:: IT Security Neophyte Investigator's MEMO ::

2026年4月21日火曜日

21日火曜日、先勝

VU#915947 SGLang is vulnerable to remote code execution when rendering chat templates from a model file

https://www.kb.cert.org/vuls/id/915947

JVN#63376363 SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/jp/JVN63376363/index.html

JVNVU#94271449 サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU94271449/index.html

「ループ障害」の防ぎ方第2回

仮想の「終端」でループを止めるSTP、その仕組みを徹底解説

https://xtech.nikkei.com/atcl/nxt/column/18/03593/041600002/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか第2回

ネットワーク図が迷わず描ける、萩原流「基本の6ステップ」を詳解

https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

秋田県立高校入試、合格通知開けず　遅れによる高負荷でアクセス障害も

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900361/?ST=nxt_thmit_security

2026年4月20日月曜日

20日月曜日、赤口

+ libpng 1.6.58 released

https://www.libpng.org/pub/png/src/libpng-1.6.58-README.txt

「ループ障害」の防ぎ方第1回

「ループ＝悪」は早計、ブロードキャストストームが障害を引き起こす

https://xtech.nikkei.com/atcl/nxt/column/18/03593/041600001/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか第1回

ネットワーク図を描くには物足りないPowerPoint、あえて選んで作図に挑戦

https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800001/?ST=nxt_thmit_security

ニュース解説

国内金融業界、Mythosに危機感　「防御の前提覆る」「対策にAIフル活用を」

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11673/?ST=nxt_thmit_security

ニュース解説

トレンドマイクロ、個人向け「TrendLife」　AIの正しい使い方に踏み込む

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11672/?ST=nxt_thmit_security

JVN#78422311 CubeCartにおける複数の脆弱性

https://jvn.jp/jp/JVN78422311/index.html

JVN#88396700 Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性

https://jvn.jp/jp/JVN88396700/index.html

JVNVU#91139702 CISA ICS Advisory / ICS Medical Advisory（2026年04月16日）

https://jvn.jp/vu/JVNVU91139702/index.html

2026年4月17日金曜日

17日金曜日、先負

+ RHSA-2026:8534 Important: libarchive security update

https://access.redhat.com/errata/RHSA-2026:8534

CVE-2026-4424

CVE-2026-5121

+ RHSA-2026:8475 Important: .NET 9.0 security update

https://access.redhat.com/errata/RHSA-2026:8475

CVE-2026-26171

CVE-2026-32178

CVE-2026-32203

CVE-2026-33116

+ RHSA-2026:8473 Important: .NET 10.0 security update

https://access.redhat.com/errata/RHSA-2026:8473

CVE-2026-26171

CVE-2026-32178

CVE-2026-32203

CVE-2026-33116

+ RHSA-2026:8468 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2026:8468

CVE-2026-26171

CVE-2026-32178

CVE-2026-32203

CVE-2026-33116

+ RHSA-2026:8456 Important: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2026:8456

CVE-2026-25679

+ RHSA-2026:8510 Important: libarchive security update

https://access.redhat.com/errata/RHSA-2026:8510

CVE-2026-4424

CVE-2026-5121

+ RHSA-2026:8469 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2026:8469

CVE-2026-26171

CVE-2026-32178

CVE-2026-32203

CVE-2026-33116

+ RHSA-2026:8459 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2026:8459

CVE-2026-5731

CVE-2026-5732

CVE-2026-5734

CVE-2026-33416

CVE-2026-33636

+ RHSA-2026:8457 Important: freerdp security update

https://access.redhat.com/errata/RHSA-2026:8457

CVE-2026-33983

CVE-2026-33984

+ Oracle Critical Patch Update Pre-Release Announcement - April 2026

https://www.oracle.com/security-alerts/cpuapr2026.html

JVN#88396700 Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性

https://jvn.jp/jp/JVN88396700/index.html

JVNVU#94583735 オムロン製無停電電源装置（UPS）管理アプリケーションにおけるDLL読み込みに関する脆弱性

https://jvn.jp/vu/JVNVU94583735/index.html

2026年4月21日火曜日

21日 火曜日、先勝

2026年4月20日月曜日

20日 月曜日、赤口

2026年4月17日金曜日

17日 金曜日、先負

21日火曜日、先勝

20日月曜日、赤口

17日金曜日、先負