10830 Important: postgresql:15 security update

https://access.redhat.com/errata/RHSA-2024:10830

CVE-2024-10976

CVE-2024-10978

CVE-2024-10979

+ RHSA-2024:10831 Important: postgresql:16 security update

https://access.redhat.com/errata/RHSA-2024:10831

CVE-2024-10976

CVE-2024-10978

CVE-2024-10979

+ RHSA-2024:10869 Moderate: redis:7 security update

https://access.redhat.com/errata/RHSA-2024:10869

CVE-2023-41053

CVE-2023-45145

CVE-2024-31227

CVE-2024-31228

CVE-2024-31449

+ RHSA-2024:10860 Important: ruby:3.1 security update

https://access.redhat.com/errata/RHSA-2024:10860

CVE-2024-49761

+ RHSA-2024:10858 Important: ruby security update

https://access.redhat.com/errata/RHSA-2024:10858

CVE-2024-49761

JVNVU#93693807 トレンドマイクロ製Deep Security Agent（Windows版）およびDeep Security NotifierにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU93693807/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

「123456」と「password」　最悪なパスワードはどっちだ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/120400148/?ST=nxt_thmit_security

2024年12月5日木曜日

5日木曜日、先負

+ RHSA-2024:10806 Moderate: Satellite 6.15.5 Async Update

https://access.redhat.com/errata/RHSA-2024:10806

CVE-2024-23342

CVE-2024-25126

CVE-2024-26141

CVE-2024-26144

CVE-2024-26146

+ RHSA-2024:10785 Important: postgresql:12 security update

https://access.redhat.com/errata/RHSA-2024:10785

CVE-2024-10976

CVE-2024-10978

CVE-2024-10979

+ RHSA-2024:10784 Moderate: rhc security update

https://access.redhat.com/errata/RHSA-2024:10784

CVE-2022-3064

+ RHSA-2024:10779 Moderate: python3:3.6.8 security update

https://access.redhat.com/errata/RHSA-2024:10779

CVE-2024-9287

CVE-2024-11168

+ RHSA-2024:10791 Important: postgresql security update

https://access.redhat.com/errata/RHSA-2024:10791

CVE-2024-10976

CVE-2024-10978

CVE-2024-10979

+ RHSA-2024:10788 Important: postgresql:16 security update

https://access.redhat.com/errata/RHSA-2024:10788

CVE-2024-10976

CVE-2024-10978

CVE-2024-10979

+ RHSA-2024:10787 Important: postgresql:15 security update

https://access.redhat.com/errata/RHSA-2024:10787

CVE-2024-10976

CVE-2024-10978

CVE-2024-10979

+ RHSA-2024:10761 Important: rhc-worker-playbook security update

https://access.redhat.com/errata/RHSA-2024:10761

CVE-2022-40898

CVE-2023-1428

CVE-2023-32731

CVE-2023-33953

+ RHSA-2024:10759 Important: rhc security update

https://access.redhat.com/errata/RHSA-2024:10759

CVE-2022-3064

+ Postfix stable release 3.9.1, and legacy releases 3.8.7, 3.7.12, 3.6.16

https://www.postfix.org/announcements/postfix-3.9.1.html

UPDATE: JVNVU#97789889 ETIC Telecom製Remote Access Server (RAS)における複数の脆弱性

https://jvn.jp/vu/JVNVU97789889/index.html

JVNVU#98277410 Ruijie製Reyee OSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98277410/index.html

JVNVU#99296289 Open Automation Software製OASにおける実行時の不適切なパーミッション割り当ての脆弱性

https://jvn.jp/vu/JVNVU99296289/index.html

JVNVU#98326656 複数の富士電機製品における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU98326656/index.html

JVNVU#93891820 三菱電機製GENESIS64およびMC Works64における複数の脆弱性

https://jvn.jp/vu/JVNVU93891820/index.html

JVN#46615026 アイ・オー・データ製ルーターUD-LT1およびUD-LT1/EXにおける複数の脆弱性

https://jvn.jp/jp/JVN46615026/index.html

UPDATE: JVNVU#96191615 Siemens製品に対するアップデート（2024年11月）

https://jvn.jp/vu/JVNVU96191615/index.html

経済安全保障の理想と現実

サプライチェーンの複線化が肝、自動車・電機・産機で打ち手分かれる

調査テーマ「製造業における経済安全保障の意識」（対策・課題編）

https://xtech.nikkei.com/atcl/nxt/column/18/03015/120200002/?ST=nxt_thmit_security

