:: IT Security Neophyte Investigator's MEMO ::: 3月 2026

2026年3月31日火曜日

31日火曜日、友引

+ RHSA-2026:6037 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:6037

CVE-2025-38180

CVE-2026-23204

CVE-2026-23209

+ RHSA-2026:6004 Important: freerdp security update

https://access.redhat.com/errata/RHSA-2026:6004

CVE-2026-26955

CVE-2026-26965

VU#655822 Kyverno is vulnerable to server-side request forgery (SSRF)

https://www.kb.cert.org/vuls/id/655822

VU#221883 CrewAI contains multiple vulnerabilities including SSRF, RCE and local file read

https://www.kb.cert.org/vuls/id/221883

NEWS close-up

「ダークLLM」の脅威高まる

ガードレールがなく無料版も登場　ランサム攻撃のハードル下げる

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700321/?ST=nxt_thmit_security

月刊ランサムリポート

2026年1月もランサム被害件数は高止まり　新顔の「0APT」に要注意

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/031700014/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

マツダ、倉庫業務システムに不正アクセス　取引先含む692人の情報流出か

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900358/?ST=nxt_thmit_security

JVNVU#99781268 横河電機製CENTUMシリーズにおけるハードコードされたパスワードの使用に関する脆弱性

https://jvn.jp/vu/JVNVU99781268/index.html

2026年3月30日月曜日

30日月曜日、先勝

NEWS close-up

アサヒGHDの再発防止策を検証

「他社の参考になる」と専門家は高評価　ゼロトラスト導入には慎重論も

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700319/?ST=nxt_thmit_security

第3回セキュリティー製品／サービス利用実態調査

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031700242/031700001/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」

ナースコールシステムがランサム被害　患者の個人情報約13万件が漏洩

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/032500203/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖第26回

iPhoneを狙う攻撃はより高度に、歴史・動向・対策を徹底的に解説する

https://xtech.nikkei.com/atcl/nxt/column/18/02805/031800027/?ST=nxt_thmit_security

UPDATE: JVNVU#96698975 Honeywell製IQ4x BMS Controllerにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU96698975/index.html

JVNVU#96698172 複数のWAGO製品に非公開機能を悪用される問題

https://jvn.jp/vu/JVNVU96698172/index.html

JVNVU#93169383 Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性

https://jvn.jp/vu/JVNVU93169383/index.html

JVNVU#97397780 PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性

https://jvn.jp/vu/JVNVU97397780/index.html

JVN#20837860 baserCMSにおける複数の脆弱性

https://jvn.jp/jp/JVN20837860/index.html

JVN#48058823 WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN48058823/index.html

