+ UPDATE: SNMP Remote Code Execution Vulnerabilities in Cisco IOS and IOS XE Software
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp
+ Linux kernel 3.16.45, 3.2.90 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.45
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.90
+ Apache Tomcat 8.0.45, 7.0.79 released
http://tomcat.apache.org/tomcat-8.0-doc/changelog.html#Tomcat_8.0.45_(violetagg)
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.79_(violetagg)
JVNDB-2017-000158 国土交通省が提供する電子成果物作成支援・検査システムのインストーラおよびインストーラを含む自己解凍書庫における DLL 読み込みに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000158.html
JVNDB-2017-000157 サイボウズ ガルーンにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000157.html
JVNDB-2017-000156 サイボウズ ガルーンにおけるセッション固定の脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000156.html
JVNDB-2017-000155 サイボウズ ガルーンにおけるアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000155.html
イスラエル企業が明かす、コネクテッドカーに有効なセキュリティ対策
http://itpro.nikkeibp.co.jp/atcl/news/17/070301834/?ST=security&itp_list_theme
ニュース解説
もはや呪文?トレンドマイクロの「NFV向けVNF」とは
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/070301042/?ST=security&itp_list_theme
日立「WannaCry」感染源は電子顕微鏡操作装置の可能性
http://itpro.nikkeibp.co.jp/atcl/news/17/070301833/?ST=security&itp_list_theme
Linux Security Week: July 3rd, 2017
http://www.linuxsecurity.com/content/view/172001/187/
A Man-in-the-Middle Attack against a Password Reset System
http://www.linuxsecurity.com/content/view/172000/169/
HTTPS Certificate Revocation is broken, and it’s time for some new tools
http://www.linuxsecurity.com/content/view/171999/169/
With a single wiretap order, US authorities listened in on 3.3 million phone calls
http://www.linuxsecurity.com/content/view/171998/169/
0 件のコメント:
コメントを投稿