2024年12月4日水曜日

4日水曜日、友引

+ Jira Loading slow / Inaccessible with 5XX errors

https://jira-service-management.status.atlassian.com/incidents/v35388c5g6bw

+ RHSA-2024:10752 Important: firefox security update

https://access.redhat.com/errata/RHSA-2024:10752

CVE-2024-11692

CVE-2024-11694

CVE-2024-11695

CVE-2024-11696

CVE-2024-11697

CVE-2024-11699

+ RHSA-2024:10591 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2024:10591

CVE-2024-11159

CVE-2024-11692

CVE-2024-11694

CVE-2024-11695

CVE-2024-11696

CVE-2024-11697

CVE-2024-11699

+ RHSA-2024:10761 Important: rhc-worker-playbook security update

https://access.redhat.com/errata/RHSA-2024:10761

CVE-2022-40898

CVE-2023-1428

CVE-2023-32731

CVE-2023-33953

+ RHSA-2024:10759 Important: rhc security update

https://access.redhat.com/errata/RHSA-2024:10759

CVE-2022-3064

+ RHSA-2024:10702 Important: firefox security update

https://access.redhat.com/errata/RHSA-2024:10702

CVE-2024-11692

CVE-2024-11694

CVE-2024-11695

CVE-2024-11696

CVE-2024-11697

CVE-2024-11699

+ RHSA-2024:10592 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2024:10592

CVE-2024-11159

CVE-2024-11692

CVE-2024-11694

CVE-2024-11695

CVE-2024-11696

CVE-2024-11697

CVE-2024-11699

+ RHSA-2024:10590 Important: python-tornado security update

https://access.redhat.com/errata/RHSA-2024:10590

CVE-2024-52804

+ Google Chrome 131.0.6778.108/.109, 130.0.6723.152 released

https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop.html

https://chromereleases.googleblog.com/2024/12/extended-stable-updates-for-desktop.html

+ Mozilla Thunderbird 128.5.1 released

https://www.thunderbird.net/en-US/thunderbird/128.5.1esr/releasenotes/

+ FreeBSD 14.2-RELEASE Announcement

https://www.freebsd.org/releases/14.2R/announce/

UPDATE: JVN#03447226 スマートフォンアプリ「すかいらーくアプリ」における2つのアクセス制限不備の脆弱性

https://jvn.jp/jp/JVN03447226/index.html

勝村幸博の「今日も誰かが狙われる」

「Gmail届かない問題」でDMARCへの対応進む、しかし肝心のポリシーが甘い

https://xtech.nikkei.com/atcl/nxt/column/18/00676/112800183/?ST=nxt_thmit_security

神奈川の音楽ホール管理団体でサーバー障害、ランサム攻撃の恐れ

https://xtech.nikkei.com/atcl/nxt/news/24/01892/?ST=nxt_thmit_security

有料生成AIツール導入企業の担当者ら約8割が「課題を感じた」、民間調査

https://xtech.nikkei.com/atcl/nxt/news/24/01888/?ST=nxt_thmit_security

2024年12月3日火曜日

3日火曜日、先勝

JVN#53958863 UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性

https://jvn.jp/jp/JVN53958863/index.html

マルウエア徹底解剖

ランサムウエア復号の可能性を探る・後編

［第60回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/111800061/?ST=nxt_thmit_security

1031人が回答、「今使っている」ネットワーク機器

第3回

今使われているルーターとUTMのベンダーランキング、生成AIの活用状況も公開

https://xtech.nikkei.com/atcl/nxt/column/18/03011/111800003/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

別大興産のランサムウエア被害、委託先のセキュリティー設定不備が原因か

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500293/?ST=nxt_thmit_security

仮想通貨が不正流出したDMM Bitcoinが事業廃止、預かり資産をSBI系に移管

https://xtech.nikkei.com/atcl/nxt/news/24/01885/?ST=nxt_thmit_security

2024年12月2日月曜日

2日月曜日、赤口

1031人が回答、「今使っている」ネットワーク機器

第2回

現場で使われている無線LAN製品のベンダー順位を公開、Wi-Fi 7も利用始まる

https://xtech.nikkei.com/atcl/nxt/column/18/03011/111800002/?ST=nxt_thmit_security

ニュース解説

国内企業の無防備なSIM搭載PCを多数発見、不正侵入や個人情報垂れ流しが明らかに

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10019/?ST=nxt_thmit_security

JVN#43845108 複数のFCNT製Android端末における認証回避の脆弱性

https://jvn.jp/jp/JVN43845108/index.html

JVNVU#99607268 複数のDahua Technology製品における複数の脆弱性（DHCC-SA-202407-001）

https://jvn.jp/vu/JVNVU99607268/index.html

登録: 投稿 (Atom)