:: IT Security Neophyte Investigator's MEMO ::: 20日木曜日、先勝

2024年6月20日木曜日

+ Mozilla Firefox 127.0.1 released

https://www.mozilla.org/en-US/firefox/127.0.1/releasenotes/

+ Mozilla Thunderbird 115.12.1 released

https://www.thunderbird.net/en-US/thunderbird/115.12.1/releasenotes/

+ Apache Tomcat 10.1.25, 9.0.90 released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.25_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.90_(remm)

+ Linux Kernelの脆弱性(CVE-2024-36973, CVE-2024-36974, CVE-2024-36975, CVE-2024-36976, CVE-2024-36977, CVE-2024-36978, CVE-2024-36979)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240620/

CVE-2024-36973

CVE-2024-36974

CVE-2024-36975

CVE-2024-36976

CVE-2024-36977

CVE-2024-36978

CVE-2024-36979

政府が詐欺対策取りまとめ、フィッシング防止でDMARCやパスキーの普及を促進

https://xtech.nikkei.com/atcl/nxt/news/24/01021/?ST=nxt_thmit_security

JVNVU#94388667 横河電機製CENTUM CAMSログサーバーにおける不十分なアクセス権設定の脆弱性

https://jvn.jp/vu/JVNVU94388667/index.html

JVNVU#99027428 複数のトレンドマイクロ製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99027428/index.html

JVNVU#94294543 RAD Data Communications製SecFlow-2におけるパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU94294543/index.html

JVN#37818611 Androidアプリ「ZOZOTOWN」におけるアクセス制限不備の脆弱性

https://jvn.jp/jp/JVN37818611/index.html

JVN#60331535 WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性

https://jvn.jp/jp/JVN60331535/index.html

:: IT Security Neophyte Investigator's MEMO ::