2020年9月16日水曜日

16日 水曜日、大安

+ Security Updates Available for Adobe Media Encoder | APSB20-57
https://helpx.adobe.com/security/products/media-encoder/apsb20-57.html
CVE-2020-9739
CVE-2020-9744
CVE-2020-9745

+ CESA-2020:3617 Important CentOS 7 dovecot Security Update
https://lwn.net/Articles/831572/

+ FreeBSD-SA-20:30.ftpd ftpd privilege escalation via ftpchroot feature
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:30.ftpd.asc
CVE-2020-7468

+ FreeBSD-SA-20:29.bhyve_svm bhyve SVM guest escape
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:29.bhyve_svm.asc
CVE-2020-7467

+ FreeBSD-SA-20:28.bhyve_vmc bhyve privilege escalation via VMCS access
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:28.bhyve_vmcs.asc
CVE-2020-24718

+ FreeBSD-SA-20:27.ure ure device driver susceptible to packet-in-packet attack
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:27.ure.asc
CVE-2020-7464

+ Linux expand_downwards() / munmap() Race Condition
https://cxsecurity.com/issue/WLB-2020090074

+ 2020 年 9 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/09/08/202009-security-updates/

VU#896979 IPTV encoder devices contain multiple vulnerabilities
https://www.kb.cert.org/vuls/id/896979

慣れた人ほど偽通知にだまされる SMSの知られざる恐ろしい仕様
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/090700038/?ST=nxt_thmit_security

ZOZOが示すゼロトラストの基本路線、まずは認証基盤とデバイス保護から
https://xtech.nikkei.com/atcl/nxt/column/18/01418/091500004/?ST=nxt_thmit_security

ゆうちょ銀行、PayPayやLINE Payなどとの口座連携を停止へ
https://xtech.nikkei.com/atcl/nxt/column/18/01421/091500019/?ST=nxt_thmit_security

ドコモ口座に続きPayPayでも17件、ゆうちょ銀連携の6決済サービスで不正利用
https://xtech.nikkei.com/atcl/nxt/column/18/01421/091500018/?ST=nxt_thmit_security

口座不正利用は「ドコモだけでない」、高市総務大臣が明らかに
https://xtech.nikkei.com/atcl/nxt/column/18/01421/091500017/?ST=nxt_thmit_security

マイナンバーカード普及掲げる「菅流」、トップダウンの威光どこまで
https://xtech.nikkei.com/atcl/nxt/column/18/01426/091500002/?ST=nxt_thmit_security

JVNVU#90214301 複数の Philips 製品に脆弱性
http://jvn.jp/vu/JVNVU90214301/index.html

JVNVU#90834864 FATEK Automation 製 PLC WinProladder にスタックベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU90834864/index.html

ModSecurity v3の脆弱性情報(High: CVE-2020-15598)
https://security.sios.com/vulnerability/modsecurity-security-vulnerability-20200910.html

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)