+ Knot Resolverの脆弱性情報が公開されました(CVE-2022-40188)
https://jprs.jp/tech/security/2022-09-27-knotresolver.html
+ Unboundの脆弱性情報が公開されました(CVE-2022-3204)
https://jprs.jp/tech/security/2022-09-27-unbound.html
+ RHSA-2022:6711 Important: firefox security update
https://access.redhat.com/errata/RHSA-2022:6711
CVE-2022-40956
CVE-2022-40957
CVE-2022-40958
CVE-2022-40959
CVE-2022-40960
CVE-2022-40962
+ RHSA-2022:6710 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2022:6710
CVE-2022-3032
CVE-2022-3033
CVE-2022-3034
CVE-2022-36059
CVE-2022-40956
CVE-2022-40957
CVE-2022-40958
CVE-2022-40959
CVE-2022-40960
CVE-2022-40962
+ RHSA-2022:6708 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2022:6708
CVE-2022-3032
CVE-2022-3033
CVE-2022-3034
CVE-2022-36059
CVE-2022-40956
CVE-2022-40957
CVE-2022-40958
CVE-2022-40959
CVE-2022-40960
CVE-2022-40962
+ RHSA-2022:6702 Important: firefox security update
https://access.redhat.com/errata/RHSA-2022:6702
CVE-2022-40956
CVE-2022-40957
CVE-2022-40958
CVE-2022-40959
CVE-2022-40960
CVE-2022-40962
+ RHSA-2022:6714 Moderate: RHACS 3.72 enhancement and security update
https://access.redhat.com/errata/RHSA-2022:6714
CVE-2015-20107
CVE-2022-0391
CVE-2022-1292
CVE-2022-1586
CVE-2022-1785
CVE-2022-1897
CVE-2022-1927
CVE-2022-2068
CVE-2022-2097
CVE-2022-24675
CVE-2022-24921
CVE-2022-28327
CVE-2022-29154
CVE-2022-29526
CVE-2022-30631
CVE-2022-32206
CVE-2022-32208
CVE-2022-34903
+ Google Chrome 106.0.5249.61/62 released
https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html
+ Apache Tomcat 10.1.0, 10.0.26, 9.0.67 released
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.0_(markt)
https://tomcat.apache.org/tomcat-10.0-doc/changelog.html#Tomcat_10.0.26_(markt)
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.67_(remm)
VU#855201 L2 network security controls can be bypassed using VLAN 0 stacking and/or 802.3 headers
https://www.kb.cert.org/vuls/id/855201
NEWS close-up
脆弱性の危険な現状が明らかに
公表から15分で攻撃者は動き出す 企業には適切な情報が届かない
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/091500185/?ST=nxt_thmit_security
イラストで学ぶネットワークキーワード
CASB
クラウドの利用状況を可視化するサービス
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/091500049/?ST=nxt_thmit_security
フリーソフト至極の140本
音声認識が急激に進化、実用レベルになったフリーの文字起こしソフト
https://xtech.nikkei.com/atcl/nxt/column/18/02173/082500013/?ST=nxt_thmit_security
徹底考察、ブロックチェーンは人類を幸せにするのか
ステーブルコインは決済サービスの改善につながるか
https://xtech.nikkei.com/atcl/nxt/column/18/02132/092000009/?ST=nxt_thmit_security
NEWS close-up
マルウエア対策の常識が崩れる
ドメインや署名だけでは判定不能 アイコンの偽装も常とう手段
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/091500184/?ST=nxt_thmit_security
フリーソフト至極の140本
動画の変換や編集が手軽に、初心者にやさしいフリーソフトを紹介
https://xtech.nikkei.com/atcl/nxt/column/18/02173/082500012/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
ニトリのスマホアプリで13万件の不正ログイン被害、リスト型攻撃と推測
https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100183/?ST=nxt_thmit_security
ファイバーゲートのネット接続サービスにサイバー攻撃、一部の建物で接続障害
https://xtech.nikkei.com/atcl/nxt/news/18/13774/?ST=nxt_thmit_security
ジブリパークのスタッフ応募者1525人の情報が漏洩、業務委託先にランサムウエア攻撃
https://xtech.nikkei.com/atcl/nxt/news/18/13770/?ST=nxt_thmit_security
JVNVU#97734401 Measuresoft製ScadaPro Serverにおける不適切なアクセス制御の脆弱性
http://jvn.jp/vu/JVNVU97734401/index.html