25日 木曜日、先負

+ curl overwrite local file with -J
https://curl.haxx.se/docs/CVE-2020-8177.html
CVE-2020-8177

+ CESA-2020:2642 Important CentOS 7 unbound Security Update
https://lwn.net/Articles/824353/

+ CESA-2020:2664 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/824351/

+ CESA-2020:2663 Moderate CentOS 7 ntp Security Update
https://lwn.net/Articles/824352/

+ curl 7.71.0 released
https://curl.haxx.se/changes.html#7_71_0

+ Linux kernel 5.7.6, 5.4.49 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.49

JVNVU#95216163 Honeywell 製品 ControlEdge PLC および ControlEdge RTU に複数の脆弱性
http://jvn.jp/vu/JVNVU95216163/index.html

JVNVU#96076974 ABB 製 Device Library Wizard に重要な情報が安全に格納されていない脆弱性
http://jvn.jp/vu/JVNVU96076974/index.html

JVN#40039627 Chrome拡張機能e-Tax受付システムAP において任意のコマンドが実行可能な脆弱性
http://jvn.jp/jp/JVN40039627/index.html

JVNVU#91499991 複数の Baxter 製品に脆弱性
http://jvn.jp/vu/JVNVU91499991/index.html

JVNVU#93229773 BD 製 Alaris PCU に対するアップデート
http://jvn.jp/vu/JVNVU93229773/index.html

ホンダ工場、またも攻撃で停止　ランサムウエア「Ekans」か
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/061800387/?ST=nxt_thmit_security

国内外で偽サイトが大量に出現
自治体や企業のサイトを模倣　特定の国別ドメインに注意
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061800106/?ST=nxt_thmit_security

アップルが業務用事業を強化か、米新興企業を買収
https://xtech.nikkei.com/atcl/nxt/news/18/08208/?ST=nxt_thmit_security