2016年8月25日木曜日

25日 木曜日、大安

+ RHSA-2016:1664 Important: kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2016-1664.html

+ Mozilla Firefox 48.0.2 released
https://www.mozilla.org/en-US/firefox/48.0.2/releasenotes/

+ CESA-2016:1664 Important CentOS 6 kernel Security Update
http://lwn.net/Alerts/698116/

+ UPDATE: Cisco Adaptive Security Appliance SNMP Remote Code Execution Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-snmp

+ UPDATE: Cisco Identity Services Engine Admin Dashboard Page Cross-Site Scripting Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-ise

+ Cisco AnyConnect Secure Mobility Client Local Privilege Escalation Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160824-anyconnect
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6369

+ UPDATE: Cisco Connected Streaming Analytics Unauthorized Access Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160810-csa

+ UPDATE: Cisco Firepower Management Center Remote Command Execution Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-fmc

+ Linux kernel 3.16.37, 3.2.82 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.37
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.82

+ UPDATE: Oracle Solaris Third Party Bulletin - July 2016
http://www.oracle.com/technetwork/topics/security/bulletinjul2016-3090568.html

+ VMSA-2016-0013 VMware Identity Manager and vRealize Automation updates address multiple security issues
http://www.vmware.com/security/advisories/VMSA-2016-0013.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5335
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5336

+ Linux Kernel 'ovl_copy_up_locked()' Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/92611

+ PHP 'php_url_encode()' Function Integer Overflow Vulnerability
http://www.securityfocus.com/bid/92589

+ PHP 'php_quot_print_encode()' Function Integer Overflow Vulnerability
http://www.securityfocus.com/bid/92588

JVNDB-2016-000151 夜フクロウにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000151.html

JVNDB-2016-000152 シンプルチャットにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000152.html

UPDATE: JVNVU#91475438 Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題
http://jvn.jp/vu/JVNVU91475438/index.html

SSLはもう古い TLSがおもしろい
SSLを使えなくしたいけど、どうすればいいの?
http://itpro.nikkeibp.co.jp/atcl/column/16/072100153/072100008/?ST=security

防ぎきれない攻撃への切り札「EDR」とは
標的型攻撃を想定するならエンドポイントの全てを記録すべし
http://itpro.nikkeibp.co.jp/atcl/column/16/081000170/081100004/?ST=security

百社百様、我が社のCSIRT
[伊藤忠商事]外部から即戦力を引っ張り、全員をセキュリティのエキスパートに
http://itpro.nikkeibp.co.jp/atcl/column/16/080500167/081100004/?ST=security

カスペルスキー、仮想マシン環境向けウイルス対策の新製品を販売
http://itpro.nikkeibp.co.jp/atcl/news/16/082402450/?ST=security

機械学習を使ったマルウエア対策の米サイランスが日本法人「Cylance Japan」を設立
http://itpro.nikkeibp.co.jp/atcl/news/16/082402446/?ST=security

アズジェント、ネットワーク迷宮化ソフト「illusive」がランサムウエアに対応
http://itpro.nikkeibp.co.jp/atcl/news/16/082302433/?ST=security

0 件のコメント:

コメントを投稿