:: IT Security Neophyte Investigator's MEMO ::

2024年3月1日金曜日

1日金曜日、先負

+ Configuration data discrepancies in automation rules

https://jira-service-management.status.atlassian.com/incidents/6n7h61hgkwfc

https://confluence.status.atlassian.com/incidents/hgh3djg8dty7

+ RHSA-2024:1061 Moderate: Red Hat Satellite 6 security and bug fix update

https://access.redhat.com/errata/RHSA-2024:1061

CVE-2022-4130

CVE-2023-0809

CVE-2023-3592

CVE-2023-4886

CVE-2023-28366

JVN#35928117 RevoWorks 製品における保護メカニズムの不具合の脆弱性

https://jvn.jp/jp/JVN35928117/index.html

JVN#77203800 OET-213H-BTS1 における不適切な初期設定

https://jvn.jp/jp/JVN77203800/index.html

JVN#78084105 OpenPNE 用プラグイン opTimelinePlugin におけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN78084105/index.html

身に付けるべきネットワーク技術

認証状況を複数サービスで連携

Part5 SAML

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021600185/021600005/?ST=nxt_thmit_security

身に付けるべきネットワーク技術

不要な通信を判断・遮断

Part4 ファイアウオール

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021600185/021600004/?ST=nxt_thmit_security

身に付けるべきネットワーク技術

インターネット通信を暗号化

Part3 HTTPS

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021600185/021600003/?ST=nxt_thmit_security

身に付けるべきネットワーク技術

ドメイン名からIPアドレスを取得

Part2 DNS

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021600185/021600002/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

高校入試出願のメール不達は必然　Gmailガイドラインの誤解を解く

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/022600127/?ST=nxt_thmit_security

身に付けるべきネットワーク技術

支援士試験は優れた教材

Part1 総論

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021600185/021600001/?ST=nxt_thmit_security

NEWS close-up

正規ドメインを乗っ取るフィッシング

「移管ロック」をすり抜ける巧妙な手口　日本の被害事例をJPCERT／CCが報告

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021600240/?ST=nxt_thmit_security

ニュース解説

「Mirai」の亜種がIoT機器を襲う、ダークネットが暴いた危険な現状

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08969/?ST=nxt_thmit_security

今日から始めるSBOM

第2回

あなたの会社はどのレベル？　フローチャートでSBOM診断

https://xtech.nikkei.com/atcl/nxt/column/18/02758/022600002/?ST=nxt_thmit_security

情報流出に調査の虚偽報告、NTT西日本社長を引責辞任に追い込んだ「ずさん」な実態

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08977/?ST=nxt_thmit_security

2024年2月29日木曜日

29日木曜日、友引

+ Issue with Automation and Connect Apps

https://jira-service-management.status.atlassian.com/incidents/rrhk1kk4m0kv

https://confluence.status.atlassian.com/incidents/g6r170rx03n3

+ RHSA-2024:0975 Important: postgresql:13 security update

https://access.redhat.com/errata/RHSA-2024:0975

CVE-2024-0985

+ RHSA-2024:0974 Important: postgresql:12 security update

https://access.redhat.com/errata/RHSA-2024:0974

CVE-2024-0985

+ RHSA-2024:0973 Important: postgresql:15 security update

https://access.redhat.com/errata/RHSA-2024:0973

CVE-2024-0985

+ RHSA-2024:0967 Moderate: opensc security update

https://access.redhat.com/errata/RHSA-2024:0967

CVE-2023-5992

+ RHSA-2024:0965 Important: unbound security update

https://access.redhat.com/errata/RHSA-2024:0965

CVE-2023-50387

CVE-2023-50868

+ RHSA-2024:0964 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2024:0964

CVE-2024-1546

CVE-2024-1547

CVE-2024-1548

CVE-2024-1549

CVE-2024-1550

CVE-2024-1551

CVE-2024-1552

CVE-2024-1553

+ Tcl/Tk 8.6.14 released

https://www.tcl.tk/software/tcltk/8.6.html

JVNVU#98913229 Santesoft製Sante DICOM Viewer Proにおける境界外読み取りの脆弱性

https://jvn.jp/vu/JVNVU98913229/index.html

NEWS close-up

大阪急性期・総合医療センターがNDRを本格導入

攻撃者に狙われた「横展開への弱さ」を克服　被害直後から試験運用して復旧にも生かす

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021600239/?ST=nxt_thmit_security

「内部不正」との闘い方

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021600186/021600001/?ST=nxt_thmit_security

徹底考察、ブロックチェーンは人類を幸せにするのか

著者鼎談・ブロックチェーンは暗号技術の歴史から学べ

https://xtech.nikkei.com/atcl/nxt/column/18/02132/021900016/?ST=nxt_thmit_security

2024年2月28日水曜日

28日水曜日、先勝

+ Some email requests aren't being processed

https://jira-service-management.status.atlassian.com/incidents/zbmtkptpwx9c

+ RHSA-2024:0956 Important: postgresql:10 security update

https://access.redhat.com/errata/RHSA-2024:0956

CVE-2024-0985

+ RHSA-2024:0955 Important: firefox security update

https://access.redhat.com/errata/RHSA-2024:0955

CVE-2024-1546

CVE-2024-1547

CVE-2024-1548

CVE-2024-1549

CVE-2024-1550

CVE-2024-1551

CVE-2024-1552

CVE-2024-1553

+ Google Chrome 122.0.6261.94/.95 released

https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop_27.html

+ VMSA-2024-0005 VMware Workstation and Fusion updates address an out-of-bounds read vulnerability (CVE-2024-22251)

https://www.vmware.com/security/advisories/VMSA-2024-0005.html

CVE-2024-22251

+ Linux Kernelの脆弱性(CVE-2023-52443, CVE-2023-52444, CVE-2023-52445, CVE-2023-52446, CVE-2023-52446, CVE-2023-52448, CVE-2023-52449, CVE-2023-52450, CVE-2023-52451, CVE-2023-52452)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240225/

CVE-2023-52443

CVE-2023-52444

CVE-2023-52445

CVE-2023-52446

CVE-2023-52447

CVE-2023-52448

CVE-2023-52449

CVE-2023-52450

CVE-2023-52451

CVE-2023-52452

日経NETWORK 特別リポート

第1回　セキュリティー製品利用実態調査

人気のベンダーと満足・不満ポイントが明らかに

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/021600074/?ST=nxt_thmit_security

徹底考察、ブロックチェーンは人類を幸せにするのか

Web3はWeb2を飲み込むのか、ブロックチェーンが企業や政府に与える影響

https://xtech.nikkei.com/atcl/nxt/column/18/02132/021900015/?ST=nxt_thmit_security

奈良市教委が小中高65校にゼロトラスト、Google活用し教師の業務を効率化

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08955/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

「顔」を盗むiPhoneマルウエア出現、ディープフェイクで銀行口座に不正アクセス

https://xtech.nikkei.com/atcl/nxt/column/18/00676/022200161/?ST=nxt_thmit_security

JVNVU#96145466 複数の三菱電機製FA製品のEthernet機能におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU96145466/index.html

JVN#73283159 baserCMS における複数の脆弱性

https://jvn.jp/jp/JVN73283159/index.html

2024年2月27日火曜日

27日火曜日、赤口

+ Zabbix 6.4.12, 6.0.27 released

https://www.zabbix.com/rn/rn6.4.12

https://www.zabbix.com/rn/rn6.0.27

+ UPDATE: JVNVU#94155938 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

https://jvn.jp/vu/JVNVU94155938/index.html

+ UPDATE: JVNVU#91253151 Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU91253151/index.html

+ UPDATE: JVNVU#90813125 OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題

https://jvn.jp/vu/JVNVU90813125/index.html

徹底考察、ブロックチェーンは人類を幸せにするのか

Web2は集中的でWeb3は分散化？　ウェブの歴史にみる「分散の誤謬」とは

https://xtech.nikkei.com/atcl/nxt/column/18/02132/021900014/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

AWSアクセスキーの不適切な取り扱いで情報漏洩続く、トヨタ関連でも被害

https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500254/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

商用開始からもうすぐ4年、「5Gがもたらす夢の世界」は実現できたか

https://xtech.nikkei.com/atcl/nxt/column/18/02598/021900006/?ST=nxt_thmit_security

編集長の眼

ゼロデイ攻撃への備えはあるか？　先進企業が取った意外な対策

https://xtech.nikkei.com/atcl/nxt/column/18/00139/022200101/?ST=nxt_thmit_security

「パートナー満足度調査 2024」結果発表、法人向けPCやクラウド基盤で首位交代

https://xtech.nikkei.com/atcl/nxt/news/24/00119/?ST=nxt_thmit_security

JVNVU#93485736 IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題（FragAttack）

https://jvn.jp/vu/JVNVU93485736/index.html

JVNVU#91060415 Delta Electronics製CNCSoft-BのDOPSoftコンポーネントにおけるファイル検索パスの制御不備の脆弱性

https://jvn.jp/vu/JVNVU91060415/index.html

2024年2月26日月曜日

26日月曜日、大安

+ Google Chrome 122.0.6261.69/.70 released

https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop_22.html

+ CESA-2024:0857 Important CentOS 7 python-pillow Security Update

https://lwn.net/Articles/963174/

+ VMSA-2024-0003 Addressing Arbitrary Authentication Relay and Session Hijack Vulnerabilities in Deprecated VMware Enhanced Authentication Plug-in (EAP) (CVE-2024-22245, CVE-2024-22250)

https://www.vmware.com/security/advisories/VMSA-2024-0003.html

CVE-2024-22245

CVE-2024-22250

piyokangoの月刊システムトラブル

伊丹市がノーウエアランサム被害　システム委託先が感染

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/021600060/?ST=nxt_thmit_security

「ゆめタウン」のイズミ、ランサム被害で組織変更と役員人事を2カ月半後ろ倒し

https://xtech.nikkei.com/atcl/nxt/news/24/00302/?ST=nxt_thmit_security

長野県の高校で1万4231人分漏洩の恐れ、規定の期間内に個情委への詳細報告せず

https://xtech.nikkei.com/atcl/nxt/news/24/00300/?ST=nxt_thmit_security

Linux Kernel ProjectがCNA(CVE Numbering Authorities)の一員に

https://security.sios.jp/security/linux-kernel-project-cna/

2024年2月22日木曜日

22日木曜日、先勝

+ Intermittent 503 errors.

https://jira-service-management.status.atlassian.com/incidents/bgwwy33q6mxv

+ Increased authentication errors across multiple products

https://confluence.status.atlassian.com/incidents/trj91p0pkbp8

+ CESA-2023:5616 Important CentOS 7 python-reportlab Security Update

https://lwn.net/Articles/962995/

+ Mozilla Thunderbird 115.8.0 released

https://www.thunderbird.net/en-US/thunderbird/115.8.0/releasenotes/

+ JVNVU#93534773 複数のトレンドマイクロ製品における複数の脆弱性

https://jvn.jp/vu/JVNVU93534773/index.html

CVE-2023-52090

CVE-2023-52091

CVE-2023-52092

CVE-2023-52093

CVE-2023-52094

CVE-2023-52337

CVE-2023-52338

+ JVNVU#96033712 Trend Micro Apex Centralにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96033712/index.html

JVNVU#98754764 三菱電機製放電加工機におけるリモートコード実行の脆弱性

https://jvn.jp/vu/JVNVU98754764/index.html

JVNVU#93570412 Commend製WS203VICMにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93570412/index.html

JVNVU#92510707 CISA製Ethercat Zeek Pluginにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92510707/index.html

ニュース＆リポート

防衛省がサイバー人材の育成を強化　陸自の通信学校を改組し専門家養成

官民を行き来する「リボルビングドア」に期待

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/021501035/?ST=nxt_thmit_security

国際サイバー犯罪集団「ロックビット」摘発、メンバー2人を逮捕

https://xtech.nikkei.com/atcl/nxt/news/24/00289/?ST=nxt_thmit_security

警察庁がランサムウエア「LockBit」専用の復号ツール、ユーロポールにも提供

https://xtech.nikkei.com/atcl/nxt/news/24/00287/?ST=nxt_thmit_security

2024年2月21日水曜日

21日水曜日、赤口

+ SLAs not being calculated for Jira Service Management tickets

https://jira-service-management.status.atlassian.com/incidents/pp4chrl80ltq

+ MantisBT 2.26.1 Released

https://mantisbt.org/blog/archives/mantisbt/753

CVE-2024-23830

+ RHSA-2024:0876 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2024:0876

CVE-2023-4623

CVE-2023-4921

CVE-2023-45871

CVE-2024-0646

+ RHSA-2024:0866 Moderate: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2024:0866

