:: IT Security Neophyte Investigator's MEMO ::

2026年4月17日金曜日

17日金曜日、先負

+ RHSA-2026:8534 Important: libarchive security update

https://access.redhat.com/errata/RHSA-2026:8534

CVE-2026-4424

CVE-2026-5121

+ RHSA-2026:8475 Important: .NET 9.0 security update

https://access.redhat.com/errata/RHSA-2026:8475

CVE-2026-26171

CVE-2026-32178

CVE-2026-32203

CVE-2026-33116

+ RHSA-2026:8473 Important: .NET 10.0 security update

https://access.redhat.com/errata/RHSA-2026:8473

CVE-2026-26171

CVE-2026-32178

CVE-2026-32203

CVE-2026-33116

+ RHSA-2026:8468 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2026:8468

CVE-2026-26171

CVE-2026-32178

CVE-2026-32203

CVE-2026-33116

+ RHSA-2026:8456 Important: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2026:8456

CVE-2026-25679

+ RHSA-2026:8510 Important: libarchive security update

https://access.redhat.com/errata/RHSA-2026:8510

CVE-2026-4424

CVE-2026-5121

+ RHSA-2026:8469 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2026:8469

CVE-2026-26171

CVE-2026-32178

CVE-2026-32203

CVE-2026-33116

+ RHSA-2026:8459 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2026:8459

CVE-2026-5731

CVE-2026-5732

CVE-2026-5734

CVE-2026-33416

CVE-2026-33636

+ RHSA-2026:8457 Important: freerdp security update

https://access.redhat.com/errata/RHSA-2026:8457

CVE-2026-33983

CVE-2026-33984

+ Oracle Critical Patch Update Pre-Release Announcement - April 2026

https://www.oracle.com/security-alerts/cpuapr2026.html

JVN#88396700 Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性

https://jvn.jp/jp/JVN88396700/index.html

JVNVU#94583735 オムロン製無停電電源装置（UPS）管理アプリケーションにおけるDLL読み込みに関する脆弱性

https://jvn.jp/vu/JVNVU94583735/index.html

2026年4月16日木曜日

16日木曜日、赤口

+ RHSA-2026:8352 Important: bind security update

https://access.redhat.com/errata/RHSA-2026:8352

CVE-2026-1519

+ RHSA-2026:8339 Important: nodejs:20 security update

https://access.redhat.com/errata/RHSA-2026:8339

CVE-2026-21710

CVE-2026-26996

CVE-2026-27135

CVE-2026-27904

+ RHSA-2026:8317 Important: squid:4 security update

https://access.redhat.com/errata/RHSA-2026:8317

CVE-2026-32748

CVE-2026-33526

+ RHSA-2026:8259 Important: vim security update

https://access.redhat.com/errata/RHSA-2026:8259

CVE-2026-28417

CVE-2026-28421

CVE-2026-33412

+ Google Chrome 147.0.7727.101/102, 146.0.7680.201 released

https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop_15.html

https://chromereleases.googleblog.com/2026/04/extended-stable-updates-for-desktop_15.html

+ OpenSSL 4.0.0 released

https://github.com/openssl/openssl/releases/tag/openssl-4.0.0

+ Pythonの脆弱性(High: CVE-2026-6100)

https://security.sios.jp/vulnerability/python-security-vulnerability-20260416/

CVE-2026-6100

JVN#62079296 GROWIにおける格納型クロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN62079296/index.html

JVNVU#93197226 Siemens製品に対するアップデート（2026年4月）

https://jvn.jp/vu/JVNVU93197226/index.html

2026年4月15日水曜日

15日水曜日、大安

+ RHSA-2026:8155 Important: bind9.16 security update

https://access.redhat.com/errata/RHSA-2026:8155

CVE-2026-1519

+ RHSA-2026:8052 Important: firefox security update

https://access.redhat.com/errata/RHSA-2026:8052

CVE-2026-5731

CVE-2026-5732

CVE-2026-5734

CVE-2026-33416

CVE-2026-33636

+ RHSA-2026:7681 Important: perl-XML-Parser security update

https://access.redhat.com/errata/RHSA-2026:7681

CVE-2006-10002

CVE-2006-10003

+ RHSA-2026:7674 Important: rhc security update

https://access.redhat.com/errata/RHSA-2026:7674

CVE-2026-25679

+ RHSA-2026:7667 Important: nghttp2 security update

https://access.redhat.com/errata/RHSA-2026:7667

CVE-2026-27135

+ RHSA-2026:8075 Important: bind security update

https://access.redhat.com/errata/RHSA-2026:8075

CVE-2026-1519

+ RHSA-2026:7915 Important: bind9.18 security update

https://access.redhat.com/errata/RHSA-2026:7915

CVE-2026-1519

+ RHSA-2026:7896 Important: nodejs:20 security update

https://access.redhat.com/errata/RHSA-2026:7896

CVE-2026-21710

CVE-2026-26996

CVE-2026-27135

CVE-2026-27904

+ RHSA-2026:7671 Important: firefox security update

https://access.redhat.com/errata/RHSA-2026:7671

CVE-2026-5731

CVE-2026-5732

CVE-2026-5734

CVE-2026-33416

CVE-2026-33636

+ nginx 1.30.0 released

https://nginx.org/en/CHANGES-1.30

+ 2026 年 4 月のセキュリティ更新プログラム (月例)

https://www.microsoft.com/en-us/msrc/blog/2026/04/202604-security-update

JVNVU#96334293 Dynabook製Bluetooth ACPIドライバーにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU96334293/index.html

JVNVU#90646130 複数の三菱電機製品における重要情報の平文保存の脆弱性

https://jvn.jp/vu/JVNVU90646130/index.html

日経コンピュータ「ITが危ない」

不可視文字でマルウエア混入　開発基盤の信頼性揺らぐ

「GlassWorm」が猛威、GitHubなど汚染拡大

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/040900192/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

「悪魔のツール」Claude Mythos、防御側に恩恵をもたらす盾ともなるか

https://xtech.nikkei.com/atcl/nxt/column/18/00676/041200223/?ST=nxt_thmit_security

ランサム被害の東山産業、リークサイト掲載認める　被害報告相次ぐ

https://xtech.nikkei.com/atcl/nxt/news/24/03176/?ST=nxt_thmit_security

記者の眼

「閉域網神話」は過去のもの、人ごとではない医療機関のセキュリティー

https://xtech.nikkei.com/atcl/nxt/column/18/00138/041001998/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

マイナビが利用するクラウドに不正アクセス　対策回避で侵入、監視を強化

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900360/?ST=nxt_thmit_security

2026年4月17日金曜日

17日 金曜日、先負

2026年4月16日木曜日

16日 木曜日、赤口

2026年4月15日水曜日

15日 水曜日、大安

17日金曜日、先負

16日木曜日、赤口

15日水曜日、大安