:: IT Security Neophyte Investigator's MEMO ::: 21日火曜日、先負

2023年2月21日火曜日

+ Apache Tomcat 8.5.85 released

https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.85

+ Apache Commons FileUploadの脆弱性(Important: CVE-2023-24998)。Apache Tomcatにも影響。

https://security.sios.jp/vulnerability/apache-commons-fileupload-security-vulnerability-20230221/

CVE-2023-24998

+ containerdの脆弱性(Moderate: CVE-2023-25153, CVE-2023-25173)と新バージョン(1.5.18, 1.6.18)

https://security.sios.jp/vulnerability/containerd-security-vulnerability-20230221/

CVE-2023-25153

CVE-2023-25173

ニュース解説

KLabが社内システムの脆弱性を一掃へ、供給網のセキュリティー対策強化を訴求

https://xtech.nikkei.com/atcl/nxt/column/18/00001/07714/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

朝8時の設定ミスで正午に不正侵入を許す、埼玉大学のランサムウエア被害

https://xtech.nikkei.com/atcl/nxt/column/18/00598/021000202/?ST=nxt_thmit_security

:: IT Security Neophyte Investigator's MEMO ::