2019年11月22日金曜日

22日 金曜日、大安

+ ■(緊急)BIND 9.xの脆弱性(システムリソースの過度な消費)について
  (CVE-2019-6477) - フルリゾルバー(キャッシュDNSサーバー)/
  権威DNSサーバーの双方が対象、バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2019-11-21-bind9-vuln-tcp-pipelining.html
CVE-2019-6477

+ PHP 7.3.12, 7.2.25 released
https://www.php.net/ChangeLog-7.php#7.3.12
https://www.php.net/ChangeLog-7.php#7.2.25

+ Tcl/Tk 8.6.10 released
https://wiki.tcl-lang.org/page/Changes+in+Tcl%2FTk+8.6

+ JVNVU#98706074 ISC BIND にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU98706074/
CVE-2019-6477

+ Apache Httpd mod_rewrite Open Redirects
https://cxsecurity.com/issue/WLB-2019110142

特権ID管理で外部委託先の不正を抑止、イスラエルのサイバーアーク
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06519/?ST=nxt_thmit_security

日本郵船、ノルウェーIT企業と船のサイバーセキュリティー対策を開発
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06515/?ST=nxt_thmit_security

五輪開会式を想定して70社がサイバー演習、意外すぎる盲点に会場がざわつく
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03208/?ST=nxt_thmit_security

NTTコムウェアと仏IT大手アトスが戦略的協業、ID管理ツールを日本で拡販へ
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06510/?ST=nxt_thmit_security

NRIセキュア、Kubernetesに特化したセキュリティー診断サービス
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06508/?ST=nxt_thmit_security

0 件のコメント:

コメントを投稿