JVN#83788689 バッファロー製Wi-Fiルータにおける複数の脆弱性

https://jvn.jp/jp/JVN83788689/index.html

JVNVU#95825054 ISC BINDにおける複数の脆弱性（2026年3月）

https://jvn.jp/vu/JVNVU95825054/index.html

JVNVU#98768397 Siemens製品に対するアップデート（2026年3月）

https://jvn.jp/vu/JVNVU98768397/index.html

JVN#49524110 シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性

https://jvn.jp/jp/JVN49524110/index.html

2026年3月27日金曜日

27日金曜日、仏滅

+ RHSA-2026:5971 Important: Satellite 6.16.7 Async Update

https://access.redhat.com/errata/RHSA-2026:5971

CVE-2025-6176

CVE-2025-14550

CVE-2025-68121

CVE-2026-0980

CVE-2026-1207

CVE-2026-1285

CVE-2026-1287

CVE-2026-1312

CVE-2026-1530

CVE-2026-1531

CVE-2026-1961

+ RHSA-2026:5932 Important: firefox security update

https://access.redhat.com/errata/RHSA-2026:5932

CVE-2026-4684

CVE-2026-4685

CVE-2026-4686

CVE-2026-4687

CVE-2026-4688

CVE-2026-4689

CVE-2026-4690

CVE-2026-4691

CVE-2026-4692

CVE-2026-4693

CVE-2026-4694

CVE-2026-4695

CVE-2026-4696

CVE-2026-4697

CVE-2026-4698

CVE-2026-4699

CVE-2026-4700

CVE-2026-4701

CVE-2026-4702

CVE-2026-4704

CVE-2026-4705

CVE-2026-4706

CVE-2026-4707

CVE-2026-4708

CVE-2026-4709

CVE-2026-4710

CVE-2026-4711

CVE-2026-4712

CVE-2026-4713

CVE-2026-4714

CVE-2026-4715

CVE-2026-4716

CVE-2026-4717

CVE-2026-4718

CVE-2026-4719

CVE-2026-4720

CVE-2026-4721

+ RHSA-2026:5970 Important: Satellite 6.17.7 Async Update

https://access.redhat.com/errata/RHSA-2026:5970

CVE-2025-6176

CVE-2025-14550

CVE-2025-68121

CVE-2026-0980

CVE-2026-1207

CVE-2026-1285

CVE-2026-1287

CVE-2026-1312

CVE-2026-1530

CVE-2026-1531

CVE-2026-1961

CVE-2026-4324

+ RHSA-2026:5968 Important: Satellite 6.18.4 Async Update

https://access.redhat.com/errata/RHSA-2026:5968

CVE-2025-61726

CVE-2025-61729

CVE-2025-68121

CVE-2026-0980

CVE-2026-1531

CVE-2026-1961

CVE-2026-4324

+ RHSA-2026:5942 Important: golang security update

https://access.redhat.com/errata/RHSA-2026:5942

CVE-2025-61731

CVE-2026-25679

+ RHSA-2026:5930 Important: firefox security update

https://access.redhat.com/errata/RHSA-2026:5930

CVE-2026-4684

CVE-2026-4685

CVE-2026-4686

CVE-2026-4687

CVE-2026-4688

CVE-2026-4689

CVE-2026-4690

CVE-2026-4691

CVE-2026-4692

CVE-2026-4693

CVE-2026-4694

CVE-2026-4695

CVE-2026-4696

CVE-2026-4697

CVE-2026-4698

CVE-2026-4699

CVE-2026-4700

CVE-2026-4701

CVE-2026-4702

CVE-2026-4704

CVE-2026-4705

CVE-2026-4706

CVE-2026-4707

CVE-2026-4708

CVE-2026-4709

CVE-2026-4710

CVE-2026-4711

CVE-2026-4712

CVE-2026-4713

CVE-2026-4714

CVE-2026-4715

CVE-2026-4716

CVE-2026-4717

CVE-2026-4718

CVE-2026-4719

CVE-2026-4720

CVE-2026-4721

+ Google Chrome 147.0.7727.24/.25 released

https://chromereleases.googleblog.com/2026/03/early-stable-update-for-desktop_25.html

+ Mozilla Thunderbird 149.0 released

https://www.thunderbird.net/en-US/thunderbird/149.0/releasenotes/

ISC BIND 9.20.21, 9.18.47 released

https://downloads.isc.org/isc/bind9/9.20.21/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.47/doc/arm/html/notes.html

+ FreeBSD-SA-26:09.pf pf silently ignores certain rules

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:09.pf.asc

CVE-2026-4748

+ FreeBSD-SA-26:08.rpcsec_gss Remote code execution via RPCSEC_GSS packet validation

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:08.rpcsec_gss.asc

CVE-2026-4747

+ FreeBSD-SA-26:07.nvmf Remote denial of service via null pointer dereference

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:07.nvmf.asc

CVE-2026-4652

+ FreeBSD-SA-26:06.tcp TCP: remotely exploitable DoS vector (mbuf leak)

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:06.tcp.asc

CVE-2026-4247

+ libpng 1.6.56 released

https://www.libpng.org/pub/png/src/libpng-1.6.56-README.txt

+ BIND 9の脆弱性(High: CVE-2026-1519, CVE-2026-3104, Medium: CVE-2026-3119, CVE-2026-3591)と9.18.47, 9.20.21, 9.21.20のリリース

https://security.sios.jp/vulnerability/bind-security-vulnerability-20260326/

CVE-2026-1519

CVE-2026-3104

CVE-2026-3119

CVE-2026-3591

JVN#08057419 RATOC RAID監視マネージャー（Windows用）のインストーラーにおける複数の脆弱性

https://jvn.jp/jp/JVN08057419/index.html

JVN#18035227 デジタルフォトフレームGH-WDF10Aにおけるアクセス制限不備の脆弱性

https://jvn.jp/jp/JVN18035227/index.html

JVN#49524110 シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性

https://jvn.jp/jp/JVN49524110/index.html

JVNVU#90028062 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90028062/index.html

JVNVU#90049616 Pharos Controls製Mosaic Show Controllerにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90049616/index.html

JVNVU#90164248 Grassroots製Grassroots DICOM（GDCM）におけるメモリ解放の欠如の脆弱性

https://jvn.jp/vu/JVNVU90164248/index.html

JVNVU#90382996 LibreChat RAG APIにおけるログインジェクションの脆弱性

https://jvn.jp/vu/JVNVU90382996/index.html

JVNVU#99483706 複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU99483706/index.html

JVN#19505323 OM Workspace（Windows版）のインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN19505323/index.html

JVN#90835713 山洋電気製SANUPS SOFTWAREにおける引用符で囲まれていないファイルパスの脆弱性

https://jvn.jp/jp/JVN90835713/index.html

JVNVU#99179109 複数のWHILL電動車椅子におけるBluetooth接続に関する認証不備の脆弱性

https://jvn.jp/vu/JVNVU99179109/index.html

日経NETWORK 特別リポート

フィッシング時代のアカウント防衛術

被害に遭っても補償は当たり前でない

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/031700101/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

1年で90件の脆弱性を悪用　「ゼロデイ攻撃」の危険な現状

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/032500182/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

デジタルオタクなシニア記者、デカく低スペックなガラホに「安心感」を抱く

https://xtech.nikkei.com/atcl/nxt/column/18/02598/031800031/?ST=nxt_thmit_security

成功を生む「営業改革」の教科書第1回

営業組織が危機に陥っている最大の要因とは？

https://xtech.nikkei.com/atcl/nxt/column/18/03529/030500002/?ST=nxt_thmit_security

月刊ランサムリポート第16回

総被害件数が1000件を突破、日本でも猛威　26年2月のランサム被害を分析

https://xtech.nikkei.com/atcl/nxt/column/18/03053/032400017/?ST=nxt_thmit_security

