2020年2月7日金曜日

7日 金曜日、友引

+ PostgreSQL JDBC Driver 42.2.10 released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.10

+ systemdの脆弱性情報(Important: CVE-2020-1712)
https://security.sios.com/vulnerability/systemd-security-vulnerability-20200207.html
CVE-2020-1712

+ Linux Kernelの脆弱性情報(CVE-2020-8647, CVE-2020-8648, CVE-2020-8649)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200207.html
CVE-2020-8647
CVE-2020-8648
CVE-2020-8649

JVNVU#95679983 Cisco Discovery Protocol (CDP) を使用する製品に複数の脆弱性
http://jvn.jp/vu/JVNVU95679983/index.html

JVN#94435544 Movable Type におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN94435544/index.html

ITが危ない
三菱電機とNECは氷山の一角、セキュリティー製品にまさかの脆弱性リスク
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00989/020500015/?ST=nxt_thmit_security

九電のシステム障害が長期化、2カ月連続で使用量を計算できないケースも
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/07041/?ST=nxt_thmit_security

今度は「賞与」をかたるメールに要注意、Emotetの最新動向をNRIセキュアが分析
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/07035/?ST=nxt_thmit_security

ブログ管理ソフト「Movable Type」に任意のスクリプトを実行できる脆弱性
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/07032/?ST=nxt_thmit_security

0 件のコメント:

コメントを投稿