2023年11月15日水曜日

15日 水曜日、赤口

+ RHSA-2023:7213 Critical: squid:4 security update
https://access.redhat.com/errata/RHSA-2023:7213
CVE-2023-46846
CVE-2023-46847

+ RHSA-2023:7077 Important: kernel security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2023:7077
CVE-2021-43975
CVE-2022-3594
CVE-2022-3640
CVE-2022-4744
CVE-2022-28388
CVE-2022-38457
CVE-2022-40133
CVE-2022-40982
CVE-2022-42895
CVE-2022-45869
CVE-2022-45887
CVE-2023-0458
CVE-2023-0590
CVE-2023-0597
CVE-2023-1073
CVE-2023-1074
CVE-2023-1075
CVE-2023-1079
CVE-2023-1118
CVE-2023-1206
CVE-2023-1252
CVE-2023-1382
CVE-2023-1855
CVE-2023-1989
CVE-2023-1998
CVE-2023-2513
CVE-2023-3141
CVE-2023-3161
CVE-2023-3212
CVE-2023-3268
CVE-2023-3609
CVE-2023-3611
CVE-2023-3772
CVE-2023-4128
CVE-2023-4132
CVE-2023-4155
CVE-2023-4206
CVE-2023-4207
CVE-2023-4208
CVE-2023-4732
CVE-2023-23455
CVE-2023-26545
CVE-2023-28328
CVE-2023-28772
CVE-2023-30456
CVE-2023-31084
CVE-2023-31436
CVE-2023-33203
CVE-2023-33951
CVE-2023-33952
CVE-2023-35823
CVE-2023-35824
CVE-2023-35825

+ RHSA-2023:7065 Moderate: tomcat security and bug fix update
https://access.redhat.com/errata/RHSA-2023:7065
CVE-2023-24998
CVE-2023-28708
CVE-2023-28709

+ Google Chrome 119.0.6045.159/.160, 118.0.5993.144 released
https://chromereleases.googleblog.com/2023/11/stable-channel-update-for-desktop_14.html
https://chromereleases.googleblog.com/2023/11/extended-stable-channel-update-for_14.html

+ 2023 年 11 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2023/11/202311-security-update/

+ VMSA-2023-0026 VMware Cloud Director Appliance contains an authentication bypass vulnerability (CVE-2023-34060)
https://www.vmware.com/security/advisories/VMSA-2023-0026.html
CVE-2023-34060

+ Apache Tomcat 10.1.16, 8.5.96 Released
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.16_(schultz)
https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.94_(schultz)

+ Intel CPUの脆弱性(Reptar: CVE-2023-23583)
https://security.sios.jp/vulnerability/misc-security-vulnerability-20231115/
CVE-2023-23583

JVNVU#94119876 エレコム製およびロジテック製ルーターにおける複数の脆弱性
http://jvn.jp/vu/JVNVU94119876/index.html

JVNVU#91630351 エレコム製およびロジテック製ネットワーク機器における複数の脆弱性
http://jvn.jp/vu/JVNVU91630351/index.html

JVN#67822421 OSS Calendar における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN67822421/index.html

勝村幸博の「今日も誰かが狙われる」
生成AIが「特定班」の代わりを務める、SNSの書き込みから個人が特定される脅威
https://xtech.nikkei.com/atcl/nxt/column/18/00676/110900153/?ST=nxt_thmit_security

プライバシーマーク審査関連資料が漏洩、JIPDECが再発防止策を発表
https://xtech.nikkei.com/atcl/nxt/news/18/16284/?ST=nxt_thmit_security

0 件のコメント:

コメントを投稿