CVE-2023-5676

CVE-2023-22067

CVE-2023-22081

+ Google Chrome 122.0.6261.57/.58 released

https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop_20.html

+ Mozilla Firefox 123.0 released

https://www.mozilla.org/en-US/firefox/123.0/releasenotes/

+ Mozilla Foundation Security Advisory 2024-05 Security Vulnerabilities fixed in Firefox 123

https://www.mozilla.org/en-US/security/advisories/mfsa2024-05/

CVE-2024-1546

CVE-2024-1547

CVE-2024-1554

CVE-2024-1548

CVE-2024-1549

CVE-2024-1550

CVE-2024-1551

CVE-2024-1555

CVE-2024-1556

CVE-2024-1552

CVE-2024-1553

CVE-2024-1557

+ Mozilla Foundation Security Advisory 2024-07 Security Vulnerabilities fixed in Thunderbird 115.8

https://www.mozilla.org/en-US/security/advisories/mfsa2024-07/

CVE-2024-1546

CVE-2024-1547

CVE-2024-1548

CVE-2024-1549

CVE-2024-1550

CVE-2024-1551

CVE-2024-1552

CVE-2024-1553

+ VMSA-2024-0003 Addressing Arbitrary Authentication Relay and Session Hijack Vulnerabilities in Deprecated VMware Enhanced Authentication Plug-in (EAP) (CVE-2024-22245, CVE-2024-22250)

https://www.vmware.com/security/advisories/VMSA-2024-0003.html

CVE-2024-22245

CVE-2024-22250

詐欺メール撲滅大作戦

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/021400404/021400001/?ST=nxt_thmit_security

JVNVU#98754764 三菱電機製放電加工機におけるリモートコード実行の脆弱性

https://jvn.jp/vu/JVNVU98754764/index.html

JVNVU#91630351 エレコム製およびロジテック製ネットワーク機器における複数の脆弱性

https://jvn.jp/vu/JVNVU91630351/index.html

JVNVU#99444194 エレコム製無線ルーターにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU99444194/index.html

JVN#44166658 エレコム製無線 LAN ルーターにおける複数の脆弱性

https://jvn.jp/jp/JVN44166658/index.html

2024年2月20日火曜日

20日火曜日、大安

+ Apache Tomcat 10.1.19, 9.0.86, 8.5.99 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.19_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.86_(remm)

https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.99_(schultz)

NEC、ソースコードではなく実行ファイルの静的解析で脆弱性を検出

https://xtech.nikkei.com/atcl/nxt/news/24/00232/?ST=nxt_thmit_security

ニュース解説

20年近く利用したドメインを第三者に奪われる、事業者も真相が分からない事件

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08923/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ライブ配信サービス「ツイキャス」にDDoS攻撃で障害発生、攻撃者への対応を検討

https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500253/?ST=nxt_thmit_security

2024年2月19日月曜日

19日月曜日、仏滅

+ ■Windows DNSの脆弱性情報が公開されました（CVE-2023-50387、CVE-2024-21342、CVE-2024-21377）

https://jprs.jp/tech/security/2024-02-16-windowsdns.html

CVE-2023-50387

CVE-2024-21342

CVE-2024-21377

+ ■Unboundの脆弱性情報が公開されました（CVE-2023-50387、CVE-2023-50868）

https://jprs.jp/tech/security/2024-02-16-unbound.html

CVE-2023-50387

CVE-2023-50868

+ ■PowerDNS Recursorの脆弱性情報が公開されました（CVE-2023-50387、CVE-2023-50868）

https://jprs.jp/tech/security/2024-02-16-powerdns-recursor.html

CVE-2023-50387

CVE-2023-50868

+ ■Knot Resolverの脆弱性情報が公開されました（CVE-2023-50387、CVE-2023-50868）

https://jprs.jp/tech/security/2024-02-16-knotresolver.html

CVE-2023-50387

CVE-2023-50868

+ UPDATE: Oracle Critical Patch Update Advisory - January 2024

https://www.oracle.com/security-alerts/cpujan2024.html

+ Microsoft Windows Defender / Trojan.Win32/Powessere.G Detection Mitigation Bypass Part 2.

https://cxsecurity.com/issue/WLB-2024020058

JVNVU#96651432 Rockwell Automation製FactoryTalk Service Platformにおける実行時の不適切なパーミッション割り当ての脆弱性

https://jvn.jp/vu/JVNVU96651432/index.html

JVNVU#91198149 Siemens製品に対するアップデート（2024年2月）

https://jvn.jp/vu/JVNVU91198149/index.html

キーワード

量子暗号（Quantum Cryptography）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/021500161/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」

ネット出願にGmailが使えないトラブル　原因特定の難航で復旧に1カ月

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/021500150/?ST=nxt_thmit_security

2024年2月16日金曜日

16日金曜日、先勝

+ PHP 8.3.3, 8.2.16 released

https://www.php.net/ChangeLog-8.php#8.3.3

https://www.php.net/ChangeLog-8.php#8.2.16

JVNVU#94620134 三菱電機製MELSECシリーズにおける複数の脆弱性

https://jvn.jp/vu/JVNVU94620134/index.html

JVN#48966481 a-blog cms における URL 偽装の脆弱性

https://jvn.jp/jp/JVN48966481/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

米証券取引委員会も乗っ取られた　あなたの会社のXも危ない

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/020900126/?ST=nxt_thmit_security

動かないコンピュータ

神奈川県公立高入試のネット出願にGmailが使えず、原因特定の難航で復旧に1カ月

https://xtech.nikkei.com/atcl/nxt/column/18/01157/021500104/?ST=nxt_thmit_security

2024年2月15日木曜日

15日木曜日、赤口

+ Service Disruptions Affecting Atlassian Products

https://jira-service-management.status.atlassian.com/incidents/qkwwdtgghdnk

https://confluence.status.atlassian.com/incidents/cg5zk4q8lphm

+ ■（緊急）BIND 9.xの脆弱性（過剰なCPU負荷の誘発）について（CVE-2023-50868）

- バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2024-02-14-bind9-vuln-nsec3.html

CVE-2023-50868

+ ■（緊急）BIND 9.xの脆弱性（過剰なCPU負荷の誘発）について（CVE-2023-50387）

- バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2024-02-14-bind9-vuln-keytrap.html

CVE-2023-50387

+ ■（緊急）BIND 9.xの脆弱性（メモリ不足の発生）について（CVE-2023-6516）

- バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2024-02-14-bind9-vuln-cache-cleaning.html

CVE-2023-6516

+ ■（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2023-5679）

- serve-staleとDNS64を共に有効にしている場合のみ対象、

バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2024-02-14-bind9-vuln-serve-stale.html

CVE-2023-5679

+ ■（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2023-5517）

- nxdomain-redirect機能を有効にしている場合のみ対象、

バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2024-02-14-bind9-vuln-nxdomain-redirect.html

CVE-2023-5517

+ ■（緊急）BIND 9.xの脆弱性（過剰なCPU負荷の誘発）について（CVE-2023-4408）

- フルリゾルバー（キャッシュDNSサーバー）／権威DNSサーバーの双方が対象、

バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2024-02-14-bind9-vuln-dnsmessage.html

CVE-2023-4408

+ Google Chrome 122.0.6261.39, 120.0.6099.291 released

https://chromereleases.googleblog.com/2024/02/early-stable-update-for-desktop.html

https://chromereleases.googleblog.com/2024/02/extended-stable-channel-update-for_13.html

+ nginx 1.25.4 released

https://nginx.org/en/CHANGES

+ Wireshark 4.2.3, 4.0.13, 3.6.21 released

https://www.wireshark.org/docs/relnotes/wireshark-4.2.3.html

https://www.wireshark.org/docs/relnotes/wireshark-4.0.13.html

https://www.wireshark.org/docs/relnotes/wireshark-3.6.21.html

+ JVNVU#92131687 ISC BINDにおける複数の脆弱性（2024年2月）

https://jvn.jp/vu/JVNVU92131687/index.html

+ BIND 9の脆弱性情報(High: CVE-2023-4408, CVE-2023-5517, CVE-2023-5679, CVE-2023-6516, CVE-2023-50387, CVE-2023-50868, Medium: CVE-2023-5680)と新バージョン(9.16.48, 9.18.24, 9.19.21 )

https://security.sios.jp/vulnerability/bind-security-vulnerability-20240214/

+ FreeBSD-SA-24:02.tty jail(2) information leak

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:02.tty.asc

CVE-2024-25941

+ FreeBSD-SA-24:01.bhyveload bhyveload(8) host file access

https://www.freebsd.org/security/advisories/FreeBSD-SA-24:01.bhyveload.asc

CVE-2024-25940

JVNVU#95085830 三菱電機製MELSEC iQ-Rシリーズ安全CPUおよびSIL2プロセスCPUユニットにおける不適切な権限設定の脆弱性

https://jvn.jp/vu/JVNVU95085830/index.html

JVNVU#93381734 Androidアプリ「Mopria Print Service」におけるIntentの取り扱い不備の脆弱性

https://jvn.jp/vu/JVNVU93381734/index.html

JVNVU#98315122 Intel製品に複数の脆弱性（2024年2月）

https://jvn.jp/vu/JVNVU98315122/index.html

JVNVU#91198149 Siemens製品に対するアップデート（2024年2月）

https://jvn.jp/vu/JVNVU91198149/index.html

AIの安全性を検討する専門機関をIPAが設立、評価基準の策定目指す

https://xtech.nikkei.com/atcl/nxt/news/24/00243/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

高校入試出願システムのメール不達は必然、「Gmailガイドライン」の誤解を解く

https://xtech.nikkei.com/atcl/nxt/column/18/00676/020700160/?ST=nxt_thmit_security

2024年2月14日水曜日

14日水曜日、大安

+ User mention in issues' Description shown as @User instead of user name

https://jira-service-management.status.atlassian.com/incidents/4xr7bdrb1n18

+ ISC BIND 9.18.24, 9.16.48 released

https://downloads.isc.org/isc/bind9/9.18.24/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.16.48/doc/arm/html/notes.html

+ 2024 年 2 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2024/02/202402-security-update/

+ Apache Tomcat Native 1.3.0 Released

https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html

JVNVU#95085830 三菱電機製MELSEC iQ-Rシリーズ安全CPUおよびSIL2プロセスCPUユニットにおける不適切な権限設定の脆弱性

https://jvn.jp/vu/JVNVU95085830/index.html

JVNVU#97099584 バッファロー製ネットワーク機器における複数の脆弱性

https://jvn.jp/vu/JVNVU97099584/index.html

JVNVU#94777495 Qolsys製IQ Panel 4およびIQ4 Hubにおける情報漏えいの脆弱性

https://jvn.jp/vu/JVNVU94777495/index.html

2024年2月13日火曜日

13日火曜日、仏滅

+ Service Disruptions Affecting Confluence Cloud

https://confluence.status.atlassian.com/incidents/pjf02xsdr2mf

+ RHSA-2024:0786 Moderate: nss security update

https://access.redhat.com/errata/RHSA-2024:0786

CVE-2023-6135

+ RHSA-2024:0769 Moderate: tcpdump security update

https://access.redhat.com/errata/RHSA-2024:0769

CVE-2021-41043

+ RHSA-2024:0768 Moderate: libmaxminddb security update

https://access.redhat.com/errata/RHSA-2024:0768

CVE-2020-28241

+ PostgreSQLの脆弱性(Important: CVE-2024-0985)

https://security.sios.jp/vulnerability/postgresql-security-vulnerability-20240213/

CVE-2024-0985

JVNVU#92344106 ProPump and Controls製Osprey Pump Controllerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92344106/index.html

piyokangoの週刊システムトラブル

富士通の2つのサービスで不正アクセス被害のエッカ石油、情報流出で謝罪

https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500252/?ST=nxt_thmit_security

ニュース解説

大手の送信ドメイン認証「DMARC」導入率が8割超に、Gmailのガイドラインが奏功

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08889/?ST=nxt_thmit_security

2024年2月9日金曜日

9日金曜日、大安

+ RHSA-2024:0748 Important: container-tools:4.0 security update

https://access.redhat.com/errata/RHSA-2024:0748

CVE-2023-39326

CVE-2023-45287

CVE-2024-21626

+ RHSA-2024:0746 Important: new container image: rhceph-5.3

https://access.redhat.com/errata/RHSA-2024:0746

CVE-2022-23498

CVE-2022-41717

CVE-2023-0056

CVE-2023-0507

CVE-2023-0594

CVE-2023-1387

CVE-2023-22462

CVE-2023-24538

CVE-2023-25725

+ Apache Tomcat Native 2.0.7 Released

https://tomcat.apache.org/native-doc/miscellaneous/changelog.html

+ PostgreSQL 16.2, 15.6, 14.11, 13.14, and 12.18 Released!

