2014年7月30日水曜日

30日 水曜日、仏滅

+ RHSA-2014:0981 Important: kernel security, bug fix, and enhancement update
https://rhn.redhat.com/errata/RHSA-2014-0981.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2672
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2678
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2706
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2851
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3145

+ UPDATE: HPSBGN02936 rev.2 - HP and H3C VPN Firewall Module Products, Remote Denial of Service (DoS)
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03993467-2%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken

+ HPSBMU03078 rev.1 - HP CloudSystem Foundation and HP CloudSystem Enterprise Software running OpenSSL, Remote Unauthorized Access or Disclosure of Information
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04385138-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224

+ Tomcat 7.0.55 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html

JVNDB-2014-000087 アイ・オー・データ機器製の複数の IP カメラにおける認証回避の脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000087.html

JVNDB-2014-000089 acmailer におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000089.html

JVNDB-2014-000088 PerlMailer におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000088.html

UPDATE: JVN#94592501 アイ・オー・データ機器製の複数の IP カメラにおける認証回避の脆弱性
http://jvn.jp/jp/JVN94592501/

JVNVU#97348300 Silver Peak VX に複数の脆弱性
http://jvn.jp/vu/JVNVU97348300/

JVN#42511610 acmailer におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN42511610/

【「ソーシャル新人類」の不夜城?10代は何を考えているのか】
大人による設定を軽々突破、裏ワザにたけたデジタルネイティブたち
http://itpro.nikkeibp.co.jp/atcl/column/14/537662/072300002/?ST=security

【個人情報保護法改正、データ活用はもう怖くない】
[個人情報保護法改正3]識別子ごとに異なるプライバシーへの影響度、履歴の扱いにも注意
http://itpro.nikkeibp.co.jp/article/COLUMN/20140722/571226/?ST=security

【セキュリティレガシー~崩壊するデータ安全保障】
[利用者認証]換金狙いの攻撃が続く
http://itpro.nikkeibp.co.jp/article/COLUMN/20140718/571206/?ST=security

フォーティネット、AWS向けに仮想WAFを“時間貸し”方式で提供開始
http://itpro.nikkeibp.co.jp/atcl/news/14/072900270/?ST=security

KDDIが法人向けIDaaSを発表、電話着信を利用した多段階認証に対応
http://itpro.nikkeibp.co.jp/atcl/news/14/072900266/?ST=security

不正送金を狙う「ネバークエスト」、国内の地方銀行も標的に
http://itpro.nikkeibp.co.jp/atcl/news/14/072900264/?ST=security

ベネッセ事件容疑者はなぜスマホでデータを持ち出せたか、IT部門は設定の再点検を
http://itpro.nikkeibp.co.jp/atcl/news/14/072800239/?ST=security

0 件のコメント:

コメントを投稿