:: IT Security Neophyte Investigator's MEMO ::: 2月 2025

2025年2月28日金曜日

28日金曜日、友引

+ JSM Chat Automations failing due to Slack Events API issue

https://jira-service-management.status.atlassian.com/incidents/z0mhv9j4qk8x

+ 403 Errors experienced by iOS users when IP Allowlist and Mobile App policy with Allow access from any IP address are enabled

https://confluence.status.atlassian.com/incidents/38ymr91g9sqd

+ Error in returning some search results in Confluence

https://confluence.status.atlassian.com/incidents/z7wgsdzmnf4y

2025年2月26日水曜日

26日水曜日、大安

+ Error in Confluence search for anoymous access users

https://confluence.status.atlassian.com/incidents/1b60nrsg1xk7

+ Google Chrome 133.0.6943.141/.142, 132.0.6834.210 released

https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_25.html

https://chromereleases.googleblog.com/2025/02/extended-stable-updates-for-desktop_25.html

+ Zabbix 7.2.4, 7.0.10, 6.0.39 released

https://www.zabbix.com/rn/rn7.2.4

https://www.zabbix.com/rn/rn7.0.10

https://www.zabbix.com/rn/rn6.0.39

+ Postfix stable release 3.10.1 and legacy releases 3.9.3, 3.8.9, 3.7.14, 3.6.18

http://www.postfix.org/announcements/postfix-3.10.1.html

2024年の脆弱性動向

https://security.sios.jp/security/vulnerability_summary_2024/

2025年2月21日金曜日

21日金曜日、赤口

+ Elevated API Errors

https://jira-service-management.status.atlassian.com/incidents/c474nxfp8xlv

+ RHSA-2025:1740 Important: postgresql:16 security update

https://access.redhat.com/errata/RHSA-2025:1740

CVE-2025-1094

+ RHSA-2025:1739 Important: postgresql:15 security update

https://access.redhat.com/errata/RHSA-2025:1739

CVE-2025-1094

+ RHSA-2025:1737 Important: libpq security update

https://access.redhat.com/errata/RHSA-2025:1737

CVE-2025-1094

+ RHSA-2025:1736 Important: postgresql:13 security update

https://access.redhat.com/errata/RHSA-2025:1736

CVE-2025-1094

+ RHSA-2025:1676 Important: bind9.16 security update

https://access.redhat.com/errata/RHSA-2025:1676

CVE-2024-11187

+ RHSA-2025:1675 Important: bind security update

https://access.redhat.com/errata/RHSA-2025:1675

CVE-2024-11187

+ RHSA-2025:1673 Important: mysql:8.0 security update

https://access.redhat.com/errata/RHSA-2025:1673

CVE-2024-5535

CVE-2024-7264

CVE-2024-11053

CVE-2024-21193

CVE-2024-21194

CVE-2024-21196

CVE-2024-21197

CVE-2024-21198

CVE-2024-21199

CVE-2024-21201

CVE-2024-21203

CVE-2024-21212

CVE-2024-21213

CVE-2024-21218

CVE-2024-21219

CVE-2024-21230

CVE-2024-21231

CVE-2024-21236

CVE-2024-21237

CVE-2024-21238

CVE-2024-21239

CVE-2024-21241

CVE-2024-21247

CVE-2024-37371

CVE-2025-21490

CVE-2025-21491

CVE-2025-21494

CVE-2025-21497

CVE-2025-21500

CVE-2025-21501

CVE-2025-21503

CVE-2025-21504

CVE-2025-21505

CVE-2025-21518

CVE-2025-21519

CVE-2025-21520

CVE-2025-21521

CVE-2025-21522

CVE-2025-21523

CVE-2025-21525

CVE-2025-21529

CVE-2025-21531

CVE-2025-21534

CVE-2025-21536

CVE-2025-21540

CVE-2025-21543

CVE-2025-21546

CVE-2025-21555

CVE-2025-21559

+ RHSA-2025:1743 Important: postgresql:16 security update

https://access.redhat.com/errata/RHSA-2025:1743

CVE-2025-1094

+ RHSA-2025:1742 Important: postgresql security update

https://access.redhat.com/errata/RHSA-2025:1742

CVE-2025-1094

+ RHSA-2025:1741 Important: postgresql:15 security update

https://access.redhat.com/errata/RHSA-2025:1741

CVE-2025-1094

+ RHSA-2025:1738 Important: libpq security update

https://access.redhat.com/errata/RHSA-2025:1738

CVE-2025-1094

+ RHSA-2025:1681 Important: bind security update

https://access.redhat.com/errata/RHSA-2025:1681

CVE-2024-11187