https://www.postgresql.org/about/news/postgresql-162-156-1411-1314-and-1218-released-2807/

https://www.postgresql.org/docs/16/release-16-2.html

https://www.postgresql.org/docs/15/release-15-6.html

https://www.postgresql.org/docs/14/release-14-11.html

https://www.postgresql.org/docs/13/release-13-14.html

https://www.postgresql.org/docs/12/release-12-18.html

攻めのセキュリティー対策の鍵「OSINT」

第5回

セキュリティー対策の最先端「デジタルOSINT」、進む生成AIの活用

https://xtech.nikkei.com/atcl/nxt/column/18/02700/010900005/?ST=nxt_thmit_security

警視庁が「Gmail」への防犯情報提供を再開、システム保守が完了

https://xtech.nikkei.com/atcl/nxt/news/24/00217/?ST=nxt_thmit_security

2024年2月8日木曜日

8日木曜日、仏滅

+ User searches failing

https://jira-service-management.status.atlassian.com/incidents/6j3gx6mt97tt

https://confluence.status.atlassian.com/incidents/vrrdjscjz4r3

+ ClamAV 1.3.0 feature release and 1.2.2, 1.0.5 security patch release!

https://blog.clamav.net/2023/11/clamav-130-122-105-released.html

攻めのセキュリティー対策の鍵「OSINT」

第4回

インテリジェンスを脅威に適用、サイバーセキュリティーを強化する

https://xtech.nikkei.com/atcl/nxt/column/18/02700/010900004/?ST=nxt_thmit_security

楽天Gらが偽信号に負けないドローン運送の実証、準天頂衛星の「信号認証」を利用

https://xtech.nikkei.com/atcl/nxt/news/24/00205/?ST=nxt_thmit_security

JVN#44033918 Zeroshell における OS コマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN44033918/index.html

JVNVU#95994050 複数のHID Global製品における不適切な認可の脆弱性

https://jvn.jp/vu/JVNVU95994050/index.html

2024年2月7日水曜日

7日水曜日、先負

+ Drop in the success rate of Forge hosted storage API calls

https://jira-service-management.status.atlassian.com/incidents/1vxdhxsq14r7

https://confluence.status.atlassian.com/incidents/8nnf5gk00y4t

+ Editing legacy pages result in the page not loading

https://confluence.status.atlassian.com/incidents/725730n69sft

+ Google Chrome 121.0.6167.160/161, 120.0.6099.283 released

https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop.html

https://chromereleases.googleblog.com/2024/02/extended-stable-channel-update-for.html

+ Mozilla Firefox 122.0.1 released

https://www.mozilla.org/en-US/firefox/122.0.1/releasenotes/

+ CESA-2024:0629 Important CentOS 7 tigervnc Security Update

https://lwn.net/Articles/961063/

+ CESA-2024:0600 Important CentOS 7 firefox Security Update

https://lwn.net/Articles/961060/

https://lwn.net/Articles/961061/

+ CESA-2024:0013 Important CentOS 7 gstreamer1-plugins-bad-free Security Update

https://lwn.net/Articles/961062/

+ VMSA-2024-0002 VMware Aria Operations for Networks (Formerly vRealize Network Insight) updates address multiple vulnerabilities

https://www.vmware.com/security/advisories/VMSA-2024-0002.html

CVE-2024-22237

CVE-2024-22238

CVE-2024-22239

CVE-2024-22240

CVE-2024-22241

JVNVU#92207212 Moby BuildKit および OCI runc に複数の脆弱性

https://jvn.jp/vu/JVNVU92207212/index.html

JVN#18743512 Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/jp/JVN18743512/index.html

JVNVU#90033405 キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU90033405/index.html

日経コンピュータ「ITが危ない」

住民税の通知書電子化に暗雲　暗号化ZIPで「紙より不便」の声

WindowsとAndroidは標準機能で復号不能

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/020100127/?ST=nxt_thmit_security

攻めのセキュリティー対策の鍵「OSINT」

第3回

戦争中の諜報活動にも使われてきた「OSINT」、その歴史と動向を知る

https://xtech.nikkei.com/atcl/nxt/column/18/02700/010900003/?ST=nxt_thmit_security

ニュース解説

健康づくり企業は社内ITの健康も守る、タニタのEDR導入で見えた次の一手

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08878/?ST=nxt_thmit_security

2024年2月6日火曜日

6日火曜日、友引

攻めのセキュリティー対策の鍵「OSINT」

第2回

インテリジェンスの様々な手法、オープンな情報源を利用する「OSINT」

https://xtech.nikkei.com/atcl/nxt/column/18/02700/010900002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

Y4.comのノーウエアランサム被害、開発委託先が削除しなかったアクセスキーが流出

https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500251/?ST=nxt_thmit_security

ニュース解説

防衛省がサイバー防衛人材育成強化、官民行き来する「リボルビングドア」は実現するか

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08873/?ST=nxt_thmit_security

JVNVU#97836276 シャープNECディスプレイソリューションズ製パブリックディスプレイにおけるローカルファイルインクルードの脆弱性

https://jvn.jp/vu/JVNVU97836276/index.html

2024年2月5日月曜日

5日月曜日、先勝

+ Automation for Jira email address handling failures

https://jira-service-management.status.atlassian.com/incidents/jx3f59k2z4tf

+ Squid 6.7 released

http://www.squid-cache.org/Versions/v6/squid-6.7-RELEASENOTES.html

+ libpng 1.6.42 released

http://www.libpng.org/pub/png/src/libpng-1.6.42-README.txt

+ UPDATE: JVNVU#93108954 OpenSSLにおけるNULLポインタ参照の脆弱性（Security Advisory [25th January 2024]）

https://jvn.jp/vu/JVNVU93108954/index.html

+ UPDATE: JVNVU#90782686 OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題（Security Advisory [15th January 2024]）

https://jvn.jp/vu/JVNVU90782686/index.html

+ UPDATE: JVNVU#98269979 OpenSSLにおけるPOLY1305 MAC実装不備の問題（Security Advisory [9th January 2024]）

https://jvn.jp/vu/JVNVU98269979/index.html

+ UPDATE: JVNVU#99711420 OpenSSLにおけるDHキー生成とパラメータチェックに過剰な時間がかかる問題（Security Advisory [6th November 2023]）

https://jvn.jp/vu/JVNVU99711420/index.html

+ glibcの脆弱性(Important: CVE-2023-6246)

https://security.sios.jp/vulnerability/glibc-security-vulnerability-20240205/

CVE-2023-6246

+ runcの脆弱性(Leaky Vessels: CVE-2024-21626, CVE-2024-23651, CVE-2024-23653, CVE-2024-23652 )

https://security.sios.jp/vulnerability/runc-security-vulnerability-20240201/

CVE-2024-21626

CVE-2024-23651

CVE-2024-23653

CVE-2024-23652

+ Apache Tomcatの脆弱性(Moderate: CVE-2023-41080)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20230903/

CVE-2023-41080

+ VMWare Toolsの脆弱性(Important: CVE-2023-20900)

https://security.sios.jp/vulnerability/vmware-tools-security-vulnerability-20230904/

CVE-2023-20900

+ Apache Tomcat JK Connectorの脆弱性(CVE-2023-41081)

https://security.sios.jp/vulnerability/tomcat-jk-connector-security-vulnerability-20230913/

CVE-2023-41081

+ Strutsの脆弱性(Moderate: CVE-2023-41835)

https://security.sios.jp/vulnerability/struts%e3%81%ae%e8%84%86%e5%bc%b1%e6%80%a7moderate-cve-2023-41835/

CVE-2023-41835

JVNVU#93740658 HOME SPOT CUBE2における複数のバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU93740658/index.html

JVNVU#99844997 トレンドマイクロ製Airサポートにおける不適切なアクセス権の割り当ての脆弱性

https://jvn.jp/vu/JVNVU99844997/index.html

JVNVU#98749981 Gessler GmbH製WEB-MASTERにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98749981/index.html

JVNVU#97551235 AVEVA製AVEVA Edgeにおけるファイル検索パスの制御不備の脆弱性

https://jvn.jp/vu/JVNVU97551235/index.html

JVNVU#94018836 SEW-EURODRIVE製MOVITOOLS MotionStudioにおけるXML外部エンティティ参照の不適切な制限の脆弱性

https://jvn.jp/vu/JVNVU94018836/index.html

キーワード

STO（Security Token Offering）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/012900160/?ST=nxt_thmit_security

攻めのセキュリティー対策の鍵「OSINT」

第1回

「OSINT」を理解するのに必要な概念、インテリジェンスとは何か

https://xtech.nikkei.com/atcl/nxt/column/18/02700/010900001/?ST=nxt_thmit_security

2024年2月2日金曜日

2日金曜日、仏滅

+ runcの脆弱性(Leaky Vessels: CVE-2024-21626, CVE-2024-23651, CVE-2024-23653, CVE-2024-23652 )

https://security.sios.jp/vulnerability/runc-security-vulnerability-20240201/

CVE-2024-21626

CVE-2024-23651

CVE-2024-23653

CVE-2024-23652

+ glibc qsort() Out-Of-Bounds Read / Write

https://cxsecurity.com/issue/WLB-2024020005

CVE-2023-6246

+ glibc syslog() Heap-Based Buffer Overflow

https://cxsecurity.com/issue/WLB-2024020004

CVE-2023-6246

CVE-2022-39046

CVE-2021-3156

CVE-2023-6779

CVE-2023-6780

JVNVU#97943829 ブラザー製iPrint&Scan Desktop for Windowsにおけるファイルアクセス時のリンク解釈が不適切な脆弱性

https://jvn.jp/vu/JVNVU97943829/index.html

JVNVU#95103362 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95103362/index.html

JVNVU#99497477 三菱電機製MELSEC WSシリーズEthernetインタフェースユニットにおけるCapture-replayによる認証回避の脆弱性

https://jvn.jp/vu/JVNVU99497477/index.html

JVN#63567545 Group Office におけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN63567545/index.html

JVN#41129639 ペイメントEX における情報漏えいの脆弱性

https://jvn.jp/jp/JVN41129639/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

間違いメールから恋が始まる？　最新ネット詐欺に乗ってみた

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/012900125/?ST=nxt_thmit_security

マルウエア徹底解剖

新興恐喝グループ解散騒動の真相

［第50回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/011900051/?ST=nxt_thmit_security

3分でわかる必修ワード IT

量子力学の性質を利用して暗号鍵を安全に配送、次世代インフラとして注目

量子暗号（Quantum Cryptography）

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/012200247/?ST=nxt_thmit_security

警視庁が「Gmail」への防犯情報提供を一時停止、新しいガイドラインの適用を受けて

https://xtech.nikkei.com/atcl/nxt/news/24/00160/?ST=nxt_thmit_security

2024年2月1日木曜日

1日木曜日、先負

+ Performance degradation for Forge app invocations

https://jira-service-management.status.atlassian.com/incidents/nvpl2tz35v0g

+ Confluence Whiteboards Beta unavailable for some customers

https://confluence.status.atlassian.com/incidents/x0h9rzxnr6gv

+ OCSP verification bypass with TLS session reuse

https://curl.se/docs/CVE-2024-0853.html

CVE-2024-0853

+ About the security content of visionOS 1.0.2

https://support.apple.com/ja-jp/HT214070

CVE-2024-23222

+ glibc 2.39 released

https://ftp.gnu.org/gnu/glibc/?C=M;O=A

+ UPDATE: JVNVU#93108954 OpenSSLにおけるNULLポインタ参照の脆弱性（Security Advisory [25th January 2024]）

https://jvn.jp/vu/JVNVU93108954/index.html

記者の眼

波紋広がるGmailガイドライン、国内企業から相次ぐ利用者への「お願い」に感じる不安

https://xtech.nikkei.com/atcl/nxt/column/18/00138/013101455/?ST=nxt_thmit_security

JVNVU#98871319 Emerson製Rosemount Gas Chromatographにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98871319/index.html

JVNVU#93639653 複数のHitron Systems製デジタルビデオレコーダにおける不適切な入力確認の脆弱性

https://jvn.jp/vu/JVNVU93639653/index.html

JVNVU#99327679 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99327679/index.html

2024年1月31日水曜日

31日水曜日、友引

+ RHSA-2024:0256 Moderate: python3 security update

https://access.redhat.com/errata/RHSA-2024:0256

CVE-2023-27043

+ Google Chrome 121.0.6167.139/140, 120.0.6099.276 released

https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_30.html

https://chromereleases.googleblog.com/2024/01/extended-stable-channel-update-for_30.html

+ OpenSSL 3.2.1, 3.1.5, 3.0.13 released

https://www.openssl.org/

JVNVU#94591337 シャープ製クラウド連携エネルギーコントローラ（機器連携コントローラ）における複数の脆弱性

https://jvn.jp/vu/JVNVU94591337/index.html

JVNVU#95103362 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95103362/index.html

