2022年11月1日火曜日

1日 火曜日、大安

+ CESA-2022:7008 Moderate CentOS 7 java-11-openjdk Security Update
https://lwn.net/Articles/912650/

+ CESA-2022:6765 Important CentOS 7 bind Security Update
https://lwn.net/Articles/912647/

+ CESA-2022:7088 Important CentOS 7 libksba Security Update
https://lwn.net/Articles/912651/

+ CESA-2022:7002 Moderate CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/912649/

+ CESA-2022:6815 Important CentOS 7 squid Security Update
https://lwn.net/Articles/912652/

+ CESA-2022:6834 Important CentOS 7 expat Security Update
https://lwn.net/Articles/912648/

+ CESA-2022:7087 Moderate CentOS 7 389-ds-base Security Update
https://lwn.net/Articles/912646/

+ New packages for ClamAV 0.103.7, 0.104.4, 0.105.1 to resolve CVE's
https://blog.clamav.net/2022/10/new-packages-for-clamav-01037-01044.html
CVE-2022-37434
CVE-2022-40303
CVE-2022-40304

+ Apache Tomcatの脆弱性情報(Low: CVE-2021-42252)
https://security.sios.com/vulnerability/tomcat-security-vulnerability-20221101.html
CVE-2021-42252

+ multipath-toolsによる権限昇格の脆弱性(Leeloo Multipath)(Important: CVE-2022-41974, Moderate: CVE-2022-41973)
https://security.sios.com/vulnerability/multipath-security-vulnerability-20221101.html
CVE-2022-41974
CVE-2022-41973

+ Ansibleの脆弱性(Moderate: CVE-2022-3697)
https://security.sios.com/vulnerability/ansible-security-vulnerability-20221031.html
CVE-2022-3697

これで分かった!TLS
安全性の高い方式に制限 キモはAEADと前方秘匿性
Part3 暗号スイート
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101800147/101800003/?ST=nxt_thmit_security

これで分かった!TLS
暗号化に必要な情報を交換 TLS 1.3は0-RTTを実現
Part2 ハンドシェイク
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101800147/101800002/?ST=nxt_thmit_security

これで分かった!TLS
TLS 1.0/1.1は使用禁止に 開発者は対策が急務
Part1 最新動向
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101800147/101800001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
ランサムウエア被害の日本盛が調査報告、脆弱性があるVPN装置からの不正侵入だった
https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100188/?ST=nxt_thmit_security

個人情報保護委員会が企業向けにツールキットを提供、法令順守を促す初めての試み
https://xtech.nikkei.com/atcl/nxt/news/18/13981/?ST=nxt_thmit_security

大阪急性期・総合医療センターがシステム障害で通常診療できず、ランサムウエア攻撃か
https://xtech.nikkei.com/atcl/nxt/news/18/14050/?ST=nxt_thmit_security

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)