:: IT Security Neophyte Investigator's MEMO ::

2026年6月16日火曜日

16日火曜日、赤口

+ Apache Tomcat Native 2.0.15, 1.3.8 Released

https://tomcat.apache.org/native-doc/miscellaneous/changelog.html#2.0.15

https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html#1.3.8

+ JVNVU#92116935 OpenSSLにおける脆弱性に対するアップデート（2026年6月9日）

https://jvn.jp/vu/JVNVU92116935/index.html

+ Windows Defender (MsMpEng.exe) Race Condition -> LPE / SYSTEM / Use-After-Free -> Crash

https://cxsecurity.com/issue/WLB-2026060013

JVN#55319858 リコーおよびコニカミノルタジャパン製プリンタドライバーにおける権限昇格の脆弱性

https://jvn.jp/jp/JVN55319858/index.html

JVNVU#99620284 三菱電機製複数の家電製品におけるハードコードされた認証情報の使用に関する脆弱性

https://jvn.jp/vu/JVNVU99620284/index.html

piyokangoの週刊システムトラブル

阿波銀行のテスト環境から顧客データ流出、開発後もAI活用のために保管

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900368/?ST=nxt_thmit_security

2026年6月15日月曜日

15日月曜日、大安

+ ■Windows DNSクライアントの脆弱性情報が公開されました（CVE-2026-41108）

https://jprs.jp/tech/security/2026-06-12-windows.html

CVE-2026-41108

ニュース解説

脆弱性対策の猶予は「日」から「時間」へ、Mythosが示すNデイ攻撃の高度化

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11820/?ST=nxt_thmit_security

ニュース解説

AnthropicがFable 5とMythos 5の提供停止　米政府指示、「脱獄」を懸念か

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11825/?ST=nxt_thmit_security

JVNVU#96130756 crypton-x509-validationにおける不適切な証明書検証の脆弱性

https://jvn.jp/vu/JVNVU96130756/index.html

JVNVU#94338291 CISA ICS Advisory / ICS Medical Advisory（2026年06月11日）

https://jvn.jp/vu/JVNVU94338291/index.html

2026年6月12日金曜日

12日金曜日、赤口

+ RHSA-2026:25239 Important: openssl security update

https://access.redhat.com/errata/RHSA-2026:25239

CVE-2026-7383

CVE-2026-9076

CVE-2026-34180

CVE-2026-34181

CVE-2026-34182

CVE-2026-34183

CVE-2026-42764

CVE-2026-42766

CVE-2026-42767

CVE-2026-42768

CVE-2026-42769

CVE-2026-42770

CVE-2026-45445

CVE-2026-45446

CVE-2026-45447

+ RHSA-2026:25217 Important: kernel security update

https://access.redhat.com/errata/RHSA-2026:25217

CVE-2026-23216

CVE-2026-31419

CVE-2026-31508

CVE-2026-31581

CVE-2026-43037

CVE-2026-43056

CVE-2026-43116

CVE-2026-43125

CVE-2026-43501

CVE-2026-45852

CVE-2026-46181

+ Google Chrome 149.0.7827.114/.115, 148.0.7778.265 released

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_01962725236.html

https://chromereleases.googleblog.com/2026/06/extended-stable-updates-for-desktop_01561723318.html

VU#862559 crypton-x509-validation Haskell libraries do not enforce X.509 NameConstraints

https://www.kb.cert.org/vuls/id/862559

最新セキュリティ事情と対策第9回

怪しいサイトを開いた後の初動、パスワード変更や履歴確認で被害拡大を防ぐ

https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000009/?ST=nxt_thmit_security

NECとAnthropic、三井住友FGなど金融8社と協業　金融業界のAI実装拡大へ

https://xtech.nikkei.com/atcl/nxt/news/24/03264/?ST=nxt_thmit_security

JVNVU#99483706 複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU99483706/index.html

2026年6月16日火曜日

16日 火曜日、赤口

2026年6月15日月曜日

15日 月曜日、大安

2026年6月12日金曜日

12日 金曜日、赤口

16日火曜日、赤口

15日月曜日、大安

12日金曜日、赤口