2026年4月16日木曜日

16日 木曜日、赤口

+ RHSA-2026:8352 Important: bind security update
https://access.redhat.com/errata/RHSA-2026:8352
CVE-2026-1519

+ RHSA-2026:8339 Important: nodejs:20 security update
https://access.redhat.com/errata/RHSA-2026:8339
CVE-2026-21710
CVE-2026-26996
CVE-2026-27135
CVE-2026-27904

+ RHSA-2026:8317 Important: squid:4 security update
https://access.redhat.com/errata/RHSA-2026:8317
CVE-2026-32748
CVE-2026-33526

+ RHSA-2026:8259 Important: vim security update
https://access.redhat.com/errata/RHSA-2026:8259
CVE-2026-28417
CVE-2026-28421
CVE-2026-33412

+ Google Chrome 147.0.7727.101/102, 146.0.7680.201 released
https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop_15.html
https://chromereleases.googleblog.com/2026/04/extended-stable-updates-for-desktop_15.html

+ OpenSSL 4.0.0 released
https://github.com/openssl/openssl/releases/tag/openssl-4.0.0

+ Pythonの脆弱性(High: CVE-2026-6100)
https://security.sios.jp/vulnerability/python-security-vulnerability-20260416/
CVE-2026-6100

JVN#62079296 GROWIにおける格納型クロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN62079296/index.html

JVNVU#93197226 Siemens製品に対するアップデート(2026年4月)
https://jvn.jp/vu/JVNVU93197226/index.html

2026年4月15日水曜日

15日 水曜日、大安

+ RHSA-2026:8155 Important: bind9.16 security update
https://access.redhat.com/errata/RHSA-2026:8155
CVE-2026-1519

+ RHSA-2026:8052 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:8052
CVE-2026-5731
CVE-2026-5732
CVE-2026-5734
CVE-2026-33416
CVE-2026-33636

+ RHSA-2026:7681 Important: perl-XML-Parser security update
https://access.redhat.com/errata/RHSA-2026:7681
CVE-2006-10002
CVE-2006-10003

+ RHSA-2026:7674 Important: rhc security update
https://access.redhat.com/errata/RHSA-2026:7674
CVE-2026-25679

+ RHSA-2026:7667 Important: nghttp2 security update
https://access.redhat.com/errata/RHSA-2026:7667
CVE-2026-27135

+ RHSA-2026:8075 Important: bind security update
https://access.redhat.com/errata/RHSA-2026:8075
CVE-2026-1519

+ RHSA-2026:7915 Important: bind9.18 security update
https://access.redhat.com/errata/RHSA-2026:7915
CVE-2026-1519

+ RHSA-2026:7896 Important: nodejs:20 security update
https://access.redhat.com/errata/RHSA-2026:7896
CVE-2026-21710
CVE-2026-26996
CVE-2026-27135
CVE-2026-27904

+ RHSA-2026:7671 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:7671
CVE-2026-5731
CVE-2026-5732
CVE-2026-5734
CVE-2026-33416
CVE-2026-33636

+ nginx 1.30.0 released
https://nginx.org/en/CHANGES-1.30

+ 2026 年 4 月のセキュリティ更新プログラム (月例)
https://www.microsoft.com/en-us/msrc/blog/2026/04/202604-security-update

JVNVU#96334293 Dynabook製Bluetooth ACPIドライバーにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU96334293/index.html

JVNVU#90646130 複数の三菱電機製品における重要情報の平文保存の脆弱性
https://jvn.jp/vu/JVNVU90646130/index.html

日経コンピュータ「ITが危ない」
不可視文字でマルウエア混入 開発基盤の信頼性揺らぐ
「GlassWorm」が猛威、GitHubなど汚染拡大
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/040900192/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
「悪魔のツール」Claude Mythos、防御側に恩恵をもたらす盾ともなるか
https://xtech.nikkei.com/atcl/nxt/column/18/00676/041200223/?ST=nxt_thmit_security

ランサム被害の東山産業、リークサイト掲載認める 被害報告相次ぐ
https://xtech.nikkei.com/atcl/nxt/news/24/03176/?ST=nxt_thmit_security

記者の眼
「閉域網神話」は過去のもの、人ごとではない医療機関のセキュリティー
https://xtech.nikkei.com/atcl/nxt/column/18/00138/041001998/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
マイナビが利用するクラウドに不正アクセス 対策回避で侵入、監視を強化
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900360/?ST=nxt_thmit_security

2026年4月13日月曜日

13日 月曜日、先負

+ RHSA-2026:7384 Critical: cockpit: Unauthenticated remote code execution due to SSH command-line argument injection
https://access.redhat.com/errata/RHSA-2026:7384
CVE-2026-4631

+ Mozilla Thunderbird 149.0.2 released
https://www.thunderbird.net/en-US/thunderbird/149.0.2/releasenotes/

+ Apache Ant 1.10.17 Released
https://ant.apache.org/bindownload.cgi

+ libpng 1.6.57 released
https://www.libpng.org/pub/png/src/libpng-1.6.57-README.txt

+ UPDATE:JVNVU#92815756 OpenSSLにおけるTLS 1.3鍵交換グループの選択に関する問題(OpenSSL Security Advisory [13th March 2026])
https://jvn.jp/vu/JVNVU92815756/index.html

+ UPDATE: JVNVU#90424473 OpenSSLにおける境界外書き込みの脆弱性(OpenSSL Security Advisory [16th October 2024])
https://jvn.jp/vu/JVNVU90424473/index.html

+ JVNVU#96083153 OpenSSLにおける複数の脆弱性(OpenSSL Security Advisory [7th April 2026])
https://jvn.jp/vu/JVNVU96083153/index.html
CVE-2026-31790
CVE-2026-28386
CVE-2026-28387
CVE-2026-28388
CVE-2026-28389
CVE-2026-28390
CVE-2026-31789

+ Apache Tomcatの脆弱性(Important: CVE-2026-34486, Moderate: CVE-2026-34500, CVE-2026-32990, Low: CVE-2026-34487, CVE-2026-34483)
https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20260410/
CVE-2026-34486
CVE-2026-34500
CVE-2026-32990
CVE-2026-34487
CVE-2026-34483

ニュース解説
新モデル「Claude Mythos」の衝撃 数千の脆弱性を発見、一般公開せず
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11660/?ST=nxt_thmit_security

JVN#00263243 EmoCheckにおけるDLL読み込みに関する脆弱性
https://jvn.jp/jp/JVN00263243/index.html

JVNVU#92117393 CISA ICS Advisory / ICS Medical Advisory(2026年04月09日)
https://jvn.jp/vu/JVNVU92117393/index.html