:: IT Security Neophyte Investigator's MEMO ::

2026年5月13日水曜日

13日水曜日、大安

+ RHSA-2026:16252 Important: jq security update

https://access.redhat.com/errata/RHSA-2026:16252

CVE-2026-39979

CVE-2026-40164

+ RHSA-2026:16484 Important: gimp security update

https://access.redhat.com/errata/RHSA-2026:16484

CVE-2026-4150

CVE-2026-4151

CVE-2026-4152

CVE-2026-4153

CVE-2026-4154

CVE-2026-4887

+ RHSA-2026:16206 Important: kernel security update

https://access.redhat.com/errata/RHSA-2026:16206

CVE-2026-43284

+ Google Chrome 148.0.7778.167/168 released

https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop_12.html

+ Mozilla Foundation Security Advisory 2026-45 Security Vulnerabilities fixed in Firefox 150.0.3

https://www.mozilla.org/en-US/security/advisories/mfsa2026-45/

CVE-2026-8388

CVE-2026-8389

CVE-2026-8390

CVE-2026-8391

CVE-2026-8401

+ Apache Tomcat 10.1.55 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.55_(schultz)

+ Tcl/Tk 8.6.18 released

https://www.tcl-lang.org/software/tcltk/8.6.html

+ Apache Tomcatの脆弱性(Moderate: CVE-2026-43512, CVE-2026-43515, Low: CVE-2026-41284, CVE-2026-41293, CVE-2026-42498, CVE-2026-43513, CVE-2026-43514)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20260513/

CVE-2026-43512

CVE-2026-43515

CVE-2026-41284

CVE-2026-41293

CVE-2026-42498

CVE-2026-43513

CVE-2026-43514

日経コンピュータ「ITが危ない」

サイバー対処強化法10月施行　対応遅れ、取引停止のリスクも

260社を除くサプライチェーンにも波及の恐れ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/050700194/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

Mythosが引き起こす「脆弱性の嵐」に備えよ、専門家250人が対策を提言

https://xtech.nikkei.com/atcl/nxt/column/18/00676/050700224/?ST=nxt_thmit_security

UPDATE: JVN#94012927 エレコム無線LAN関連製品における複数の脆弱性

https://jvn.jp/jp/JVN94012927/index.html

UPDATE: JVN#24885537 エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性

https://jvn.jp/jp/JVN24885537/index.html

UPDATE: JVN#06672778 エレコム製無線LANルーターにおける複数の脆弱性

https://jvn.jp/jp/JVN06672778/index.html

UPDATE: JVNVU#95381465 エレコム製無線LANルーターにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95381465/index.html

UPADTE: JVNVU#90908488 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU90908488/index.html

