2022年9月1日木曜日

1日 木曜日、先勝

+ CVE-2022-35252: control code in cookie denial of service
https://curl.se/docs/CVE-2022-35252.html
CVE-2022-35252

+ Linux kernel 5.19.6, 5.15.64, 5.10.140 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.64
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.140

+ About the security content of iOS 12.5.6
https://support.apple.com/ja-jp/HT213428
CVE-2022-32893

+ Linux Kernelに複数の脆弱性(CVE-2022-0480 CVE-2022-0812 CVE-2022-0850 CVE-2022-0934 CVE-2022-1016 CVE-2022-1043 CVE-2022-1184 CVE-2022-1198 CVE-2022-1199 CVE-2022-1204 CVE-2022-2961)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220901.html
CVE-2022-0480
CVE-2022-0812
CVE-2022-0850
CVE-2022-0934
CVE-2022-1016
CVE-2022-1043
CVE-2022-1184
CVE-2022-1198
CVE-2022-1199
CVE-2022-1204
CVE-2022-2961

+ Linux unmap_mapping_range() Race Condition
https://cxsecurity.com/issue/WLB-2022080076

JVNVU#95860308 複数のHitachi Energy製品における複数の脆弱性
http://jvn.jp/vu/JVNVU95860308/index.html

JVNVU#93708930 富士電機製D300winにおける複数の脆弱性
http://jvn.jp/vu/JVNVU93708930/index.html

JVNVU#91110993 複数のHoneywell製品における複数の脆弱性
http://jvn.jp/vu/JVNVU91110993/index.html

JVNVU#91442554 PTC製Kepware KEPServerEXにおける複数の脆弱性
http://jvn.jp/vu/JVNVU91442554/index.html

JVNVU#92567392 Sensormatic Electronics製iSTAR Ultraにおけるコマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU92567392/index.html

JVNVU#90019919 オムロン製CX-Programmerにおける解放済みメモリ使用(use-after-free)の脆弱性
http://jvn.jp/vu/JVNVU90019919/index.html

JVNVU#90766406 プラネックスコミュニケーションズ製ネットワークカメラにおける複数の脆弱性
http://jvn.jp/vu/JVNVU90766406/index.html

ニュース&リポート
カシオが「ゼロトラスト」推進 クラウド利用の安全性高める
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/082500767/?ST=nxt_thmit_security

令和時代のネットワーク防衛術
技術を駆使して「情報漏洩」を防ぐ
[最終回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/092100119/081700012/?ST=nxt_thmit_security

Chrome OS Flexでパソコン大復活
古いWindows PCやMacがよみがえる、話題のChrome OS Flexとは
https://xtech.nikkei.com/atcl/nxt/column/18/02159/080300001/?ST=nxt_thmit_security

侮るな“インフラサイバー攻撃”
日本の建設産業に大規模サイバー攻撃「Xデー」、ウクライナ復興支援で浮上
https://xtech.nikkei.com/atcl/nxt/column/18/02165/082300005/?ST=nxt_thmit_security

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)