:: IT Security Neophyte Investigator's MEMO ::

2026年4月9日木曜日

9日木曜日、大安

+ RHSA-2026:7123 Important: nodejs:22 security update

https://access.redhat.com/errata/RHSA-2026:7123

CVE-2026-1525

CVE-2026-1526

CVE-2026-1528

CVE-2026-2229

CVE-2026-21710

CVE-2026-25547

CVE-2026-26996

CVE-2026-27135

CVE-2026-27904

+ RHSA-2026:6949 Important: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2026:6949

CVE-2025-61731

CVE-2026-25679

+ RHSA-2026:7002 Important: nginx security update

https://access.redhat.com/errata/RHSA-2026:7002

CVE-2026-27651

CVE-2026-27654

CVE-2026-27784

CVE-2026-32647

+ iOS 26.4.1 and iPadOS 26.4.1 released

https://support.apple.com/en-us/100100

+ Google Chrome 146.0.7680.188 released

https://chromereleases.googleblog.com/2026/04/extended-stable-updates-for-desktop.html

+ OpenSSLの複数の脆弱性(Moderate: CVE-2026-31790, Low: CVE-2026-28386, CVE-2026-28387, CVE-2026-28388, CVE-2026-28389, CVE-2026-28390, CVE-2026-31789)と3.6.2, 3.5.6, 3.4.5, 3.3.7, 3.0.20, 1.1.1zg, 1.0.2zpリリース

https://security.sios.jp/vulnerability/openssl-security-vulnerability-20260408/

CVE-2026-31790

CVE-2026-28386

CVE-2026-28387

CVE-2026-28388

CVE-2026-28389

CVE-2026-28390

CVE-2026-31789

JVN#66473735 Movable Typeにおける複数の脆弱性

https://jvn.jp/jp/JVN66473735/index.html

JVNVU#95093977 Xerox FreeFlow Coreにおける複数の脆弱性（XRX26-005）

https://jvn.jp/vu/JVNVU95093977/index.html

JVNVU#90253343 Xerox FreeFlow Coreにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90253343/index.html

JVN#33581068 抹茶シリーズにおける複数の脆弱性

https://jvn.jp/jp/JVN33581068/index.html

JVNVU#93934287 CISA ICS Advisory / ICS Medical Advisory（2026年04月07日）

https://jvn.jp/vu/JVNVU93934287/index.html

記者の眼

AIが「善良な開発者」装う時代、LLM製マルウエアがOSS文化揺さぶる

https://xtech.nikkei.com/atcl/nxt/column/18/00138/040701995/?ST=nxt_thmit_security

2026年4月8日水曜日

8日水曜日、仏滅

+ RHSA-2026:6918 Important: freerdp security update

https://access.redhat.com/errata/RHSA-2026:6918

CVE-2026-22852

CVE-2026-22854

CVE-2026-22856

CVE-2026-23732

CVE-2026-23948

CVE-2026-24491

CVE-2026-24675

CVE-2026-24676

CVE-2026-24679

CVE-2026-24681

CVE-2026-24683

CVE-2026-24684

CVE-2026-31806

+ RHSA-2026:6915 Important: vim security update

https://access.redhat.com/errata/RHSA-2026:6915

CVE-2026-28417

CVE-2026-28421

CVE-2026-33412

+ RHSA-2026:6907 Important: nginx:1.24 security update

https://access.redhat.com/errata/RHSA-2026:6907

CVE-2026-27651

CVE-2026-27654

CVE-2026-27784

CVE-2026-32647

+ RHSA-2026:6750 Important: gstreamer1-plugins-bad-free, gstreamer1-plugins-base, and gstreamer1-plugins-good security update

https://access.redhat.com/errata/RHSA-2026:6750

CVE-2026-2920

CVE-2026-2921

CVE-2026-2923

CVE-2026-3082

CVE-2026-3083

CVE-2026-3085

+ RHSA-2026:6923 Important: nginx:1.24 security update

https://access.redhat.com/errata/RHSA-2026:6923

CVE-2026-27651

CVE-2026-27654

CVE-2026-27784

CVE-2026-32647

+ RHSA-2026:6766 Important: python3.9 security update

https://access.redhat.com/errata/RHSA-2026:6766

CVE-2026-4519

+ Google Chrome 147.0.7727.55/56 released

https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop.html

+ Mozilla Firefox 149.0.2 released

https://www.firefox.com/en-US/firefox/149.0.2/releasenotes/

+ Mozilla Foundation Security Advisory 2026-25 Security Vulnerabilities fixed in Firefox 149.0.2

