:: IT Security Neophyte Investigator's MEMO ::: 2月 2026

2026年2月13日金曜日

13日金曜日、先勝

+ RHSA-2026:2627 Moderate: gcc-toolset-14-binutils security update

https://access.redhat.com/errata/RHSA-2026:2627

CVE-2025-11083

+ RHSA-2026:1959 Moderate: Red Hat OpenStack Services on OpenShift 18.0 (python-eventlet) security update

https://access.redhat.com/errata/RHSA-2026:1959

CVE-2025-58068

+ Google Chrome 145.0.7632.68 released

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_12.html

+ About the security content of iOS 26.3 and iPadOS 26.3

https://support.apple.com/ja-jp/126346

CVE-2026-20645

CVE-2026-20674

CVE-2026-20650

CVE-2026-20638

CVE-2026-20660

CVE-2026-20611

CVE-2026-20609

CVE-2026-20617

CVE-2026-20615

CVE-2026-20627

CVE-2026-20700

CVE-2026-20649

CVE-2026-20675

CVE-2026-20634

CVE-2026-20654

CVE-2026-20626

CVE-2026-20671

CVE-2026-20663

CVE-2025-59375

CVE-2026-20667

CVE-2026-20655

CVE-2026-20677

CVE-2026-20642

CVE-2026-20628

CVE-2026-20678

CVE-2026-20682

CVE-2026-20653

CVE-2026-20680

CVE-2026-20641

CVE-2026-20606

CVE-2026-20640

CVE-2026-20661

CVE-2026-20652

CVE-2026-20608

CVE-2026-20676

CVE-2026-20644

CVE-2026-20636

CVE-2026-20635

CVE-2026-20621

+ About the security content of iOS 18.7.5 and iPadOS 18.7.5

https://support.apple.com/ja-jp/126347

+ About the security content of macOS Tahoe 26.3

https://support.apple.com/ja-jp/126348

+ About the security content of macOS Sequoia 15.7.4

https://support.apple.com/ja-jp/126349

+ About the security content of macOS Sonoma 14.8.4

https://support.apple.com/ja-jp/126350

+ About the security content of tvOS 26.3

https://support.apple.com/ja-jp/126351

+ About the security content of watchOS 26.3

https://support.apple.com/ja-jp/126352

+ About the security content of visionOS 26.3

https://support.apple.com/ja-jp/126353

+ About the security content of Safari 26.3

https://support.apple.com/ja-jp/126354

+ PHP 8.5.3, 8.4.18 released

https://www.php.net/ChangeLog-8.php#8.5.3

https://www.php.net/ChangeLog-8.php#8.4.18

+ PostgreSQL 18.2, 17.8, 16.12, 15.16, and 14.21 Released!

https://www.postgresql.org/about/news/postgresql-182-178-1612-1516-and-1421-released-3235/

https://www.postgresql.org/docs/18/release-18-2.html

https://www.postgresql.org/docs/17/release-17-8.html

https://www.postgresql.org/docs/16/release-16-12.html

https://www.postgresql.org/docs/15/release-15-16.html

https://www.postgresql.org/docs/14/release-14-21.html

VU#504749 PyMuPDF path traversal and arbitrary file write vulnerabilities

https://www.kb.cert.org/vuls/id/504749

JVNVU#92391079 Siemens製品に対するアップデート（2026年2月）

https://jvn.jp/vu/JVNVU92391079/index.html

JVNVU#90055423 ZLAN製ZLAN5143Dにおける複数の重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90055423/index.html

JVNVU#91544598 複数のAVEVA製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91544598/index.html

JVNVU#96276088 ZOLL ePCR IOS Mobile Applicationにおける外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性

https://jvn.jp/vu/JVNVU96276088/index.html

JVNVU#93387839 Intel製品に複数の脆弱性（2026年2月）

https://jvn.jp/vu/JVNVU93387839/index.html

JVN#88690363 M-Audio製M-Track Duo HDインストーラにおける任意のDLL読み込みの脆弱性

https://jvn.jp/jp/JVN88690363/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

自動運転車を「偽の標識」でだます　新攻撃の成功率は最大8割

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/021200179/?ST=nxt_thmit_security

3分でわかる必修ワード IT

遠隔から信頼性検証する「リモートアテステーション」、AI活用を安全に

リモートアテステーション（Remote Attestation）

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/020200304/?ST=nxt_thmit_security

ニュース解説

JCICがセキュリティー投資額の業種別目安を公表、製造業は売上高の0.2％

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11486/?ST=nxt_thmit_security

