:: IT Security Neophyte Investigator's MEMO ::: 6月 2026

2026年6月19日金曜日

19日金曜日、先負

+ RHSA-2026:27076 Important: Satellite 6.16.9 Async Update

https://access.redhat.com/errata/RHSA-2026:27076

CVE-2025-61729

CVE-2026-25679

CVE-2026-32280

CVE-2026-32281

CVE-2026-32282

CVE-2026-32283

CVE-2026-33186

CVE-2026-40192

+ RHSA-2026:26709 Important: xorg-x11-server security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2026:26709

CVE-2026-50256

CVE-2026-50257

CVE-2026-50258

CVE-2026-50259

CVE-2026-50260

CVE-2026-50261

CVE-2026-50262

CVE-2026-50263

CVE-2026-50264

+ RHSA-2026:26562 Important: xorg-x11-server-Xwayland security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2026:26562

CVE-2026-50256

CVE-2026-50257

CVE-2026-50258

CVE-2026-50259

CVE-2026-50260

CVE-2026-50261

CVE-2026-50262

CVE-2026-50263

CVE-2026-50264

+ RHSA-2026:26610 Important: xorg-x11-server security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2026:26610

CVE-2026-50256

CVE-2026-50257

CVE-2026-50258

CVE-2026-50259

CVE-2026-50260

CVE-2026-50261

CVE-2026-50262

CVE-2026-50263

CVE-2026-50264

+ RHSA-2026:26590 Important: xorg-x11-server-Xwayland security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2026:26590

CVE-2026-50256

CVE-2026-50257

CVE-2026-50258

CVE-2026-50259

CVE-2026-50260

CVE-2026-50261

CVE-2026-50262

CVE-2026-50263

CVE-2026-50264

+ RHSA-2026:26455 Important: 389-ds-base security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2026:26455

CVE-2026-9064

+ Mozilla Firefox 152.0.1 released

https://www.firefox.com/en-US/firefox/152.0.1/releasenotes/

+ nginx 1.31.2, 1.30.3 released

https://nginx.org/en/CHANGES

https://nginx.org/en/CHANGES-1.30

+ ISC BIND 9.20.24, 9.18.50 released

https://downloads.isc.org/isc/bind9/9.20.24/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.50/doc/arm/html/notes.html

+ Postfix stable release 3.11.4 and legacy releases 3.10.11, 3.9.12, 3.8.18

https://www.postfix.org/announcements/postfix-3.11.4.html

VU#457458 Vendor-signed UEFI applications found vulnerable to Secure Boot bypass

https://www.kb.cert.org/vuls/id/457458

VU#380058 SignalRGB kernel driver contains improper access control and IOCTL vulnerabilities

https://www.kb.cert.org/vuls/id/380058

JVNVU#95564871 SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性

https://jvn.jp/vu/JVNVU95564871/index.html

JVN#20769211 RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN20769211/index.html

JVNVU#95977590 CISA ICS Advisory / ICS Medical Advisory（2026年06月16日）

https://jvn.jp/vu/JVNVU95977590/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

2025年の脆弱性は4万8000件　本当に危険なのは58件

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/061200188/?ST=nxt_thmit_security

