2020年9月14日月曜日

14日 月曜日、先負

+ RHSA-2020:3726 Important: httpd:2.4 security update
https://access.redhat.com/errata/RHSA-2020:3726
CVE-2020-9490

+ Linux kernel 5.8.9, 5.4.65, 4.19.145, 4.14.198, 4.9.236, 4.4.236 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.9
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.65
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.145
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.198
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.236
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.236

+ Internet Explorer 11 Use-After-Free
https://cxsecurity.com/issue/WLB-2020090051

CPE Weekly, September 1st
https://blog.centos.org/2020/09/cpe-weekly-september-1st/

JVNVU#99798460 AVEVA 製 Enterprise Data Management Web に SQL インジェクションの脆弱性
http://jvn.jp/vu/JVNVU99798460/index.html

JVNVU#90834864 FATEK Automation 製 PLC WinProladder にスタックベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU90834864/index.html

JVNVU#93260711 HMS Networks 製 Ewon Flexy および Ewon Cosy にクロスドメインの脆弱性
http://jvn.jp/vu/JVNVU93260711/index.html

JVNVU#95246155 CTKD を用いる Bluetooth BR/EDR および BLE 端末において鍵情報が上書きされる問題
http://jvn.jp/vu/JVNVU95246155/index.html

JVN#09166495 AirStation WHR-G54S における複数の脆弱性
http://jvn.jp/jp/JVN09166495/index.html

なぜDNSが悪用されるのか、ドメイン名をIPアドレスに変える仕組みを知る
https://xtech.nikkei.com/atcl/nxt/column/18/01419/091000001/?ST=nxt_thmit_security

EDRを起点にゼロトラストに挑む竹中工務店、ユーザーの使い勝手も向上したわけ
https://xtech.nikkei.com/atcl/nxt/column/18/01418/091100002/?ST=nxt_thmit_security

ドコモの開放戦略に死角、被害は73件・2000万円弱に拡大
https://xtech.nikkei.com/atcl/nxt/column/18/01421/091100011/?ST=nxt_thmit_security

Emotetの猛威再び、攻撃メールを見破るポイントは差出人や署名にあり
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04576/?ST=nxt_thmit_security

0 件のコメント:

コメントを投稿