2022年3月31日木曜日

31日 木曜日、赤口

+ PowerDNS Recursorの脆弱性情報が公開されました(CVE-2022-27227)
https://jprs.jp/tech/security/2022-03-30-powerdns-recursor.html
CVE-2022-27227

+ PowerDNS Authoritative Serverの脆弱性情報が公開されました(CVE-2022-27227)
https://jprs.jp/tech/security/2022-03-30-powerdns-auth.html
CVE-2022-27227

+ RED HAT ENTERPRISE LINUX 8.6 BETA released
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-beta/html/8.6_release_notes/index

+ CESA-2022:1066 Important CentOS 7 openssl Security Update
https://lwn.net/Articles/889646/

+ CESA-2022:0824 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/889644/

+ CESA-2022:0850 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/889647/

+ CESA-2022:1045 Important CentOS 7 httpd Security Update
https://lwn.net/Articles/889645/

+ CESA-2022:1069 Important CentOS 7 expat Security Update
https://lwn.net/Articles/889643/

+ JVNVU#90813125 OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題
http://jvn.jp/vu/JVNVU90813125/index.html

+ PostgreSQL 11.7 Remote Code Execution
https://cxsecurity.com/issue/WLB-2022030133

GitLab Moves to AlmaLinux as Supported Platform
https://almalinux.org/blog/gitlab-moves-to-almalinux-as-supported-platform/

UPDATE: JVNVU#96756124 オムロン製CX-Positionにおける複数の脆弱性
http://jvn.jp/vu/JVNVU96756124/index.html

JVNVU#90879206 Philips製e-Alertにおける重要な機能に対する認証の欠如の脆弱性
http://jvn.jp/vu/JVNVU90879206/index.html

JVNVU#95792273 Rockwell Automation製ISaGRAFにおけるXML外部エンティティ参照の不適切な制限の脆弱性
http://jvn.jp/vu/JVNVU95792273/index.html

JVNVU#96731806 Hitachi Energy社製LinkOne WebViewにおける複数の脆弱性
http://jvn.jp/vu/JVNVU96731806/index.html

JVNVU#97143079 Modbus Tools製Modbus Slaveにスタックベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97143079/index.html

JVN#88993473 複数のエレコム製 LAN ルーターにおける複数の脆弱性
http://jvn.jp/jp/JVN88993473/index.html

JVNVU#99338807 Delta Electronics製DIAEnergieにおける複数の脆弱性
http://jvn.jp/vu/JVNVU99338807/index.html

JVN#59576930 ぜろちゃんねるプラスにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN59576930/index.html

JVN#42543427 WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性
http://jvn.jp/jp/JVN42543427/index.html

JVN#10140834 アタッシェケースにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN10140834/index.html

JVN#61502349 アタッシェケースで作成された自己実行可能形式の暗号化ファイルにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN61502349/index.html

令和時代のネットワーク防衛術
「特権アカウント」の守り方
[第7回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/092100119/031500007/?ST=nxt_thmit_security

渡辺洋司のセキュリティー異説真説
ゼロトラスト台頭の時代でもWebサイトに境界型防御が必要な理由
https://xtech.nikkei.com/atcl/nxt/column/18/01661/032500014/?ST=nxt_thmit_security

0 件のコメント:

コメントを投稿