+ BIND 9.xの脆弱性(サービス提供者が意図しないDynamic Updateの許可)について(CVE-2020-8624) - バージョンアップを推奨 -
https://jprs.jp/tech/security/2020-08-21-bind9-vuln-updatepolicy.html
CVE-2020-8624
+ BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8623)- ビルド時に「--enable-native-pkcs11」を指定した場合にのみ対象、バージョンアップを推奨 -
https://jprs.jp/tech/security/2020-08-21-bind9-vuln-pkcs11.html
CVE-2020-8623
+ BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8622)- バージョンアップを推奨 -
https://jprs.jp/tech/security/2020-08-21-bind9-vuln-tsig.html
CVE-2020-8622
+ BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8621)- バージョンアップを推奨 -
https://jprs.jp/tech/security/2020-08-21-bind9-vuln-forwarding.html
CVE-2020-8621
+ BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8620)- バージョンアップを推奨 -
https://jprs.jp/tech/security/2020-08-21-bind9-vuln-libuv.html
CVE-2020-8620
+ squid 4.13 released
http://www.squid-cache.org/Versions/v4/squid-4.13-RELEASENOTES.html
+ ISC BIND 9.16.6, 9.11.22 released
https://downloads.isc.org/isc/bind9/9.16.6/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.11.22/RELEASE-NOTES-bind-9.11.22.html
+ Liunx kernel 5.8.3, 5.7.17, 5.4.60, 4.19.141, 4.14.194, 4.9.233, 4.4.233 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.3
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.17
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.60
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.141
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.194
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.233
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.233
+ hitachi-sec-2020-125 Multiple Vulnerabilities in Hitachi Ops Center Common Services
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-125/index.html
CVE-2019-14843
CVE-2019-14887
CVE-2019-20444
CVE-2019-20445
CVE-2020-1728
CVE-2020-1954
CVE-2020-14060
CVE-2020-14061
CVE-2020-14062
CVE-2020-14195
+ hitachi-sec-2020-125 Hitachi Ops Center Common Servicesにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-125/index.html
CVE-2019-14843
CVE-2019-14887
CVE-2019-20444
CVE-2019-20445
CVE-2020-1728
CVE-2020-1954
CVE-2020-14060
CVE-2020-14061
CVE-2020-14062
CVE-2020-14195
+ Apache PDFBox 2.0.21 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12348324
+ PostgreSQL JDBC Driver 42.2.15 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.15
+ PostgreSQL JDBC Driver 42.2.16 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.16
+ JVNVU#98069467 ISC BIND 9 に複数の脆弱性
http://jvn.jp/vu/JVNVU98069467/index.html
+ BIND 9の複数の脆弱性情報(Medium: CVE-2020-8620, CVE-2020-8621, CVE-2020-8622, CVE-2020-8623, Low: CVE-2020-8624)と新バージョン(9.11.22, 9.16.6, 9.17.4 )
https://security.sios.com/vulnerability/bind-security-vulnerability-20200821.html
CVE-2020-8620
CVE-2020-8621
CVE-2020-8622
CVE-2020-8623
CVE-2020-8624
VU#221785: Diebold Nixdorf ProCash 2100xe USB ATM does not adequately secure communications between CCDM and host
https://www.kb.cert.org/vuls/id/221785
VU#815655: NCR SelfServ ATM BNA contains multiple vulnerabilities
https://www.kb.cert.org/vuls/id/815655
VU#116713: NCR SelfServ ATM dispenser software contains multiple vulnerabilities
https://www.kb.cert.org/vuls/id/116713
JVNTA#98870234 産業用ロボット制御用のソフトウェアシステムにおける問題
http://jvn.jp/ta/JVNTA98870234/index.html
JVNVU#96372881 Philips 製 SureSigns VS4 における複数の脆弱性
http://jvn.jp/vu/JVNVU96372881/index.html
JVN#88315581 Exment における複数のクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN88315581/index.html
JVNTA#95473801 トレーラーとトラクターヘッド間の電力線通信ネットワークにおける情報漏えいの脆弱性
http://jvn.jp/ta/JVNTA95473801/index.html
ファームウエア攻撃への保護策、FPGAのLatticeが一気通貫で提供
https://xtech.nikkei.com/atcl/nxt/news/18/08585/?ST=nxt_thmit_security
13部門で首位が入れ替わる、「顧客満足度調査2020-2021」結果発表
https://xtech.nikkei.com/atcl/nxt/news/18/08293/?ST=nxt_thmit_security
グーグル流ゼロトラスト「BeyondCorp」を読み解く
https://xtech.nikkei.com/atcl/nxt/column/18/01391/080400003/?ST=nxt_thmit_security
高度化するマルウエアの攻撃手法、EDRはその手口をどう見抜く
https://xtech.nikkei.com/atcl/nxt/column/18/01367/082000005/?ST=nxt_thmit_security
NTTコム・サイバー攻撃事件の深層、多要素認証を無効化されていた
https://xtech.nikkei.com/atcl/nxt/column/18/01157/081900017/?ST=nxt_thmit_security
情報収集とアクセス制御が要、ゼロトラストが満たすべき原則
https://xtech.nikkei.com/atcl/nxt/column/18/01391/080400002/?ST=nxt_thmit_security
0 件のコメント:
コメントを投稿