2023年12月7日木曜日

7日 木曜日、仏滅

+ HSTS long file name clears contents
https://curl.se/docs/CVE-2023-46219.html
CVE-2023-46219

+ cookie mixed case PSL bypass
https://curl.se/docs/CVE-2023-46218.html
CVE-2023-46218

+ Google Chrome 120.0.6099.71 released
https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_6.html

+ PostgreSQL JDBC Driver 42.7.1 released
https://jdbc.postgresql.org/changelogs/2023-12-06-42.7.1-release/

VU#811862 Image files in UEFI can be abused to modify boot behavior
https://www.kb.cert.org/vuls/id/811862

JVNVU#97256167 複数のCODESYS Control製品におけるOSコマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU97256167/index.html

JVNVU#92256814 Zebra Technologies製ZTCプリンターにおける代替パスまたはチャネルを使用した認証回避の脆弱性
http://jvn.jp/vu/JVNVU92256814/index.html

JVNVU#92152057 FXC製無線LANルータ「AE1021PE」および「AE1021」におけるOSコマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU92152057/index.html

ニュース&リポート
非AD環境のNASが利用不能に? NTLM認証廃止の波紋
ワークグループ環境のユーザーは移行の検討を
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/112800993/?ST=nxt_thmit_security

クラウドに潜むネットワークの落とし穴
第4回
クラウドの大規模活用に落とし穴、突き進むと大がかりな見直しを迫られかねない
https://xtech.nikkei.com/atcl/nxt/column/18/02658/112100004/?ST=nxt_thmit_security

記者の眼
阪神ファンの記者がアレの余韻に浸ったパレード、歓喜の裏で思うクラファンの難しさ
https://xtech.nikkei.com/atcl/nxt/column/18/00138/113001421/?ST=nxt_thmit_security

0 件のコメント:

コメントを投稿