2022年6月15日水曜日

15日 水曜日、先負

+ Linux kernel 5.18.4, 5.17.15, 5.15.47, 5.10.122, 5.4.198, 4.19.247, 4.14.283, 4.9.318 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.15
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.47
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.122
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.318

+ June 2022 Security Updates
https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

+ VMSA-2022-0016 VMware ESXi addresses DirectPath I/O (PCI-Passthrough) Information Leak vulnerabilities (CVE-2022-21123, CVE-2022-21125, CVE-2022-21166)
https://www.vmware.com/security/advisories/VMSA-2022-0016.html
CVE-2022-21123
CVE-2022-21125
CVE-2022-21166

+ Devecot 2.3.19.1 released
https://dovecot.org/pipermail/dovecot-news/2022-June/000476.html

+ Linux Kernelの脆弱性(Moderate: CVE-2022-21499)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220615.html
CVE-2022-21499

+ Atlassian Confluence Namespace OGNL Injection
https://cxsecurity.com/issue/WLB-2022060035

JVNVU#90895626 三菱電機製MELSEC QおよびLシリーズにおける不適切なリソースロックの脆弱性
http://jvn.jp/vu/JVNVU90895626/index.html

JVN#94363766 Cisco Catalyst 2940 シリーズ スイッチにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN94363766/index.html

JVNVU#96438711 Growiにおける不十分なパスワード強度の脆弱性
http://jvn.jp/vu/JVNVU96438711/index.html

進化が止まらない AI活用の最新手法
プライバシー保護の切り札 「連合学習」が普及期に
[第2回]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/051600292/061300002/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
ユーザーがアカウントを作る前に乗っ取る、常識破りの「事前ハイジャック」の手口
https://xtech.nikkei.com/atcl/nxt/column/18/00676/061000108/?ST=nxt_thmit_security

0 件のコメント:

コメントを投稿