2024年5月31日金曜日

31日 金曜日、先負

+ Intermittent problem with issue search and saved filters
https://jira-service-management.status.atlassian.com/incidents/t4z7fk9zg3z0

+ RHSA-2024:3500 Moderate: ruby:3.0 security update
https://access.redhat.com/errata/RHSA-2024:3500
CVE-2021-33621
CVE-2023-28755
CVE-2023-28756
CVE-2024-27280
CVE-2024-27281
CVE-2024-27282

+ Google Chrome 125.0.6422.141/.142, 124.0.6367.243 released
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_30.html
https://chromereleases.googleblog.com/2024/05/extended-stable-channel-update-for_30.html

DDoS攻撃襲来、そのときどうする?
第2回
IPアドレスを変えてもDDoS攻撃はやまず、キャッシュの設定を見直しついに克服
https://xtech.nikkei.com/atcl/nxt/column/18/02846/052400006/?ST=nxt_thmit_security

2024年度始動、IoTセキュリティーの評価制度
第1回
2024年度に始まるIoT製品の適合性評価制度、政府やインフラ事業者の調達要件にも
https://xtech.nikkei.com/atcl/nxt/column/18/02852/052900001/?ST=nxt_thmit_security

タリーズのECサイトに不正アクセス、個人情報が流出した可能性も
https://xtech.nikkei.com/atcl/nxt/news/24/00888/?ST=nxt_thmit_security

JVN#80506242 awkblogにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN80506242/index.html

JVNVU#96883262 三菱電機製MELSEC iQ-RシリーズおよびMELIPCシリーズのEthernetポートにおけるリソースの不適切なシャットダウンおよびリリースの脆弱性
https://jvn.jp/vu/JVNVU96883262/index.html

JVNVU#90895626 三菱電機製MELSECおよびMELIPCシリーズにおける不適切なリソースロックの脆弱性
https://jvn.jp/vu/JVNVU90895626/index.html

JVNVU#96872634 OpenSSLにおける解放済みメモリ使用(user-after-free)の脆弱性(Security Advisory [28th May 2024])
https://jvn.jp/vu/JVNVU96872634/index.html

0 件のコメント:
ラベル:

2024年5月30日木曜日

30日 木曜日、友引

+ RHSA-2024:3466 Important: python39:3.9 and python39-devel:3.9 security update
https://access.redhat.com/errata/RHSA-2024:3466
CVE-2023-6597
CVE-2024-0450
CVE-2024-3651

+ Mozilla Thunderbird 115.11.1 released
https://www.thunderbird.net/en-US/thunderbird/115.11.1/releasenotes/

+ OpenSSLの脆弱性情報(Low: CVE-2024-4741)
https://security.sios.jp/vulnerability/openssl-security-vulnerability-20240529/
CVE-2024-4741

+ OpenSSLの脆弱性情報(Low: CVE-2024-4603)
https://security.sios.jp/vulnerability/openssl-security-vulnerability-20240517/
CVE-2024-4603

JVNVU#99029977 Campbell Scientific製CSI Web Serverにおける複数の脆弱性
https://jvn.jp/vu/JVNVU99029977/index.html

JVN#22182715 Redmine DMSF Pluginにおけるパストラバーサルの脆弱性
https://jvn.jp/jp/JVN22182715/index.html

JVN#15637138 EC-Orangeにおける認可回避の脆弱性
https://jvn.jp/jp/JVN15637138/index.html

ニュース&リポート
LINEヤフー、情報漏洩の対応急ぐ ソフトバンクはNAVERと協議へ
総務省は資本見直しを要請、韓国で反発の声
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/052301081/?ST=nxt_thmit_security

ニュース&リポート
安全に通信するための証明書にミス デジサートは強制失効を実行
業界で決めた「5日以内に失効」を順守
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/052301084/?ST=nxt_thmit_security

DDoS攻撃襲来、そのときどうする?
第1回
個人サイトに1時間8000万件のDDoS攻撃、対策の裏をかかれ窮地に
https://xtech.nikkei.com/atcl/nxt/column/18/02846/052400005/?ST=nxt_thmit_security

米OpenAI、理事会に提言する安全・セキュリティー委員会を設置
https://xtech.nikkei.com/atcl/nxt/news/24/00862/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2024年5月29日水曜日

29日 水曜日、先勝

+ General Availability of AlmaLinux 8.10 Stable!
https://almalinux.org/blog/2024-05-28-announcing-810-stable/

+ Red Hat Enterprise Linux 8.10 released
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.10_release_notes/index

+ Mozilla Firefox 126.0.1 released
https://www.mozilla.org/en-US/firefox/126.0.1/releasenotes/

+ OpenSSL Security Advisory [28th May 2024]
https://www.openssl.org/news/secadv/20240528.txt
CVE-2024-4741

日経NETWORK 特別リポート
攻撃パケット1つで無限に続く 「ループDoS」の正体
DoS攻撃に新手法
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/051700077/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖
第4回
サイバー攻撃者だって身元を隠し通せない、「ほころび」を探る観点を徹底解説
https://xtech.nikkei.com/atcl/nxt/column/18/02805/052100004/?ST=nxt_thmit_security

ニュース解説
偽造マイナンバーカードは簡単に見破れる、意外に知られていないその方法
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09333/?ST=nxt_thmit_security

JVNVU#97214223 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU97214223/index.html

JVNVU#95381465 エレコム製無線LANルーターにおける複数の脆弱性
https://jvn.jp/vu/JVNVU95381465/index.html

JVNVU#99444194 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU99444194/index.html

JVN#44166658 エレコム製無線 LAN ルーターおよび無線 LAN 中継器における複数の脆弱性
https://jvn.jp/jp/JVN44166658/index.html

JVN#17680667 UnifierおよびUnifier Castにおける複数の脆弱性
https://jvn.jp/jp/JVN17680667/index.html

JVN#71404925 UTAUにおける複数の脆弱性
https://jvn.jp/jp/JVN71404925/index.html

0 件のコメント:
ラベル:

2024年5月28日火曜日

28日 火曜日、赤口

+ UPDATE: JVNVU#91213144 OpenSSLに複数の脆弱性
https://jvn.jp/vu/JVNVU91213144/index.html

JVNVU#92504444 オムロン製マシンオートメーションコントローラ NJ/NXにデータの真正性検証が不十分な脆弱性
https://jvn.jp/vu/JVNVU92504444/index.html

NEWS close-up
「採れない」セキュリティー人材
求人数は過去10年間で24倍に増加 年収1000万円以上の求人は8.7%に
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/051700248/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
求人サイト「バイトル」の管理画面に不正ログイン被害、1月の事件と同一犯か
https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500265/?ST=nxt_thmit_security

積水ハウスが29万人超の個人情報漏洩、過去のページでセキュリティー設定に不備
https://xtech.nikkei.com/atcl/nxt/news/24/00849/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2024年5月27日月曜日

27日 月曜日、大安

NTP 4.2.8p18 released
https://downloads.nwtime.org/ntp/4.2.8/

JVNVU#96926054 AutomationDirect製Productivity PLC製品における複数の脆弱性
https://jvn.jp/vu/JVNVU96926054/index.html

