25日 木曜日、仏滅

+ RHSA-2022:6179 Important: firefox security update

https://access.redhat.com/errata/RHSA-2022:6179

CVE-2022-38472

CVE-2022-38473

CVE-2022-38476

CVE-2022-38477

CVE-2022-38478

+ RHSA-2022:6170 Important: rsync security update

https://access.redhat.com/errata/RHSA-2022:6170

CVE-2022-29154

+ RHSA-2022:6169 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2022:6169

CVE-2022-38472

CVE-2022-38473

CVE-2022-38476

CVE-2022-38477

CVE-2022-38478

+ RHSA-2022:6160 Important: systemd security update

https://access.redhat.com/errata/RHSA-2022:6160

CVE-2022-2526

+ RHSA-2022:6175 Important: firefox security update

https://access.redhat.com/errata/RHSA-2022:6175

CVE-2022-38472

CVE-2022-38473

CVE-2022-38476

CVE-2022-38477

CVE-2022-38478

+ RHSA-2022:6159 Moderate: curl security update

https://access.redhat.com/errata/RHSA-2022:6159

CVE-2022-32206

CVE-2022-32208

+ RHSA-2022:6158 Moderate: php:7.4 security update

https://access.redhat.com/errata/RHSA-2022:6158

CVE-2022-31625

+ PostgreSQL JDBC Driver 42.5.0 Released

https://jdbc.postgresql.org/documentation/changelog.html#version_42.5.0

JVN#57728859 Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性

http://jvn.jp/jp/JVN57728859/index.html

JVN#46239102 Exment における複数の脆弱性

http://jvn.jp/jp/JVN46239102/index.html

NEWS close-up

Emotetの「第3波」が襲来

C＆Cサーバーとの通信を暗号化　感染力が高まり挙動も悪質に

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/081700181/?ST=nxt_thmit_security

侮るな“インフラサイバー攻撃”

ハッカーの標的になるダム、国はサイバー対策の強化対象に含めず

https://xtech.nikkei.com/atcl/nxt/column/18/02165/081900003/?ST=nxt_thmit_security