NEWS close-up

社長をかたる「CEO詐欺」が猛威

被害は6億円を超え6000社以上に偽メール　BECの「弱点」が解消され攻撃者がシフト

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700318/?ST=nxt_thmit_security

2026年3月25日水曜日

25日水曜日、友引

+ RHSA-2026:5588 Moderate: python3 security update

https://access.redhat.com/errata/RHSA-2026:5588

CVE-2025-0938

+ RHSA-2026:5585 Moderate: gnutls security update

https://access.redhat.com/errata/RHSA-2026:5585

CVE-2025-9820

CVE-2025-14831

+ RHSA-2026:5587 Moderate: opencryptoki security update

https://access.redhat.com/errata/RHSA-2026:5587

CVE-2026-23893

+ RHSA-2026:5581 Moderate: nginx:1.24 security update

https://access.redhat.com/errata/RHSA-2026:5581

CVE-2026-1642

+ RHSA-2026:5580 Moderate: mysql:8.0 security update

https://access.redhat.com/errata/RHSA-2026:5580

CVE-2026-21936

CVE-2026-21937

CVE-2026-21941

CVE-2026-21948

CVE-2026-21964

CVE-2026-21968

+ RHSA-2026:5578 Moderate: virt:rhel and virt-devel:rhel security update

https://access.redhat.com/errata/RHSA-2026:5578

CVE-2025-11234

+ RHSA-2026:5513 Moderate: 389-ds:1.4 security update

https://access.redhat.com/errata/RHSA-2026:5513

CVE-2025-14905

+ RHSA-2026:5640 Moderate: mysql:8.4 security update

https://access.redhat.com/errata/RHSA-2026:5640

CVE-2026-21936

CVE-2026-21937

CVE-2026-21941

CVE-2026-21948

CVE-2026-21964

CVE-2026-21968

+ RHSA-2026:5599 Moderate: nginx security update

https://access.redhat.com/errata/RHSA-2026:5599

CVE-2026-1642

+ RHSA-2026:5602 Moderate: vim security update

https://access.redhat.com/errata/RHSA-2026:5602

CVE-2026-25749

+ RHSA-2026:5603 Moderate: opencryptoki security update

https://access.redhat.com/errata/RHSA-2026:5603

CVE-2026-23893

+ About the security content of iOS 26.4 and iPadOS 26.4

https://support.apple.com/en-us/126792

CVE-2026-28865

CVE-2026-28877

CVE-2026-28895

CVE-2026-28879

CVE-2026-28822

CVE-2026-28874

CVE-2026-28875

CVE-2026-28894

CVE-2026-28866

CVE-2026-20690

CVE-2026-28886

CVE-2026-28878

CVE-2025-14524

CVE-2026-28876

CVE-2026-28870

CVE-2026-28880

CVE-2026-28833

CVE-2025-64505

CVE-2026-28868

CVE-2026-28867

CVE-2026-20698

CVE-2026-20687

CVE-2026-28882

CVE-2026-20692

CVE-2026-20688

CVE-2026-28863

CVE-2026-28864

CVE-2026-28856

CVE-2026-28858

CVE-2026-28852

CVE-2026-20665

CVE-2026-20643

CVE-2026-28871

CVE-2026-20664

CVE-2026-28857

CVE-2026-28861

CVE-2026-28859

CVE-2026-20691

+ About the security content of iOS 18.7.7 and iPadOS 18.7.7

https://support.apple.com/en-us/126793

+ About the security content of macOS Tahoe 26.4

https://support.apple.com/en-us/126794

+ About the security content of macOS Sequoia 15.7.5

https://support.apple.com/en-us/126795

+ About the security content of macOS Sonoma 14.8.5

https://support.apple.com/en-us/126796

+ About the security content of tvOS 26.4

https://support.apple.com/en-us/126797

+ About the security content of watchOS 26.4

https://support.apple.com/en-us/126798

+ About the security content of visionOS 26.4

https://support.apple.com/en-us/126799

+ About the security content of Safari 26.4

https://support.apple.com/en-us/126800

+ About the security content of Xcode 26.4

https://support.apple.com/en-us/126801

+ watchOS 8.8.2, 5.3.10 released

https://support.apple.com/en-us/100100

+ Mozilla Firefox 149.0 released

https://www.firefox.com/en-US/firefox/149.0/releasenotes/

+ Mozilla Foundation Security Advisory 2026-20 Security Vulnerabilities fixed in Firefox 149

https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/

CVE-2026-4684

CVE-2026-4685

CVE-2026-4686

CVE-2026-4687

CVE-2026-4688

CVE-2026-4689

CVE-2026-4690

CVE-2026-4691

CVE-2026-4692

CVE-2026-4693

CVE-2026-4694

CVE-2026-4695

CVE-2026-4696

CVE-2026-4697

CVE-2026-4698

CVE-2026-4699

CVE-2026-4700

CVE-2026-4701

CVE-2026-4722

CVE-2026-4702

CVE-2026-4723

CVE-2026-4724

CVE-2026-4704

CVE-2026-4705

CVE-2026-4706

CVE-2026-4707

CVE-2026-4708

CVE-2026-4709

CVE-2026-4710

CVE-2026-4711

CVE-2026-4725

CVE-2026-4712

CVE-2026-4713

CVE-2026-4714

CVE-2026-4715

CVE-2026-4716

CVE-2026-4717

CVE-2026-4726

CVE-2025-59375

CVE-2026-4727

CVE-2026-4728

CVE-2026-4718

CVE-2026-4719

CVE-2026-4720

CVE-2026-4729

CVE-2026-4721

+ nginx 1.28.3, 1.29.7 released

https://nginx.org/en/CHANGES-1.28

https://nginx.org/en/CHANGES

+ Mozilla Foundation Security Advisory 2026-23 Security Vulnerabilities fixed in Thunderbird 149

