2023年1月25日水曜日

25日 水曜日、仏滅

+ RHSA-2023:0404 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2023:0404
CVE-2022-2964

+ RHSA-2023:0403 Important: sssd security and bug fix update
https://access.redhat.com/errata/RHSA-2023:0403
CVE-2022-4254

+ RHSA-2023:0402 Moderate: bind security update
https://access.redhat.com/errata/RHSA-2023:0402
CVE-2021-25220
CVE-2022-2795

+ RHSA-2023:0399 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2023:0399
CVE-2021-26401
CVE-2022-2964

+ RHSA-2023:0203 Moderate: java-1.8.0-openjdk security and bug fix update
https://access.redhat.com/errata/RHSA-2023:0203
CVE-2023-21830
CVE-2023-21843

+ RHSA-2023:0377 Important: libXpm security update
https://access.redhat.com/errata/RHSA-2023:0377
CVE-2022-4883

+ RHSA-2023:0379 Important: libXpm security update
https://access.redhat.com/errata/RHSA-2023:0379
CVE-2022-4883
CVE-2022-44617
CVE-2022-46285

+ RHSA-2023:0383 Important: libXpm security update
https://access.redhat.com/errata/RHSA-2023:0383
CVE-2022-4883
CVE-2022-44617
CVE-2022-46285

+ About the security content of tvOS 16.3
https://support.apple.com/ja-jp/HT213601
CVE-2023-23499
CVE-2023-23519
CVE-2023-23500
CVE-2023-23502
CVE-2023-23504
CVE-2023-23503
CVE-2023-23512
CVE-2023-23511
CVE-2023-23496
CVE-2023-23518
CVE-2023-23517

+ Google Chrome 109.0.5414.119/.120, 108.0.5359.215 released
https://chromereleases.googleblog.com/2023/01/stable-channel-update-for-desktop_24.html
https://chromereleases.googleblog.com/2023/01/extended-stable-channel-update-for_24.html

+ VMSA-2023-0001 VMware vRealize Log Insight latest updates address multiple security vulnerabilities (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711)
https://www.vmware.com/security/advisories/VMSA-2023-0001.html
CVE-2022-31706
CVE-2022-31704
CVE-2022-31710
CVE-2022-31711

piyokangoの月刊システムトラブル
都施設の業者にサイバー攻撃 有明コロシアムの図面が流出か
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/011800047/?ST=nxt_thmit_security

ITセキュリティー対策最前線
組織で取り組むべきランサムウエア対策
[第1回]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/012300337/012300001/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
サイバー攻撃者が「ChatGPT」に熱視線、AIによるマルウエア作成の可能性が急浮上
https://xtech.nikkei.com/atcl/nxt/column/18/00676/011900125/?ST=nxt_thmit_security

JVNVU#94200979 オムロン製CX-Motion ProにおけるXML外部実体参照(XXE)の脆弱性
http://jvn.jp/vu/JVNVU94200979/index.html

JVN#01398015 pgAdmin 4 におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN01398015/index.html

JVN#05288621 EasyMail におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN05288621/index.html

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)