+ Security Bulletin - February 18 2025
https://confluence.atlassian.com/security/security-bulletin-february-18-2025-1510670627.html
+ RHSA-2025:1657 Important: kpatch-patch-4_18_0-553, kpatch-patch-4_18_0-553_16_1, and kpatch-patch-4_18_0-553_30_1 security update
https://access.redhat.com/errata/RHSA-2025:1657
CVE-2024-53104
+ RHSA-2025:1611 Important: nodejs:22 security update
https://access.redhat.com/errata/RHSA-2025:1611
CVE-2025-22150
CVE-2025-23083
CVE-2025-23085
+ RHSA-2025:1582 Moderate: nodejs:18 security update
https://access.redhat.com/errata/RHSA-2025:1582
CVE-2025-22150
CVE-2025-23085
+ RHSA-2025:1517 Moderate: libxml2 security update
https://access.redhat.com/errata/RHSA-2025:1517
CVE-2022-49043
+ RHSA-2025:1613 Important: nodejs:22 security update
https://access.redhat.com/errata/RHSA-2025:1613
CVE-2025-22150
CVE-2025-23083
CVE-2025-23085
+ Mozilla Firefox 135.0.1 released
https://www.mozilla.org/en-US/firefox/135.0.1/releasenotes/
+ Mozilla Foundation Security Advisory 2025-12 Security Vulnerabilities fixed in Firefox 135.0.1
https://www.mozilla.org/en-US/security/advisories/mfsa2025-12/
CVE-2025-1414
+ Mozilla Thunderbird 128.7.1 released
https://www.thunderbird.net/en-US/thunderbird/128.7.1esr/releasenotes/
+ Apache Tomcat 11.0.4, 10.1.36, 9.0.100 released
https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.4_(markt)
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.36_(schultz)
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.100_(remm)
+ OpenSSH 9.9p2 released
https://www.openssh.com/releasenotes.html#9.9p2
+ Postfix stable release 3.10.0
https://www.postfix.org/announcements/postfix-3.10.0.html
+ Postfix legacy releases 3.9.2, 3.8.8, 3.7.13, 3.6.17
https://www.postfix.org/announcements/postfix-3.9.2.html
+ Linux Kernelの脆弱性(Important: CVE-2025-21700, CVE-2025-21701, CVE-2025-21702, CVE-2025-21703)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250219/
CVE-2025-21700
CVE-2025-21701
CVE-2025-21702
CVE-2025-21703
+ OpenSSHの脆弱性(Moderate: CVE-2025-26465, CVE-2025-26466)と新バージョン(OpenSSH 9.9p2)
https://security.sios.jp/vulnerability/openssh-security-vulnerability-20250218/
CVE-2025-26465
CVE-2025-26466
+ PostgreSQLの脆弱性(Important: CVE-2025-1094)と新バージョン(17.3, 16.7, 15.11, 14.16, 13.19)
https://security.sios.jp/vulnerability/postgresql-security-vulnerability-20250217/
CVE-2025-1094
+ OpenSSH 9.9p1 Denial of Service / Man-In-The-Middle
https://cxsecurity.com/issue/WLB-2025020008
UPDATE: JVNVU#95962757 Siemens製品に対するアップデート(2025年2月)
https://jvn.jp/vu/JVNVU95962757/index.html
JVNVU#92320053 オムロン製CX-Programmerにおける境界外読み取りの脆弱性
https://jvn.jp/vu/JVNVU92320053/index.html
JVNVU#96297631 富士フイルムビジネスイノベーション製複合機(MFP)における境界外書き込みの脆弱性
https://jvn.jp/vu/JVNVU96297631/index.html
JVN#26024080 The LuxCal Web Calendarにおける複数の脆弱性
https://jvn.jp/jp/JVN26024080/index.html
JVNVU#97639704 ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性
https://jvn.jp/vu/JVNVU97639704/index.html
JVNVU#92071645 Androidアプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性
https://jvn.jp/vu/JVNVU92071645/index.html
日経コンピュータ 緊急特集
DeepSeekショック 革命か、過大評価か
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800015/021300011/?ST=nxt_thmit_security
誕生から半世紀、イーサネットの現在過去未来
第3回
未来に向けイーサネットはまだまだ進化、注目技術は「SPE」と「Ultra Ethernet」
https://xtech.nikkei.com/atcl/nxt/column/18/03090/020600003/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
ランサムウエア攻撃の年間件数は過去最多、それでも身代金支払額が35%減となった訳
https://xtech.nikkei.com/atcl/nxt/column/18/00676/021300188/?ST=nxt_thmit_security
936社調査で分かったDX成功・失敗と生成AI導入の実態
第3回
生成AI活用の「格差」深刻に、大企業と中小企業で15倍の違い
https://xtech.nikkei.com/atcl/nxt/column/18/03066/021000003/?ST=nxt_thmit_security
ニュース解説
日東工業がセキュリティー組織新設、脆弱性「スコア化」でグループ全体の対策強化
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10285/?ST=nxt_thmit_security
宇都宮のクリニックにランサムウエア攻撃、最大30万件の情報漏洩の可能性
https://xtech.nikkei.com/atcl/nxt/news/24/02182/?ST=nxt_thmit_security
サイバートラストが本人確認サービスでマイナ免許証対応、運送事業者などを支援
https://xtech.nikkei.com/atcl/nxt/news/24/02178/?ST=nxt_thmit_security
空手着のECサイトへ不正アクセス、8000件超が情報漏洩の可能性と判明
https://xtech.nikkei.com/atcl/nxt/news/24/02179/?ST=nxt_thmit_security
誕生から半世紀、イーサネットの現在過去未来
第2回
50年で54万倍速くなったイーサネット、過去からの進化を3つの要素で解き明かす
https://xtech.nikkei.com/atcl/nxt/column/18/03090/020600002/?ST=nxt_thmit_security
936社調査で分かったDX成功・失敗と生成AI導入の実態
第2回
DX強化策を独自調査、最も足りないのは「変革リーダー」
https://xtech.nikkei.com/atcl/nxt/column/18/03066/021000002/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
「doda」の利用者が個人情報の閲覧を禁止しても自動で解除される不具合、9年続く
https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500303/?ST=nxt_thmit_security
ニュース解説
岡山県精神科医療センターがランサムウエア報告書、他の病院の教訓が生かされず
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10273/?ST=nxt_thmit_security
0 件のコメント:
コメントを投稿