March 20, 2026 – IoT OT Security News

Google Chrome の 26 件の脆弱性が FIX：リモートコード実行などの深刻な欠陥に対処

Chrome Security Update Fixes 26 Vulnerabilities Enabling Remote Malicious Code Execution

2026/03/20 gbhackers — Google が公開したのは、デスクトップ向け Web ブラウザ Chrome に関する重要なセキュリティ更新プログラムである。この更新は、リモートコード実行などの恐れのある 26 件の脆弱性に対処するものだ。Windows／macOS 向けのバージョン 146.0.7680.153／146.0.7680.154、Linux 向けのバージョン 146.0.7680.153 が、Stable チャネルで提供される。この大規模なパッチは、今後の数日から数週間にかけて段階的に展開され、深刻なメモリ破損脆弱性に対する重要な防御を提供する。ユーザーに対して強く推奨されるのは、自動ダウンロード後のブラウザの再起動により、セキュリティ対策を確実に適用し、完全な保護を確保することだ。

Bamboo Data Center の脆弱性 CVE-2026-21570 が FIX：ホスト上での RCE の恐れ

Bamboo Data Center and Server Vulnerability Let Attackers Execute Remote Code

2026/03/20 CyberSecurityNews — Atlassian の Bamboo Data Center に存在する、リモートコード実行 (RCE) の脆弱性 CVE-2026-21570 (CVSS：8.6) が修正された。この脆弱性を悪用する認証済みのリモート攻撃者は、ホスト上で任意のコード実行を引き起こし、エンタープライズ向けのソフトウェアのビルド／リリース管理のプラットフォームに深刻なリスクをもたらす。

Jenkins の複数の脆弱性が FIX：コントローラー上での RCE や CLI 実行などの恐れ

New Critical Jenkins Vulnerabilities Put CI/CD Servers at Risk of RCE Exploits

2026/03/20 gbhackers — Jenkins プロジェクトが公開したのは、コア自動化サーバおよび LoadNinja プラグインに存在する、複数の深刻な脆弱性に対処するセキュリティ・アドバイザリである。これらの脆弱性が CI/CD (Continuous Integration / Continuous Deployment) 環境にもたらすリスクには、任意のファイル作成／認証情報の漏洩／リモートコード実行 (RCE) などがある。

M	T	W	T	F	S	S
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31