2026年6月17日水曜日

17日水曜日、先勝

+ RHSA-2026:26355 Moderate: libxslt security update

https://access.redhat.com/errata/RHSA-2026:26355

CVE-2025-10911

+ RHSA-2026:26354 Low: libxml2 security update

https://access.redhat.com/errata/RHSA-2026:26354

CVE-2024-34459

+ RHSA-2026:26352 Moderate: opencryptoki security update

https://access.redhat.com/errata/RHSA-2026:26352

CVE-2026-40253

+ RHSA-2026:26348 Moderate: libpng12 security update

https://access.redhat.com/errata/RHSA-2026:26348

CVE-2026-33416

+ RHSA-2026:26347 Moderate: libpng15 security update

https://access.redhat.com/errata/RHSA-2026:26347

CVE-2026-33416

+ RHSA-2026:26335 Important: hplip security update

https://access.redhat.com/errata/RHSA-2026:26335

CVE-2026-8631

CVE-2026-8632

+ RHSA-2026:26180 Moderate: mysql:8.4 security update

https://access.redhat.com/errata/RHSA-2026:26180

CVE-2026-21998

CVE-2026-22001

CVE-2026-22002

CVE-2026-22004

CVE-2026-22005

CVE-2026-22009

CVE-2026-22015

CVE-2026-22017

CVE-2026-34270

CVE-2026-34271

CVE-2026-34276

CVE-2026-34303

CVE-2026-34304

CVE-2026-34308

CVE-2026-35236

CVE-2026-35237

CVE-2026-35238

CVE-2026-35239

CVE-2026-35240

+ RHSA-2026:26008 Important: redis:6 security update

https://access.redhat.com/errata/RHSA-2026:26008

CVE-2026-25243

+ RHSA-2026:25932 Important: postfix security update

https://access.redhat.com/errata/RHSA-2026:25932

CVE-2026-43964

+ RHSA-2026:25919 Moderate: mysql:8.0 security update

https://access.redhat.com/errata/RHSA-2026:25919

CVE-2026-21998

CVE-2026-22001

CVE-2026-22002

CVE-2026-22004

CVE-2026-22005

CVE-2026-22009

CVE-2026-22015

CVE-2026-22017

CVE-2026-34267

CVE-2026-34270

CVE-2026-34271

CVE-2026-34276

CVE-2026-34278

CVE-2026-34293

CVE-2026-34303

CVE-2026-34304

CVE-2026-34308

CVE-2026-35236

CVE-2026-35237

CVE-2026-35238

CVE-2026-35239

CVE-2026-35240

+ RHSA-2026:25918 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2026:25918

CVE-2026-28847

CVE-2026-28883

CVE-2026-28901

CVE-2026-28902

CVE-2026-28903

CVE-2026-28904

CVE-2026-28905

CVE-2026-28907

CVE-2026-28942

CVE-2026-28946

CVE-2026-28947

CVE-2026-28953

CVE-2026-28955

CVE-2026-28958

CVE-2026-43658

CVE-2026-43660

+ RHSA-2026:26447 Important: podman security update

https://access.redhat.com/errata/RHSA-2026:26447

CVE-2026-32280

CVE-2026-32281

CVE-2026-32283

+ RHSA-2026:26410 Important: rsync security update

https://access.redhat.com/errata/RHSA-2026:26410

CVE-2026-29518

CVE-2026-43618

+ RHSA-2026:26323 Important: tomcat security update

https://access.redhat.com/errata/RHSA-2026:26323

CVE-2026-24734

+ RHSA-2026:25927 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2026:25927

CVE-2026-28847

CVE-2026-28883

CVE-2026-28901

CVE-2026-28902

CVE-2026-28903

CVE-2026-28904

CVE-2026-28905

CVE-2026-28907

CVE-2026-28942

CVE-2026-28946

CVE-2026-28947

CVE-2026-28953

CVE-2026-28955

CVE-2026-28958

CVE-2026-43658

CVE-2026-43660

+ RHSA-2026:25925 Important: valkey security update

https://access.redhat.com/errata/RHSA-2026:25925

CVE-2026-23479

CVE-2026-23631

CVE-2026-25243

+ About the security content of Beats Firmware Update 1B211

https://support.apple.com/en-us/127557

CVE-2025-20701

+ Google Chrome 149.0.7827.155/.156, 148.0.7778.271 released

https://chromereleases.googleblog.com/2026/06/extended-stable-update-for-desktop.html

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_01750511403.html

+ Mozill Firefox 152.0 released

https://www.firefox.com/en-US/firefox/152.0/releasenotes/

+ Mozilla Foundation Security Advisory 2026-57 Security Vulnerabilities fixed in Firefox 152

https://www.mozilla.org/en-US/security/advisories/mfsa2026-57/

CVE-2026-12289

CVE-2026-12290

CVE-2026-12291

CVE-2026-12292

CVE-2026-12293

CVE-2026-12294

CVE-2026-12295

CVE-2026-12296

CVE-2026-12297

CVE-2026-12298

CVE-2026-12299

CVE-2026-12300

CVE-2026-12301

CVE-2026-12302

CVE-2026-12303

CVE-2026-12304

CVE-2026-12305

CVE-2026-12306

CVE-2026-12307

CVE-2026-12308

CVE-2026-12309

CVE-2026-12310

CVE-2026-12311

CVE-2026-12312

CVE-2026-12313

CVE-2026-12314

CVE-2026-12315

CVE-2026-12316

CVE-2026-12317

CVE-2026-12318

CVE-2026-12319

CVE-2026-12320

CVE-2026-12321

CVE-2026-12322

CVE-2026-12323

CVE-2026-12324

CVE-2026-12325

CVE-2026-12326

CVE-2026-12327

CVE-2026-12328

+ Mozilla Foundation Security Advisory 2026-60 Security Vulnerabilities fixed in Thunderbird 152

