2025年12月19日金曜日

19日 金曜日、先負

+ RHSA-2025:23663 Important: webkit2gtk3 security update
https://access.redhat.com/errata/RHSA-2025:23663
CVE-2025-43501
CVE-2025-43529
CVE-2025-43531
CVE-2025-43535
CVE-2025-43536
CVE-2025-43541

+ RHSA-2025:23530 Important: python39:3.9 security update
https://access.redhat.com/errata/RHSA-2025:23530
CVE-2024-5642
CVE-2024-9287
CVE-2024-11168
CVE-2025-0938
CVE-2025-4138
CVE-2025-4330
CVE-2025-4435
CVE-2025-4516
CVE-2025-4517
CVE-2025-6069
CVE-2025-6075
CVE-2025-8291

+ RHSA-2025:23700 Important: webkit2gtk3 security update
https://access.redhat.com/errata/RHSA-2025:23700
CVE-2025-43501
CVE-2025-43529
CVE-2025-43531
CVE-2025-43535
CVE-2025-43536
CVE-2025-43541

+ RHSA-2025:23483 Moderate: libssh security update
https://access.redhat.com/errata/RHSA-2025:23483
CVE-2025-5987

+ Google Chrome 143.0.7499.169/.170 released
https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop_18.html

+ Mozilla Firefox 146.0.1 released
https://www.firefox.com/en-US/firefox/146.0.1/releasenotes/

+ Mozilla Foundation Security Advisory 2025-98 Security Vulnerabilities fixed in Firefox 146.0.1
https://www.mozilla.org/en-US/security/advisories/mfsa2025-98/
CVE-2025-14860
CVE-2025-14861

+ Zabbix 7.4.6 released
https://www.zabbix.com/rn/rn7.4.6

+ ClamAV signature Retirement.
https://blog.clamav.net/2025/12/clamav-signature-retirement.html

+ PHP 8.5.1, 8.3.29, 8.2.30 released
https://www.php.net/ChangeLog-8.php#8.5.1
https://www.php.net/ChangeLog-8.php#8.3.29
https://www.php.net/ChangeLog-8.php#8.2.30

+ Apache Log4j Coreの脆弱性(Moderate: CVE-2025-68161)
https://security.sios.jp/vulnerability/log4j-security-vulnerability-20251219/
CVE-2025-68161

JVNVU#97729686 GENESIS64、ICONICS Suite、MobileHMIおよびMC Works64のソフトウェアキーボード機能におけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU97729686/index.html

JVNVU#94068946 Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU94068946/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
アサヒのランサム会見に学び 攻撃は高度で巧妙だったのか
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/121500175/?ST=nxt_thmit_security

ネットワークコマンドの基本に立ち返る 第2回
ネットワークコマンドの基本はping、応用編のtracertとpathpingも学ぶ
https://xtech.nikkei.com/atcl/nxt/column/18/03441/121500002/?ST=nxt_thmit_security

動かないコンピュータ
岐阜県の自動車部品メーカーがランサム被害、一時アカウントからVPN侵入
美濃工業
https://xtech.nikkei.com/atcl/nxt/column/18/01157/121600149/?ST=nxt_thmit_security

事業者型電子契約のTREASURY、JIPDECトラステッド・サービス登録第1号に
https://xtech.nikkei.com/atcl/nxt/news/24/03031/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2025年12月18日木曜日

18日 木曜日、友引

+ RHSA-2025:23481 Moderate: openssh security update
https://access.redhat.com/errata/RHSA-2025:23481
CVE-2025-61984
CVE-2025-61985

+ Zabbix 7.2.15, 7.0.22, 6.0.43 released
https://www.zabbix.com/rn/rn7.2.15
https://www.zabbix.com/rn/rn7.0.22
https://www.zabbix.com/rn/rn6.0.43

+ Mozilla Thunderbird 146.0.1 released
https://www.thunderbird.net/en-US/thunderbird/146.0.1/releasenotes/

+ ISC BIND 9.20.17, 9.18.43 released
https://downloads.isc.org/isc/bind9/9.20.17/RELEASE-NOTES-bind-9.20.17.html
https://downloads.isc.org/isc/bind9/9.18.43/RELEASE-NOTES-bind-9.18.43.html

+ FreeBSD-SA-25:12.rtsold Remote code execution via ND6 Router Advertisements
https://www.freebsd.org/security/advisories/FreeBSD-SA-25:12.rtsold.asc
CVE-2025-14558

+ FreeBSD-SA-25:11.ipfw ipfw denial of service
https://www.freebsd.org/security/advisories/FreeBSD-SA-25:11.ipfw.asc
CVE-2025-14769

VU#382314 Vulnerability in UEFI firmware modules prevents IOMMU initialization on some UEFI-based motherboards
https://www.kb.cert.org/vuls/id/382314

ネットワークコマンドの基本に立ち返る 第1回
ネットワークコマンドは怖くない、味方に付けて活用しよう
https://xtech.nikkei.com/atcl/nxt/column/18/03441/121500001/?ST=nxt_thmit_security

ニュース解説
アスクルがシステムによる出荷再開 WMSを再構築、倉庫の自動化設備も公開
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11360/?ST=nxt_thmit_security

ニュース解説
「AIもできるセキュリティー人材」が世界で不足、日本はAIツール導入遅れ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11356/?ST=nxt_thmit_security

キヤノンMJとサイバートラスト、電子取引管理でeシールの自動付与機能を提供
https://xtech.nikkei.com/atcl/nxt/news/24/03029/?ST=nxt_thmit_security

UPDATE: JVNVU#99514792 Siemens製品に対するアップデート(2025年12月)
https://jvn.jp/vu/JVNVU99514792/index.html

UPDATE: JVNVU#93984110 富士電機製V-SFT-6における複数の脆弱性
https://jvn.jp/vu/JVNVU93984110/index.html

UPDATE: JVNVU#99021467 複数のJohnson Controls製品における複数の脆弱性
https://jvn.jp/vu/JVNVU99021467/index.html

JVNVU#92974910 複数のGuralp Systems製品における制限または調整なしのリソースの割り当ての脆弱性
https://jvn.jp/vu/JVNVU92974910/index.html

JVNVU#94105329 複数のJohnson Controls製品における複数の脆弱性
https://jvn.jp/vu/JVNVU94105329/index.html

JVNVU#96826848 複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性
https://jvn.jp/vu/JVNVU96826848/index.html

JVNVU#99629801 三菱電機製GT Designer3におけるユーザー認証のための認証情報が平文で保存されている脆弱性
https://jvn.jp/vu/JVNVU99629801/index.html

JVN#55745775 GROWIにおけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN55745775/index.html

0 件のコメント:
ラベル:

2025年12月17日水曜日

17日 水曜日、先勝

+ Google Chrome 143.0.7499.146/.147, 142.0.7499.243 released
https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop_16.html
https://chromereleases.googleblog.com/2025/12/extended-stable-updates-for-desktop_16.html

+ UPDATE: JVNVU#97286548 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート(2025年12月)
https://jvn.jp/vu/JVNVU97286548/index.html

VU#651499 Siemens Gridscale X Prepay username enumeration and account lock bypass vulnerability
https://www.kb.cert.org/vuls/id/651499

JVN#51846148 複数のセイコーエプソン製プリンターのWeb Configにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/jp/JVN51846148/index.html

JVNVU#92827367 チョコ停ウォッチャーminiにおける複数の脆弱性
https://jvn.jp/vu/JVNVU92827367/index.html

0 件のコメント:
ラベル:
登録: コメント (Atom)