:: IT Security Neophyte Investigator's MEMO ::: 27日木曜日、友引

2024年6月27日木曜日

27日木曜日、友引

+ Service Disruptions Affecting Confluence

https://confluence.status.atlassian.com/incidents/wx6ydvrspmbs

+ RHSA-2024:4119 Important: Updated rhceph-5.3 container image and security update

https://access.redhat.com/errata/RHSA-2024:4119

CVE-2020-15778

CVE-2021-43618

CVE-2023-3758

CVE-2023-6004

CVE-2023-6597

CVE-2023-6918

CVE-2023-7008

CVE-2023-24540

CVE-2023-28486

CVE-2023-28487

CVE-2023-29402

CVE-2023-29404

CVE-2023-29405

CVE-2023-42465

CVE-2024-0450

CVE-2024-22195

CVE-2024-22365

CVE-2024-25062

CVE-2024-26458

CVE-2024-26461

CVE-2024-28834

CVE-2024-33599

CVE-2024-33600

CVE-2024-33601

CVE-2024-33602

+ RHSA-2024:4118 Moderate: Red Hat Ceph Storage 5.3 security, bug fix, and enhancement

https://access.redhat.com/errata/RHSA-2024:4118

CVE-2023-39325

CVE-2023-45142

CVE-2023-49569

+ About the security content of AirPods Firmware Update 6A326, AirPods Firmware Update 6F8, and Beats Firmware Update 6F8

https://support.apple.com/ja-jp/HT214111

CVE-2024-27867

+ Linux Kernelの脆弱性(CVE-2024-37078, CVE-2024-37354, CVE-2024-38306, CVE-2024-38385, CVE-2024-38661, CVE-2024-39276, CVE-2024-39293, CVE-2024-39296, CVE-2024-39298, CVE-2024-39301, CVE-2024-39362, CVE-2024-39371, CVE-2024-39461, CVE-2024-39462, CVE-2024-39463, CVE-2024-39464, CVE-2024-39465, CVE-2024-39466, CVE-2024-39467, CVE-2024-39468, CVE-2024-39469, CVE-2024-39470, CVE-2024-39471)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240627/

CVE-2024-37078

CVE-2024-37354

CVE-2024-38306

CVE-2024-38385

CVE-2024-38661

CVE-2024-39276

CVE-2024-39293

CVE-2024-39296

CVE-2024-39298

CVE-2024-39301

CVE-2024-39362

CVE-2024-39371

CVE-2024-39461

CVE-2024-39462

CVE-2024-39463

CVE-2024-39464

CVE-2024-39465

CVE-2024-39466

CVE-2024-39467

CVE-2024-39468

CVE-2024-39469

CVE-2024-39470

CVE-2024-39471

JVNVU#92487498 ABB製800xAにおける不適切な入力検証の脆弱性

https://jvn.jp/vu/JVNVU92487498/index.html

JVNVU#92302495 横河電機製FAST/TOOLSおよびCIサーバにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92302495/index.html

JVN#34977158 WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性

https://jvn.jp/jp/JVN34977158/index.html

日経NETWORK 特別リポート

防止不可能　「ソフトウエアサプライチェーン攻撃」の脅威

有名ソフトにバックドア

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/061800078/?ST=nxt_thmit_security

NEWS close-up

Google CloudがユーザーのITインフラを誤削除

「復元不可能な全面削除」は起こり得る　バックアップの再点検を

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061800252/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

専門家が誤りを指摘する「電子署名では秘密鍵で暗号化する」、本当に誤った説明なのか

https://xtech.nikkei.com/atcl/nxt/column/18/02598/061900010/?ST=nxt_thmit_security

:: IT Security Neophyte Investigator's MEMO ::

2024年6月27日木曜日

27日木曜日、友引

0 件のコメント:

コメントを投稿

2024年6月27日木曜日

27日 木曜日、友引

0 件のコメント:

コメントを投稿

27日木曜日、友引