:: IT Security Neophyte Investigator's MEMO ::: 25日水曜日、仏滅

2020年3月25日水曜日

25日水曜日、仏滅

+ RHSA-2020:0912 Important: tomcat6 security update
https://access.redhat.com/errata/RHSA-2020:0912
CVE-2020-1938

+ RHSA-2020:0914 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:0914
CVE-2019-20503
CVE-2020-6805
CVE-2020-6806
CVE-2020-6807
CVE-2020-6811
CVE-2020-6812
CVE-2020-6814

+ RHSA-2020:0942 Moderate: runc security update
https://access.redhat.com/errata/RHSA-2020:0942
CVE-2019-19921

+ RHSA-2020:0913 Important: libvncserver security update
https://access.redhat.com/errata/RHSA-2020:0913
CVE-2019-15690

+ About the security content of iTunes 12.10.5 for Windows
https://support.apple.com/ja-jp/HT211105
CVE-2020-3910
CVE-2020-3909
CVE-2020-3911
CVE-2020-3901
CVE-2020-3887
CVE-2020-3895
CVE-2020-3900
CVE-2020-3894
CVE-2020-3897
CVE-2020-9783
CVE-2020-3899
CVE-2020-3902
CVE-2020-3885

+ About the security content of iOS 13.4 and iPadOS 13.4
https://support.apple.com/ja-jp/HT211102
CVE-2020-3917
CVE-2020-3883
CVE-2020-9770
CVE-2020-3913
CVE-2020-3916
CVE-2020-9773
CVE-2020-9768
CVE-2020-3919
CVE-2020-3914
CVE-2020-9785
CVE-2020-3910
CVE-2020-3909
CVE-2020-3911
CVE-2020-9780
CVE-2020-9777
CVE-2020-3891
CVE-2020-3890
CVE-2020-9775
CVE-2020-9781
CVE-2020-3888
CVE-2020-3894
CVE-2020-3899
CVE-2020-3902
CVE-2020-3895
CVE-2020-3900
CVE-2020-3901
CVE-2020-3887
CVE-2020-9783
CVE-2020-3897
CVE-2020-3885

+ About the security content of Safari 13.1
https://support.apple.com/ja-jp/HT211104
CVE-2020-9784
CVE-2020-3901
CVE-2020-3887
CVE-2020-3895
CVE-2020-3900
CVE-2020-3894
CVE-2020-3897
CVE-2020-9783
CVE-2020-3899
CVE-2020-3902
CVE-2020-3885

+ About the security content of watchOS 6.2
https://support.apple.com/ja-jp/HT211103
CVE-2020-3917
CVE-2020-3883
CVE-2020-3913
CVE-2020-9773
CVE-2020-3916
CVE-2020-9768
CVE-2020-3919
CVE-2020-3914
CVE-2020-9785
CVE-2020-3909
CVE-2020-3911
CVE-2020-3910
CVE-2020-3891
CVE-2020-3895
CVE-2020-3900
CVE-2020-3901
CVE-2020-3897

+ About the security content of tvOS 13.4
https://support.apple.com/ja-jp/HT211101
CVE-2020-3917
CVE-2020-3883
CVE-2020-9773
CVE-2020-9768
CVE-2020-3919
CVE-2020-3914
CVE-2020-9785
CVE-2020-3909
CVE-2020-3911
CVE-2020-3910
CVE-2020-3895
CVE-2020-3900
CVE-2020-3894
CVE-2020-3899
CVE-2020-3902
CVE-2020-3901
CVE-2020-3887
CVE-2020-9783
CVE-2020-3897
CVE-2020-3885

+ About the security content of macOS Catalina 10.15.4, Security Update 2020-002 Mojave, Security Update 2020-002 High Sierra
https://support.apple.com/ja-jp/HT211100
CVE-2020-3903
CVE-2020-3904
CVE-2020-3883
CVE-2020-3907
CVE-2020-3908
CVE-2020-3912
CVE-2020-3892
CVE-2020-3893
CVE-2020-3905
CVE-2019-8853
CVE-2020-9776
CVE-2020-3913
CVE-2020-3881
CVE-2020-9773
CVE-2019-14615
CVE-2020-3919
CVE-2020-3851
CVE-2020-3914
CVE-2020-9785
CVE-2020-3909
CVE-2020-3911
CVE-2020-3910
CVE-2020-3884
CVE-2019-19232
CVE-2020-3906
CVE-2020-3889
CVE-2020-9769

+ About the security content of Xcode 11.4
https://support.apple.com/ja-jp/HT211108

+ Security update available for Creative Cloud Desktop Application | APSB20-11
https://helpx.adobe.com/security/products/creative-cloud/apsb20-11.html
CVE-2020-3808

+ Google Chrome 80.0.3987.87 Denial Of Service
https://cxsecurity.com/issue/WLB-2020030139
CVE-2020-6404

JVN#88277644 掲示板積木における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN88277644/index.html

JVN#27951364 WL-Enq (WEB アンケート) における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN27951364/index.html

JVN#88033799 WL-Enq (WEB アンケート) におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN88033799/index.html

JVN#58176087 Cute News において任意の PHP コードが実行可能な脆弱性
http://jvn.jp/jp/JVN58176087/index.html

JVN#29095127 Cute News におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN29095127/index.html

JVN#63834780 私本管理 Plus GOOUT における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN63834780/index.html

JVN#32415420 私本管理 Plus GOOUT における複数の脆弱性
http://jvn.jp/jp/JVN32415420/index.html

JVN#77634892 メールフォームにおいて任意の PHP コードが実行可能な脆弱性
http://jvn.jp/jp/JVN77634892/index.html

JVN#85942151 メールフォームにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN85942151/index.html

JVNVU#95854306 Adobe Type Manager Library におけるリモートコード実行の脆弱性
http://jvn.jp/vu/JVNVU95854306/index.html

「電力効率はGPUの10倍以上」、ソシオネクストがNEDO委託事業で推論処理IC
https://xtech.nikkei.com/atcl/nxt/news/18/07399/?ST=nxt_thmit_security

米国企業からホテルの利用客名簿流出　1万5000件以上の日本人情報を確認
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/031800013/?ST=nxt_thmit_security

ファームウエアの更新でトラブル　予期せぬ仕様変更の落とし穴
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800019/031900027/?ST=nxt_thmit_security

新型コロナ便乗の詐欺や攻撃が猛威、ウイルス入りの「感染マップ」も登場
https://xtech.nikkei.com/atcl/nxt/column/18/00676/032000042/?ST=nxt_thmit_security

新型コロナで2020年4月の情報処理技術者試験が中止、代替試験は「未定」
https://xtech.nikkei.com/atcl/nxt/news/18/07400/?ST=nxt_thmit_security

:: IT Security Neophyte Investigator's MEMO ::

2020年3月25日水曜日

25日水曜日、仏滅

0 件のコメント:

コメントを投稿

2020年3月25日水曜日

25日 水曜日、仏滅

0 件のコメント:

コメントを投稿

25日水曜日、仏滅