https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/

+ Mozilla Foundation Security Advisory 2026-24 Security Vulnerabilities fixed in Thunderbird 140.9

https://www.mozilla.org/en-US/security/advisories/mfsa2026-24/

+ Mozilla Foundation Security Advisory 2026-22 Security Vulnerabilities fixed in Firefox ESR 140.9

https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/

+ Mozilla Foundation Security Advisory 2026-21 Security Vulnerabilities fixed in Firefox ESR 115.34

https://www.mozilla.org/en-US/security/advisories/mfsa2026-21/

+ Apache Tomcat 10.1.53 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.53_(schultz)

VU#330121 IDrive for Windows contains local privilege escalation vulnerability

https://www.kb.cert.org/vuls/id/330121

VU#577436 Hard coded credentials vulnerability in GoHarbor's Harbor

https://www.kb.cert.org/vuls/id/577436

UPDATE: JVNVU#95523788 三菱電機数値制御装置におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU95523788/index.html

piyokangoの月刊システムトラブル

ソリトンのFileZenに脆弱性　ウイルス検知の有効化で悪用

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/031700085/?ST=nxt_thmit_security

2026年3月24日火曜日

24日火曜日、先勝

+ Google Chrome 146.0.7680.164/165 released

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_23.html

JVNVU#96212424 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96212424/index.html

JVNVU#95058959 CTEK製Chargeportalにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95058959/index.html

JVNVU#98951712 IGL-Technologies製eParking.fiにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98951712/index.html

JVNVU#98985254 Automated Logic製WebCTRL Premium Serverにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98985254/index.html

記者の眼

生成AIが「下手な鉄砲」型サイバー攻撃を増やす、足元固めを急ごう

https://xtech.nikkei.com/atcl/nxt/column/18/00138/031901981/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

小林クリエイト、データ消失原因が判明　第3報で不正アクセスを否定

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900357/?ST=nxt_thmit_security

2026年3月23日月曜日

23日月曜日、赤口

+ RHSA-2026:5113 Important: gimp:2.8 security update

https://access.redhat.com/errata/RHSA-2026:5113

CVE-2026-0797

CVE-2026-2044

CVE-2026-2045

CVE-2026-2048

+ RHSA-2026:4952 Important: rhc security update

https://access.redhat.com/errata/RHSA-2026:4952

CVE-2025-61726

CVE-2025-61729

CVE-2025-68121

+ RHSA-2026:5080 Important: libarchive security update

https://access.redhat.com/errata/RHSA-2026:5080

CVE-2026-4111

+ RHSA-2026:4898 Important: capstone security update

https://access.redhat.com/errata/RHSA-2026:4898

CVE-2025-67873

CVE-2025-68114

+ Apache Tomcat 11.0.20, 9.0.116 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.20_(markt)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.116_(remm)

+ Linux Kernel 5.8 < 5.15.25 - Local Privilege Escalation Exploit

https://cxsecurity.com/issue/WLB-2026030029

CVE-2022-0847

JVNVU#95093977 Xerox FreeFlow Coreにおける複数の脆弱性（XRX26-005）

https://jvn.jp/vu/JVNVU95093977/index.html

2026年3月19日木曜日

19日木曜日、友引

+ Google Chrome 146.0.7680.153/154 released

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_18.html

ニュース＆リポート

アサヒGHDがサイバー被害防止策　昨年発生の攻撃受けガバナンス強化

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/031001407/?ST=nxt_thmit_security

UPDATE: JVNVU#98768397 Siemens製品に対するアップデート（2026年3月）

https://jvn.jp/vu/JVNVU98768397/index.html

UPDATE: JVNVU#98345649 複数のHitachi Energy製品におけるセキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えいの脆弱性

https://jvn.jp/vu/JVNVU98345649/index.html

JVNVU#93719893 Festo Automation Suiteで使用されるCODESYSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93719893/index.html

JVNVU#99706907 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99706907/index.html

2026年3月18日水曜日

18日水曜日、赤口

+ RHSA-2026:4832 Important: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2026:4832

CVE-2026-21925

CVE-2026-21933

CVE-2026-21945

+ RHSA-2026:4772 Moderate: glibc security update

https://access.redhat.com/errata/RHSA-2026:4772

CVE-2025-15281

CVE-2026-0915

+ RHSA-2026:4728 Important: libpng security update

https://access.redhat.com/errata/RHSA-2026:4728

CVE-2026-22695

CVE-2026-22801

CVE-2026-25646

+ RHSA-2026:4672 Important: container-tools:rhel8 security update

https://access.redhat.com/errata/RHSA-2026:4672

CVE-2025-61726

CVE-2025-61728

CVE-2025-68121

+ RHSA-2026:4648 Moderate: grub2 security update

https://access.redhat.com/errata/RHSA-2026:4648

CVE-2025-61662

+ RHSA-2026:4828 Moderate: mysql security update

https://access.redhat.com/errata/RHSA-2026:4828

CVE-2026-21936

CVE-2026-21937

CVE-2026-21941

CVE-2026-21948

CVE-2026-21964

CVE-2026-21968

+ About the security content of Background Security Improvements for iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1, and macOS 26.3.2

