2021年10月29日金曜日

29日 金曜日、友引

+ BIND 9.xの脆弱性(パフォーマンスの低下)について(CVE-2021-25219)
  - バージョンアップを推奨 -
https://jprs.jp/tech/security/2021-10-28-bind9-vuln-lamecache.html

+ About the security content of Safari 15.1
https://support.apple.com/ja-jp/HT212875
CVE-2021-30887
CVE-2021-30888
CVE-2021-30889
CVE-2021-30890

+ Google Chrome 95.0.4638.69 released
https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_28.html

+ Zabbix 5.4.7 released
https://www.zabbix.com/rn/rn5.4.7

+ ISC BIND 9.17.19, 9.16.22, 9.11.36 released
https://downloads.isc.org/isc/bind9/9.17.19/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.22/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.11.36/RELEASE-NOTES-bind-9.11.36.html

+ Linux kernel 5.14.15, 5.10.76, 5.4.156, 4.19.214, 4.14.253, 4.9.288, 4.4.290 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.15
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.76
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.156
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.214
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.253
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.288
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.290

+ Samba 4.15.1, 4.14.9 released
https://www.samba.org/samba/history/samba-4.15.1.html
https://www.samba.org/samba/history/samba-4.14.9.html

+ gawk 5.1.1 released
http://ftp.gnu.org/gnu/gawk/?C=M;O=D

+ APSB21-79 : Security update available for Adobe After Effects 
https://helpx.adobe.com/security/products/after_effects/apsb21-79.html

+ APSB21-92 : Security update available for Adobe Audition 
https://helpx.adobe.com/security/products/audition/apsb21-92.html

+ APSB21-94 : Security update available for Adobe Bridge
https://helpx.adobe.com/security/products/bridge/apsb21-94.html

+ APSB21-95 : Security update available for Adobe Character Animator
https://helpx.adobe.com/security/products/character_animator/apsb21-95.html

+ APSB21-96: Security update available for Adobe Prelude
https://helpx.adobe.com/security/products/prelude/apsb21-96.html

+ APSB21-97: Security update available for Adobe Lightroom Classic
https://helpx.adobe.com/security/products/lightroom/apsb21-97.html

+ APSB21-98: Security update available for Adobe Illustrator 
https://helpx.adobe.com/security/products/illustrator/apsb21-98.html

+ APSB21-99: Security update available for Adobe Media Encoder
https://helpx.adobe.com/security/products/media-encoder/apsb21-99.html

+ APSB21-100: Security update available for Adobe Premiere Pro
https://helpx.adobe.com/security/products/premiere_pro/apsb21-100.html

+ APSB21-105: Security update available for Adobe Animate
https://helpx.adobe.com/security/products/animate/apsb21-105.html

+ APSB21-106: Security update available for Adobe Premiere Elements
https://helpx.adobe.com/security/products/premiere_elements/apsb21-106.html

+ APSB21-107: Security update available for Adobe InDesign
https://helpx.adobe.com/security/products/indesign/apsb21-107.html

+ APSB21-108: Security update available for Adobe XMP Toolkit SDK 
https://helpx.adobe.com/security/products/xmpcore/apsb21-108.html

+ APSB21-109: Security update available for Adobe Photoshop
https://helpx.adobe.com/security/products/photoshop/apsb21-109.html

基礎から分かるBYOK
クラウドの安全性を高める
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/102000121/102000001/?ST=nxt_thmit_security

いまさら聞けないSSH
SSHをWindows 10で試す、1台のパソコンで「公開鍵認証」を体験
https://xtech.nikkei.com/atcl/nxt/column/18/01827/101900003/?ST=nxt_thmit_security

ニュース&リポート
「経済安保の配慮が足りず」 LINE問題の最終報告書が公開
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/102100625/?ST=nxt_thmit_security

日経NETWORK 特別レポート
フィッシング詐欺の恐るべき新手口
怪しくない「リンク先」なのにだまされる
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/102000046/?ST=nxt_thmit_security

NEWS pickup & digest
NEWS pickup&digest(2021/9/15~10/13)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/102000048/?ST=nxt_thmit_security

クラウドのデータを守る「BYOK」の正体
BYOKへの対応を進めるクラウド事業者、ただし利用者には「覚悟」が必要
https://xtech.nikkei.com/atcl/nxt/column/18/01829/102100003/?ST=nxt_thmit_security

いまさら聞けないSSH
SSHで他のプロトコルを守る、巧みな「ポートフォワーディング」を理解する
https://xtech.nikkei.com/atcl/nxt/column/18/01827/101900002/?ST=nxt_thmit_security

編集長の眼
デジタル庁に解決求む、マイナンバーカードとマイナポータルの使い勝手3つの課題
https://xtech.nikkei.com/atcl/nxt/column/18/00139/102200081/?ST=nxt_thmit_security

渡辺洋司のセキュリティー異説真説
そのサイバー攻撃は誰がやったか、日本の「アトリビューション」に必要なもの
https://xtech.nikkei.com/atcl/nxt/column/18/01661/102700006/?ST=nxt_thmit_security

NTTとNEC、通信機器のサプライチェーンリスクに対応した新技術
https://xtech.nikkei.com/atcl/nxt/news/18/11528/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2021年10月27日水曜日

27日 水曜日、赤口

+ RHSA-2021:3956 Important: xstream security update
https://access.redhat.com/errata/RHSA-2021:3956
CVE-2021-39139
CVE-2021-39140
CVE-2021-39141
CVE-2021-39144
CVE-2021-39145
CVE-2021-39146
CVE-2021-39147
CVE-2021-39148
CVE-2021-39149
CVE-2021-39150
CVE-2021-39151
CVE-2021-39152
CVE-2021-39153
CVE-2021-39154

