:: IT Security Neophyte Investigator's MEMO ::

2026年1月20日火曜日

20日火曜日、先勝

+ RHSA-2026:0793 Important: kernel security update

https://access.redhat.com/errata/RHSA-2026:0793

CVE-2025-38703

CVE-2025-39933

CVE-2025-40277

CVE-2025-68285

CVE-2025-68287

+ RHSA-2026:0771 Important: gpsd-minimal security update

https://access.redhat.com/errata/RHSA-2026:0771

CVE-2025-67268

CVE-2025-67269

+ Apache Tomcat Native 1.3.5 Released

https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html

+ Oracle Critical Patch Update Pre-Release Announcement - January 2026

https://www.oracle.com/security-alerts/cpujan2026.html

+ PHP 8.5.2, 8.3.30 released

https://www.php.net/ChangeLog-8.php#8.5.2

https://www.php.net/ChangeLog-8.php#8.3.30

タワマンネットワークの秘密第2回

解剖・タワマンのネットワーク構成、光でもメタルでも高速通信できるワケ

https://xtech.nikkei.com/atcl/nxt/column/18/03468/011300002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

スマレジの外部アプリから13万件以上の個人情報流出、8社に影響

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900348/?ST=nxt_thmit_security

UPDATE: JVNVU#94456756 Siemens製品に対するアップデート（2026年1月）

https://jvn.jp/vu/JVNVU94456756/index.html

UPDATE: JVNVU#99514792 Siemens製品に対するアップデート（2025年12月）

https://jvn.jp/vu/JVNVU99514792/index.html

JVNVU#92865416 AVEVA製AVEVA Process Optimizationにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92865416/index.html

JVNVU#98125149 複数のFesto製品における技術情報の提供が不十分な問題

https://jvn.jp/vu/JVNVU98125149/index.html

JVNVU#99388194 Schneider Electric製EcoStruxure Power Build Rapsodyにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99388194/index.html

JVNVU#94305241 ETERNUS SF製品における保守資料からの情報漏えいの脆弱性

https://jvn.jp/vu/JVNVU94305241/index.html

2026年1月19日月曜日

19日月曜日、赤口

+ Mozilla Firefox 147.0.1 released

https://www.firefox.com/en-US/firefox/147.0.1/releasenotes/

VU#383552 thelibrarian does not secure its interface, allowing for access to internal system data

https://www.kb.cert.org/vuls/id/383552

VU#650657 Livewire Filemanager contains an insecure .php component that allows for unauthenticated RCE in Laravel Products

https://www.kb.cert.org/vuls/id/650657

JVNVU#99107852 キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99107852/index.html

JVN#08087148 TOA製ネットワークカメラ TRIFORA 3シリーズにおける複数の脆弱性

https://jvn.jp/jp/JVN08087148/index.html

キーワード

非人間アイデンティティー（Non-Human Identity、NHI）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/011400214/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」

事業譲受したサービスに不正アクセス　野村証券や広島銀などが情報漏洩被害

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/011500198/?ST=nxt_thmit_security

タワマンネットワークの秘密第1回

タワマンのネットワークは「巨大なLAN」、全戸一括でネット接続を契約

https://xtech.nikkei.com/atcl/nxt/column/18/03468/011300001/?ST=nxt_thmit_security

日立ソリューションズ、「秘文」にAI搭載　メール誤送信を自動判定し警告

https://xtech.nikkei.com/atcl/nxt/news/24/03050/?ST=nxt_thmit_security

2026年1月16日金曜日

16日金曜日、友引

+ RHSA-2026:0728 Important: gnupg2 security update

https://access.redhat.com/errata/RHSA-2026:0728

CVE-2025-68973

+ RHSA-2026:0695 Moderate: libpq security update

https://access.redhat.com/errata/RHSA-2026:0695

CVE-2025-12818

+ RHSA-2026:0667 Important: firefox security update

https://access.redhat.com/errata/RHSA-2026:0667

CVE-2025-14327

CVE-2026-0877

CVE-2026-0878

CVE-2026-0879

CVE-2026-0880

CVE-2026-0882

CVE-2026-0883

CVE-2026-0884

CVE-2026-0885

CVE-2026-0886

CVE-2026-0887

CVE-2026-0890

CVE-2026-0891

+ RHSA-2026:0719 Important: gnupg2 security update

https://access.redhat.com/errata/RHSA-2026:0719

CVE-2025-68973

+ RHSA-2026:0694 Important: firefox security update

https://access.redhat.com/errata/RHSA-2026:0694

CVE-2025-14327

CVE-2026-0877

CVE-2026-0878

CVE-2026-0879

CVE-2026-0880

CVE-2026-0882

CVE-2026-0883

CVE-2026-0884

CVE-2026-0885

CVE-2026-0886

CVE-2026-0887

CVE-2026-0890

CVE-2026-0891

+ Mozilla Foundation Security Advisory 2026-05 Security Vulnerabilities fixed in Thunderbird 140.7

https://www.mozilla.org/en-US/security/advisories/mfsa2026-05/

+ Oracle Critical Patch Update Pre-Release Announcement - January 2026

https://www.oracle.com/security-alerts/cpujan2026.html

+ PHP 8.4.17 Released

https://www.php.net/ChangeLog-8.php#8.4.17

+ UPDATE: JVNVU#91185180 Apache Struts 2におけるXML検証の欠如の脆弱性（S2-069）

https://jvn.jp/vu/JVNVU91185180/index.html

VU#472136 Information Leak and DoS Vulnerabilities in Redmi Buds 3 Pro through 6 Pro

https://www.kb.cert.org/vuls/id/472136

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

時代遅れのセキュリティー神話　あなたはいくつ信じているか

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/011400177/?ST=nxt_thmit_security

ネットワーク図の描き方入門第5回

更新しやすいネットワーク図を描くコツ、色使いと省略を学ぶ

https://xtech.nikkei.com/atcl/nxt/column/18/03451/122200005/?ST=nxt_thmit_security

ランサムウエアに負けない、今すぐやるべき「緊急点検10項目」第4回

ランサム被害から企業を守る「切り札」、バックアップまわりの点検急げ

https://xtech.nikkei.com/atcl/nxt/column/18/03461/010900005/?ST=nxt_thmit_security

動かないコンピュータ

事業譲受したサービスで情報漏洩、野村証券や広島銀行などが被害

https://xtech.nikkei.com/atcl/nxt/column/18/01157/011500151/?ST=nxt_thmit_security

2026年1月20日火曜日

20日 火曜日、先勝

2026年1月19日月曜日

19日 月曜日、赤口

2026年1月16日金曜日

16日 金曜日、友引

20日火曜日、先勝

19日月曜日、赤口

16日金曜日、友引