https://www.mozilla.org/en-US/security/advisories/mfsa2026-25/

CVE-2026-5732

CVE-2026-5733

CVE-2026-5731

CVE-2026-5734

CVE-2026-5735

+ nginx 1.29.8 released

https://nginx.org/en/CHANGES

+ Mozilla Foundation Security Advisory 2026-28 Security Vulnerabilities fixed in Thunderbird 149.0.2

https://www.mozilla.org/en-US/security/advisories/mfsa2026-28/

CVE-2026-5732

CVE-2026-5733

CVE-2026-5731

CVE-2026-5734

CVE-2026-5735

+ Mozilla Foundation Security Advisory 2026-29 Security Vulnerabilities fixed in Thunderbird 140.9.1

https://www.mozilla.org/en-US/security/advisories/mfsa2026-29/

+ Mozilla Foundation Security Advisory 2026-27 Security Vulnerabilities fixed in Firefox ESR 140.9.1

https://www.mozilla.org/en-US/security/advisories/mfsa2026-27/

+ Mozilla Foundation Security Advisory 2026-26 Security Vulnerabilities fixed in Firefox ESR 115.34.1

https://www.mozilla.org/en-US/security/advisories/mfsa2026-26/

+ OpenSSL 3.6.2, 3.5.6, 3.4.5, 3.3.7, 3.0.20 released

https://github.com/openssl/openssl/releases/tag/openssl-3.6.2

https://github.com/openssl/openssl/releases/tag/openssl-3.5.6

https://github.com/openssl/openssl/releases/tag/openssl-3.4.5

https://github.com/openssl/openssl/releases/tag/openssl-3.3.7

https://github.com/openssl/openssl/releases/tag/openssl-3.0.20

+ Out-of-bounds Read in AES-CFB-128 on X86-64 with AVX-512 Support

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-28386

CVE-2026-28386

+ Potential Use-after-free in DANE Client Code

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-28387

CVE-2026-28387

+ NULL Pointer Dereference When Processing a Delta CRL

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-28388

CVE-2026-28388

+ Possible NULL Dereference When Processing CMS KeyAgreeRecipientInfo

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-28389

CVE-2026-28389

+ Possible NULL Dereference When Processing CMS KeyTransportRecipientInfo

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-28390

CVE-2026-28390

+ Heap Buffer Overflow in Hexadecimal Conversion

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-31789

CVE-2026-31789

+ Incorrect Failure Handling in RSA KEM RSASVE Encapsulation

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-31790

CVE-2026-31790

密着、未来のセキュリティー人材育成現場第3回

セキュリティー「も」分かる人材を育てる、コース新設した木更津高専の狙い

https://xtech.nikkei.com/atcl/nxt/column/18/03567/040100003/?ST=nxt_thmit_security

ニュース解説

フォーティネットがSSL-VPNの「廃止」期限を1年延長、5月の終了目前に

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11649/?ST=nxt_thmit_security

JVNVU#90646130 複数の三菱電機製品における重要情報の平文保存の脆弱性

https://jvn.jp/vu/JVNVU90646130/index.html

JVNVU#96364629 三菱電機製複数製品の複数のプロセスにWindowsショートカットの不適切な扱いの脆弱性

https://jvn.jp/vu/JVNVU96364629/index.html

JVNVU#93838985 三菱電機製複数製品の複数のサービス実行時に必要以上に高い権限が割り当てられている脆弱性

https://jvn.jp/vu/JVNVU93838985/index.html

JVNVU#93891820 三菱電機製複数製品における複数の脆弱性

https://jvn.jp/vu/JVNVU93891820/index.html

JVNVU#98894016 三菱電機製複数製品における複数の脆弱性

https://jvn.jp/vu/JVNVU98894016/index.html

2026年4月7日火曜日

7日火曜日、先負

密着、未来のセキュリティー人材育成現場第2回

長崎県にある日本初の「情報セキュリティ学科」、教育現場に密着取材した

https://xtech.nikkei.com/atcl/nxt/column/18/03567/040100002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

大阪マラソン、登録情報が他参加者から閲覧可能に　大会後の設定ミス

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900359/?ST=nxt_thmit_security

ニュース解説

LINEヤフーのランサム攻撃対応訓練に密着、実環境を模擬して部門横断で実施

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11642/?ST=nxt_thmit_security

廃止発言で注目、自治体ネットワークの「三層分離」を理解する第2回

「三層分離廃止」までは遠い道のり、自治体ネットワークのガイドライン変遷

https://xtech.nikkei.com/atcl/nxt/column/18/03571/040200003/?ST=nxt_thmit_security

2026年4月9日木曜日

9日 木曜日、大安

2026年4月8日水曜日

8日 水曜日、仏滅

2026年4月7日火曜日

7日 火曜日、先負

9日木曜日、大安

8日水曜日、仏滅

7日火曜日、先負