2021年3月18日木曜日

18日 木曜日、先勝

+ RHSA-2021:0862 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2021:0862
CVE-2020-28374
CVE-2020-29661

+ RHSA-2021:0860 Moderate: ipa security and bug fix update
https://access.redhat.com/errata/RHSA-2021:0860
CVE-2020-11023

+ RHSA-2021:0856 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2021:0856
CVE-2019-19532
CVE-2020-0427
CVE-2020-7053
CVE-2020-14351
CVE-2020-25211
CVE-2020-25645
CVE-2020-25656
CVE-2020-25705
CVE-2020-28374
CVE-2020-29661
CVE-2021-20265

+ RHSA-2021:0851 Important: pki-core security and bug fix update
https://access.redhat.com/errata/RHSA-2021:0851
CVE-2019-10146
CVE-2019-10179
CVE-2019-10221
CVE-2020-1721
CVE-2020-25715
CVE-2021-20179

+ Linux kernel 5.11.7, 5.10.24, 5.4.106, 4.19.181, 4.14.226, 4.9.262, 4.4.262 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.24
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.106
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.181
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.226
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.262
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.262

+ Log4j 2.14.1 released
http://logging.apache.org/log4j/2.x/changes-report.html#a2.14.1

+ Windows Server 2012 SrClient DLL Hijacking
https://cxsecurity.com/issue/WLB-2021030106

UPDATE: JVNVU#91550327 GE 製 UR family における複数の脆弱性
http://jvn.jp/vu/JVNVU91550327/index.html

JVNVU#95260672 Advantech 製 WebAccess/SCADA にクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU95260672/index.html

JVNVU#99449207 Hitachi ABB Power Grids 製 AFS シリーズにサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU99449207/index.html

JVN#08191557 WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN08191557/index.html

マイナカード「保険証」暗礁に 導入見込み機関は目標の半分
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/031100511/?ST=nxt_thmit_security

政府クラウドのセキュリティー評価制度「ISMAP」、Azureのリスト入りはいつ?
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05326/?ST=nxt_thmit_security

LINEが中国での個人情報の扱いについて謝罪、「説明が十分でなかった」
https://xtech.nikkei.com/atcl/nxt/news/18/09893/?ST=nxt_thmit_security

日本MSとラックがゼロトラスト分野で協業、EDR核にリモートワークの安全対策
https://xtech.nikkei.com/atcl/nxt/news/18/09890/?ST=nxt_thmit_security

LINEで不適切な情報管理、中国の委託先にアクセス権限付与
https://xtech.nikkei.com/atcl/nxt/news/18/09884/?ST=nxt_thmit_security

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)