+ CVE-2017-13080 | Windows Wireless WPA Group Key Reinstallation Vulnerability
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-13080
CVE-2017-13080
+ RHSA-2017:2899 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2017:2899
CVE-2017-11292
+ RHSA-2017:2907 Important: wpa_supplicant security update
https://access.redhat.com/errata/RHSA-2017:2907
CVE-2017-13077
CVE-2017-13078
CVE-2017-13080
CVE-2017-13082
CVE-2017-13086
CVE-2017-13087
CVE-2017-13088
+ Zabbix 3.4.3, 3.2.9, 3.0.12 released
https://www.zabbix.com/rn3.4.3
https://www.zabbix.com/rn3.2.9
https://www.zabbix.com/rn3.0.12
+ Security updates available for Flash Player | APSB17-32
https://helpx.adobe.com/security/products/flash-player/apsb17-32.html
CVE-2017-11292
+ CESA-2017:2863 Moderate CentOS 6 kernel Security Update
https://lwn.net/Alerts/735841/
+ UPDATE: Multiple Vulnerabilities in Wi-Fi Protected Access and Wi-Fi Protected Access II
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa
+ Linux kernel 4.1.45 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.45
+ Java SE 9.0.1 released
http://www.oracle.com/technetwork/java/javase/9-0-1-relnotes-3883752.html
+ Java SE 8u151/ 8u152 released
http://www.oracle.com/technetwork/java/javase/8u152-relnotes-3850503.html
http://www.oracle.com/technetwork/java/javase/8u151-relnotes-3850493.html
+ UPDATE: JVNVU#90609033 Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題
http://jvn.jp/vu/JVNVU90609033/index.html
+ JVNVU#92489697 Adobe Flash Player に型の混同 (Type Confusion) の脆弱性
http://jvn.jp/vu/JVNVU92489697/index.html
+ Oracle Critical Patch Update Advisory - October 2017
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
やばいパスワード
パスワードを定期的に変えるのはデメリットが多い!?変更すべき4つの場合
http://itpro.nikkeibp.co.jp/atcl/column/17/092800400/101500004/?ST=security&itp_list_theme
ニュース解説
サイバー犯罪を支援するクラウド、やっかいなことに人気
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/101601162/?ST=security&itp_list_theme
記者の眼
メルカリ、LINE、スマートニュース…失われたネットの信頼を取り戻せるか
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/101600936/?ST=security&itp_list_theme
あらゆるWi-Fiに影響する「WPA2」脆弱性、各社が対策を公開
http://itpro.nikkeibp.co.jp/atcl/news/17/101702451/?ST=security&itp_list_theme
Arcserve Japan、メールアーカイブ製品を初投入
http://itpro.nikkeibp.co.jp/atcl/news/17/101702450/?ST=security&itp_list_theme
「アップデートで修正可能」、WPA2の脆弱性に関連団体が続々と声明
http://itpro.nikkeibp.co.jp/atcl/news/17/101702448/?ST=security&itp_list_theme
UPDATE: JVNVU#95530052 Infineon 製 RSA ライブラリが RSA 鍵ペアを適切に生成しない問題
http://jvn.jp/vu/JVNVU95530052/index.html
JVN#54795166 ホームユニット KX-HJB1000 における複数の脆弱性
http://jvn.jp/jp/JVN54795166/index.html
0 件のコメント:
コメントを投稿