+ RHSA-2024:11574 Moderate: Satellite 6.16.1 Async Update
https://access.redhat.com/errata/RHSA-2024:11574
CVE-2024-52304
+ Google Chrome 130.0.6723.170 released
https://chromereleases.googleblog.com/2024/12/extended-stable-updates-for-desktop_19.html
+ Zabbix 7.2.1 released
https://www.zabbix.com/rn/rn7.2.1
+ Apache Struts 7.0.0 GA
https://struts.apache.org/announce-2024#a20241219
https://cwiki.apache.org/confluence/display/WW/Version+Notes+7.0.0
+ UPDATE: Apache Tomcat の脆弱性(Important: CVE-2024-50379, Low: CVE-2024-54677)
https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20241218/
+ Apache Tomcat の脆弱性(Important: CVE-2024-56337)
https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20241222/
CVE-2024-56337
JVNVU#95720792 Trend Micro Apex OneおよびApex One SaaSにおける複数の脆弱性(2024年12月)
https://jvn.jp/vu/JVNVU95720792/index.html
JVNVU#98968158 複数のHitachi Energy製品における複数の脆弱性
https://jvn.jp/vu/JVNVU98968158/index.html
JVNVU#90514806 Delta Electronics製DTM Softにおける信頼できないデータのデシリアライゼーションの脆弱性
https://jvn.jp/vu/JVNVU90514806/index.html
JVNVU#92857767 Tibbo Systems製AggreGate Network Managerにおけるアップロードするファイルの検証不備の脆弱性
https://jvn.jp/vu/JVNVU92857767/index.html
JVNVU#92082022 複数のSchneider Electric製品における複数の脆弱性
https://jvn.jp/vu/JVNVU92082022/index.html
JVNVU#91750786 Siemens製品に対するアップデート(2024年12月)
https://jvn.jp/vu/JVNVU91750786/index.html
日経コンピュータ「動かないコンピュータ」
30万人超の情報漏洩の恐れ 連絡遅れに委託元「遺憾」
倉業サービス
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/121700170/?ST=nxt_thmit_security
吉川孝志のマルウエア徹底解剖
第11回
攻撃者はEDRの回避方法を模索している、特に注目すべき10種の手口を解説
https://xtech.nikkei.com/atcl/nxt/column/18/02805/121900012/?ST=nxt_thmit_security
守りの「要」、ファイアウオールを徹底的に理解する
第1回
まず押さえたいファイアウオールの基礎知識、価格を決めるのは機能ではない
https://xtech.nikkei.com/atcl/nxt/column/18/03048/121800001/?ST=nxt_thmit_security
0 件のコメント:
コメントを投稿