https://support.apple.com/en-us/126604

CVE-2026-20643

+ JVNVU#92815756 OpenSSLにおけるTLS 1.3鍵交換グループの選択に関する問題（OpenSSL Security Advisory [13th March 2026]）

https://jvn.jp/vu/JVNVU92815756/index.html

CVE-2026-2673

+ OpenSSHの脆弱性(Important: CVE-2026-3497)

https://security.sios.jp/vulnerability/openssh-security-vulnerability-20260317/

CVE-2026-3497

JVN#96706146 IBM Trusteer RapportのインストーラーにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN96706146/index.html

データは語る

ICTインフラを見直す国内企業は4割　AI契機、NaaSへの関心に高まり

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/031000220/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

事前防御は困難、1年で90件の脆弱性を悪用　「ゼロデイ攻撃」の危険な現状

https://xtech.nikkei.com/atcl/nxt/column/18/00676/031300219/?ST=nxt_thmit_security

2026年3月17日火曜日

17日火曜日、大安

+ MantisBT 2.28.1 Released

https://mantisbt.org/blog/archives/mantisbt/811https://mantisbt.org/blog/archives/mantisbt/811

+ Gpg4win 5.0.2 released

https://www.gpg4win.org/change-history.html

VU#624941 LibreChat RAG API contains a log-injection vulnerability

https://www.kb.cert.org/vuls/id/624941

JVN#46373837 GROWIのOpenAIスレッド・メッセージ APIにおける権限チェック欠如の脆弱性

https://jvn.jp/jp/JVN46373837/index.html

JVN#22152812 OpenLiteSpeedおよびLSWS EnterpriseにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN22152812/index.html

日経コンピュータインタビュー

自前回線網とネットワーク技術が強み　コアビジネスを強化し成長へ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600001/030900204/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

トンボ飲料、ランサム被害調査結果を公表　侵入手口はリモート接続ソフト

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900356/?ST=nxt_thmit_security

ニュース解説

サイバー対策は情シスで済まない、警察庁報告が映す「止まる経営」の真実

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11586/?ST=nxt_thmit_security

乱立するAIエージェント、管理ツール徹底解剖第3回

Oktaは不審AIエージェントを即時検知、ツールのセキュリティーが進化

https://xtech.nikkei.com/atcl/nxt/column/18/03541/030900004/?ST=nxt_thmit_security

2026年3月16日月曜日

16日月曜日、仏滅

+ Critical Security Issue in MantisBT <= 2.28.0

https://mantisbt.org/blog/archives/mantisbt/815

CVE-2026-30849

+ Google Chrome 146.0.7680.80 released

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_13.html

+ Zabbix 7.4.8, 7.0.24 released

https://www.zabbix.com/rn/rn7.4.8

https://www.zabbix.com/rn/rn7.0.24

+ Apache PDFBox 2.0.36 released

https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12356305

+ OpenSSL TLS 1.3 server may choose unexpected key agreement group

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-2673

CVE-2026-2673

JVNVU#91514047 複数のTrane製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91514047/index.html

JVNVU#90447847 Inductive Automation製Ignition Softwareにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU90447847/index.html

JVNVU#98768397 Siemens製品に対するアップデート（2026年3月）

https://jvn.jp/vu/JVNVU98768397/index.html

JVNVU#90245204 Honeywell製I-HIB2PI-ULにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90245204/index.html

乱立するAIエージェント、管理ツール徹底解剖第2回

Microsoftが本格参入、ServiceNowは買収で強化　AIエージェント管理に新潮流

https://xtech.nikkei.com/atcl/nxt/column/18/03541/030900003/?ST=nxt_thmit_security

2026年3月13日金曜日

13日金曜日、先勝

+ PHP 8.5.4, 8.4.19 released

https://www.php.net/ChangeLog-8.php#8.5.4

https://www.php.net/ChangeLog-8.php#8.4.19

+ RHSA-2026:4463 Moderate: python3.12 security update

https://access.redhat.com/errata/RHSA-2026:4463

CVE-2025-15366

CVE-2025-15367

CVE-2026-0865

CVE-2026-1299

+ RHSA-2026:4458 Important: .NET 10.0 security update

https://access.redhat.com/errata/RHSA-2026:4458

CVE-2026-26127

CVE-2026-26130

+ RHSA-2026:4455 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2026:4455

CVE-2026-26130

+ RHSA-2026:4443 Important: .NET 9.0 security update

https://access.redhat.com/errata/RHSA-2026:4443

CVE-2026-26127

CVE-2026-26130

+ RHSA-2026:4442 Moderate: vim security update

https://access.redhat.com/errata/RHSA-2026:4442

CVE-2026-25749

+ RHSA-2026:4454 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2026:4454

CVE-2026-26130

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

「二重脅迫」最強神話が崩壊　窃取データによる脅しは通用せず

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/030900181/?ST=nxt_thmit_security

VU#907705 Graphql-upload-minimal has a prototype pollution vulnerability.