JVNVU#99497477 三菱電機製MELSEC WSシリーズEthernetインタフェースユニットにおけるCapture-replayによる認証回避の脆弱性

https://jvn.jp/vu/JVNVU99497477/index.html

JVNVU#90352157 三菱電機数値制御装置におけるバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU90352157/index.html

2024年こそ「脱パスワード」

先行企業に聞く　パスキー認証導入の勘所

Part3 事例

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011800183/011800003/?ST=nxt_thmit_security

2024年こそ「脱パスワード」

安全を担保するパスキー認証の仕組みを理解する

Part2 技術

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011800183/011800002/?ST=nxt_thmit_security

2024年こそ「脱パスワード」

環境整い「パスキー認証」がいよいよ普及へ

Part1 機運

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011800183/011800001/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

米証券取引委員会も乗っ取られた、あなたの会社のXアカウントもこんなに危ない

https://xtech.nikkei.com/atcl/nxt/column/18/00676/012500159/?ST=nxt_thmit_security

2024年1月30日火曜日

30日火曜日、先勝

+ Zabbix 6.4.11, 6.0.26, 5.0.41 released

https://www.zabbix.com/rn/rn6.4.11

https://www.zabbix.com/rn/rn6.0.26

https://www.zabbix.com/rn/rn5.0.41

+ OpenLDAP 2.6.7, 2.5.17 released

https://www.openldap.org/software/release/changes.html

https://www.openldap.org/software/release/changes_lts.html

NEWS close-up

「パスキー」導入の国内成果続々

フィッシング詐欺を一掃したドコモ　メルカリは認証時間を短縮するも一部で誤解も

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/011900236/?ST=nxt_thmit_security

クラウドセキュリティー総点検

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900184/011900001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

Booking.comを介したフィッシングへの警戒は24年も、国内ホテル13施設が注意喚起

https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500250/?ST=nxt_thmit_security

2024年1月29日月曜日

29日月曜日、赤口

+ Service Disruptions Affecting Confluence in Asia Pacific region

https://confluence.status.atlassian.com/incidents/f1m74qw3d0kz

+ Gpg4win 4.3.0 released

https://www.gpg4win.org/change-history.html

+ libpng 1.6.41 released

http://www.libpng.org/pub/png/src/libpng-1.6.41-README.txt

+ JVNVU#93108954 OpenSSLにおけるNULLポインタ参照の脆弱性（Security Advisory [25th January 2024]）

https://jvn.jp/vu/JVNVU93108954/index.html

+ JVNVU#92260498 MachineSense製FeverWarnにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92260498/index.html

Linuxでの効果的なAntivirus の設定と運用 ? | サイオスOSS | サイオステクノロジー

https://security.sios.jp/vulnerability/antivirus-security-20161108/

NEWS close-up

サイバー演習に120組織が参加

現実さながらの緊迫した攻撃シナリオ　現行BCPに限界感じる参加者も

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/011900235/?ST=nxt_thmit_security

日経NETWORK 特別リポート

事例に見る「あなたもこうしてだまされる」

2024年も続くサイバー攻撃者の生成AI悪用

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/011800073/?ST=nxt_thmit_security

2024年1月26日金曜日

26日金曜日、先負

+ Copying legacy pages in Confluence times out

https://confluence.status.atlassian.com/incidents/j3vrk7flfznj

+ OpenSSL Security Advisory [25th January 2024]

https://www.openssl.org/news/secadv/20240125.txt

CVE-2024-0727

+ GnuPG 2.4.4 released

https://lists.gnupg.org/pipermail/gnupg-announce/2024q1/000481.html

北郷達郎のテクノロジー温故知新

高まるリスキリング熱、ネットワーク技術者にとってのプログラミングをどう考えるか

https://xtech.nikkei.com/atcl/nxt/column/18/02598/011900005/?ST=nxt_thmit_security

日本企業における生成AIツールの導入率は2割未満、7割超えの米国と差

https://xtech.nikkei.com/atcl/nxt/news/24/00115/?ST=nxt_thmit_security

個情委がNTT西子会社2社に勧告と指導、不十分な過去調査を指摘

https://xtech.nikkei.com/atcl/nxt/news/24/00107/?ST=nxt_thmit_security

JVN#34565930 a-blog cms における複数の脆弱性

https://jvn.jp/jp/JVN34565930/index.html

2024年1月25日木曜日

25日木曜日、友引

UPDATE: JVN#96154238 Android アプリ「Spoon (スプーン)」に外部サービスの API キーがハードコードされている問題

https://jvn.jp/jp/JVN96154238/index.html

JVNVU#90499563 APsystems製Energy Communication Unit Power Control Softwareにおける不適切なアクセス制御の脆弱性

https://jvn.jp/vu/JVNVU90499563/index.html

JVNVU#97972353 Crestron製AM-300におけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU97972353/index.html

JVNVU#92642646 Voltronic Power製ViewPower Proにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92642646/index.html

JVNVU#91066230 Westermo製Lynx 206-F2Gにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91066230/index.html

JVNVU#92686958 Lantronix製XPortにおいて容易に復元可能なパスワードを使用している脆弱性

https://jvn.jp/vu/JVNVU92686958/index.html

JVNVU#99449882 Orthanc製Osimis DICOM Web Viewer におけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/vu/JVNVU99449882/index.html

JVN#70818619 Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性

https://jvn.jp/jp/JVN70818619/index.html

JVN#93541851 Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性

https://jvn.jp/jp/JVN93541851/index.html

JVN#46895889 楽々Document Plus におけるディレクトリトラバーサルの脆弱性

https://jvn.jp/jp/JVN46895889/index.html

piyokangoの月刊システムトラブル

ランサム感染の中嶋製作所　情報流出後に脅迫メール届く

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/011800059/?ST=nxt_thmit_security

ネスペ試験で学ぶネットワーク技術のキホン

認証と認可

［第23回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031500132/011900024/?ST=nxt_thmit_security

IPAが「情報セキュリティ10大脅威 2024」発表、ランサム被害などが9年連続選出

https://xtech.nikkei.com/atcl/nxt/news/24/00103/?ST=nxt_thmit_security

シスコ新社長が就任会見、サブスクビジネス強化の方針示す

https://xtech.nikkei.com/atcl/nxt/news/24/00101/?ST=nxt_thmit_security

2024年1月24日水曜日

24日水曜日、先勝

+ High number of sandboxes being suspended

https://jira-service-management.status.atlassian.com/incidents/2fxdmb33lcmc

https://confluence.status.atlassian.com/incidents/315wfj2j99tq

+ Google Chrome 121.0.6167.85, 120.0.6099.268 released

https://chromereleases.googleblog.com/2024/01/early-stable-update-for-desktop.html

https://chromereleases.googleblog.com/2024/01/extended-stable-channel-update-for.html

+ Mozilla Firefox 122.0 released

https://www.mozilla.org/en-US/firefox/122.0/releasenotes/

+ Mozilla Foundation Security Advisory 2024-01 Security Vulnerabilities fixed in Firefox 122

https://www.mozilla.org/en-US/security/advisories/mfsa2024-01/

CVE-2024-0741

CVE-2024-0742

CVE-2024-0743

CVE-2024-0744

CVE-2024-0745

CVE-2024-0746

CVE-2024-0747

CVE-2024-0748

CVE-2024-0749

CVE-2024-0750

CVE-2024-0751

CVE-2024-0752

CVE-2024-0753

CVE-2024-0754

CVE-2024-0755

+ Moziila Thunderbird 115.7.0 released

https://www.thunderbird.net/en-US/thunderbird/115.7.0/releasenotes/

+ Mozilla Foundation Security Advisory 2024-04 Security Vulnerabilities fixed in Thunderbird 115.7

https://www.mozilla.org/en-US/security/advisories/mfsa2024-04/

CVE-2024-0741

CVE-2024-0742

CVE-2024-0746

CVE-2024-0747

CVE-2024-0749

CVE-2024-0750

CVE-2024-0751

CVE-2024-0753

CVE-2024-0755

+ Linux Kernelの脆弱性(Important: CVE-2024-0193)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240124/

CVE-2024-0193

JVN#96154238 Android アプリ「Spoon (スプーン)」に外部サービスの API キーがハードコードされている問題

https://jvn.jp/jp/JVN96154238/index.html

JVN#77736613 国土交通省が提供する電子納品チェックシステムおよび電子納品物検査支援システムにおける XML 外部実体参照 (XXE) に関する脆弱性

https://jvn.jp/jp/JVN77736613/index.html

JVN#01434915 電子納品チェックシステム（農林水産省農業農村整備事業版）における XML 外部実体参照 (XXE) に関する脆弱性

https://jvn.jp/jp/JVN01434915/index.html

JVN#40049211 防衛省が提供する電子納品物作成支援ツールにおける XML 外部実体参照 (XXE) に関する脆弱性

https://jvn.jp/jp/JVN40049211/index.html

JVNVU#91630351 エレコム製およびロジテック製ネットワーク機器における複数の脆弱性

https://jvn.jp/vu/JVNVU91630351/index.html

JVNVU#90908488 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU90908488/index.html

JVNVU#99896362 ヤマハ製無線LANアクセスポイントに利用可能なデバッグ機能が存在している脆弱性

https://jvn.jp/vu/JVNVU99896362/index.html

日経コンピュータ「ITが危ない」

正規ドメインも乗っ取られる　高度化するフィッシングに注意

レジストラによる「移管ロック」もすり抜け

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/011800126/?ST=nxt_thmit_security

手順を徹底解説、無線LANパケットキャプチャーを始めよう

第3回

無線LANパケットキャプチャーを始めるまでの「最後の山」、ドライバーを組み込もう

https://xtech.nikkei.com/atcl/nxt/column/18/02723/011800003/?ST=nxt_thmit_security

ニュース解説

NRIセキュアが生成AIアプリの脆弱性診断、2段階の疑似攻撃で

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08822/?ST=nxt_thmit_security

GMOがSOC拠点を開設、攻撃監視・防御サービスの提供も開始

https://xtech.nikkei.com/atcl/nxt/news/24/00097/?ST=nxt_thmit_security

2024年1月23日火曜日

23日火曜日、赤口

+ Perfomance degradation for Jira instances affecting small cohort of customers

https://jira-service-management.status.atlassian.com/incidents/bf2phb35cdw6

+ About the security content of Safari 17.3

https://support.apple.com/ja-jp/HT214056

CVE-2024-23206

CVE-2024-23213

CVE-2024-23222

+ About the security content of iOS 17.3 and iPadOS 17.3

https://support.apple.com/ja-jp/HT214059

CVE-2024-23212

CVE-2024-23218

CVE-2024-23208

CVE-2024-23207

CVE-2024-23223

CVE-2024-23219

CVE-2024-23211

CVE-2024-23203

CVE-2024-23204

CVE-2024-23217

CVE-2024-23215

CVE-2024-23210

CVE-2024-23206

CVE-2024-23213

CVE-2024-23214

CVE-2024-23222

+ About the security content of iOS 16.7.5 and iPadOS 16.7.5

https://support.apple.com/ja-jp/HT214063

CVE-2023-42937

CVE-2024-23212

CVE-2023-38545

CVE-2023-38039

CVE-2023-38546

CVE-2023-42915

CVE-2023-42888

CVE-2024-23211

CVE-2024-23213

CVE-2024-23214

CVE-2024-23206

CVE-2024-23222

+ About the security content of iOS 15.8.1 and iPadOS 15.8.1

https://support.apple.com/ja-jp/HT214062

CVE-2023-42916

CVE-2023-42917

+ About the security content of macOS Sonoma 14.3

https://support.apple.com/ja-jp/HT214061

CVE-2024-23212

CVE-2024-23218

CVE-2024-23224

CVE-2024-23208

CVE-2024-23209

CVE-2024-23207

CVE-2024-23223

CVE-2024-23211

CVE-2024-23203

CVE-2024-23204

CVE-2024-23217

CVE-2024-23215

CVE-2024-23210

CVE-2024-23206

CVE-2024-23213

CVE-2024-23214

CVE-2024-23222

+ About the security content of macOS Ventura 13.6.4

https://support.apple.com/ja-jp/HT214058

CVE-2024-23212

CVE-2023-42937

CVE-2023-40528

CVE-2023-38545

CVE-2023-38039

CVE-2023-38546

CVE-2023-42915

CVE-2024-23224

CVE-2023-42888

CVE-2023-42935

CVE-2024-23207

CVE-2023-42887

CVE-2024-23222

+ About the security content of macOS Monterey 12.7.3

https://support.apple.com/ja-jp/HT214057

CVE-2023-42937

CVE-2024-23212

CVE-2023-38545

CVE-2023-38039

CVE-2023-38546

CVE-2023-42915

CVE-2023-42888

CVE-2024-23207

CVE-2024-23222

+ About the security content of watchOS 10.3

https://support.apple.com/ja-jp/HT214060

CVE-2024-23212

CVE-2024-23218

CVE-2024-23208

CVE-2024-23207

CVE-2024-23223

CVE-2024-23211

CVE-2024-23204

CVE-2024-23217

CVE-2024-23215

CVE-2024-23210

CVE-2024-23206

CVE-2024-23213

+ About the security content of tvOS 17.3

https://support.apple.com/ja-jp/HT214055

CVE-2024-23212

CVE-2024-23218

CVE-2024-23208

CVE-2024-23223

CVE-2024-23215

CVE-2024-23210

CVE-2024-23206

CVE-2024-23213

CVE-2024-23222

+ ClamAV Debian multi-Arch Docker images now available!

