SECURITY NEWS (2024/07/11 12:00-2024/07/12 12:00)

2024/07/10 12:00から2024/07/11 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。


総合

 CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。

CISA Releases Advisory Detailing Red Team Activity During Assessment of US FCEB Organization, Highlighting Necessity of Defense-in-Depth
CISA発表のAA24-193A CISA Red Team's Operations Against a Federal Civilian Executive Branch Organization Highlights the Necessity of Defense-in-Depth公開の注意喚起です。

CISA Releases Twenty-one Industrial Control Systems Advisories
CISA発表のICSの21件のセキュリティアドバイザリ公開の広報です。


Microsoft

 Microsoft製品に関する情報。


UNIX

 UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
 扱うOS: HP-UX, Red Hat, Ubuntu, SUSE, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

Ubuntu Linuxのpython-django, Python, Linux kernel, apport, Linux kernel (GKE)のセキュリティフィックスとapache2のセキュリティフィックスのアップデート
影響を受ける製品
Ubuntu 24.04 LTS (Linux kernel, Linux kernel (GKE), apache2). Ubuntu 23.10, 14.04 ESM (Python). Ubuntu 22.04 LTS, 20.04 LTS, 14.04 ESM (Python, apache2). Ubuntu 18.04 ESM (python-djangos, Python). Ubuntu 16.04 ESM (Python, apport).
詳細
python-djangosは4件の脆弱性を、Pythonは41件の脆弱性を、Linux kernelは179件の脆弱性を、apportは8件の脆弱性を、Linux kernel (GKE)はIntel第4世代及び第5世代XeonプロセッサのDoS攻撃の1件のローカル脆弱性とnetfilterのDoS攻撃の1件の脆弱性をそれぞれフィックスしています。apache2は回帰エラーをフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのfirefox-esr, exim4のセキュリティフィックス
影響を受ける製品
oldstable (bullseye). stable (bookworm).
詳細
firefox-esrは4件の脆弱性を、exim4は保護機能をバイパス可能な1件のリモート脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。


Apple

 Appleおよびこれに関連するアプリケーションに関する情報(iPhone/iPad等を除く)。


Applications

 各種アプリケーションに関する情報。
 扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。

Oracle Critical Patch Update Pre-Release Announcement - July 2024
影響を受ける製品
Oracle社の複数の製品。
詳細
複数のセキュリティフィックスが行なわれる予定です。
解決法
2024年 7月16日にリリースされる予定です。ベンダーからの情報に注意してください。

Cisco Security Advisory: RADIUS Protocol Spoofing Vulnerability (Blast-RADIUS): July 2024
影響を受ける製品
影響を受ける製品は調査中です。
詳細
Blast-RADIUSの1件の脆弱性について現在調査が行われています。
解決法
調査が済み次第文書はアップデートされます。文書を確認して下さい。>