:: IT Security Neophyte Investigator's MEMO ::: 23日水曜日、先負

2019年10月23日水曜日

23日水曜日、先負

+ RHSA-2019:3158 Moderate: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:3158
CVE-2019-2945
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999

+ RHSA-2019:3136 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:3136
CVE-2019-2945
CVE-2019-2949
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999

+ RHSA-2019:3157 Moderate: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:3157
CVE-2019-2945
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999

+ RHSA-2019:3128 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:3128
CVE-2019-2945
CVE-2019-2949
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999

+ RHSA-2019:3127 Important: java-11-openjdk security update
https://access.redhat.com/errata/RHSA-2019:3127
CVE-2019-2945
CVE-2019-2949
CVE-2019-2962
CVE-2019-2964
CVE-2019-2973
CVE-2019-2975
CVE-2019-2977
CVE-2019-2978
CVE-2019-2981
CVE-2019-2983
CVE-2019-2987
CVE-2019-2988
CVE-2019-2989
CVE-2019-2992
CVE-2019-2999

+ RHSA-2019:3067 Important: jss security update
https://access.redhat.com/errata/RHSA-2019:3067
CVE-2019-14823

+ RHSA-2019:3055 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2019:3055
CVE-2018-20856
CVE-2019-3846
CVE-2019-9506
CVE-2019-10126

+ Google Chrome 78.0.3904.70 released
https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_22.html

+ Mozilla Firefox 70.0 released
https://www.mozilla.org/en-US/firefox/70.0/releasenotes/

+ Mozilla Foundation Security Advisory 2019-34 Security vulnerabilities fixed in - Firefox 70
https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/
CVE-2018-6156
CVE-2019-15903
CVE-2019-11757
CVE-2019-11759
CVE-2019-11760
CVE-2019-11761
CVE-2019-11762
CVE-2019-11763
CVE-2019-11765
CVE-2019-17000
CVE-2019-17001
CVE-2019-17002
CVE-2019-11764

+ CESA-2019:3067 Important CentOS 7 jss Security Update
https://lwn.net/Articles/802839/

+ CESA-2019:3055 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/802840/

+ CESA-2019:2829 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/801208/

+ ISC BIND 9.15.5, 9.14.7, 9.11.12 released
https://downloads.isc.org/isc/bind9/9.15.5/RELEASE-NOTES-bind-9.15.5.html
https://downloads.isc.org/isc/bind9/9.14.7/RELEASE-NOTES-bind-9.14.7.html
https://downloads.isc.org/isc/bind9/9.11.12/RELEASE-NOTES-bind-9.11.12.html

VU#927237 Multiple vulnerabilities in Pulse Secure VPN
https://www.kb.cert.org/vuls/id/927237/
CVE-2019-11510
CVE-2019-11509
CVE-2019-11508
CVE-2019-11507
CVE-2019-11543
CVE-2019-11542
CVE-2019-11541
CVE-2019-11540
CVE-2019-11539
CVE-2019-11538

+ Linux kernel 5.3.7, 5.2.21, 4.19.80, 4.14.150, 4.9.197, 4.4.197 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.21
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.80
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.150
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.197
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.197

+ Samba 4.11.1, 4.10.9, 4.9.14 Available for Download
https://www.samba.org/samba/history/samba-4.11.1.html
https://www.samba.org/samba/history/samba-4.10.9.html
https://www.samba.org/samba/history/samba-4.9.14.html

+ sudo 1.8.28, 1.8.28p1 released
https://www.sudo.ws/stable.html#1.8.28
https://www.sudo.ws/stable.html#1.8.28p1

+ VMSA-2019-0017 VMware SD-WAN by VeloCloud update addresses information disclosure vulnerability (CVE-2019-5533)
https://www.vmware.com/security/advisories/VMSA-2019-0017.html
CVE-2019-5533

+ VMSA-2019-0016 VMware Cloud Foundation and VMware Harbor Container Registry for PCF address broken access control vulnerability (CVE-2019-16919)
https://www.vmware.com/security/advisories/VMSA-2019-0016.html
CVE-2019-16919