JVN#56781258 Splunk Config Explorerにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN56781258/index.html

JVN#35838128 WordPress用プラグインWP Bookingにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN35838128/index.html

piyokangoの月刊システムトラブル
カオナビ子会社で15万件流出 マイナンバーも対象
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/051700063/?ST=nxt_thmit_security

ネスペ試験で学ぶ ネットワーク技術のキホン
VRF
[第27回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031500132/051700028/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新
AIが出す想像外の推論結果、だが「なぜ」と思ってはいけない
https://xtech.nikkei.com/atcl/nxt/column/18/02598/052100009/?ST=nxt_thmit_security

ボット感染の恐れあるバッファロー機器が18機種に拡大、販売中の中継器も対象に
https://xtech.nikkei.com/atcl/nxt/news/24/00839/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2024年5月24日金曜日

24日 金曜日、友引

+ RHSA-2024:3347 Important: python3 security update
https://access.redhat.com/errata/RHSA-2024:3347
CVE-2023-6597
CVE-2024-0450

+ RHSA-2024:3346 Important: git-lfs security update
https://access.redhat.com/errata/RHSA-2024:3346
CVE-2023-45288
CVE-2023-45289
CVE-2023-45290
CVE-2024-24783

+ RHSA-2024:3345 Important: .NET 8.0 security update
https://access.redhat.com/errata/RHSA-2024:3345
CVE-2024-30045
CVE-2024-30046

+ RHSA-2024:3344 Important: glibc security update
https://access.redhat.com/errata/RHSA-2024:3344
CVE-2024-33599
CVE-2024-33600
CVE-2024-33601
CVE-2024-33602

+ RHSA-2024:3343 Important: xorg-x11-server-Xwayland security update
https://access.redhat.com/errata/RHSA-2024:3343
CVE-2024-31080
CVE-2024-31081
CVE-2024-31083

+ RHSA-2024:3341 Moderate: gdk-pixbuf2 security update
https://access.redhat.com/errata/RHSA-2024:3341
CVE-2022-48622

+ RHSA-2024:3340 Important: .NET 7.0 security update
https://access.redhat.com/errata/RHSA-2024:3340
CVE-2024-30045
CVE-2024-30046

+ Google Chrome 125.0.6422.112/.113, 124.0.6367.233 released
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_23.html
https://chromereleases.googleblog.com/2024/05/extended-stable-channel-update-for_23.html

Sponsor meetup: Migrating from CentOS 7 and Mythbusting Linux on Microsoft Azure
https://almalinux.org/blog/2024-05-23-mythbusting-linux-on-azure/

PostgreSQL 17 Beta 1 Released!
https://www.postgresql.org/about/news/postgresql-17-beta-1-released-2865/

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
生成AI悪用の「自律サイバー攻撃」 GPT-4利用なら成功率87%
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/052000133/?ST=nxt_thmit_security

歴史から実力検証まで、最新規格「Wi-Fi 7」の全て
第3回
Wi-Fi 7の実力を実機で検証、「有線超え」はどこまで成せたか
https://xtech.nikkei.com/atcl/nxt/column/18/02836/051600003/?ST=nxt_thmit_security

超高速」脆弱性対応マニュアル
第4回
4人のセキュリティー専門家に聞く、脆弱性対応の秘訣
https://xtech.nikkei.com/atcl/nxt/column/18/02840/052000005/?ST=nxt_thmit_security

Webアプリ脆弱性管理の市場規模は2027年度に55.6億円へ、ITR調査
https://xtech.nikkei.com/atcl/nxt/news/24/00834/?ST=nxt_thmit_security

LINEヤフーの改善状況を個情委が公表、「完了」は17項目中の4項目
https://xtech.nikkei.com/atcl/nxt/news/24/00831/?ST=nxt_thmit_security

ニュース解説
ボット感染急増のバッファロー無線ルーター、最新ファームウエアでも被害の恐れ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09318/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2024年5月23日木曜日

23日 木曜日、先勝

+ Microsoft mail client is failing the authentication on Jira Mail Handlers
https://jira-service-management.status.atlassian.com/incidents/c4n3th3p0l13

+ RHSA-2024:2734 Moderate: Red Hat OpenStack Platform 17.1 (python-urllib3) security
https://access.redhat.com/errata/RHSA-2024:2734
CVE-2023-45803

+ RHSA-2024:2769 Moderate: Red Hat OpenStack Platform 17.1 (python-openstackclient)
https://access.redhat.com/errata/RHSA-2024:2769
CVE-2023-6110

+ RHSA-2024:3275 Moderate: python-dns security update
https://access.redhat.com/errata/RHSA-2024:3275
CVE-2023-29483

+ RHSA-2024:3271 Important: bind and dhcp security update
https://access.redhat.com/errata/RHSA-2024:3271
CVE-2023-4408
CVE-2023-50387
CVE-2023-50868

+ RHSA-2024:3268 Low: krb5 security update
https://access.redhat.com/errata/RHSA-2024:3268
CVE-2024-26458
CVE-2024-26461

+ RHSA-2024:3269 Important: glibc security update
https://access.redhat.com/errata/RHSA-2024:3269
CVE-2024-2961

+ RHSA-2024:3270 Moderate: sssd security update
https://access.redhat.com/errata/RHSA-2024:3270
CVE-2023-3758

+ RHSA-2024:3265 Important: grafana security update
https://access.redhat.com/errata/RHSA-2024:3265
CVE-2024-1313
CVE-2024-1394

+ RHSA-2024:3264 Important: pcp security update
https://access.redhat.com/errata/RHSA-2024:3264
CVE-2024-3019

+ RHSA-2024:3261 Important: tigervnc security update
https://access.redhat.com/errata/RHSA-2024:3261
CVE-2024-31080
CVE-2024-31081
CVE-2024-31083

+ RHSA-2024:3259 Important: go-toolset:rhel8 security update
https://access.redhat.com/errata/RHSA-2024:3259
CVE-2023-45288
CVE-2023-45289
CVE-2023-45290
CVE-2024-24783
CVE-2024-24784
CVE-2024-24785

+ RHSA-2024:3258 Moderate: xorg-x11-server security update
https://access.redhat.com/errata/RHSA-2024:3258
CVE-2024-31080
CVE-2024-31081
CVE-2024-31083

+ RHSA-2024:3253 Moderate: virt:rhel and virt-devel:rhel security update
https://access.redhat.com/errata/RHSA-2024:3253
CVE-2024-2494

+ RHSA-2024:3254 Important: container-tools:rhel8 security update
https://access.redhat.com/errata/RHSA-2024:3254
CVE-2022-2880
CVE-2022-41715
CVE-2024-1753
CVE-2024-24786
CVE-2024-28180

+ RHSA-2024:3233 Low: libssh security update
https://access.redhat.com/errata/RHSA-2024:3233
CVE-2023-6004
CVE-2023-6918