https://www.kb.cert.org/vuls/id/907705

VU#665416 SGLang (sglang) is vulnerable to code execution attacks via unsafe pickle deserialization

https://www.kb.cert.org/vuls/id/665416

JVNVU#95523788 三菱電機数値制御装置におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU95523788/index.html

2026年3月12日木曜日

12日木曜日、赤口

+ use after free in SMB connection reuse

https://curl.se/docs/CVE-2026-3805.html

CVE-2026-3805

+ wrong proxy connection reuse with credentials

https://curl.se/docs/CVE-2026-3784.html

CVE-2026-3784

+ token leak with redirect and netrc

https://curl.se/docs/CVE-2026-3783.html

CVE-2026-3783

+ bad reuse of HTTP Negotiate connection

https://curl.se/docs/CVE-2026-1965.html

CVE-2026-1965

+ Mozilla Thuderbird 148.0.1 released

https://www.thunderbird.net/en-US/thunderbird/148.0.1/releasenotes/

+ Postfix stable release 3.11.1

https://www.postfix.org/announcements/postfix-3.11.1.html

JVNVU#94678141 Intel製品に複数の脆弱性（2026年3月）

https://jvn.jp/vu/JVNVU94678141/index.html

JVNVU#98399171 Apeman製Apeman ID71における複数の脆弱性

https://jvn.jp/vu/JVNVU98399171/index.html

JVNVU#97972410 複数のLantronix製品における複数の脆弱性

https://jvn.jp/vu/JVNVU97972410/index.html

JVNVU#96698975 Honeywell製IQ4x BMS Controllerにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU96698975/index.html

JVNVU#95579906 複数のCeragon製品におけるアップロードするファイルの検証が不十分な脆弱性

https://jvn.jp/vu/JVNVU95579906/index.html

JVNVU#98103854 マイクロリサーチ製MR-GM5L-S1およびMR-GM5A-L1における複数の脆弱性

https://jvn.jp/vu/JVNVU98103854/index.html

JVNVU#98768397 Siemens製品に対するアップデート（2026年3月）

https://jvn.jp/vu/JVNVU98768397/index.html

UPDATE: JVNVU#91585837 Siemens製品に対するアップデート（2024年10月）

https://jvn.jp/vu/JVNVU91585837/index.html

2026年3月11日水曜日

11日水曜日、大安

+ RHSA-2026:4146 Important: python-pyasn1 security update

https://access.redhat.com/errata/RHSA-2026:4146

CVE-2026-23490

+ RHSA-2026:4064 Important: postgresql:12 security update

https://access.redhat.com/errata/RHSA-2026:4064

CVE-2026-2004

CVE-2026-2005

CVE-2026-2006

+ RHSA-2026:4063 Important: postgresql:16 security update

https://access.redhat.com/errata/RHSA-2026:4063

CVE-2026-2004

CVE-2026-2005

CVE-2026-2006

+ RHSA-2026:4059 Important: postgresql:15 security update

https://access.redhat.com/errata/RHSA-2026:4059

CVE-2026-2004

CVE-2026-2005

CVE-2026-2006

+ RHSA-2026:4024 Important: postgresql:13 security update

https://access.redhat.com/errata/RHSA-2026:4024

CVE-2026-2004

CVE-2026-2005

CVE-2026-2006

+ RHSA-2026:3963 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:3963

CVE-2025-71085

CVE-2026-23001

+ RHSA-2026:4235 Moderate: nginx:1.26 security update

https://access.redhat.com/errata/RHSA-2026:4235

CVE-2026-1642

+ RHSA-2026:4173 Important: gimp security update

https://access.redhat.com/errata/RHSA-2026:4173

CVE-2026-0797

CVE-2026-2044

CVE-2026-2045

CVE-2026-2047

CVE-2026-2048

+ RHSA-2026:4165 Moderate: python3.12 security update

https://access.redhat.com/errata/RHSA-2026:4165

CVE-2025-15366

CVE-2025-15367

CVE-2026-1299

+ RHSA-2026:3987 Important: kpatch-patch-5_14_0-611_9_1 security update

https://access.redhat.com/errata/RHSA-2026:3987

CVE-2025-40248

+ RHSA-2026:3966 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:3966

CVE-2025-38106

CVE-2026-23001

+ macOS Tahoe 26.3.2 released

https://support.apple.com/en-us/100100

+ Google Chrome 146.0.7680.71/72 released

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_10.html

+ Mozilla Firefox 148.0.2 released

https://www.firefox.com/en-US/firefox/148.0.2/releasenotes/

+ Mozilla Foundation Security Advisory 2026-19 Security Vulnerabilities fixed in Firefox 148.0.2

https://www.mozilla.org/en-US/security/advisories/mfsa2026-19/

CVE-2026-3845

CVE-2026-3846

CVE-2026-3847

+ Apache Tomcat Native 2.0.14, 1.3.7 released

https://tomcat.apache.org/native-doc/miscellaneous/changelog.html#2.0.14

https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html#1.3.7

+ FreeBSD 14.4-RELEASE Announcement

https://www.freebsd.org/releases/14.4R/announce/

JVNVU#95523788 三菱電機数値制御装置におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU95523788/index.html

乱立するAIエージェント、管理ツール徹底解剖第1回

群雄割拠のAIエージェント管理、UiPathはツール連携　Salesforceは二刀流

https://xtech.nikkei.com/atcl/nxt/column/18/03541/030900001/?ST=nxt_thmit_security