https://www.mozilla.org/en-US/security/advisories/mfsa2026-60/

+ Mozilla Foundation Security Advisory 2026-61 Security Vulnerabilities fixed in Thunderbird 140.12

https://www.mozilla.org/en-US/security/advisories/mfsa2026-61/

+ Mozilla Foundation Security Advisory 2026-58 Security Vulnerabilities fixed in Firefox ESR 140.12

https://www.mozilla.org/en-US/security/advisories/mfsa2026-58/

+ Mozilla Foundation Security Advisory 2026-59 Security Vulnerabilities fixed in Firefox ESR 115.37

https://www.mozilla.org/en-US/security/advisories/mfsa2026-59/

+ Mozilla Thunderbird 152.0 released

https://www.thunderbird.net/en-US/thunderbird/152.0/releasenotes/

+ FreeBSD 15.1-RELEASE released

https://www.freebsd.org/releases/15.1R/relnotes/

ニュース解説

東芝による厚労省のTeamsデータ削除、実は2億件　うち約750万件が復元困難

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11832/?ST=nxt_thmit_security

JVN#16937365 ThingsBoardにおけるプロトタイプ汚染の脆弱性

https://jvn.jp/jp/JVN16937365/index.html

JVN#79926428 Optical Disc Archive Software（Windows版）のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/jp/JVN79926428/index.html

JVNVU#98100934 キヤノン製EOS Network Setting Toolにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98100934/index.html

2026年6月16日火曜日

16日火曜日、赤口

+ Apache Tomcat Native 2.0.15, 1.3.8 Released

https://tomcat.apache.org/native-doc/miscellaneous/changelog.html#2.0.15

https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html#1.3.8

+ JVNVU#92116935 OpenSSLにおける脆弱性に対するアップデート（2026年6月9日）

https://jvn.jp/vu/JVNVU92116935/index.html

+ Windows Defender (MsMpEng.exe) Race Condition -> LPE / SYSTEM / Use-After-Free -> Crash

https://cxsecurity.com/issue/WLB-2026060013

JVN#55319858 リコーおよびコニカミノルタジャパン製プリンタドライバーにおける権限昇格の脆弱性

https://jvn.jp/jp/JVN55319858/index.html

JVNVU#99620284 三菱電機製複数の家電製品におけるハードコードされた認証情報の使用に関する脆弱性

https://jvn.jp/vu/JVNVU99620284/index.html

piyokangoの週刊システムトラブル

阿波銀行のテスト環境から顧客データ流出、開発後もAI活用のために保管

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900368/?ST=nxt_thmit_security

2026年6月15日月曜日

15日月曜日、大安

+ ■Windows DNSクライアントの脆弱性情報が公開されました（CVE-2026-41108）

https://jprs.jp/tech/security/2026-06-12-windows.html

CVE-2026-41108

ニュース解説

脆弱性対策の猶予は「日」から「時間」へ、Mythosが示すNデイ攻撃の高度化

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11820/?ST=nxt_thmit_security

ニュース解説

AnthropicがFable 5とMythos 5の提供停止　米政府指示、「脱獄」を懸念か

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11825/?ST=nxt_thmit_security

JVNVU#96130756 crypton-x509-validationにおける不適切な証明書検証の脆弱性

https://jvn.jp/vu/JVNVU96130756/index.html

JVNVU#94338291 CISA ICS Advisory / ICS Medical Advisory（2026年06月11日）

https://jvn.jp/vu/JVNVU94338291/index.html

2026年6月12日金曜日

12日金曜日、赤口

+ RHSA-2026:25239 Important: openssl security update

https://access.redhat.com/errata/RHSA-2026:25239

CVE-2026-7383

CVE-2026-9076

CVE-2026-34180

CVE-2026-34181

CVE-2026-34182

CVE-2026-34183

CVE-2026-42764

CVE-2026-42766

CVE-2026-42767

CVE-2026-42768

CVE-2026-42769

CVE-2026-42770

CVE-2026-45445

CVE-2026-45446

CVE-2026-45447

+ RHSA-2026:25217 Important: kernel security update

https://access.redhat.com/errata/RHSA-2026:25217

CVE-2026-23216

CVE-2026-31419

CVE-2026-31508

CVE-2026-31581

CVE-2026-43037

CVE-2026-43056

CVE-2026-43116

CVE-2026-43125

CVE-2026-43501

CVE-2026-45852

CVE-2026-46181

+ Google Chrome 149.0.7827.114/.115, 148.0.7778.265 released

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_01962725236.html

https://chromereleases.googleblog.com/2026/06/extended-stable-updates-for-desktop_01561723318.html

