2019年9月17日火曜日

17日 火曜日、友引

+ RHSA-2019:2780 Important: qpid-proton security update
https://access.redhat.com/errata/RHSA-2019:2780
CVE-2019-0223

+ RHSA-2019:2756 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2019:2756
CVE-2019-8069
CVE-2019-8070

+ RHSA-2019:2780 Important: qpid-proton security update
https://access.redhat.com/errata/RHSA-2019:2780
CVE-2019-0223

+ RHSA-2019:2773 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2019:2773
CVE-2019-11739
CVE-2019-11740
CVE-2019-11742
CVE-2019-11743
CVE-2019-11744
CVE-2019-11746
CVE-2019-11752

+ Linux kernel 5.3, 5.2.15, 4.19.73, 4.14.144, 4.9.193, 4.4.193 released
https://git.kernel.org/torvalds/h/v5.3
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.15
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.73
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.144
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.193
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.193

+ VMSA-2019-0013 VMware ESXi and vCenter Server updates address command injection and information disclosure vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2019-0013.html
CVE-2017-16544
CVE-2019-5531
CVE-2019-5532
CVE-2019-5534

+ PostgreSQL JDBC Driver 42.2.8 released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.8

+ JVNVU#94367039 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU94367039/index.html
CVE-2019-1547
CVE-2019-1549
CVE-2019-1563

+ Pythonの脆弱性情報(High: CVE-2019-16056)
https://security.sios.com/vulnerability/python-security-vulnerability-20190913.html
CVE-2019-16056

狙われる工場
IoTの要は「信頼」 動き出す政府や企業
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/091000131/091000004/?ST=nxt_thmit_security

狙われる工場
VPN・IoT・スイッチ 工場に潜む脆さ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/091000131/091000003/?ST=nxt_thmit_security

狙われる工場
美徳がアダに こんな工場が狙われる
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/091000131/091000002/?ST=nxt_thmit_security

狙われる工場
工場はウイルスの巣 データで見る「実態」
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/091000131/091000001/?ST=nxt_thmit_security

IT機器の認証マーク大図鑑
IT製品に付いている「ゴミ箱マーク」の下に描かれた太い棒が表す深い意味
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/082000011/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
売れ筋ファイアウオール製品に深刻な脆弱性、国内だけで1000台超が危ない状態
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100029/?ST=nxt_thmit_security

AIでネット不正決済を自動検知、メルカリも使うSaaSをマクニカが提供開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05976/?ST=nxt_thmit_security

日本IBMが2年ぶりにメインフレーム「z」の新製品、データ保護機能を強化
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05977/?ST=nxt_thmit_security

インフォセックがパロアルトのサービスを使ってセキュリティー監視を始める訳
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05971/?ST=nxt_thmit_security

IT機器の認証マーク大図鑑
火災や感電の危険が低いことを示す安心のマークは?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/082000010/?ST=nxt_thmit_security

セキュリティー製品 売れ行きチェック
被害金額の確定前に保険金をなぜ支払うのか、東京海上日動に聞くサイバーリスク保険の動向
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/091200013/?ST=nxt_thmit_security

日立がAIで企業ブランドの侵害を検知、ロゴなどの不正利用を早期発見
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05948/?ST=nxt_thmit_security

JVN#11708203 複数のリコー製プリンタおよび複合機における複数のバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN11708203/index.html

JVN#39383894 apng-drawable における整数オーバーフローの脆弱性
http://jvn.jp/jp/JVN39383894/index.html

0 件のコメント:

コメントを投稿