2026年3月10日火曜日

10日火曜日、仏滅

+ Apache PDFBox 3.0.7 released

https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12356325

+ OpenLDAP 2.6.13 released

https://www.openldap.org/software/release/changes_lts.html

VU#976247 Antivirus and Endpoint Detection and Response Archive Scanning Engines may not properly scan malformed zip archives

https://www.kb.cert.org/vuls/id/976247

JVN#17307628 複数のデジタルアーツ製品における不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/jp/JVN17307628/index.html

JVN#11676807 Qsee ClientのインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN11676807/index.html

JVNVU#95799732 Rakuten ViberにおけるTLSハンドシェイクの実装不備の脆弱性

https://jvn.jp/vu/JVNVU95799732/index.html

piyokangoの週刊システムトラブル

ブロードバンドタワーのクラウド基盤に不正アクセス、既知の脆弱性を突く

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900355/?ST=nxt_thmit_security

2026年3月9日月曜日

9日月曜日、先負

新任セキュリティー担当者が知っておくべき基礎知識第4回

担当1年目でも「知らなかった」では済まされない、認証情報の守り方

https://xtech.nikkei.com/atcl/nxt/column/18/03523/022700004/?ST=nxt_thmit_security

UPDATE: JVNVU#93286687 MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性

https://jvn.jp/vu/JVNVU93286687/index.html

JVNVU#95829976 Universal Boot Loader（U-Boot）におけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性

https://jvn.jp/vu/JVNVU95829976/index.html

JVNVU#96138640 Delta Electronics製CNCSoft-G2における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU96138640/index.html

2026年3月6日金曜日

6日金曜日、先負

+ RHSA-2026:3938 Moderate: nfs-utils security update

https://access.redhat.com/errata/RHSA-2026:3938

CVE-2025-12801

+ RHSA-2026:3898 Important: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2026:3898

CVE-2025-61726

CVE-2025-68121

+ RHSA-2026:3848 Important: kpatch-patch-4_18_0-553_30_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, kpatch-patch-4_18_0-553_72_1, and kpatch-patch-4_18_0-553_85_1 security update

https://access.redhat.com/errata/RHSA-2026:3848

CVE-2025-40248

+ RHSA-2026:3928 Important: git-lfs security update

https://access.redhat.com/errata/RHSA-2026:3928

CVE-2025-61726

CVE-2025-61729

CVE-2025-68121

+ RHSA-2026:3896 Important: postgresql:15 security update

https://access.redhat.com/errata/RHSA-2026:3896

CVE-2026-2004

CVE-2026-2005

CVE-2026-2006

+ RHSA-2026:3839 Important: image-builder security update

https://access.redhat.com/errata/RHSA-2026:3839

CVE-2025-61726

CVE-2025-61729

CVE-2025-68121

+ Google Chrome 146.0.7680.65/.66 released

https://chromereleases.googleblog.com/2026/03/early-stable-update-for-desktop.html

+ Postfix stable release 3.11.0

https://www.postfix.org/announcements/postfix-3.11.0.html

VU#772695 A flawed TLS handshake implementation affects Viber Proxy in multiple platforms

https://www.kb.cert.org/vuls/id/772695

新任セキュリティー担当者が知っておくべき基礎知識第3回

新米担当者でも詳しく分かるランサム攻撃、攻撃フェーズとマルウエアを解説

https://xtech.nikkei.com/atcl/nxt/column/18/03523/022700003/?ST=nxt_thmit_security

ニュース解説

デロイトトーマツがサイバー脅威調査結果、AIの攻撃は検知困難かつ大量に

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11557/?ST=nxt_thmit_security

ニュース解説

イラン攻撃に関連したサイバー攻撃が急増、セキュリティー企業が相次ぎ報告

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11555/?ST=nxt_thmit_security

JVN#23669411 django-allauthにおけるオープンリダイレクトの脆弱性

https://jvn.jp/jp/JVN23669411/index.html

JVN#63765888 EC-CUBEにおける多要素認証をバイパスされる脆弱性

https://jvn.jp/jp/JVN63765888/index.html

JVNTA#97995322 ESC/POSのセキュリティ上の問題について

https://jvn.jp/ta/JVNTA97995322/index.html

JVNVU#95835809 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95835809/index.html

JVNVU#94658161 Portwell製Engineering Toolkitsにおけるバッファーエラーの脆弱性

https://jvn.jp/vu/JVNVU94658161/index.html

JVNVU#91802111 Labkotec製LID-3300IPシリーズにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU91802111/index.html

JVNVU#93677979 Mobiliti e-mobi.huにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93677979/index.html

JVNVU#91184287 ePower製epower.ieにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91184287/index.html

JVNVU#95995246 Everon製Everon api.everon.ioにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95995246/index.html

2026年3月5日木曜日

5日木曜日、大安

+ RHSA-2026:3753 Important: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2026:3753