https://blog.clamav.net/2024/01/clamav-debian-multi-arch-docker-images.html

+ Postfix stable release 3.8.5, 3.7.10, 3.6.14, 3.5.24

https://www.postfix.org/announcements/postfix-3.8.5.html

+ zlib 1.3.1 released

http://www.zlib.net/

+ JVNVU#98698305 Apache Tomcatにおける情報漏えいの脆弱性

https://jvn.jp/vu/JVNVU98698305/index.html

CVE-2024-21733

+ Firefox 121 / Chrome 120 Denial Of Service

https://cxsecurity.com/issue/WLB-2024010071

日経コンピュータインタビュー

社会変化を捉え、必要なスキルを標準化　DXをリードする人材の育成を支援

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600001/011800150/?ST=nxt_thmit_security

手順を徹底解説、無線LANパケットキャプチャーを始めよう

第2回

無線LANパケットキャプチャーの環境を整備しよう、日本語化も忘れずに

https://xtech.nikkei.com/atcl/nxt/column/18/02723/011800002/?ST=nxt_thmit_security

記者の眼

「過去最悪の勢い」で高まるサイバー脅威、セキュリティー対策の常識を見直すべきは今

https://xtech.nikkei.com/atcl/nxt/column/18/00138/011801446/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

教職員支援機構が個人情報漏洩の可能性を発表、不正アクセスは半年前に確認していた

https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500249/?ST=nxt_thmit_security

JVN#34565930 a-blog cms における複数の脆弱性

https://jvn.jp/jp/JVN34565930/index.html

JVN#73587943 アクセス解析CGI An-Analyzer におけるオープンリダイレクトの脆弱性

https://jvn.jp/jp/JVN73587943/index.html

JVNVU#90042047 AVEVA製PI Serverにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90042047/index.html

2024年1月22日月曜日

22日月曜日、大安

+ Service Disruptions Affecting Confluence

https://confluence.status.atlassian.com/incidents/dp0w2yvchxfd

+ Apache Tomcat の脆弱性(Important: CVE-2024-21733)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20240119/

CVE-2024-21733

JVNVU#97951800 GPUカーネル実装に情報漏えいの脆弱性 (LeftoverLocals)

https://jvn.jp/vu/JVNVU97951800/index.html

JVN#67215338 FusionPBX におけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN67215338/index.html

手順を徹底解説、無線LANパケットキャプチャーを始めよう

第1回

意外に簡単、身近なハードで無線LANパケットキャプチャーに挑戦しよう

https://xtech.nikkei.com/atcl/nxt/column/18/02723/011800001/?ST=nxt_thmit_security

2024年1月19日金曜日

19日金曜日、友引

+ Jira Family is unavailable across shards

https://jira-service-management.status.atlassian.com/incidents/trysdb3vv7y0

+ CESA-2023:5461 Important CentOS 7 ImageMagick Security Update

https://lwn.net/Articles/958641/

+ PHP 8.3.2, 8.2.15 released

https://www.php.net/ChangeLog-8.php#8.3.2

https://www.php.net/ChangeLog-8.php#8.2.15

JVN#83655695 複数の Dahua Technology 製品における認証不備の脆弱性

https://jvn.jp/jp/JVN83655695/index.html

JVNVU#97951800 GPUカーネル実装に情報漏えいの脆弱性 (LeftoverLocals)

https://jvn.jp/vu/JVNVU97951800/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

Gmailで6年前の「警告」が現実に　1日4999件以下の送信でも駄目

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/011500124/?ST=nxt_thmit_security

初の独自調査、セキュリティー製品の導入実態

第2回

人気セキュリティー製品の不満点は何か、CASBやSASEなどの利用実態に迫る

https://xtech.nikkei.com/atcl/nxt/column/18/02719/011600002/?ST=nxt_thmit_security

2024年1月18日木曜日

18日木曜日、先勝

+ Google Chrome 121.0.6167.75 released

https://chromereleases.googleblog.com/2024/01/early-stable-for-desktop.html

+ MySQLの脆弱性(Oracle Critical Patch Update Advisory ? Jan 2024)

https://security.sios.jp/vulnerability/mysql-security-vulnerability-20240117/

CVE-2023-38545

CVE-2023-50164

CVE-2023-39975

CVE-2023-5363

CVE-2023-46589

CVE-2023-41105

CVE-2022-46908

CVE-2023-2283

CVE-2023-28484

CVE-2024-20961

CVE-2024-20962

CVE-2024-20973

CVE-2024-20975

CVE-2024-20977

CVE-2024-20960

CVE-2024-20963

CVE-2024-20985

CVE-2023-2283

CVE-2024-20969

CVE-2024-20967

CVE-2024-20964

CVE-2024-20965

CVE-2024-20981

CVE-2024-20983

CVE-2024-20966

CVE-2024-20970

CVE-2024-20971

CVE-2024-20972

CVE-2024-20974

CVE-2024-20976

CVE-2024-20978

CVE-2024-20982

CVE-2024-20965

CVE-2024-20984

CVE-2024-20968

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory ? Jan 2024)

https://security.sios.jp/vulnerability/java-security-vulnerability-20240117/

CVE-2023-44487

CVE-2023-5072

CVE-2024-20932

CVE-2024-20918

CVE-2024-20952

CVE-2024-20919

CVE-2024-20921

CVE-2024-20926

CVE-2024-20945

CVE-2024-20955

CVE-2024-20923

CVE-2024-20925

CVE-2024-20922

+ Linux 6.4 io_uring Use-After-Free

https://cxsecurity.com/issue/WLB-2024010060

初の独自調査、セキュリティー製品の導入実態

第1回

人気なのはどのベンダー？　EDRなどゼロトラスト関連製品の利用実態を初調査

https://xtech.nikkei.com/atcl/nxt/column/18/02719/011600001/?ST=nxt_thmit_security

ニュース解説

大阪急性期・総合医療センターがNDR導入、ランサム被害からの復旧と予防に活用

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08797/?ST=nxt_thmit_security

JVNVU#96957535 EDK2 NetworkPkg IPスタック実装における複数の脆弱性

https://jvn.jp/vu/JVNVU96957535/index.html

JVNVU#94855660 SMTPのデータの終端の処理の実装に関する問題

https://jvn.jp/vu/JVNVU94855660/index.html

JVNVU#94018836 SEW-EURODRIVE製MOVITOOLS MotionStudioにおけるXML外部エンティティ参照の不適切な制限の脆弱性

https://jvn.jp/vu/JVNVU94018836/index.html

JVNVU#90228926 Integration Objects製OPC UA Server Toolkitにおけるログ出力内容の不適切な無害化の脆弱性

https://jvn.jp/vu/JVNVU90228926/index.html

2024年1月17日水曜日

17日水曜日、

+ RHSA-2024:0256 Moderate: python3 security update

https://access.redhat.com/errata/RHSA-2024:0256

CVE-2023-27043

+ RHSA-2024:0253 Moderate: sqlite security update

https://access.redhat.com/errata/RHSA-2024:0253

CVE-2023-7104

+ Google Chrome 120.0.6099.224/225 released

https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_16.html

+ Oracle Critical Patch Update Advisory - January 2024

https://www.oracle.com/security-alerts/cpujan2024.html

+ VMSA-2024-0001 VMware Aria Automation (formerly vRealize Automation) updates address a Missing Access Control vulnerability (CVE-2023-34063)

https://www.vmware.com/security/advisories/VMSA-2024-0001.html

CVE-2023-34063

+ JVNVU#90782686 OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題（Security Advisory [15th January 2024]）

https://jvn.jp/vu/JVNVU90782686/index.html

+ VU#446598 GPU kernel implementations susceptible to memory leak

https://www.kb.cert.org/vuls/id/446598

CVE-2023-4969

+ VU#302671 SMTP end-of-data uncertainty can be abused to spoof emails and bypass policies

https://www.kb.cert.org/vuls/id/302671

+ VU#132380 Vulnerabilities in EDK2 NetworkPkg IP stack implementation.

https://www.kb.cert.org/vuls/id/132380

CVE-2023-45229

CVE-2023-45230

CVE-2023-45231

CVE-2023-45232

CVE-2023-45233

CVE-2023-45234

CVE-2023-45235

CVE-2023-45236

CVE-2023-45237

勝村幸博の「今日も誰かが狙われる」

間違いメールから始まる恋など存在しない、最新のネット詐欺に記者があえて乗ってみた

https://xtech.nikkei.com/atcl/nxt/column/18/00676/011100158/?ST=nxt_thmit_security

JVN#63383723 Drupal における特定の構造を持つ入力に対する不適切な取り扱いの脆弱性

https://jvn.jp/jp/JVN63383723/index.html

2024年1月16日火曜日

16日火曜日、大安

+ HOT-106981: Outage in Atlassian Intelligence functionality in multiple products

https://jira-service-management.status.atlassian.com/incidents/slhhnf6l36b5

https://confluence.status.atlassian.com/incidents/s5d0mwb3c0t2

+ OpenSSL Security Advisory [15th January 2024]

https://www.openssl.org/news/secadv/20240115.txt

CVE-2023-6237

UPDATE: JVN#96240417 サーマルカメラ TMC シリーズにおける技術情報の提供が不十分な問題

https://jvn.jp/jp/JVN96240417/index.html

JVN#51135247 プリザンターにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN51135247/index.html

記者の眼

改正NICT法で国のIoT機器調査が強化、ランサムウエア攻撃にも効く潜在力に期待

https://xtech.nikkei.com/atcl/nxt/column/18/00138/011101442/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

伊丹市が暗号化されない「ノーウエアランサム」の被害に、健診データが対象

https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500248/?ST=nxt_thmit_security

分散クラウドとAIを使ったランサムウエアが2024年のトレンド、アカマイが予測

https://xtech.nikkei.com/atcl/nxt/news/24/00048/?ST=nxt_thmit_security

2024年1月15日月曜日

15日月曜日、仏滅

+ Microsoft SQL Server db_ddladmin Privilege Escalation

https://cxsecurity.com/issue/WLB-2024010051

JVN#37326856 WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性

https://jvn.jp/jp/JVN37326856/index.html

JVNVU#91020765 Rapid Software製Rapid SCADAにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91020765/index.html

JVNVU#96567907 Horner Automation製Cscapeにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU96567907/index.html

JVNVU#94004666 Schneider Electric製Easergy Studioにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU94004666/index.html

JVNVU#92179258 Siemens製品に対するアップデート（2024年1月）

https://jvn.jp/vu/JVNVU92179258/index.html

【翻訳】CVSS v4.0ユーザガイド

https://security.sios.jp/security/cvss-v40-user-guide/

2024年1月12日金曜日

12日金曜日、先勝

+ About the security content of Magic Keyboard Firmware Update 2.0.6

https://support.apple.com/ja-jp/HT214050

CVE-2024-0230

+ Oracle Critical Patch Update Pre-Release Announcement - January 2024

https://www.oracle.com/security-alerts/cpujan2024.html

JVNVU#92420039 Ivanti製Connect SecureおよびPolicy Secureにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92420039/index.html

2024年1月11日木曜日

11日木曜日、赤口

+ RHSA-2024:0155 Moderate: gnutls security update

https://access.redhat.com/errata/RHSA-2024:0155

CVE-2023-5981

+ RHSA-2024:0130 Moderate: frr security update

https://access.redhat.com/errata/RHSA-2024:0130

CVE-2023-38406

CVE-2023-38407

CVE-2023-47234

CVE-2023-47235

+ RHSA-2024:0105 Moderate: nss security update

https://access.redhat.com/errata/RHSA-2024:0105

CVE-2023-5388

+ Vim 9.1 is released!

