2023年9月21日木曜日

21日 木曜日、友引

+ Mentions on Jira cards are not sending notifications
https://jira-service-management.status.atlassian.com/incidents/4q2hpd5wdqpx

+ RHSA-2023:4877 Moderate: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2023:4877
CVE-2023-22049

+ Mozilla Thunderbird 115.2.3 released
https://www.thunderbird.net/en-US/thunderbird/115.2.3/releasenotes/

+ ISC BIND 9.18.19, 9.16.44 released
https://downloads.isc.org/isc/bind9/9.18.19/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.44/doc/arm/html/notes.html

+ UPDATE: JVNVU#96140980 OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題(Security Advisory [8th September 2023])
http://jvn.jp/vu/JVNVU96140980/index.html

+ Windows Common Log File System Driver (clfs.sys) Privilege Escalation
https://cxsecurity.com/issue/WLB-2023090066
CVE-2023-28252

+ BIND 9の脆弱性情報(High: CVE-2023-3341, CVE-2023-4236)と新バージョン(9.16.44, 9.18.19, 9.19.17)
https://security.sios.jp/vulnerability/bind-security-vulnerability-20230921/
CVE-2023-3341
CVE-2023-4236

Microsoftは、過剰な許可を持つSASトークンによるストレージ アカウント内の内部情報の露出を緩和しました
https://msrc.microsoft.com/blog/2023/09/microsoft-mitigated-exposure-of-internal-information-in-a-storage-account-due-to-overly-permissive-sas-token-ja/

JVNVU#96447193 三菱電機製複数のFAエンジニアリングソフトウェア製品におけるインストール時の不適切なファイルアクセス権設定の脆弱性
http://jvn.jp/vu/JVNVU96447193/index.html

JVNVU#95526822 オムロン製複数製品における複数の脆弱性
http://jvn.jp/vu/JVNVU95526822/index.html

JVNVU#98137233 Siemens製品に対するアップデート(2023年9月)
http://jvn.jp/vu/JVNVU98137233/index.html

変わる中身と変わらぬ役割、ルーターの「現在地」
ルーターは通信経路をどう決めるのか、RIP・OSPF・BGPに踏み込んで理解する
https://xtech.nikkei.com/atcl/nxt/column/18/02578/091100003/?ST=nxt_thmit_security

ニュース解説
ランサムウエアの身代金支払いにちょっと待った、ラックが指摘する「思わぬリスク」
https://xtech.nikkei.com/atcl/nxt/column/18/00001/08409/?ST=nxt_thmit_security

JPCERT/CCがトレンドマイクロの企業向け製品の脆弱性を注意喚起
https://xtech.nikkei.com/atcl/nxt/news/18/15942/?ST=nxt_thmit_security

0 件のコメント:

コメントを投稿