+ RHSA-2024:3214 Moderate: gmp security update
https://access.redhat.com/errata/RHSA-2024:3214
CVE-2021-43618

+ RHSA-2024:3211 Moderate: traceroute security update
https://access.redhat.com/errata/RHSA-2024:3211
CVE-2023-46316

+ RHSA-2024:3203 Moderate: systemd security update
https://access.redhat.com/errata/RHSA-2024:3203
CVE-2023-7008

+ RHSA-2024:3184 Moderate: grub2 security update
https://access.redhat.com/errata/RHSA-2024:3184
CVE-2023-4692
CVE-2023-4693
CVE-2024-1048

+ RHSA-2024:3178 Important: linux-firmware security update
https://access.redhat.com/errata/RHSA-2024:3178
CVE-2022-46329
CVE-2023-20592

+ RHSA-2024:3166 Moderate: openssh security update
https://access.redhat.com/errata/RHSA-2024:3166
CVE-2020-15778

+ RHSA-2024:3163 Moderate: pam security update
https://access.redhat.com/errata/RHSA-2024:3163
CVE-2024-22365

+ RHSA-2024:3139 Moderate: squashfs-tools security update
https://access.redhat.com/errata/RHSA-2024:3139
CVE-2021-40153
CVE-2021-41072

+ RHSA-2024:3138 Moderate: kernel security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2024:3138
CVE-2019-13631
CVE-2019-15505
CVE-2020-25656
CVE-2021-3753
CVE-2021-4204
CVE-2022-0500
CVE-2022-3565
CVE-2022-23222
CVE-2022-45934
CVE-2023-1513
CVE-2023-3567
CVE-2023-4133
CVE-2023-4244
CVE-2023-6121
CVE-2023-6176
CVE-2023-6622
CVE-2023-6915
CVE-2023-6932
CVE-2023-24023
CVE-2023-25775
CVE-2023-28464
CVE-2023-31083
CVE-2023-37453
CVE-2023-38409
CVE-2023-39189
CVE-2023-39192
CVE-2023-39193
CVE-2023-39194
CVE-2023-39198
CVE-2023-42754
CVE-2023-42755
CVE-2023-45863
CVE-2023-51779
CVE-2023-51780
CVE-2023-52340
CVE-2023-52434
CVE-2023-52448
CVE-2023-52489
CVE-2023-52574
CVE-2023-52580
CVE-2023-52581
CVE-2023-52620
CVE-2024-0841
CVE-2024-25742
CVE-2024-25743
CVE-2024-26602
CVE-2024-26609
CVE-2024-26671

+ RHSA-2024:3128 Moderate: perl:5.32 security update
https://access.redhat.com/errata/RHSA-2024:3128
CVE-2023-47038

+ RHSA-2024:3127 Moderate: zziplib security update
https://access.redhat.com/errata/RHSA-2024:3127
CVE-2020-18770

+ RHSA-2024:3120 Moderate: freeglut security update
https://access.redhat.com/errata/RHSA-2024:3120
CVE-2024-24258
CVE-2024-24259

+ RHSA-2024:3121 Moderate: httpd:2.4 security update
https://access.redhat.com/errata/RHSA-2024:3121
CVE-2023-31122
CVE-2023-45802

+ RHSA-2024:3102 Moderate: python-jinja2 security update
https://access.redhat.com/errata/RHSA-2024:3102
CVE-2024-22195

+ RHSA-2024:3105 Moderate: python3.11-cryptography security update
https://access.redhat.com/errata/RHSA-2024:3105
CVE-2023-49083

+ RHSA-2024:3094 Moderate: perl-CPAN security update
https://access.redhat.com/errata/RHSA-2024:3094
CVE-2023-31484

+ RHSA-2024:3095 Moderate: vorbis-tools security update
https://access.redhat.com/errata/RHSA-2024:3095
VE-2023-43361

+ RHSA-2024:3089 Moderate: gstreamer1-plugins-good security update
https://access.redhat.com/errata/RHSA-2024:3089
CVE-2023-37327

+ RHSA-2024:3066 Moderate: exempi security update
https://access.redhat.com/errata/RHSA-2024:3066
CVE-2020-18651
CVE-2020-18652

+ RHSA-2024:3067 Moderate: tigervnc security update
https://access.redhat.com/errata/RHSA-2024:3067
CVE-2023-5380

+ RHSA-2024:3061 Moderate: pki-core:10.6 and pki-deps:10.6 security update
https://access.redhat.com/errata/RHSA-2024:3061
CVE-2020-36518

+ RHSA-2024:3058 Moderate: mutt security update
https://access.redhat.com/errata/RHSA-2024:3058
CVE-2023-4874
CVE-2023-4875

+ RHSA-2024:3060 Moderate: gstreamer1-plugins-bad-free security update
https://access.redhat.com/errata/RHSA-2024:3060
CVE-2023-40474
CVE-2023-40475
CVE-2023-40476

+ RHSA-2024:3059 Moderate: libtiff security update
https://access.redhat.com/errata/RHSA-2024:3059
CVE-2022-4645

+ RHSA-2024:3062 Moderate: python3.11 security update
https://access.redhat.com/errata/RHSA-2024:3062
CVE-2023-27043

+ RHSA-2024:3056 Moderate: qt5-qtbase security update
https://access.redhat.com/errata/RHSA-2024:3056
CVE-2023-51714
CVE-2024-25580

+ RHSA-2024:3047 Moderate: 389-ds:1.4 security update
https://access.redhat.com/errata/RHSA-2024:3047
CVE-2024-1062

+ RHSA-2024:3049 Moderate: perl-Convert-ASN1 security update
https://access.redhat.com/errata/RHSA-2024:3049
CVE-2013-7488

+ RHSA-2024:3044 Moderate: idm:DL1 security update
https://access.redhat.com/errata/RHSA-2024:3044
CVE-2024-1481

+ RHSA-2024:3043 Moderate: ansible-core bug fix, enhancement, and security update
https://access.redhat.com/errata/RHSA-2024:3043
CVE-2024-0690

+ RHSA-2024:3030 Moderate: libsndfile security update
https://access.redhat.com/errata/RHSA-2024:3030
CVE-2022-33065

+ RHSA-2024:3022 Moderate: motif security update
https://access.redhat.com/errata/RHSA-2024:3022
CVE-2023-43788
CVE-2023-43789

+ RHSA-2024:3017 Important: edk2 security update
https://access.redhat.com/errata/RHSA-2024:3017
CVE-2022-36763
CVE-2022-36764
CVE-2022-36765
CVE-2023-45229
CVE-2023-45231
CVE-2023-45232
CVE-2023-45233
CVE-2023-45235

+ RHSA-2024:3008 Important: pmix security update
https://access.redhat.com/errata/RHSA-2024:3008
CVE-2023-41915

+ RHSA-2024:3005 Moderate: python-pillow security update
https://access.redhat.com/errata/RHSA-2024:3005
CVE-2023-44271

