2023年10月24日火曜日

24日 火曜日、赤口

+ Atlassian Account Invite Issues
https://confluence.status.atlassian.com/incidents/7dfvq5kqlx5n
https://jira-service-management.status.atlassian.com/incidents/9qhcsdgft6x6

+ RHSA-2023:5721 Important: go-toolset:rhel8 security update
https://access.redhat.com/errata/RHSA-2023:5721
CVE-2023-29406
CVE-2023-39325
CVE-2023-44487

+ VMSA-2023-0021 VMware Aria Operations for Logs updates address multiple vulnerabilities. (CVE-2023-34051, CVE-2023-34052)
https://www.vmware.com/security/advisories/VMSA-2023-0021.html
CVE-2023-34051
CVE-2023-34052

JVNVU#95600622 Trusted Computing GroupのTPM2.0実装における複数の脆弱性
http://jvn.jp/vu/JVNVU95600622/index.html

JVNVU#98683567 オムロン製CX-DesignerにおけるXML外部実体参照(XXE)の脆弱性
http://jvn.jp/vu/JVNVU98683567/index.html

JVN#02058996 HP ThinUpdate におけるサーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN02058996/index.html

piyokangoの週刊システムトラブル
オンラインストレージ「RICOH Drive」にXXE脆弱性、個人情報が流出した可能性
https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500237/?ST=nxt_thmit_security

位置情報サービス「NauNau」で個人情報が漏洩か、200万人の情報を閲覧できた可能性
https://xtech.nikkei.com/atcl/nxt/news/18/16145/?ST=nxt_thmit_security

0 件のコメント:

コメントを投稿