:: IT Security Neophyte Investigator's MEMO ::

2026年1月22日木曜日

22日木曜日、先負

+ RHSA-2026:0921 Important: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2026:0921

CVE-2025-61729

+ RHSA-2026:0924 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2026:0924

CVE-2025-14327

CVE-2026-0877

CVE-2026-0878

CVE-2026-0879

CVE-2026-0880

CVE-2026-0882

CVE-2026-0883

CVE-2026-0884

CVE-2026-0885

CVE-2026-0886

CVE-2026-0887

CVE-2026-0890

CVE-2026-0891

+ RHSA-2026:0923 Important: golang security update

https://access.redhat.com/errata/RHSA-2026:0923

CVE-2025-61729

+ RHSA-2026:0914 Important: gimp security update

https://access.redhat.com/errata/RHSA-2026:0914

CVE-2025-14422

CVE-2025-14423

CVE-2025-14424

CVE-2025-14425

+ ISC BIND 9.20.18, 9.18.44 released

https://downloads.isc.org/isc/bind9/9.20.18/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.44/doc/arm/html/notes.html

+ Linux Kernelの脆弱性(CVE-2025-40345～CVE-2025-71101)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260122/

CVE-2025-40345

CVE-2025-40346

CVE-2025-40347

CVE-2025-40348

CVE-2025-40349

CVE-2025-40350

CVE-2025-40351

CVE-2025-40352

CVE-2025-40353

CVE-2025-40354

CVE-2025-40355

CVE-2025-40356

CVE-2025-40357

CVE-2025-40358

CVE-2025-40359

CVE-2025-40360

CVE-2025-40361

CVE-2025-40362

CVE-2025-40363

CVE-2025-68323

CVE-2025-68324

CVE-2025-68325

CVE-2025-68326

CVE-2025-68327

CVE-2025-68328

CVE-2025-68329

CVE-2025-68330

CVE-2025-68331

CVE-2025-68332

CVE-2025-68333

CVE-2025-68334

CVE-2025-68335

CVE-2025-68336

CVE-2025-68337

CVE-2025-68338

CVE-2025-68339

CVE-2025-68340

CVE-2025-68341

CVE-2025-68342

CVE-2025-68343

CVE-2025-68344

CVE-2025-68345

CVE-2025-68346

CVE-2025-68347

CVE-2025-68348

CVE-2025-68349

CVE-2025-68350

CVE-2025-68351

CVE-2025-68352

CVE-2025-68353

CVE-2025-68354

CVE-2025-68355

CVE-2025-68356

CVE-2025-68357

CVE-2025-68358

CVE-2025-68359

CVE-2025-68360

CVE-2025-68361

CVE-2025-68362

CVE-2025-68363

CVE-2025-68364

CVE-2025-68365

CVE-2025-68366

CVE-2025-68367

CVE-2025-68368

CVE-2025-68369

CVE-2025-68370

CVE-2025-68371

CVE-2025-68372

CVE-2025-68373

CVE-2025-68374

CVE-2025-68375

CVE-2025-68376

CVE-2025-68377

CVE-2025-68378

CVE-2025-68379

CVE-2025-68380

CVE-2025-68724

CVE-2025-68725

CVE-2025-68726

CVE-2025-68727

CVE-2025-68728

CVE-2025-68729

CVE-2025-68730

CVE-2025-68731

CVE-2025-68732

CVE-2025-68733

CVE-2025-68734

CVE-2025-68735

CVE-2025-68736

CVE-2025-68737

CVE-2025-68738

CVE-2025-68739

CVE-2025-68740

CVE-2025-68741

CVE-2025-68742

CVE-2025-68743

CVE-2025-68744

CVE-2025-68745

CVE-2025-68746

CVE-2025-68747

CVE-2025-68748

CVE-2025-68749

CVE-2025-68750

CVE-2025-68751

CVE-2025-68752

CVE-2025-68753

CVE-2025-68754

CVE-2025-68755

CVE-2025-68756

