+ CESA-2020:5083 Moderate CentOS 7 microcode_ctl Security Update
https://lwn.net/Articles/837743/
+ CESA-2020:5099 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/837876/
+ VMware Workstation 15.5.7
https://my.vmware.com/jp/web/vmware/downloads/info/slug/desktop_end_user_computing/vmware_workstation_player/15_0#product_downloads
+ VU#724367 VMware Workspace ONE Access and related components are vulnerable to command injection
https://www.kb.cert.org/vuls/id/724367
CVE-2020-4006
+Linux kernel 5.9.10, 5.4.79, 4.19.159, 4.14.208, 4.9.245, 4.4.245 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.10
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.79
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.159
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.208
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.245
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.245
+ VMSA-2020-0027 VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address command injection vulnerability
https://www.vmware.com/security/advisories/VMSA-2020-0027.html
CVE-2020-4006
+ VMSA-2020-0026 VMware ESXi, Workstation and Fusion updates address use-after-free and privilege escalation vulnerabilities (CVE-2020-4004, CVE-2020-4005)
https://www.vmware.com/security/advisories/VMSA-2020-0026.html
CVE-2020-4004
CVE-2020-4005
+ VMSA-2020-0025 VMware SD-WAN Orchestrator updates address multiple security vulnerabilities (CVE-2020-3984, CVE-2020-3985, CVE-2020-4000, CVE-2020-4001, CVE-2020-4002 ,CVE-2020-4003)
https://www.vmware.com/security/advisories/VMSA-2020-0025.html
CVE-2020-3984
CVE-2020-3985
CVE-2020-4000
CVE-2020-4001
CVE-2020-4002
CVE-2020-4003
+ Linux Kernelのfbconでバッファオーバー読み込みの脆弱性(CVE-2020-28974)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20201124.html
CVE-2020-28974
+ Linux Kernelのfbconでのバッファオーバー読み込みの脆弱性(Moderate: CVE-2020-28915)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20201118.html
CVE-2020-28915
+ Apache Tomcat AJP Ghostcat File Read/Inclusion (Metasploit)
https://cxsecurity.com/issue/WLB-2020110171
JVN#26835001 セイコーエプソン製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN26835001/index.html
JVNVU#95980140 三菱電機製 MELSEC iQ-R シリーズにおけるリソース枯渇の脆弱性
http://jvn.jp/vu/JVNVU95980140/index.html
JVN#90729322 Hibernate ORM における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN90729322/index.html
著名人アカウントなど130件乗っ取り リモートワークの隙を突かれる
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/111600068/?ST=nxt_thmit_security
ドメイン登録事業者へのサイバー攻撃が仮想通貨交換所に影響、メールの盗聴被害
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600089/?ST=nxt_thmit_security
パスワード付きファイルの何が問題なのか、今こそ「PPAP」との決別を
https://xtech.nikkei.com/atcl/nxt/column/18/00676/112100065/?ST=nxt_thmit_security
ネット中傷被害者を早期に救え、新たな裁判手続きには期待と慎重論が交差
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04864/?ST=nxt_thmit_security
三菱電機のMicrosoft 365に不正アクセス、取引先情報8635件流出
https://xtech.nikkei.com/atcl/nxt/news/18/09168/?ST=nxt_thmit_security
「パスワード別送」は推奨していない、JIPDECが声明
https://xtech.nikkei.com/atcl/nxt/news/18/09164/?ST=nxt_thmit_security
イベント管理のPeatixに不正アクセス、最大677万件の顧客情報が流出
https://xtech.nikkei.com/atcl/nxt/news/18/09162/?ST=nxt_thmit_security
0 件のコメント:
コメントを投稿