2021年11月1日月曜日

1日 月曜日、大安

+ Samba 4.13.13 Available for Download
https://www.samba.org/samba/history/samba-4.13.13.html

+ hitachi-sec-2021-136 Multiple Vulnerabilities in Cosminexus
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-136/index.html
+ hitachi-sec-2021-136 Cosminexusにおける複数の脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-136/index.html
CVE-2021-35550
CVE-2021-35556
CVE-2021-35559
CVE-2021-35561
CVE-2021-35564
CVE-2021-35565
CVE-2021-35567
CVE-2021-35578
CVE-2021-35586
CVE-2021-35588
CVE-2021-35603

+ hitachi-sec-2021-135 Authentication Bypass Vulnerability in Hitachi Device Manager
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-135/index.html
+ hitachi-sec-2021-135 Hitachi Device Managerにおける認証バイパスの脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-135/index.html

+ PostgreSQL JDBC Driver 42.3.1 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.3.1

+ Linux Kernelの脆弱性(CVE-2021-43057)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20211029.html
CVE-2021-43057

+ BIND 9の脆弱性情報(Medium: CVE-2021-25219)と新バージョン(9.11.36, 9.16.22, 9.17.19 )
https://security.sios.com/vulnerability/bind-security-vulnerability-20211028-2.html
CVE-2021-25219

+ BIND 9の脆弱性情報(Medium: CVE-2021-25219)と新バージョン(9.11.36, 9.16.22, 9.17.19 )
https://security.sios.com/vulnerability/bind-security-vulnerability-20211028.html
CVE-2021-25219

+ Apache HTTP Server 2.4.50 Remote Code Execution
https://cxsecurity.com/issue/WLB-2021100131
CVE-2021-42013

NFV SIG quarterly report
https://blog.centos.org/2021/10/nfv-sig-quarterly-report-2/?utm_source=rss&utm_medium=rss&utm_campaign=nfv-sig-quarterly-report-2

ClamAV 0.100 End of Life TODAY and reminder of upcoming 0.101 and 0.102 EOL
https://blog.clamav.net/2021/10/clamav-0100-end-of-life-today-and.html

徹底解説 Web新技術
標準仕様はW3CからWHATWGに WebHIDやWASMに関心高まる
Part 3 最新動向
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/102200122/102200003/?ST=nxt_thmit_security

徹底解説 Web新技術
サードパーティーCookieは限界 サンドボックスやリレーで守る
Part 2 プライバシー保護
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/102200122/102200002/?ST=nxt_thmit_security

徹底解説 Web新技術
最新のHTTP/3ではUDPを採用 オーバーヘッドを最小限に
Part 1 高速化
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/102200122/102200001/?ST=nxt_thmit_security

デジタル立国、実践への提言
広島県の湯﨑知事が「変化の時代はDXのチャンス」と断言できる理由
https://xtech.nikkei.com/atcl/nxt/column/18/01813/102800006/?ST=nxt_thmit_security

ニュース解説
日立も「脱PPAP」、大手ITベンダー10社で残るは3社
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06211/?ST=nxt_thmit_security

UPDATE: JVNVU#90041391 オムロン製CX-Supervisorにおける領域外のメモリ参照の脆弱性
http://jvn.jp/vu/JVNVU90041391/index.html

JVNVU#90611688 Sensormatic Electronics社製victorにハードコードされた認証情報の使用の脆弱性
http://jvn.jp/vu/JVNVU90611688/index.html

JVNVU#99414749 複数のDelta Electronics製品に複数の脆弱性
http://jvn.jp/vu/JVNVU99414749/index.html

JVN#69304877 CLUSTERPRO X および EXPRESSCLUSTER X における複数の脆弱性
http://jvn.jp/jp/JVN69304877/index.html

JVN#49465877 Android アプリ「メルカリ(メルペイ)-フリマアプリ&スマホ決済」における Intent の取り扱い不備に関する脆弱性
http://jvn.jp/jp/JVN49465877/index.html

JVN#60553023 ESET Cyber Security および ESET Endpoint シリーズにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN60553023/index.html

0 件のコメント:

コメントを投稿