2022年7月27日水曜日

27日 水曜日、仏滅

+ Linux kernel 5.10.133 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.133

+ RHSA-2022:5696 Important: java-1.8.0-openjdk security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2022:5696
CVE-2022-21540
CVE-2022-21541
CVE-2022-34169

+ Mozilla Firefox 103.0, 102.1, 91.12 released
https://www.mozilla.org/en-US/firefox/103.0/releasenotes/

+ Mozilla Foundation Security Advisory 2022-28 Security Vulnerabilities fixed in Firefox 103
https://www.mozilla.org/en-US/security/advisories/mfsa2022-28/
CVE-2022-36319
CVE-2022-36317
CVE-2022-36318
CVE-2022-36314
CVE-2022-36315
CVE-2022-36316
CVE-2022-36320
CVE-2022-2505

+ Zabbix 6.2.1, 6.0.7, 5.0.26, 4.0.43 released
https://www.zabbix.com/rn/rn6.2.1
https://www.zabbix.com/rn/rn6.0.7
https://www.zabbix.com/rn/rn5.0.26
https://www.zabbix.com/rn/rn4.0.43

+ Mozilla Thunderbird 102.0.3 released
https://www.thunderbird.net/en-US/thunderbird/102.0.3/releasenotes/

+ ISC BIND 9.18.5, 9.16.31 released
https://downloads.isc.org/isc/bind9/9.18.5/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.31/doc/arm/html/notes.html

+ ClamAV 0.103.7, 0.104.1 and 0.105.1 patch versions published
https://blog.clamav.net/2022/07/clamav-01037-01041-and-01051-patch.html

+ Apache Tomcat 10.0.23 Released
https://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.23_(markt)

UPDATE: JVNVU#94434051 三菱電機製MELSECおよびMELIPCシリーズのEthernetポートにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94434051/index.html

JVN#41853173 インフォサイエンス製の複数のログ管理ツールにおける OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN41853173/index.html

JVNVU#95712880 Rockwell Automation製ISaGRAF Workbenchにおける複数の脆弱性
http://jvn.jp/vu/JVNVU95712880/index.html

JVN#77850327 WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN77850327/index.html

JVN#30454777 untangle における複数の脆弱性
http://jvn.jp/jp/JVN30454777/index.html

JVNVU#95792273 Rockwell Automation製ISaGRAFにおけるXML外部エンティティ参照の不適切な制限の脆弱性
http://jvn.jp/vu/JVNVU95792273/index.html

NEWS close-up
常識破りの「事前ハイジャック」の手口
ユーザーがアカウントを作る前に乗っ取る 有名なWebサービスにも攻撃可能
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/071500179/?ST=nxt_thmit_security

イラストで学ぶネットワークキーワード
データセンター
情報システムの機器を設置・運用する施設
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/071500047/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
「多要素認証」を破る大規模フィッシング、1万社以上のMicrosoft 365利用企業を襲う
https://xtech.nikkei.com/atcl/nxt/column/18/00676/072100111/?ST=nxt_thmit_security

徹底考察、ブロックチェーンは人類を幸せにするのか
W3Cが分散IDの規格を標準化、そこに至るまでの歴史を振り返る
https://xtech.nikkei.com/atcl/nxt/column/18/02132/072200002/?ST=nxt_thmit_security

ニッポンのECが危ない
ネット通販にはびこるクレカ不正利用や悪質転売、身バレなしで稼ぐ驚きの手口とは
https://xtech.nikkei.com/atcl/nxt/column/18/02151/072600001/?ST=nxt_thmit_security

警視庁やZHDなど6者が連携協定、サイバーセキュリティー人材育成やメタバース対応
https://xtech.nikkei.com/atcl/nxt/news/18/13384/?ST=nxt_thmit_security

NEWS close-up
病院を襲ったランサムウエア攻撃の報告書公開
IT担当者はたった1人で手が回らず 真因は予算不足とマルチベンダー環境
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/071500178/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
千趣会・アスクル・大塚商会が相次ぎ謝罪、原因はマットメーカーの不正アクセス被害
https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100175/?ST=nxt_thmit_security

0 件のコメント:

コメントを投稿