Windows標準のメモ帳に深刻度8.8の脆弱性、リモートでコード実行の恐れ

https://xtech.nikkei.com/atcl/nxt/news/24/03088/?ST=nxt_thmit_security

2026年2月12日木曜日

12日木曜日、赤口

+ RHSA-2026:2470 Moderate: php:7.4 security update

https://access.redhat.com/errata/RHSA-2026:2470

CVE-2024-8929

CVE-2024-11233

CVE-2024-11234

CVE-2025-1217

CVE-2025-1219

CVE-2025-1220

CVE-2025-1734

CVE-2025-1735

CVE-2025-1736

CVE-2025-1861

CVE-2025-6491

CVE-2025-14177

CVE-2025-14178

+ RHSA-2026:2446 Moderate: kpatch-patch-4_18_0-553_30_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, kpatch-patch-4_18_0-553_72_1, and kpatch-patch-4_18_0-553_85_1 security update

https://access.redhat.com/errata/RHSA-2026:2446

CVE-2025-68285

+ RHSA-2026:2422 Important: nodejs:20 security update

https://access.redhat.com/errata/RHSA-2026:2422

CVE-2025-55130

CVE-2025-55131

CVE-2025-55132

CVE-2025-59465

CVE-2025-59466

CVE-2026-21637

+ RHSA-2026:2389 Important: brotli security update

https://access.redhat.com/errata/RHSA-2026:2389

CVE-2025-6176

+ Google Chrome 145.0.7632.45/46, 144.0.7559.173 released

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_10.html

https://chromereleases.googleblog.com/2026/02/extended-stable-updates-for-desktop.html

+ Zabbix 7.0.23, 6.0.44 released

https://www.zabbix.com/rn/rn7.0.23

https://www.zabbix.com/rn/rn6.0.44

+ Apache Tomcat Native 2.0.13, 1.3.6 released

https://tomcat.apache.org/native-doc/miscellaneous/changelog.html#2.0.13

https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html#1.3.6

+ FreeBSD-SA-26:03.blocklistd blocklistd(8) socket leak

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:03.blocklistd.asc

CVE-2026-2261

+ libpng 1.6.55 released

https://www.libpng.org/pub/png/src/libpng-1.6.55-README.txt

Current:VU#458422 CASL Ability contains a prototype pollution vulnerability

https://www.kb.cert.org/vuls/id/458422

JVNTA#91449045 PCIe Integrity and Data Encryption（IDE）プロトコル仕様における複数の問題

https://jvn.jp/ta/JVNTA91449045/index.html

認証の転換点第3回

米政府機関が示す不正ログイン対策の「現実解」、多要素認証はこの3つから

https://xtech.nikkei.com/atcl/nxt/column/18/03490/020900004/?ST=nxt_thmit_security

2026年2月10日火曜日

10日火曜日、大安

piyokangoの週刊システムトラブル

エプソン販売、ユーザーの問い合わせに4年超回答できず　システム不具合で

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900351/?ST=nxt_thmit_security

認証の転換点第2回

セキュリティー通知が来たら即対応、多要素認証に用いる「3つの材料」

https://xtech.nikkei.com/atcl/nxt/column/18/03490/020800003/?ST=nxt_thmit_security

JVN#55395471 沖電気工業製品およびそのOEM製品における引用符で囲まれていないファイルパスの脆弱性

https://jvn.jp/jp/JVN55395471/index.html

JVNVU#97860540 横河電機製FAST/TOOLSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97860540/index.html

2026年2月9日月曜日

9日月曜日、先負

UPDATE: JVNVU#90427726 KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90427726/index.html

JVNVU#93582560 TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性

https://jvn.jp/vu/JVNVU93582560/index.html

JVNVU#90220957 o6 Automation製Open62541における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU90220957/index.html

JVNVU#90597152 Ilevia製EVE X1における複数の脆弱性

https://jvn.jp/vu/JVNVU90597152/index.html

JVNVU#93406933 複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性

https://jvn.jp/vu/JVNVU93406933/index.html

認証の転換点第1回

グーグルがパスキーを「最も簡単で安全」と言い切る根拠、パスワードとの差

https://xtech.nikkei.com/atcl/nxt/column/18/03490/020500002/?ST=nxt_thmit_security

