2026年4月8日水曜日

8日 水曜日、仏滅

+ RHSA-2026:6918 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2026:6918
CVE-2026-22852
CVE-2026-22854
CVE-2026-22856
CVE-2026-23732
CVE-2026-23948
CVE-2026-24491
CVE-2026-24675
CVE-2026-24676
CVE-2026-24679
CVE-2026-24681
CVE-2026-24683
CVE-2026-24684
CVE-2026-31806

+ RHSA-2026:6915 Important: vim security update
https://access.redhat.com/errata/RHSA-2026:6915
CVE-2026-28417
CVE-2026-28421
CVE-2026-33412

+ RHSA-2026:6907 Important: nginx:1.24 security update
https://access.redhat.com/errata/RHSA-2026:6907
CVE-2026-27651
CVE-2026-27654
CVE-2026-27784
CVE-2026-32647

+ RHSA-2026:6750 Important: gstreamer1-plugins-bad-free, gstreamer1-plugins-base, and gstreamer1-plugins-good security update
https://access.redhat.com/errata/RHSA-2026:6750
CVE-2026-2920
CVE-2026-2921
CVE-2026-2923
CVE-2026-3082
CVE-2026-3083
CVE-2026-3085

+ RHSA-2026:6923 Important: nginx:1.24 security update
https://access.redhat.com/errata/RHSA-2026:6923
CVE-2026-27651
CVE-2026-27654
CVE-2026-27784
CVE-2026-32647

+ RHSA-2026:6766 Important: python3.9 security update
https://access.redhat.com/errata/RHSA-2026:6766
CVE-2026-4519

+ Google Chrome 147.0.7727.55/56 released
https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop.html

+ Mozilla Firefox 149.0.2 released
https://www.firefox.com/en-US/firefox/149.0.2/releasenotes/

+ Mozilla Foundation Security Advisory 2026-25 Security Vulnerabilities fixed in Firefox 149.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-25/
CVE-2026-5732
CVE-2026-5733
CVE-2026-5731
CVE-2026-5734
CVE-2026-5735

+ nginx 1.29.8 released
https://nginx.org/en/CHANGES

+ Mozilla Foundation Security Advisory 2026-28 Security Vulnerabilities fixed in Thunderbird 149.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-28/
CVE-2026-5732
CVE-2026-5733
CVE-2026-5731
CVE-2026-5734
CVE-2026-5735

+ Mozilla Foundation Security Advisory 2026-29 Security Vulnerabilities fixed in Thunderbird 140.9.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-29/

+ Mozilla Foundation Security Advisory 2026-27 Security Vulnerabilities fixed in Firefox ESR 140.9.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-27/

+ Mozilla Foundation Security Advisory 2026-26 Security Vulnerabilities fixed in Firefox ESR 115.34.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-26/

+ OpenSSL 3.6.2, 3.5.6, 3.4.5, 3.3.7, 3.0.20 released
https://github.com/openssl/openssl/releases/tag/openssl-3.6.2
https://github.com/openssl/openssl/releases/tag/openssl-3.5.6
https://github.com/openssl/openssl/releases/tag/openssl-3.4.5
https://github.com/openssl/openssl/releases/tag/openssl-3.3.7
https://github.com/openssl/openssl/releases/tag/openssl-3.0.20

+ Out-of-bounds Read in AES-CFB-128 on X86-64 with AVX-512 Support
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-28386
CVE-2026-28386

+ Potential Use-after-free in DANE Client Code
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-28387
CVE-2026-28387

+ NULL Pointer Dereference When Processing a Delta CRL
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-28388
CVE-2026-28388

+ Possible NULL Dereference When Processing CMS KeyAgreeRecipientInfo
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-28389
CVE-2026-28389

+ Possible NULL Dereference When Processing CMS KeyTransportRecipientInfo
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-28390
CVE-2026-28390

+ Heap Buffer Overflow in Hexadecimal Conversion
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-31789
CVE-2026-31789

+ Incorrect Failure Handling in RSA KEM RSASVE Encapsulation
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-31790
CVE-2026-31790

密着、未来のセキュリティー人材育成現場 第3回
セキュリティー「も」分かる人材を育てる、コース新設した木更津高専の狙い
https://xtech.nikkei.com/atcl/nxt/column/18/03567/040100003/?ST=nxt_thmit_security

ニュース解説
フォーティネットがSSL-VPNの「廃止」期限を1年延長、5月の終了目前に
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11649/?ST=nxt_thmit_security