https://www.vim.org/vim-9.1-released.php

+ JVNVU#98269979 OpenSSLにおけるPOLY1305 MAC実装不備の問題（Security Advisory [9th January 2024]）

https://jvn.jp/vu/JVNVU98269979/index.html

JVNVU#91449435 Intel製品に複数の脆弱性（2024年1月）

https://jvn.jp/vu/JVNVU91449435/index.html

JVNVU#92179258 Siemens製品に対するアップデート（2024年1月）

https://jvn.jp/vu/JVNVU92179258/index.html

JVNVU#91654304 Cambium Networks製ePMP Force 300-25におけるコードインジェクションの脆弱性

https://jvn.jp/vu/JVNVU91654304/index.html

ニュース＆リポート

ガートナーの2024年版注目技術　AIには「ガードレール」が不可欠に

ITエンジニア不足には「AI拡張型開発」で対応

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/122601011/?ST=nxt_thmit_security

ニュース＆リポート

狙われる国内企業の海外子会社　生成AI活用で攻撃は「効率的」に

NTTデータGが2023年のサイバー攻撃を総括

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/122501010/?ST=nxt_thmit_security

ニュース解説

セブン銀行がSaaS活用で自動化推進、ID管理工数半減を目指す

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08784/?ST=nxt_thmit_security

2023年のランサムウエア被害は過去最大、トレンドマイクロ調査

https://xtech.nikkei.com/atcl/nxt/news/24/00025/?ST=nxt_thmit_security

2024年1月10日水曜日

10日火曜日、先負

+ Delayed SCIM provisioning syncs of users and groups from Identity Providers

https://jira-service-management.status.atlassian.com/incidents/zt1rvd6kwc5y

+ RHSA-2024:0089 Important: kpatch-patch security update

https://access.redhat.com/errata/RHSA-2024:0089

CVE-2023-4622

CVE-2023-42753

+ Google Chrome 120.0.6099.216/217 released

https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_9.html

+ Mozilla Firefox 121.0.1 released

https://www.mozilla.org/en-US/firefox/121.0.1/releasenotes/

+ Mozilla Thunderbird 115.6.1 released

https://www.thunderbird.net/en-US/thunderbird/115.6.1/releasenotes/

+ Wireshark 4.2.2, 4.0.12, 3.6.20 released

https://www.wireshark.org/docs/relnotes/wireshark-4.2.2.html

https://www.wireshark.org/docs/relnotes/wireshark-4.0.12.html

https://www.wireshark.org/docs/relnotes/wireshark-3.6.20.html

+ 2024 年 1 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2024/01/202401-security-update/

+ Apache Tomcat 10.1.18, 9.0.85, 8.5.98 released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.18_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.85_(remm)

https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.98_(schultz)

+ Security updates available for Substance 3D Stager | APSB24-06

https://helpx.adobe.com/security/products/substance3d_stager/apsb24-06.html

CVE-2024-20710

CVE-2024-20711

CVE-2024-20712

CVE-2024-20713

CVE-2024-20714

CVE-2024-20715

+ OpenSSL Security Advisory [9th January 2024]

https://www.openssl.org/news/secadv/20240109.txt

CVE-2023-6129

UPDATE: JVNVU#91654304 Cambium Networks製ePMP Force 300-25におけるコードインジェクションの脆弱性

https://jvn.jp/vu/JVNVU91654304/index.html

JVNVU#92102247 Panasonic製Control FPWIN Pro7における複数の脆弱性

https://jvn.jp/vu/JVNVU92102247/index.html

JVNVU#91401812 複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU91401812/index.html

2024年1月9日火曜日

9日火曜日、友引

+ Confluence Copy page Performance degration

https://confluence.status.atlassian.com/incidents/7hj5d4wfr1x1

+ RHSA-2024:0046 Important: squid:4 security update

https://access.redhat.com/errata/RHSA-2024:0046

CVE-2023-46724

CVE-2023-46728

CVE-2023-49285

CVE-2023-49286

+ RHSA-2024:0018 Important: tigervnc security update

https://access.redhat.com/errata/RHSA-2024:0018

CVE-2023-6377

CVE-2023-6478

+ RHSA-2024:0012 Important: firefox security update

https://access.redhat.com/errata/RHSA-2024:0012

CVE-2023-6856

CVE-2023-6857

CVE-2023-6858

CVE-2023-6859

CVE-2023-6860

CVE-2023-6861

CVE-2023-6862

CVE-2023-6863

CVE-2023-6864

CVE-2023-6865

CVE-2023-6867

+ RHSA-2024:0003 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2024:0003

CVE-2023-6856

CVE-2023-6857

CVE-2023-6858

CVE-2023-6859

CVE-2023-6860

CVE-2023-6861

CVE-2023-6862

CVE-2023-6863

CVE-2023-6864

CVE-2023-50761

CVE-2023-50762

+ TortoiseSVN 1.14.6 released

https://tortoisesvn.net/downloads.html

+ Sudo 1.9.15p5 released

https://www.sudo.ws/releases/stable/#1.9.15p5

JVNVU#92008538 Rockwell Automation製FactoryTalk Activation Managerにおける複数の境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU92008538/index.html

JVNVU#97015296 Unitronics製VisiLogicにおけるデフォルトの管理パスワード利用の脆弱性

https://jvn.jp/vu/JVNVU97015296/index.html

新春IT大予測2024

攻撃者の生成AI活用は続く

セキュリティー

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/122500396/122500013/?ST=nxt_thmit_security

新春IT大予測2024

生成AIの悪用に警戒

社会リスクとIT戦略

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/122500396/122500006/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

丹青社のなりすましメール、委託先のサーバーが不正アクセスを受け個人情報流出も

https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500247/?ST=nxt_thmit_security

2023年12月28日木曜日

28日木曜日、友引

2023年アクセスランキング

［ITセキュリティー］生成AIの活用と悪用に注目集まる、しかし1位は衝撃のあの記事

勝村幸博日経クロステック

https://xtech.nikkei.com/atcl/nxt/column/18/02671/113000003/?ST=nxt_thmit_security

2023年12月27日水曜日

27日水曜日、先勝

JVNTA#95077890 SSH接続の安全性を低下させる攻撃手法Terrapin Attackについて

https://jvn.jp/ta/JVNTA95077890/index.html

JVN#32646742 PowerCMS における複数の脆弱性

https://jvn.jp/jp/JVN32646742/index.html

JVN#23771490 バッファロー製 VR-S1000 における複数の脆弱性

https://jvn.jp/jp/JVN23771490/index.html

日経NETWORK 特別リポート

ずさんで危険なパスワード管理の実態

100万件の大規模Webサイト調査で見えた

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/121800072/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

Wi-Fi 7規格ローンチ間近の今だから振り返る、意外に大きな変化をもたらしたWi-Fi 6

https://xtech.nikkei.com/atcl/nxt/column/18/02598/121900004/?ST=nxt_thmit_security

あなたの会社は大丈夫か、「内部不正」との闘い方

第3回

内部不正対策はサイバー攻撃対策より難しい、基本の「5カ条」を徹底する

https://xtech.nikkei.com/atcl/nxt/column/18/02693/122100002/?ST=nxt_thmit_security

2023年12月26日火曜日

26日火曜日、赤口

+ SMTP実装の脆弱性（SMTP Smuggling）

https://security.sios.jp/vulnerability/misc-security-vulnerability-20231225/

CVE-2023-51764

NEWS close-up

Googleが迷惑メール対策を強化

「Gmail」にメールを送れなくなる恐れ　DMARC未対応では済まされない時代に

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/121800231/?ST=nxt_thmit_security

あなたの会社は大丈夫か、「内部不正」との闘い方

第2回

内部不正対策の鍵は2つの「隔離」、教訓生かし守り固めるベネッセ

https://xtech.nikkei.com/atcl/nxt/column/18/02693/122100001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

健康管理アプリのアクセス障害で過去の記録を確認できなくなった意外な理由

https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500246/?ST=nxt_thmit_security

2023年12月25日月曜日

25日月曜日、大安

+ Apache OpenOffice 4.1.15 is released!

https://cwiki.apache.org/confluence/display/OOOUSERS/AOO+4.1.15+Release+Notes

+ Postfix 3.8.4, 3.7.9, 3.6.13, 3.5.23 released

https://www.postfix.org/announcements/postfix-3.8.4.html

https://www.postfix.org/announcements/postfix-3.7.9.html

https://www.postfix.org/announcements/postfix-3.6.13.html

https://www.postfix.org/announcements/postfix-3.5.23.html

+ Glibc Tunables Privilege Escalation

https://cxsecurity.com/issue/WLB-2023120043

CVE-2023-4911

piyokangoの月刊システムトラブル

QRコードから不正サイトに誘導　学習院大学やいなげやで

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/121800058/?ST=nxt_thmit_security

ネスペ試験で学ぶネットワーク技術のキホン

ファイアウオールの負荷分散

［第22回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031500132/121800023/?ST=nxt_thmit_security

ニュース解説

ランサムウエアでの業務停止に現行BCPで対応可能？　120組織がサイバー演習に挑む

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08742/?ST=nxt_thmit_security

あなたの会社は大丈夫か、「内部不正」との闘い方

第1回

止まらない内部不正、NTTグループ「USBメモリー全面禁止」の真意

https://xtech.nikkei.com/atcl/nxt/column/18/02693/122100003/?ST=nxt_thmit_security

紀伊国屋書店でサイバー攻撃による不正アクセス被害、最大約1万件の個人情報漏洩か

https://xtech.nikkei.com/atcl/nxt/news/18/16484/?ST=nxt_thmit_security

エイチームの個人情報漏洩は93万人以上に影響、Googleドライブの閲覧範囲を誤設定

https://xtech.nikkei.com/atcl/nxt/news/18/16481/?ST=nxt_thmit_security

JVNVU#96089700 QNAP製VioStor NVRにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU96089700/index.html

JVNVU#97943829 ブラザー製iPrint&Scan Desktop for Windowsにおけるファイルアクセス時のリンク解釈が不適切な脆弱性

https://jvn.jp/vu/JVNVU97943829/index.html

JVNVU#92152057 FXC製無線LANルータ「AE1021PE」および「AE1021」におけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU92152057/index.html

2023年12月22日金曜日

22日金曜日、友引

+ Service Disruptions Affecting Confluence

https://confluence.status.atlassian.com/incidents/klb0j5wyycq9

+ PHP 8.3.1, 8.2.14, 8.1.27 released

https://www.php.net/ChangeLog-8.php#8.3.1

https://www.php.net/ChangeLog-8.php#8.2.14

https://www.php.net/ChangeLog-8.php#8.1.27

+ UPDATE: JVNVU#91213144 OpenSSLに複数の脆弱性

https://jvn.jp/vu/JVNVU91213144/index.html

IT管理者1160人に聞いた、2023年の人気ネットワーク機器

第3回

ルーター／UTM部門はヤマハとフォーティネットに栄冠、前回から首位を維持

https://xtech.nikkei.com/atcl/nxt/column/18/02690/121500003/?ST=nxt_thmit_security

スキミング被害や入力前の名刺情報漏えいも報告対象、個情委が規則改正

https://xtech.nikkei.com/atcl/nxt/news/18/16475/?ST=nxt_thmit_security

ニュース解説

独自調査

69社のメルマガを緊急調査、Gmailの厳しい要件はどれだけクリアできているのか

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08744/?ST=nxt_thmit_security

2023年12月21日木曜日

21日木曜日、先勝

+ Google Chrome 120.0.6099.129/130 released

https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_20.html

+ ISC BIND 9.18.21 released

https://downloads.isc.org/isc/bind9/9.18.21/doc/arm/html/notes.html

+ ProFTPD 1.3.8b released

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.8b

IT管理者1160人に聞いた、2023年の人気ネットワーク機器

第2回

無線LAN部門もシスコが1位、大規模ユーザーからの人気を博す

https://xtech.nikkei.com/atcl/nxt/column/18/02690/121500002/?ST=nxt_thmit_security

ニュース解説

JCBがローコード開発ツール導入、「BYOK」対応が採用を後押し

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08736/?ST=nxt_thmit_security

JVNVU#92617675 Subnet Solutions Inc.製PowerSYSTEM Centerにおける引用符で囲まれていない検索パスの脆弱性

https://jvn.jp/vu/JVNVU92617675/index.html

JVNVU#94591712 EFACEC製BCU 500およびUC 500Eにおける複数の脆弱性

https://jvn.jp/vu/JVNVU94591712/index.html

JVNVU#92156020 Open Design Alliance製Drawing SDKにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92156020/index.html