+ RHSA-2024:2995 Moderate: xorg-x11-server security update
https://access.redhat.com/errata/RHSA-2024:2995
CVE-2023-5367
CVE-2023-5380
CVE-2023-6377
CVE-2023-6478
CVE-2024-0229
CVE-2024-0408
CVE-2024-0409
CVE-2024-21885
CVE-2024-21886

+ RHSA-2024:2996 Moderate: xorg-x11-server-Xwayland security update
https://access.redhat.com/errata/RHSA-2024:2996
CVE-2023-5367
CVE-2023-6377
CVE-2023-6478
CVE-2023-6816
CVE-2024-0229
CVE-2024-0408
CVE-2024-0409
CVE-2024-21885
CVE-2024-21886

+ RHSA-2024:2994 Moderate: LibRaw security update
https://access.redhat.com/errata/RHSA-2024:2994
CVE-2021-32142

+ RHSA-2024:2988 Moderate: container-tools:rhel8 security update
https://access.redhat.com/errata/RHSA-2024:2988
CVE-2018-25091
CVE-2021-33198
CVE-2021-34558
CVE-2022-2879
CVE-2022-2880
CVE-2022-41715
CVE-2023-29409
CVE-2023-39318
CVE-2023-39319
CVE-2023-39321
CVE-2023-39322
CVE-2023-39326
CVE-2023-45287
CVE-2023-45803
CVE-2023-48795
CVE-2024-23650

+ RHSA-2024:2982 Important: webkit2gtk3 security update
https://access.redhat.com/errata/RHSA-2024:2982
CVE-2014-1745
CVE-2023-32359
CVE-2023-39928
CVE-2023-40414
CVE-2023-41983
CVE-2023-42852
CVE-2023-42883
CVE-2023-42890
CVE-2024-23206
CVE-2024-23213

+ RHSA-2024:2986 Moderate: python3.11-urllib3 security update
https://access.redhat.com/errata/RHSA-2024:2986
CVE-2023-43804

+ RHSA-2024:2987 Moderate: python27:2.7 security update
https://access.redhat.com/errata/RHSA-2024:2987
CVE-2022-40897
CVE-2022-48560
CVE-2022-48565
CVE-2023-43804
CVE-2024-22195

+ RHSA-2024:2985 Moderate: python39:3.9 and python39-devel:3.9 security update
https://access.redhat.com/errata/RHSA-2024:2985
CVE-2022-40897
CVE-2023-23931
CVE-2023-27043
CVE-2023-43804

+ RHSA-2024:2980 Moderate: harfbuzz security update
https://access.redhat.com/errata/RHSA-2024:2980
CVE-2023-25193

+ RHSA-2024:2979 Moderate: poppler security update
https://access.redhat.com/errata/RHSA-2024:2979
CVE-2020-36024

+ RHSA-2024:2981 Moderate: frr security update
https://access.redhat.com/errata/RHSA-2024:2981
CVE-2023-31490
CVE-2023-41358
CVE-2023-41909
CVE-2023-46752
CVE-2023-46753

+ RHSA-2024:2974 Moderate: libXpm security update
https://access.redhat.com/errata/RHSA-2024:2974
CVE-2023-43788
CVE-2023-43789

+ RHSA-2024:2973 Moderate: libX11 security update
https://access.redhat.com/errata/RHSA-2024:2973
CVE-2023-43785
CVE-2023-43786
CVE-2023-43787

+ RHSA-2024:2968 Moderate: fence-agents security and bug fix update
https://access.redhat.com/errata/RHSA-2024:2968
CVE-2023-45803
CVE-2023-52323
CVE-2024-22195

+ RHSA-2024:2966 Low: ghostscript security update
https://access.redhat.com/errata/RHSA-2024:2966
CVE-2020-21710

+ RHSA-2024:2962 Moderate: virt:rhel and virt-devel:rhel security and enhancement update
https://access.redhat.com/errata/RHSA-2024:2962
CVE-2023-3255
CVE-2023-5088
CVE-2023-6683
CVE-2023-6693

+ RHSA-2024:2961 Moderate: Image builder components bug fix, enhancement and security update
https://access.redhat.com/errata/RHSA-2024:2961
CVE-2024-2307

歴史から実力検証まで、最新規格「Wi-Fi 7」の全て
第2回
これで分かった、Wi-Fi通信速度を決める3つの要素
https://xtech.nikkei.com/atcl/nxt/column/18/02836/051600002/?ST=nxt_thmit_security

「超高速」脆弱性対応マニュアル
第3回
無理なく始める脆弱性対応の「松竹梅」プラン、事前準備が重要
https://xtech.nikkei.com/atcl/nxt/column/18/02840/052000004/?ST=nxt_thmit_security

Gmailガイドラインの本格適用が迫る、大手の「DMARC」導入率は9割超に
https://xtech.nikkei.com/atcl/nxt/news/24/00822/?ST=nxt_thmit_security

JVNVU#96862390 LCDS製LAquis SCADAにおけるパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU96862390/index.html

0 件のコメント:
ラベル:

2024年5月21日火曜日

21日 火曜日、大安

+ iOS 17.5.1 and iPadOS 17.5.1 released
https://support.apple.com/en-us/HT201222

+ Linux Kernelの脆弱性 (CVE-2024-27393, CVE-2024-27394, CVE-2024-27395, CVE-2024-27396, CVE-2024-27397, CVE-2024-27398, CVE-2024-27399, CVE-2024-27400, CVE-2024-27401, CVE-2024-27402, CVE-2024-27403, CVE-2024-27404, CVE-2024-27405, CVE-2024-27406, CVE-2024-27407, CVE-2024-27408, CVE-2024-27409, CVE-2024-27410, CVE-2024-27411, CVE-2024-27412, CVE-2024-27413, CVE-2024-27414, CVE-2024-27415, CVE-2024-27416, CVE-2024-27417, CVE-2024-27418, CVE-2024-27419, CVE-2024-27420, CVE-2024-27421, CVE-2024-27422, CVE-2024-27423, CVE-2024-27424, CVE-2024-27425, CVE-2024-27426, CVE-2024-27427, CVE-2024-27428, CVE-2024-27429, CVE-2024-27430, CVE-2024-27431, CVE-2024-27432, CVE-2024-27433, CVE-2024-27434, CVE-2024-27435, CVE-2024-27436, CVE-2024-27437)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240520/
CVE-2024-27393
CVE-2024-27394
CVE-2024-27395
CVE-2024-27396
CVE-2024-27397
CVE-2024-27398
CVE-2024-27399
CVE-2024-27400
CVE-2024-27401
CVE-2024-27402
CVE-2024-27403
CVE-2024-27404
CVE-2024-27405
CVE-2024-27406
CVE-2024-27407
CVE-2024-27408
CVE-2024-27409
CVE-2024-27410
CVE-2024-27411
CVE-2024-27412
CVE-2024-27413
CVE-2024-27414
CVE-2024-27415
CVE-2024-27416
CVE-2024-27417
CVE-2024-27418
CVE-2024-27419
CVE-2024-27420
CVE-2024-27421
CVE-2024-27422
CVE-2024-27423
CVE-2024-27424
CVE-2024-27425
CVE-2024-27426
CVE-2024-27427
CVE-2024-27428
CVE-2024-27429
CVE-2024-27430
CVE-2024-27431
CVE-2024-27432
CVE-2024-27433
CVE-2024-27434
CVE-2024-27435
CVE-2024-27436
CVE-2024-27437

