:: IT Security Neophyte Investigator's MEMO ::

2026年2月6日金曜日

6日金曜日、赤口

+ RHSA-2026:2128 Moderate: python3 security update

https://access.redhat.com/errata/RHSA-2026:2128

CVE-2025-15366

CVE-2025-15367

CVE-2026-0865

CVE-2026-1299

+ RHSA-2026:2124 Important: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2026:2124

CVE-2025-61729

+ RHSA-2026:2090 Important: python3.12-wheel security update

https://access.redhat.com/errata/RHSA-2026:2090

CVE-2026-24049

+ RHSA-2026:2081 Important: freerdp security update

https://access.redhat.com/errata/RHSA-2026:2081

CVE-2026-23530

CVE-2026-23531

CVE-2026-23532

CVE-2026-23533

CVE-2026-23534

CVE-2026-23883

CVE-2026-23884

+ RHSA-2026:2042 Important: brotli security update

https://access.redhat.com/errata/RHSA-2026:2042

CVE-2025-6176

+ watchOS 11.6.2 released

https://support.apple.com/en-us/100100

JVN#46925341 web2pyにおけるオープンリダイレクトの脆弱性

https://jvn.jp/jp/JVN46925341/index.html

JVNVU#95093080 三菱電機製FA製品における専用プロトコル通信およびSLMP通信からの入力内容に対する検証不備の脆弱性

https://jvn.jp/vu/JVNVU95093080/index.html

ISSCC 2026

サンディスクとキオクシア、332層の2テラNAND　サムスンはHBM4発表　

企業採択論文プレビュー（2）メモリー、セキュリティー

https://xtech.nikkei.com/atcl/nxt/column/18/03421/012500003/?ST=nxt_thmit_security

2026年2月5日木曜日

5日木曜日、大安

+ Googlg Chrome 145.0.7632.45/.46 released

https://chromereleases.googleblog.com/2026/02/early-stable-update-for-desktop.html

+ nginx 1.29.5, 1.28.2 released

https://nginx.org/en/CHANGES

https://nginx.org/en/CHANGES-1.28

+ K000159824: NGINX vulnerability CVE-2026-1642

https://my.f5.com/manage/s/article/K000159824

CVE-2026-1642

UPDATE: JVNVU#96418385 Hitachi Energy製Relion 670, 650およびSAM600-IO Seriesにおけるデータの信頼性確認が不十分な脆弱性

https://jvn.jp/vu/JVNVU96418385/index.html

UPDATE: JVNVU#97100330 Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性

https://jvn.jp/vu/JVNVU97100330/index.html

UPDATE: JVNVU#91729891 Rockwell Automation製Arenaにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91729891/index.html

UPDATE: JVNVU#97613753 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU97613753/index.html

UPDATE: JVNVU#91447205 Ubia製Uboxにおける認証情報の不十分な保護の脆弱性

https://jvn.jp/vu/JVNVU91447205/index.html

JVNVU#92010848 Avation Light Engine Proにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU92010848/index.html

JVNVU#98535143 RISS SRL製MOMA Seismic Stationにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU98535143/index.html

JVN#45405689 Movable Typeにおける複数の脆弱性

https://jvn.jp/jp/JVN45405689/index.html

JVN#89992160 Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN89992160/index.html

JVN#64883963 三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/jp/JVN64883963/index.html

ニュース＆リポート

サイバー攻撃者が「スループット」重視　大手ITが26年セキュリティー予測

自律型犯罪エージェントで攻撃範囲と頻度が拡大

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/012801384/?ST=nxt_thmit_security

607社が回答、企業のAI活用状況・意向調査

生成AIがもたらす機会と脅威、企業の認識を聞く

https://xtech.nikkei.com/atcl/nxt/column/18/03475/011900004/?ST=nxt_thmit_security

2026年2月4日水曜日

4日水曜日、仏滅

+ RHSA-2026:1662 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:1662

CVE-2022-50865

CVE-2024-26766

CVE-2025-38022

CVE-2025-38024

CVE-2025-38415

CVE-2025-38459

CVE-2025-39760

CVE-2025-40258

CVE-2025-40271

CVE-2025-40322

+ RHSA-2026:1631 Moderate: python3 security update

https://access.redhat.com/errata/RHSA-2026:1631

CVE-2025-12084

+ RHSA-2026:1820 Important: kpatch-patch-5_14_0-611_9_1 security update

https://access.redhat.com/errata/RHSA-2026:1820

CVE-2025-68285

+ RHSA-2026:1617 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:1617

CVE-2025-38568

CVE-2025-40154

CVE-2025-40251

+ Google Chrome 144.0.7559.132/.133 released

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop.html

+ UPDATE: Oracle Critical Patch Update Advisory - January 2026

https://www.oracle.com/security-alerts/cpujan2026.html

+ JVNVU#91919266 OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [27th January 2026]）

https://jvn.jp/vu/JVNVU91919266/index.html

CVE-2025-11187

CVE-2025-15467

CVE-2025-15468

CVE-2025-66199

CVE-2025-15469

CVE-2025-68160

CVE-2025-69421

CVE-2026-22796

CVE-2025-69418

CVE-2025-69419

CVE-2025-69420

CVE-2026-22795

JVNVU#96620683 三菱電機製FA製品のEthernet機能におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU96620683/index.html

UPDATE: JVN#39435597 エレコム製無線LANルータにおける複数の脆弱性

https://jvn.jp/jp/JVN39435597/index.html

UPDATE: JVN#06672778 エレコム製無線LANルーターにおける複数の脆弱性

https://jvn.jp/jp/JVN06672778/index.html

UPDATE: JVNVU#99444194 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU99444194/index.html

JVN#94012927 エレコム無線LAN関連製品における複数の脆弱性

https://jvn.jp/jp/JVN94012927/index.html

JVN#64883963 三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/jp/JVN64883963/index.html

JVN#89992160 Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN89992160/index.html

データは語る

AIサービスのユーザー意識調査　複雑な作業は指示を受け入れられず

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/012900217/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

自動運転車を「偽の標識」で事故に導く、新攻撃の成功率は最大8割

https://xtech.nikkei.com/atcl/nxt/column/18/00676/013000216/?ST=nxt_thmit_security

607社が回答、企業のAI活用状況・意向調査

アンケートにみる企業トランスフォーメーションの実態と障壁

https://xtech.nikkei.com/atcl/nxt/column/18/03475/011900003/?ST=nxt_thmit_security

HENNGEがエンドポイント向けの新サービス、ランサムウエアに対応

https://xtech.nikkei.com/atcl/nxt/news/24/03076/?ST=nxt_thmit_security

2026年2月6日金曜日

6日 金曜日、赤口

2026年2月5日木曜日

5日 木曜日、大安

2026年2月4日水曜日

4日 水曜日、仏滅

6日金曜日、赤口

5日木曜日、大安

4日水曜日、仏滅