CVE-2025-68757

CVE-2025-68758

CVE-2025-68759

CVE-2025-68760

CVE-2025-68761

CVE-2025-68762

CVE-2025-68763

CVE-2025-68764

CVE-2025-68765

CVE-2025-68766

CVE-2025-68767

CVE-2025-68768

CVE-2025-68769

CVE-2025-68770

CVE-2025-68771

CVE-2025-68772

CVE-2025-68773

CVE-2025-68774

CVE-2025-68775

CVE-2025-68776

CVE-2025-68777

CVE-2025-68778

CVE-2025-68779

CVE-2025-68780

CVE-2025-68781

CVE-2025-68782

CVE-2025-68783

CVE-2025-68784

CVE-2025-68785

CVE-2025-68786

CVE-2025-68787

CVE-2025-68788

CVE-2025-68789

CVE-2025-68790

CVE-2025-68791

CVE-2025-68792

CVE-2025-68793

CVE-2025-68794

CVE-2025-68795

CVE-2025-68796

CVE-2025-68797

CVE-2025-68798

CVE-2025-68799

CVE-2025-68800

CVE-2025-68801

CVE-2025-68802

CVE-2025-68803

CVE-2025-68804

CVE-2025-68805

CVE-2025-68806

CVE-2025-68807

CVE-2025-68808

CVE-2025-68809

CVE-2025-68810

CVE-2025-68811

CVE-2025-68812

CVE-2025-68813

CVE-2025-68814

CVE-2025-68815

CVE-2025-68816

CVE-2025-68817

CVE-2025-68818

CVE-2025-68819

CVE-2025-68820

CVE-2025-68821

CVE-2025-68822

CVE-2025-68823

CVE-2025-71064

CVE-2025-71065

CVE-2025-71066

CVE-2025-71067

CVE-2025-71068

CVE-2025-71069

CVE-2025-71070

CVE-2025-71071

CVE-2025-71072

CVE-2025-71073

CVE-2025-71074

CVE-2025-71075

CVE-2025-71076

CVE-2025-71077

CVE-2025-71078

CVE-2025-71079

CVE-2025-71080

CVE-2025-71081

CVE-2025-71082

CVE-2025-71083

CVE-2025-71084

CVE-2025-71085

CVE-2025-71086

CVE-2025-71087

CVE-2025-71088

CVE-2025-71089

CVE-2025-71090

CVE-2025-71091

CVE-2025-71092

CVE-2025-71093

CVE-2025-71094

CVE-2025-71095

CVE-2025-71096

CVE-2025-71097

CVE-2025-71098

CVE-2025-71099

CVE-2025-71100

CVE-2025-71101

＋BIND9の脆弱性(HIGH: CVE-2025-13878)と新バージョン(9.18.44, 9.20.18, 9.21.17)

https://security.sios.jp/vulnerability/bind-security-vulnerability-20260122/

CVE-2025-13878

JVNVU#98125149 複数のFesto製品における技術情報の提供が不十分な問題

https://jvn.jp/vu/JVNVU98125149/index.html

JVNVU#92006422 Schneider Electric製Uni-Telwayドライバにおける不適切な入力確認の脆弱性

https://jvn.jp/vu/JVNVU92006422/index.html

JVNVU#95263466 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95263466/index.html

JVN#65211823 ServerView Agents for WindowsのインストーラーにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN65211823/index.html

JVN#86850670 Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN86850670/index.html

ニュース＆リポート

メールサービスに不正アクセス　利用するシスコ製品にゼロデイ攻撃

脆弱性公開から1カ月たっても回避策さえ提供なし

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/011501380/?ST=nxt_thmit_security

タワマンネットワークの秘密第4回

10Gbps回線を導入するタワマンはここだ、回線冗長化取り入れる物件も

https://xtech.nikkei.com/atcl/nxt/column/18/03468/011300004/?ST=nxt_thmit_security

AIで勝つためのデータマネジメント第3回

11個あるデータマネジメントの知識領域、AI時代の優先度トップ3はこれだ

https://xtech.nikkei.com/atcl/nxt/column/18/03470/011500003/?ST=nxt_thmit_security

