2023年2月16日木曜日

16日 木曜日、友引

+ CVE-2023-23916: HTTP multi-header compression denial of service
https://curl.se/docs/CVE-2023-23916.html
CVE-2023-23916

+ CVE-2023-23915: HSTS amnesia with --parallel
https://curl.se/docs/CVE-2023-23915.html
CVE-2023-23915

+ CVE-2023-23914: HSTS ignored on multiple requests
https://curl.se/docs/CVE-2023-23914.html
CVE-2023-23914

+ Mozilla Thunderbird 102.8.0 released
https://www.thunderbird.net/en-US/thunderbird/102.8.0/releasenotes/

+ ISC BIND 9.18.12, 9.16.38 released
https://downloads.isc.org/isc/bind9/9.18.12/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.38/doc/arm/html/notes.html

+ ClamAV 0.103.8, 0.105.2 and 1.0.1 patch versions published
https://blog.clamav.net/2023/02/clamav-01038-01052-and-101-patch.html
CVE-2023-20032
CVE-2023-20052

UPDATE: JVNVU#99551468 図研エルミック製KASAGOにおける不十分なランダム値の使用の脆弱性
http://jvn.jp/vu/JVNVU99551468/index.html

JVNVU#91223897 Intel製品に複数の脆弱性(2023年2月)
http://jvn.jp/vu/JVNVU91223897/index.html

JVNVU#97514209 Siemens製品に対するアップデート(2023年2月)
http://jvn.jp/vu/JVNVU97514209/index.html

JVNVU#95626020 Weintek製EasyBuilder Proにおけるパストラバーサルの脆弱性
http://jvn.jp/vu/JVNVU95626020/index.html

UPDATE: JVNVU#95499848 Siemens 製品に対するアップデート(2020年4月)
http://jvn.jp/vu/JVNVU95499848/index.html

JVN#00712821 tsClinical Define.xml Generator および tsClinical Metadata Desktop Tools における XML 外部実体参照 (XXE) に関する脆弱性
http://jvn.jp/jp/JVN00712821/index.html

JVN#60263237 「エレコム カメラアシスタント」および「QuickFileDealer」のインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN60263237/index.html

ニュース&リポート
ランサムウエア被害のデータ 警察庁が捜査で復旧したと明かす
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/020900850/?ST=nxt_thmit_security

NECらが新生児の生体認証、ワクチン接種管理をケニアで実証
https://xtech.nikkei.com/atcl/nxt/news/18/14610/?ST=nxt_thmit_security

人気のベンダーが明らかに、ネットワーク機器利用実態調査
企業向けルーター部門はあのベンダーが首位奪還、ゼロトラストの導入状況も明らかに
https://xtech.nikkei.com/atcl/nxt/column/18/02359/021000004/?ST=nxt_thmit_security

狙われる病院、急務のランサムウエア対策
「電子カルテが使えない」、ランサムウエア感染から復旧までの近道
https://xtech.nikkei.com/atcl/nxt/column/18/02362/021400001/?ST=nxt_thmit_security

ソースネクストでカード情報約11万件漏洩の恐れ、ECサイトに不正アクセス
https://xtech.nikkei.com/atcl/nxt/news/18/14662/?ST=nxt_thmit_security

人気のベンダーが明らかに、ネットワーク機器利用実態調査
企業向け無線LAN機器の人気ランキング、あの2社が相変わらずの強さを見せる
https://xtech.nikkei.com/atcl/nxt/column/18/02359/021000002/?ST=nxt_thmit_security

NICTの脅威観測の2022年版、コンテナ「Docker」への攻撃が6位と9位に
https://xtech.nikkei.com/atcl/nxt/news/18/14659/?ST=nxt_thmit_security

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)