VU#862559 crypton-x509-validation Haskell libraries do not enforce X.509 NameConstraints

https://www.kb.cert.org/vuls/id/862559

最新セキュリティ事情と対策第9回

怪しいサイトを開いた後の初動、パスワード変更や履歴確認で被害拡大を防ぐ

https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000009/?ST=nxt_thmit_security

NECとAnthropic、三井住友FGなど金融8社と協業　金融業界のAI実装拡大へ

https://xtech.nikkei.com/atcl/nxt/news/24/03264/?ST=nxt_thmit_security

JVNVU#99483706 複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU99483706/index.html

2026年6月11日木曜日

11日木曜日、大安

+ RHSA-2026:25121 Critical: kernel security update

https://access.redhat.com/errata/RHSA-2026:25121

CVE-2023-53781

CVE-2025-21858

CVE-2025-68366

CVE-2026-22984

CVE-2026-22990

CVE-2026-23392

CVE-2026-31581

CVE-2026-31613

CVE-2026-43037

CVE-2026-43038

CVE-2026-43125

CVE-2026-45852

CVE-2026-46181

+ RHSA-2026:25113 Important: .NET 9.0 security update

https://access.redhat.com/errata/RHSA-2026:25113

CVE-2026-45491

CVE-2026-45591

+ RHSA-2026:25110 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2026:25110

CVE-2026-45491

CVE-2026-45591

+ RHSA-2026:25090 Important: httpd:2.4 security update

https://access.redhat.com/errata/RHSA-2026:25090

CVE-2026-49975

+ RHSA-2026:25030 Important: postgresql-jdbc security update

https://access.redhat.com/errata/RHSA-2026:25030

CVE-2026-42198

+ RHSA-2026:24984 Important: poppler security update

https://access.redhat.com/errata/RHSA-2026:24984

CVE-2026-10118

+ RHSA-2026:25058 Important: poppler security update

https://access.redhat.com/errata/RHSA-2026:25058

CVE-2026-10118

+ RHSA-2026:25057 Important: mod_http2 security update

https://access.redhat.com/errata/RHSA-2026:25057

CVE-2026-49975

+ 2026 年 6 月のセキュリティ更新プログラム (月例)

https://www.microsoft.com/en-us/msrc/blog/2026/06/202606-security-update

ニュース＆リポート

IT大手、地銀セキュリティーに照準　総合サービスを相次ぎ投入

Mythos登場で高まる脅威、需要も拡大

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/060301444/?ST=nxt_thmit_security

最新セキュリティ事情と対策第8回

パソコンやスマホを守る「設定」、OS更新と画面ロックを確認

https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000008/?ST=nxt_thmit_security

ニュース解説

AnthropicがMythosクラス「Fable」を公開、悪用リスクには他モデルが応答

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11815/?ST=nxt_thmit_security

JVNVU#91880087 CISA ICS Advisory / ICS Medical Advisory（2026年06月09日）

https://jvn.jp/vu/JVNVU91880087/index.html

JVNVU#93818675 Siemens製品に対するアップデート（2026年6月）

https://jvn.jp/vu/JVNVU93818675/index.html

2026年6月10日水曜日

10日水曜日、仏滅

+ RHSA-2026:24545 Important: libyang security update

https://access.redhat.com/errata/RHSA-2026:24545

CVE-2026-44673

+ RHSA-2026:24365 Important: unbound security update

https://access.redhat.com/errata/RHSA-2026:24365

CVE-2026-42944

CVE-2026-42959

+ RHSA-2026:24340 Important: frr security update

https://access.redhat.com/errata/RHSA-2026:24340

CVE-2026-37457

+ RHSA-2026:24369 Important: unbound security update

https://access.redhat.com/errata/RHSA-2026:24369

CVE-2026-33278

CVE-2026-42944

CVE-2026-42959

+ RHSA-2026:24367 Important: bind security update

https://access.redhat.com/errata/RHSA-2026:24367

CVE-2026-3039

CVE-2026-5946

+ Mozilla Firefox 151.0.4 released

https://www.firefox.com/en-US/firefox/151.0.4/releasenotes/

+ FreeBSD-SA-26:36.ldns Insufficient response validation in the ldns stub resolver