+ About the security content of iOS 14.8.1 and iPadOS 14.8.1
https://support.apple.com/ja-jp/HT212868
CVE-2021-30907
CVE-2021-30917
CVE-2021-30903
CVE-2021-30919
CVE-2021-30900
CVE-2021-30883
CVE-2021-30909
CVE-2021-30916
CVE-2021-30903
CVE-2021-30918
CVE-2021-30902
CVE-2021-30888

+ About the security content of macOS Monterey 12.0.1
https://support.apple.com/ja-jp/HT212869
CVE-2021-30873
CVE-2021-30876
CVE-2021-30879
CVE-2021-30877
CVE-2021-30880
CVE-2021-30907
CVE-2021-30899
CVE-2021-30917
CVE-2021-30903
CVE-2021-30905
CVE-2021-30919
CVE-2021-30881
CVE-2021-30895
CVE-2021-30896
CVE-2021-30906
CVE-2021-30824
CVE-2021-30901
CVE-2021-30821
CVE-2021-30883
CVE-2021-30886
CVE-2021-30909
CVE-2021-30916
CVE-2021-30864
CVE-2021-30813
CVE-2021-30910
CVE-2021-30911
CVE-2021-30920
CVE-2021-30868
CVE-2021-30912
CVE-2021-30913
CVE-2021-30915
CVE-2021-30823
CVE-2021-30887
CVE-2021-30888
CVE-2021-30889
CVE-2021-30861
CVE-2021-30890
CVE-2021-30908
CVE-2021-30833
CVE-2021-30892

+ About the security content of macOS Big Sur 11.6.1
https://support.apple.com/ja-jp/HT212872
CVE-2021-30876
CVE-2021-30879
CVE-2021-30877
CVE-2021-30880
CVE-2021-30907
CVE-2021-30899
CVE-2021-30917
CVE-2021-30919
CVE-2021-30881
CVE-2021-30906
CVE-2021-30824
CVE-2021-30901
CVE-2021-30821
CVE-2021-30883
CVE-2021-30909
CVE-2021-30916
CVE-2021-30910
CVE-2021-30911
CVE-2021-30868
CVE-2021-30913
CVE-2021-30912
CVE-2021-30915
CVE-2021-30908

+ About the security content of Security Update 2021-007 Catalina
https://support.apple.com/ja-jp/HT212871
CVE-2021-30876
CVE-2021-30879
CVE-2021-30877
CVE-2021-30880
CVE-2021-30907
CVE-2021-30899
CVE-2021-30917
CVE-2021-30834
CVE-2021-30905
CVE-2021-30919
CVE-2021-30881
CVE-2021-30824
CVE-2021-30901
CVE-2021-30821
CVE-2021-30909
CVE-2021-30916
CVE-2021-30910
CVE-2021-30911
CVE-2021-30912
CVE-2021-30915
CVE-2021-30892

+ About the security content of watchOS 8.1
https://support.apple.com/ja-jp/HT212874
CVE-2021-30907
CVE-2021-30917
CVE-2021-30905
CVE-2021-30919
CVE-2021-30881
CVE-2021-30896
CVE-2021-30906
CVE-2021-30883
CVE-2021-30886
CVE-2021-30909
CVE-2021-30915
CVE-2021-30887
CVE-2021-30888
CVE-2021-30889
CVE-2021-30890

+ About the security content of iOS 15.1 and iPadOS 15.1
https://support.apple.com/ja-jp/HT212867
CVE-2021-30907
CVE-2021-30917
CVE-2021-30903
CVE-2021-30905
CVE-2021-30919
CVE-2021-30881
CVE-2021-30900
CVE-2021-30914
CVE-2021-30906
CVE-2021-30894
CVE-2021-30886
CVE-2021-30909
CVE-2021-30916
CVE-2021-30910
CVE-2021-30911
CVE-2021-30875
CVE-2021-30915
CVE-2021-30902
CVE-2021-30887
CVE-2021-30888
CVE-2021-30889
CVE-2021-30890

+ About the security content of tvOS 15.1
https://support.apple.com/ja-jp/HT212876
CVE-2021-30907
CVE-2021-30917
CVE-2021-30905
CVE-2021-30919
CVE-2021-30881
CVE-2021-30895
CVE-2021-30896
CVE-2021-30906
CVE-2021-30894
CVE-2021-30883
CVE-2021-30886
CVE-2021-30909
CVE-2021-30910
CVE-2021-30915
CVE-2021-30887
CVE-2021-30888
CVE-2021-30889
CVE-2021-30890

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
メールで「パスワードだけ」は厳禁 ランサムよりも怖いあの脅威
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/101800067/?ST=nxt_thmit_security

いまさら聞けないSSH
暗号化と認証でデータを守る、「SSH」の仕組みを徹底図解
https://xtech.nikkei.com/atcl/nxt/column/18/01827/101900001/?ST=nxt_thmit_security

クラウドのデータを守る「BYOK」の正体
BYOKの流れを「完全図解」、クラウドと鍵管理システムの連携で実現
https://xtech.nikkei.com/atcl/nxt/column/18/01829/102100002/?ST=nxt_thmit_security

デジタル立国、実践への提言
5人が激論「デジタル道」、47倍速の進化法とデジ庁組織の工夫とは
https://xtech.nikkei.com/atcl/nxt/column/18/01813/102300005/?ST=nxt_thmit_security

怖い脆弱性、正体と付き合い方
対処を優先すべき脆弱性はどれか?公開情報で分かる危険度の見極め方
https://xtech.nikkei.com/atcl/nxt/column/18/01831/102500005/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2021年10月26日火曜日

26日 火曜日、大安

+ OpenLDAP 2.6.0 released
https://www.openldap.org/software/release/changes.html

+ JVNVU#92842857 トレンドマイクロ製企業向けエンドポイントセキュリティ製品における権限昇格の脆弱性
http://jvn.jp/vu/JVNVU92842857/index.html

+ PHPの脆弱性情報(Important: CVE-2021-21703)と修正バージョン( 7.4.25, 8.0.12 )
https://security.sios.com/vulnerability/php-security-vulnerability-20211026.html
CVE-2021-21703

