:: IT Security Neophyte Investigator's MEMO ::

2026年1月16日金曜日

16日金曜日、友引

+ RHSA-2026:0728 Important: gnupg2 security update

https://access.redhat.com/errata/RHSA-2026:0728

CVE-2025-68973

+ RHSA-2026:0695 Moderate: libpq security update

https://access.redhat.com/errata/RHSA-2026:0695

CVE-2025-12818

+ RHSA-2026:0667 Important: firefox security update

https://access.redhat.com/errata/RHSA-2026:0667

CVE-2025-14327

CVE-2026-0877

CVE-2026-0878

CVE-2026-0879

CVE-2026-0880

CVE-2026-0882

CVE-2026-0883

CVE-2026-0884

CVE-2026-0885

CVE-2026-0886

CVE-2026-0887

CVE-2026-0890

CVE-2026-0891

+ RHSA-2026:0719 Important: gnupg2 security update

https://access.redhat.com/errata/RHSA-2026:0719

CVE-2025-68973

+ RHSA-2026:0694 Important: firefox security update

https://access.redhat.com/errata/RHSA-2026:0694

CVE-2025-14327

CVE-2026-0877

CVE-2026-0878

CVE-2026-0879

CVE-2026-0880

CVE-2026-0882

CVE-2026-0883

CVE-2026-0884

CVE-2026-0885

CVE-2026-0886

CVE-2026-0887

CVE-2026-0890

CVE-2026-0891

+ Mozilla Foundation Security Advisory 2026-05 Security Vulnerabilities fixed in Thunderbird 140.7

https://www.mozilla.org/en-US/security/advisories/mfsa2026-05/

+ Oracle Critical Patch Update Pre-Release Announcement - January 2026

https://www.oracle.com/security-alerts/cpujan2026.html

+ PHP 8.4.17 Released

https://www.php.net/ChangeLog-8.php#8.4.17

+ UPDATE: JVNVU#91185180 Apache Struts 2におけるXML検証の欠如の脆弱性（S2-069）

https://jvn.jp/vu/JVNVU91185180/index.html

VU#472136 Information Leak and DoS Vulnerabilities in Redmi Buds 3 Pro through 6 Pro

https://www.kb.cert.org/vuls/id/472136

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

時代遅れのセキュリティー神話　あなたはいくつ信じているか

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/011400177/?ST=nxt_thmit_security

ネットワーク図の描き方入門第5回

更新しやすいネットワーク図を描くコツ、色使いと省略を学ぶ

https://xtech.nikkei.com/atcl/nxt/column/18/03451/122200005/?ST=nxt_thmit_security

ランサムウエアに負けない、今すぐやるべき「緊急点検10項目」第4回

ランサム被害から企業を守る「切り札」、バックアップまわりの点検急げ

https://xtech.nikkei.com/atcl/nxt/column/18/03461/010900005/?ST=nxt_thmit_security

動かないコンピュータ

事業譲受したサービスで情報漏洩、野村証券や広島銀行などが被害

https://xtech.nikkei.com/atcl/nxt/column/18/01157/011500151/?ST=nxt_thmit_security

2026年1月15日木曜日

15日木曜日、先勝

+ Gpg4win 5.0.0 released

https://www.gpg4win.org/change-history.html

+ RHSA-2026:0608 Moderate: vsftpd security update

https://access.redhat.com/errata/RHSA-2026:0608

CVE-2025-14242

+ RHSA-2026:0596 Moderate: cups security update

https://access.redhat.com/errata/RHSA-2026:0596

CVE-2025-58436

CVE-2025-61915

+ RHSA-2026:0605 - Moderate: vsftpd security update

https://access.redhat.com/errata/RHSA-2026:0605

CVE-2025-14242

+ Wireshark 4.6.3, 4.4.13 released

https://www.wireshark.org/docs/relnotes/wireshark-4.6.3.html

https://www.wireshark.org/docs/relnotes/wireshark-4.4.13.html

+ JVNVU#91185180 Apache Struts 2におけるXML検証の欠如の脆弱性（S2-069）

https://jvn.jp/vu/JVNVU91185180/index.html

CVE-2025-68493

UPDATE: JVNVU#97295618 Guralp Systems製Guralp FMUS SeriesおよびGuralp MIN Seriesにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU97295618/index.html

JVN#45776251 複数のシャープディスプレイソリューションズ製のNECブランドプロジェクターにおける複数の脆弱性

https://jvn.jp/jp/JVN45776251/index.html

JVNVU#96231218 メディアプレーヤ MP-01における重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU96231218/index.html

JVNVU#94456756 Siemens製品に対するアップデート（2026年1月）

https://jvn.jp/vu/JVNVU94456756/index.html

JVNVU#90467179 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90467179/index.html