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:36.ldns.asc

CVE-2026-10846

+ FreeBSD-SA-26:35.openssl Multiple vulnerabilities in OpenSSL

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:35.openssl.asc

CVE-2026-7383

CVE-2026-9076

CVE-2026-34180

CVE-2026-34181

CVE-2026-34182

CVE-2026-34183

CVE-2026-42764

CVE-2026-42766

CVE-2026-42767

CVE-2026-42768

CVE-2026-42769

CVE-2026-42770

CVE-2026-45445

CVE-2026-45446

CVE-2026-45447

+ FreeBSD-SA-26:34.vt Integer overflow in vt(4) CONS_HISTORY ioctl

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:34.vt.asc

CVE-2026-49416

+ FreeBSD-SA-26:33.unbound Multiple vulnerabilities in unbound

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:33.unbound.asc

CVE-2026-32792

CVE-2026-33278

CVE-2026-40622

CVE-2026-41292

CVE-2026-42534

CVE-2026-42923

CVE-2026-42944

CVE-2026-42959

CVE-2026-42960

CVE-2026-44390

CVE-2026-44608

+ FreeBSD-SA-26:32.elf ASLR bypass for setuid executables via procctl(2)

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:32.elf.asc

CVE-2026-49414

+ FreeBSD-SA-26:31.arm64 Arm CPU errata may bypass page table permission changes

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:31.arm64.asc

CVE-2025-10263

+ FreeBSD-SA-26:30.linux law in Linuxulator execution of setugid binaries

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:30.linux.asc

CVE-2026-49413

+ FreeBSD-SA-26:29.ip6_multicast Use-after-free bug in the IPV6_MSFILTER socket option handler

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:29.ip6_multicast.asc

CVE-2026-49412

+ FreeBSD-SA-26:28.capsicum sigqueue(2) missing capability mode restriction

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:28.capsicum.asc

CVE-2026-45259

+ FreeBSD-SA-26:27.sound Multiple vulnerabilities in the sound(4) mmap path

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:27.sound.asc

CVE-2026-45258

CVE-2026-49417

+ FreeBSD-SA-26:26.ktls Arbitrary file overwrite via the KTLS receive path

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:26.ktls.asc

CVE-2026-45257

+ FreeBSD-SA-26:25.thr Missing permission check in thr_kill2(2)

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:25.thr.asc

CVE-2026-45256

+ OpenSSL 4.0.1 released

https://github.com/openssl/openssl/releases/tag/openssl-4.0.1

+ Heap Buffer Over-read in ASN.1 Content Parsing

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-34180

CVE-2026-34180

+ PKCS#12 Files with PBMAC1 Are Accepted with Short HMAC Keys

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-34181

CVE-2026-34181

+ CMS AuthEnvelopedData Processing May Accept Forged Messages

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-34182

CVE-2026-34182

+ Unbounded Memory Growth in the QUIC PATH_CHALLENGE Handler

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-34183

CVE-2026-34183

+ Double-free When Checking OCSP Stapled Response

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-35188

CVE-2026-35188

+ NULL Pointer Dereference in QUIC Server Initial Packet Handling

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42764

CVE-2026-42764

+ NULL Dereference in Certificate Verification with OCSP Checking

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42765

CVE-2026-42765

+ Possible NULL Dereference in Password-Based CMS Decryption

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42766

CVE-2026-42766

+ NULL Pointer Dereference in CRMF EncryptedValue Decryption

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42767

CVE-2026-42767

+ Multi-RecipientInfo Bleichenbacher Oracle in CMS_decrypt() and PKCS7_decrypt()

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42768

CVE-2026-42768

+ Trust-Anchor Substitution via cert/issuer Typo in CMP rootCaKeyUpdate

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42769

CVE-2026-42769

+ FFC-DH Peer Validation Uses Attacker-Supplied q

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42770

CVE-2026-42770

+ Possible Out of Bounds Read in X509_VERIFY_PARAM_set1_email()