JVN#29471697 Androidアプリ「TP-Link Tether」および「TP-Link Tapo」におけるサーバ証明書の検証不備の脆弱性
https://jvn.jp/jp/JVN29471697/index.html

岡山県精神科医療センターで電子カルテを利用できず、サイバー攻撃の疑い
https://xtech.nikkei.com/atcl/nxt/news/24/00812/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖
第3回
ディープフェイクの脅威が迫る、3秒の録音から音声を生成できるツールも登場
https://xtech.nikkei.com/atcl/nxt/column/18/02805/051600003/?ST=nxt_thmit_security

超高速」脆弱性対応マニュアル
第1回
猶予はわずか1日、金曜公開の脆弱性が週末にはサイバー攻撃に悪用される
https://xtech.nikkei.com/atcl/nxt/column/18/02840/051700001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
ECサイトでクレジットカード情報漏洩のマルカワみそ、2万人超のパスワードも対象に
https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500264/?ST=nxt_thmit_security

生成AIに有害な入出力を防ぐファイアウオール製品、米ロバストが日本語LLM対応
https://xtech.nikkei.com/atcl/nxt/news/24/00806/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2024年5月20日月曜日

20日 月曜日、仏滅

+ JVNVU#94875946 OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [16th May 2024])
https://jvn.jp/vu/JVNVU94875946/index.html
CVE-2024-4603

生成AI悪用の脅威
第3回
氾濫する生成AIの悪用と向き合う、国をも巻き込む対策の「現在地」
https://xtech.nikkei.com/atcl/nxt/column/18/02830/051400003/?ST=nxt_thmit_security

ニュース解説
ランサムウエア被害の15カ国調査で判明、日本は「身代金の支払い渋りで被害減少」
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09289/?ST=nxt_thmit_security

アカマイが既存セキュリティー製品の統合基盤を発表、生成AIでの運用支援も追加
https://xtech.nikkei.com/atcl/nxt/news/24/00798/?ST=nxt_thmit_security

NICTのサイバー演習受講者524人の情報が流出、Dropbox Signに不正アクセス
https://xtech.nikkei.com/atcl/nxt/news/24/00796/?ST=nxt_thmit_security

JVN#85380030 WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性
https://jvn.jp/jp/JVN85380030/index.html

JVNVU#97303915 Rockwell Automation製FactoryTalk View SEにおける不適切な入力検証の脆弱性
https://jvn.jp/vu/JVNVU97303915/index.html

JVNVU#90955260 Siemens製品に対するアップデート(2024年5月)
https://jvn.jp/vu/JVNVU90955260/index.html

0 件のコメント:
ラベル:

2024年5月17日金曜日

17日 金曜日、先勝

+ OpenSSL Security Advisory [16th May 2024]
https://www.openssl.org/news/secadv/20240516.txt
CVE-2024-4603

+ OpenSSLの脆弱性情報(Low: CVE-2024-4603)
https://security.sios.jp/vulnerability/openssl-security-vulnerability-20240517/

JVNVU#95120091 Panasonic製KW Watcherにおけるメモリバッファーエラーの脆弱性
https://jvn.jp/vu/JVNVU95120091/index.html

JVNVU#99690199 三菱電機製MELSEC-Q/LシリーズCPUユニットにおける複数の脆弱性
https://jvn.jp/vu/JVNVU99690199/index.html

JVNVU#98754764 三菱電機製放電加工機におけるリモートコード実行の脆弱性
https://jvn.jp/vu/JVNVU98754764/index.html

JVNVU#95085830 三菱電機製MELSEC iQ-Rシリーズ安全CPUおよびSIL2プロセスCPUユニットにおける不適切な権限設定の脆弱性
https://jvn.jp/vu/JVNVU95085830/index.html

JVNVU#92908006 三菱電機製MELSEC iQ-Rシリーズおよび iQ-Fシリーズにおける複数の脆弱性
https://jvn.jp/vu/JVNVU92908006/index.html

JVNVU#94650413 三菱電機製MELSECシリーズのCPUユニットにおけるバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU94650413/index.html

JVNVU#98578731 三菱電機製 MELSEC iQ-R シリーズ CPU ユニットにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98578731/index.html

ニュース解説
NAVER労組が反対の声明、混沌を極めるLINEヤフーの資本関係見直し
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09281/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2024年5月16日木曜日

16日 木曜日、赤口

+ Recurrence of text fields not allowing users to type in text
https://jira-service-management.status.atlassian.com/incidents/4td48ld22yk8

+ Google Chrome 125.0.6422.60/.61, 124.0.6367.221 released
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_15.html
https://chromereleases.googleblog.com/2024/05/extended-stable-channel-update-for.html

+ Mozilla Thunderbird 115.11.0 released
https://www.thunderbird.net/en-US/thunderbird/115.11.0/releasenotes/

+ Wireshark 4.2.5, 4.0.15, 3.6.23 released
https://www.wireshark.org/docs/relnotes/wireshark-4.2.5.html
https://www.wireshark.org/docs/relnotes/wireshark-4.0.15.html
https://www.wireshark.org/docs/relnotes/wireshark-3.6.23.html

+ ISC BIND 9.18.27 released
https://downloads.isc.org/isc/bind9/9.18.27/doc/arm/html/notes.html

+ 2024 年 5 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2024/05/202405-security-update/

ニュース&リポート
LINEヤフーの再発防止策に「ノー」 総務省が2度目の行政指導
情報漏洩受け、NAVERとの関係見直し必要と強調
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050801076/?ST=nxt_thmit_security

ニュース&リポート
新たなサイバー攻撃「Loop DoS」 攻撃者のパケット1つで無限に続く
世界で約30万台のサーバーが攻撃を受ける恐れ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050801074/?ST=nxt_thmit_security

生成AI悪用の脅威
第2回
動画生成の技術向上や詐欺に使える文章生成サービスの登場、攻撃者のAI活用広がる
https://xtech.nikkei.com/atcl/nxt/column/18/02830/051300002/?ST=nxt_thmit_security

JVNVU#94962176 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
https://jvn.jp/vu/JVNVU94962176/index.html

JVNVU#97504592 Intel製品に複数の脆弱性(2024年5月)
https://jvn.jp/vu/JVNVU97504592/index.html

JVNVU#90955260 Siemens製品に対するアップデート(2024年5月)
https://jvn.jp/vu/JVNVU90955260/index.html

JVNVU#91053185 Rockwell Automation製FactoryTalk Remote Accessにおける引用符で囲まれていない検索パスの脆弱性
https://jvn.jp/vu/JVNVU91053185/index.html

JVNVU#98066708 SUBNET Solutions製PowerSYSTEM Centerにおける信頼できないサードパーティコンポーネントへの依存の脆弱性
https://jvn.jp/vu/JVNVU98066708/index.html