ランサムウエア攻撃の卑劣な新戦略
社内に感染させたら「100万ドル払う」 不満を持つ従業員を実行犯に仕立てる
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/101900153/?ST=nxt_thmit_security

怖い脆弱性、正体と付き合い方
甚大な被害を引き起こす脆弱性、なぜ新しく生まれ続けるのか
https://xtech.nikkei.com/atcl/nxt/column/18/01831/102100001/?ST=nxt_thmit_security

クラウドのデータを守る「BYOK」の正体
暗号鍵を利用者がクラウドに「持ち込む」、BYOKの巧みな仕組み
https://xtech.nikkei.com/atcl/nxt/column/18/01829/102100001/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2021年10月25日月曜日

25日 月曜日、仏滅

+ PHP 7.4.25 released
https://www.php.net/ChangeLog-7.php#7.4.25

+ Linux Kernelの脆弱性(Medium/Moderate: CVE-2021-42327)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20211024.html
CVE-2021-42327

日経コンピュータ「ITが危ない」
医療逼迫に拍車かけるか 医療機関へのサイバー被害が急増
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/102100061/?ST=nxt_thmit_security

piyokangoの月刊システムトラブル
コンサルがランサムウエア被害 圏央道工事の発注時期が見直しに
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/101900032/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2021年10月22日金曜日

22日 金曜日、先勝

+ RHSA-2021:3892 Important: java-11-openjdk security and bug fix update
https://access.redhat.com/errata/RHSA-2021:3892
CVE-2021-35550
CVE-2021-35556
CVE-2021-35559
CVE-2021-35561
CVE-2021-35564
CVE-2021-35565
CVE-2021-35567
CVE-2021-35578
CVE-2021-35586
CVE-2021-35603

+ RHSA-2021:3889 Important: java-1.8.0-openjdk security and bug fix update
https://access.redhat.com/errata/RHSA-2021:3889
CVE-2021-35550
CVE-2021-35556
CVE-2021-35559
CVE-2021-35561
CVE-2021-35564
CVE-2021-35565
CVE-2021-35567
CVE-2021-35578
CVE-2021-35586
CVE-2021-35588
CVE-2021-35603

+ RHSA-2021:3945 Important: redis:6 security update
https://access.redhat.com/errata/RHSA-2021:3945
CVE-2021-32626
CVE-2021-32627
CVE-2021-32628
CVE-2021-32675
CVE-2021-32687
CVE-2021-41099

+ RHSA-2021:3891 Important: java-11-openjdk security update
https://access.redhat.com/errata/RHSA-2021:3891
CVE-2021-35550
CVE-2021-35556
CVE-2021-35559
CVE-2021-35561
CVE-2021-35564
CVE-2021-35565
CVE-2021-35567
CVE-2021-35578
CVE-2021-35586
CVE-2021-35603

+ RHSA-2021:3893 Important: java-1.8.0-openjdk security and bug fix update
https://access.redhat.com/errata/RHSA-2021:3893
CVE-2021-35550
CVE-2021-35556
CVE-2021-35559
CVE-2021-35561
CVE-2021-35564
CVE-2021-35565
CVE-2021-35567
CVE-2021-35578
CVE-2021-35586
CVE-2021-35588
CVE-2021-35603

+ iOS 15.0.2 および iPadOS 15.0.2 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212846
CVE-2021-30883

+ Mozilla Thunderbird 91.2.1 released
https://www.thunderbird.net/en-US/thunderbird/91.2.1/releasenotes/

+ Linux kernel 5.14.14, 5.10.75, 5.4.155, 4.19.213, 4.14.252 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.14
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.75
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.155
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.213
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.252

+ MySQL 5.7.36 released
https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-36.html

+ PHP 8.0.12 released
https://www.php.net/ChangeLog-8.php#8.0.12

+ NGINX Ingress Controller for Kubernetes (Ingress-nginx)の脆弱性情報(Important: CVE-2021-25742)
https://security.sios.com/vulnerability/kubernetes-security-vulnerability-20211022.html
CVE-2021-25742

+ Linux Kernelの脆弱性(Medium/Moderate: CVE-2021-42739)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20211022.html
CVE-2021-42739

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Oct 2021)
https://security.sios.com/vulnerability/java-security-vulnerability-20211021.html

+ MySQLの脆弱性(Oracle Critical Patch Update Advisory - Oct 2021)
https://security.sios.com/vulnerability/mysql-security-vulnerability-20211019.html

Announcing ELevate -- Migration between Major Versions (7.x to 8x) of RHEL Derivative Distributions
https://almalinux.org/blog/announcing-elevate-migration-between-major-versions-7x-to-8x-of-rhel-derivative-distributions/

Karanbir Singh stepping down from the CentOS Board
https://blog.centos.org/2021/10/karanbir-singh-stepping-down-from-the-centos-board/?utm_source=rss&utm_medium=rss&utm_campaign=karanbir-singh-stepping-down-from-the-centos-board

JVNVU#93193058 B.Braun Melsungen AG社の複数の製品における複数の脆弱性
http://jvn.jp/vu/JVNVU93193058/index.html

JVNVU#94767496 Delta Electronics製DIALinkにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94767496/index.html

JVNVU#94862669 三菱電機製GENESIS64およびMC Works64のAutoCAD(DWG)ファイルのインポート機能における境界外書き込みの脆弱性
http://jvn.jp/vu/JVNVU94862669/index.html

JVNVU#91590103 AUVESY製Versiondogにおける複数の脆弱性
http://jvn.jp/vu/JVNVU91590103/index.html

JVNVU#98588994 OPC 製品における複数の脆弱性
http://jvn.jp/vu/JVNVU98588994/index.html

JVN#41119755 Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN41119755/index.html

JVNVU#90596716 Trane製Tracer SCにクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU90596716/index.html