JVNVU#93740997 複数のYoSmart製品における複数の脆弱性

https://jvn.jp/vu/JVNVU93740997/index.html

JVN#34964581 Chainlitにおけるアクセス制限不備の脆弱性

https://jvn.jp/jp/JVN34964581/index.html

ネットワーク図の描き方入門第4回

ネットワーク図の分かりやすさを左右する線の表現、5つのコツを一挙紹介

https://xtech.nikkei.com/atcl/nxt/column/18/03451/122200004/?ST=nxt_thmit_security

ランサムウエアに負けない、今すぐやるべき「緊急点検10項目」第3回

ランサム攻撃者の「侵入口」は塞いであるか、ツール導入前に緊急点検

https://xtech.nikkei.com/atcl/nxt/column/18/03461/010900004/?ST=nxt_thmit_security

S＆Jが新SOC施設を公開、インシデント時は顧客が入れる対策本部に

https://xtech.nikkei.com/atcl/nxt/news/24/03047/?ST=nxt_thmit_security

2026年1月14日水曜日

14日水曜日、赤口

+ RHSA-2026:0523 Moderate: postgresql:13 security update

https://access.redhat.com/errata/RHSA-2026:0523

CVE-2025-12817

CVE-2025-12818

+ RHSA-2026:0519 Moderate: postgresql:16 security update

https://access.redhat.com/errata/RHSA-2026:0519

CVE-2025-12817

CVE-2025-12818

+ RHSA-2026:0493 Moderate: postgresql:16 security update

https://access.redhat.com/errata/RHSA-2026:0493

CVE-2025-12817

CVE-2025-12818

+ RHSA-2026:0492 Moderate: postgresql:15 security update

https://access.redhat.com/errata/RHSA-2026:0492

CVE-2025-12817

CVE-2025-12818

+ RHSA-2026:0491 Moderate: postgresql security update

https://access.redhat.com/errata/RHSA-2026:0491

CVE-2025-12817

CVE-2025-12818

+ Google Chrome 144.0.7559.59/60 released

https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop_13.html

+ Mozilla Firefox 147.0 released

https://www.firefox.com/en-US/firefox/147.0/releasenotes/

+ Mozilla Foundation Security Advisory 2026-01 Security Vulnerabilities fixed in Firefox 147

https://www.mozilla.org/en-US/security/advisories/mfsa2026-01/

CVE-2026-0877

CVE-2026-0878

CVE-2026-0879

CVE-2026-0880

CVE-2026-0881

CVE-2026-0882

CVE-2026-0883

CVE-2026-0884

CVE-2026-0885

CVE-2026-0886

CVE-2026-0887

CVE-2026-0888

CVE-2026-0889

CVE-2026-0890

CVE-2026-0891

CVE-2026-0892

+ Mozilla Foundation Security Advisory 2026-03 Security Vulnerabilities fixed in Firefox ESR 140.7

https://www.mozilla.org/en-US/security/advisories/mfsa2026-03/

+ Mozilla Foundation Security Advisory 2026-02 Security Vulnerabilities fixed in Firefox ESR 115.32

https://www.mozilla.org/en-US/security/advisories/mfsa2026-02/

+ Mozilla Thunderbird 147.0 released

https://www.thunderbird.net/en-US/thunderbird/147.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-95 Security Vulnerabilities fixed in Thunderbird 146

https://www.mozilla.org/en-US/security/advisories/mfsa2025-95/

CVE-2025-14321

CVE-2025-14322

CVE-2025-14323

CVE-2025-14324

CVE-2025-14325

CVE-2025-14326

CVE-2025-14327

CVE-2025-14328

CVE-2025-14329

CVE-2025-14330

CVE-2025-14331

CVE-2025-14332

CVE-2025-14333

+ 2026 年 1 月のセキュリティ更新プログラム (月例)

https://www.microsoft.com/en-us/msrc/blog/2026/01/202601-security-update

ランサムウエアに負けない、今すぐやるべき「緊急点検10項目」第2回

ランサム攻撃者は管理者アカウントを狙う、「最小権限」を点検せよ

https://xtech.nikkei.com/atcl/nxt/column/18/03461/010800003/?ST=nxt_thmit_security

ネットワーク図の描き方入門第3回

ネットワーク図のノードはアイコンにするか箱にするか、情報量で使い分ける

https://xtech.nikkei.com/atcl/nxt/column/18/03451/122200003/?ST=nxt_thmit_security

JVN#48187396 EATON UPS Companionにおける複数の脆弱性

https://jvn.jp/jp/JVN48187396/index.html

JVNVU#90901068 Hitachi Energy製Asset Suiteにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU90901068/index.html

2026年1月16日金曜日

16日 金曜日、友引

2026年1月15日木曜日

15日 木曜日、先勝

2026年1月14日水曜日

14日 水曜日、赤口

16日金曜日、友引

15日木曜日、先勝

14日水曜日、赤口