概要
その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。
本日の巷のニュース
- Sambaが複数の脆弱性を修正したソフトウェアアップデートをリリース
- NSAが2022年サイバーセキュリティ・イヤー・イン・レビューを発表
Sambaが複数の脆弱性を修正したソフトウェアアップデートをリリース
Microsoft Windowsネットワークを実装したフリーソフトウェアであるSamba が、権限昇格・特権昇格など複数の脆弱性を修正したバージョンをリリースしました。
影響をうける対象
- 4.17.3以下のバージョン
- 4.16.7以下のバージョン
- 4.15.12以下のバージョン
関連する共通脆弱性識別子
- CVE-2022-38023
- CVE-2022-37966
- CVE-2022-37967
- CVE-2022-45141
対処方法
最新の下記バージョンへのアップデート
- 4.17.4
- 4.16.8
- 4.15.13
一次情報
- https://www.samba.org/samba/history/
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-38023
NSAが2022年サイバーセキュリティ・イヤー・イン・レビューを発表
NSAは、2022年における自分たちの取り組みを報告するサイバーセキュリティ・イヤー・イン・レビューを発表しました。
今年の報告書では、強力なパートナーシップを通じてサイバーセキュリティ・ソリューションを拡張し、スピードと俊敏性を実現するNSAの能力が強調されているとのことです。
40ページほどのPDFですので目を通してもいいかも
多様性!?....NSAが報告しないといけないんかな??
一次情報
- https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3247606/nsa-publishes-2022-cybersecurity-year-in-review/
- https://media.defense.gov/2022/Dec/15/2003133594/-1/-1/0/0139_CSD_YIR22_FINAL_LOWSIDE_ACCESSIBLE_FINAL_V2.PDF
じゃあね~~。