JVNVU#96286477 EuroTel製ETL3100における複数の脆弱性

https://jvn.jp/vu/JVNVU96286477/index.html

JVNVU#95344542 Johnson Controls製の複数のビルディングオートメーション製品におけるリソースの枯渇の脆弱性

https://jvn.jp/vu/JVNVU95344542/index.html

2023年12月20日水曜日

20日水曜日、赤口

+ Some sites are not loading requests pending Approvals on the customer portal

https://jira-service-management.status.atlassian.com/incidents/m551d1mvgp5w

+ RHSA-2023:7876 Moderate: opensc security update

https://access.redhat.com/errata/RHSA-2023:7876

CVE-2023-40660

CVE-2023-40661

+ RHSA-2023:7877 Low: openssl security update

https://access.redhat.com/errata/RHSA-2023:7877

CVE-2023-3446

CVE-2023-3817

CVE-2023-5678

+ Safari 17.2.1, iOS 17.2.1, iOS 16.7.4 and iPadOS 16.7.4 released

https://support.apple.com/en-us/HT201222

+ Mozilla Firefox 121.0 released

https://www.mozilla.org/en-US/firefox/121.0/releasenotes/

+ Mozilla Foundation Security Advisory 2023-56 Security Vulnerabilities fixed in Firefox 121

https://www.mozilla.org/en-US/security/advisories/mfsa2023-56/

CVE-2023-6856

CVE-2023-6135

CVE-2023-6865

CVE-2023-6857

CVE-2023-6858

CVE-2023-6859

CVE-2023-6866

CVE-2023-6860

CVE-2023-6867

CVE-2023-6861

CVE-2023-6868

CVE-2023-6869

CVE-2023-6870

CVE-2023-6871

CVE-2023-6872

CVE-2023-6863

CVE-2023-6864

CVE-2023-6873

+ Mozilla Thunderbird 115.6.0 released

https://www.thunderbird.net/en-US/thunderbird/115.6.0/releasenotes/

+ Mozilla Foundation Security Advisory 2023-55 Security Vulnerabilities fixed in Thunderbird 115.6

https://www.mozilla.org/en-US/security/advisories/mfsa2023-55/

CVE-2023-50762

CVE-2023-50761

CVE-2023-6856

CVE-2023-6857

CVE-2023-6858

CVE-2023-6859

CVE-2023-6860

CVE-2023-6861

CVE-2023-6862

CVE-2023-6863

CVE-2023-6864

+ FreeBSD-SA-23:19.openssh Prefix Truncation Attack in the SSH protocol

https://www.freebsd.org/security/advisories/FreeBSD-SA-23:19.openssh.asc

CVE-2023-48795

日経コンピュータ「ITが危ない」

Gmailへメール送信不能の恐れ　迷惑メール対策強化の衝撃

「SPF」「DKIM」「DMARC」への対応確認を

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/121200124/?ST=nxt_thmit_security

IT管理者1160人に聞いた、2023年の人気ネットワーク機器

第1回

シスコがスイッチ部門でシェア首位独占、僅差で迫るバッファロー

https://xtech.nikkei.com/atcl/nxt/column/18/02690/121500001/?ST=nxt_thmit_security

2023年12月19日火曜日

19日火曜日、大安

+ Atlassian's cross product user search service is currently degraded.

https://jira-service-management.status.atlassian.com/incidents/tngzbprb76xp

https://confluence.status.atlassian.com/incidents/k6vcx7tk8f7h

+ PuTTY 0.80 released

https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.80.html

+ OpenSSH 9.6/9.6p1 released

https://www.openssh.com/releasenotes.html#9.6p1

Celebrating Two Decades of Innovation with Apache Log4j

https://logging.apache.org/blog/2023/12/18/20-years-of-innovation.html

piyokangoの週刊システムトラブル

顧客への特例対応で障害発生のクラスメソッド、「ポストモーテム」を公開

https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500245/?ST=nxt_thmit_security

ニュース解説

犯罪集団が自ら生成AIを開発、NTTデータが明かす2023年のサイバー攻撃実態

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08728/?ST=nxt_thmit_security

マルミミ受託のシステムに不正アクセス、千葉県の施設で個人情報流出

https://xtech.nikkei.com/atcl/nxt/news/18/16455/?ST=nxt_thmit_security

18日月曜日、仏滅

+ Sudo 1.9.15p4 released

https://www.sudo.ws/releases/stable/#1.9.15p4

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

生成AIが「特定班」の代わりに　SNSの書き込みで個人を割り出す

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/121200123/?ST=nxt_thmit_security

JVNVU#91654304 Cambium Networks製ePMP Force 300-25におけるコードインジェクションの脆弱性

https://jvn.jp/vu/JVNVU91654304/index.html

JVNVU#91399683 Kantech Gen1 ioSmartカードリーダーにおける有効期間後のメモリ解放の欠如の脆弱性

https://jvn.jp/vu/JVNVU91399683/index.html

JVNVU#97015296 Unitronics製VisiLogicにおけるデフォルトの管理パスワード利用の脆弱性

https://jvn.jp/vu/JVNVU97015296/index.html

JVNVU#98271228 Siemens製品に対するアップデート（2023年12月）

https://jvn.jp/vu/JVNVU98271228/index.html

JVNVU#90214301 複数の Philips 製品に脆弱性

https://jvn.jp/vu/JVNVU90214301/index.html

2023年12月15日金曜日

15日金曜日、先勝

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

生成AIが「特定班」の代わりに　SNSの書き込みで個人を割り出す

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/121200123/?ST=nxt_thmit_security

JVNVU#97876221 WordPress用プラグインMW WP Formに任意のファイルをアップロードされる脆弱性

https://jvn.jp/vu/JVNVU97876221/index.html

JVNVU#92303821 Schneider Electric製Easy UPS Online Monitoring Softwareにおけるパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU92303821/index.html

2023年12月14日木曜日

14日木曜日、赤口

+ Google Chrome 120.0.6099.109/110 released

https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_12.html

+ Zabbix 6.4.10, 6.0.25 released

https://www.zabbix.com/rn/rn6.4.10

https://www.zabbix.com/rn/rn6.0.25

+ Sudo 1.9.15p3 released

https://www.sudo.ws/releases/stable/#1.9.15p3

ニュース解説

グーグルがメール送信者に求める厳しい要件、「ワンクリック登録解除」とは何か

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08712/?ST=nxt_thmit_security

LANケーブルのディープな世界

第4回

屋外・海底で光ケーブルをどう敷くか、圧縮空気で数キロ先まで敷設する工法も

https://xtech.nikkei.com/atcl/nxt/column/18/02682/120700004/?ST=nxt_thmit_security

ニュース解説

2024年は「OT」がサイバー攻撃の標的に、セキュリティー業界の重鎮が予測

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08703/?ST=nxt_thmit_security

JVN#18715935 GROWI における複数の脆弱性

https://jvn.jp/jp/JVN18715935/index.html

JVNVU#98271228 Siemens製品に対するアップデート（2023年12月）

https://jvn.jp/vu/JVNVU98271228/index.html

UPDATE: JVNVU#96269392 Siemens 製品に対するアップデート (2021年4月)

https://jvn.jp/vu/JVNVU96269392/index.html

UPDATE: JVNVU#93441670 Siemens 製品に対するアップデート (2021年3月)

https://jvn.jp/vu/JVNVU93441670/index.html

2023年12月13日水曜日

13日水曜日、大安

+ RHSA-2023:7732 Important: tracker-miners security update

https://access.redhat.com/errata/RHSA-2023:7732

CVE-2023-5557

+ RHSA-2023:7716 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2023:7716

CVE-2023-42917

+ RHSA-2023:7714 Important: postgresql:12 security update

https://access.redhat.com/errata/RHSA-2023:7714

CVE-2023-5868

CVE-2023-5869

CVE-2023-5870

CVE-2023-39417

+ Mozilla Thunderbird 115.5.2 released

https://www.thunderbird.net/en-US/thunderbird/115.5.2/releasenotes/

+ 2023 年 12 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2023/12/202312-security-update/

+ VMSA-2023-0027 VMware Workspace ONE Launcher updates addresses privilege escalation vulnerability. (CVE-2023-34064)

https://www.vmware.com/security/advisories/VMSA-2023-0027.html

CVE-2023-34064

+ Apache Tomcat 10.1.17, 9.0.84, 8.5.97 released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.17_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.84_(remm)

https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.97_(schultz)

+ FreeBSD-SA-23:18.nfsclient NFS client data corruption and kernel memory disclosure

https://www.freebsd.org/security/advisories/FreeBSD-SA-23:18.nfsclient.asc

CVE-2023-6660

勝村幸博の「今日も誰かが狙われる」

今後も続くサイバー攻撃者の生成AI活用、事例に見る「あなたもこうしてだまされる」

https://xtech.nikkei.com/atcl/nxt/column/18/00676/120700156/?ST=nxt_thmit_security

LANケーブルのディープな世界

第3回

LANケーブルの敷き方にもトレンドがある、人気の「ジャック-プラグ」とは何か

https://xtech.nikkei.com/atcl/nxt/column/18/02682/120700003/?ST=nxt_thmit_security

生成AIの安全な利用を可能に、ラックが導入支援サービスを提供開始

https://xtech.nikkei.com/atcl/nxt/news/18/16430/?ST=nxt_thmit_security

JVNVU#97499577 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU97499577/index.html

JVNVU#96883262 三菱電機製MELSEC iQ-RシリーズおよびMELIPCシリーズのEthernetポートにおけるリソースの不適切なシャットダウンおよびリリースの脆弱性

https://jvn.jp/vu/JVNVU96883262/index.html

JVNVU#90984676 UEFI実装に組み込まれた画像処理ライブラリにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90984676/index.html

2023年12月12日火曜日

12日火曜日、先負

+ About the security content of Safari 17.2

https://support.apple.com/ja-jp/HT214039

CVE-2023-42890

CVE-2023-42883

+ About the security content of iOS 17.2 and iPadOS 17.2

https://support.apple.com/ja-jp/HT214035

CVE-2023-42919

CVE-2023-42884

CVE-2023-45866

CVE-2023-42927

CVE-2023-42922

CVE-2023-42898

CVE-2023-42899

CVE-2023-42914

CVE-2023-42923

CVE-2023-42897

CVE-2023-42890

CVE-2023-42883

+ About the security content of iOS 16.7.3 and iPadOS 16.7.3

https://support.apple.com/ja-jp/HT214034

CVE-2023-42919

CVE-2023-42884

CVE-2023-42922

CVE-2023-42899

CVE-2023-42914

CVE-2023-42883

CVE-2023-42917

CVE-2023-42916

+ About the security content of macOS Sonoma 14.2

https://support.apple.com/ja-jp/HT214036

CVE-2023-42874

CVE-2023-42919

CVE-2023-42894

CVE-2023-42901

CVE-2023-42902

CVE-2023-42912

CVE-2023-42903

CVE-2023-42904

CVE-2023-42905

CVE-2023-42906

CVE-2023-42907

CVE-2023-42908

CVE-2023-42909

CVE-2023-42910

CVE-2023-42911

CVE-2023-42926

CVE-2023-42882

CVE-2023-42924

CVE-2023-42884

CVE-2023-45866

CVE-2023-42900

CVE-2023-42886

CVE-2023-42927

CVE-2023-42922

CVE-2023-42898

CVE-2023-42899

CVE-2023-42891

CVE-2023-42914

CVE-2020-19185

CVE-2020-19186

CVE-2020-19187

CVE-2020-19188

CVE-2020-19189

CVE-2020-19190

CVE-2023-42842

CVE-2023-42932

CVE-2023-5344

CVE-2023-42890

CVE-2023-42883

+ About the security content of macOS Ventura 13.6.3

https://support.apple.com/ja-jp/HT214038

+ About the security content of macOS Monterey 12.7.2

https://support.apple.com/ja-jp/HT214037

+ About the security content of tvOS 17.2

https://support.apple.com/ja-jp/HT214040

+ About the security content of watchOS 10.2

https://support.apple.com/ja-jp/HT214041

JVN#34145838 ジェイテクトエレクトロニクス製 HMI GC-A2シリーズにおける複数のサービス運用妨害 (DoS) の脆弱性

http://jvn.jp/jp/JVN34145838/index.html

LANケーブルのディープな世界

第2回

知られざるLANケーブルの製造工程、導線の「より」が最も難しい

https://xtech.nikkei.com/atcl/nxt/column/18/02682/120700002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

相次ぐ不正アクセス、BlackCatランサムウエア感染の中嶋製作所はメールで脅迫届く

https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500244/?ST=nxt_thmit_security

2023年12月11日月曜日

11日月曜日、友引

+ JVNVU#96961218 Apache Struts 2における外部からアクセス可能なファイルの脆弱性（S2-066）

http://jvn.jp/vu/JVNVU96961218/index.html

CVE-2023-50164

JVNVU#95535841 Schweitzer Engineering Laboratories製SEL-411Lにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限の脆弱性

http://jvn.jp/vu/JVNVU95535841/index.html

JVNVU#95344542 Johnson Controls製の複数のビルディングオートメーション製品におけるリソースの枯渇の脆弱性

http://jvn.jp/vu/JVNVU95344542/index.html

JVNVU#93319242 複数のControlByWeb製Relay製品におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/vu/JVNVU93319242/index.html

