2020年9月1日火曜日

1日 火曜日、友引

+ RHSA-2020:3581 Important: git security update
https://access.redhat.com/errata/RHSA-2020:3581
CVE-2020-5260
CVE-2020-11008

+ UPDATE: Oracle Critical Patch Update Advisory - July 2020
https://www.oracle.com/security-alerts/cpujul2020.html

+ Apache2 mod_proxy_uwsgi Incorrect Request Handling
https://cxsecurity.com/issue/WLB-2020080160
CVE-2020-11984

定期的な棚卸しが必須 防御策の導入も重要
[Part 3]対策
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/082000091/082000003/?ST=nxt_thmit_security

うっかりミスを狙う攻撃者 放置すれば加害者になり得る
[Part 2]脅威
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/082000091/082000002/?ST=nxt_thmit_security

ドメイン名をIPアドレスに変換 階層化されたサーバーが連携
[Part 1]仕組み
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/082000091/082000001/?ST=nxt_thmit_security

保険会社のサイトで他人の証券が丸見えになるトラブル、きっかけはクラウドのアレ
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600077/?ST=nxt_thmit_security

JVNVU#90813748 Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性
http://jvn.jp/vu/JVNVU90813748/index.html

JVN#06446084 CLUSTERPRO X および EXPRESSCLUSTER X における XML 外部実体参照 (XXE) に関する脆弱性
http://jvn.jp/jp/JVN06446084/index.html

JVN#42665874 「攻撃遮断くん サーバセキュリティタイプ」におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN42665874/index.html

JVNVU#93926439 複数の三菱電機製品の TCP プロトコルスタックにセッション管理不備の脆弱性
http://jvn.jp/vu/JVNVU93926439/index.html

0 件のコメント:

コメントを投稿