2026年1月21日水曜日

21日水曜日、友引

+ Google Chrome 144.0.7559.96/.97 released

https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop_20.html

+ Oracle Critical Patch Update Advisory - January 2026

https://www.oracle.com/security-alerts/cpujan2026.html

VU#481830 libheif Uncompressed Codec Lacks Bounds Check Leading to Application Crash

https://www.kb.cert.org/vuls/id/481830

VU#102648 Code Injection Vulnerability in binary-parser library

https://www.kb.cert.org/vuls/id/102648

VU#458022 Open5GS WebUI uses a hard-coded secrets including JSON Web Token signing key

https://www.kb.cert.org/vuls/id/458022

VU#271649 Stack-based buffer overflow in libtasn1 versions v4.20.0 and earlier

https://www.kb.cert.org/vuls/id/271649

VU#818729 Safetica contains a kernel driver vulnerability

https://www.kb.cert.org/vuls/id/818729

Current:VU#244846 Server-Side Template Injection (SSTI) vulnerability exist in Genshi

https://www.kb.cert.org/vuls/id/244846

VU#924114 dr_flac contains an integer overflow vulnerability that allows for DoS when provided a crafted file

https://www.kb.cert.org/vuls/id/924114

タワマンネットワークの秘密第3回

タワマンのネット接続に疑問、通信品質とプライバシーはどう保たれている？

https://xtech.nikkei.com/atcl/nxt/column/18/03468/011300003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

フィッシング詐欺が記者を直撃、事例で学ぶ「だまし」の常とう手段

https://xtech.nikkei.com/atcl/nxt/column/18/00676/011400215/?ST=nxt_thmit_security

2026年1月20日火曜日

20日火曜日、先勝

+ RHSA-2026:0793 Important: kernel security update

https://access.redhat.com/errata/RHSA-2026:0793

CVE-2025-38703

CVE-2025-39933

CVE-2025-40277

CVE-2025-68285

CVE-2025-68287

+ RHSA-2026:0771 Important: gpsd-minimal security update

https://access.redhat.com/errata/RHSA-2026:0771

CVE-2025-67268

CVE-2025-67269

+ Apache Tomcat Native 1.3.5 Released

https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html

+ Oracle Critical Patch Update Pre-Release Announcement - January 2026

https://www.oracle.com/security-alerts/cpujan2026.html

+ PHP 8.5.2, 8.3.30 released

https://www.php.net/ChangeLog-8.php#8.5.2

https://www.php.net/ChangeLog-8.php#8.3.30

タワマンネットワークの秘密第2回

解剖・タワマンのネットワーク構成、光でもメタルでも高速通信できるワケ

https://xtech.nikkei.com/atcl/nxt/column/18/03468/011300002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

スマレジの外部アプリから13万件以上の個人情報流出、8社に影響

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900348/?ST=nxt_thmit_security

UPDATE: JVNVU#94456756 Siemens製品に対するアップデート（2026年1月）

https://jvn.jp/vu/JVNVU94456756/index.html

UPDATE: JVNVU#99514792 Siemens製品に対するアップデート（2025年12月）

https://jvn.jp/vu/JVNVU99514792/index.html

JVNVU#92865416 AVEVA製AVEVA Process Optimizationにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92865416/index.html

JVNVU#98125149 複数のFesto製品における技術情報の提供が不十分な問題

https://jvn.jp/vu/JVNVU98125149/index.html

JVNVU#99388194 Schneider Electric製EcoStruxure Power Build Rapsodyにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99388194/index.html

JVNVU#94305241 ETERNUS SF製品における保守資料からの情報漏えいの脆弱性

https://jvn.jp/vu/JVNVU94305241/index.html

2026年1月22日木曜日

22日 木曜日、先負

2026年1月21日水曜日

21日 水曜日、友引

2026年1月20日火曜日

20日 火曜日、先勝

22日木曜日、先負

21日水曜日、友引

20日火曜日、先勝