:: IT Security Neophyte Investigator's MEMO ::

2026年5月19日火曜日

19日火曜日、赤口

+ Linux KernelのLPE(Local Privilege Escalation)脆弱性(Dirty Frag (CopyFail2): CVE-2026-43284, CVE-2026-43500)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260508/

CVE-2026-43284

CVE-2026-43500

VU#777338 SGLang contains two remote code execution and one path traversal vulnerability

https://www.kb.cert.org/vuls/id/777338

ネットワーク図の描き方入門第6回

要件を整理するネットワーク図を描くコツ　登場人物や場所を先に洗い出す

https://xtech.nikkei.com/atcl/nxt/column/18/03451/042700006/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

GMO系の診療予約で障害　有効になった古い経路、管理画面にアクセス不可

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900364/?ST=nxt_thmit_security

2026年5月18日月曜日

18日月曜日、大安

+ ■Windows DNSクライアントの脆弱性情報が公開されました（CVE-2026-41096）

https://jprs.jp/tech/security/2026-05-15-windows.html

CVE-2026-41096

+ Postfix stable release 3.11.3 and legacy releases 3.10.10, 3.9.11, 3.8.17

https://www.postfix.org/announcements/postfix-3.11.3.html

+ Linux Kernelの脆弱性(ssh-keygen-pwn: Important: CVE-2026-46333)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260517/

CVE-2026-46333

JVN#69128376 Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性

https://jvn.jp/jp/JVN69128376/index.html

JVNVU#94687621 CISA ICS Advisory / ICS Medical Advisory（2026年05月14日）

https://jvn.jp/vu/JVNVU94687621/index.html

2026年5月15日金曜日

15日金曜日、先勝

+ MantisBT 2.28.3 released

https://mantisbt.org/blog/archives/mantisbt/838

+ RHSA-2026:17533 Important: gimp:2.8 security update

https://access.redhat.com/errata/RHSA-2026:17533

CVE-2026-4150

CVE-2026-4153

CVE-2026-4154

CVE-2026-4887

+ RHSA-2026:17481 Important: rsync security update

https://access.redhat.com/errata/RHSA-2026:17481

CVE-2026-41035

+ PostgreSQL 18.4, 17.10, 16.14, 15.18, and 14.23 Released!

https://www.postgresql.org/about/news/postgresql-184-1710-1614-1518-and-1423-released-3297/

https://www.postgresql.org/docs/18/release-18-4.html

https://www.postgresql.org/docs/17/release-17-10.html

https://www.postgresql.org/docs/16/release-16-14.html

https://www.postgresql.org/docs/15/release-15-18.html

https://www.postgresql.org/docs/14/release-14-23.html

ニュース解説

AIで脆弱性発掘の速度と費用は劇的に変化、Google傘下のWizが警鐘

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11735/?ST=nxt_thmit_security

JVN#14434132 WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性

https://jvn.jp/jp/JVN14434132/index.html

2026年5月19日火曜日

19日 火曜日、赤口

2026年5月18日月曜日

18日 月曜日、大安

2026年5月15日金曜日

15日 金曜日、先勝

19日火曜日、赤口

18日月曜日、大安

15日金曜日、先勝