JVNVU#95714039 Sierra Wireless製AirLinkにおける複数の脆弱性

http://jvn.jp/vu/JVNVU95714039/index.html

JVNVU#98954443 Edgecross 基本ソフトウェア Windows版における複数の脆弱性

http://jvn.jp/vu/JVNVU98954443/index.html

佐野正弘が斬る！ニュースなアプリの裏側

個人情報に関する問題を繰り返すLINEヤフー、根底にある要因は何なのか

https://xtech.nikkei.com/atcl/nxt/column/18/00086/00289/?ST=nxt_thmit_security

LANケーブルのディープな世界

第1回

金や鉄ではなぜ駄目なのか、LANケーブルの素材が銅であるワケ

https://xtech.nikkei.com/atcl/nxt/column/18/02682/120700001/?ST=nxt_thmit_security

2023年12月8日金曜日

8日金曜日、大安

+ Squid 6.6 released

http://www.squid-cache.org/Versions/v6/squid-6.6-RELEASENOTES.html#ss1.2

+ S2-066 File upload logic is flawed, and allows an attacker to enable paths with traversals

https://cwiki.apache.org/confluence/display/WW/S2-066

CVE-2023-50164

+ Apache Struts 6.3.0.2, 2.5.33 released

https://struts.apache.org/announce-2023#a20231207-1

https://struts.apache.org/announce-2023#a20231207-2

+ Strutsの脆弱性(Critical: CVE-2023-50164)

https://security.sios.jp/vulnerability/struts-security-vulnerability-20231207/

CVE-2023-50164

クラウドに潜むネットワークの落とし穴

第5回

クラウド料金「最安値」を導くスキルを身につける、経路次第で差は4倍にも

https://xtech.nikkei.com/atcl/nxt/column/18/02658/112100005/?ST=nxt_thmit_security

ITが危ない

「Gmail」にメールを送れなくなる恐れ、グーグルによる迷惑メール対策強化の衝撃

https://xtech.nikkei.com/atcl/nxt/column/18/00989/120500134/?ST=nxt_thmit_security

UPDATE: JVNVU#93344744 Intel製品に複数の脆弱性（2022年5月）

http://jvn.jp/vu/JVNVU93344744/index.html

2023年12月7日木曜日

7日木曜日、仏滅

+ HSTS long file name clears contents

https://curl.se/docs/CVE-2023-46219.html

CVE-2023-46219

+ cookie mixed case PSL bypass

https://curl.se/docs/CVE-2023-46218.html

CVE-2023-46218

+ Google Chrome 120.0.6099.71 released

https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_6.html

+ PostgreSQL JDBC Driver 42.7.1 released

https://jdbc.postgresql.org/changelogs/2023-12-06-42.7.1-release/

VU#811862 Image files in UEFI can be abused to modify boot behavior

https://www.kb.cert.org/vuls/id/811862

JVNVU#97256167 複数のCODESYS Control製品におけるOSコマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU97256167/index.html

JVNVU#92256814 Zebra Technologies製ZTCプリンターにおける代替パスまたはチャネルを使用した認証回避の脆弱性

http://jvn.jp/vu/JVNVU92256814/index.html

JVNVU#92152057 FXC製無線LANルータ「AE1021PE」および「AE1021」におけるOSコマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU92152057/index.html

ニュース＆リポート

非AD環境のNASが利用不能に？　NTLM認証廃止の波紋

ワークグループ環境のユーザーは移行の検討を

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/112800993/?ST=nxt_thmit_security

クラウドに潜むネットワークの落とし穴

第4回

クラウドの大規模活用に落とし穴、突き進むと大がかりな見直しを迫られかねない

https://xtech.nikkei.com/atcl/nxt/column/18/02658/112100004/?ST=nxt_thmit_security

記者の眼

阪神ファンの記者がアレの余韻に浸ったパレード、歓喜の裏で思うクラファンの難しさ

https://xtech.nikkei.com/atcl/nxt/column/18/00138/113001421/?ST=nxt_thmit_security

2023年12月6日水曜日

6日水曜日、先負

+ Google Chrome 120.0.6099.62/.63 released

https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop.html

+ FreeBSD-SA-23:17.pf TCP spoofing vulnerability in pf(4)

https://www.freebsd.org/security/advisories/FreeBSD-SA-23:17.pf.asc

CVE-2023-6534

クラウドセキュリティー総点検

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/112800391/112800001/?ST=nxt_thmit_security

クラウドに潜むネットワークの落とし穴

第3回

「オンプレのネットワーク構成をクラウドへまるっと移行」はお勧めできない

https://xtech.nikkei.com/atcl/nxt/column/18/02658/112100003/?ST=nxt_thmit_security

ニュース解説

サイバー安全保障に特化した人材育成団体が発足、NTTなど5社が参加し能力認証

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08686/?ST=nxt_thmit_security

UPDATE: JVNVU#90352157 三菱電機数値制御装置におけるバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU90352157/index.html

2023年12月5日火曜日

5日火曜日、友引

+ Egress connectivity timing out

https://jira-service-management.status.atlassian.com/incidents/j41gny4gbjzl

https://confluence.status.atlassian.com/incidents/fyt32n9vrd17

+ PHP8: php-curl-RCE-Privilage-Escalation

https://cxsecurity.com/issue/WLB-2023120006

マルウエア徹底解剖

脅威をHTMLに隠して「密輸」

［第48回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/111600049/?ST=nxt_thmit_security

クラウドに潜むネットワークの落とし穴

第2回

社内ネットワークとクラウドをつなぐ経路に「落とし穴」、点検したい3つの要所

https://xtech.nikkei.com/atcl/nxt/column/18/02658/112100002/?ST=nxt_thmit_security

ニュース解説

C言語ソフトに潜むバッファオーバーフロー攻撃を排除、Codasipが新RISC-Vコア

https://xtech.nikkei.com/atcl/nxt/column/18/00001/08681/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

日本学術振興会が8月に続き11月も個人情報漏洩を発表、Proselfの脆弱性悪用される

https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500243/?ST=nxt_thmit_security

「d払い」の障害復旧、クレジットカード支払いのユーザーに影響

https://xtech.nikkei.com/atcl/nxt/news/18/16383/?ST=nxt_thmit_security

広島大学病院のシステム障害、原因は電子カルテシステムのネットワーク機器不具合

https://xtech.nikkei.com/atcl/nxt/news/18/16380/?ST=nxt_thmit_security

JVN#46895889 楽々Document Plus におけるディレクトリトラバーサルの脆弱性

http://jvn.jp/jp/JVN46895889/index.html

2023年12月4日月曜日

4日月曜日、先勝

+ Some customers aren't receiving email notification when exporting users from User Management

https://confluence.status.atlassian.com/incidents/gcgbls55354c

https://jira-service-management.status.atlassian.com/incidents/rq44y073qdt6

+ Create Component button is missing on some sites

https://jira-service-management.status.atlassian.com/incidents/wjs1m9szqmqv

+ Zabbix 6.4.9, 6.0.24, 5.0.40 released

https://www.zabbix.com/rn/rn6.4.9

https://www.zabbix.com/rn/rn6.0.24

https://www.zabbix.com/rn/rn5.0.40

+ UPDATE: VMSA-2023-0026.1 VMware Cloud Director Appliance contains an authentication bypass vulnerability (CVE-2023-34060).

https://www.vmware.com/security/advisories/VMSA-2023-0026.html

+ Upgrade to Apache Commons Logging 1.3.0

https://logging.apache.org/blog/2023/12/02/apache-common-logging-1.3.0.html

フォーカス

さよならパスワード　導入進む「パスキー」

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/112400162/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」

ランサム被害でログまで暗号化　約3日で復旧も感染経路特定できず

名古屋港運協会

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/112900145/?ST=nxt_thmit_security

クラウドに潜むネットワークの落とし穴

第1回

「暗黙のルーター」って何？　ネットワーク技術者も必修のクラウド基礎知識

https://xtech.nikkei.com/atcl/nxt/column/18/02658/112100001/?ST=nxt_thmit_security

東京海上日動が自賠責保険システムでも情報漏洩か、代理店120店が管理する顧客情報で

https://xtech.nikkei.com/atcl/nxt/news/18/16375/?ST=nxt_thmit_security

JVNVU#97684988 Delta Electronics製DOPSoftにおけるスタックベースのバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU97684988/index.html

JVNVU#95489204 複数のPTC製Kepware製品における複数の脆弱性

http://jvn.jp/vu/JVNVU95489204/index.html

JVNVU#95177889 横河電機製STARDOMにおけるリソース枯渇の脆弱性

http://jvn.jp/vu/JVNVU95177889/index.html

JVN#45891816 Ruckus Access Point におけるクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN45891816/index.html

JVNVU#93383160 三菱電機製複数のFAエンジニアリングソフトウェア製品におけるファイル名やパス名の外部制御に関する脆弱性

http://jvn.jp/vu/JVNVU93383160/index.html

2023年12月1日金曜日

1日金曜日、仏滅

+ Forge Function Invocations outage impacting Smartlinks

https://jira-service-management.status.atlassian.com/incidents/ts43b5ysc25l

https://confluence.status.atlassian.com/incidents/4f5c61c1z6qv

+ About the security content of Safari 17.1.2

https://support.apple.com/ja-jp/HT214033

CVE-2023-42916

CVE-2023-42917

+ About the security content of iOS 17.1.2 and iPadOS 17.1.2

https://support.apple.com/ja-jp/HT214031

CVE-2023-42916

CVE-2023-42917

+ About the security content of macOS Sonoma 14.1.2

https://support.apple.com/ja-jp/HT214032

CVE-2023-42916

CVE-2023-42917

+ Google Chrome 120.0.6099.56 released

https://chromereleases.googleblog.com/2023/11/early-stable-update-for-desktop.html

+ Mozilla Firefox 120.0.1 released

https://www.mozilla.org/en-US/firefox/120.0.1/releasenotes/

+ Apache PDFBox 3.0.1 released

https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12353552

+ JVNVU#96182160 Apache Tomcatにおけるリクエストスマグリングの脆弱性

http://jvn.jp/vu/JVNVU96182160/index.html

JVNVU#93383160 三菱電機製複数のFAエンジニアリングソフトウェア製品におけるファイル名やパス名の外部制御に関する脆弱性

http://jvn.jp/vu/JVNVU93383160/index.html

JVNVU#99358007 Delta Electronics製InfraSuite Device Masterにおける複数の脆弱性

http://jvn.jp/vu/JVNVU99358007/index.html

JVNVU#91897450 Franklin Electric Fueling Systems製FFS Colibriにおけるパストラバーサルの脆弱性

http://jvn.jp/vu/JVNVU91897450/index.html

JVNVU#99370831 BD製FACSChorusにおける複数の脆弱性

http://jvn.jp/vu/JVNVU99370831/index.html

JVNVU#98760962 三菱電機製GX Works2のシミュレーション機能における不適切なパケット処理の脆弱性

http://jvn.jp/vu/JVNVU98760962/index.html

専門家に聞くビギナーズクエスチョン

「パスキー」って何？

［今回の回答者］NTTドコモチーフセキュリティアーキテクト FIDOアライアンス執行評議会・ボードメンバー　森山光一

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800014/111600076/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

なぜ詐欺師に電話をかけるのか　「サポート詐欺」の巧みな手口

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/112700121/?ST=nxt_thmit_security

動かないコンピュータ

名古屋港のランサム被害、約3日で復旧もログまで暗号化され感染経路はいまだ不明

https://xtech.nikkei.com/atcl/nxt/column/18/01157/112900099/?ST=nxt_thmit_security

Oktaで大量の顧客情報漏洩、カスタマーサポート管理システムへの不正アクセス

https://xtech.nikkei.com/atcl/nxt/news/18/16368/?ST=nxt_thmit_security

積水ハウスが顧客情報漏洩、BIPROGYの設定不備が原因

https://xtech.nikkei.com/atcl/nxt/news/18/16362/?ST=nxt_thmit_security

JAXAが不正アクセス受けた恐れ、ネットワーク機器の脆弱性悪用か

https://xtech.nikkei.com/atcl/nxt/news/18/16355/?ST=nxt_thmit_security

ownCloudの脆弱性(Critical: CVE-2023-49103, CVE-2023-49104, High: CVE-2023-49105)

https://security.sios.jp/vulnerability/owncloud-security-vulnerability-20231129/

登録: 投稿 (Atom)