:: IT Security Neophyte Investigator's MEMO ::

2026年4月20日月曜日

20日月曜日、赤口

+ libpng 1.6.58 released

https://www.libpng.org/pub/png/src/libpng-1.6.58-README.txt

「ループ障害」の防ぎ方第1回

「ループ＝悪」は早計、ブロードキャストストームが障害を引き起こす

https://xtech.nikkei.com/atcl/nxt/column/18/03593/041600001/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか第1回

ネットワーク図を描くには物足りないPowerPoint、あえて選んで作図に挑戦

https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800001/?ST=nxt_thmit_security

ニュース解説

国内金融業界、Mythosに危機感　「防御の前提覆る」「対策にAIフル活用を」

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11673/?ST=nxt_thmit_security

ニュース解説

トレンドマイクロ、個人向け「TrendLife」　AIの正しい使い方に踏み込む

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11672/?ST=nxt_thmit_security

JVN#78422311 CubeCartにおける複数の脆弱性

https://jvn.jp/jp/JVN78422311/index.html

JVN#88396700 Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性

https://jvn.jp/jp/JVN88396700/index.html

JVNVU#91139702 CISA ICS Advisory / ICS Medical Advisory（2026年04月16日）

https://jvn.jp/vu/JVNVU91139702/index.html

2026年4月17日金曜日

17日金曜日、先負

+ RHSA-2026:8534 Important: libarchive security update

https://access.redhat.com/errata/RHSA-2026:8534

CVE-2026-4424

CVE-2026-5121

+ RHSA-2026:8475 Important: .NET 9.0 security update

https://access.redhat.com/errata/RHSA-2026:8475

CVE-2026-26171

CVE-2026-32178

CVE-2026-32203

CVE-2026-33116

+ RHSA-2026:8473 Important: .NET 10.0 security update

https://access.redhat.com/errata/RHSA-2026:8473

CVE-2026-26171

CVE-2026-32178

CVE-2026-32203

CVE-2026-33116

+ RHSA-2026:8468 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2026:8468

CVE-2026-26171

CVE-2026-32178

CVE-2026-32203

CVE-2026-33116

+ RHSA-2026:8456 Important: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2026:8456

CVE-2026-25679

+ RHSA-2026:8510 Important: libarchive security update

https://access.redhat.com/errata/RHSA-2026:8510

CVE-2026-4424

CVE-2026-5121

+ RHSA-2026:8469 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2026:8469

CVE-2026-26171

CVE-2026-32178

CVE-2026-32203

CVE-2026-33116

+ RHSA-2026:8459 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2026:8459

CVE-2026-5731

CVE-2026-5732

CVE-2026-5734

CVE-2026-33416

CVE-2026-33636

+ RHSA-2026:8457 Important: freerdp security update

https://access.redhat.com/errata/RHSA-2026:8457

CVE-2026-33983

CVE-2026-33984

+ Oracle Critical Patch Update Pre-Release Announcement - April 2026

https://www.oracle.com/security-alerts/cpuapr2026.html

JVN#88396700 Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性

https://jvn.jp/jp/JVN88396700/index.html

JVNVU#94583735 オムロン製無停電電源装置（UPS）管理アプリケーションにおけるDLL読み込みに関する脆弱性

https://jvn.jp/vu/JVNVU94583735/index.html

2026年4月16日木曜日

16日木曜日、赤口

+ RHSA-2026:8352 Important: bind security update

https://access.redhat.com/errata/RHSA-2026:8352

CVE-2026-1519

+ RHSA-2026:8339 Important: nodejs:20 security update

https://access.redhat.com/errata/RHSA-2026:8339

CVE-2026-21710

CVE-2026-26996

CVE-2026-27135

CVE-2026-27904

+ RHSA-2026:8317 Important: squid:4 security update

https://access.redhat.com/errata/RHSA-2026:8317

CVE-2026-32748

CVE-2026-33526

+ RHSA-2026:8259 Important: vim security update

https://access.redhat.com/errata/RHSA-2026:8259

CVE-2026-28417

CVE-2026-28421

CVE-2026-33412

+ Google Chrome 147.0.7727.101/102, 146.0.7680.201 released

https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop_15.html

https://chromereleases.googleblog.com/2026/04/extended-stable-updates-for-desktop_15.html

+ OpenSSL 4.0.0 released

https://github.com/openssl/openssl/releases/tag/openssl-4.0.0

+ Pythonの脆弱性(High: CVE-2026-6100)

https://security.sios.jp/vulnerability/python-security-vulnerability-20260416/

CVE-2026-6100

JVN#62079296 GROWIにおける格納型クロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN62079296/index.html

JVNVU#93197226 Siemens製品に対するアップデート（2026年4月）

https://jvn.jp/vu/JVNVU93197226/index.html

2026年4月20日月曜日

20日 月曜日、赤口

2026年4月17日金曜日

17日 金曜日、先負

2026年4月16日木曜日

16日 木曜日、赤口

20日月曜日、赤口

17日金曜日、先負

16日木曜日、赤口