+ Service Disruptions Affecting Atlassian Products
https://jira-service-management.status.atlassian.com/incidents/qkwwdtgghdnk
https://confluence.status.atlassian.com/incidents/cg5zk4q8lphm
+ ■(緊急)BIND 9.xの脆弱性(過剰なCPU負荷の誘発)について(CVE-2023-50868)
- バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-02-14-bind9-vuln-nsec3.html
CVE-2023-50868
+ ■(緊急)BIND 9.xの脆弱性(過剰なCPU負荷の誘発)について(CVE-2023-50387)
- バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-02-14-bind9-vuln-keytrap.html
CVE-2023-50387
+ ■(緊急)BIND 9.xの脆弱性(メモリ不足の発生)について(CVE-2023-6516)
- バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-02-14-bind9-vuln-cache-cleaning.html
CVE-2023-6516
+ ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2023-5679)
- serve-staleとDNS64を共に有効にしている場合のみ対象、
バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-02-14-bind9-vuln-serve-stale.html
CVE-2023-5679
+ ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2023-5517)
- nxdomain-redirect機能を有効にしている場合のみ対象、
バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-02-14-bind9-vuln-nxdomain-redirect.html
CVE-2023-5517
+ ■(緊急)BIND 9.xの脆弱性(過剰なCPU負荷の誘発)について(CVE-2023-4408)
- フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、
バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-02-14-bind9-vuln-dnsmessage.html
CVE-2023-4408
+ Google Chrome 122.0.6261.39, 120.0.6099.291 released
https://chromereleases.googleblog.com/2024/02/early-stable-update-for-desktop.html
https://chromereleases.googleblog.com/2024/02/extended-stable-channel-update-for_13.html
+ nginx 1.25.4 released
https://nginx.org/en/CHANGES
+ Wireshark 4.2.3, 4.0.13, 3.6.21 released
https://www.wireshark.org/docs/relnotes/wireshark-4.2.3.html
https://www.wireshark.org/docs/relnotes/wireshark-4.0.13.html
https://www.wireshark.org/docs/relnotes/wireshark-3.6.21.html
+ JVNVU#92131687 ISC BINDにおける複数の脆弱性(2024年2月)
https://jvn.jp/vu/JVNVU92131687/index.html
+ BIND 9の脆弱性情報(High: CVE-2023-4408, CVE-2023-5517, CVE-2023-5679, CVE-2023-6516, CVE-2023-50387, CVE-2023-50868, Medium: CVE-2023-5680)と新バージョン(9.16.48, 9.18.24, 9.19.21 )
https://security.sios.jp/vulnerability/bind-security-vulnerability-20240214/
+ FreeBSD-SA-24:02.tty jail(2) information leak
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:02.tty.asc
CVE-2024-25941
+ FreeBSD-SA-24:01.bhyveload bhyveload(8) host file access
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:01.bhyveload.asc
CVE-2024-25940
JVNVU#95085830 三菱電機製MELSEC iQ-Rシリーズ安全CPUおよびSIL2プロセスCPUユニットにおける不適切な権限設定の脆弱性
https://jvn.jp/vu/JVNVU95085830/index.html
JVNVU#93381734 Androidアプリ「Mopria Print Service」におけるIntentの取り扱い不備の脆弱性
https://jvn.jp/vu/JVNVU93381734/index.html
JVNVU#98315122 Intel製品に複数の脆弱性(2024年2月)
https://jvn.jp/vu/JVNVU98315122/index.html
JVNVU#91198149 Siemens製品に対するアップデート(2024年2月)
https://jvn.jp/vu/JVNVU91198149/index.html
AIの安全性を検討する専門機関をIPAが設立、評価基準の策定目指す
https://xtech.nikkei.com/atcl/nxt/news/24/00243/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
高校入試出願システムのメール不達は必然、「Gmailガイドライン」の誤解を解く
https://xtech.nikkei.com/atcl/nxt/column/18/00676/020700160/?ST=nxt_thmit_security
0 件のコメント:
コメントを投稿