2022年4月20日水曜日

20日 水曜日、仏滅

+ Windows DNSサーバーの脆弱性情報が公開されました(CVE-2022-24536、他17件)
https://jprs.jp/tech/security/2022-04-15-windowsdns.html

+ Linux kernel 5.4.189, 4.19.238 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238

+ RHSA-2022:1410 Low: 389-ds:1.4 security and bug fix update
https://access.redhat.com/errata/RHSA-2022:1410
CVE-2021-4091

+ Mozilla Thunderbird 91.8.1 released
https://www.thunderbird.net/en-US/thunderbird/91.8.1/releasenotes/

+ Oracle Critical Patch Update Advisory - April 2022
https://www.oracle.com/security-alerts/cpuapr2022.html

+ Postfix stable release 3.7.1 and legacy releases 3.6.6, 3.5.16, 3.4.26
http://www.postfix.org/announcements/postfix-3.7.1.html
http://mirror.postfix.jp/postfix-release/official/postfix-3.7.1.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.6.6.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.5.16.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.4.26.HISTORY

+ PHP 8.0.18 released
https://www.php.net/ChangeLog-8.php#8.0.18

+ PostgreSQL JDBC Driver 42.3.4 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.3.4

+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU96768815/index.html

+ UPDATE: JVNVU#99612123 OpenSSLに複数の脆弱性
http://jvn.jp/vu/JVNVU99612123/index.html

+ UPDATE: JVN#43969166 Apache Struts 2 において任意のコードが実行可能な脆弱性 (S2-061)
http://jvn.jp/jp/JVN43969166/index.html

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Apr 2022)
https://security.sios.com/vulnerability/java-security-vulnerability-20220420.html

+ MariaDBの脆弱性(CVE-2022-27444, CVE-2022-227445, CVE-2022-27446, CVE-2022-27447, CVE-2022-27448, CVE-2022-27449, CVE-2022-27451)
https://security.sios.com/vulnerability/mariadb-security-vulnerability-20220418.html

+ Linux Kernelの脆弱性(Moderate: CVE-2022-1280)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220415.html

AlmaLinux 9 Beta--Now Available
https://almalinux.org/blog/almalinux-9-beta-now-available/

ニュース解説
カシオがグループ1万人の「即日」脱PPAPに成功、布石は3年前にあり
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06750/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
ブラウザーの中に「偽ブラウザー」を表示、URLを確認しても防げないフィッシング
https://xtech.nikkei.com/atcl/nxt/column/18/00676/041700104/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
羽田空港の顔認証システムFace Expressから個人情報流出、元社員が管理者権限を悪用
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500161/?ST=nxt_thmit_security

東京計器が社員をかたり送金先変更を依頼する詐欺「BEC」を確認、Emotet感染はなし
https://xtech.nikkei.com/atcl/nxt/news/18/12662/?ST=nxt_thmit_security

「NOBLY」が見つけた急上昇キーワード
欧州経済領域(EEA)
https://xtech.nikkei.com/atcl/nxt/column/18/01944/00001/?ST=nxt_thmit_security

JVNVU#92503855 Red Lion製DA50Nにおける複数の脆弱性
http://jvn.jp/vu/JVNVU92503855/index.html

JVNVU#91447058 Delta Electronics製DMARSにおけるXML外部エンティティ参照の不適切な制限の脆弱性
http://jvn.jp/vu/JVNVU91447058/index.html

JVNVU#94967933 Johnson Controls製Metasysにおける不完全なクリーンアップの脆弱性
http://jvn.jp/vu/JVNVU94967933/index.html

0 件のコメント:

コメントを投稿