+ RHSA-2025:23481 Moderate: openssh security update
https://access.redhat.com/errata/RHSA-2025:23481
CVE-2025-61984
CVE-2025-61985
+ Zabbix 7.2.15, 7.0.22, 6.0.43 released
https://www.zabbix.com/rn/rn7.2.15
https://www.zabbix.com/rn/rn7.0.22
https://www.zabbix.com/rn/rn6.0.43
+ Mozilla Thunderbird 146.0.1 released
https://www.thunderbird.net/en-US/thunderbird/146.0.1/releasenotes/
+ ISC BIND 9.20.17, 9.18.43 released
https://downloads.isc.org/isc/bind9/9.20.17/RELEASE-NOTES-bind-9.20.17.html
https://downloads.isc.org/isc/bind9/9.18.43/RELEASE-NOTES-bind-9.18.43.html
+ FreeBSD-SA-25:12.rtsold Remote code execution via ND6 Router Advertisements
https://www.freebsd.org/security/advisories/FreeBSD-SA-25:12.rtsold.asc
CVE-2025-14558
+ FreeBSD-SA-25:11.ipfw ipfw denial of service
https://www.freebsd.org/security/advisories/FreeBSD-SA-25:11.ipfw.asc
CVE-2025-14769
VU#382314 Vulnerability in UEFI firmware modules prevents IOMMU initialization on some UEFI-based motherboards
https://www.kb.cert.org/vuls/id/382314
ネットワークコマンドの基本に立ち返る 第1回
ネットワークコマンドは怖くない、味方に付けて活用しよう
https://xtech.nikkei.com/atcl/nxt/column/18/03441/121500001/?ST=nxt_thmit_security
ニュース解説
アスクルがシステムによる出荷再開 WMSを再構築、倉庫の自動化設備も公開
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11360/?ST=nxt_thmit_security
ニュース解説
「AIもできるセキュリティー人材」が世界で不足、日本はAIツール導入遅れ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11356/?ST=nxt_thmit_security
キヤノンMJとサイバートラスト、電子取引管理でeシールの自動付与機能を提供
https://xtech.nikkei.com/atcl/nxt/news/24/03029/?ST=nxt_thmit_security
UPDATE: JVNVU#99514792 Siemens製品に対するアップデート(2025年12月)
https://jvn.jp/vu/JVNVU99514792/index.html
UPDATE: JVNVU#93984110 富士電機製V-SFT-6における複数の脆弱性
https://jvn.jp/vu/JVNVU93984110/index.html
UPDATE: JVNVU#99021467 複数のJohnson Controls製品における複数の脆弱性
https://jvn.jp/vu/JVNVU99021467/index.html
JVNVU#92974910 複数のGuralp Systems製品における制限または調整なしのリソースの割り当ての脆弱性
https://jvn.jp/vu/JVNVU92974910/index.html
JVNVU#94105329 複数のJohnson Controls製品における複数の脆弱性
https://jvn.jp/vu/JVNVU94105329/index.html
JVNVU#96826848 複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性
https://jvn.jp/vu/JVNVU96826848/index.html
JVNVU#99629801 三菱電機製GT Designer3におけるユーザー認証のための認証情報が平文で保存されている脆弱性
https://jvn.jp/vu/JVNVU99629801/index.html
JVN#55745775 GROWIにおけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN55745775/index.html
0 件のコメント:
コメントを投稿