+ RHSA-2025:1671 Important: mysql security update

https://access.redhat.com/errata/RHSA-2025:1671

CVE-2024-5535

CVE-2024-7264

CVE-2024-11053

CVE-2024-21193

CVE-2024-21194

CVE-2024-21196

CVE-2024-21197

CVE-2024-21198

CVE-2024-21199

CVE-2024-21201

CVE-2024-21203

CVE-2024-21212

CVE-2024-21213

CVE-2024-21218

CVE-2024-21219

CVE-2024-21230

CVE-2024-21231

CVE-2024-21236

CVE-2024-21237

CVE-2024-21238

CVE-2024-21239

CVE-2024-21241

CVE-2024-21247

CVE-2024-37371

CVE-2025-21490

CVE-2025-21491

CVE-2025-21494

CVE-2025-21497

CVE-2025-21500

CVE-2025-21501

CVE-2025-21503

CVE-2025-21504

CVE-2025-21505

CVE-2025-21518

CVE-2025-21519

CVE-2025-21520

CVE-2025-21521

CVE-2025-21522

CVE-2025-21523

CVE-2025-21525

CVE-2025-21529

CVE-2025-21531

CVE-2025-21534

CVE-2025-21536

CVE-2025-21540

CVE-2025-21543

CVE-2025-21546

CVE-2025-21555

CVE-2025-21559

+ RHSA-2025:1670 Important: bind9.18 security update

https://access.redhat.com/errata/RHSA-2025:1670

CVE-2024-11187

CVE-2024-12705

+ RHSA-2025:1659 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:1659

CVE-2023-52490

+ ISC BIND 9.20.6, 9.18.34 released

https://downloads.isc.org/isc/bind9/9.20.6/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.34/doc/arm/html/notes.html

+ PostgreSQL 17.4, 16.8, 15.12, 14.17, and 13.20 Released!

https://www.postgresql.org/about/news/postgresql-174-168-1512-1417-and-1320-released-3018/

https://www.postgresql.org/docs/17/release-17-4.html

https://www.postgresql.org/docs/16/release-16-8.html

https://www.postgresql.org/docs/15/release-15-12.html

https://www.postgresql.org/docs/14/release-14-17.html

https://www.postgresql.org/docs/13/release-13-20.html

+ Zabbix SQL Multiple Vulns

https://cxsecurity.com/issue/WLB-2025020012

CVE-2024-42327

JVN#15293958 アイ・オー・データ製ルーターUD-LT2における複数の脆弱性

https://jvn.jp/jp/JVN15293958/index.html

JVNVU#92054409 三菱電機製数値制御装置における数値の入力に対する不適切な検証

https://jvn.jp/vu/JVNVU92054409/index.html

JVNVU#95085876 複数のRockwell Automation製品における例外的な状態に対する不適切な処理の脆弱性

https://jvn.jp/vu/JVNVU95085876/index.html

JVNVU#94497573 Delta Electronics製CNCSoft-G2における複数の脆弱性

https://jvn.jp/vu/JVNVU94497573/index.html

JVN#91300609 RevoWorks SCVXおよびRevoWorks Browserにおけるファイル検証不備の脆弱性

https://jvn.jp/jp/JVN91300609/index.html

JVN#48742353 Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN48742353/index.html

936社調査で分かったDX成功・失敗と生成AI導入の実態

第4回

データドリブン経営の実態、企業の4割が前向きも「実践」はわずか1割

https://xtech.nikkei.com/atcl/nxt/column/18/03066/021000004/?ST=nxt_thmit_security

2025年2月19日水曜日

19日水曜日、仏滅

+ Security Bulletin - February 18 2025

https://confluence.atlassian.com/security/security-bulletin-february-18-2025-1510670627.html

+ RHSA-2025:1657 Important: kpatch-patch-4_18_0-553, kpatch-patch-4_18_0-553_16_1, and kpatch-patch-4_18_0-553_30_1 security update

https://access.redhat.com/errata/RHSA-2025:1657

CVE-2024-53104

+ RHSA-2025:1611 Important: nodejs:22 security update

https://access.redhat.com/errata/RHSA-2025:1611

CVE-2025-22150

CVE-2025-23083

CVE-2025-23085

+ RHSA-2025:1582 Moderate: nodejs:18 security update

https://access.redhat.com/errata/RHSA-2025:1582

CVE-2025-22150

CVE-2025-23085

+ RHSA-2025:1517 Moderate: libxml2 security update

https://access.redhat.com/errata/RHSA-2025:1517

CVE-2022-49043

+ RHSA-2025:1613 Important: nodejs:22 security update

https://access.redhat.com/errata/RHSA-2025:1613

CVE-2025-22150

CVE-2025-23083

CVE-2025-23085

+ Mozilla Firefox 135.0.1 released

https://www.mozilla.org/en-US/firefox/135.0.1/releasenotes/

+ Mozilla Foundation Security Advisory 2025-12 Security Vulnerabilities fixed in Firefox 135.0.1

