2020年6月29日月曜日

29日 月曜日、先勝

+ PostgreSQL ODBC Driver 12.02.0000 released
https://www.postgresql.org/ftp/odbc/versions/msi/

+ RHSA-2020:2755 Important: nghttp2 security update
https://access.redhat.com/errata/RHSA-2020:2755
CVE-2020-11080

+ Mozilla Foundation Security Advisory 2020-23 Security Vulnerabilities fixed in Firefox for iOS 27
https://www.mozilla.org/en-US/security/advisories/mfsa2020-23/
CVE-2020-12414

+ PuTTY 0.74 released
https://www.chiark.greenend.org.uk/~sgtatham/putty/

+ SQUID-2020:7 Cache Poisoning Issue in HTTP Request processing
https://github.com/squid-cache/squid/security/advisories/GHSA-qf3v-rc95-96j5
CVE-2020-15049

+ VU#576779 Netgear httpd upgrade_check.cgi stack buffer overflow
https://www.kb.cert.org/vuls/id/576779

+ Linux kernel 4.19.130, 4.14.186 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.130
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.186

+ UPDATE: VMware ESXi, Workstation, and Fusion updates address multiple security vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2020-0015.html

+ hitachi-sec-2020-118 DoS Vulnerability in Hitachi Device Manager
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-118/index.html

+ hitachi-sec-2020-118 Hitachi Device ManagerにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-118/index.html

+ Postfix stable release 3.5.4 and legacy releases 3.4.14, 3.3.12, 3.2.17
http://www.postfix.org/announcements/postfix-3.5.4.html
http://mirror.postfix.jp/postfix-release/official/postfix-3.5.4.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.4.14.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.12.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.17.HISTORY

+ JVNVU#99474519 Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU99474519/index.html
CVE-2020-11996

+ Apache Tomcatの脆弱性情報(Important: CVE-2020-11996)と新バージョン(10.0.0-M6/9.0.36/8.5.56)
https://security.sios.com/vulnerability/tomcat-security-vulnerability-20200626.html
CVE-2020-11996

ランサムウエア攻撃の脅威
新型コロナ禍の医療機関を狙う
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/061900030/?ST=nxt_thmit_security

26カ国でランサムウエア被害を調査
日本では復旧に200万ドル以上かかる 身代金を払ったほうが高コストに
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061900107/?ST=nxt_thmit_security

ホンダを標的に開発か、ランサムウエア「EKANS」解析で見えた新たな脅威
https://xtech.nikkei.com/atcl/nxt/column/18/00989/062400028/?ST=nxt_thmit_security

工場へのサイバー攻撃に備える、NRIセキュアが訓練サービス
https://xtech.nikkei.com/atcl/nxt/news/18/08222/?ST=nxt_thmit_security

UPDATE: JVNVU#94736763 Treck 製 IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU94736763/index.html

JVNVU#91511041 Philips 製 Ultrasound Systems に認証回避の脆弱性
http://jvn.jp/vu/JVNVU91511041/index.html

JVNVU#92653659 ENTTEC 製 Lighting Controllers における複数の脆弱性
http://jvn.jp/vu/JVNVU92653659/index.html

JVNVU#96210668 複数の Rockwell Automation 製品に脆弱性
http://jvn.jp/vu/JVNVU96210668/index.html

JVNVU#98228725 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性
http://jvn.jp/vu/JVNVU98228725/index.html

UPDATE: JVN#96646182 パナソニック Video Insight VMS において任意のコードが実行可能な脆弱性
http://jvn.jp/jp/JVN96646182/index.html

UPDATE: JVN#93833849 パナソニック Video Insight VMS における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN93833849/index.html

0 件のコメント:

コメントを投稿