:: IT Security Neophyte Investigator's MEMO ::

2026年2月12日木曜日

12日木曜日、赤口

+ RHSA-2026:2470 Moderate: php:7.4 security update

https://access.redhat.com/errata/RHSA-2026:2470

CVE-2024-8929

CVE-2024-11233

CVE-2024-11234

CVE-2025-1217

CVE-2025-1219

CVE-2025-1220

CVE-2025-1734

CVE-2025-1735

CVE-2025-1736

CVE-2025-1861

CVE-2025-6491

CVE-2025-14177

CVE-2025-14178

+ RHSA-2026:2446 Moderate: kpatch-patch-4_18_0-553_30_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, kpatch-patch-4_18_0-553_72_1, and kpatch-patch-4_18_0-553_85_1 security update

https://access.redhat.com/errata/RHSA-2026:2446

CVE-2025-68285

+ RHSA-2026:2422 Important: nodejs:20 security update

https://access.redhat.com/errata/RHSA-2026:2422

CVE-2025-55130

CVE-2025-55131

CVE-2025-55132

CVE-2025-59465

CVE-2025-59466

CVE-2026-21637

+ RHSA-2026:2389 Important: brotli security update

https://access.redhat.com/errata/RHSA-2026:2389

CVE-2025-6176

+ Google Chrome 145.0.7632.45/46, 144.0.7559.173 released

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_10.html

https://chromereleases.googleblog.com/2026/02/extended-stable-updates-for-desktop.html

+ Zabbix 7.0.23, 6.0.44 released

https://www.zabbix.com/rn/rn7.0.23

https://www.zabbix.com/rn/rn6.0.44

+ Apache Tomcat Native 2.0.13, 1.3.6 released

https://tomcat.apache.org/native-doc/miscellaneous/changelog.html#2.0.13

https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html#1.3.6

+ FreeBSD-SA-26:03.blocklistd blocklistd(8) socket leak

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:03.blocklistd.asc

CVE-2026-2261

+ libpng 1.6.55 released

https://www.libpng.org/pub/png/src/libpng-1.6.55-README.txt

Current:VU#458422 CASL Ability contains a prototype pollution vulnerability

https://www.kb.cert.org/vuls/id/458422

JVNTA#91449045 PCIe Integrity and Data Encryption（IDE）プロトコル仕様における複数の問題

https://jvn.jp/ta/JVNTA91449045/index.html

認証の転換点第3回

米政府機関が示す不正ログイン対策の「現実解」、多要素認証はこの3つから

https://xtech.nikkei.com/atcl/nxt/column/18/03490/020900004/?ST=nxt_thmit_security

2026年2月10日火曜日

10日火曜日、大安

piyokangoの週刊システムトラブル

エプソン販売、ユーザーの問い合わせに4年超回答できず　システム不具合で

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900351/?ST=nxt_thmit_security

認証の転換点第2回

セキュリティー通知が来たら即対応、多要素認証に用いる「3つの材料」

https://xtech.nikkei.com/atcl/nxt/column/18/03490/020800003/?ST=nxt_thmit_security

JVN#55395471 沖電気工業製品およびそのOEM製品における引用符で囲まれていないファイルパスの脆弱性

https://jvn.jp/jp/JVN55395471/index.html

JVNVU#97860540 横河電機製FAST/TOOLSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97860540/index.html

2026年2月9日月曜日

9日月曜日、先負

UPDATE: JVNVU#90427726 KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90427726/index.html

JVNVU#93582560 TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性

https://jvn.jp/vu/JVNVU93582560/index.html

JVNVU#90220957 o6 Automation製Open62541における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU90220957/index.html

JVNVU#90597152 Ilevia製EVE X1における複数の脆弱性

https://jvn.jp/vu/JVNVU90597152/index.html

JVNVU#93406933 複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性

https://jvn.jp/vu/JVNVU93406933/index.html

認証の転換点第1回

グーグルがパスキーを「最も簡単で安全」と言い切る根拠、パスワードとの差

https://xtech.nikkei.com/atcl/nxt/column/18/03490/020500002/?ST=nxt_thmit_security

2026年2月12日木曜日

12日 木曜日、赤口

2026年2月10日火曜日

10日 火曜日、大安

2026年2月9日月曜日

9日 月曜日、先負

12日木曜日、赤口

10日火曜日、大安

9日月曜日、先負