+ VMSA-2021-0030 VMware Workspace ONE Access, Identity Manager and vRealize Automation updates address multiple vulnerabilities (CVE-2021-22056, CVE-2021-22057)
https://www.vmware.com/security/advisories/VMSA-2021-0030.html
CVE-2021-22056
CVE-2021-22057
+ VMSA-2021-0029 VMware Workspace ONE UEM console patches address SSRF vulnerability (CVE-2021-22054)
https://www.vmware.com/security/advisories/VMSA-2021-0029.html
CVE-2021-22054
+ hitachi-sec-2021-147 Vulnerability in Hitachi Storage Plug-in for VMware vCenter
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-147/index.html
+ hitachi-sec-2021-147 Hitachi Storage Plug-in for VMware vCenterにおける脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-147/index.html
CVE-2021-44228
+ hitachi-sec-2021-146 Vulnerability in Hitachi Device Manager, Hitachi Infrastructure Analytics Advisor, Hitachi Automation Director, Hitachi Storage Advisor, Hitachi Ops Center Analyzer, Hitachi Ops Center Automator and Hitachi Ops Center Administrator
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-146/index.html
+ hitachi-sec-2021-146 Hitachi Device Manager, Hitachi Infrastructure Analytics Advisor, Hitachi Automation Director, Hitachi Storage Advisor, Hitachi Ops Center Analyzer, Hitachi Ops Center AutomatorおよびHitachi Ops Center Administratorにおける脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-146/index.html
CVE-2021-44228
+ hitachi-sec-2021-145 Vulnerability in JP1/VERITAS
https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-145/index.html
+ hitachi-sec-2021-145 JP1/VERITAS製品における脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-145/index.html
CVE-2021-44228
+ Apache PDFBox 2.0.25 released
https://pdfbox.apache.org/
+ Apache Struts 2.5.28.1 released
https://struts.apache.org/announce-2021#a20211217
+ PHP 8.1.1, 8.0.14, 7.4.27 released
https://www.php.net/ChangeLog-8.php#8.1.1
https://www.php.net/ChangeLog-8.php#8.0.14
https://www.php.net/ChangeLog-7.php#7.4.27
+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU96768815/index.html
+ SELinux/iptablesとApache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228)
https://security.sios.com/security/apache-log4j-selinux-poc-20211219.html
CVE-2021-44228
ClamAV Bugzilla new ticket creation will redirect to GitHub Issues
https://blog.clamav.net/2021/12/clamav-bugzilla-new-ticket-creation.html
JVN#17645965 PowerCMS の XMLRPC API における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN17645965/index.html
JVNVU#93757182 FANUC製ロボットコントローラにおける複数の脆弱性
http://jvn.jp/vu/JVNVU93757182/index.html
JVNVU#99414749 複数のDelta Electronics製品に複数の脆弱性
http://jvn.jp/vu/JVNVU99414749/index.html
JVNVU#98488549 NicheStack TCP/IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU98488549/index.html
JVNVU#93937374 Xylem社製AquaViewにおいてハードコードされた認証情報の使用の脆弱性
http://jvn.jp/vu/JVNVU93937374/index.html
JVNVU#90591786 Delta Electronics製CNCSoftに境域外読み取りの脆弱性
http://jvn.jp/vu/JVNVU90591786/index.html
JVNVU#94117485 Wibu-Systems製CodeMeter Runtimeにおける不適切な権限管理の脆弱性
http://jvn.jp/vu/JVNVU94117485/index.html
JVN#13464252 UNIVERGE DT シリーズにおける重要なデータに対する暗号化の欠如の脆弱性
http://jvn.jp/jp/JVN13464252/index.html
JVNVU#96592426 Siemens製品に対するアップデート(2021年12月)
http://jvn.jp/vu/JVNVU96592426/index.html
JVN#45797538 サイボウズ Office に複数の脆弱性
http://jvn.jp/jp/JVN45797538/index.html
Books
「デジタルの教養」で変革の波を乗り切る 編集者おすすめの3冊
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00091/?ST=nxt_thmit_security
ニュース解説
2030年のサイバー攻撃をWebドラマに、トレンドマイクロが予想する未来の脅威
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06357/?ST=nxt_thmit_security
Books
村井教授、あなたはこれからデジタル庁にどう関わる? デジタル庁の疑問10
村井純・慶応大教授に聞く、デジタル庁10の疑問
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00089/?ST=nxt_thmit_security
Books
国のシステム発注や評価はこれからどう変わる? デジタル庁の疑問9
村井純・慶応大教授に聞く、デジタル庁10の疑問
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00088/?ST=nxt_thmit_security
Books
DXの"今"を理解するための決定版『DX大全2022』
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00090/?ST=nxt_thmit_security
ニュース解説
インターネットが崩壊?システム管理者を絶望させる最凶の脆弱性「Log4Shell」の正体
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06370/?ST=nxt_thmit_security
0 件のコメント:
コメントを投稿