2021年3月26日金曜日

26日 金曜日、先負

+ RHSA-2021:0996 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2021:0996
CVE-2021-23981
CVE-2021-23982
CVE-2021-23984
CVE-2021-23987

+ RHSA-2021:0992 Important: firefox security update
https://access.redhat.com/errata/RHSA-2021:0992
CVE-2021-23981
CVE-2021-23982
CVE-2021-23984
CVE-2021-23987

+ RHSA-2021:0993 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2021:0993
CVE-2021-23981
CVE-2021-23982
CVE-2021-23984
CVE-2021-23987

+ RHSA-2021:0990 Important: firefox security update
https://access.redhat.com/errata/RHSA-2021:0990
CVE-2021-23981
CVE-2021-23982
CVE-2021-23984
CVE-2021-23987

+ Linux kernel 5.11.10. 5.10.26 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.10
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.26

+ OpenSSL 1.1.1k released
https://www.openssl.org/

+ OpenSSL Security Advisory [25 March 2021]
https://www.openssl.org/news/secadv/20210325.txt
CVE-2021-3450
CVE-2021-3449

+ OpenSSLの脆弱性情報(High: CVE-2021-3449, CVE-2021-3450 )
https://security.sios.com/vulnerability/openssl-security-vulnerability-20210326.html
CVE-2021-3449
CVE-2021-3450

UPDATE: JVNVU#94829658 Treck 社製 TCP/IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU94829658/index.html

JVN#68244135 rNote におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN68244135/index.html

JVN#94705238 Yomi-Search におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN94705238/index.html

JVN#83042295 Yomi-Search におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN83042295/index.html

JVN#37179202 Yomi-Search におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN37179202/index.html

JVN#93207949 Click Ranker におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN93207949/index.html

JVN#11438679 影舞におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN11438679/index.html

JVN#42220311 影舞におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN42220311/index.html

JVN#12559271 影舞におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN12559271/index.html

JVN#97370614 マガジンガーZ におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN97370614/index.html

水道施設に「毒混入」狙ったサイバー攻撃
ネット経由で制御システムに不正アクセス 水酸化ナトリウム濃度を100倍以上に
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031900135/?ST=nxt_thmit_security

新型コロナ禍で台湾のサプライチェーンが信頼を勝ち得た理由
デジタルサプライチェーンのセキュリティーと国際標準規格制定の動き(前編)
https://xtech.nikkei.com/atcl/nxt/column/18/00238/00008/?ST=nxt_thmit_security

「顔パス搭乗」成田と羽田で4月から実証、NECの顔認証採用
https://xtech.nikkei.com/atcl/nxt/news/18/09953/?ST=nxt_thmit_security

九電など3社、国内初のS/MIME利用メールなりすまし対策サービスを開始
https://xtech.nikkei.com/atcl/nxt/news/18/09952/?ST=nxt_thmit_security

0 件のコメント:

コメントを投稿