JVNVU#90646130 複数の三菱電機製品における重要情報の平文保存の脆弱性
https://jvn.jp/vu/JVNVU90646130/index.html

JVNVU#96364629 三菱電機製複数製品の複数のプロセスにWindowsショートカットの不適切な扱いの脆弱性
https://jvn.jp/vu/JVNVU96364629/index.html

JVNVU#93838985 三菱電機製複数製品の複数のサービス実行時に必要以上に高い権限が割り当てられている脆弱性
https://jvn.jp/vu/JVNVU93838985/index.html

JVNVU#93891820 三菱電機製複数製品における複数の脆弱性
https://jvn.jp/vu/JVNVU93891820/index.html

JVNVU#98894016 三菱電機製複数製品における複数の脆弱性
https://jvn.jp/vu/JVNVU98894016/index.html

0 件のコメント:
ラベル:

2026年4月7日火曜日

7日 火曜日、先負

密着、未来のセキュリティー人材育成現場 第2回
長崎県にある日本初の「情報セキュリティ学科」、教育現場に密着取材した
https://xtech.nikkei.com/atcl/nxt/column/18/03567/040100002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
大阪マラソン、登録情報が他参加者から閲覧可能に 大会後の設定ミス
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900359/?ST=nxt_thmit_security

ニュース解説
LINEヤフーのランサム攻撃対応訓練に密着、実環境を模擬して部門横断で実施
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11642/?ST=nxt_thmit_security

廃止発言で注目、自治体ネットワークの「三層分離」を理解する 第2回
「三層分離廃止」までは遠い道のり、自治体ネットワークのガイドライン変遷
https://xtech.nikkei.com/atcl/nxt/column/18/03571/040200003/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年4月6日月曜日

6日 月曜日、友引

+ RHSA-2026:6571 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2026:6571
CVE-2024-26984
CVE-2025-71238
CVE-2026-23193
CVE-2026-23231

+ RHSA-2026:6621 Moderate: crun security update
https://access.redhat.com/errata/RHSA-2026:6621
CVE-2026-30892

+ RHSA-2026:6570 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2026:6570
CVE-2025-38109
CVE-2026-23111
CVE-2026-23210
CVE-2026-23231

+ Apache Tomcat 11.0.21, 10.1.54, 9.0.117 Released
https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.21_(markt)
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.54_(schultz)
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.117_(remm)

+ OpenSSHの脆弱性(High: CVE-2026-35385, Medium: CVE-2026-35414, Low: CVE-2026-35386, CVE-2026-35387, CVE-2026-35388)と、OpenSSH 10.3/10.3p1の公開
https://security.sios.jp/vulnerability/openssh-vulnerability-20260403/
CVE-2026-35385
CVE-2026-35414
CVE-2026-35386
CVE-2026-35387
CVE-2026-35388

+ Linux Kernel mseal Invariant Violation (Linux kernel 6.17-7.0 rc5)
https://cxsecurity.com/issue/WLB-2026040003
CVE-2026-23416

+ Microsoft SQL Server Privilege Elevation Through
https://cxsecurity.com/issue/WLB-2026040001
CVE-2025-24999

密着、未来のセキュリティー人材育成現場 第1回
11万人も足りないセキュリティー人材、IPAは「キャンプ」で発掘・育成
https://xtech.nikkei.com/atcl/nxt/column/18/03567/040100001/?ST=nxt_thmit_security

廃止発言で注目、自治体ネットワークの「三層分離」を理解する 第1回
自治体ネットワーク「三層分離」とは何か、10年の歴史とともにおさらいする
https://xtech.nikkei.com/atcl/nxt/column/18/03571/040200002/?ST=nxt_thmit_security

JVN#89339669 NEC Atermシリーズにおける複数の脆弱性(NV26-001)
https://jvn.jp/jp/JVN89339669/index.html

JVNVU#99781268 横河電機製CENTUMシリーズにおけるハードコードされたパスワードの使用に関する脆弱性
https://jvn.jp/vu/JVNVU99781268/index.html

JVNVU#98768397 Siemens製品に対するアップデート(2026年3月)
https://jvn.jp/vu/JVNVU98768397/index.html

JVNVU#93606014 CISA ICS Advisory / ICS Medical Advisory(2026年04月02日)
https://jvn.jp/vu/JVNVU93606014/index.html

0 件のコメント:
ラベル:
登録: コメント (Atom)