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42771

CVE-2026-42771

+ AES-OCB IV Ignored on EVP_Cipher() Path

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-45445

CVE-2026-45445

+ Incorrect Tag Processing for Empty Messages in AES-GCM-SIV and AES-SIV modes

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-45446

CVE-2026-45446

+ Heap Use-After-Free in the PKCS7_verify() Function

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-45447

CVE-2026-45447

+ Possible Heap Buffer Overflow in ASN.1 Multibyte String Conversion

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-7383

CVE-2026-7383

+ Out-of-Bounds Read in CMS Password-Based Decryption

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-9076

CVE-2026-9076

+ VU#616257 Microsoft-signed UEFI shim bootloaders vulnerable to Secure Boot bypass

https://www.kb.cert.org/vuls/id/616257

CVE-2026-8863

+ JVNVU#99913823 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（2026年6月8日）

https://jvn.jp/vu/JVNVU99913823/index.html

+ OpenSSLの脆弱性(High: CVE-2026-45447, Moderate: 5件,Low:12件)と 4.0.1, 3.6.3, 3.5.7, 3.4.6, 3.0.21, 1.1.1zh ,1.0.2zqのリリース

https://security.sios.jp/vulnerability/openssl-security-vulnerability-20260610/

CVE-2026-45447

CVE-2026-34182

CVE-2026-34183

CVE-2026-35188

CVE-2026-42764

CVE-2026-45445

CVE-2026-7383

CVE-2026-9076

CVE-2026-34180

CVE-2026-34181

CVE-2026-42765

CVE-2026-42766

CVE-2026-42767

CVE-2026-42768

CVE-2026-42769

CVE-2026-42770

CVE-2026-42771

CVE-2026-45446

日経コンピュータ「ITが危ない」

TLS証明書の有効期間が短縮　2029年3月には最長47日へ

更新漏れで深刻なシステム障害となる恐れ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/060300196/?ST=nxt_thmit_security

データは語る

顔認証の利用経験は50％　66％が手ぶらでの本人確認に期待

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/060400226/?ST=nxt_thmit_security

最新セキュリティ事情と対策第7回

アカウント乗っ取りを防ぐ基本、「パスキー」と多要素認証を使う

https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000007/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

2025年の脆弱性は4万8000件、本当に危険なのは58件　優先順位付けが重要に

https://xtech.nikkei.com/atcl/nxt/column/18/00676/060500226/?ST=nxt_thmit_security

九州電力送配電、最大1090万件の顧客情報漏洩か　データを保存したSSD紛失

https://xtech.nikkei.com/atcl/nxt/news/24/03260/?ST=nxt_thmit_security

JVN#27656135 CamViewのインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN27656135/index.html

2026年6月9日火曜日

9日火曜日、先負

+ Google Chrome 149.0.7827.102/.103, 148.0.7778.254 released

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html

https://chromereleases.googleblog.com/2026/06/extended-stable-updates-for-desktop_01900035594.html

+ Apache httpd 2.4.68 Released

https://downloads.apache.org/httpd/Announcement2.4.html

https://downloads.apache.org/httpd/CHANGES_2.4.68

最新セキュリティ事情と対策第6回

怪しいメールは「ドメイン名」を確認、リンクを開く前に詐欺を見破る

https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000006/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

アソビューで不正ログイン、狙われた事業者アカウント　1万4000件超に影響

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900367/?ST=nxt_thmit_security

ニュース解説

YCC情報システム、個人情報100万件に漏洩のおそれ　契約後20年超のデータも

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11806/?ST=nxt_thmit_security

2026年6月8日月曜日

8日月曜日、友引

アスクルが社長交代へ、ランサム攻撃踏まえ経営体制刷新

https://xtech.nikkei.com/atcl/nxt/news/24/03255/?ST=nxt_thmit_security

JVN#70631953 複数のTP-LINK製品における重要情報の平文送信の脆弱性

https://jvn.jp/jp/JVN70631953/index.html

JVNVU#91429317 CISA ICS Advisory / ICS Medical Advisory（2026年06月04日）

https://jvn.jp/vu/JVNVU91429317/index.html

2026年6月5日金曜日

5日金曜日、大安

+ RHSA-2026:23470 Important: kpatch-patch-4_18_0-553_109_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, kpatch-patch-4_18_0-553_72_1, and kpatch-patch-4_18_0-553_85_1 security update

