+ Google Chrome 108.0.5359.124/.125 released
https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop_13.html
+ Mozilla Firefox 108.0 released
https://www.mozilla.org/en-US/firefox/108.0/releasenotes/
+ Mozilla Foundation Security Advisory 2022-51 Security Vulnerabilities fixed in Firefox 108
https://www.mozilla.org/en-US/security/advisories/mfsa2022-51/
CVE-2022-46871
CVE-2022-46872
CVE-2022-46873
CVE-2022-46874
CVE-2022-46875
CVE-2022-46877
CVE-2022-46878
CVE-2022-46879
+ Mozilla Foundation Security Advisory 2022-53 Security Vulnerabilities fixed in Thunderbird 102.6
https://www.mozilla.org/en-US/security/advisories/mfsa2022-53/
CVE-2022-46880
CVE-2022-46872
CVE-2022-46881
CVE-2022-46874
CVE-2022-46875
CVE-2022-46882
CVE-2022-46878
+ Mozilla Thunderbird 102.6.0 released
https://www.thunderbird.net/en-US/thunderbird/102.6.0/releasenotes/
+ Oracle Critical Patch Update Advisory - October 2022
https://www.oracle.com/security-alerts/cpuoct2022.html
+ VMSA-2022-0033 VMware ESXi, Workstation, and Fusion updates address a heap out-of-bounds write vulnerability (CVE-2022-31705)
https://www.vmware.com/security/advisories/VMSA-2022-0033.html
CVE-2022-31705
+ VMSA-2022-0032 VMware Workspace ONE Access and Identity Manager updates address multiple vulnerabilities (CVE-2022-31700, CVE-2022-31701).
https://www.vmware.com/security/advisories/VMSA-2022-0032.html
CVE-2022-31700
CVE-2022-31701
+ VMSA-2022-0031 VMware vRealize Network Insight (vRNI) updates address command injection and directory traversal security vulnerabilities (CVE-2022-31702, CVE-2022-31703)
https://www.vmware.com/security/advisories/VMSA-2022-0031.html
CVE-2022-31702
CVE-2022-31703
+ OpenSSL Security Advisory [13 December 2022]
https://www.openssl.org/news/secadv/20221213.txt
CVE-2022-3996
+ UPDATE: JVNVU#96381485 OpenSSLに複数の脆弱性
http://jvn.jp/vu/JVNVU96381485/index.html
+ UPDATE: JVNVU#94306894 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU94306894/index.html
+ UPDATE: JVNVU#90813125 OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題
http://jvn.jp/vu/JVNVU90813125/index.html
+ UPDATE: JVNVU#99602154 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU99602154/index.html
+ JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU96768815/index.html
+ UPDATE: JVNVU#99612123 OpenSSLに複数の脆弱性
http://jvn.jp/vu/JVNVU99612123/index.html
+ UPDATE: JVNVU#97014415 Apache Tomcat に対するアップデート
http://jvn.jp/vu/JVNVU97014415/index.html
+ UPDATE: JVNVU#96136392 Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU96136392/index.html
+ UPDATE: JVNVU#94251682 Apache Tomcat における HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU94251682/index.html
+ UPDATE: JVNVU#97307781 Apache Tomcat における HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU97307781/index.html
+ UPDATE: JVNVU#92184689 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU92184689/index.html
+ OpenSSLの脆弱性情報(Low: CVE-2022-3996)と新バージョン(3.0.8)
https://security.sios.jp/vulnerability/openssl-security-vulnerability-20221214/
CVE-2022-3996
JVNVU#95858406 三菱電機製GENESIS64のプロジェクト管理機能におけるパストラバーサルの脆弱性
http://jvn.jp/vu/JVNVU95858406/index.html
JVN#60211811 Redmine におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN60211811/index.html
UPDATE: JVNVU#92327282 コンテック製SolarView Compactにおける複数の脆弱性
http://jvn.jp/vu/JVNVU92327282/index.html
UPDATE: JVNVU#98487886 GRUB2 にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU98487886/index.html
ニュース解説
iOSやAndroidに相次ぎ搭載、「パスキー」はパスワードレス普及の切り札になるか
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07497/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
1億ドルの身代金を1年半で強奪、全米が警戒する「Hiveランサムウエア」が怖い理由
https://xtech.nikkei.com/atcl/nxt/column/18/00676/120700122/?ST=nxt_thmit_security
ランサムウエア被害の大阪の病院、電子カルテ一部復旧で新規外来も12月下旬再開へ
https://xtech.nikkei.com/atcl/nxt/news/18/14304/?ST=nxt_thmit_security