2026年1月23日金曜日

23日 金曜日、仏滅

+ RHSA-2026:0928 Important: java-21-openjdk security update
https://access.redhat.com/errata/RHSA-2026:0928
CVE-2025-64720
CVE-2025-65018
CVE-2026-21925
CVE-2026-21933
CVE-2026-21945

+ RHSA-2026:0991 Moderate: glib2 security update
https://access.redhat.com/errata/RHSA-2026:0991
CVE-2025-13601

+ RHSA-2026:0927 Important: java-17-openjdk security update
https://access.redhat.com/errata/RHSA-2026:0927
CVE-2025-64720
CVE-2025-65018
CVE-2026-21925
CVE-2026-21933
CVE-2026-21945

+ JVNVU#94755059 ISC BINDにサービス運用妨害(DoS)につながる脆弱性(CVE-2025-13878)
https://jvn.jp/vu/JVNVU94755059/index.html
CVE-2025-13878

JVNVU#95177764 PRIMERGYが搭載する「iRMC S5/S6」における不適切な権限設定の脆弱性
https://jvn.jp/vu/JVNVU95177764/index.html

JVN#17956874 複数のPioneer製品のインストーラーにおけるDLL読み込みに関する脆弱性
https://jvn.jp/jp/JVN17956874/index.html

JVNVU#97797356 Trend Micro Apex Centralにおける複数の脆弱性(2026年1月)
https://jvn.jp/vu/JVNVU97797356/index.html

JVNVU#98067852 複数のSchneider Electric製品における複数の脆弱性
https://jvn.jp/vu/JVNVU98067852/index.html

JVNVU#92064534 Rockwell Automation製Verve Asset Managerにおける複数の脆弱性
https://jvn.jp/vu/JVNVU92064534/index.html

タワマンネットワークの秘密 第5回
ネット回線の帯域を20年で60倍に、あるマンション管理組合の交渉全容
https://xtech.nikkei.com/atcl/nxt/column/18/03468/011300005/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年1月22日木曜日

22日 木曜日、先負

+ RHSA-2026:0921 Important: go-toolset:rhel8 security update
https://access.redhat.com/errata/RHSA-2026:0921
CVE-2025-61729

+ RHSA-2026:0924 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2026:0924
CVE-2025-14327
CVE-2026-0877
CVE-2026-0878
CVE-2026-0879
CVE-2026-0880
CVE-2026-0882
CVE-2026-0883
CVE-2026-0884
CVE-2026-0885
CVE-2026-0886
CVE-2026-0887
CVE-2026-0890
CVE-2026-0891

+ RHSA-2026:0923 Important: golang security update
https://access.redhat.com/errata/RHSA-2026:0923
CVE-2025-61729

+ RHSA-2026:0914 Important: gimp security update
https://access.redhat.com/errata/RHSA-2026:0914
CVE-2025-14422
CVE-2025-14423
CVE-2025-14424
CVE-2025-14425

+ ISC BIND 9.20.18, 9.18.44 released
https://downloads.isc.org/isc/bind9/9.20.18/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.18.44/doc/arm/html/notes.html

