1. CVE-2025-13878｜BIND
   • https://kb.isc.org/docs/cve-2025-13878
   • https://nvd.nist.gov/vuln/detail/CVE-2025-13878
   • https://jvn.jp/vu/JVNVU94755059/
   • DoS。
2. CVE-2026-20045｜Cisco Unified Communications Products
   • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voice-rce-mORhqY4b
   • https://nvd.nist.gov/vuln/detail/CVE-2026-20045
   • https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-20045 …

AdobeとSAPの定期リリースを生成AIにまとめてもらってみたが、さて出来はいかに。 Juniperのリリースが多い。Criticalは他ソフトウェアの脆弱性に対応したものだけっぽい。FortinetとJuniperも生成AIにまとめてもらいたい。

1. CVE-2026-0899｜Chrome
   • https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop_13.html
   • https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-chrome-could-allow-for-arbitrary-code-execution_2026-004
   • V8における境界外メモリアクセス。
2. CVE-2026-0227｜Palo Alto Networks PAN-OS
   • https://security.paloaltonetworks …

生成AIにSAPのセキュリティリリースまとめてもらってみた。

2026年1月13日に公開された Adobe の月例セキュリティ更新では、ColdFusion に対する Priority 1（最重要）アップデート を含む複数の製品向けのセキュリテ …

生成AIにSAPのセキュリティリリースまとめてもらってみた。

2026年1月のSAP Security Patch Dayでは、複数のSAP製品を対象とした多数のセキュリティ修正が公開された。特に Priority が Critical と評価された脆弱性が複数含まれており、SQL インジェクションやリモートコー …

Patch Tuesdayの分でMicrosoftが忙しい。 あと散々ひっぱられたNodeのセキュリティリリースも昨日でた模様。 Adobe、個別ページはあるけど一覧が更新されない。しょしょまつ。

1. CVE-2026-0830｜Kiro IDE
   • https://aws.amazon.com/jp/security/security-bulletins/rss/2026-001-aws/
   • https://nvd.nist.gov/vuln/detail …

portageのdovecotで2.4.2が使えるようになったのでアップデート。 newsもあり、どうやら設定が変わったらしい。ひとまずUpgrading Dovecotを参考に設定を修正し起動はできるようにした。 細かい動作 …

1. CVE-2025-13761｜GitLab
   • https://about.gitlab.com/releases/2026/01/07/patch-release-gitlab-18-7-1-released/
   • XSS。認証されていないユーザーが認証されたユーザーのブラウザのコンテキストで任意の …

1. CVE-2025-12793｜AsusSoftwareManagerAgent
   • https://www.asus.com/security-advisory/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-12793
   • DLL読み込みによるコード実行。
2. CVE-2025-61781｜OpenCTI
   • https://github.com/OpenCTI-Platform/opencti/security/advisories/GHSA-pr6m-q4g7-342c
   • https://nvd.nist.gov/vuln/detail/CVE-2025-61781
   • WorkspacePopoverDeletionMutationの権限検証に不備がありワークスペース全体を不正に削除できるらしい。別ユーザのアクティブなUUIDが必要な模様。
3. CVE-2025-66518｜Apache Kyuubi
   • https://lists …

それなりに平和よりな年末年始だったらしい。

1. CVE-2025-34469｜Cowrie
   • https://nvd.nist.gov/vuln/detail/CVE-2025-34469
   • SSRF。DoSノードに悪用される可能性があるとか。
2. CVE-2025-52835｜ConoHa by GMO WING WordPress Migrator
   • https://nvd.nist.gov/vuln/detail/CVE-2025-52835
   • CSRFによりWebシェルのアップロードが可能らしい。
3. CVE-2025-69211｜Nest
   • https://github …

結構開いちゃった...

1. CVE-2025-20393｜Cisco Secure Email Gateway/Cisco Secure Email and Web Manager
   • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4
   • https://blog.talosintelligence.com/uat-9686/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-20393
   • https://www.bleepingcomputer.com/news/security/cisco-warns-of-unpatched-asyncos-zero-day-exploited-in-attacks/
   • https://www …