+ RHSA-2021:0003 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2021:0003
CVE-2020-25211
+ Linux kernel 5.10.4, 5.4.86, 4.19.164, 4.14.213, 4.9.249, 4.4.249 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.86
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.164
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.213
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.249
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.249
+ JVNVU#98351146 トレンドマイクロ製 InterScan Web Security シリーズの管理画面用サービスにおける複数の脆弱性
http://jvn.jp/vu/JVNVU98351146/index.html
CVE-2020-28578
CVE-2020-28579
CVE-2020-28580
CVE-2020-28581
+ Linux Kernelの脆弱性(Important: CVE-2020-36158)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210106.html
CVE-2020-36158
+ dovecotの複数の脆弱性情報(CVE-2020-24386, CVE-2020-25275)
https://security.sios.com/vulnerability/dovecot-security-vulnerability-20210105.html
CVE-2020-24386
CVE-2020-25275
Web会議中の「悪口」が筒抜けに? キー入力を推測する驚きの研究
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/122200046/?ST=nxt_thmit_security
多要素認証
複数の要素を使ったユーザー認証方式
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/122200153/?ST=nxt_thmit_security
GAFAに頼らないID管理へ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/122300207/122400014/?ST=nxt_thmit_security
UPDATE: JVNVU#96491057 複数の組み込み TCP/IP スタックにメモリ管理の不備に起因する複数の脆弱性
http://jvn.jp/vu/JVNVU96491057/index.html
JVN#38752718 IPMI over LAN による RMCP 接続を行う日本電気製の複数製品に認証不備の脆弱性
http://jvn.jp/jp/JVN38752718/index.html
JVN#38784555 UNIVERGE SV9500/SV8500 シリーズにおける複数の脆弱性
http://jvn.jp/jp/JVN38784555/index.html
JVNVU#94395061 SolarWinds Orion API に認証回避の脆弱性
http://jvn.jp/vu/JVNVU94395061/index.html
0 件のコメント:
コメントを投稿