+ Apache POI 4.1.1 released
http://ftp.yz.yamagata-u.ac.jp/pub/network/apache/poi/release/RELEASE-NOTES.txt

+ Apache Tomcat 9.0.27, 8.5.47 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.27_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.47_(markt)

+ PostgreSQL ODBC Driver 12.00.0000 released
https://www.postgresql.org/ftp/odbc/versions/msi/

+ JVNVU#98919979 ISC BIND 9 における複数の脆弱性
https://jvn.jp/vu/JVNVU98919979/index.html

+ ProFTPDの脆弱性情報(Moderate:CVE-2019-18217)
https://security.sios.com/vulnerability/proftpd-security-vulnerability-20191022.html

+ BINDの脆弱性情報(Medium: CVE-2019-6475, CVE-2019-6476)
https://security.sios.com/vulnerability/bind-security-vulnerability-20191017.html

+ MySQLの脆弱性(Oracle Critical Patch Update Advisory - Oct 2019)
https://security.sios.com/vulnerability/mysql-security-vulnerability-20191016.html

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Oct 2019)
https://security.sios.com/vulnerability/java-security-vulnerability-20191016.html

+ sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html

JVNVU#93621261 Pulse Secure VPN における複数の脆弱性
https://jvn.jp/vu/JVNVU93621261/index.html

JVN#97845465 LINE (Android版) における複数の整数オーバーフローの脆弱性
https://jvn.jp/jp/JVN97845465/index.html

JVN#39383894 apng-drawable における整数オーバーフローの脆弱性
https://jvn.jp/jp/JVN39383894/index.html

JVN#14776551 WordPress 用プラグイン wpDataTables Lite における複数の脆弱性
https://jvn.jp/jp/JVN14776551/index.html

JVNVU#91825432 Apple Swift における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU91825432/index.html

JVN#74530672 NetCommons3 におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN74530672/index.html

piyokangoの週刊システムトラブル
東北6県が運営していたWebサイトに偽のセキュリティー警告、その理由とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100034/?ST=nxt_thmit_security

工場を狙うサイバー攻撃の実態
防御スキルは競技で養え、「ハッカーの祭典」で出題された難問を知ろう
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00970/101600010/?ST=nxt_thmit_security

セキュリティー製品売れ行きチェック
ファイア・アイに聞く市場動向、SNSを探って攻撃対象者を選別し不正URLメールを打ってくる
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/101100014/?ST=nxt_thmit_security

ニュース解説
建設現場の顔パス認証さらに便利に、NECが労務管理大手と連携した理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03018/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」
アレクサに「電話して」と伝えたら　詐欺師につながる詐欺が発覚
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/100400014/?ST=nxt_thmit_security

工場を狙うサイバー攻撃の実態
侵入ツールはネットで買える、機密漏洩の厳しい現実と無防備な企業の実態
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00970/101500008/?ST=nxt_thmit_security

iPhone向けJPKI利用者ソフトが公開、マイナンバーカードの電子証明書読み取り可能に
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06218/?ST=nxt_thmit_security

工場を狙うサイバー攻撃の実態
英国に学ぶ五輪のサイバー対策、「アキレス腱」は意外なところに
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00970/100300007/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
手術の邪魔をして失敗に追い込む、「悪魔的」AIウイルスの所業
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/100800028/?ST=nxt_thmit_security

化粧品通販のJIMOSに不正アクセス、セキュリティーコード含むカード情報11万件流出か
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06208/?ST=nxt_thmit_security

個人情報保護委、約11万件のアカウント誤表示でアマゾンジャパンに行政指導
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06203/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
大手セキュリティー企業の掲示板サイトから情報漏洩、原因は何とアレの適用遅れ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100033/?ST=nxt_thmit_security

:: IT Security Neophyte Investigator's MEMO ::

2019年10月23日水曜日

23日水曜日、先負

0 件のコメント:

コメントを投稿

2019年10月23日水曜日

23日 水曜日、先負

0 件のコメント:

コメントを投稿

23日水曜日、先負