2022年5月9日月曜日

9日 月曜日、赤口

+ Mozilla Firefox 100.0 released
https://www.mozilla.org/en-US/firefox/100.0/releasenotes/

+ Mozilla Foundation Security Advisory 2022-16 Security Vulnerabilities fixed in Firefox 100
https://www.mozilla.org/en-US/security/advisories/mfsa2022-16/
CVE-2022-29914
CVE-2022-29909
CVE-2022-29916
CVE-2022-29911
CVE-2022-29912
CVE-2022-29910
CVE-2022-29915
CVE-2022-29917
CVE-2022-29918

+ Zabbix 6.0.4 released
https://www.zabbix.com/rn/rn6.0.4

+ Mozilla Foundation Security Advisory 2022-18 Security Vulnerabilities fixed in Thunderbird 91.9
https://www.mozilla.org/en-US/security/advisories/mfsa2022-18/
CVE-2022-1520
CVE-2022-29914
CVE-2022-29909
CVE-2022-29916
CVE-2022-29911
CVE-2022-29912
CVE-2022-29913
CVE-2022-29917

+ Mozilla Thunderbird 91.9.0 released
https://www.thunderbird.net/en-US/thunderbird/91.9.0/releasenotes/

+ Wireshark 3.6.5, 3.4.14 released
https://www.wireshark.org/docs/relnotes/wireshark-3.6.5.html
https://www.wireshark.org/docs/relnotes/wireshark-3.4.14.html

+ UPDATE: Oracle Critical Patch Update Advisory - April 2022
https://www.oracle.com/security-alerts/cpuapr2022.html

+ ClamAV 0.105.0, 0.104.3, 0.103.6 released
https://blog.clamav.net/2022/05/clamav-01050-01043-01036-released.html

+ GCC 12.1 released
https://gcc.gnu.org/gcc-12/changes.html

+ OpenSSL Security Advisory [03 May 2022]
https://www.openssl.org/news/secadv/20220503.txt
CVE-2022-1292
CVE-2022-1343
CVE-2022-1434
CVE-2022-1473

+ OpenLDAP 2.6.2 released
https://www.openldap.org/software/release/changes.html

+ PostgreSQL JDBC Driver 42.3.5 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.3.5

+ JVNVU#93032579 OpenSSLに複数の脆弱性
http://jvn.jp/vu/JVNVU93032579/index.html
CVE-2022-1292
CVE-2022-1343
CVE-2022-1434
CVE-2022-147

+ rsyslogの脆弱性情報(High: CVE-2022-24903)
https://security.sios.com/vulnerability/rsyslog-security-vulnerability-20220506.html

+ OpenSSLの脆弱性情報(Moderate: CVE-2022-1292, CVE-2022-1343, Low: CVE-2022-1434, CVE-2022-1473 )と新バージョン(3.0.3, 1.1.1o, 1.0.2ze)
https://security.sios.com/vulnerability/openssl-security-vulnerability-20220504.html

+ OpenSSL 3.0.3, 1.1.1o, 1.0.2ze released
https://www.openssl.org/news/changelog.html

データは語る
国内企業で「脱PPAP」の動き広がる 受け取りを今後「禁止予定」が3割超
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/042600113/?ST=nxt_thmit_security

日経コンピュータ「ITが危ない」
オンラインでのファイル共有にリスク 相次ぐ情報漏洩を止められるか
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/042800076/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
多要素認証を破る「プロンプト爆撃」の罠、ユーザーの寝込みを襲う恐怖の手口
https://xtech.nikkei.com/atcl/nxt/column/18/00676/042600105/?ST=nxt_thmit_security

渡辺洋司のセキュリティー異説真説
ウクライナ危機
ウクライナ侵攻前後に急増したサイバー攻撃の脅威、企業が今やるべきことは
https://xtech.nikkei.com/atcl/nxt/column/18/01661/050100015/?ST=nxt_thmit_security

マルウエア徹底解剖
暴露されたランサム攻撃グループの実態
[第30回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/042100030/?ST=nxt_thmit_security

JVNVU#99678328 Johnson Controls製Metasysにおけるパスワード変更時の認証不備の脆弱性
http://jvn.jp/vu/JVNVU99678328/index.html

JVNVU#94851904 Tychonにおける権限昇格の脆弱性
http://jvn.jp/vu/JVNVU94851904/index.html

JVNVU#99204686 CENTUM VPシリーズおよびB/M9000における複数の脆弱性
http://jvn.jp/vu/JVNVU99204686/index.html

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)