2026年7月14日火曜日

14日 火曜日、赤口

+ JVNVU#94203999 GNU Wgetにおけるサーバサイドリクエストフォージェリの脆弱性
https://jvn.jp/vu/JVNVU94203999/index.html
CVE-2026-15146

JVNVU#94039788 iOS版LINEにおけるサービス運用妨害(DoS)につながる脆弱性
https://jvn.jp/vu/JVNVU94039788/index.html

piyokangoの週刊システムトラブル
オーミケンシ、有価証券報告書の提出延期 VPN経由侵入で基幹システム停止
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900372/?ST=nxt_thmit_security

決算調査で判明、企業を襲うサイバー詐欺とサイバー攻撃 第4回
アサヒなど被害企業20社超の再発防止策を分析、レジリエンス重視が鮮明に
https://xtech.nikkei.com/atcl/nxt/column/18/03678/070800004/?ST=nxt_thmit_security

2026年7月13日月曜日

13日 月曜日、先負

+ Apache PDFBox 3.0.8 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12356674

VU#564823 GNU Wget enables SSRF via unvalidated FTP PASV IPs
https://www.kb.cert.org/vuls/id/564823

JVNVU#91295052 Siemens製品に対するアップデート(2026年7月)
https://jvn.jp/vu/JVNVU91295052/index.html

JVNVU#94281476 CISA ICS Advisory / ICS Medical Advisory(2026年07月09日)
https://jvn.jp/vu/JVNVU94281476/index.html

決算調査で判明、企業を襲うサイバー詐欺とサイバー攻撃 第3回
サイバー攻撃の損失を新たに28社が計上、アサヒらの影響で総額は236億円に
https://xtech.nikkei.com/atcl/nxt/column/18/03678/070800003/?ST=nxt_thmit_security

2026年7月10日金曜日

10日 金曜日、赤口

+ gawk 5.4.1 released
https://ftp.gnu.org/gnu/gawk/?C=M;O=D

+ RHSA-2026:37282 Important: unbound security update
https://access.redhat.com/errata/RHSA-2026:37282
CVE-2026-40622
CVE-2026-41292
CVE-2026-42534
CVE-2026-44390

+ RHSA-2026:37130 Important: gstreamer1-plugins-bad-free security update
https://access.redhat.com/errata/RHSA-2026:37130
CVE-2026-52720
CVE-2026-52722

+ RHSA-2026:37435 Important: golang security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:37435
CVE-2026-39821
CVE-2026-39822

+ RHSA-2026:37410 Important: buildah security update
https://access.redhat.com/errata/RHSA-2026:37410
CVE-2026-39832
CVE-2026-39835

+ RHSA-2026:37207 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2026:37207
CVE-2026-45700

+ RHSA-2026:37123 Important: podman security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:37123
CVE-2026-25681
CVE-2026-27136
CVE-2026-39829
CVE-2026-39832
CVE-2026-39835
CVE-2026-42508
CVE-2026-57231

+ RHSA-2026:36957 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:36957
CVE-2025-71066
CVE-2026-46113
CVE-2026-53359

+ Wireshark 4.6.7, 4.4.17 released
https://www.wireshark.org/docs/relnotes/wireshark-4.6.7.html
https://www.wireshark.org/docs/relnotes/wireshark-4.4.17.html

VU#152953 PayRange Android app version 7.0.7 contains multiple vulnerabilities
https://www.kb.cert.org/vuls/id/152953

VU#734812 Xerte Online Toolkit contains an authentication bypass that allows for RCE
https://www.kb.cert.org/vuls/id/734812

決算調査で判明、企業を襲うサイバー詐欺とサイバー攻撃 第2回
サイバー詐欺で18社が損失を計上 海外拠点で頻発、支払い統制がカギか
https://xtech.nikkei.com/atcl/nxt/column/18/03678/070800002/?ST=nxt_thmit_security

JVNVU#99220646 Adalo App Builderにおける複数の脆弱性
https://jvn.jp/vu/JVNVU99220646/index.html

JVN#48718197 リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN48718197/index.html