:: IT Security Neophyte Investigator's MEMO ::

2026年6月5日金曜日

5日金曜日、大安

+ RHSA-2026:23470 Important: kpatch-patch-4_18_0-553_109_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, kpatch-patch-4_18_0-553_72_1, and kpatch-patch-4_18_0-553_85_1 security update

https://access.redhat.com/errata/RHSA-2026:23470

CVE-2026-46300

CVE-2026-46333

+ RHSA-2026:23360 Important: bind9.16 security update

https://access.redhat.com/errata/RHSA-2026:23360

CVE-2026-3039

CVE-2026-5946

+ RHSA-2026:23258 Important: kernel security update

https://access.redhat.com/errata/RHSA-2026:23258

CVE-2026-46243

+ RHSA-2026:23332 Moderate: mysql security update

https://access.redhat.com/errata/RHSA-2026:23332

CVE-2026-21998

CVE-2026-22001

CVE-2026-22002

CVE-2026-22004

CVE-2026-22005

CVE-2026-22009

CVE-2026-22015

CVE-2026-22017

CVE-2026-34267

CVE-2026-34270

CVE-2026-34271

CVE-2026-34276

CVE-2026-34278

CVE-2026-34293

CVE-2026-34303

CVE-2026-34304

CVE-2026-34308

CVE-2026-35236

CVE-2026-35237

CVE-2026-35238

CVE-2026-35239

CVE-2026-35240

+ PHP 8.5.7, 8.4.22 released

https://www.php.net/ChangeLog-8.php#8.5.7

https://www.php.net/ChangeLog-8.php#8.4.22

JVNVU#97035938 Securly Chrome Extensionにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97035938/index.html

JVNVU#95215075 CISA ICS Advisory / ICS Medical Advisory（2026年06月02日）

https://jvn.jp/vu/JVNVU95215075/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

登録セキスペの「8万円講習」　一部免除で価値の低下を懸念

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/060100187/?ST=nxt_thmit_security

最新セキュリティ事情と対策第5回

フリーWi-Fiだけじゃない、外出時のネット利用に潜む危険

https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000005/?ST=nxt_thmit_security

2026年6月4日木曜日

4日木曜日、仏滅

+ RHSA-2026:22721 Important: expat security update

https://access.redhat.com/errata/RHSA-2026:22721

CVE-2026-45186

+ RHSA-2026:22714 Important: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2026:22714

CVE-2025-61726

CVE-2025-61728

CVE-2025-68121

CVE-2026-4427

CVE-2026-25679

CVE-2026-27137

CVE-2026-32282

CVE-2026-32283

CVE-2026-32286

CVE-2026-33186

CVE-2026-34986

+ Google Chrome 148.0.7778.254 released

https://chromereleases.googleblog.com/2026/06/extended-stable-updates-for-desktop.html

VU#595768 Securly Chrome Extension contains multiple weak encryption and access control vulnerabilities

https://www.kb.cert.org/vuls/id/595768

JVNVU#98968214 Appsmithにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/vu/JVNVU98968214/index.html

JVNVU#95031413 Collibra Platform Agentにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95031413/index.html

JVN#24733221 WordPress用プラグインZoho Mail for WordPressにおけるクロスサイトリクエストフォージェリの脆弱性

https://jvn.jp/jp/JVN24733221/index.html

JVNVU#93818675 Siemens製品に対するアップデート（2026年6月）

https://jvn.jp/vu/JVNVU93818675/index.html

JVNVU#95215075 CISA ICS Advisory / ICS Medical Advisory（2026年06月02日）

https://jvn.jp/vu/JVNVU95215075/index.html

最新セキュリティ事情と対策第4回

甘い設定のルーターやNASにリスク、データ流出や「踏み台攻撃」も

https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000004/?ST=nxt_thmit_security

2026年6月3日水曜日

3日水曜日、先負

+ RHSA-2026:22643 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2026:22643

CVE-2026-8388

CVE-2026-8391

CVE-2026-8401

CVE-2026-8946

CVE-2026-8947

CVE-2026-8950

CVE-2026-8953

CVE-2026-8954

CVE-2026-8955

CVE-2026-8956

CVE-2026-8957

CVE-2026-8958

CVE-2026-8959

CVE-2026-8961

CVE-2026-8962

CVE-2026-8968

CVE-2026-8970

CVE-2026-8974

CVE-2026-8975

+ Mozilla Firefox 151.0.3 released

https://www.firefox.com/en-US/firefox/151.0.3/releasenotes/

+ Mozilla Foundation Security Advisory 2026-54 Security Vulnerabilities fixed in Firefox 151.0.3

https://www.mozilla.org/en-US/security/advisories/mfsa2026-54/

CVE-2026-10701

CVE-2026-10702

+ Zabbix 7.4.11, 7.0.27 released

https://www.zabbix.com/rn/rn7.4.11

https://www.zabbix.com/rn/rn7.0.27

+ ProFTPD 1.3.9b released

http://www.proftpd.org/docs/NEWS-1.3.9b

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.9b

+ JVNVU#90461576 Windowsカーネルドライバ「PCTCore64.sys」における不適切なアクセス制御

https://jvn.jp/vu/JVNVU90461576/index.html

CVE-2026-8501

VU#615987 Missing IPsec Integrity Protection for IMS SIP Signaling in Verizon VoLTE Deployments

https://www.kb.cert.org/vuls/id/615987

VU#265691 Appsmiths SQL Query autocomplete renderer contains a cross site scripting vulnerability

https://www.kb.cert.org/vuls/id/265691

VU#873170 Collibra Agent contains improper authentication and path traversal vulnerabilities

https://www.kb.cert.org/vuls/id/873170

最新セキュリティ事情と対策第3回

Webサイトに潜む「わな」、サポート詐欺から正規サイト改ざんまで

https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000003/?ST=nxt_thmit_security

JVNVU#95687008 TP-Link製ルーターArcher BE450およびBE7200におけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU95687008/index.html

2026年6月5日金曜日

5日 金曜日、大安

2026年6月4日木曜日

4日 木曜日、仏滅

2026年6月3日水曜日

3日 水曜日、先負

5日金曜日、大安

4日木曜日、仏滅

3日水曜日、先負