2025年10月14日火曜日

14日 火曜日、赤口

+ RHSA-2025:17802 Important: webkit2gtk3 security update
https://access.redhat.com/errata/RHSA-2025:17802
CVE-2025-43272
CVE-2025-43342
CVE-2025-43356
CVE-2025-43368

+ RHSA-2025:17797 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2025:17797
CVE-2022-50228
CVE-2023-53305

+ RHSA-2025:17760 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2025:17760
CVE-2023-53373
CVE-2025-38556
CVE-2025-38614
CVE-2025-39757

+ RHSA-2025:17742 Moderate: vim security update
https://access.redhat.com/errata/RHSA-2025:17742
CVE-2025-53905
CVE-2025-53906

+ VMware Workstation 17.6.4 Pro released
https://techdocs.broadcom.com/us/en/vmware-cis/desktop-hypervisors/workstation-pro/17-0/release-notes/vmware-workstation-1764-pro-release-notes.html

+ Apache Tomcat 11.0.13. 9.0.111 released
https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.13_(mark)
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.111_(remm)

+ OpenSSH 10.2/10.2p1 released
https://www.openssh.com/releasenotes.html#10.2p1

VU#538470 Clevo UEFI firmware embedded BootGuard keys compromising Clevo's implementation of BootGuard
https://www.kb.cert.org/vuls/id/538470

VU#887923 Kiwire Captive Portal contains 3 web vulnerabilities
https://www.kb.cert.org/vuls/id/887923

JVNVU#95494957 Draytek製Vigorルーターにおける初期化されていないリソース使用の脆弱性
https://jvn.jp/vu/JVNVU95494957/index.html

JVN#69099112 バッファロー製NAS Navigator2における引用符で囲まれていないファイルパスの脆弱性
https://jvn.jp/jp/JVN69099112/index.html

JVNVU#94668663 Hitachi Energy製Asset Suiteにおけるログ出力内容の不適切な無害化の脆弱性
https://jvn.jp/vu/JVNVU94668663/index.html

JVNVU#99068628 複数のRockwell Automation製品におけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU99068628/index.html

フォーカス
AI時代の攻防を議論 Black Hat現地報告
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/100300213/?ST=nxt_thmit_security

ワンタイムパスワードは何がダメ?基本から学ぶ多要素認証
第1回
ワンタイムパスワード離れが世界で進む、証券口座乗っ取りで多要素認証に脚光
https://xtech.nikkei.com/atcl/nxt/column/18/03364/100300001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
日本政策金融公庫の応募システムに2つの設定不備、同じ「学校名」だと検索可能に
https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800336/?ST=nxt_thmit_security

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)