https://www.mozilla.org/en-US/security/advisories/mfsa2025-12/

CVE-2025-1414

+ Mozilla Thunderbird 128.7.1 released

https://www.thunderbird.net/en-US/thunderbird/128.7.1esr/releasenotes/

+ Apache Tomcat 11.0.4, 10.1.36, 9.0.100 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.4_(markt)

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.36_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.100_(remm)

+ OpenSSH 9.9p2 released

https://www.openssh.com/releasenotes.html#9.9p2

+ Postfix stable release 3.10.0

https://www.postfix.org/announcements/postfix-3.10.0.html

+ Postfix legacy releases 3.9.2, 3.8.8, 3.7.13, 3.6.17

https://www.postfix.org/announcements/postfix-3.9.2.html

+ Linux Kernelの脆弱性(Important: CVE-2025-21700, CVE-2025-21701, CVE-2025-21702, CVE-2025-21703)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250219/

CVE-2025-21700

CVE-2025-21701

CVE-2025-21702

CVE-2025-21703

+ OpenSSHの脆弱性(Moderate: CVE-2025-26465, CVE-2025-26466)と新バージョン(OpenSSH 9.9p2)

https://security.sios.jp/vulnerability/openssh-security-vulnerability-20250218/

CVE-2025-26465

CVE-2025-26466

+ PostgreSQLの脆弱性(Important: CVE-2025-1094)と新バージョン(17.3, 16.7, 15.11, 14.16, 13.19)

https://security.sios.jp/vulnerability/postgresql-security-vulnerability-20250217/

CVE-2025-1094

+ OpenSSH 9.9p1 Denial of Service / Man-In-The-Middle

https://cxsecurity.com/issue/WLB-2025020008

UPDATE: JVNVU#95962757 Siemens製品に対するアップデート（2025年2月）

https://jvn.jp/vu/JVNVU95962757/index.html

JVNVU#92320053 オムロン製CX-Programmerにおける境界外読み取りの脆弱性

https://jvn.jp/vu/JVNVU92320053/index.html

JVNVU#96297631 富士フイルムビジネスイノベーション製複合機（MFP）における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU96297631/index.html

JVN#26024080 The LuxCal Web Calendarにおける複数の脆弱性

https://jvn.jp/jp/JVN26024080/index.html

JVNVU#97639704 ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性

https://jvn.jp/vu/JVNVU97639704/index.html

JVNVU#92071645 Androidアプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性

https://jvn.jp/vu/JVNVU92071645/index.html

日経コンピュータ緊急特集

DeepSeekショック　革命か、過大評価か

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800015/021300011/?ST=nxt_thmit_security

誕生から半世紀、イーサネットの現在過去未来

第3回

未来に向けイーサネットはまだまだ進化、注目技術は「SPE」と「Ultra Ethernet」

https://xtech.nikkei.com/atcl/nxt/column/18/03090/020600003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ランサムウエア攻撃の年間件数は過去最多、それでも身代金支払額が35％減となった訳

https://xtech.nikkei.com/atcl/nxt/column/18/00676/021300188/?ST=nxt_thmit_security

936社調査で分かったDX成功・失敗と生成AI導入の実態

第3回

生成AI活用の「格差」深刻に、大企業と中小企業で15倍の違い

https://xtech.nikkei.com/atcl/nxt/column/18/03066/021000003/?ST=nxt_thmit_security

ニュース解説

日東工業がセキュリティー組織新設、脆弱性「スコア化」でグループ全体の対策強化

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10285/?ST=nxt_thmit_security

宇都宮のクリニックにランサムウエア攻撃、最大30万件の情報漏洩の可能性

https://xtech.nikkei.com/atcl/nxt/news/24/02182/?ST=nxt_thmit_security

サイバートラストが本人確認サービスでマイナ免許証対応、運送事業者などを支援

https://xtech.nikkei.com/atcl/nxt/news/24/02178/?ST=nxt_thmit_security

空手着のECサイトへ不正アクセス、8000件超が情報漏洩の可能性と判明

https://xtech.nikkei.com/atcl/nxt/news/24/02179/?ST=nxt_thmit_security

誕生から半世紀、イーサネットの現在過去未来

第2回

50年で54万倍速くなったイーサネット、過去からの進化を3つの要素で解き明かす

https://xtech.nikkei.com/atcl/nxt/column/18/03090/020600002/?ST=nxt_thmit_security