UPDATE: JVNVU#91630351 エレコム製およびロジテック製ネットワーク機器における複数の脆弱性

https://jvn.jp/vu/JVNVU91630351/index.html

JVN#03037325 エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性（2026年5月）

https://jvn.jp/jp/JVN03037325/index.html

2026年5月12日火曜日

12日火曜日、仏滅

+ About the security content of iOS 26.5 and iPadOS 26.5

https://support.apple.com/en-us/127110

CVE-2026-28991

CVE-2026-28988

CVE-2026-28959

CVE-2026-28995

CVE-2026-1837

CVE-2026-28956

CVE-2026-39869

CVE-2026-28964

CVE-2026-28936

CVE-2026-28918

CVE-2026-43659

CVE-2026-43661

CVE-2026-28977

CVE-2026-28990

CVE-2026-28992

CVE-2026-28943

CVE-2026-28969

CVE-2026-43655

CVE-2026-43654

CVE-2026-28897

CVE-2026-28951

CVE-2026-28972

CVE-2026-28986

CVE-2026-28987

CVE-2026-28983

CVE-2026-43653

CVE-2026-28985

CVE-2026-43668

CVE-2026-43666

CVE-2026-28940

CVE-2026-28906

CVE-2026-43656

CVE-2026-28846

CVE-2026-28963

CVE-2026-28993

CVE-2026-28974

CVE-2026-28957

CVE-2026-28996

CVE-2026-43660

CVE-2026-28907

CVE-2026-28962

CVE-2026-43658

CVE-2026-28905

CVE-2026-28847

CVE-2026-28904

CVE-2026-28955

CVE-2026-28903

CVE-2026-28953

CVE-2026-28902

CVE-2026-28901

CVE-2026-28913

CVE-2026-28883

CVE-2026-28958

CVE-2026-28917

CVE-2026-28947

CVE-2026-28942

CVE-2026-28971

CVE-2026-28944

CVE-2026-28994

CVE-2026-28965

CVE-2026-28920

+ About the security content of iOS 18.7.9 and iPadOS 18.7.9

https://support.apple.com/en-us/127111

+ About the security content of iPadOS 17.7.11

https://support.apple.com/en-us/127112

+ About the security content of iOS 16.7.16 and iPadOS 16.7.16

https://support.apple.com/en-us/127113

+ About the security content of iOS 15.8.8 and iPadOS 15.8.8

https://support.apple.com/en-us/127114

+ About the security content of macOS Tahoe 26.5

https://support.apple.com/en-us/127115

+ About the security content of macOS Sequoia 15.7.7

https://support.apple.com/en-us/127116

+ About the security content of macOS Sonoma 14.8.7

https://support.apple.com/en-us/127117

+ About the security content of tvOS 26.5

https://support.apple.com/en-us/127118

+ About the security content of watchOS 26.5

https://support.apple.com/en-us/127119

+ About the security content of visionOS 26.5

https://support.apple.com/en-us/127120

VU#471747 dnsmasq contains several vulnerabilities, including attacker DNS redirect, privilege escalation, and heap manipulation

https://www.kb.cert.org/vuls/id/471747

VU#937808 Casdoor contains Arbitrary File Write vulnerability

https://www.kb.cert.org/vuls/id/937808

piyokangoの週刊システムトラブル

いえらぶGROUP、顧客情報流出か　インフォスティーラー起点の不正アクセス

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900363/?ST=nxt_thmit_security

JVN#38788367 GROWIにおけるパストラバーサルの脆弱性

https://jvn.jp/jp/JVN38788367/index.html

JVNVU#90880682 Ollamaにおける境界外の読み取りおよび書き込みの脆弱性

https://jvn.jp/vu/JVNVU90880682/index.html

JVNVU#90878203 キヤノン製プロダクションプリンター、オフィス/スモールオフィス向け複合機における機微な情報を取得可能な脆弱性

https://jvn.jp/vu/JVNVU90878203/index.html

JVN#38632731 スマートフォンアプリ「くら寿司公式アプリ」における証明書検証不備の脆弱性

https://jvn.jp/jp/JVN38632731/index.html

JVN#18013369 libXpmにおける境界外読み取りの脆弱性

https://jvn.jp/jp/JVN18013369/index.html

JVN#68350834 LhazおよびLhaz+におけるパストラバーサルの脆弱性

https://jvn.jp/jp/JVN68350834/index.html

2026年5月11日月曜日

11日月曜日、先負

+ MantisBT 2.28.2 released

https://mantisbt.org/blog/archives/mantisbt/835

+ Mozilla Thunderbird 150.0.2 released

https://www.thunderbird.net/en-US/thunderbird/150.0.2/releasenotes/

+ Mozilla Foundation Security Advisory 2026-43 Security Vulnerabilities fixed in Thunderbird 150.0.2

https://www.mozilla.org/en-US/security/advisories/mfsa2026-43/

CVE-2026-8090

CVE-2026-8092

CVE-2026-8093

+ Mozilla Foundation Security Advisory 2026-44 Security Vulnerabilities fixed in Thunderbird 140.10.2

https://www.mozilla.org/en-US/security/advisories/mfsa2026-44/

+ Apache Tomcat 9.0.118 Released

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.118_(remm)

+ PHP 8.5.6, 8.4.21, 8.3.31, 8.2.31 released

https://www.php.net/ChangeLog-8.php#8.5.6

https://www.php.net/ChangeLog-8.php#8.4.21

https://www.php.net/ChangeLog-8.php#8.3.31

https://www.php.net/ChangeLog-8.php#8.2.31

+ JVNVU#99705957 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（2026年5月）

https://jvn.jp/vu/JVNVU99705957/index.html

CVE-2026-23918

CVE-2026-24072

CVE-2026-28780

CVE-2026-29168

CVE-2026-29169

CVE-2026-33006

CVE-2026-33007

CVE-2026-33523

CVE-2026-33857

CVE-2026-34032

CVE-2026-34059

+ VU#260001 Linux kernel contains local privilege escalation vulnerability (Copy Fail)

https://www.kb.cert.org/vuls/id/260001

CVE-2026-31431

+ Linux KernelのLPE(Local Privilege Escalation)脆弱性(Dirty Frag: CVE-2026-43284, CVE-2026-43500)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260508/

CVE-2026-43284

CVE-2026-43500

キーワード

OpenClaw

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/050700222/?ST=nxt_thmit_security

JVNVU#90918052 CISA ICS Advisory / ICS Medical Advisory（2026年05月07日）

https://jvn.jp/vu/JVNVU90918052/index.html

登録: 投稿 (Atom)

2026年5月13日水曜日

13日 水曜日、大安

2026年5月12日火曜日

12日 火曜日、仏滅

2026年5月11日月曜日

11日 月曜日、先負

13日水曜日、大安

12日火曜日、仏滅

11日月曜日、先負