:: IT Security Neophyte Investigator's MEMO ::

2026年3月24日火曜日

24日火曜日、先勝

+ Google Chrome 146.0.7680.164/165 released

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_23.html

JVNVU#96212424 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96212424/index.html

JVNVU#95058959 CTEK製Chargeportalにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95058959/index.html

JVNVU#98951712 IGL-Technologies製eParking.fiにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98951712/index.html

JVNVU#98985254 Automated Logic製WebCTRL Premium Serverにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98985254/index.html

記者の眼

生成AIが「下手な鉄砲」型サイバー攻撃を増やす、足元固めを急ごう

https://xtech.nikkei.com/atcl/nxt/column/18/00138/031901981/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

小林クリエイト、データ消失原因が判明　第3報で不正アクセスを否定

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900357/?ST=nxt_thmit_security

2026年3月23日月曜日

23日月曜日、赤口

+ RHSA-2026:5113 Important: gimp:2.8 security update

https://access.redhat.com/errata/RHSA-2026:5113

CVE-2026-0797

CVE-2026-2044

CVE-2026-2045

CVE-2026-2048

+ RHSA-2026:4952 Important: rhc security update

https://access.redhat.com/errata/RHSA-2026:4952

CVE-2025-61726

CVE-2025-61729

CVE-2025-68121

+ RHSA-2026:5080 Important: libarchive security update

https://access.redhat.com/errata/RHSA-2026:5080

CVE-2026-4111

+ RHSA-2026:4898 Important: capstone security update

https://access.redhat.com/errata/RHSA-2026:4898

CVE-2025-67873

CVE-2025-68114

+ Apache Tomcat 11.0.20, 9.0.116 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.20_(markt)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.116_(remm)

+ Linux Kernel 5.8 < 5.15.25 - Local Privilege Escalation Exploit

https://cxsecurity.com/issue/WLB-2026030029

CVE-2022-0847

JVNVU#95093977 Xerox FreeFlow Coreにおける複数の脆弱性（XRX26-005）

https://jvn.jp/vu/JVNVU95093977/index.html

2026年3月19日木曜日

19日木曜日、友引

+ Google Chrome 146.0.7680.153/154 released

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_18.html

ニュース＆リポート

アサヒGHDがサイバー被害防止策　昨年発生の攻撃受けガバナンス強化

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/031001407/?ST=nxt_thmit_security

UPDATE: JVNVU#98768397 Siemens製品に対するアップデート（2026年3月）

https://jvn.jp/vu/JVNVU98768397/index.html

UPDATE: JVNVU#98345649 複数のHitachi Energy製品におけるセキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えいの脆弱性

https://jvn.jp/vu/JVNVU98345649/index.html

JVNVU#93719893 Festo Automation Suiteで使用されるCODESYSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93719893/index.html

JVNVU#99706907 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99706907/index.html

2026年3月24日火曜日

24日 火曜日、先勝

2026年3月23日月曜日

23日 月曜日、赤口

2026年3月19日木曜日

19日 木曜日、友引

24日火曜日、先勝

23日月曜日、赤口

19日木曜日、友引