2023年3月16日木曜日

16日 木曜日、友引

+ RHSA-2023:1280 Important: Synopsis: Red Hat OpenStack Platform (openstack-glance) security update
https://access.redhat.com/errata/RHSA-2023:1280
CVE-2022-47951

+ RHSA-2023:1281 Important: Red Hat OpenStack Platform (python-werkzeug) security update
https://access.redhat.com/errata/RHSA-2023:1281
CVE-2023-25577

+ RHSA-2023:1279 Important: Synopsis: Red Hat OpenStack Platform (openstack-cinder) security update
https://access.redhat.com/errata/RHSA-2023:1279
CVE-2022-47951

+ RHSA-2023:1278 Important: Red Hat OpenStack Platform (openstack-nova) security update
https://access.redhat.com/errata/RHSA-2023:1278
CVE-2022-47951

+ RHSA-2023:1276 Moderate: Red Hat OpenStack Platform (collectd-libpod-stats) security update
https://access.redhat.com/errata/RHSA-2023:1276
CVE-2022-41717

+ RHSA-2023:1277 Important: Red Hat OpenStack Platform (openstack-swift) security update
https://access.redhat.com/errata/RHSA-2023:1277
CVE-2022-47950

+ RHSA-2023:1275 Important: Red Hat OpenStack Platform (etcd) security update
https://access.redhat.com/errata/RHSA-2023:1275
CVE-2022-1705
CVE-2022-2880
CVE-2022-3064
CVE-2022-27664
CVE-2022-30629
CVE-2022-30630
CVE-2022-30632
CVE-2022-30635
CVE-2022-32148
CVE-2022-32189
CVE-2022-41715
CVE-2022-41717

+ Mozilla Foundation Security Advisory 2023-11 Security Vulnerabilities fixed in Thunderbird 102.9
https://www.mozilla.org/en-US/security/advisories/mfsa2023-11/
CVE-2023-25751
CVE-2023-28164
CVE-2023-28162
CVE-2023-25752
CVE-2023-28163
CVE-2023-28176

+ Mozilla Thunderbird 102.9.0 released
https://www.thunderbird.net/en-US/thunderbird/102.9.0/releasenotes/

+ ISC BIND 9.18.13, 9.16.39 released
https://downloads.isc.org/isc/bind9/9.18.13/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.39/doc/arm/html/notes.html

+ 2023 年 3 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2023/03/202303-security-update/

+ OpenSSH 9.3 released
http://www.openssh.com/releasenotes.html#9.3

+  OpenSSL 3.1.0 released
https://www.openssl.org/

JVNVU#99752892 Siemens製品に対するアップデート(2023年3月)
http://jvn.jp/vu/JVNVU99752892/index.html

JVNVU#94011210 Autodesk製FBX SDKにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94011210/index.html

JVNVU#95730732 GE Digital製iFIXにおけるコードインジェクションの脆弱性
http://jvn.jp/vu/JVNVU95730732/index.html

JVNVU#99472843 AVEVA Plant SCADAおよびAVEVA Telemetry Serverにおける不適切な認可の脆弱性
http://jvn.jp/vu/JVNVU99472843/index.html

UPDATE: JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)
http://jvn.jp/vu/JVNVU91051134/index.html

JVNVU#90423147 オムロン製SYSMAC CJ/CS/CPシリーズに不適切なアクセス制御の脆弱性
http://jvn.jp/vu/JVNVU90423147/index.html

ニュース&リポート
SOMPO HDがランサム対策 オンプレミスのADを停止
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/030900860/?ST=nxt_thmit_security

ニュース&リポート
寡占スマホOSに政府が法規制検討 「野良アプリ」容認ではない解決策探る
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/030900861/?ST=nxt_thmit_security

米OpenAIがマルチモーダルの「GPT-4」発表、画像の入力が可能に
https://xtech.nikkei.com/atcl/nxt/news/18/14836/?ST=nxt_thmit_security

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)