:: IT Security Neophyte Investigator's MEMO ::: 16日火曜日、先勝

2022年8月16日火曜日

16日火曜日、先勝

+ Linux kernel 5.19.1, 5.18.17, 5.15.60, 5.10.136, 5.4.210, 4.19.255 released

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.1

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.17

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.60

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.136

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.210

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.255

+ RHSA-2022:5937 Moderate: kernel security and bug fix update

https://access.redhat.com/errata/RHSA-2022:5937

CVE-2022-21123

CVE-2022-21125

CVE-2022-21166

+ RHSA-2022:6057 Moderate: .NET Core 3.1 security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2022:6057

CVE-2022-34716

+ RHSA-2022:6024 Moderate: New container image for Red Hat Ceph Storage 5.2 Security update

https://access.redhat.com/errata/RHSA-2022:6024

CVE-2021-40528

CVE-2021-43813

CVE-2022-0670

CVE-2022-1292

CVE-2022-1586

CVE-2022-1785

CVE-2022-1897

CVE-2022-1927

CVE-2022-2068

CVE-2022-2097

CVE-2022-21673

CVE-2022-22576

CVE-2022-25313

CVE-2022-25314

CVE-2022-27774

CVE-2022-27776

CVE-2022-27782

CVE-2022-29824

+ RHSA-2022:5997 Moderate: Red Hat Ceph Storage Security, Bug Fix, and Enhancement Update

https://access.redhat.com/errata/RHSA-2022:5997

CVE-2022-0670

+ Mozilla Firefox 103.0.2 released

https://www.mozilla.org/en-US/firefox/103.0.2/releasenotes/

+ Mozilla Thunderbird 102.1.2 released

https://www.thunderbird.net/en-US/thunderbird/102.1.2/releasenotes/

+ Apache Tomcat 8.5.82 Released

https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.82_(schultz)

+ FreeBSD-SA-22:12.lib9p Missing bounds check in 9p message handling

https://www.freebsd.org/security/advisories/FreeBSD-SA-22:12.lib9p.asc

CVE-2022-23092

+ FreeBSD-SA-22:11.vm Memory disclosure by stale virtual memory mapping

https://www.freebsd.org/security/advisories/FreeBSD-SA-22:11.vm.asc

CVE-2022-23091

+ FreeBSD-SA-22:10.aio AIO credential reference count leak

https://www.freebsd.org/security/advisories/FreeBSD-SA-22:10.aio.asc

CVE-2022-23090

+ PostgreSQL 14.5, 13.8, 12.12, 11.17, 10.22, and 15 Beta 3 Released!

https://www.postgresql.org/about/news/postgresql-145-138-1212-1117-1022-and-15-beta-3-released-2496/

https://www.postgresql.org/docs/14/release-14-5.html

https://www.postgresql.org/docs/13/release-13-8.html

https://www.postgresql.org/docs/12/release-12-12.html

https://www.postgresql.org/docs/11/release-11-17.html

https://www.postgresql.org/docs/10/release-10-22.html

+ zlibの脆弱性(Moderate: CVE-2022-37434 )

https://security.sios.com/vulnerability/zlib-security-vulnerability-20220816.html

CVE-2022-37434

日経コンピュータ「挑戦者」

サイバー防御の研究主導　産学官の連携拠点をつくる

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600002/080500061/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」

全市民46万人の個人情報が流出の危機　バックアップ用のUSBも同時に紛失

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/080500114/?ST=nxt_thmit_security

あなたが知らないiPhone

他人に見せたくない写真、iPhoneの「非表示」アルバムで隠す方法

https://xtech.nikkei.com/atcl/nxt/column/18/00088/00119/?ST=nxt_thmit_security

ニュース解説

CCC系とトレジャーデータの提携に懸念、「分かりにくい規約」での同意は有効か

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07083/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

東京都でセキュリティー事故相次ぐ、都立高新入生278人の入試関連情報を誤って公開

https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100177/?ST=nxt_thmit_security

記者の眼

ブラウザー内のID・パスワードを盗む「Emotet」、感染対策どうする？

https://xtech.nikkei.com/atcl/nxt/column/18/00138/080901097/?ST=nxt_thmit_security

動かないコンピュータ

全市民46万人の個人情報が流出の危機、バックアップ用のUSBも同時に紛失

https://xtech.nikkei.com/atcl/nxt/column/18/01157/080500068/?ST=nxt_thmit_security

任天堂が旧製品の使用中止を呼びかけ、家庭向け製品の脆弱性対応に課題

https://xtech.nikkei.com/atcl/nxt/news/18/13395/?ST=nxt_thmit_security

台湾TXOne Networksが日本参入、OTセキュリティー製品を販売へ

https://xtech.nikkei.com/atcl/nxt/news/18/13481/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

「多要素認証」を破るフィッシング　1万超のMS365利用企業を襲う

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/080200088/?ST=nxt_thmit_security

JVNVU#94819205 Emerson製ROC800シリーズおよびDL8000におけるデータの信頼性確認が不十分な脆弱性

http://jvn.jp/vu/JVNVU94819205/index.html

UPDATE: JVNVU#91499991 複数の Baxter 製品に脆弱性

http://jvn.jp/vu/JVNVU91499991/index.html

JVNVU#90767165 Siemens製品に対するアップデート（2022年8月）

http://jvn.jp/vu/JVNVU90767165/index.html

UPDATE: JVNVU#98748974 Siemens製品に対するアップデート（2022年2月）

http://jvn.jp/vu/JVNVU98748974/index.html

JVNVU#99494206 Intel製品に複数の脆弱性（2022年8月）

http://jvn.jp/vu/JVNVU99494206/index.html

JVNVU#98582782 複数のEmerson製品における複数の脆弱性

http://jvn.jp/vu/JVNVU98582782/index.html

UPDATE: JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)

http://jvn.jp/vu/JVNVU91051134/index.html

VU#309662 Signed third party UEFI bootloaders are vulnerable to Secure Boot bypass

https://www.kb.cert.org/vuls/id/309662

:: IT Security Neophyte Investigator's MEMO ::

2022年8月16日火曜日

16日火曜日、先勝

0 件のコメント:

コメントを投稿

2022年8月16日火曜日

16日 火曜日、先勝

0 件のコメント:

コメントを投稿

16日火曜日、先勝