19日 水曜日、友引

+ RHSA-2022:6998 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2022:6998

CVE-2022-40674

+ Mozilla Firefox 106.0 released

https://www.mozilla.org/en-US/firefox/106.0/releasenotes/

+ Mozilla Foundation Security Advisory 2022-44 Security Vulnerabilities fixed in Firefox 106

https://www.mozilla.org/en-US/security/advisories/mfsa2022-44/

CVE-2022-42927

CVE-2022-42928

CVE-2022-42929

CVE-2022-42930

CVE-2022-42931

CVE-2022-42932

+ UPDATE: JVNVU#90776782 ISC BINDにおける複数の脆弱性

http://jvn.jp/vu/JVNVU90776782/index.html

+ UPDATE: JVNVU#92867820 OpenSSLのc_rehashスクリプトにおけるコマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU92867820/index.html

JVNVU#99955870 横河計測製WTViewerEにおけるバッファオーバーフローの脆弱性

http://jvn.jp/vu/JVNVU99955870/index.html

UPDATE: JVNTA#96784241 VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題

http://jvn.jp/ta/JVNTA96784241/index.html

勝村幸博の「今日も誰かが狙われる」

キーボードに残った「指の熱」でパスワードを盗む、6文字なら100％的中

https://xtech.nikkei.com/atcl/nxt/column/18/00676/101500117/?ST=nxt_thmit_security

イラストでわかるネットワークの基礎

シャドーITを許さない、クラウド利用のセキュリティー問題を防ぐ「CASB」とは

https://xtech.nikkei.com/atcl/nxt/column/18/01842/092000022/?ST=nxt_thmit_security