2023年3月2日木曜日

1日 水曜日、大安

+ RHSA-2023:0980 Important: Red Hat Ceph Storage 5.3 Bug fix and security update
https://access.redhat.com/errata/RHSA-2023:0980
CVE-2022-3650

+ RHSA-2023:1008 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2023:1008
CVE-2022-3564
CVE-2022-4378
CVE-2022-4379
CVE-2023-0179

+ RHSA-2023:0980 Important: Red Hat Ceph Storage 5.3 Bug fix and security update
https://access.redhat.com/errata/RHSA-2023:0980
CVE-2022-3650

+ Mozilla Firefox 110.0.1 released
https://www.mozilla.org/en-US/firefox/110.0.1/releasenotes/

+ Mozilla Foundation Security Advisory 2023-08 Security Vulnerabilities fixed in Firefox for Android 110.1.0
https://www.mozilla.org/en-US/security/advisories/mfsa2023-08/
CVE-2023-25747

+ VMSA-2023-0006 VMware Workspace ONE Content update addresses a passcode bypass vulnerability (CVE-2023-20857)
https://www.vmware.com/security/advisories/VMSA-2023-0006.html
CVE-2023-20857

+ Sudo 1.9.13p2 released
https://www.sudo.ws/releases/stable/#1.9.13p2

+ VU#782720 TCG TPM2.0 implementations vulnerable to memory corruption
https://www.kb.cert.org/vuls/id/782720
CVE-2023-1017
CVE-2023-1018

Red Hat's Level Up exclusive offers for customers
https://access.redhat.com/announcements/7000134

日経コンピュータ「ITが危ない」
暗号が破られる危険性 重要な情報資産を守るには
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/022200101/?ST=nxt_thmit_security

NEWS pickup & digest
NEWS pickup&digest(2023/1/10~2/9)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/021600064/?ST=nxt_thmit_security

イマドキのパソコン処分術
当日中の現金化も可能、パソコン処分は中古業者の買い取りが手っ取り早い
https://xtech.nikkei.com/atcl/nxt/column/18/02356/020800001/?ST=nxt_thmit_security

ニュース解説
SOMPOが「Windows 365」導入、介護データ分析のセキュリティーを強化
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07754/?ST=nxt_thmit_security

JVN#04785663 EC-CUBE における複数のクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN04785663/index.html

UPDATE: JVNVU#99673580 三菱電機製MELSECシリーズのWEBサーバ機能における認証回避の脆弱性
http://jvn.jp/vu/JVNVU99673580/index.html

UPDATE: JVNVU#95926817 三菱電機製MELSEC iQ-FシリーズCPUユニットにおける複数の脆弱性
http://jvn.jp/vu/JVNVU95926817/index.html

JVN#78253670 web2py の開発ツールにおけるオープンリダイレクトの脆弱性
http://jvn.jp/jp/JVN78253670/index.html

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)