SaaSをセキュアに使うには?日本企業が抱える独特の問題
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06181/?ST=nxt_thmit_security

シスコが東京五輪・パラを総括、「接続機器18.6万台でセキュリティーの重大事案0件」
https://xtech.nikkei.com/atcl/nxt/news/18/11479/?ST=nxt_thmit_security

鹿島と日立らがワクチン接種証明の実験開始、指静脈情報を利用
https://xtech.nikkei.com/atcl/nxt/news/18/11475/?ST=nxt_thmit_security

デジタル立国、実践への提言
キーパーソン5人が明かす、日本流DX「デジタル道」の極め方
https://xtech.nikkei.com/atcl/nxt/column/18/01813/101900004/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2021年10月20日水曜日

20日 水曜日、大安

+ RHSA-2021:3918 Important: redis:5 security update
https://access.redhat.com/errata/RHSA-2021:3918
CVE-2021-32626
CVE-2021-32627
CVE-2021-32628
CVE-2021-32675
CVE-2021-32687
CVE-2021-41099

+ Oracle Critical Patch Update Advisory - October 2021
https://www.oracle.com/security-alerts/cpuoct2021.html

+ VMSA-2021-0024 VMware vRealize Operations Tenant App update addresses Information Disclosure Vulnerability (CVE-2021-22034)
https://www.vmware.com/security/advisories/VMSA-2021-0024.html
CVE-2021-22034

+ Apache Ant 1.10.12 Released
https://ant.apache.org/bindownload.cgi

+ MySQL 8.0.27 released
https://dev.mysql.com/doc/relnotes/mysql/8.0/en/news-8-0-27.html

Announcing ELevate -- Migration between Major Versions (7.x to 8x) of RHEL Derivative Distributions
https://almalinux.org/blog/announcing-elevate-migration-between-major-versions-7x-to-8x-of-rhel-derivative-distributions/

Join the Python Developers Survey 2021: Share and learn about the community
https://pyfound.blogspot.com/2021/10/join-python-developers-survey-2021.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+PythonSoftwareFoundationNews+(Python+Software+Foundation+News)

Karanbir Singh stepping down from the CentOS Board
https://blog.centos.org/2021/10/karanbir-singh-stepping-down-from-the-centos-board/?utm_source=rss&utm_medium=rss&utm_campaign=karanbir-singh-stepping-down-from-the-centos-board

勝村幸博の「今日も誰かが狙われる」
ワンタイムパスワードを「簡単に破れる」、成功率8割をうたう恐るべきサービス出現
https://xtech.nikkei.com/atcl/nxt/column/18/00676/101600090/?ST=nxt_thmit_security

JVNVU#97257022 Uffizio製GPS Trackerにおける複数の脆弱性
http://jvn.jp/vu/JVNVU97257022/index.html

0 件のコメント:
ラベル:

2021年10月19日火曜日

19日 火曜日、仏滅

+ Zabbix 5.4.6, 5.0.17, 4.0.35 released
https://www.zabbix.com/rn/rn5.4.6
https://www.zabbix.com/rn/rn5.0.17
https://www.zabbix.com/rn/rn4.0.35

+ PostgreSQL JDBC Driver 42.3.0 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.3.0

+ Squidの脆弱性情報(High/Important: CVE-2021-41611)と新しいバージョン(5.2)
https://security.sios.com/vulnerability/squid-security-vulnerability-20211018.html
CVE-2021-41611

Membership updates
https://almalinux.org/blog/membership-updates/

JVN#85073657 128 Technology Session Smart Router における認証不備の脆弱性
http://jvn.jp/jp/JVN85073657/index.html

piyokangoの週刊システムトラブル
SBINFTの売買プラットフォームに不正アクセス、NFTが「タダ当然」になった理由
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600135/?ST=nxt_thmit_security

30団体が使う行政手続きアプリに「違法」の指摘、マイナンバー巡る2つの論点とは
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06157/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2021年10月18日月曜日

18日 月曜日、先負

+ Windows DNSサーバーの脆弱性情報が公開されました(CVE-2021-40469)
https://jprs.jp/tech/security/2021-10-15-windowsdns.html
CVE-2021-40469

+ Linux kernel 5.14.13, 5.10.74, 5.4.154, 4.19.212, 4.14.251, 4.9.287, 4.4.289 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.13
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.74
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.154
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.212
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.251
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.287
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.289

+ JVNVU#92237586 Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性
http://jvn.jp/vu/JVNVU92237586/index.html

Automotive SIG in full swing
https://blog.centos.org/2021/10/automotive-sig-in-full-swing/?utm_source=rss&utm_medium=rss&utm_campaign=automotive-sig-in-full-swing

デジタル立国、実践への提言
「ルールは変えられる」、小林デジタル副大臣が示す改革の3大ポイント
https://xtech.nikkei.com/atcl/nxt/column/18/01813/101400003/?ST=nxt_thmit_security

JVNVU#93150395 Schneider Electric製ConneXium Network Managerにおける不適切な権限管理の脆弱性
http://jvn.jp/vu/JVNVU93150395/index.html

JVNVU#95938083 Siemens製品に対するアップデート(2021年10月)
http://jvn.jp/vu/JVNVU95938083/index.html

UPDATE: JVNVU#96712416 Siemens製品に対するアップデート(2021年9月)
http://jvn.jp/vu/JVNVU96712416/index.html

JVNVU#90041391 オムロン製CX-Supervisorにおける領域外のメモリ参照の脆弱性
http://jvn.jp/vu/JVNVU90041391/index.html

JVNVU#98578731 三菱電機製 MELSEC iQ-R シリーズ CPU ユニットにおける複数の脆弱性
http://jvn.jp/vu/JVNVU98578731/index.html

0 件のコメント:
ラベル:

2021年10月15日金曜日

15日 金曜日、赤口

+ RHSA-2021:3856 Important: httpd security update
https://access.redhat.com/errata/RHSA-2021:3856
CVE-2021-40438

