:: IT Security Neophyte Investigator's MEMO ::

2026年4月23日木曜日

23日木曜日、先負

+ RHSA-2026:9693 Important: java-25-openjdk security update

https://access.redhat.com/errata/RHSA-2026:9693

CVE-2026-22007

CVE-2026-22008

CVE-2026-22013

CVE-2026-22016

CVE-2026-22018

CVE-2026-22021

CVE-2026-23865

CVE-2026-26740

CVE-2026-33416

CVE-2026-33636

CVE-2026-34268

CVE-2026-34282

+ RHSA-2026:9692 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2026:9692

CVE-2025-43213

CVE-2025-43214

CVE-2025-43457

CVE-2025-43511

CVE-2025-46299

CVE-2026-20608

CVE-2026-20635

CVE-2026-20636

CVE-2026-20643

CVE-2026-20644

CVE-2026-20652

CVE-2026-20664

CVE-2026-20665

CVE-2026-20676

CVE-2026-20691

CVE-2026-28857

CVE-2026-28859

CVE-2026-28871

+ About the security content of iOS 26.4.2 and iPadOS 26.4.2

https://support.apple.com/en-us/127002

CVE-2026-28950

+ About the security content of iOS 18.7.8 and iPadOS 18.7.8

https://support.apple.com/en-us/127003

CVE-2026-28950

+ Google Chrome 147.0.7727.116/117, 146.0.7680.208 released

https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop_22.html

https://chromereleases.googleblog.com/2026/04/extended-stable-updates-for-desktop_22.html

+ Mozilla Foundation Security Advisory 2026-33 Security Vulnerabilities fixed in Thunderbird 150

https://www.mozilla.org/en-US/security/advisories/mfsa2026-33/

+ Mozilla Foundation Security Advisory 2026-34 Security Vulnerabilities fixed in Thunderbird 140.10

https://www.mozilla.org/en-US/security/advisories/mfsa2026-34/

+ Mozilla Thunderbird 150.0, 140.10.0 released

https://www.thunderbird.net/en-US/thunderbird/150.0/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/140.10.0esr/releasenotes/

+ FreeBSD-SA-26:11.amd64 Missing large page handling in pmap_pkru_update_range()

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:11.amd64.asc

CVE-2026-6386

+ FreeBSD-SA-26:10.tty Kernel use-after-free bug in the TIOCNOTTY handler

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:10.tty.asc

CVE-2026-5398

VU#518910 Ollama GGUF Quantization Remote Memory Leak

https://www.kb.cert.org/vuls/id/518910

「ループ障害」の防ぎ方第4回

ネットワーク障害に至る前にループを検知、3つの技術を知っておこう

https://xtech.nikkei.com/atcl/nxt/column/18/03593/041600004/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか第4回

PowerPointで論理構成図に挑戦、迷わず描くコツは「凡例を早くつくる」

https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800004/?ST=nxt_thmit_security

生成AIターミナルソフト「Wave Terminal」を試そう第1回

生成AIネーティブ「Wave Terminal」、ログのコピペなしでAIが的確に助言

https://xtech.nikkei.com/atcl/nxt/column/18/03589/041400001/?ST=nxt_thmit_security

ニュース解説

リコーやJR西が参加のOSPOレベル1構築ワークショップ、成功の鍵は混成か

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11679/?ST=nxt_thmit_security

JVNVU#93286687 MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性

https://jvn.jp/vu/JVNVU93286687/index.html

JVN#42090270 i-PRO製IP簡単設定ソフトウェアにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN42090270/index.html

JVN#08026319 CMS ALAYAにおけるSQLインジェクションの脆弱性

https://jvn.jp/jp/JVN08026319/index.html

JVN#00575116 Ziostation2におけるパストラバーサルの脆弱性

https://jvn.jp/jp/JVN00575116/index.html

JVN#45563482 LiveOn MeetのWindows PC用クライアントインストーラおよびプラグインインストーラにおける任意のDLL読み込みの脆弱性

https://jvn.jp/jp/JVN45563482/index.html

JVN#37524771 DeepL Chrome拡張機能におけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN37524771/index.html

JVNVU#90497252 CISA ICS Advisory / ICS Medical Advisory（2026年04月21日）

https://jvn.jp/vu/JVNVU90497252/index.html

JVNVU#94271449 サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU94271449/index.html

2026年4月22日水曜日

22日水曜日、友引

+ RHSA-2026:9345 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2026:9345

CVE-2026-5731

CVE-2026-5732

CVE-2026-5734

CVE-2026-33416

CVE-2026-33636

+ RHSA-2026:9131 Important: kernel security update

https://access.redhat.com/errata/RHSA-2026:9131

CVE-2025-68741

CVE-2026-23191

+ RHSA-2026:8945 Important: freerdp security update

https://access.redhat.com/errata/RHSA-2026:8945

CVE-2026-33983

CVE-2026-33984

+ RHSA-2026:9044 Important: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2026:9044