2026年2月6日金曜日

6日金曜日、赤口

+ RHSA-2026:2128 Moderate: python3 security update

https://access.redhat.com/errata/RHSA-2026:2128

CVE-2025-15366

CVE-2025-15367

CVE-2026-0865

CVE-2026-1299

+ RHSA-2026:2124 Important: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2026:2124

CVE-2025-61729

+ RHSA-2026:2090 Important: python3.12-wheel security update

https://access.redhat.com/errata/RHSA-2026:2090

CVE-2026-24049

+ RHSA-2026:2081 Important: freerdp security update

https://access.redhat.com/errata/RHSA-2026:2081

CVE-2026-23530

CVE-2026-23531

CVE-2026-23532

CVE-2026-23533

CVE-2026-23534

CVE-2026-23883

CVE-2026-23884

+ RHSA-2026:2042 Important: brotli security update

https://access.redhat.com/errata/RHSA-2026:2042

CVE-2025-6176

+ watchOS 11.6.2 released

https://support.apple.com/en-us/100100

JVN#46925341 web2pyにおけるオープンリダイレクトの脆弱性

https://jvn.jp/jp/JVN46925341/index.html

JVNVU#95093080 三菱電機製FA製品における専用プロトコル通信およびSLMP通信からの入力内容に対する検証不備の脆弱性

https://jvn.jp/vu/JVNVU95093080/index.html

ISSCC 2026

サンディスクとキオクシア、332層の2テラNAND　サムスンはHBM4発表　

企業採択論文プレビュー（2）メモリー、セキュリティー

https://xtech.nikkei.com/atcl/nxt/column/18/03421/012500003/?ST=nxt_thmit_security

2026年2月5日木曜日

5日木曜日、大安

+ Googlg Chrome 145.0.7632.45/.46 released

https://chromereleases.googleblog.com/2026/02/early-stable-update-for-desktop.html

+ nginx 1.29.5, 1.28.2 released

https://nginx.org/en/CHANGES

https://nginx.org/en/CHANGES-1.28

+ K000159824: NGINX vulnerability CVE-2026-1642

https://my.f5.com/manage/s/article/K000159824

CVE-2026-1642

UPDATE: JVNVU#96418385 Hitachi Energy製Relion 670, 650およびSAM600-IO Seriesにおけるデータの信頼性確認が不十分な脆弱性

https://jvn.jp/vu/JVNVU96418385/index.html

UPDATE: JVNVU#97100330 Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性

https://jvn.jp/vu/JVNVU97100330/index.html

UPDATE: JVNVU#91729891 Rockwell Automation製Arenaにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91729891/index.html

UPDATE: JVNVU#97613753 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU97613753/index.html

UPDATE: JVNVU#91447205 Ubia製Uboxにおける認証情報の不十分な保護の脆弱性

https://jvn.jp/vu/JVNVU91447205/index.html

JVNVU#92010848 Avation Light Engine Proにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU92010848/index.html

JVNVU#98535143 RISS SRL製MOMA Seismic Stationにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU98535143/index.html

JVN#45405689 Movable Typeにおける複数の脆弱性

https://jvn.jp/jp/JVN45405689/index.html

JVN#89992160 Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN89992160/index.html

JVN#64883963 三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/jp/JVN64883963/index.html

ニュース＆リポート

サイバー攻撃者が「スループット」重視　大手ITが26年セキュリティー予測

自律型犯罪エージェントで攻撃範囲と頻度が拡大

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/012801384/?ST=nxt_thmit_security

607社が回答、企業のAI活用状況・意向調査

生成AIがもたらす機会と脅威、企業の認識を聞く

https://xtech.nikkei.com/atcl/nxt/column/18/03475/011900004/?ST=nxt_thmit_security

2026年2月4日水曜日

4日水曜日、仏滅

+ RHSA-2026:1662 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:1662

CVE-2022-50865

CVE-2024-26766

CVE-2025-38022

CVE-2025-38024

CVE-2025-38415

CVE-2025-38459

CVE-2025-39760

CVE-2025-40258

CVE-2025-40271

CVE-2025-40322

+ RHSA-2026:1631 Moderate: python3 security update

https://access.redhat.com/errata/RHSA-2026:1631

CVE-2025-12084

+ RHSA-2026:1820 Important: kpatch-patch-5_14_0-611_9_1 security update

https://access.redhat.com/errata/RHSA-2026:1820

CVE-2025-68285

+ RHSA-2026:1617 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:1617

CVE-2025-38568

CVE-2025-40154

CVE-2025-40251

+ Google Chrome 144.0.7559.132/.133 released

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop.html

+ UPDATE: Oracle Critical Patch Update Advisory - January 2026

https://www.oracle.com/security-alerts/cpujan2026.html

+ JVNVU#91919266 OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [27th January 2026]）

https://jvn.jp/vu/JVNVU91919266/index.html

CVE-2025-11187

CVE-2025-15467

CVE-2025-15468

CVE-2025-66199

CVE-2025-15469

CVE-2025-68160

CVE-2025-69421

CVE-2026-22796

CVE-2025-69418

CVE-2025-69419

CVE-2025-69420

CVE-2026-22795

JVNVU#96620683 三菱電機製FA製品のEthernet機能におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU96620683/index.html

