:: IT Security Neophyte Investigator's MEMO ::

2024年4月23日火曜日

23日火曜日、大安

+ Intermittent errors when trying to link Issues in the Issue View

https://jira-service-management.status.atlassian.com/incidents/tqqtztl3ybg5

+ RHSA-2024:1962 Important: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2024:1962

CVE-2023-45288

+ RHSA-2024:1822 Moderate: java-11-openjdk security update

https://access.redhat.com/errata/RHSA-2024:1822

CVE-2024-21011

CVE-2024-21012

CVE-2024-21068

CVE-2024-21085

CVE-2024-21094

+ RHSA-2024:1939 Low: thunderbird security update

https://access.redhat.com/errata/RHSA-2024:1939

CVE-2024-3302

+ Zabbix 6.4.14, 6.0.29 released

https://www.zabbix.com/rn/rn6.4.14

https://www.zabbix.com/rn/rn6.0.29

吉川孝志のマルウエア徹底解剖

第2回

マルウエアを多段の自己解凍書庫に隠蔽、セキュリティー検査を回避する巧妙な手口

https://xtech.nikkei.com/atcl/nxt/column/18/02805/041000002/?ST=nxt_thmit_security

記者の眼

「ほにゃららtwitter.com」の登録が急増、Xの危険な試みに驚くもほっこりした気分に

https://xtech.nikkei.com/atcl/nxt/column/18/00138/041901510/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

VPN装置を介したランサムウエア被害3件、脆弱性や設定不備が原因

https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500270/?ST=nxt_thmit_security

使用しない機器の電源はオフに、IPAが長期休暇に向け注意喚起

https://xtech.nikkei.com/atcl/nxt/news/24/00612/?ST=nxt_thmit_security

JVNVU#99836374 Siemens製品に対するアップデート（2024年4月）

https://jvn.jp/vu/JVNVU99836374/index.html

JVNVU#98274902 オムロン製Sysmac Studio/CX-OneおよびCX-Programmerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98274902/index.html

2024年4月22日月曜日

22日月曜日、仏滅

+ Mozilla Foundation Security Advisory 2024-20 Security Vulnerabilities fixed in Thunderbird 115.10

https://www.mozilla.org/en-US/security/advisories/mfsa2024-20/

CVE-2024-3852

CVE-2024-3854

CVE-2024-3857

CVE-2024-2609

CVE-2024-3859

CVE-2024-3861

CVE-2024-3863

CVE-2024-3302

CVE-2024-3864

+ Apache Struts 6.4.0 released

https://struts.apache.org/announce-2024#a20240419

https://cwiki.apache.org/confluence/display/WW/Version+Notes+6.4.0

JVNTA#95942420 TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題

https://jvn.jp/ta/JVNTA95942420/index.html

JVNVU#97942786 Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性

https://jvn.jp/vu/JVNVU97942786/index.html

JVNVU#91216202 Armeria-samlにおけるSAMLメッセージ取り扱い不備

https://jvn.jp/vu/JVNVU91216202/index.html

JVNVU#91696361 LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性

https://jvn.jp/vu/JVNVU91696361/index.html

吉川孝志のマルウエア徹底解剖

第1回

マルウエアが暗号資産を狙う、認証情報の窃取や不正取引の承認など4つの脅威

https://xtech.nikkei.com/atcl/nxt/column/18/02805/041000001/?ST=nxt_thmit_security

2024年4月19日金曜日

19日金曜日、先勝

+ RHSA-2024:1828 Moderate: java-21-openjdk security update

https://access.redhat.com/errata/RHSA-2024:1828

CVE-2024-21011

CVE-2024-21012

CVE-2024-21068

+ RHSA-2024:1818 Moderate: java-1.8.0-openjdk security update

https://access.redhat.com/errata/RHSA-2024:1818

CVE-2024-21011

CVE-2024-21068

CVE-2024-21085

CVE-2024-21094

+ RHSA-2024:1912 Important: firefox security update

https://access.redhat.com/errata/RHSA-2024:1912

CVE-2024-2609

CVE-2024-3852

CVE-2024-3854

CVE-2024-3857

CVE-2024-3859

CVE-2024-3861

CVE-2024-3864

+ RHSA-2024:1902 Important: shim security update

https://access.redhat.com/errata/RHSA-2024:1902

CVE-2023-40546

CVE-2023-40547

CVE-2023-40548

CVE-2023-40549

CVE-2023-40550

CVE-2023-40551

+ RHSA-2024:1825 Moderate: java-17-openjdk security update

https://access.redhat.com/errata/RHSA-2024:1825

CVE-2024-21011

CVE-2024-21012

CVE-2024-21068

CVE-2024-21094

+ Mozilla Thunderbird 115.10.1 released

https://www.thunderbird.net/en-US/thunderbird/115.10.1/releasenotes/

JVNVU#91264077 PuTTY SSHクライアントのECDSA署名処理に脆弱性

https://jvn.jp/vu/JVNVU91264077/index.html

JVN#50132400 WordPress用プラグインForminatorにおける複数の脆弱性

https://jvn.jp/jp/JVN50132400/index.html

2024年4月23日火曜日

23日 火曜日、大安

2024年4月22日月曜日

22日 月曜日、仏滅

2024年4月19日金曜日

19日 金曜日、先勝

23日火曜日、大安

22日月曜日、仏滅

19日金曜日、先勝