+ Announcing the GA release of Red Hat Enterprise Linux 8.4
https://access.redhat.com/announcements/6043891

+ Oracle Critical Patch Update Pre-Release Announcement - October 2021
https://www.oracle.com/security-alerts/cpuoct2021.html

+ Apache Tomcatの脆弱性情報(Important: CVE-2021-42340 )
https://security.sios.com/vulnerability/tomcat-security-vulnerability-20211015.html
CVE-2021-42340

+ Sambaの脆弱性情報(Medium: CVE-2021-3671)
https://security.sios.com/vulnerability/samba-secuirty-vulnerability-20211014.html
CVE-2021-3671

ITが危ない
医療逼迫に拍車かけるか、医療機関へのサイバー被害が急増
https://xtech.nikkei.com/atcl/nxt/column/18/00989/101200066/?ST=nxt_thmit_security

UPDATE: JVNVU#94119363 InHand Networks製ルーターIR615に複数の脆弱性
http://jvn.jp/vu/JVNVU94119363/index.html

【逐次更新】セキュリティ関係ニュース
https://security.sios.com/security/latest-news.html

0 件のコメント:
ラベル:

2021年10月14日木曜日

14日 木曜日、大安

+ Linux kernel 5.14.12, 5.10.73, 5.4.153, 4.19.211 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.12
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.73
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.153
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.211

+ Selenium Server 4.0.0 released
https://www.selenium.dev/documentation/grid/

+ VMSA-2021-0023.1 VMware vRealize Orchestrator update addresses open redirect vulnerability (CVE-2021-22036)
https://www.vmware.com/security/advisories/VMSA-2021-0023.html
CVE-2021-22036

+ GnuPG 2.3.3 released
https://lists.gnupg.org/pipermail/gnupg-announce/2021q4/000466.html

+ Sambaの脆弱性情報(Medium: CVE-2021-3671)
https://security.sios.com/vulnerability/samba-secuirty-vulnerability-20211014.html
CVE-2021-3671

+ Apache HTTP Serverの脆弱性情報(CVE-2021-41773, CVE-2021-42013)とPoC
https://security.sios.com/vulnerability/apache-security-info-20211013.html
CVE-2021-41773, CVE-2021-41524

Announcing AlmaLinux OS 8.5 Beta
https://almalinux.org/blog/announcing-almalinux-os-85-beta/

October news (Video)
https://blog.centos.org/2021/10/october-news-video/?utm_source=rss&utm_medium=rss&utm_campaign=october-news-video

記者の眼
東京都が病院にポスターはがしを依頼した真相、ドメイン取引の怖い話
https://xtech.nikkei.com/atcl/nxt/column/18/00138/101200895/?ST=nxt_thmit_security

富士通とトレンドマイクロ、つながるクルマのサイバー攻撃対策で協業
https://xtech.nikkei.com/atcl/nxt/news/18/11428/?ST=nxt_thmit_security

ノートンが情報漏洩対策ソフトにSNS乗っ取り防止機能を追加、カジサック氏も登壇
https://xtech.nikkei.com/atcl/nxt/news/18/11425/?ST=nxt_thmit_security

UPDATE: JVNVU#96712416 Siemens製品に対するアップデート(2021年9月)
http://jvn.jp/vu/JVNVU96712416/index.html

UPDATE: JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)
http://jvn.jp/vu/JVNVU91051134/index.html

UPDATE: JVNVU#93441670 Siemens 製品に対するアップデート (2021年3月)
http://jvn.jp/vu/JVNVU93441670/index.html

UPDATE: JVNVU#95938083 Siemens製品に対するアップデート(2021年10月)
http://jvn.jp/vu/JVNVU95938083/index.html

JVNVU#99126536 Schneider Electric製IGSSにおける複数の脆弱性
http://jvn.jp/vu/JVNVU99126536/index.html

JVNVU#92532697 Intel製品に複数の脆弱性(2021年10月)
http://jvn.jp/vu/JVNVU92532697/index.html

JVNVU#97189148 複数のAdvantech製品における複数の脆弱性
http://jvn.jp/vu/JVNVU97189148/index.html

0 件のコメント:
ラベル:

2021年10月13日水曜日

13日 水曜日、仏滅

+ RHSA-2021:3791 Important: firefox security update
https://access.redhat.com/errata/RHSA-2021:3791
CVE-2021-32810
CVE-2021-38496
CVE-2021-38497
CVE-2021-38498
CVE-2021-38500
CVE-2021-38501

+ RHSA-2021:3771 Important: grafana security update
https://access.redhat.com/errata/RHSA-2021:3771
CVE-2021-39226

+ RHSA-2021:3816 Important: httpd:2.4 security update
https://access.redhat.com/errata/RHSA-2021:3816
CVE-2021-26691
CVE-2021-40438

+ Mozilla Foundation Security Advisory 2021-47 Security Vulnerabilities fixed in Thunderbird 91.2
https://www.mozilla.org/en-US/security/advisories/mfsa2021-47/
CVE-2021-38502
CVE-2021-38496
CVE-2021-38497
CVE-2021-38498
CVE-2021-32810
CVE-2021-38500
CVE-2021-38501

+ VMSA-2021-0023 VMware vRealize Orchestrator update addresses open redirect vulnerability (CVE-2021-22036)
https://www.vmware.com/security/advisories/VMSA-2021-0023.html
CVE-2021-22036

+ VMSA-2021-0022 VMware vRealize Log Insight updates address CSV injection vulnerability (CVE-2021-22035)
https://www.vmware.com/security/advisories/VMSA-2021-0022.html
CVE-2021-22035

+ VMSA-2021-0021 VMware vRealize Operations update addresses SSRF Vulnerability (CVE-2021-22033)
https://www.vmware.com/security/advisories/VMSA-2021-0021.html
CVE-2021-22033

