+ Apache Struts version 6.1.2 General Availability
https://struts.apache.org/announce-2023#a20230310
+ Apache Log4j 1.x(EOL)の脆弱性(Low: CVE-2023-26464)
https://security.sios.jp/vulnerability/log4j-security-vulnerability-20230311/
CVE-2023-26464
コンテナーイメージをプルするお客様向けの重要なファイアウォールの変更
https://access.redhat.com/ja/announcements/7002120
UPDATE: JVNVU#95600622 Trusted Computing GroupのTPM2.0実装における複数の脆弱性
http://jvn.jp/vu/JVNVU95600622/index.html
JVNVU#97942133 Akuvox製E11における複数の脆弱性
http://jvn.jp/vu/JVNVU97942133/index.html
JVNVU#95907343 B&R Industrial Automation製System Diagnostics Managerにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU95907343/index.html
JVNVU#90989800 ABB製S+ Operationsにおける不適切な認証の脆弱性
http://jvn.jp/vu/JVNVU90989800/index.html
JVNVU#99753158 Step Tools製ifcmesh ライブラリにおけるNULLポインタ参照の脆弱性
http://jvn.jp/vu/JVNVU99753158/index.html
JVNVU#96418385 Hitachi Energy製Relion 670, 650およびSAM600-IO Seriesにおけるデータの信頼性確認が不十分な脆弱性
http://jvn.jp/vu/JVNVU96418385/index.html
キーワード
秘密計算(Secure Computing)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/030300136/?ST=nxt_thmit_security
フォーカス
人守る公共データ 活用ルール整備進むか
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/030800139/?ST=nxt_thmit_security
富士通がスマホを使って静脈パターンを抽出する技術、生体認証導入を後押し
https://xtech.nikkei.com/atcl/nxt/news/18/14776/?ST=nxt_thmit_security
ズレはトラブルのもと、システムの時刻合わせの仕組み
時刻トラブルはなぜ起こる、「日付が過去に戻る」「未来からデータが届く」の訳
https://xtech.nikkei.com/atcl/nxt/column/18/02381/030900001/?ST=nxt_thmit_security
徹底考察、ブロックチェーンは人類を幸せにするのか
SBT誕生の経緯と課題、インターネットの新たなアイデンティティー層となり得るか
https://xtech.nikkei.com/atcl/nxt/column/18/02132/030900011/?ST=nxt_thmit_security
0 件のコメント:
コメントを投稿