JVNVU#98785365 Johnson Controls製Software House C?CURE 9000におけるログファイルからの情報漏えいの脆弱性
https://jvn.jp/vu/JVNVU98785365/index.html

JVNVU#92249385 Ruijie製ルータBCR810W/BCR860におけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU92249385/index.html

UPDATE: JVNVU#99836374 Siemens製品に対するアップデート(2024年4月)
https://jvn.jp/vu/JVNVU99836374/index.html

UPDATE: JVNVU#95499848 Siemens 製品に対するアップデート(2020年4月)
https://jvn.jp/vu/JVNVU95499848/index.html

JVNVU#95350607 フィールドロジック製DataCubeにおける複数の脆弱性
https://jvn.jp/vu/JVNVU95350607/index.html

0 件のコメント:
ラベル:

2024年5月15日水曜日

15日 水曜日、大安

+ Mozilla Firefox 126.0 released
https://www.mozilla.org/en-US/firefox/126.0/releasenotes/

+ Mozilla Foundation Security Advisory 2024-21 Security Vulnerabilities fixed in Firefox 126
https://www.mozilla.org/en-US/security/advisories/mfsa2024-21/
CVE-2024-4764
CVE-2024-4367
CVE-2024-4765
CVE-2024-4766
CVE-2024-4767
CVE-2024-4768
CVE-2024-4769
CVE-2024-4770
CVE-2024-4771
CVE-2024-4772
CVE-2024-4773
CVE-2024-4774
CVE-2024-4775
CVE-2024-4776
CVE-2024-4777
CVE-2024-4778

+ Mozilla Foundation Security Advisory 2024-23 Security Vulnerabilities fixed in Thunderbird 115.11
https://www.mozilla.org/en-US/security/advisories/mfsa2024-23/
CVE-2024-4367
CVE-2024-4767
CVE-2024-4768
CVE-2024-4769
CVE-2024-4770
CVE-2024-4777

+ Security update available for Adobe Acrobat and Reader  | APSB24-29
https://helpx.adobe.com/security/products/acrobat/apsb24-29.html
CVE-2024-30284
CVE-2024-30310
CVE-2024-34094
CVE-2024-34095
CVE-2024-34096
CVE-2024-34097
CVE-2024-34098
CVE-2024-34099
CVE-2024-34100
CVE-2024-30311
CVE-2024-30312
CVE-2024-34101

+ Security Updates Available for Adobe Illustrator | APSB24-30
https://helpx.adobe.com/security/products/illustrator/apsb24-30.html
CVE-2024-20791
CVE-2024-20792
CVE-2024-20793

+ Security updates available for Substance 3D Painter | APSB24-31
https://helpx.adobe.com/security/products/substance3d_painter/apsb24-31.html
CVE-2024-30274
CVE-2024-30307
CVE-2024-30308
CVE-2024-30309

+ Security update available for Adobe Aero | APSB24-33
https://helpx.adobe.com/security/products/aero/apsb24-33.html
CVE-2024-30275

+ Security updates available for Substance 3D Designer | APSB24-35
https://helpx.adobe.com/security/products/substance3d_designer/apsb24-35.html
CVE-2024-30281

+ Security updates available for Adobe Animate | APSB24-36
https://helpx.adobe.com/security/products/animate/apsb24-36.html
CVE-2024-30282
CVE-2024-30293
CVE-2024-30294
CVE-2024-30295
CVE-2024-30296
CVE-2024-30297
CVE-2024-30298

+ Security Updates Available for Adobe FrameMaker | APSB24-37
https://helpx.adobe.com/security/products/framemaker/apsb24-37.html
CVE-2024-30288
CVE-2024-30291
CVE-2024-30289
CVE-2024-30292
CVE-2024-30290
CVE-2024-30287
CVE-2024-30286
CVE-2024-30283

+ Security?update available for Adobe Dreamweaver | APSB24-39
https://helpx.adobe.com/security/products/dreamweaver/apsb24-39.html
CVE-2024-30314

+ Apache mod_proxy_cluster Cross Site Scripting
https://cxsecurity.com/issue/WLB-2024050039
CVE-2023-6710

データは語る
「フルクラウド化」達成が13.6% 半数が自社の選定基準を持つ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/050800172/?ST=nxt_thmit_security

生成AI悪用の脅威
第1回
「選挙イヤー」にディープフェイクが氾濫、本人認証を突破する懸念も浮上
https://xtech.nikkei.com/atcl/nxt/column/18/02830/051300001/?ST=nxt_thmit_security

マイナカード偽造対策へ本人確認スマホアプリ開発を検討、河野デジタル相が表明
https://xtech.nikkei.com/atcl/nxt/news/24/00766/?ST=nxt_thmit_security

JVNVU#94962176 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
https://jvn.jp/vu/JVNVU94962176/index.html

0 件のコメント:
ラベル:

2024年5月14日火曜日

14日 火曜日、仏滅

+ Assets Objects not loading
https://jira-service-management.status.atlassian.com/incidents/lvzh592k7cgw

+ Inconsistent search results.
https://confluence.status.atlassian.com/incidents/dcb5p8xvd3rh

+ About the security content of Safari 17.5
https://support.apple.com/ja-jp/HT214103
CVE-2024-27834

+ About the security content of iOS 17.5 and iPadOS 17.5
https://support.apple.com/ja-jp/HT214101
CVE-2024-27804
CVE-2024-27816
CVE-2024-27841
CVE-2024-27839
CVE-2024-27818
CVE-2023-42893
CVE-2024-27810
CVE-2024-27852
CVE-2024-27835
CVE-2024-27816
CVE-2024-27803
CVE-2024-27821
CVE-2024-27847
CVE-2024-27796
CVE-2024-27834

+ About the security content of iOS 16.7.8 and iPadOS 16.7.8
https://support.apple.com/ja-jp/HT214100
CVE-2024-27789
CVE-2024-23296

+ About the security content of macOS Sonoma 14.5
https://support.apple.com/ja-jp/HT214106
CVE-2024-27804
CVE-2024-27837
CVE-2024-27816
CVE-2024-27825
CVE-2024-27829
CVE-2024-27841
CVE-2024-23236
CVE-2024-27827
CVE-2024-27818
CVE-2023-42893
CVE-2024-27810
CVE-2024-27822
CVE-2024-27824
CVE-2024-27813
CVE-2024-27816
CVE-2024-27843
CVE-2024-27821
CVE-2024-27798
CVE-2024-27847
CVE-2024-27842
CVE-2024-27796
CVE-2024-27834

+ About the security content of macOS Ventura 13.6.7
https://support.apple.com/ja-jp/HT214107
CVE-2024-27789
CVE-2023-42861
CVE-2024-23296

+ About the security content of macOS Monterey 12.7.5
https://support.apple.com/ja-jp/HT214105
CVE-2024-23229
CVE-2024-27789

+ About the security content of watchOS 10.5
https://support.apple.com/ja-jp/HT214104
CVE-2024-27804
CVE-2024-27816
CVE-2024-27810
CVE-2024-27816
CVE-2024-27821
CVE-2024-27834

