+ CVE-2022-43552: HTTP Proxy deny use-after-free
https://curl.se/docs/CVE-2022-43552.html
CVE-2022-43552
+ CVE-2022-43551: Another HSTS bypass via IDN
https://curl.se/docs/CVE-2022-43551.html
CVE-2022-43551
+ Mozilla Foundation Security Advisory 2022-54 Security Vulnerabilities fixed in Thunderbird 102.6.1
https://www.mozilla.org/en-US/security/advisories/mfsa2022-54/
CVE-2022-46874
+ ISC BIND 9.18.10, 9.16.36 released
https://downloads.isc.org/isc/bind9/9.18.10/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.36/doc/arm/html/notes.html
ニュース&リポート
尼崎市は発注者の義務を果たしたか USB紛失事案の報告書を読み解く
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/121300819/?ST=nxt_thmit_security
ニュース&リポート
富士フイルムが本気のゼロトラスト EDRとSIEMに続き、SASEも導入予定
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/121300824/?ST=nxt_thmit_security
ニュース&リポート
大阪の病院がランサムウエア被害 不正ログインの横展開に注意
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/121300821/?ST=nxt_thmit_security
JVNVU#93317778 ARC Informatique製PcVueにおける複数の脆弱性
http://jvn.jp/vu/JVNVU93317778/index.html
JVNVU#90957471 富士電機製Tellus Lite V-Simulatorにおける複数の脆弱性
http://jvn.jp/vu/JVNVU90957471/index.html
JVNVU#97518052 複数のRockwell Automation製品における複数の脆弱性
http://jvn.jp/vu/JVNVU97518052/index.html
JVNVU#90162908 Delta Electronics製4G Router DX-3021におけるコマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU90162908/index.html
JVN#29902403 Squirrel.Windows で生成したインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN29902403/index.html
JVN#43561812 スマートフォンアプリ「+メッセージ(プラスメッセージ)」における Unicode 制御文字の扱いに関する脆弱性
http://jvn.jp/jp/JVN43561812/index.html
libksbaの脆弱性(CVE-2022-47629)
https://security.sios.jp/vulnerability/libksba-security-vulnerability-20221222/
0 件のコメント:
コメントを投稿