:: IT Security Neophyte Investigator's MEMO ::: 19日月曜日、赤口

2022年12月19日月曜日

19日月曜日、赤口

+ RHSA-2022:9079 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2022:9079

CVE-2022-45414

CVE-2022-46872

CVE-2022-46874

CVE-2022-46878

CVE-2022-46880

CVE-2022-46881

CVE-2022-46882

+ RHSA-2022:9072 Important: firefox security update

https://access.redhat.com/errata/RHSA-2022:9072

CVE-2022-46872

CVE-2022-46874

CVE-2022-46878

CVE-2022-46880

CVE-2022-46881

CVE-2022-46882

+ RHSA-2022:9073 Moderate: nodejs:16 security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2022:9073

CVE-2021-44531

CVE-2021-44532

CVE-2021-44533

CVE-2021-44906

CVE-2022-3517

CVE-2022-21824

CVE-2022-43548

+ RHSA-2022:9067 Important: firefox security update

https://access.redhat.com/errata/RHSA-2022:9067

CVE-2022-46872

CVE-2022-46874

CVE-2022-46878

CVE-2022-46880

CVE-2022-46881

CVE-2022-46882

+ RHSA-2022:9058 Important: prometheus-jmx-exporter security update

https://access.redhat.com/errata/RHSA-2022:9058

CVE-2022-1471

+ RHSA-2022:9080 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2022:9080

CVE-2022-45414

CVE-2022-46872

CVE-2022-46874

CVE-2022-46878

CVE-2022-46880

CVE-2022-46881

CVE-2022-46882

+ Mozilla Firefox 108.0.1 released

https://www.mozilla.org/en-US/firefox/108.0.1/releasenotes/

+ VMSA-2022-0034 VMware vRealize Operations (vROps) updates address privilege escalation vulnerabilities (CVE-2022-31707, CVE-2022-31708)

https://www.vmware.com/security/advisories/VMSA-2022-0034.html

CVE-2022-31707

CVE-2022-31708

UPDATE: JVNVU#96195138 シャープ製デジタル複合機におけるコマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU96195138/index.html

キーワード

プリハイジャック攻撃（Pre-hijacking Attacks）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/121200130/?ST=nxt_thmit_security

木村岳史の極言暴論！

BIPROGYの報告書もザルだった、尼崎市「泥酔USB紛失事件」はこれで幕引きか

https://xtech.nikkei.com/atcl/nxt/column/18/00148/121600263/?ST=nxt_thmit_security

佐野正弘が斬る！ニュースなアプリの裏側

iPhoneやAndroid端末が採用する「パスキー」、パスワードレス認証普及の課題とは

https://xtech.nikkei.com/atcl/nxt/column/18/00086/00240/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

Emotetは何度も復活する　「コンテンツの有効化」なしで感染

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/120700097/?ST=nxt_thmit_security

mod_auth_openidcの脆弱性(Moderate: CVE-2022-23527)

https://security.sios.jp/vulnerability/mod-auth-openidc-security-vulnerability-20221217/

:: IT Security Neophyte Investigator's MEMO ::

2022年12月19日月曜日

19日月曜日、赤口

0 件のコメント:

コメントを投稿

2022年12月19日月曜日

19日 月曜日、赤口

0 件のコメント:

コメントを投稿

19日月曜日、赤口