+ MantisBT 2.4.1, 2.3.3, and 1.3.11 released
http://www.mantisbt.org/blog/?p=525
CVE-2017-7620
+ Mozilla Firefox 53.0.3 released
https://www.mozilla.org/en-US/firefox/53.0.3/releasenotes/
+ VMware Workstation Player 12.5.6 released
http://pubs.vmware.com/Release_Notes/en/workstation/12/player-1256-release-notes.html
+ MS17-010 (Ransomware WannaCry) Impact to Cisco Products
https://tools.cisco.com/security/center/content/CiscoSecurityResponse/cisco-sr-20170515
+ Linux kernel 4.11.2, 4.10.17, 4.9.29, 4.4.69, 3.18.54 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.2
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.17
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.29
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.69
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.54
+ VMSA-2017-0009 VMware Workstation update addresses multiple security issues
http://www.vmware.com/security/advisories/VMSA-2017-0009.html
CVE-2017-4915CVE-2017-4916
+ UPDATE: JVNVU#90211511 Apache Tomcat の複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU90211511/
+ VMware Workstation Pro/Player NULL Pointer Dereference in vstor2 Driver Lets Local Users on the Host System Cause Denial of Service Conditions on the Host System
http://www.securitytracker.com/id/1038526
CVE-2017-4916
+ VMware Workstation Pro/Player ALSA Sound Driver Insecure Library Loading Lets Local Users on the Host System Obtain Root Privileges
http://www.securitytracker.com/id/1038525
CVE-2017-4915
+ McAfee Network Data Loss Prevention Multiple Bugs Let Remote Users Conduct Session Hijacking and Cross-Site Scripting Attacks and Obtain Potentially Sensitive Information
http://www.securitytracker.com/id/1038523
CVE-2017-4011
CVE-2017-4012
CVE-2017-4013
CVE-2017-4014
CVE-2017-4015
CVE-2017-4016
CVE-2017-4017
+ Mantis Bug Tracker 1.3.10 / v2.3.0 CSRF Permalink Injection
https://cxsecurity.com/issue/WLB-2017050147
CVE-2017-7620
+ Microsoft Windows 8/2012 R2 x64 EternalBlue Remote Code Execution
https://cxsecurity.com/issue/WLB-2017050145
+ Microsoft Windows 7/2008 R2 x64 EternalBlue Remote Code Execution
https://cxsecurity.com/issue/WLB-2017050144
+ Google I/O 2017 Android Man-In-The-Middle
https://cxsecurity.com/issue/WLB-2017050137
CVE-2017-9045
PostgresOpen SV 2017 Registration Opens; 2 weeks for CFP!
https://www.postgresql.org/about/news/1750/
JVNDB-2017-000098 定量的プロジェクト管理ツールのインストーラにおける任意の DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000098.html
JVNDB-2017-000097 定量的プロジェクト管理ツールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000097.html
JVNDB-2017-000096 定量的プロジェクト管理ツールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000096.html
ニュース解説
総務省、「無線LANただ乗り無罪」に苦しい反論
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/051800978/?ST=security&itp_list_theme
ITpro Report
「WannaCry」が悪用したというNSA製のバックドアツールを試した
http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/051900247/?ST=security&itp_list_theme
趙 章恩「Korea on the Web」
韓国でもWannaCry被害、映画館やバス停の案内が中止に
http://itpro.nikkeibp.co.jp/atcl/column/14/549762/051700147/?ST=security&itp_list_theme
カスペルスキー、法人向けWindows用ウイルス対策ソフトの最新版
http://itpro.nikkeibp.co.jp/atcl/news/17/051901456/?ST=security&itp_list_theme
サイバーリーズン、ランサムウエア対策ソフトを個人に無償提供
http://itpro.nikkeibp.co.jp/atcl/news/17/051901453/?ST=security&itp_list_theme
OSS使う業務アプリの7割に脆弱性、米ブラック・ダックが警告
http://itpro.nikkeibp.co.jp/atcl/news/17/051901454/?ST=security&itp_list_theme
Linux Advisory Watch: May 19th, 2017
http://www.linuxsecurity.com/content/view/171519/187/
Proposed PATCH Act forces US snoops to quit hoarding code exploits
http://www.linuxsecurity.com/content/view/171518/169/
Twitter abandons 'Do Not Track' privacy protection
http://www.linuxsecurity.com/content/view/171517/169/
0 件のコメント:
コメントを投稿