https://access.redhat.com/errata/RHSA-2026:23470

CVE-2026-46300

CVE-2026-46333

+ RHSA-2026:23360 Important: bind9.16 security update

https://access.redhat.com/errata/RHSA-2026:23360

CVE-2026-3039

CVE-2026-5946

+ RHSA-2026:23258 Important: kernel security update

https://access.redhat.com/errata/RHSA-2026:23258

CVE-2026-46243

+ RHSA-2026:23332 Moderate: mysql security update

https://access.redhat.com/errata/RHSA-2026:23332

CVE-2026-21998

CVE-2026-22001

CVE-2026-22002

CVE-2026-22004

CVE-2026-22005

CVE-2026-22009

CVE-2026-22015

CVE-2026-22017

CVE-2026-34267

CVE-2026-34270

CVE-2026-34271

CVE-2026-34276

CVE-2026-34278

CVE-2026-34293

CVE-2026-34303

CVE-2026-34304

CVE-2026-34308

CVE-2026-35236

CVE-2026-35237

CVE-2026-35238

CVE-2026-35239

CVE-2026-35240

+ PHP 8.5.7, 8.4.22 released

https://www.php.net/ChangeLog-8.php#8.5.7

https://www.php.net/ChangeLog-8.php#8.4.22

JVNVU#97035938 Securly Chrome Extensionにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97035938/index.html

JVNVU#95215075 CISA ICS Advisory / ICS Medical Advisory（2026年06月02日）

https://jvn.jp/vu/JVNVU95215075/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

登録セキスペの「8万円講習」　一部免除で価値の低下を懸念

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/060100187/?ST=nxt_thmit_security

最新セキュリティ事情と対策第5回

フリーWi-Fiだけじゃない、外出時のネット利用に潜む危険

https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000005/?ST=nxt_thmit_security

2026年6月4日木曜日

4日木曜日、仏滅

+ RHSA-2026:22721 Important: expat security update

https://access.redhat.com/errata/RHSA-2026:22721

CVE-2026-45186

+ RHSA-2026:22714 Important: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2026:22714

CVE-2025-61726

CVE-2025-61728

CVE-2025-68121

CVE-2026-4427

CVE-2026-25679

CVE-2026-27137

CVE-2026-32282

CVE-2026-32283

CVE-2026-32286

CVE-2026-33186

CVE-2026-34986

+ Google Chrome 148.0.7778.254 released

https://chromereleases.googleblog.com/2026/06/extended-stable-updates-for-desktop.html

VU#595768 Securly Chrome Extension contains multiple weak encryption and access control vulnerabilities

https://www.kb.cert.org/vuls/id/595768

JVNVU#98968214 Appsmithにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/vu/JVNVU98968214/index.html

JVNVU#95031413 Collibra Platform Agentにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95031413/index.html

JVN#24733221 WordPress用プラグインZoho Mail for WordPressにおけるクロスサイトリクエストフォージェリの脆弱性

https://jvn.jp/jp/JVN24733221/index.html

JVNVU#93818675 Siemens製品に対するアップデート（2026年6月）

https://jvn.jp/vu/JVNVU93818675/index.html

JVNVU#95215075 CISA ICS Advisory / ICS Medical Advisory（2026年06月02日）

https://jvn.jp/vu/JVNVU95215075/index.html

最新セキュリティ事情と対策第4回

甘い設定のルーターやNASにリスク、データ流出や「踏み台攻撃」も

https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000004/?ST=nxt_thmit_security

2026年6月3日水曜日

3日水曜日、先負

+ RHSA-2026:22643 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2026:22643

CVE-2026-8388

CVE-2026-8391

CVE-2026-8401

CVE-2026-8946

CVE-2026-8947

CVE-2026-8950

CVE-2026-8953

CVE-2026-8954

CVE-2026-8955

CVE-2026-8956

CVE-2026-8957

CVE-2026-8958

CVE-2026-8959

CVE-2026-8961

CVE-2026-8962

CVE-2026-8968

CVE-2026-8970

CVE-2026-8974

CVE-2026-8975

+ Mozilla Firefox 151.0.3 released

https://www.firefox.com/en-US/firefox/151.0.3/releasenotes/

+ Mozilla Foundation Security Advisory 2026-54 Security Vulnerabilities fixed in Firefox 151.0.3

https://www.mozilla.org/en-US/security/advisories/mfsa2026-54/

CVE-2026-10701

CVE-2026-10702

+ Zabbix 7.4.11, 7.0.27 released

https://www.zabbix.com/rn/rn7.4.11

https://www.zabbix.com/rn/rn7.0.27

+ ProFTPD 1.3.9b released

http://www.proftpd.org/docs/NEWS-1.3.9b

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.9b

+ JVNVU#90461576 Windowsカーネルドライバ「PCTCore64.sys」における不適切なアクセス制御

https://jvn.jp/vu/JVNVU90461576/index.html

CVE-2026-8501

VU#615987 Missing IPsec Integrity Protection for IMS SIP Signaling in Verizon VoLTE Deployments