+ Linux Kernelの脆弱性(Important: CVE-2021-42252)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20211013.html
CVE-2021-42252

Hi, I'm benny. How can I help?
https://almalinux.org/blog/hi-im-benny-how-can-i-help/

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
怪しくない「リンク先」にだまされる 恐るべきフィッシング詐欺の手口
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/100500066/?ST=nxt_thmit_security

デジタル立国、実践への提言
村井純氏がノーベル賞を引き合いに語った「デジタル立国」の理想像
https://xtech.nikkei.com/atcl/nxt/column/18/01813/101200002/?ST=nxt_thmit_security

デジタル立国、実践への提言
「根底から変える」、石倉洋子デジタル監が明かすDXの本質とデジ庁の使命
https://xtech.nikkei.com/atcl/nxt/column/18/01813/101100001/?ST=nxt_thmit_security

ヤフオク!でシステム不具合、出品者と落札者がメッセージやり取りできず
https://xtech.nikkei.com/atcl/nxt/news/18/11414/?ST=nxt_thmit_security

UPDATE: JVNVU#98578731 三菱電機製 MELSEC iQ-R シリーズ CPU ユニットにおける複数の脆弱性
http://jvn.jp/vu/JVNVU98578731/index.html

0 件のコメント:
ラベル:

2021年10月12日火曜日

12日 火曜日、先負

+ About the security content of iOS 15.0.2 and iPadOS 15.0.2
https://support.apple.com/ja-jp/HT212846
CVE-2021-30883

+ OpenLDAP 2.5.8 released
https://www.openldap.org/software/release/changes.html

piyokangoの週刊システムトラブル
カスペルスキーを発信元とするリリースに同社が「関係ない」と表明、謎事件の真相は
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600134/?ST=nxt_thmit_security

【内部報告用文書纏め】OMIGODの脆弱性 について(一次報告用)
https://security.sios.com/security/omigod-security-report-20211010.html

0 件のコメント:
ラベル:

2021年10月11日月曜日

11日 月曜日、友引

+ Prenotification Security?Advisory?for Adobe Acrobat and Reader | APSB21-104
https://helpx.adobe.com/security/products/acrobat/apsb21-104.html

+ Linux kernel 5.14.11, 5.10.72, 5.4.152, 4.19.210, 4.14.250, 4.9.286, 4.4.288 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.11
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.72
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.152
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.210
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.250
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.286
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.288

+ hitachi-sec-2021-134 Multiple Vulnerabilities in Hitachi Ops Center Common Services
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-134/index.html
+ hitachi-sec-2021-134 Hitachi Ops Center Common Servicesにおける複数の脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-134/index.html
CVE-2020-1695
CVE-2020-1723
CVE-2020-1725
CVE-2020-10770
CVE-2020-14302
CVE-2020-15522
CVE-2020-25711
CVE-2020-27838
CVE-2020-28052
CVE-2020-28491
CVE-2021-3424
CVE-2021-3712
CVE-2021-20195
CVE-2021-20202
CVE-2021-20222
CVE-2021-20262
CVE-2021-21290
CVE-2021-22696
CVE-2021-27568
CVE-2021-30640
CVE-2021-33037

+ hitachi-sec-2021-133 Multiple Vulnerabilities in JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control and Hitachi IT Operations Director
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-133/index.html
+ hitachi-sec-2021-133 JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品における複数の脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-133/index.html

+ Apache Tomcat 8.5.72 Released
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.72_(cschultz)

+ JVN#51106450 Apache HTTP Server におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN51106450/index.html

JVNVU#97701389 Exacq Technologies製exacqVisionに複数の脆弱性
http://jvn.jp/vu/JVNVU97701389/index.html

JVNVU#93417317 複数のMobile Industrial Robots製品における複数の脆弱性
http://jvn.jp/vu/JVNVU93417317/index.html

JVNVU#94119363 InHand Networks製ルーターIR615に複数の脆弱性
http://jvn.jp/vu/JVNVU94119363/index.html

JVNVU#93626160 複数のFATEK Automation製品に複数の脆弱性
http://jvn.jp/vu/JVNVU93626160/index.html

JVNVU#94914666 三菱電機製MELSEC iQ-RシリーズC言語コントローラユニットにおけるリソース枯渇の脆弱性
http://jvn.jp/vu/JVNVU94914666/index.html

JVN#89126639 スマートフォンアプリ「Nike」における Custom URL Scheme の処理にアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN89126639/index.html

「多要素認証の万能視は危険」、イスラエルのサイバーアークが警鐘
https://xtech.nikkei.com/atcl/nxt/news/18/11396/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2021年10月8日金曜日

8日 金曜日、大安

+ Python 3.10.0 is available
https://pythoninsider.blogspot.com/2021/10/python-3100-is-available.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+PythonInsider+%28Python+Insider%29

+ RHSA-2021:3748 Moderate: OpenShift Container Storage 3.11.z Container Images Security and Bug Fix Update
https://access.redhat.com/errata/RHSA-2021:3748
CVE-2020-25648
CVE-2020-25692
CVE-2021-3114
CVE-2021-27219
CVE-2021-31525

+ Google Chrome 94.0.4606.81 released
https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop.html

+ Mozilla Thunderbird 91.2.0 released
https://www.thunderbird.net/en-US/thunderbird/91.2.0/releasenotes/

+ Linux kernel 5.14.10, 4.4.287 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.10
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.287

+ Apache HTTP Server 2.4.51 released
https://downloads.apache.org/httpd/Announcement2.4.html
http://downloads.apache.org/httpd/CHANGES_2.4.51

AlmaLinux For Raspberry Pi Updates - October 2021
https://almalinux.org/blog/almalinux-for-raspberry-pi-updates-october-2021/

JVNVU#94914666 三菱電機製MELSEC iQ-RシリーズC言語コントローラユニットにおけるリソース枯渇の脆弱性
http://jvn.jp/vu/JVNVU94914666/index.html