CVE-2026-25679

+ RHSA-2026:8921 Important: kernel security update

https://access.redhat.com/errata/RHSA-2026:8921

CVE-2025-39766

CVE-2025-68741

+ RHSA-2026:8888 Important: openexr security update

https://access.redhat.com/errata/RHSA-2026:8888

CVE-2026-27622

+ RHSA-2026:8841 Important: go-rpm-macros security update

https://access.redhat.com/errata/RHSA-2026:8841

CVE-2026-25679

+ Mozilla Firefox 150.0 released

https://www.firefox.com/en-US/firefox/150.0/releasenotes/

+ Mozilla Foundation Security Advisory 2026-30 Security Vulnerabilities fixed in Firefox 150

https://www.mozilla.org/en-US/security/advisories/mfsa2026-30/

CVE-2026-6746

CVE-2026-6747

CVE-2026-6748

CVE-2026-6749

CVE-2026-6750

CVE-2026-6751

CVE-2026-6752

CVE-2026-6753

CVE-2026-6754

CVE-2026-6755

CVE-2026-6756

CVE-2026-6757

CVE-2026-6758

CVE-2026-6759

CVE-2026-6760

CVE-2026-6761

CVE-2026-6762

CVE-2026-6763

CVE-2026-6764

CVE-2026-6765

CVE-2026-6766

CVE-2026-6767

CVE-2026-6768

CVE-2026-6769

CVE-2026-6770

CVE-2026-6771

CVE-2026-6772

CVE-2026-6773

CVE-2026-6774

CVE-2026-6775

CVE-2026-6776

CVE-2026-6777

CVE-2026-6778

CVE-2026-6779

CVE-2026-6780

CVE-2026-6781

CVE-2026-6782

CVE-2026-6783

CVE-2026-6784

CVE-2026-6785

CVE-2026-6786

+ Mozilla Foundation Security Advisory 2026-32 Security Vulnerabilities fixed in Firefox ESR 140.10

https://www.mozilla.org/en-US/security/advisories/mfsa2026-32/

+ Mozilla Foundation Security Advisory 2026-31 Security Vulnerabilities fixed in Firefox ESR 115.35

https://www.mozilla.org/en-US/security/advisories/mfsa2026-31/

+ Oracle Critical Patch Update Advisory - April 2026

https://www.oracle.com/security-alerts/cpuapr2026.html

Current:VU#890999 Radware Alteon has a reflected XSS vulnerability that can execute JavaScript in the host browser

https://www.kb.cert.org/vuls/id/890999

VU#414811 Terrarium contains a vulnerability that allows arbitrary code execution

https://www.kb.cert.org/vuls/id/414811

「ループ障害」の防ぎ方第3回

ループを防ぐSTPに世代交代の波、2つの後継規格を図解で知る

https://xtech.nikkei.com/atcl/nxt/column/18/03593/041600003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

攻撃者は侵入ではなく「ログイン」する、闇市場で買える9億件の認証情報

https://xtech.nikkei.com/atcl/nxt/column/18/00676/040600221/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか第3回

「線の交差」がネットワーク図の難所、お勧めの回避術を伝授しよう

https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800003/?ST=nxt_thmit_security

ニュース解説

YCC情報システムのランサム被害70万件超、山形中心に埼玉・幸手市でも

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11681/?ST=nxt_thmit_security

2026年4月21日火曜日

21日火曜日、先勝

VU#915947 SGLang is vulnerable to remote code execution when rendering chat templates from a model file

https://www.kb.cert.org/vuls/id/915947

JVN#63376363 SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/jp/JVN63376363/index.html

JVNVU#94271449 サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU94271449/index.html

「ループ障害」の防ぎ方第2回

仮想の「終端」でループを止めるSTP、その仕組みを徹底解説

https://xtech.nikkei.com/atcl/nxt/column/18/03593/041600002/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか第2回

ネットワーク図が迷わず描ける、萩原流「基本の6ステップ」を詳解

https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

秋田県立高校入試、合格通知開けず　遅れによる高負荷でアクセス障害も

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900361/?ST=nxt_thmit_security

2026年4月23日木曜日

23日 木曜日、先負

2026年4月22日水曜日

22日 水曜日、友引

2026年4月21日火曜日

21日 火曜日、先勝

23日木曜日、先負

22日水曜日、友引

21日火曜日、先勝