15日 火曜日、仏滅

+ RHSA-2018:1446 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2018:1446
CVE-2018-6120
CVE-2018-6121
CVE-2018-6122

+ RHSA-2018:1414 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2018:1414
CVE-2018-5150
CVE-2018-5154
CVE-2018-5155
CVE-2018-5157
CVE-2018-5158
CVE-2018-5159
CVE-2018-5168
CVE-2018-5178
CVE-2018-5183

+ RHSA-2018:1416 Moderate: qemu-kvm security update
https://access.redhat.com/errata/RHSA-2018:1416
CVE-2018-7858

+ RHSA-2018:1415 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2018:1415
CVE-2018-5150
CVE-2018-5154
CVE-2018-5155
CVE-2018-5157
CVE-2018-5158
CVE-2018-5159
CVE-2018-5168
CVE-2018-5178
CVE-2018-5183

+ RHSA-2018:1396 Low: libvirt security and bug fix update
https://access.redhat.com/errata/RHSA-2018:1396
CVE-2018-1064
CVE-2018-5748

+ RHSA-2018:1380 Important: 389-ds-base security and bug fix update
https://access.redhat.com/errata/RHSA-2018:1380
CVE-2018-1089

+ Security updates available for Adobe Photoshop CC | APSB18-17
https://helpx.adobe.com/security/products/photoshop/apsb18-17.html
CVE-2018-4946

+ Security updates available for Adobe Acrobat and Reader | APSB18-09
https://helpx.adobe.com/security/products/acrobat/apsb18-09.html
CVE-2018-4990
CVE-2018-4947
CVE-2018-4948
CVE-2018-4966
CVE-2018-4968
CVE-2018-4978
CVE-2018-4982
CVE-2018-4984
CVE-2018-4946
CVE-2018-4952
CVE-2018-4954
CVE-2018-4958
CVE-2018-4959
CVE-2018-4961
CVE-2018-4971
CVE-2018-4974
CVE-2018-4977
CVE-2018-4980
CVE-2018-4983
CVE-2018-4988
CVE-2018-4989
CVE-2018-4950
CVE-2018-4979
CVE-2018-4949
CVE-2018-4951
CVE-2018-4955
CVE-2018-4956
CVE-2018-4957
CVE-2018-4960
CVE-2018-4962
CVE-2018-4963
CVE-2018-4964
CVE-2018-4967
CVE-2018-4969
CVE-2018-4970
CVE-2018-4972
CVE-2018-4973
CVE-2018-4975
CVE-2018-4976
CVE-2018-4981
CVE-2018-4986
CVE-2018-4985
CVE-2018-4953
CVE-2018-4987
CVE-2018-4965
CVE-2018-4993
CVE-2018-4994

+ VU#122919 OpenPGP and S/MIME mail client vulnerabilities
https://www.kb.cert.org/vuls/id/122919
CVE-2017-17688
CVE-2017-17689

+ Microsoft Windows 2003 SP2 RRAS SMB Remote Code Execution
https://cxsecurity.com/issue/WLB-2018050092

フェデレーションを利用したIAM ロールで AWS のAPI にアクセスできる時間を12 時間まで延長可能に
https://aws.amazon.com/jp/blogs/news/enable-federated-api-access-to-your-aws-resources-for-up-to-12-hours-using-iam-roles/

2018 年 6 月の AWS Black Belt オンラインセミナーのご案内
https://aws.amazon.com/jp/blogs/news/201806-aws-black-belt/

Close Up Keyword
顔認証
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00178/041700014/?ST=nxt_thmit_security

MS＆Consultingで会員情報6000件流出か、WAF設定ミスでSQLインジェクション攻撃防げず
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01201/?ST=nxt_thmit_security