試してわかるセキュリティー実験室
マクロウイルスは対策ソフトをどうしてすり抜けるのか、自作マクロで検出率を調査
https://xtech.nikkei.com/atcl/nxt/column/18/01800/100700006/?ST=nxt_thmit_security

不正アクセスによる情報漏洩が増加、ecbeingがECサイトのリスクと対策を発表
https://xtech.nikkei.com/atcl/nxt/news/18/11388/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2021年10月7日木曜日

7日 木曜日、仏滅

+ Announcing the Beta release of Red Hat Enterprise Linux 8.5
https://access.redhat.com/announcements/6360652
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-beta/html/8.5_release_notes/index

+ Wireshark 3.4.9, 3.2.17 released
https://www.wireshark.org/docs/relnotes/wireshark-3.4.9.html
https://www.wireshark.org/docs/relnotes/wireshark-3.2.17.html

+ Linux kernel 5.10.71, 5.4.151, 4.19.209, 4.9.285, 4.4.286 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.71
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.151
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.209
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.249
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.285
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.286

+ Apache 2.4.49 Directory Traversal Vulnerability (CVE-2021-41773)
https://isc.sans.edu/forums/diary/Apache+2449+Directory+Traversal+Vulnerability+CVE202141773/27908/
CVE-2021-41773

+ Apache HTTP Server 2.4.49 Path Traversal
https://cxsecurity.com/issue/WLB-2021100043
CVE-2021-41773

+ Atlassian Jira Server/Data Center 8.4.0 File Read
https://cxsecurity.com/issue/WLB-2021100038
CVE-2021-26086

+ Atlassian Confluence Server 7.5.1 Arbitrary File Read
https://cxsecurity.com/issue/WLB-2021100037
CVE-2021-26085

What AlmaLinux Foundation Membership Means for You
https://almalinux.org/blog/what-almalinux-foundation-membership-means-for-you/

JVNVU#96051696 Emerson製WirelessHART Gatewayにおける複数の脆弱性
http://jvn.jp/vu/JVNVU96051696/index.html

試してわかるセキュリティー実験室
無線LANは壁があってもどこまで届くか、企業向けと家庭向け製品で電波強度を測定
https://xtech.nikkei.com/atcl/nxt/column/18/01800/100600005/?ST=nxt_thmit_security

JINSがかけ心地を向上させた「センサー付きメガネ」、姿勢や集中度などを計測
https://xtech.nikkei.com/atcl/nxt/news/18/11375/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2021年10月6日水曜日

6日 水曜日、先負

+ Mozilla Firefox 93.0 released
https://www.mozilla.org/en-US/firefox/93.0/releasenotes/

+ Mozilla Foundation Security Advisory 2021-43 Security Vulnerabilities fixed in Firefox 93
https://www.mozilla.org/en-US/security/advisories/mfsa2021-43/
CVE-2021-38496
CVE-2021-38497
CVE-2021-38498
CVE-2021-32810
CVE-2021-38500
CVE-2021-38501
CVE-2021-38499

+ Samba 4.14.8 Available for Download
https://www.samba.org/samba/history/samba-4.14.8.html

+ Apache HTTP Serverの脆弱性情報(Important: CVE-2021-41773, Moderate: CVE-2021-41524)
https://security.sios.com/vulnerability/apache-security-vulnerability-20211005.html
CVE-2021-41773
CVE-2021-41524

Software Collections SIG quarterly report, October 2021
https://blog.centos.org/2021/10/software-collections-sig-quarterly-report-october-2021/?utm_source=rss&utm_medium=rss&utm_campaign=software-collections-sig-quarterly-report-october-2021

Kmods SIG quarterly report
https://blog.centos.org/2021/10/kmods-sig-quarterly-report-2/?utm_source=rss&utm_medium=rss&utm_campaign=kmods-sig-quarterly-report-2

CentOS Community Newsletter: October 2021
https://blog.centos.org/2021/10/centos-community-newsletter-october-2021/?utm_source=rss&utm_medium=rss&utm_campaign=centos-community-newsletter-october-2021

勝村幸博の「今日も誰かが狙われる」
もはやメールで「パスワードだけ」は厳禁、ランサムよりも怖いあの脅威が狙っている
https://xtech.nikkei.com/atcl/nxt/column/18/00676/093000089/?ST=nxt_thmit_security

試してわかるセキュリティー実験室
虹彩認証の実力測定、お面・ゴーグル・サングラス・カラコンでNGなのはどれ
https://xtech.nikkei.com/atcl/nxt/column/18/01800/100500004/?ST=nxt_thmit_security

JVNVU#97731134 Salesforce Developer Experience Command Line Interfaceにおけるアクセス制限不備の問題
http://jvn.jp/vu/JVNVU97731134/index.html

JVNVU#99532713 三菱電機製GOTおよびテンションコントローラのTCP/IPプロトコルスタックにおける複数の脆弱性
http://jvn.jp/vu/JVNVU99532713/index.html

0 件のコメント:
ラベル:

2021年10月5日火曜日

5日 火曜日、赤口

+ VU#883754 Salesforce DX command line interface (CLI) does not adequately protect sfdxurl credentials
https://www.kb.cert.org/vuls/id/883754

+ Apache HTTP Server 2.4.50 Released
https://downloads.apache.org/httpd/Announcement2.4.html
https://downloads.apache.org/httpd/CHANGES_2.4.50

+ Apache Tomcat 10.0.12, 9.0.54 released
http://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.12_(markt)
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.54_(remm)

+ PHPの脆弱性情報(CVE-2021-21706)
https://security.sios.com/vulnerability/php-security-vulnerability-20211005.html
CVE-2021-21706

試してわかるセキュリティー実験室
泥水や油につかったUSBメモリーやハードディスクからデータは漏洩するか
https://xtech.nikkei.com/atcl/nxt/column/18/01800/100400003/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
サミット・天満屋などECサイトで情報流出相次ぐ、利用サービスの脆弱性を悪用か
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600133/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2021年10月4日月曜日