+ About the security content of tvOS 17.5
https://support.apple.com/ja-jp/HT214102
CVE-2024-27804
CVE-2024-27816
CVE-2024-27810
CVE-2024-27816
CVE-2024-27834

+ Google Chrome 124.0.6367.207/.208 released
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_13.html

+ Apache Tomcat 10.1.24 Released
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.24_(schultz)

■Unboundの脆弱性情報が公開されました(CVE-2024-33655)
https://jprs.jp/tech/security/2024-05-13-unbound.html

JVN#28869536 サイボウズGaroonに複数の脆弱性
https://jvn.jp/jp/JVN28869536/index.html

中外製薬、攻防一体のDX
全社挙げて安全対策 訓練に社長も参加
[Part 3]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/050700419/050700004/?ST=nxt_thmit_security

中外製薬、攻防一体のDX
3種のクラウドを併用 運用コストは36%減
[Part 2]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/050700419/050700003/?ST=nxt_thmit_security

中外製薬、攻防一体のDX
生成AIをフル活用 汎用・特化で使い分け
[Part 1]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/050700419/050700002/?ST=nxt_thmit_security

日経コンピュータ「CIOが挑む」
現場の声を聞く力でDX 推進組織を子会社から移管
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600003/050800080/?ST=nxt_thmit_security

中外製薬、攻防一体のDX
中外製薬、攻防一体のDX
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/050700419/050700001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
不正侵入の3時間後にはランサムウエア感染、繊維商社の豊島が被害
https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500263/?ST=nxt_thmit_security

松井酒造が174人分のクレカ情報を漏洩、ECサイトに不正なファイルの設置で
https://xtech.nikkei.com/atcl/nxt/news/24/00751/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2024年5月13日月曜日

13日 月曜日、先負

+ Automation rules not triggered
https://confluence.status.atlassian.com/incidents/0n9nmrkl283k

+ Some content missing from search results
https://confluence.status.atlassian.com/incidents/ptycbbcd2xb8

+ Potential Service Interruption (Brazil Only)
https://jira-service-management.status.atlassian.com/incidents/k5pg7txm8tsq
https://confluence.status.atlassian.com/incidents/56kxrb213p50

+ MantisBT 2.26.2 Released
https://mantisbt.org/blog/archives/mantisbt/759

JVNVU#92223138 Rockwell Automation製FactoryTalk Historian SEにおける複数の脆弱性
https://jvn.jp/vu/JVNVU92223138/index.html

JVNVU#96891050 Alpitronic製Hypercharger EV chargerにおける認証情報を初期設定のまま使用する脆弱性
https://jvn.jp/vu/JVNVU96891050/index.html

JVNVU#96164216 Delta Electronics製InfraSuite Device Masterにおける信頼できないデータのデシリアライゼーションの脆弱性
https://jvn.jp/vu/JVNVU96164216/index.html

JVNVU#99669446 Central Dogmaにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/vu/JVNVU99669446/index.html

JVN#83405304 スマートフォンアプリ「OfferBox」における秘密鍵がハードコードされている問題
https://jvn.jp/jp/JVN83405304/index.html

JVN#61054671 Phormerにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN61054671/index.html

JVNTA#94876636 DHCPのオプション121を利用したVPNのカプセル化回避の問題
https://jvn.jp/ta/JVNTA94876636/index.html

JVNVU#93358472 複数のRockwell Automation製品における不適切な入力確認の脆弱性
https://jvn.jp/vu/JVNVU93358472/index.html

東急が不正アクセス被害、データの一部に顧客情報が含まれている可能性
https://xtech.nikkei.com/atcl/nxt/news/24/00736/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

10日 金曜日、赤口

+ RHSA-2024:2780 Important: nodejs:18 security update
https://access.redhat.com/errata/RHSA-2024:2780
CVE-2024-22025
CVE-2024-25629
CVE-2024-27982
CVE-2024-27983
CVE-2024-28182

+ RHSA-2024:2778 Important: nodejs:20 security update
https://access.redhat.com/errata/RHSA-2024:2778
CVE-2024-22025
CVE-2024-25629
CVE-2024-27982
CVE-2024-27983
CVE-2024-28182

+ Google Chrome 124.0.6367.201/.202 released
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html

+ CESA-2024:2002 Moderate CentOS 7 grub2 Security Update
https://lwn.net/Articles/973019/

+ CESA-2024:1785 Important CentOS 7 xorg-x11-server Security Update
https://lwn.net/Articles/973024/

+ CESA-2024:2004 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/973020/

+ CESA-2024:1787 Important CentOS 7 squid Security Update
https://lwn.net/Articles/973021/

+ CESA-2024:1910 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/973018/

+ CESA-2024:2080 Important CentOS 7 tigervnc Security Update
https://lwn.net/Articles/973023/

+ CESA-2024:1935 Low CentOS 7 thunderbird Security Update
https://lwn.net/Articles/973022/

+ PostgreSQL 16.3, 15.7, 14.12, 13.15, and 12.19 Released!
https://www.postgresql.org/about/news/postgresql-163-157-1412-1315-and-1219-released-2858/
https://www.postgresql.org/docs/16/release-16-3.html
https://www.postgresql.org/docs/15/release-15-7.html
https://www.postgresql.org/docs/14/release-14-12.html
https://www.postgresql.org/docs/13/release-13-15.html
https://www.postgresql.org/docs/12/release-12-19.html

+ PHP 8.3.7, 8.2.19 released
https://www.php.net/ChangeLog-8.php#8.3.7
https://www.php.net/ChangeLog-8.php#8.2.19

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
ディープフェイク音声を見抜く 会話中の「息継ぎ」で精度80%超
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/043000132/?ST=nxt_thmit_security

ニュース解説
デジサートのサーバー証明書に「O」を「o」とした誤記、5月12日に強制失効へ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09256/?ST=nxt_thmit_security

イズミのランサムウエア被害はVPN経由、最大770万件超のデータが閲覧された可能性
https://xtech.nikkei.com/atcl/nxt/news/24/00723/?ST=nxt_thmit_security

JVN#97751842 MosP勤怠管理における複数の脆弱性
https://jvn.jp/jp/JVN97751842/index.html

0 件のコメント:
ラベル:

2024年5月9日木曜日

9日 木曜日、大安

+ JSM Queues fail to load
https://jira-service-management.status.atlassian.com/incidents/lshljpm7npbq

+ About the security content of iTunes 12.13.2 for Windows
https://support.apple.com/ja-jp/HT214099
CVE-2024-27793

+ Google Chrome 125.0.6422.41 released
https://chromereleases.googleblog.com/2024/05/early-stable-update-for-desktop.html

+ glibcの複数の脆弱性(Important: CVE-2024-33599, Moderate: CVE-2024-33600, Low: CVE-2024-33601, CVE-2024-33602)
https://security.sios.jp/vulnerability/glibc-security-vulnerability-20240508/
CVE-2024-33599
CVE-2024-33600
CVE-2024-33601
CVE-2024-33602