UPDATE: JVN#39435597 エレコム製無線LANルータにおける複数の脆弱性

https://jvn.jp/jp/JVN39435597/index.html

UPDATE: JVN#06672778 エレコム製無線LANルーターにおける複数の脆弱性

https://jvn.jp/jp/JVN06672778/index.html

UPDATE: JVNVU#99444194 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU99444194/index.html

JVN#94012927 エレコム無線LAN関連製品における複数の脆弱性

https://jvn.jp/jp/JVN94012927/index.html

JVN#64883963 三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/jp/JVN64883963/index.html

JVN#89992160 Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN89992160/index.html

データは語る

AIサービスのユーザー意識調査　複雑な作業は指示を受け入れられず

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/012900217/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

自動運転車を「偽の標識」で事故に導く、新攻撃の成功率は最大8割

https://xtech.nikkei.com/atcl/nxt/column/18/00676/013000216/?ST=nxt_thmit_security

607社が回答、企業のAI活用状況・意向調査

アンケートにみる企業トランスフォーメーションの実態と障壁

https://xtech.nikkei.com/atcl/nxt/column/18/03475/011900003/?ST=nxt_thmit_security

HENNGEがエンドポイント向けの新サービス、ランサムウエアに対応

https://xtech.nikkei.com/atcl/nxt/news/24/03076/?ST=nxt_thmit_security

2026年2月3日火曜日

3日火曜日、先負

+ iOS 16.7.14 and iPadOS 16.7.14 released

https://support.apple.com/en-us/100100

+ macOS Big Sur 11.7.11 released

https://support.apple.com/en-us/100100

+ Security Update 2026-001 Catalina released

https://support.apple.com/en-us/100100

+ watchOS 10.6.2, 9.6.4, 6.3.1 released

https://support.apple.com/en-us/100100

+ Linux Kernel 5.8 < 5.15.25 - Local Privilege Escalation (DirtyPipe 2)

https://cxsecurity.com/issue/WLB-2026020001

CVE-2022-0847

JVN#35265756 サイボウズ Garoonにおける複数の脆弱性

https://jvn.jp/jp/JVN35265756/index.html

JVN#04984838 複数のMicrosoft Office製品における信頼できない検索パスの脆弱性

https://jvn.jp/jp/JVN04984838/index.html

JVN#64861120 Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性

https://jvn.jp/jp/JVN64861120/index.html

JVN#27202136 raspap-webguiにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN27202136/index.html

マルウエア徹底解剖

ランサム攻撃者と交渉すべきか［第74回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/011900075/?ST=nxt_thmit_security

607社が回答、企業のAI活用状況・意向調査

生成AI登場で「守りのDX」強化の一方で「攻めのDX」に遅れ

https://xtech.nikkei.com/atcl/nxt/column/18/03475/011900002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

PR TIMES画像破損、誤って削除するコードが原因　監視不足で検知遅れ

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900350/?ST=nxt_thmit_security

2026年2月2日月曜日

2日月曜日、友引

+ OpenLDAP 2.6.12 Released

https://www.openldap.org/software/release/changes_lts.html

UPDATE: JVNVU#99174481 BrightSign製Brightsignプレーヤーにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99174481/index.html

JVNVU#90427726 KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90427726/index.html

JVNVU#94402621 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94402621/index.html

JVN#46722282 サポートが終了したNETGEAR製品におけるマニュアルに記載のない「TelnetEnable」機能

https://jvn.jp/jp/JVN46722282/index.html

キーワード

リアルタイムフィッシング（Realtime Phishing）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/012100215/?ST=nxt_thmit_security

607社が回答、企業のAI活用状況・意向調査

AIサービス利用実態調査、ChatGPTとGeminiの評価は

https://xtech.nikkei.com/atcl/nxt/column/18/03475/011900001/?ST=nxt_thmit_security