CVE-2025-61726

CVE-2025-61728

CVE-2025-61729

CVE-2025-68121

+ RHSA-2026:3730 Important: postgresql security update

https://access.redhat.com/errata/RHSA-2026:3730

CVE-2026-2004

CVE-2026-2005

CVE-2026-2006

+ iOS 26.3.1 and iPadOS 26.3.1 released

https://support.apple.com/en-us/100100

+ iOS 18.7.6 released

https://support.apple.com/en-us/100100

+ macOS Tahoe 26.3.1 released

https://support.apple.com/en-us/100100

+ ClamAV 1.5.2 and 1.4.4 security patch versions published

https://blog.clamav.net/2026/03/clamav-152-and-144-security-patch.html

JVNVU#90487775 Hitachi Energy製RTU500シリーズにおける規定されたセキュリティチェックの実装が不適切な脆弱性

https://jvn.jp/vu/JVNVU90487775/index.html

JVN#56544509 UPS Multi-UPS Management Console（MUMC）における複数の脆弱性

https://jvn.jp/jp/JVN56544509/index.html

マルウエア徹底解剖

macOSを狙うマルウエア［第75回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/021700076/?ST=nxt_thmit_security

新任セキュリティー担当者が知っておくべき基礎知識第2回

VPNとADとポート、新米セキュリティー担当者が守るべき3つを教えよう

https://xtech.nikkei.com/atcl/nxt/column/18/03523/022700002/?ST=nxt_thmit_security

2026年3月4日水曜日

4日水曜日、仏滅

+ RHSA-2026:3464 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:3464

CVE-2026-23097

+ RHSA-2026:3638 Moderate: nginx:1.24 security update

https://access.redhat.com/errata/RHSA-2026:3638

CVE-2026-1642

+ RHSA-2026:3516 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2026:3516

CVE-2026-2447

CVE-2026-2757

CVE-2026-2758

CVE-2026-2759

CVE-2026-2760

CVE-2026-2761

CVE-2026-2762

CVE-2026-2763

CVE-2026-2764

CVE-2026-2765

CVE-2026-2766

CVE-2026-2767

CVE-2026-2768

CVE-2026-2769

CVE-2026-2770

CVE-2026-2771

CVE-2026-2772

CVE-2026-2773

CVE-2026-2774

CVE-2026-2775

CVE-2026-2776

CVE-2026-2777

CVE-2026-2778

CVE-2026-2779

CVE-2026-2780

CVE-2026-2781

CVE-2026-2782

CVE-2026-2783

CVE-2026-2784

CVE-2026-2785

CVE-2026-2786

CVE-2026-2787

CVE-2026-2788

CVE-2026-2789

CVE-2026-2790

CVE-2026-2791

CVE-2026-2792

CVE-2026-2793

+ RHSA-2026:3507 Important: valkey security update

https://access.redhat.com/errata/RHSA-2026:3507

CVE-2025-67733

CVE-2026-21863

+ RHSA-2026:3488 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:3488

CVE-2025-40168

CVE-2025-71085

CVE-2026-23097

+ Google Chrome 145.0.7632.159/160, 144.0.7559.236 released

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop.html

https://chromereleases.googleblog.com/2026/03/extended-stable-updates-for-desktop.html

JVNVU#92256509 トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性（2026年2月）

https://jvn.jp/vu/JVNVU92256509/index.html

JVNVU#93286687 MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性

https://jvn.jp/vu/JVNVU93286687/index.html

JVNVU#99676444 キヤノン製IJ Scan Utilityにおける引用符で囲まれていないファイルパスの脆弱性

https://jvn.jp/vu/JVNVU99676444/index.html

パートナー満足度調査 2026

詳報・9部門の調査結果

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/022500536/022500002/?ST=nxt_thmit_security

パートナー満足度調査 2026

ベンダーの「AI推し」に不満と困惑

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/022500536/022500001/?ST=nxt_thmit_security

専門家に聞くビギナーズクエスチョン

ランサム被害からの復旧にはなぜ時間がかかるの？

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800014/021700105/?ST=nxt_thmit_security

新任セキュリティー担当者が知っておくべき基礎知識第1回

セキュリティー担当1年生がまず知っておきたい、システムで守る「3要素」

https://xtech.nikkei.com/atcl/nxt/column/18/03523/022700001/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ランサム攻撃の「二重脅迫」最強神話が崩壊、窃取データによる脅し通用せず

https://xtech.nikkei.com/atcl/nxt/column/18/00676/022700218/?ST=nxt_thmit_security

2026年3月3日火曜日

3日火曜日、先負

+ Windows Notepad App (Store Version) - Remote/Local Code Execution via Markdown Link

https://cxsecurity.com/issue/WLB-2026030006

CVE-2026-20841

VU#431821 MS-Agent does not properly sanitize commands sent to its shell tool, allowing for RCE

https://www.kb.cert.org/vuls/id/431821

月刊ランサムリポート

2025年12月の世界ランサム被害は800件超え　活動再開した「LockBit」の被害急増

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/021700013/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

医療情報システム開発センターで障害、DNSとWebのサーバー再構築が必要に

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900354/?ST=nxt_thmit_security

JVN#80500630 intra-mart Accel PlatformのIM-LogicDesignerモジュールにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/jp/JVN80500630/index.html

2026年3月2日月曜日

2日月曜日、友引

NEWS close-up

「Hacklore」が公開

時代遅れのセキュリティー神話　あなたは幾つ信じているか

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021700317/?ST=nxt_thmit_security

フォーカス

理想はパスキー導入　企業認証強化の要点

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/022500223/?ST=nxt_thmit_security