+ Automation for Jira email address handling failures
https://jira-service-management.status.atlassian.com/incidents/jx3f59k2z4tf
+ Squid 6.7 released
http://www.squid-cache.org/Versions/v6/squid-6.7-RELEASENOTES.html
+ libpng 1.6.42 released
http://www.libpng.org/pub/png/src/libpng-1.6.42-README.txt
+ UPDATE: JVNVU#93108954 OpenSSLにおけるNULLポインタ参照の脆弱性(Security Advisory [25th January 2024])
https://jvn.jp/vu/JVNVU93108954/index.html
+ UPDATE: JVNVU#90782686 OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題(Security Advisory [15th January 2024])
https://jvn.jp/vu/JVNVU90782686/index.html
+ UPDATE: JVNVU#98269979 OpenSSLにおけるPOLY1305 MAC実装不備の問題(Security Advisory [9th January 2024])
https://jvn.jp/vu/JVNVU98269979/index.html
+ UPDATE: JVNVU#99711420 OpenSSLにおけるDHキー生成とパラメータチェックに過剰な時間がかかる問題(Security Advisory [6th November 2023])
https://jvn.jp/vu/JVNVU99711420/index.html
+ glibcの脆弱性(Important: CVE-2023-6246)
https://security.sios.jp/vulnerability/glibc-security-vulnerability-20240205/
CVE-2023-6246
+ runcの脆弱性(Leaky Vessels: CVE-2024-21626, CVE-2024-23651, CVE-2024-23653, CVE-2024-23652 )
https://security.sios.jp/vulnerability/runc-security-vulnerability-20240201/
CVE-2024-21626
CVE-2024-23651
CVE-2024-23653
CVE-2024-23652
+ Apache Tomcatの脆弱性(Moderate: CVE-2023-41080)
https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20230903/
CVE-2023-41080
+ VMWare Toolsの脆弱性(Important: CVE-2023-20900)
https://security.sios.jp/vulnerability/vmware-tools-security-vulnerability-20230904/
CVE-2023-20900
+ Apache Tomcat JK Connectorの脆弱性(CVE-2023-41081)
https://security.sios.jp/vulnerability/tomcat-jk-connector-security-vulnerability-20230913/
CVE-2023-41081
+ Strutsの脆弱性(Moderate: CVE-2023-41835)
https://security.sios.jp/vulnerability/struts%e3%81%ae%e8%84%86%e5%bc%b1%e6%80%a7moderate-cve-2023-41835/
CVE-2023-41835
JVNVU#93740658 HOME SPOT CUBE2における複数のバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU93740658/index.html
JVNVU#99844997 トレンドマイクロ製Airサポートにおける不適切なアクセス権の割り当ての脆弱性
https://jvn.jp/vu/JVNVU99844997/index.html
JVNVU#98749981 Gessler GmbH製WEB-MASTERにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98749981/index.html
JVNVU#97551235 AVEVA製AVEVA Edgeにおけるファイル検索パスの制御不備の脆弱性
https://jvn.jp/vu/JVNVU97551235/index.html
JVNVU#94018836 SEW-EURODRIVE製MOVITOOLS MotionStudioにおけるXML外部エンティティ参照の不適切な制限の脆弱性
https://jvn.jp/vu/JVNVU94018836/index.html
キーワード
STO(Security Token Offering)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/012900160/?ST=nxt_thmit_security
攻めのセキュリティー対策の鍵「OSINT」
第1回
「OSINT」を理解するのに必要な概念、インテリジェンスとは何か
https://xtech.nikkei.com/atcl/nxt/column/18/02700/010900001/?ST=nxt_thmit_security
0 件のコメント:
コメントを投稿