:: IT Security Neophyte Investigator's MEMO ::

2026年4月2日木曜日

2日木曜日、仏滅

+ RHSA-2026:6391 Moderate: mysql:8.4 security update

https://access.redhat.com/errata/RHSA-2026:6391

CVE-2026-21936

CVE-2026-21937

CVE-2026-21941

CVE-2026-21948

CVE-2026-21964

CVE-2026-21968

+ RHSA-2026:6283 Important: python3.12 security update

https://access.redhat.com/errata/RHSA-2026:6283

CVE-2026-4519

+ RHSA-2026:6281 Important: python3.11 security update

https://access.redhat.com/errata/RHSA-2026:6281

CVE-2026-4519

+ RHSA-2026:6390 Moderate: rsync security update

https://access.redhat.com/errata/RHSA-2026:6390

CVE-2025-10158

+ RHSA-2026:6383 Important: grafana-pcp security update

https://access.redhat.com/errata/RHSA-2026:6383

CVE-2026-25679

+ RHSA-2026:6382 Important: grafana security update

https://access.redhat.com/errata/RHSA-2026:6382

CVE-2026-25679

+ RHSA-2026:6340 Important: freerdp security update

https://access.redhat.com/errata/RHSA-2026:6340

CVE-2026-22852

CVE-2026-22854

CVE-2026-22856

CVE-2026-23732

CVE-2026-23948

CVE-2026-24491

CVE-2026-24675

CVE-2026-24676

CVE-2026-24679

CVE-2026-24681

CVE-2026-24683

CVE-2026-24684

CVE-2026-31806

+ RHSA-2026:6301 Important: squid security update

https://access.redhat.com/errata/RHSA-2026:6301

CVE-2026-32748

CVE-2026-33526

+ RHSA-2026:6300 Important: gstreamer1-plugins-bad-free, gstreamer1-plugins-base, gstreamer1-plugins-good, and gstreamer1-plugins-ugly-free security update

https://access.redhat.com/errata/RHSA-2026:6300

CVE-2026-2920

CVE-2026-2921

CVE-2026-2922

CVE-2026-2923

CVE-2026-3082

CVE-2026-3083

CVE-2026-3085

+ RHSA-2026:6286 Important: python3.11 security update

https://access.redhat.com/errata/RHSA-2026:6286

CVE-2026-4519

+ RHSA-2026:6285 Important: python3.12 security update

https://access.redhat.com/errata/RHSA-2026:6285

CVE-2026-4519

+ RHSA-2026:6266 Moderate: libxslt security update

https://access.redhat.com/errata/RHSA-2026:6266

CVE-2023-40403

+ Google Chrome 147.0.7727.49/.50 released

https://chromereleases.googleblog.com/2026/04/early-stable-update-for-desktop.html

+ About the security content of iOS 18.7.7 and iPadOS 18.7.7

https://support.apple.com/en-us/126793

CVE-2026-28865

CVE-2026-20637

CVE-2026-28879

CVE-2026-28866

CVE-2026-20690

CVE-2026-28886

CVE-2026-28878

CVE-2025-14524

CVE-2026-28876

CVE-2026-20668

CVE-2026-28880

CVE-2025-64505

CVE-2025-43534

CVE-2026-28868

CVE-2026-28867

CVE-2026-20687

CVE-2026-28867

CVE-2026-28864

CVE-2026-28852

CVE-2026-20657

CVE-2026-20665

CVE-2026-20643

CVE-2025-43376

CVE-2026-28861

CVE-2026-28871

+ ISC BIND 9.20.22, 9.18.48 released

https://downloads.isc.org/isc/bind9/9.20.22/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.48/doc/arm/html/notes.html

+ Apache Ant 1.10.16 released

https://ant.apache.org/bindownload.cgi

ニュース＆リポート

アスクルがCISOと新組織を設置　全社でセキュリティーを強化

月次の売上高は前期同月度比約5％から約80％まで戻す

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/032601410/?ST=nxt_thmit_security

ニュース＆リポート

ランサムウエア被害、長期化傾向　サイバー攻撃想定のBCP策定で短縮

警察庁のリポートで「止まる経営」の真実が明らかに

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/032601415/?ST=nxt_thmit_security

マルウエア徹底解剖

iPhoneを狙うマルウエア［第76回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/031700077/?ST=nxt_thmit_security

JVNVU#90448293 富士電機製V-SFTにおける複数の脆弱性（2026年4月）

https://jvn.jp/vu/JVNVU90448293/index.html

JVNVU#95890345 CISA ICS Advisory / ICS Medical Advisory（2026年03月31日）

https://jvn.jp/vu/JVNVU95890345/index.html

2026年4月1日水曜日

1日水曜日、先負

+ Google Chrome 146.0.7680.177/178 released

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html

+ vimの脆弱性(Critical: CVE-2026-34714)

https://security.sios.jp/vulnerability/vim-security-vulnerability-20260401/

CVE-2026-34714

勝村幸博の「今日も誰かが狙われる」

感染経路はVPNが過半、復元失敗は7割超え　変わらぬランサム被害の実態

https://xtech.nikkei.com/atcl/nxt/column/18/00676/032400220/?ST=nxt_thmit_security

UPDATE: JVNVU#97790713 三菱電機製MELSEC iQ-Fにおける指定されたタイプの入力に対する不適切な検証の脆弱性

https://jvn.jp/vu/JVNVU97790713/index.html

2026年3月31日火曜日

31日火曜日、友引

+ RHSA-2026:6037 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:6037

CVE-2025-38180

CVE-2026-23204

CVE-2026-23209

+ RHSA-2026:6004 Important: freerdp security update

https://access.redhat.com/errata/RHSA-2026:6004

CVE-2026-26955

CVE-2026-26965

VU#655822 Kyverno is vulnerable to server-side request forgery (SSRF)

https://www.kb.cert.org/vuls/id/655822

VU#221883 CrewAI contains multiple vulnerabilities including SSRF, RCE and local file read

https://www.kb.cert.org/vuls/id/221883

NEWS close-up

「ダークLLM」の脅威高まる

ガードレールがなく無料版も登場　ランサム攻撃のハードル下げる

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700321/?ST=nxt_thmit_security

月刊ランサムリポート

2026年1月もランサム被害件数は高止まり　新顔の「0APT」に要注意

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/031700014/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

マツダ、倉庫業務システムに不正アクセス　取引先含む692人の情報流出か

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900358/?ST=nxt_thmit_security

JVNVU#99781268 横河電機製CENTUMシリーズにおけるハードコードされたパスワードの使用に関する脆弱性

https://jvn.jp/vu/JVNVU99781268/index.html

2026年4月2日木曜日

2日 木曜日、仏滅

2026年4月1日水曜日

1日 水曜日、先負

2026年3月31日火曜日

31日 火曜日、友引

2日木曜日、仏滅

1日水曜日、先負

31日火曜日、友引