https://www.kb.cert.org/vuls/id/615987

VU#265691 Appsmiths SQL Query autocomplete renderer contains a cross site scripting vulnerability

https://www.kb.cert.org/vuls/id/265691

VU#873170 Collibra Agent contains improper authentication and path traversal vulnerabilities

https://www.kb.cert.org/vuls/id/873170

最新セキュリティ事情と対策第3回

Webサイトに潜む「わな」、サポート詐欺から正規サイト改ざんまで

https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000003/?ST=nxt_thmit_security

JVNVU#95687008 TP-Link製ルーターArcher BE450およびBE7200におけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU95687008/index.html

2026年6月2日火曜日

2日火曜日、友引

+ iOS 26.5.1 released

https://support.apple.com/en-us/100100

+ macOS Tahoe 26.5.1 released

https://support.apple.com/en-us/100100

+ Mozilla Foundation Security Advisory 2026-53 Security Vulnerabilities fixed in Firefox for iOS 151.2

https://www.mozilla.org/en-US/security/advisories/mfsa2026-53/

CVE-2026-9308

CVE-2026-9309

+ VU#158530 PCTCore64.sys Windows kernel driver contains missing access control vulnerability

https://www.kb.cert.org/vuls/id/158530

CVE-2026-8501

日経NETWORK 北郷達郎のテクノロジー温故知新

多層防御の意味合いがいつの間にか変化していた

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900173/051800033/?ST=nxt_thmit_security

マルウエア徹底解剖

Linuxを狙うマルウエア［第78回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/051800079/?ST=nxt_thmit_security

最新セキュリティ事情と対策第2回

メール・SMS・SNSが詐欺の入り口に、フィッシングから投資詐欺まで

https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ユニバーサルミュージック、顧客情報310万件流出　調査完了も原因示さず

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900366/?ST=nxt_thmit_security

2026年6月1日月曜日

1日月曜日、先勝

+ RHSA-2026:22139 Important: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2026:22139

CVE-2026-22007

CVE-2026-22013

CVE-2026-22016

CVE-2026-22018

CVE-2026-22021

CVE-2026-34268

+ RHSA-2026:22112 Important: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2026:22112

CVE-2026-33811

CVE-2026-33814

CVE-2026-39817

CVE-2026-39819

CVE-2026-39820

CVE-2026-39823

CVE-2026-39825

CVE-2026-39826

CVE-2026-39836

CVE-2026-42499

CVE-2026-42501

+ RHSA-2026:22121 Important: golang security update

https://access.redhat.com/errata/RHSA-2026:22121

CVE-2026-33811

CVE-2026-33814

CVE-2026-39817

CVE-2026-39819

CVE-2026-39820

CVE-2026-39823

CVE-2026-39825

CVE-2026-39826

CVE-2026-39836

CVE-2026-42499

CVE-2026-42501

+ Googlel Chrome 149.0.7827.53/.54 released

https://chromereleases.googleblog.com/2026/05/early-stable-update-for-desktop_0938022419.html

+ Apache Struts 6.10.0 GA released

https://struts.apache.org/announce-2026#a20260525

https://cwiki.apache.org/confluence/display/WW/Version+Notes+6.10.0

JVN#67883085 ServerView Agents for Windowsにおける複数の脆弱性

https://jvn.jp/jp/JVN67883085/index.html

JVNVU#95478525 Casdoorにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95478525/index.html

JVNVU#93879027 キヤノン製My Image Garden for macOSおよびCUPS Printer Driver for macOSにおけるファイルアクセス時のリンク解釈が不適切な脆弱性

https://jvn.jp/vu/JVNVU93879027/index.html

JVNVU#92172885 CISA ICS Advisory / ICS Medical Advisory（2026年05月28日）

https://jvn.jp/vu/JVNVU92172885/index.html

Mythos時代のセキュリティー対策第4回

「来るべきものが来た」、AnthropicがMythosクラスのAIモデルを一般公開へ

https://xtech.nikkei.com/atcl/nxt/column/18/03623/052900006/?ST=nxt_thmit_security

登録: 投稿 (Atom)