2020年1月22日水曜日

22日 水曜日、先負

+ RHSA-2020:0197 Important: python-reportlab security update
https://access.redhat.com/errata/RHSA-2020:0197
CVE-2019-17626

+ RHSA-2020:0157 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2020:0157
CVE-2020-2583
CVE-2020-2590
CVE-2020-2593
CVE-2020-2601
CVE-2020-2604
CVE-2020-2654
CVE-2020-2659

+ RED HAT ENTERPRISE LINUX 8.2 BETA
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-beta/html/8.2_release_notes/index

+ RED HAT ENTERPRISE LINUX 7.8 BETA
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7-beta/html/7.8_release_notes/index

+ Samba 4.11.5, 4.10.12 and 4.9.18 Security Releases Available
https://www.samba.org/samba/history/samba-4.11.5.html
https://www.samba.org/samba/history/samba-4.10.12.html
https://www.samba.org/samba/history/samba-4.9.18.html

+ Microsoft Windows 10 (19H1 1901 x64) ws2ifsl.sys Use After Free Local Privilege Escalation (kASLR kCFG SMEP)
https://cxsecurity.com/issue/WLB-2020010165

+ Sambaの脆弱性情報(CVE-2019-14902, CVE-2019-14907, CVE-2019-19344 )と修正バージョン(4.11.5, 4.10.12, 4.9.18)
https://security.sios.com/vulnerability/samba-security-vulnerability-20200121.html
CVE-2019-14902
CVE-2019-14907
CVE-2019-19344

+ systemdの脆弱性情報(CVE-2019-20386)
https://security.sios.com/vulnerability/systemd-security-vulnerability-20200121.html
CVE-2019-20386

+ Linux Kernelの脆弱性情報(CVE-2019-14615)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200121.html
CVE-2019-14615

+ Mozilla Firefox 72.0.2 released
https://www.mozilla.org/en-US/firefox/72.0.2/releasenotes/

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
PCに潜んで「攻撃命令」を待つ あのウイルスの恐怖はこれからだ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/011000021/?ST=nxt_thmit_security

CSIRT最新事例、2020春
情報漏洩を二度と起こさない、JALが背水の陣で挑むCSIRTの「三位一体」作戦
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01173/012000002/?ST=nxt_thmit_security

ニュース解説
絶対に盗聴されない量子暗号通信、「一番乗り」の東芝は2兆円市場で勝てるか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03516/?ST=nxt_thmit_security

ニュース解説
「情報流出は完全には防げない」、三菱電機にサイバー攻撃の衝撃
セキュリティー対策にはコスト上昇の課題も
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03510/?ST=nxt_thmit_security

JVN#66435380 富士ゼロックス製の複数のスマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN66435380/index.html

0 件のコメント:

コメントを投稿