:: IT Security Neophyte Investigator's MEMO ::

2026年4月22日水曜日

22日水曜日、友引

+ RHSA-2026:9345 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2026:9345

CVE-2026-5731

CVE-2026-5732

CVE-2026-5734

CVE-2026-33416

CVE-2026-33636

+ RHSA-2026:9131 Important: kernel security update

https://access.redhat.com/errata/RHSA-2026:9131

CVE-2025-68741

CVE-2026-23191

+ RHSA-2026:8945 Important: freerdp security update

https://access.redhat.com/errata/RHSA-2026:8945

CVE-2026-33983

CVE-2026-33984

+ RHSA-2026:9044 Important: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2026:9044

CVE-2026-25679

+ RHSA-2026:8921 Important: kernel security update

https://access.redhat.com/errata/RHSA-2026:8921

CVE-2025-39766

CVE-2025-68741

+ RHSA-2026:8888 Important: openexr security update

https://access.redhat.com/errata/RHSA-2026:8888

CVE-2026-27622

+ RHSA-2026:8841 Important: go-rpm-macros security update

https://access.redhat.com/errata/RHSA-2026:8841

CVE-2026-25679

+ Mozilla Firefox 150.0 released

https://www.firefox.com/en-US/firefox/150.0/releasenotes/

+ Mozilla Foundation Security Advisory 2026-30 Security Vulnerabilities fixed in Firefox 150

https://www.mozilla.org/en-US/security/advisories/mfsa2026-30/

CVE-2026-6746

CVE-2026-6747

CVE-2026-6748

CVE-2026-6749

CVE-2026-6750

CVE-2026-6751

CVE-2026-6752

CVE-2026-6753

CVE-2026-6754

CVE-2026-6755

CVE-2026-6756

CVE-2026-6757

CVE-2026-6758

CVE-2026-6759

CVE-2026-6760

CVE-2026-6761

CVE-2026-6762

CVE-2026-6763

CVE-2026-6764

CVE-2026-6765

CVE-2026-6766

CVE-2026-6767

CVE-2026-6768

CVE-2026-6769

CVE-2026-6770

CVE-2026-6771

CVE-2026-6772

CVE-2026-6773

CVE-2026-6774

CVE-2026-6775

CVE-2026-6776

CVE-2026-6777

CVE-2026-6778

CVE-2026-6779

CVE-2026-6780

CVE-2026-6781

CVE-2026-6782

CVE-2026-6783

CVE-2026-6784

CVE-2026-6785

CVE-2026-6786

+ Mozilla Foundation Security Advisory 2026-32 Security Vulnerabilities fixed in Firefox ESR 140.10

https://www.mozilla.org/en-US/security/advisories/mfsa2026-32/

+ Mozilla Foundation Security Advisory 2026-31 Security Vulnerabilities fixed in Firefox ESR 115.35

https://www.mozilla.org/en-US/security/advisories/mfsa2026-31/

+ Oracle Critical Patch Update Advisory - April 2026

https://www.oracle.com/security-alerts/cpuapr2026.html

Current:VU#890999 Radware Alteon has a reflected XSS vulnerability that can execute JavaScript in the host browser

https://www.kb.cert.org/vuls/id/890999

VU#414811 Terrarium contains a vulnerability that allows arbitrary code execution

https://www.kb.cert.org/vuls/id/414811

「ループ障害」の防ぎ方第3回

ループを防ぐSTPに世代交代の波、2つの後継規格を図解で知る

https://xtech.nikkei.com/atcl/nxt/column/18/03593/041600003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

攻撃者は侵入ではなく「ログイン」する、闇市場で買える9億件の認証情報

https://xtech.nikkei.com/atcl/nxt/column/18/00676/040600221/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか第3回

「線の交差」がネットワーク図の難所、お勧めの回避術を伝授しよう

https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800003/?ST=nxt_thmit_security

ニュース解説

YCC情報システムのランサム被害70万件超、山形中心に埼玉・幸手市でも

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11681/?ST=nxt_thmit_security

2026年4月21日火曜日

21日火曜日、先勝

VU#915947 SGLang is vulnerable to remote code execution when rendering chat templates from a model file

https://www.kb.cert.org/vuls/id/915947

JVN#63376363 SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/jp/JVN63376363/index.html

JVNVU#94271449 サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU94271449/index.html

「ループ障害」の防ぎ方第2回

仮想の「終端」でループを止めるSTP、その仕組みを徹底解説

https://xtech.nikkei.com/atcl/nxt/column/18/03593/041600002/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか第2回

ネットワーク図が迷わず描ける、萩原流「基本の6ステップ」を詳解

https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

秋田県立高校入試、合格通知開けず　遅れによる高負荷でアクセス障害も

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900361/?ST=nxt_thmit_security

2026年4月20日月曜日

20日月曜日、赤口

+ libpng 1.6.58 released

https://www.libpng.org/pub/png/src/libpng-1.6.58-README.txt

「ループ障害」の防ぎ方第1回

「ループ＝悪」は早計、ブロードキャストストームが障害を引き起こす

https://xtech.nikkei.com/atcl/nxt/column/18/03593/041600001/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか第1回

ネットワーク図を描くには物足りないPowerPoint、あえて選んで作図に挑戦

https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800001/?ST=nxt_thmit_security

ニュース解説

国内金融業界、Mythosに危機感　「防御の前提覆る」「対策にAIフル活用を」

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11673/?ST=nxt_thmit_security

ニュース解説

トレンドマイクロ、個人向け「TrendLife」　AIの正しい使い方に踏み込む

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11672/?ST=nxt_thmit_security

JVN#78422311 CubeCartにおける複数の脆弱性

https://jvn.jp/jp/JVN78422311/index.html

JVN#88396700 Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性

https://jvn.jp/jp/JVN88396700/index.html

JVNVU#91139702 CISA ICS Advisory / ICS Medical Advisory（2026年04月16日）

https://jvn.jp/vu/JVNVU91139702/index.html

2026年4月22日水曜日

22日 水曜日、友引

2026年4月21日火曜日

21日 火曜日、先勝

2026年4月20日月曜日

20日 月曜日、赤口

22日水曜日、友引

21日火曜日、先勝

20日月曜日、赤口