+ Linux Kernelの脆弱性(CVE-2025-40345~CVE-2025-71101)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260122/
CVE-2025-40345
CVE-2025-40346
CVE-2025-40347
CVE-2025-40348
CVE-2025-40349
CVE-2025-40350
CVE-2025-40351
CVE-2025-40352
CVE-2025-40353
CVE-2025-40354
CVE-2025-40355
CVE-2025-40356
CVE-2025-40357
CVE-2025-40358
CVE-2025-40359
CVE-2025-40360
CVE-2025-40361
CVE-2025-40362
CVE-2025-40363
CVE-2025-68323
CVE-2025-68324
CVE-2025-68325
CVE-2025-68326
CVE-2025-68327
CVE-2025-68328
CVE-2025-68329
CVE-2025-68330
CVE-2025-68331
CVE-2025-68332
CVE-2025-68333
CVE-2025-68334
CVE-2025-68335
CVE-2025-68336
CVE-2025-68337
CVE-2025-68338
CVE-2025-68339
CVE-2025-68340
CVE-2025-68341
CVE-2025-68342
CVE-2025-68343
CVE-2025-68344
CVE-2025-68345
CVE-2025-68346
CVE-2025-68347
CVE-2025-68348
CVE-2025-68349
CVE-2025-68350
CVE-2025-68351
CVE-2025-68352
CVE-2025-68353
CVE-2025-68354
CVE-2025-68355
CVE-2025-68356
CVE-2025-68357
CVE-2025-68358
CVE-2025-68359
CVE-2025-68360
CVE-2025-68361
CVE-2025-68362
CVE-2025-68363
CVE-2025-68364
CVE-2025-68365
CVE-2025-68366
CVE-2025-68367
CVE-2025-68368
CVE-2025-68369
CVE-2025-68370
CVE-2025-68371
CVE-2025-68372
CVE-2025-68373
CVE-2025-68374
CVE-2025-68375
CVE-2025-68376
CVE-2025-68377
CVE-2025-68378
CVE-2025-68379
CVE-2025-68380
CVE-2025-68724
CVE-2025-68725
CVE-2025-68726
CVE-2025-68727
CVE-2025-68728
CVE-2025-68729
CVE-2025-68730
CVE-2025-68731
CVE-2025-68732
CVE-2025-68733
CVE-2025-68734
CVE-2025-68735
CVE-2025-68736
CVE-2025-68737
CVE-2025-68738
CVE-2025-68739
CVE-2025-68740
CVE-2025-68741
CVE-2025-68742
CVE-2025-68743
CVE-2025-68744
CVE-2025-68745
CVE-2025-68746
CVE-2025-68747
CVE-2025-68748
CVE-2025-68749
CVE-2025-68750
CVE-2025-68751
CVE-2025-68752
CVE-2025-68753
CVE-2025-68754
CVE-2025-68755
CVE-2025-68756
CVE-2025-68757
CVE-2025-68758
CVE-2025-68759
CVE-2025-68760
CVE-2025-68761
CVE-2025-68762
CVE-2025-68763
CVE-2025-68764
CVE-2025-68765
CVE-2025-68766
CVE-2025-68767
CVE-2025-68768
CVE-2025-68769
CVE-2025-68770
CVE-2025-68771
CVE-2025-68772
CVE-2025-68773
CVE-2025-68774
CVE-2025-68775
CVE-2025-68776
CVE-2025-68777
CVE-2025-68778
CVE-2025-68779
CVE-2025-68780
CVE-2025-68781
CVE-2025-68782
CVE-2025-68783
CVE-2025-68784
CVE-2025-68785
CVE-2025-68786
CVE-2025-68787
CVE-2025-68788
CVE-2025-68789
CVE-2025-68790
CVE-2025-68791
CVE-2025-68792
CVE-2025-68793
CVE-2025-68794
CVE-2025-68795
CVE-2025-68796
CVE-2025-68797
CVE-2025-68798
CVE-2025-68799
CVE-2025-68800
CVE-2025-68801
CVE-2025-68802
CVE-2025-68803
CVE-2025-68804
CVE-2025-68805
CVE-2025-68806
CVE-2025-68807
CVE-2025-68808
CVE-2025-68809
CVE-2025-68810
CVE-2025-68811
CVE-2025-68812
CVE-2025-68813
CVE-2025-68814
CVE-2025-68815
CVE-2025-68816
CVE-2025-68817
CVE-2025-68818
CVE-2025-68819
CVE-2025-68820
CVE-2025-68821
CVE-2025-68822
CVE-2025-68823
CVE-2025-71064
CVE-2025-71065
CVE-2025-71066
CVE-2025-71067
CVE-2025-71068
CVE-2025-71069
CVE-2025-71070
CVE-2025-71071
CVE-2025-71072
CVE-2025-71073
CVE-2025-71074
CVE-2025-71075
CVE-2025-71076
CVE-2025-71077
CVE-2025-71078
CVE-2025-71079
CVE-2025-71080
CVE-2025-71081
CVE-2025-71082
CVE-2025-71083
CVE-2025-71084
CVE-2025-71085
CVE-2025-71086
CVE-2025-71087
CVE-2025-71088
CVE-2025-71089
CVE-2025-71090
CVE-2025-71091
CVE-2025-71092
CVE-2025-71093
CVE-2025-71094
CVE-2025-71095
CVE-2025-71096
CVE-2025-71097
CVE-2025-71098
CVE-2025-71099
CVE-2025-71100
CVE-2025-71101

