+ Microsoft Windows Array.sort jscript.dll Heap Overflow
https://cxsecurity.com/issue/WLB-2017120139
CVE-2017-11907
+ Microsoft Windows jscript!RegExpFncObj::LastParen Out-Of-Bounds Read
https://cxsecurity.com/issue/WLB-2017120138
CVE-2017-11906
+ Windows jscript!NameTbl::GetValDef Use-After-Free
https://cxsecurity.com/issue/WLB-2017120137
CVE-2017-11903
+ Microsoft Internet Explorer 11 jscript!JSONStringifyObject Use-After-Free
https://cxsecurity.com/issue/WLB-2017120136
CVE-2017-11793
+ WIndows jscript!JsArraySlice Uninitialized Variable
https://cxsecurity.com/issue/WLB-2017120135
CVE-2017-11855
SAP Hybris CommerceのデータベースとしてAmazon AuroraがSAP認定を取得
https://aws.amazon.com/jp/blogs/news/amazon-aurora-database-now-certified-for-sap-hybris-commerce/
Announcing the release of E-Maj 2.2.0
https://www.postgresql.org/about/news/1817/
JVN#93333702 OneThird CMS におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN93333702/
UPDATE: JVNVU#92438713 複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題
http://jvn.jp/vu/JVNVU92438713/
ニュース解説
2018年のセキュリティ脅威予測、破壊的攻撃や敵対的AIが企業を襲う
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/121901249/?ST=security&itp_list_theme
「山と渓谷」サイトに不正アクセス、1160件の個人情報が流出
http://itpro.nikkeibp.co.jp/atcl/news/17/121902889/?ST=security&itp_list_theme
「ログインの約7割がボットネットのなりすまし」、アカマイが調査
http://itpro.nikkeibp.co.jp/atcl/news/17/121902885/?ST=security&itp_list_theme
0 件のコメント:
コメントを投稿