+ Zabbix 6.4.5, 6.0.20 released
https://www.zabbix.com/rn/rn6.4.5
https://www.zabbix.com/rn/rn6.0.20
+ OpenLDAP 2.6.6, 2.5.16 released
https://www.openldap.org/software/release/changes.html
https://www.openldap.org/software/release/changes_lts.html
+ OpenSSL Security Advisory [31st July 2023]
https://www.openssl.org/news/secadv/20230731.txt
CVE-2023-3817
+ Linux Kernelの特権昇格の脆弱性(Important: StackRot ( CVE-2023-3269) )
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230706/
CVE-2023-3269
+ UbuntuのOverlayFSの脆弱性(High: CVE-2023-32629, CVE-2023-2640 )
https://security.sios.jp/vulnerability/ubuntu-overlayfs-vulerablity-20230728/
CVE-2023-32629
CVE-2023-2640
JVNVU#95852279 D-Link製Wi-Fi USBアダプターDWA-171向けソフトウェアドライバーにおける権限昇格の脆弱性
http://jvn.jp/vu/JVNVU95852279/index.html
日本のセキュリティーの弱点
対策の要は「運用」 自社SOCも選択肢
[Part 3]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/072400369/072400003/?ST=nxt_thmit_security
日本のセキュリティーの弱点
理想はゼロトラスト 現実は長い道のり
[Part 2]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/072400369/072400002/?ST=nxt_thmit_security
日本のセキュリティーの弱点
被害者の教訓に学ぶ 攻撃者が狙う弱点
[Part 1]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/072400369/072400001/?ST=nxt_thmit_security
とことん解説、インシデント対応「虎の巻」
あってはならない内部不正、疑いが生じたら慌てず騒がず3段階で裏を取る
https://xtech.nikkei.com/atcl/nxt/column/18/02531/072000005/?ST=nxt_thmit_security
家の守りを固めるデジタル技術
防犯対策をデジタル機器で強化、5分以内に侵入できないと窃盗犯の約7割が諦める
https://xtech.nikkei.com/atcl/nxt/column/18/02516/070400001/?ST=nxt_thmit_security
そのトラブル、原因はDNS
DNS問題でなぜファイアウオールに障害? 大塚商会が遭遇したトラブルのドミノ倒し
https://xtech.nikkei.com/atcl/nxt/column/18/02538/072800002/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
ノースグリッドのソフト「Proself」に脆弱性、既に攻撃始まりアップデートは不可避
https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300227/?ST=nxt_thmit_security
ModSecurityの脆弱性(Moderate: CVE-2023-38285)
https://security.sios.jp/vulnerability/modsecurity-vulnerability-20230731/
0 件のコメント:
コメントを投稿