+ RHSA-2020:4251 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2020:4251
CVE-2020-9746
+ RHSA-2020:4235 Critical: chromium-browser security update
https://access.redhat.com/errata/RHSA-2020:4235
CVE-2020-6557
CVE-2020-15967
CVE-2020-15968
CVE-2020-15969
CVE-2020-15970
CVE-2020-15971
CVE-2020-15972
CVE-2020-15973
CVE-2020-15974
CVE-2020-15975
CVE-2020-15976
CVE-2020-15977
CVE-2020-15978
CVE-2020-15979
CVE-2020-15980
CVE-2020-15981
CVE-2020-15982
CVE-2020-15983
CVE-2020-15984
CVE-2020-15985
CVE-2020-15986
CVE-2020-15987
CVE-2020-15988
CVE-2020-15989
CVE-2020-15990
CVE-2020-15991
CVE-2020-15992
+ curl 7.73.0 released
https://curl.haxx.se/changes.html#7_73_0
+ Linux kernel 5.9, 5.8.15, 5.4.71, 4.19.151, 4.14.201, 4.9.239, 4.4.239 released
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/?h=v5.9
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.15
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.71
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.151
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.201
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.239
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.239
+ JVNVU#97307781 Apache Tomcat における HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU97307781/index.html
CVE-2020-13943
+ Linux KernelのGENEVEトンネルでの脆弱性情報(Moderate: CVE-2020-25645)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20201015.html
CVE-2020-25645
+ Linux Kernelのoverlayfsに関しての脆弱性情報(Moderate: CVE-2020-16120)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20201014.html
CVE-2020-16120
JVNVU#95462510 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU95462510/index.html
JVNVU#92374129 Moxa 製 NPort IAW5000A-I/O シリーズに複数の脆弱性
http://jvn.jp/vu/JVNVU92374129/index.html
JVNVU#93774209 LCDS 製 LAquis SCADA に境界外読み取りの脆弱性
http://jvn.jp/vu/JVNVU93774209/index.html
JVNVU#91648232 Flexera InstallShield によって生成されたインストーラに DLL 読み込みに関する脆弱性
http://jvn.jp/vu/JVNVU91648232/index.html
JVNVU#98382209 Fieldcomm Group 製 HARP-IP Developer kit および hipserver にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU98382209/index.html
JVN#92404841 WordPress 用プラグイン Live Chat ? Live support におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN92404841/index.html
JVNVU#90263580 Intel 製 BlueZ に複数の脆弱性
http://jvn.jp/vu/JVNVU90263580/index.html
JVNVU#94568336 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU94568336/index.html
ドコモ口座不正、地銀に波紋 ゆうちょ銀被害は5千万円に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/100800440/?ST=nxt_thmit_security
「うっかりミス」でWebサイトの閲覧障害や改ざん被害が発生、対策が必要
https://xtech.nikkei.com/atcl/nxt/column/18/01438/100800003/?ST=nxt_thmit_security
ドコモとゆうちょ銀での不正利用は大事件、セキュリティー無視のお粗末な理由
https://xtech.nikkei.com/atcl/nxt/column/18/00849/00034/?ST=nxt_thmit_security
「AWS資格」が老舗3ベンダーに食い込む、取得意欲は持ち直すのか
https://xtech.nikkei.com/atcl/nxt/column/18/01436/101300005/?ST=nxt_thmit_security
スマートビルへのサイバー攻撃、竹中工務店やNECなどが防御システムの“予行演習”
https://xtech.nikkei.com/atcl/nxt/column/18/00154/01045/?ST=nxt_thmit_security
0 件のコメント:
コメントを投稿