2022年1月28日金曜日

28日 金曜日、先勝

+ Linux kernel 5.16.3, 5.15.17, 5.10.94, 5.4.174, 4.19.226, 4.14.263, 4.9.298, 4.4.300 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.3
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.17
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.94
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.174
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.226
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.263
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.298
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.300

+ RHSA-2022:0310 Important: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2022:0310
CVE-2021-35556
CVE-2021-35559
CVE-2021-35564
CVE-2021-35565
CVE-2021-35586
CVE-2021-41035

+ RHSA-2022:0306 Moderate: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2022:0306
CVE-2022-21248
CVE-2022-21282
CVE-2022-21283
CVE-2022-21293
CVE-2022-21294
CVE-2022-21296
CVE-2022-21299
CVE-2022-21305
CVE-2022-21340
CVE-2022-21341
CVE-2022-21360
CVE-2022-21365

+ RHSA-2022:0308 Moderate: OpenShift Container Storage 3.11.z security and bug fix update
https://access.redhat.com/errata/RHSA-2022:0308
CVE-2021-3114
CVE-2021-31525

+ RHSA-2022:0307 Moderate: java-1.8.0-openjdk security and bug fix update
https://access.redhat.com/errata/RHSA-2022:0307
CVE-2022-21248
CVE-2022-21282
CVE-2022-21283
CVE-2022-21293
CVE-2022-21294
CVE-2022-21296
CVE-2022-21299
CVE-2022-21305
CVE-2022-21340
CVE-2022-21341
CVE-2022-21360
CVE-2022-21365

+ CESA-2022:0143 Important CentOS 7 httpd Security Update
https://lwn.net/Articles/882671/

+ CESA-2022:0274 Important CentOS 7 polkit Security Update
https://lwn.net/Articles/882867/

+ JVNVU#93604797 Apache TomcatにTime-of-check Time-of-use(TOCTOU)競合状態による権限昇格の脆弱性
http://jvn.jp/vu/JVNVU93604797/index.html

+ Linux Kernelの脆弱性(Moderate: CVE-2021-34866)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220128.html
CVE-2021-34866

データは語る
パーソナルデータ活用サービス 安全管理措置の確保に高い関心
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/012000106/?ST=nxt_thmit_security

NEWS close-up
2022年のサイバー脅威予測
ランサムウエアが一層凶悪に 日本での被害報告が増える恐れ
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/011800162/?ST=nxt_thmit_security

日経NETWORK 特別リポート
「隠しカメラ」をスマホで見つけるアプリ登場
ToFセンサーで検出率9割を実現
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/011800049/?ST=nxt_thmit_security

UPDATE: JVNVU#94434051 三菱電機製MELSECおよびMELIPCシリーズのEthernetポートにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94434051/index.html

0 件のコメント:

コメントを投稿