4日 月曜日、大安

+ squid 5.2 released
http://www.squid-cache.org/Versions/v5/

+ hitachi-sec-2021-132 Vulnerability in JP1/Automatic Job Management System 3
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-132/index.html
CVE-2021-22890

+ hitachi-sec-2021-132 JP1/Automatic Job Management System 3における脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-132/index.html
CVE-2021-22890

+ Linux Kernelの脆弱性(CVE-2021-41864)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20211003.html
CVE-2021-41864

+ Linux Kernelの脆弱性(Moderate: CVE-2021-3653)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20211001.html
CVE-2021-3653

CentOS Hyperscale SIG Quarterly Report for 2021Q3
https://blog.centos.org/2021/10/centos-hyperscale-sig-quarterly-report-for-2021q3/?utm_source=rss&utm_medium=rss&utm_campaign=centos-hyperscale-sig-quarterly-report-for-2021q3

マルウエア徹底解剖
東京五輪を装うマルウエアを解析
[第23回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/092100023/?ST=nxt_thmit_security

試してわかるセキュリティー実験室
マスクを付けたままでも顔認証に成功する方法を発見、マナー違反の「あれ」を見せる
https://xtech.nikkei.com/atcl/nxt/column/18/01800/093000002/?ST=nxt_thmit_security

総務省がIIJに行政指導、2020年3月以降の6件の情報漏えいについて
https://xtech.nikkei.com/atcl/nxt/news/18/11336/?ST=nxt_thmit_security

JVNVU#95979327 Boston Scientific製ZOOM LATITUDEにおける複数の脆弱性
http://jvn.jp/vu/JVNVU95979327/index.html

0 件のコメント:
ラベル:

2021年10月1日金曜日

1日 金曜日、友引

+ Zabbix 5.4.5, 5.0.16 released
https://www.zabbix.com/rn/rn5.4.5
https://www.zabbix.com/rn/rn5.0.16

+ CESA-2021:3438 Moderate CentOS 7 kernel Security Update
https://lwn.net/Articles/871077/

+ CESA-2021:3498 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/869488/

+ CESA-2021:3494 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/869489/

+ Mozilla Thunderbird 91.1.2 released
https://www.thunderbird.net/en-US/thunderbird/91.1.2/releasenotes/

+ Linux kernel 5.14.9, 5.10.70, 5.4.150 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.9
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.70
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.150

+ PostgreSQL 14 Released
https://www.postgresql.org/docs/14/release-14.html

+ Linux Kernelの脆弱性(Moderate: CVE-2021-3653)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20211001.html
CVE-2021-3653

+ Linux Kernelの脆弱性(Moderate: CVE-2021-20317)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20210929.html
CVE-2021-20317

JVNVU#99520559 トレンドマイクロ製ServerProtectにおける認証回避の脆弱性
http://jvn.jp/vu/JVNVU99520559/index.html

JVN#52694228 サイボウズ リモートサービスにおける複数の脆弱性
http://jvn.jp/jp/JVN52694228/index.html

JVNVU#99718667 トレンドマイクロ製スマートホームスキャナー (Windows版) における権限昇格の脆弱性
http://jvn.jp/vu/JVNVU99718667/index.html

UPDATE: JVNVU#96712416 Siemens製品に対するアップデート(2021年9月)
http://jvn.jp/vu/JVNVU96712416/index.html

JVN#29428319 WordPress 用プラグイン OG Tags におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN29428319/index.html

JVN#63023305 スマートフォンアプリ「InBody」における情報漏えいの脆弱性
http://jvn.jp/jp/JVN63023305/index.html

JVN#10168753 iOS アプリ「スニーカーダンク スニーカーフリマアプリ」におけるサーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN10168753/index.html

令和時代のネットワーク防衛術
「サイバーハイジーン」を目指せ
[第1回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/092100119/092100001/?ST=nxt_thmit_security

ITが危ない
他人事ではないJR東日本の監視カメラ問題、多様化する「顔認識技術」導入リスク
https://xtech.nikkei.com/atcl/nxt/column/18/00989/093000065/?ST=nxt_thmit_security

ニュース&リポート
NEC、「コアDX」の売上4倍へ 専門領域特化で脱・人月なるか
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/092200611/?ST=nxt_thmit_security

SSH大研究
OpenSSHをインストール 公開鍵認証を試す
Part3 実践編
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/092100120/092100003/?ST=nxt_thmit_security

ニュース&リポート
セキュリティー戦略3年ぶり改定 政府、DXと両輪で対策推進
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/092200612/?ST=nxt_thmit_security

SSH大研究
他のプロトコルと併用 運用時の注意点も知る
Part2 応用編
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/092100120/092100002/?ST=nxt_thmit_security

SSH大研究
暗号化と認証で安全に 処理の流れを学ぶ
Part1 基礎編
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/092100120/092100001/?ST=nxt_thmit_security

NEWS pickup&digest(2021/8/20~9/9)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/091600047/?ST=nxt_thmit_security

「eKYC」急拡大
非対面の時代に備える
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092100253/092100001/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
「不満を持つ従業員」を実行犯に ランサムウエアの卑劣な新戦略
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/092200065/?ST=nxt_thmit_security

3分でわかる必修ワード IT
中国データ安全法(Data Security Law of China)
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/080500177/?ST=nxt_thmit_security

日本初、リーテックスが電子記録債権で建設工事の請負契約を電子化
https://xtech.nikkei.com/atcl/nxt/news/18/11304/?ST=nxt_thmit_security

自民党総裁4候補のデジタル政策、5G・量子・サイバー防衛は誰が勝利でも前進へ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06076/?ST=nxt_thmit_security

0 件のコメント:
ラベル:
登録: 投稿 (Atom)