+BIND9の脆弱性(HIGH: CVE-2025-13878)と新バージョン(9.18.44, 9.20.18, 9.21.17)
https://security.sios.jp/vulnerability/bind-security-vulnerability-20260122/
CVE-2025-13878

JVNVU#98125149 複数のFesto製品における技術情報の提供が不十分な問題
https://jvn.jp/vu/JVNVU98125149/index.html

JVNVU#92006422 Schneider Electric製Uni-Telwayドライバにおける不適切な入力確認の脆弱性
https://jvn.jp/vu/JVNVU92006422/index.html

JVNVU#95263466 複数のSchneider Electric製品における複数の脆弱性
https://jvn.jp/vu/JVNVU95263466/index.html

JVN#65211823 ServerView Agents for WindowsのインストーラーにおけるDLL読み込みに関する脆弱性
https://jvn.jp/jp/JVN65211823/index.html

JVN#86850670 Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN86850670/index.html

ニュース&リポート
メールサービスに不正アクセス 利用するシスコ製品にゼロデイ攻撃
脆弱性公開から1カ月たっても回避策さえ提供なし
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/011501380/?ST=nxt_thmit_security

タワマンネットワークの秘密 第4回
10Gbps回線を導入するタワマンはここだ、回線冗長化取り入れる物件も
https://xtech.nikkei.com/atcl/nxt/column/18/03468/011300004/?ST=nxt_thmit_security

AIで勝つためのデータマネジメント 第3回
11個あるデータマネジメントの知識領域、AI時代の優先度トップ3はこれだ
https://xtech.nikkei.com/atcl/nxt/column/18/03470/011500003/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年1月21日水曜日

21日 水曜日、友引

+ Google Chrome 144.0.7559.96/.97 released
https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop_20.html

+ Oracle Critical Patch Update Advisory - January 2026
https://www.oracle.com/security-alerts/cpujan2026.html

VU#481830 libheif Uncompressed Codec Lacks Bounds Check Leading to Application Crash
https://www.kb.cert.org/vuls/id/481830

VU#102648 Code Injection Vulnerability in binary-parser library
https://www.kb.cert.org/vuls/id/102648

VU#458022 Open5GS WebUI uses a hard-coded secrets including JSON Web Token signing key
https://www.kb.cert.org/vuls/id/458022

VU#271649 Stack-based buffer overflow in libtasn1 versions v4.20.0 and earlier
https://www.kb.cert.org/vuls/id/271649

VU#818729 Safetica contains a kernel driver vulnerability
https://www.kb.cert.org/vuls/id/818729

Current:VU#244846 Server-Side Template Injection (SSTI) vulnerability exist in Genshi
https://www.kb.cert.org/vuls/id/244846

VU#924114 dr_flac contains an integer overflow vulnerability that allows for DoS when provided a crafted file
https://www.kb.cert.org/vuls/id/924114

タワマンネットワークの秘密 第3回
タワマンのネット接続に疑問、通信品質とプライバシーはどう保たれている?
https://xtech.nikkei.com/atcl/nxt/column/18/03468/011300003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
フィッシング詐欺が記者を直撃、事例で学ぶ「だまし」の常とう手段
https://xtech.nikkei.com/atcl/nxt/column/18/00676/011400215/?ST=nxt_thmit_security

0 件のコメント:
ラベル:
登録: コメント (Atom)