ニュース解説
JFEスチールがデロイトとセキュリティー子会社設立、狙いは「SOCの内製化」
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09239/?ST=nxt_thmit_security

ニュース解説
PHPやNode.jsなどに任意コマンド実行の脆弱性、原因はWindows仕様の理解不足
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09240/?ST=nxt_thmit_security

米OpenAI、コンテンツの出所を認証する標準化団体「C2PA」運営委員会に参画
https://xtech.nikkei.com/atcl/nxt/news/24/00705/?ST=nxt_thmit_security

JVNVU#98725231 PTC製Codebeamerにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/vu/JVNVU98725231/index.html

JVNVU#94227581 SUBNET Solutions製Substation Serverにおける信頼できないサードパーティコンポーネントへの依存の脆弱性
https://jvn.jp/vu/JVNVU94227581/index.html

JVNVU#95671291 CyberPower製PowerPanel Businessにおける複数の脆弱性
https://jvn.jp/vu/JVNVU95671291/index.html

JVN#87694318 WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN87694318/index.html

0 件のコメント:
ラベル:

2024年5月8日水曜日

8日 水曜日、仏滅

+ Degradation for Image Preview Generation
https://jira-service-management.status.atlassian.com/incidents/1qp0842zhtq6
https://confluence.status.atlassian.com/incidents/rjptv6sjtltb

+ General Availability of AlmaLinux 9.4 Stable!
https://almalinux.org/blog/2024-05-06-announcing-94-stable/

+ Release Notes for Red Hat Enterprise Linux 9.4
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9/html/9.4_release_notes/index

+ RHSA-2024:2722 Important: glibc security update
https://access.redhat.com/errata/RHSA-2024:2722
CVE-2024-2961

+ RHSA-2024:2699 Important: git-lfs security update
https://access.redhat.com/errata/RHSA-2024:2699
CVE-2023-45288

+ RHSA-2024:2633 Important: updated rhceph-6.1 container image
https://access.redhat.com/errata/RHSA-2024:2633
CVE-2023-44487
CVE-2023-52425
CVE-2024-1442
CVE-2024-28757

+ RHSA-2024:2631 Critical: Red Hat Ceph Storage 6.1 security and bug fix update
https://access.redhat.com/errata/RHSA-2024:2631
CVE-2023-49569

+ Google Chrome 124.0.6367.155/.156 released
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_7.html

+ Mozilla Thunderbird 115.10.2 released
https://www.thunderbird.net/en-US/thunderbird/115.10.2/releasenotes/

+ Apache Tomcat 9.0.89 Released
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.89_(remm)

+ Linux Kernelの脆弱性(CVE-2024-26653, CVE-2024-26654, CVE-2024-26655, CVE-2024-26656, CVE-2024-26657, CVE-2024-26658, CVE-2024-26659, CVE-2024-26660, CVE-2024-26661, CVE-2024-26662, CVE-2024-26663, CVE-2024-26664, CVE-2024-26665, CVE-2024-26666, CVE-2024-26667, CVE-2024-26668, CVE-2024-26669, CVE-2024-26670, CVE-2024-26671, CVE-2024-26672, CVE-2024-26673, CVE-2024-26674, CVE-2024-26675, CVE-2024-26676, CVE-2024-26677, CVE-2024-26678, CVE-2024-26679, CVE-2024-26680, CVE-2024-26681, CVE-2024-26682, CVE-2024-26683, CVE-2024-26684, CVE-2024-26685, CVE-2024-26686, CVE-2024-26687, CVE-2024-26688, CVE-2024-26689, CVE-2024-26690, CVE-2024-26691, CVE-2024-26692, CVE-2024-26693, CVE-2024-26694, CVE-2024-26695, CVE-2024-26696, CVE-2024-26697, CVE-2024-26698, CVE-2024-26699, CVE-2024-26700, CVE-2024-26701, CVE-2024-26702, CVE-2024-26703, CVE-2024-26704, CVE-2024-26705, CVE-2024-26706, CVE-2024-26707, CVE-2024-26708, CVE-2024-26709, CVE-2024-26710, CVE-2024-26711, CVE-2024-26712, CVE-2024-26713, CVE-2024-26714, CVE-2024-26715, CVE-2024-26716, CVE-2024-26717, CVE-2024-26718, CVE-2024-26719, CVE-2024-26720, CVE-2024-26721, CVE-2024-26722, CVE-2024-26723, CVE-2024-26724, CVE-2024-26725, CVE-2024-26726)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240503/

JVNVU#97614828 トレンドマイクロ製ウイルスバスター クラウドにおけるファイルリンク解決処理の不備(CVE-2024-32849)
https://jvn.jp/vu/JVNVU97614828/index.html

JVNVU#95717302 Delta Electronics製DIAEnergieにおける複数の脆弱性
https://jvn.jp/vu/JVNVU95717302/index.html

JVNVU#95161962 BMCソフトウェアのIPMIにおけるセッションハイジャックの脆弱性
https://jvn.jp/vu/JVNVU95161962/index.html

JVNVU#96606632 Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題(CVE-2024-27322)
https://jvn.jp/vu/JVNVU96606632/index.html

JVNVU#94409494 Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU94409494/index.html

JVNVU#97942786 Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性
https://jvn.jp/vu/JVNVU97942786/index.html

JVNVU#94018836 SEW-EURODRIVE製MOVITOOLS MotionStudioにおけるXML外部エンティティ参照の不適切な制限の脆弱性
https://jvn.jp/vu/JVNVU94018836/index.html

勝村幸博の「今日も誰かが狙われる」
生成AI悪用で脆弱性を突く「自律サイバー攻撃」、GPT-4利用なら成功率87%
https://xtech.nikkei.com/atcl/nxt/column/18/00676/042500166/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
全国の大学生協で使うスマホアプリが3日連続で障害、お昼時に電子マネー決済できず
https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500271/?ST=nxt_thmit_security

ニュース&リポート
「採れない」セキュリティー人材 求人10年で24倍、需給差が拡大
「守りの業務」のイメージが忌避要因に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/041901065/?ST=nxt_thmit_security

マルウエア徹底解剖
切迫するディープフェイクの脅威
[第53回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/041700054/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2024年5月1日水曜日

1日 水曜日、先勝

+ ■PowerDNS Recursorの脆弱性情報が公開されました(CVE-2024-25583)
https://jprs.jp/tech/security/2024-04-30-powerdns-recursor.html
CVE-2024-25583

+ Google Chrome 124.0.6367.118/.119 released
https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-desktop_30.html

VU#163057 BMC software fails to validate IPMI session.
https://www.kb.cert.org/vuls/id/163057

ドメイントラブル撲滅大作戦
ドメイントラブル撲滅大作戦
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/041900417/041900001/?ST=nxt_thmit_security

日経コンピュータ「ITが危ない」
社労夢で個情委が注意喚起 SaaS利用企業が「違法」の恐れ
57万事業所が認識なく従業員データ委託
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/042200135/?ST=nxt_thmit_security

0 件のコメント:
ラベル:
登録: 投稿 (Atom)