:: IT Security Neophyte Investigator's MEMO ::

2026年2月19日木曜日

19日木曜日、先負

+ RHSA-2026:2920 Important: grafana security update

https://access.redhat.com/errata/RHSA-2026:2920

CVE-2025-61726

CVE-2025-61728

CVE-2025-61729

CVE-2025-68121

CVE-2026-21721

+ Gooogle Chrome 145.0.7632.109/110, 144.0.7559.220 released

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_18.html

https://chromereleases.googleblog.com/2026/02/extended-stable-updates-for-desktop_18.html

+ ISC BIND 9.20.19, 9.18.45 released

https://downloads.isc.org/isc/bind9/9.20.19/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.45/doc/arm/html/notes.html

+ Postfix stable release 3.10.8 and legacy releases 3.9.9, 3.8.15, 3.7.20

https://www.postfix.org/announcements/postfix-3.10.8.html

+ JVNVU#91658988 Apache Tomcatにおける複数の脆弱性（CVE-2025-66614、CVE-2026-24733、CVE-2026-24734）

https://jvn.jp/vu/JVNVU91658988/index.html

CVE-2025-66614

CVE-2026-24733

CVE-2026-24734

+ Apache Tomcatの脆弱性(Moderate: CVE-2026-24734, Low: CVE-2026-24733)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20260219/

CVE-2026-24734

CVE-2026-24733

JVNVU#94909318 Delta Electronics製ASDA-Softにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU94909318/index.html

JVNVU#96173361 GE Vernova製Enervista UR Setupにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96173361/index.html

JVNVU#90245204 複数のHoneywell製品における重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90245204/index.html

JVNVU#92391079 Siemens製品に対するアップデート（2026年2月）

https://jvn.jp/vu/JVNVU92391079/index.html

移行か継続か、SSL-VPNの分かれ道第1回

今どきのリモートアクセスVPNを基礎から知ろう、主な方式は3種類

https://xtech.nikkei.com/atcl/nxt/column/18/03512/021300001/?ST=nxt_thmit_security

ニュース解説

JALの予約システムで不正アクセス騒動、実は誤消去　発覚恐れログ改ざんも

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11510/?ST=nxt_thmit_security

2026年2月18日水曜日

18日水曜日、友引

+ RHSA-2026:2823 Important: Updated discovery-cli release RPM versions 2.4.3

https://access.redhat.com/errata/RHSA-2026:2823

CVE-2026-24049

+ RHSA-2026:2765 Important: Satellite 6.16.6.1 Async Update

https://access.redhat.com/errata/RHSA-2026:2765

CVE-2025-66418

CVE-2025-66471

CVE-2026-21441

+ RHSA-2026:2708 Important: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2026:2708

CVE-2025-61726

CVE-2025-61728

CVE-2025-61732

CVE-2025-68121

+ RHSA-2026:2823 Important: Updated discovery-cli release RPM versions 2.4.3

https://access.redhat.com/errata/RHSA-2026:2823

CVE-2026-24049

+ RHSA-2026:2799 Moderate: php security update

https://access.redhat.com/errata/RHSA-2026:2799

CVE-2025-14177

CVE-2025-14178

+ RHSA-2026:2786 Moderate: glibc security update

https://access.redhat.com/errata/RHSA-2026:2786

CVE-2025-15281

CVE-2026-0861

CVE-2026-0915

+ RHSA-2026:2781 Important: nodejs:24 security update

https://access.redhat.com/errata/RHSA-2026:2781

CVE-2025-55130

CVE-2025-55131

CVE-2025-55132

CVE-2025-59465

CVE-2025-59466

CVE-2026-21637

+ RHSA-2026:2776 Moderate: edk2 security update

https://access.redhat.com/errata/RHSA-2026:2776

CVE-2025-9230

+ RHSA-2026:2769 Important: Red Hat Ceph Storage 7.1 security and bug fix updates

https://access.redhat.com/errata/RHSA-2026:2769

CVE-2021-23358

CVE-2022-34749

CVE-2024-11831

CVE-2024-31884

CVE-2024-47866

CVE-2024-51744

CVE-2024-55565

CVE-2025-26791

CVE-2025-47913

CVE-2025-52555

CVE-2025-61729

+ zlib 1.3.2 released

https://www.zlib.net/ChangeLog.txt

緊急点検、ランサム対策

切り札はバックアップ　保護と復旧の両面で［Part 3］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/021200533/021200003/?ST=nxt_thmit_security

緊急点検、ランサム対策

狙われる管理者権限　最小限で隙をなくす［Part 2］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/021200533/021200002/?ST=nxt_thmit_security

緊急点検、ランサム対策

基本設定にルール作り　対策、まずはこれだけ［Part 1］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/021200533/021200001/?ST=nxt_thmit_security

データは語る

ITエンジニア数はインドが首位に　日本は4位維持も供給力に課題

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/021200218/?ST=nxt_thmit_security

何個知ってる？　紛らわしいセキュリティー用語第3回

「C」と「I」が多過ぎる！　クラウドのセキュリティー用語にもう惑わない

https://xtech.nikkei.com/atcl/nxt/column/18/03503/021000003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

社長をかたる「CEO詐欺」が猛威　国内6000社以上に偽メール、被害は6億円超

https://xtech.nikkei.com/atcl/nxt/column/18/00676/021300217/?ST=nxt_thmit_security

JVNVU#90635983 横河電機製Vnet/IPインターフェースパッケージにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90635983/index.html

JVNVU#97396297 CASL Abilityにおけるプロトタイプ汚染の脆弱性

https://jvn.jp/vu/JVNVU97396297/index.html

JVN#68650996 Joomla! CMSにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN68650996/index.html

2026年2月17日火曜日

17日火曜日、先勝

+ Mozilla Foundation Security Advisory 2026-10 Security Vulnerabilities fixed in 147.0.4, ESR 140.7.1, and ESR 115.32.1

https://www.mozilla.org/en-US/security/advisories/mfsa2026-10/

CVE-2026-2447

+ Mozilla Foundation Security Advisory 2026-11 Security Vulnerabilities fixed in Thunderbird 147.0.2 and 140.7.2

https://www.mozilla.org/en-US/security/advisories/mfsa2026-11/

CVE-2026-2447

+ Mozilla Thunderbird 147.0.2, 140.7.2 released

https://www.thunderbird.net/en-US/thunderbird/147.0.2/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/140.7.2esr/releasenotes/

+ Mozilla Firefox 147.0.4 released

https://www.firefox.com/en-US/firefox/147.0.4/releasenotes/

何個知ってる？　紛らわしいセキュリティー用語第2回

紛らわしいIoCとIoA　サイバー攻撃の「痕跡」と「予兆」、どっちがどっち？

https://xtech.nikkei.com/atcl/nxt/column/18/03503/021000002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

信和、サポート詐欺で2.5億円損害　銀行のパス記載ファイルにアクセス痕

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900352/?ST=nxt_thmit_security

2026年2月19日木曜日

19日 木曜日、先負

2026年2月18日水曜日

18日 水曜日、友引

2026年2月17日火曜日

17日 火曜日、先勝

19日木曜日、先負

18日水曜日、友引

17日火曜日、先勝