3日 木曜日、先負

+ CESA-2022:0328 Critical CentOS 7 samba Security Update

https://lwn.net/Articles/883516/

+ Linux Kernelの脆弱性(Important: CVE-2022-0286)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20220203.html

CVE-2022-0286

+ Sambaの脆弱性情報(Critical: CVE-2021-44142, Important: CVE-2022-0336, Medium: CVE-2021-44141)と新バージョン(4.15.5)

https://security.sios.com/vulnerability/samba-secuirty-vulnerability-20220203.html

CVE-2021-44142

CVE-2022-0336

CVE-2021-44141

Looking Back, Leaping Forward: A look back at the first year for AlmaLinux and what the future holds

https://almalinux.org/blog/looking-back-leaping-forward-a-look-back-at-the-first-year-for-almalinux-and-what-the-future-holds/

JVNVU#93682644 Ricon Mobile製Industrial Cellular RouterにおけるOSコマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU93682644/index.html

JVNVU#98503290 Advantech製ADAM-3600におけるハードコードされた暗号鍵の使用の脆弱性

http://jvn.jp/vu/JVNVU98503290/index.html

JVNVU#94815876 CoreDX DDSにおけるネットワーク転送量の制限が不十分な脆弱性

http://jvn.jp/vu/JVNVU94815876/index.html

JVNVU#95039931 Connext DDSにおける複数の脆弱性

http://jvn.jp/vu/JVNVU95039931/index.html

UPDATE: JVNVU#94258185 OpenDDSにおける複数の脆弱性

http://jvn.jp/vu/JVNVU94258185/index.html

UPDATE: JVNVU#92224695 Fast DDSにおけるネットワーク転送量の制限が不十分な脆弱性

http://jvn.jp/vu/JVNVU92224695/index.html

ニュース＆リポート

Coinhive事件は無罪確定も　依然残る「不正性」の曖昧さ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/012700666/?ST=nxt_thmit_security

ニュース＆リポート

Web利用者情報の保護強化案　ネット業界などの反発で後退

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/012700668/?ST=nxt_thmit_security

マルウエア徹底解剖

文書型マルウエアから接続先を抽出

［第27回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/011800027/?ST=nxt_thmit_security

渡辺洋司のセキュリティー異説真説

急拡大のNFT市場にひそむセキュリティーリスク、個人でできる対策とは

https://xtech.nikkei.com/atcl/nxt/column/18/01661/020200009/?ST=nxt_thmit_security