:: IT Security Neophyte Investigator's MEMO ::

2026年4月13日月曜日

13日月曜日、先負

+ RHSA-2026:7384 Critical: cockpit: Unauthenticated remote code execution due to SSH command-line argument injection

https://access.redhat.com/errata/RHSA-2026:7384

CVE-2026-4631

+ Mozilla Thunderbird 149.0.2 released

https://www.thunderbird.net/en-US/thunderbird/149.0.2/releasenotes/

+ Apache Ant 1.10.17 Released

https://ant.apache.org/bindownload.cgi

+ libpng 1.6.57 released

https://www.libpng.org/pub/png/src/libpng-1.6.57-README.txt

+ UPDATE:JVNVU#92815756 OpenSSLにおけるTLS 1.3鍵交換グループの選択に関する問題（OpenSSL Security Advisory [13th March 2026]）

https://jvn.jp/vu/JVNVU92815756/index.html

+ UPDATE: JVNVU#90424473 OpenSSLにおける境界外書き込みの脆弱性（OpenSSL Security Advisory [16th October 2024]）

https://jvn.jp/vu/JVNVU90424473/index.html

+ JVNVU#96083153 OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [7th April 2026]）

https://jvn.jp/vu/JVNVU96083153/index.html

CVE-2026-31790

CVE-2026-28386

CVE-2026-28387

CVE-2026-28388

CVE-2026-28389

CVE-2026-28390

CVE-2026-31789

+ Apache Tomcatの脆弱性(Important: CVE-2026-34486, Moderate: CVE-2026-34500, CVE-2026-32990, Low: CVE-2026-34487, CVE-2026-34483)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20260410/

CVE-2026-34486

CVE-2026-34500

CVE-2026-32990

CVE-2026-34487

CVE-2026-34483

ニュース解説

新モデル「Claude Mythos」の衝撃　数千の脆弱性を発見、一般公開せず

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11660/?ST=nxt_thmit_security

JVN#00263243 EmoCheckにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN00263243/index.html

JVNVU#92117393 CISA ICS Advisory / ICS Medical Advisory（2026年04月09日）

https://jvn.jp/vu/JVNVU92117393/index.html

2026年4月10日金曜日

10日金曜日、赤口

+ RHSA-2026:7350 Important: nodejs:24 security update

https://access.redhat.com/errata/RHSA-2026:7350

CVE-2026-1525

CVE-2026-1526

CVE-2026-1527

CVE-2026-1528

CVE-2026-2229

CVE-2026-2581

CVE-2026-21637

CVE-2026-21710

CVE-2026-21711

CVE-2026-21712

CVE-2026-21713

CVE-2026-21714

CVE-2026-21715

CVE-2026-21716

CVE-2026-21717

CVE-2026-25547

CVE-2026-26996

CVE-2026-27135

+ RHSA-2026:7343 Important: nginx:1.26 security update

https://access.redhat.com/errata/RHSA-2026:7343

CVE-2026-27651

CVE-2026-27654

CVE-2026-27784

CVE-2026-32647

+ RHSA-2026:7315 Important: rhc security update

https://access.redhat.com/errata/RHSA-2026:7315

CVE-2026-25679

+ RHSA-2026:7302 Important: nodejs:22 security update

https://access.redhat.com/errata/RHSA-2026:7302

CVE-2026-1525

CVE-2026-1526

CVE-2026-1528

CVE-2026-2229

CVE-2026-21710

CVE-2026-25547

CVE-2026-26996

CVE-2026-27135

CVE-2026-27904

+ RHSA-2026:7259 Important: git-lfs security update

https://access.redhat.com/errata/RHSA-2026:7259

CVE-2026-25679

+ macOS Tahoe 26.4.1 released

https://support.apple.com/ja-jp/100100

+ Zabbix 7.4.9, 7.0.25 released

https://www.zabbix.com/rn/rn7.4.9

https://www.zabbix.com/rn/rn7.0.25

+ PHP 8.5.5, 8.4.20 released

https://www.php.net/ChangeLog-8.php#8.5.5

https://www.php.net/ChangeLog-8.php#8.4.20

VU#536588 Multiple Heap Buffer Overflows in Orthanc DICOM Server

https://www.kb.cert.org/vuls/id/536588

JVNVU#99749963 CrewAIにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99749963/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

感染経路はVPN、復元失敗は7割　変わらぬランサム被害の実態

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/040200183/?ST=nxt_thmit_security

2026年4月9日木曜日

9日木曜日、大安

+ RHSA-2026:7123 Important: nodejs:22 security update

https://access.redhat.com/errata/RHSA-2026:7123

CVE-2026-1525

CVE-2026-1526

CVE-2026-1528

CVE-2026-2229

CVE-2026-21710

CVE-2026-25547

CVE-2026-26996

CVE-2026-27135

CVE-2026-27904

+ RHSA-2026:6949 Important: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2026:6949

CVE-2025-61731

CVE-2026-25679

+ RHSA-2026:7002 Important: nginx security update

https://access.redhat.com/errata/RHSA-2026:7002

CVE-2026-27651

CVE-2026-27654

CVE-2026-27784

CVE-2026-32647

+ iOS 26.4.1 and iPadOS 26.4.1 released

https://support.apple.com/en-us/100100

+ Google Chrome 146.0.7680.188 released

https://chromereleases.googleblog.com/2026/04/extended-stable-updates-for-desktop.html

+ OpenSSLの複数の脆弱性(Moderate: CVE-2026-31790, Low: CVE-2026-28386, CVE-2026-28387, CVE-2026-28388, CVE-2026-28389, CVE-2026-28390, CVE-2026-31789)と3.6.2, 3.5.6, 3.4.5, 3.3.7, 3.0.20, 1.1.1zg, 1.0.2zpリリース

https://security.sios.jp/vulnerability/openssl-security-vulnerability-20260408/

CVE-2026-31790

CVE-2026-28386

CVE-2026-28387

CVE-2026-28388

CVE-2026-28389

CVE-2026-28390

CVE-2026-31789

JVN#66473735 Movable Typeにおける複数の脆弱性

https://jvn.jp/jp/JVN66473735/index.html

JVNVU#95093977 Xerox FreeFlow Coreにおける複数の脆弱性（XRX26-005）

https://jvn.jp/vu/JVNVU95093977/index.html

JVNVU#90253343 Xerox FreeFlow Coreにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90253343/index.html

JVN#33581068 抹茶シリーズにおける複数の脆弱性

https://jvn.jp/jp/JVN33581068/index.html

JVNVU#93934287 CISA ICS Advisory / ICS Medical Advisory（2026年04月07日）

https://jvn.jp/vu/JVNVU93934287/index.html

記者の眼

AIが「善良な開発者」装う時代、LLM製マルウエアがOSS文化揺さぶる

https://xtech.nikkei.com/atcl/nxt/column/18/00138/040701995/?ST=nxt_thmit_security

2026年4月13日月曜日

13日 月曜日、先負

2026年4月10日金曜日

10日 金曜日、赤口

2026年4月9日木曜日

9日 木曜日、大安

13日月曜日、先負

10日金曜日、赤口

9日木曜日、大安