+ RHSA-2022:6878 Important: expat security update
https://access.redhat.com/errata/RHSA-2022:6878
CVE-2022-40674
+ Google Chrome 106.0.5249.119 released
https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_11.html
+ Security updates available for Adobe ColdFusion | APSB22-44
https://helpx.adobe.com/security/products/coldfusion/apsb22-44.html
CVE-2022-35710
CVE-2022-35711
CVE-2022-35690
CVE-2022-35712
CVE-2022-38418
CVE-2022-38419
CVE-2022-38420
CVE-2022-38421
CVE-2022-38422
CVE-2022-38423
CVE-2022-38424
CVE-2022-42340
CVE-2022-42341
+ Security update available for Adobe Acrobat and Reader | APSB22-46
https://helpx.adobe.com/security/products/acrobat/apsb22-46.html
CVE-2022-35691
CVE-2022-38437
CVE-2022-42342
CVE-2022-42339
CVE-2022-38450
+ Security?update?available?for?Adobe Commerce?|?APSB22-48
https://helpx.adobe.com/security/products/magento/apsb22-48.html
CVE-2022-35698
+ Security updates available for Dimension | APSB22-57
https://helpx.adobe.com/security/products/dimension/apsb22-57.html
CVE-2022-38440
CVE-2022-38441
CVE-2022-38442
CVE-2022-38443
CVE-2022-38444
CVE-2022-38445
CVE-2022-38446
CVE-2022-38447
CVE-2022-38448
+ VMSA-2022-0026 VMware Aria Operations patches address an arbitrary file read vulnerability (CVE-2022-31682).
https://www.vmware.com/security/advisories/VMSA-2022-0026.html
CVE-2022-31682
+ VMSA-2022-0025 VMware ESXi and vCenter Server updates address multiple security vulnerabilities (CVE-2022-31680, CVE-2022-31681)
https://www.vmware.com/security/advisories/VMSA-2022-0025.html
CVE-2022-31680
CVE-2022-31681
+ Apache Tomcat 10.1.1, 8.5.83 released
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.1_(markt)
https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.82_(markt)
+ OpenSSL Security Advisory [11 October 2022]
https://www.openssl.org/news/secadv/20221011.txt
CVE-2022-3358
+ OpenSSL 3.0.6, 1.1.1r released
https://www.openssl.org/
+ UPDATE: JVNVU#96924367 ISC DHCPにおける複数の脆弱性
http://jvn.jp/vu/JVNVU96924367/index.html
+ OpenSSLの脆弱性情報(Low: CVE-2022-3358)と新バージョン(3.0.6, 1.1.1r)
https://security.sios.com/vulnerability/openssl-security-vulnerability-20221012.html
CVE-2022-3358
UPDATE: JVNTA#96784241 VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題
http://jvn.jp/ta/JVNTA96784241/index.html
JVNVU#92805279 バッファロー製ネットワーク機器における複数の脆弱性
http://jvn.jp/vu/JVNVU92805279/index.html
JVN#74592196 bingo!CMS における認証回避の脆弱性
http://jvn.jp/jp/JVN74592196/index.html
JVNVU#93736410 HeimdalのKerberos実装にNULLポインタ参照の脆弱性
http://jvn.jp/vu/JVNVU93736410/index.html
JVN#40620121 Sony Content Transfer のインストーラにおける DLL 読み込みの脆弱性
http://jvn.jp/jp/JVN40620121/index.html
データは語る
インターネットバンキングにリスク 多要素認証、38%が採用せず
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/093000125/?ST=nxt_thmit_security
技術から読み解く「Web3」
Web3時代のアプリケーションと組織、「Dapps」と「DAO」を徹底解説
https://xtech.nikkei.com/atcl/nxt/column/18/02215/100300002/?ST=nxt_thmit_security
ニュース解説
大和証券がゼロトラスト推進、「SWG」で従業員のネット利用を社内外問わず保護
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07225/?ST=nxt_thmit_security
ニュース解説
キルネットは活動停止を表明、政府系サイトへのサイバー攻撃が示した本当の脅威
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07233/?ST=nxt_thmit_security
Node.jsのvm2のサンドボックスからの脱出の脆弱性(Sandbreak: CVE-2022-36067)
https://security.sios.com/vulnerability/misc-security-vulnerability-20221012.html
0 件のコメント:
コメントを投稿