+ RHSA-2022:0328 Critical: samba security and bug fix update
https://access.redhat.com/errata/RHSA-2022:0328
CVE-2021-44142
+ RHSA-2022:0332 Critical: samba security and bug fix update
https://access.redhat.com/errata/RHSA-2022:0332
CVE-2021-44142
+ RHSA-2022:0323 Important: nginx:1.20 security update
https://access.redhat.com/errata/RHSA-2022:0323
CVE-2021-23017
+ Zabbix 5.4.10, 5.0.20, 4.0.38 released
https://www.zabbix.com/rn/rn5.4.10
https://www.zabbix.com/rn/rn5.0.20
https://www.zabbix.com/rn/rn4.0.38
+ VMSA-2022-0003 VMware Cloud Foundation contains an information disclosure vulnerability due to the logging of plaintext credentials within some log files.
https://www.vmware.com/security/advisories/VMSA-2022-0003.html
CVE-2022-22939
+ VU#119678 Samba vfs_fruit module insecurely handles extended file attributes
https://www.kb.cert.org/vuls/id/119678
CVE-2021-44142
JVNVU#95979433 MIPS上で動作するOpenSSLにおけるBN_mod_exp()の誤った処理
http://jvn.jp/vu/JVNVU95979433/index.html
ニュース解説
防衛省が調達先に求めるセキュリティー基準SP 800-171、要件を満たすのが難しい理由
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06507/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
決済システムからの情報流出でサービスが停止に、利用企業はクレカ使用を一時中止
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500150/?ST=nxt_thmit_security
ニュース解説
脅威ランキング上位をランサムウエア関連が独占、IPA「セキュリティ10大脅威」の教え
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06511/?ST=nxt_thmit_security
日能研から中学受験生関連のメールアドレス28万件流出、SQLインジェクション攻撃で
https://xtech.nikkei.com/atcl/nxt/news/18/12124/?ST=nxt_thmit_security
0 件のコメント:
コメントを投稿