2021年5月27日木曜日

27日 木曜日、先勝

+ AlmaLinux OS 8.4 Stable Now Available
https://almalinux.org/blog/almalinux-os-8-4-stable-now-available/

+ TLS session caching disaster
https://curl.se/docs/CVE-2021-22901.html
CVE-2021-22901

+ TELNET stack contents disclosure
https://curl.se/docs/CVE-2021-22898.html
CVE-2021-22898

+ schannel cipher selection surprise
https://curl.se/docs/CVE-2021-22897.html
CVE-2021-22897

+ curl 7.77.0 released
https://curl.se/changes.html#7_77_0

+ RHSA-2021:2106 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2021:2106
CVE-2020-0466
CVE-2020-12362
CVE-2020-28374
CVE-2021-3347

+ Google Chrome 91.0.4472.77 released
https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop_25.html

+ ISC DHCP 4.4.2-P1, 4.1-ESV-R16-P1 released
https://downloads.isc.org/isc/dhcp/4.4.2-P1/dhcp-4.4.2-P1-RELNOTES
https://downloads.isc.org/isc/dhcp/4.1-ESV-R16-P1/dhcp-4.1-ESV-R16-P1-RELNOTES

+ Linux kernel 5.12.7, 5.10.40, 5.4.122, 4.19.192, 4.14.234, 4.9.270, 4.4.270 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.40
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.122
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.192
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.234
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.270
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.270

+ OpenLDAP 2.5.4 released
https://www.openldap.org/software/release/changes.html

+ GUPnPの脆弱性(Important: CVE-2021-33516)
https://security.sios.com/vulnerability/gupnp-security-vulnerability-20210527.html
CVE-2021-33516

+ Linux Kernelの脆弱性(Moderate: CVE-2021-31440)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210527.html
CVE-2021-31440

+ PHP 8.1.0-dev Backdoor Remote Command Injection
https://cxsecurity.com/issue/WLB-2021050151

UPDATE: JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)
http://jvn.jp/vu/JVNVU91051134/index.html

JVNVU#99594334 Bluetooth コア仕様およびメッシュ仕様に複数の脆弱性
http://jvn.jp/vu/JVNVU99594334/index.html

JVNVU#98263390 Pulse Secure 製 Pulse Connect Secure にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU98263390/index.html

JVN#98239374 Zettlr におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN98239374/index.html

国内外でランサムウエア被害続出 RaaSを利用し犯罪集団が「進化」
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/052000550/?ST=nxt_thmit_security

VPN狙うサイバー攻撃で露呈 いまだに穴をふさがぬ日本企業
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/052100553/?ST=nxt_thmit_security

ランサムウエア攻撃に卑劣な新手口
情報漏洩の被害者に「告げ口」 身代金支払いの圧力をかけさせる
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/051900141/?ST=nxt_thmit_security

SSH
安全な通信を実現するプロトコル
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/051900033/?ST=nxt_thmit_security

15分で丸わかり、セキュリティー機器「UTM」の基本
https://xtech.nikkei.com/atcl/nxt/column/18/01646/050700001/?ST=nxt_thmit_security

富士通「ProjectWEB」の情報漏洩問題、国交省や内閣官房も被害
https://xtech.nikkei.com/atcl/nxt/news/18/10468/?ST=nxt_thmit_security

0 件のコメント:

コメントを投稿