:: IT Security Neophyte Investigator's MEMO ::

2026年2月25日水曜日

25日水曜日、先負

+ RHSA-2026:3188 Important: grafana security update

https://access.redhat.com/errata/RHSA-2026:3188

CVE-2025-61726

CVE-2025-61728

CVE-2025-68121

+ RHSA-2026:3187 Important: grafana-pcp security update

https://access.redhat.com/errata/RHSA-2026:3187

CVE-2025-61726

CVE-2025-68121

+ RHSA-2026:3083 Important: kernel security update

https://access.redhat.com/errata/RHSA-2026:3083

CVE-2025-38129

CVE-2025-38248

CVE-2025-40064

CVE-2025-68800

CVE-2026-23074

+ RHSA-2026:3042 Moderate: openssl security update

https://access.redhat.com/errata/RHSA-2026:3042

CVE-2025-69419

+ RHSA-2026:3032 Important: munge security update

https://access.redhat.com/errata/RHSA-2026:3032

CVE-2026-25506

+ RHSA-2026:3189 Moderate: 389-ds-base security update

https://access.redhat.com/errata/RHSA-2026:3189

CVE-2025-14905

+ RHSA-2026:3095 Important: protobuf security update

https://access.redhat.com/errata/RHSA-2026:3095

CVE-2026-0994

+ RHSA-2026:3067 Important: freerdp security update

https://access.redhat.com/errata/RHSA-2026:3067

CVE-2026-22855

CVE-2026-22858

CVE-2026-22859

+ RHSA-2026:3066 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:3066

CVE-2025-38129

CVE-2025-38206

+ RHSA-2026:3031 Important: libpng15 security update

https://access.redhat.com/errata/RHSA-2026:3031

CVE-2026-25646

+ Mozilla Firefox 148.0 released

https://www.firefox.com/en-US/firefox/148.0/releasenotes/

+ Mozilla Foundation Security Advisory 2026-13 Security Vulnerabilities fixed in Firefox 148

https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/

CVE-2026-2757

CVE-2026-2794

CVE-2026-2758

CVE-2026-2759

CVE-2026-2795

CVE-2026-2760

CVE-2026-2761

CVE-2026-2762

CVE-2026-2763

CVE-2026-2764

CVE-2026-2796

CVE-2026-2797

CVE-2026-2765

CVE-2026-2766

CVE-2026-2767

CVE-2026-2768

CVE-2026-2798

CVE-2026-2769

CVE-2026-2799

CVE-2026-2770

CVE-2026-2771

CVE-2026-2772

CVE-2026-2773

CVE-2026-2774

CVE-2026-2775

CVE-2026-2776

CVE-2026-2777

CVE-2026-2778

CVE-2026-2779

CVE-2026-2800

CVE-2026-2780

CVE-2026-2781

CVE-2026-2801

CVE-2026-2782

CVE-2026-2783

CVE-2026-2802

CVE-2026-2803

CVE-2026-2784

CVE-2026-2785

CVE-2026-2804

CVE-2026-2786

CVE-2026-2805

CVE-2026-2787

CVE-2026-2788

CVE-2026-2789

CVE-2026-2806

CVE-2026-2790

CVE-2026-2791

CVE-2026-2807

CVE-2026-2792

CVE-2026-2793

+ Mozilla Foundation Security Advisory 2026-16 Security Vulnerabilities fixed in Thunderbird 148

https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/

+ Mozilla Foundation Security Advisory 2026-17 Security Vulnerabilities fixed in Thunderbird 140.8

https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/

+ Mozilla Foundation Security Advisory 2026-15 Security Vulnerabilities fixed in Firefox ESR 140.8

https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/

+ Mozilla Foundation Security Advisory 2026-14 Security Vulnerabilities fixed in Firefox ESR 115.33

https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/

+ Mozilla Thunderbird 148.0 released

https://www.thunderbird.net/en-US/thunderbird/148.0/releasenotes/

+ FreeBSD-SA-26:05.route Local DoS and possible privilege escalation via routing sockets

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:05.route.asc

CVE-2026-3038

+ FreeBSD-SA-26:04.jail Jail chroot escape via fd exchange with a different jail

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:04.jail.asc

CVE-2025-15576

piyokangoの月刊システムトラブル

NTT東日本がプログラムミス　児童らの情報が他校に誤登録

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/021700084/?ST=nxt_thmit_security

ネスペ試験で学ぶネットワーク技術のキホン

電子証明書［第48回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031500132/021700049/?ST=nxt_thmit_security

移行か継続か、SSL-VPNの分かれ道第4回

SSL-VPNに脆弱性が見つかりやすいのには訳がある　移行か継続か、決断の時

https://xtech.nikkei.com/atcl/nxt/column/18/03512/021300004/?ST=nxt_thmit_security

ニュース解説

国内で相次ぐランサム脅迫、攻撃者と交渉することのメリットとデメリット

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11523/?ST=nxt_thmit_security

「パートナー満足度調査 2026」結果発表、セキュリティー部門で首位変わる

https://xtech.nikkei.com/atcl/nxt/news/24/03066/?ST=nxt_thmit_security

2026年2月24日火曜日

24日火曜日、友引

+ Google Chrome 145.0.7632.116/117, 144.0.7559.225 released

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_23.html

https://chromereleases.googleblog.com/2026/02/extended-stable-updates-for-desktop_23.html

+ FreeBSD rtsold 15.x Remote Code Execution via DNSSL

https://cxsecurity.com/issue/WLB-2026020026

CVE-2025-14558

+ Google Chrome < 145.0.7632.75 - CSSFontFeatureValuesMap Use-After-Free

https://cxsecurity.com/issue/WLB-2026020022

CVE-2026-2441

移行か継続か、SSL-VPNの分かれ道第3回

IPsecを使うリモートアクセスVPNには2種類ある、NAT越えにはひと手間必要

https://xtech.nikkei.com/atcl/nxt/column/18/03512/021300003/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖第25回

「安全神話」は過去の話、Macを狙うマルウエアと防御の限界を理解する

https://xtech.nikkei.com/atcl/nxt/column/18/02805/021800026/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ソリトンのFileZenに脆弱性、ウイルス検知を有効にすると悪用される

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900353/?ST=nxt_thmit_security

2026年2月23日月曜日

23日月曜日、先勝

+ gawk 5.4.0 released

https://ftp.gnu.org/gnu/gawk/?C=M;O=D

JVNVU#97134579 EnOcean製SmartServer IoTにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97134579/index.html

JVNVU#93041243 Valmet DNA Engineering Web Toolsおけるパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU93041243/index.html

JVNVU#96308332 Jinan USR IOT Technology製USR-W610における複数の脆弱性

https://jvn.jp/vu/JVNVU96308332/index.html

JVNVU#99712664 Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU99712664/index.html

JVN#69531868 ジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN69531868/index.html

JVN#20049394 WordPress用プラグインSurvey Makerにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN20049394/index.html

2026年2月25日水曜日

25日 水曜日、先負

2026年2月24日火曜日

24日 火曜日、友引

2026年2月23日月曜日

23日 月曜日、先勝

25日水曜日、先負

24日火曜日、友引

23日月曜日、先勝