:: IT Security Neophyte Investigator's MEMO ::: 20日火曜日、大安

2021年4月20日火曜日

20日火曜日、大安

+ RHSA-2021:1242 Important: mariadb:10.3 and mariadb-devel:10.3 security update

https://access.redhat.com/errata/RHSA-2021:1242

CVE-2021-27928

+ Mozilla Firefox 88.0 released

https://www.mozilla.org/en-US/firefox/88.0/releasenotes/

+ Mozilla Foundation Security Advisory 2021-16 Security Vulnerabilities fixed in Firefox 88

https://www.mozilla.org/en-US/security/advisories/mfsa2021-16/

CVE-2021-23994

CVE-2021-23995

CVE-2021-23996

CVE-2021-23997

CVE-2021-23998

CVE-2021-23999

CVE-2021-24000

CVE-2021-24001

CVE-2021-24002

CVE-2021-29945

CVE-2021-29944

CVE-2021-29946

CVE-2021-29947

+ CESA-2021:1192 Moderate CentOS 7 thunderbird Security Update

https://lwn.net/Articles/853383/

+ CESA-2021:1145 Important CentOS 7 nettle Security Update

https://lwn.net/Articles/853381/

+ CESA-2021:1135 Important CentOS 7 squid Security Update

https://lwn.net/Articles/853382/

+ Mozilla Thunderbird 78.10.0 released

https://www.thunderbird.net/en-US/thunderbird/78.10.0/releasenotes/

+ Mozilla Foundation Security Advisory 2021-14 Security Vulnerabilities fixed in Thunderbird 78.10

https://www.mozilla.org/en-US/security/advisories/mfsa2021-14/

CVE-2021-23994

CVE-2021-23995

CVE-2021-23998

CVE-2021-23961

CVE-2021-23999

CVE-2021-24002

CVE-2021-29945

CVE-2021-29946

CVE-2021-29948

+ VMSA-2021-0006 VMware NSX-T updates address a privilege escalation vulnerability (CVE-2021-21981)

https://www.vmware.com/security/advisories/VMSA-2021-0006.html

CVE-2021-21981

+ OpenSSH 8.6 released

http://www.openssh.com/txt/release-8.6

+ JVNVU#93009588 トレンドマイクロ製品に搭載された検索エンジンにおけるサービス運用妨害 (DoS) の脆弱性

http://jvn.jp/vu/JVNVU93009588/index.html

CVE-2021-25224

CVE-2021-25225

CVE-2021-25226

CVE-2021-25227

CVE-2021-25252

+ JVNVU#92208501 ウイルスバスタービジネスセキュリティおよび Trend Micro Security (for Mac) における複数の脆弱性

http://jvn.jp/vu/JVNVU92208501/index.html

CVE-2020-24556

CVE-2020-24557

CVE-2020-24558

CVE-2020-24559

+ JVNVU#97680506 ウイルスバスタービジネスセキュリティサービスにおける複数の脆弱性

http://jvn.jp/vu/JVNVU97680506/index.html

CVE-2020-24556

CVE-2020-24558

CVE-2020-24559

+ JVNVU#98074915 トレンドマイクロ株式会社製パスワードマネージャーにおける DLL 読み込みに関する脆弱性

http://jvn.jp/vu/JVNVU98074915/index.html

CVE-2021-28647

+ Linux Kernelの脆弱性(Moderate: CVE-2021-3492, CVE-2021-3493)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20210420.html

CVE-2021-3492

CVE-2021-3493

UPDATE: JVNVU#97662844 三菱電機製 MELSEC iQ-R シリーズの Ethernet ポートにおけるリソース枯渇の脆弱性

http://jvn.jp/vu/JVNVU97662844/index.html

猛威を振るい壊滅したEmotetの「化身」か、マルウエアIcedIDの感染活動が盛んに

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010400110/?ST=nxt_thmit_security

:: IT Security Neophyte Investigator's MEMO ::

2021年4月20日火曜日

20日火曜日、大安

0 件のコメント:

コメントを投稿

2021年4月20日火曜日

20日 火曜日、大安

0 件のコメント:

コメントを投稿

20日火曜日、大安