:: IT Security Neophyte Investigator's MEMO ::

2026年3月23日月曜日

23日月曜日、赤口

+ RHSA-2026:5113 Important: gimp:2.8 security update

https://access.redhat.com/errata/RHSA-2026:5113

CVE-2026-0797

CVE-2026-2044

CVE-2026-2045

CVE-2026-2048

+ RHSA-2026:4952 Important: rhc security update

https://access.redhat.com/errata/RHSA-2026:4952

CVE-2025-61726

CVE-2025-61729

CVE-2025-68121

+ RHSA-2026:5080 Important: libarchive security update

https://access.redhat.com/errata/RHSA-2026:5080

CVE-2026-4111

+ RHSA-2026:4898 Important: capstone security update

https://access.redhat.com/errata/RHSA-2026:4898

CVE-2025-67873

CVE-2025-68114

+ Apache Tomcat 11.0.20, 9.0.116 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.20_(markt)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.116_(remm)

+ Linux Kernel 5.8 < 5.15.25 - Local Privilege Escalation Exploit

https://cxsecurity.com/issue/WLB-2026030029

CVE-2022-0847

JVNVU#95093977 Xerox FreeFlow Coreにおける複数の脆弱性（XRX26-005）

https://jvn.jp/vu/JVNVU95093977/index.html

2026年3月19日木曜日

19日木曜日、友引

+ Google Chrome 146.0.7680.153/154 released

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_18.html

ニュース＆リポート

アサヒGHDがサイバー被害防止策　昨年発生の攻撃受けガバナンス強化

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/031001407/?ST=nxt_thmit_security

UPDATE: JVNVU#98768397 Siemens製品に対するアップデート（2026年3月）

https://jvn.jp/vu/JVNVU98768397/index.html

UPDATE: JVNVU#98345649 複数のHitachi Energy製品におけるセキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えいの脆弱性

https://jvn.jp/vu/JVNVU98345649/index.html

JVNVU#93719893 Festo Automation Suiteで使用されるCODESYSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93719893/index.html

JVNVU#99706907 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99706907/index.html

2026年3月18日水曜日

18日水曜日、赤口

+ RHSA-2026:4832 Important: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2026:4832

CVE-2026-21925

CVE-2026-21933

CVE-2026-21945

+ RHSA-2026:4772 Moderate: glibc security update

https://access.redhat.com/errata/RHSA-2026:4772

CVE-2025-15281

CVE-2026-0915

+ RHSA-2026:4728 Important: libpng security update

https://access.redhat.com/errata/RHSA-2026:4728

CVE-2026-22695

CVE-2026-22801

CVE-2026-25646

+ RHSA-2026:4672 Important: container-tools:rhel8 security update

https://access.redhat.com/errata/RHSA-2026:4672

CVE-2025-61726

CVE-2025-61728

CVE-2025-68121

+ RHSA-2026:4648 Moderate: grub2 security update

https://access.redhat.com/errata/RHSA-2026:4648

CVE-2025-61662

+ RHSA-2026:4828 Moderate: mysql security update

https://access.redhat.com/errata/RHSA-2026:4828

CVE-2026-21936

CVE-2026-21937

CVE-2026-21941

CVE-2026-21948

CVE-2026-21964

CVE-2026-21968

+ About the security content of Background Security Improvements for iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1, and macOS 26.3.2

https://support.apple.com/en-us/126604

CVE-2026-20643

+ JVNVU#92815756 OpenSSLにおけるTLS 1.3鍵交換グループの選択に関する問題（OpenSSL Security Advisory [13th March 2026]）

https://jvn.jp/vu/JVNVU92815756/index.html

CVE-2026-2673

+ OpenSSHの脆弱性(Important: CVE-2026-3497)

https://security.sios.jp/vulnerability/openssh-security-vulnerability-20260317/

CVE-2026-3497

JVN#96706146 IBM Trusteer RapportのインストーラーにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN96706146/index.html

データは語る

ICTインフラを見直す国内企業は4割　AI契機、NaaSへの関心に高まり

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/031000220/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

事前防御は困難、1年で90件の脆弱性を悪用　「ゼロデイ攻撃」の危険な現状

https://xtech.nikkei.com/atcl/nxt/column/18/00676/031300219/?ST=nxt_thmit_security

2026年3月23日月曜日

23日 月曜日、赤口

2026年3月19日木曜日

19日 木曜日、友引

2026年3月18日水曜日

18日 水曜日、赤口

23日月曜日、赤口

19日木曜日、友引

18日水曜日、赤口