2023年10月31日火曜日

31日 火曜日、先勝

+ Zabbix 5.0.39, 4.0.50 released
https://www.zabbix.com/rn/rn5.0.39
https://www.zabbix.com/rn/rn4.0.50

+  VMSA-2023-0024 VMware Tools updates address Local Privilege Escalation and SAML Token Signature Bypass vulnerabilities (CVE-2023-34057, CVE-2023-34058)
https://www.vmware.com/security/advisories/VMSA-2023-0024.html
CVE-2023-34057
CVE-2023-34058

クラウド活用に潜む落とし穴
「どこから出すか」で変わる料金 タグを使って無駄を省く
Part5 従量課金に潜む落とし穴
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101800176/101800005/?ST=nxt_thmit_security

クラウド活用に潜む落とし穴
接続数の「上限」踏まえた設計を 自由に設定できないルーターにも注意
Part4 大規模な環境に潜む落とし穴
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101800176/101800004/?ST=nxt_thmit_security

クラウド活用に潜む落とし穴
移行を機にネットワークを再設計 仮想ファイアウオールは「1択」
Part3 クラウドの仕様に潜む落とし穴
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101800176/101800003/?ST=nxt_thmit_security

クラウド活用に潜む落とし穴
PoCでトラフィック量の目安を知る SaaSに張るセッションを見落とさない
Part2 クラウドにつなぐ準備に潜む落とし穴
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101800176/101800002/?ST=nxt_thmit_security

クラウド活用に潜む落とし穴
「ネット経由の貸し出し」が浸透 仮想化技術で柔軟さ高める
Part1 クラウドの基礎知識
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101800176/101800001/?ST=nxt_thmit_security

Microsoft製品で構築するゼロトラスト
Microsoft製品がカバーする、ゼロトラストの6つの基本要素
https://xtech.nikkei.com/atcl/nxt/column/18/02628/102900001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
岡山県が手放したドメインを第三者が取得、注意喚起を出すも県サイトにURL残る
https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500238/?ST=nxt_thmit_security

NEWS close-up
LockBit被害の菱機工業がセキュリティー強化へ
苦い教訓を生かしゼロトラストにかじ 次世代ウイルス対策ソフトも導入
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/101900227/?ST=nxt_thmit_security

JVN#48057522 Inkdrop におけるコードインジェクションの脆弱性
http://jvn.jp/jp/JVN48057522/index.html

JVNVU#99110526 Dingtian製DT-R002におけるCapture-replayによる認証回避の脆弱性
http://jvn.jp/vu/JVNVU99110526/index.html

JVNVU#95553816 Centralite製Pearl Thermostatにおける制限または調整なしのリソースの割り当ての脆弱性
http://jvn.jp/vu/JVNVU95553816/index.html

JVNVU#97042094 複数のRockwell Automation製品における複数の脆弱性
http://jvn.jp/vu/JVNVU97042094/index.html

JVNVU#90408410 Sielco製PolyEco、Radio LinkおよびAnalog FM Transmitterにおける複数の脆弱性
http://jvn.jp/vu/JVNVU90408410/index.html

0 件のコメント:

コメントを投稿