Other articles

1. 情報収集 20260202

   微妙。あとあんまりしっかり見れてない。

   1. CVE-2025-40551｜SolarWinds Web Help Desk
      • https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40551
      • https://nvd.nist.gov/vuln/detail/cve-2025-40551
      • https://www.bleepingcomputer.com/news/security/solarwinds-warns-of-critical-web-help-desk-rce-auth-bypass-flaws/
      • https://www.security-next.com/180375
      • RCE。デ …

   read more

2. 情報収集 20260130

   1. CVE-2026-24858｜Fortinet FortiCloud
      • https://fortiguard.fortinet.com/psirt/FG-IR-26-060
      • https://nvd.nist.gov/vuln/detail/CVE-2026-24858
      • 認証バイパス。
   2. CVE-2026-1504｜Chrome
      • https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop_27.html
      • https://nvd.nist.gov/vuln/detail/cve-2026-1504
      • Cross origin dataの漏洩の可能性。APIに不適切な実装があったとのこと。
   3. CVE-2025-15467｜OpenSSL
      • https://openssl-library.org/news/secadv …

   read more

3. 情報収集 20260123

   1. CVE-2025-13878｜BIND
      • https://kb.isc.org/docs/cve-2025-13878
      • https://nvd.nist.gov/vuln/detail/CVE-2025-13878
      • https://jvn.jp/vu/JVNVU94755059/
      • DoS。
   2. CVE-2026-20045｜Cisco Unified Communications Products
      • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voice-rce-mORhqY4b
      • https://nvd.nist.gov/vuln/detail/CVE-2026-20045
      • https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-20045 …

   read more

4. 情報収集 20260115

   AdobeとSAPの定期リリースを生成AIにまとめてもらってみたが、さて出来はいかに。 Juniperのリリースが多い。Criticalは他ソフトウェアの脆弱性に対応したものだけっぽい。FortinetとJuniperも生成AIにまとめてもらいたい。

   1. CVE-2026-0899｜Chrome
      • https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop_13.html
      • https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-chrome-could-allow-for-arbitrary-code-execution_2026-004
      • V8における境界外メモリアクセス。
   2. CVE-2026-0227｜Palo Alto Networks PAN-OS
      • https://security.paloaltonetworks …

   read more

5. 2026年1月｜Adobe Product Security Updates

   生成AIにSAPのセキュリティリリースまとめてもらってみた。

   ---

   2026年1月13日に公開された Adobe の月例セキュリティ更新では、ColdFusion に対する Priority 1（最重要）アップデート を含む複数の製品向けのセキュリテ …

   read more

6. 2026年1月｜SAP Security Patch Day

   生成AIにSAPのセキュリティリリースまとめてもらってみた。

   ---

   2026年1月のSAP Security Patch Dayでは、複数のSAP製品を対象とした多数のセキュリティ修正が公開された。特に Priority が Critical と評価された脆弱性が複数含まれており、SQL インジェクションやリモートコー …

   read more

7. 情報収集 20260114

   Patch Tuesdayの分でMicrosoftが忙しい。 あと散々ひっぱられたNodeのセキュリティリリースも昨日でた模様。 Adobe、個別ページはあるけど一覧が更新されない。しょしょまつ。

   1. CVE-2026-0830｜Kiro IDE
      • https://aws.amazon.com/jp/security/security-bulletins/rss/2026-001-aws/
      • https://nvd.nist.gov/vuln/detail …

   read more

8. 情報収集 20260108

   1. CVE-2025-13761｜GitLab
      • https://about.gitlab.com/releases/2026/01/07/patch-release-gitlab-18-7-1-released/
      • XSS。認証されていないユーザーが認証されたユーザーのブラウザのコンテキストで任意の …

   read more

9. 情報収集 20260106

   1. CVE-2025-12793｜AsusSoftwareManagerAgent
      • https://www.asus.com/security-advisory/
      • https://nvd.nist.gov/vuln/detail/CVE-2025-12793
      • DLL読み込みによるコード実行。
   2. CVE-2025-61781｜OpenCTI
      • https://github.com/OpenCTI-Platform/opencti/security/advisories/GHSA-pr6m-q4g7-342c
      • https://nvd.nist.gov/vuln/detail/CVE-2025-61781
      • WorkspacePopoverDeletionMutationの権限検証に不備がありワークスペース全体を不正に削除できるらしい。別ユーザのアクティブなUUIDが必要な模様。
   3. CVE-2025-66518｜Apache Kyuubi
      • https://lists …

   read more