936社調査で分かったDX成功・失敗と生成AI導入の実態

第2回

DX強化策を独自調査、最も足りないのは「変革リーダー」

https://xtech.nikkei.com/atcl/nxt/column/18/03066/021000002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

「doda」の利用者が個人情報の閲覧を禁止しても自動で解除される不具合、9年続く

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500303/?ST=nxt_thmit_security

ニュース解説

岡山県精神科医療センターがランサムウエア報告書、他の病院の教訓が生かされず

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10273/?ST=nxt_thmit_security

2025年2月17日月曜日

17日月曜日、友引

+ Degraded Performance in Confluence

https://confluence.status.atlassian.com/incidents/zmr3cmsr23cz

JVNVU#91906701 PandasAIのプロンプト機能に任意のコードを実行される脆弱性

https://jvn.jp/vu/JVNVU91906701/index.html

JVN#96957439 acmailer CGIおよびacmailer DBにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN96957439/index.html

JVN#65447879 NEC Atermシリーズにおける複数の脆弱性（NV25-003）

https://jvn.jp/jp/JVN65447879/index.html

JVNVU#97409268 ORing製IAP-420における複数の脆弱性

https://jvn.jp/vu/JVNVU97409268/index.html

JVNVU#95120930 mySCADA製myPRO Managerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95120930/index.html

JVNVU#98059418 Outback Power製Mojave Inverterにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98059418/index.html

JVNVU#91490330 複数のDingtian製品における代替パスまたはチャネルを使用した認証回避の脆弱性

https://jvn.jp/vu/JVNVU91490330/index.html

JVNVU#99180990 複数のQardio製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99180990/index.html

JVNVU#92227620 Centeミドルウェアにおける境界外読み取りの脆弱性

https://jvn.jp/vu/JVNVU92227620/index.html

JVN#80527854 ファイルめがねにおける複数の脆弱性

https://jvn.jp/jp/JVN80527854/index.html

JVNVU#95962757 Siemens製品に対するアップデート（2025年2月）

https://jvn.jp/vu/JVNVU95962757/index.html

誕生から半世紀、イーサネットの現在過去未来

第1回

有線通信の「標準」となった現在のイーサネット、L1とL2にまたがる規格を知る

https://xtech.nikkei.com/atcl/nxt/column/18/03090/020600001/?ST=nxt_thmit_security

サイバー被害を受けた中小企業975社の約7割が「取引先に影響」、IPA調査

https://xtech.nikkei.com/atcl/nxt/news/24/02168/?ST=nxt_thmit_security

2025年2月14日金曜日

14日金曜日、大安

+ Email processing failing for Jira/Jira Service Management

https://jira-service-management.status.atlassian.com/incidents/53cvsw5pt3w6

+ RHSA-2025:1372 Important: container-tools:rhel8 security update

https://access.redhat.com/errata/RHSA-2025:1372

CVE-2024-11218

+ RHSA-2025:1351 Important: nodejs:20 security update

https://access.redhat.com/errata/RHSA-2025:1351

CVE-2025-22150

CVE-2025-23083

CVE-2025-23085

+ RHSA-2025:1446 Moderate: nodejs:18 security update

https://access.redhat.com/errata/RHSA-2025:1446

CVE-2025-22150

CVE-2025-23085

+ RHSA-2025:1443 Important: nodejs:20 security update

https://access.redhat.com/errata/RHSA-2025:1443

CVE-2025-22150

CVE-2025-23083

CVE-2025-23085

+ RHSA-2025:1433 Important: kpatch-patch-5_14_0-503_15_1 security update

https://access.redhat.com/errata/RHSA-2025:1433

CVE-2024-53104

+ RHSA-2025:1350 Important: libxml2 security update

https://access.redhat.com/errata/RHSA-2025:1350

CVE-2022-49043

+ PHP 8.4.4, 8.3.17 released

https://www.php.net/ChangeLog-8.php#8.4.4

https://www.php.net/ChangeLog-8.php#8.3.17

+ PostgreSQL 17.3, 16.7, 15.11, 14.16, and 13.19 Released!

https://www.postgresql.org/about/news/postgresql-173-167-1511-1416-and-1319-released-3015/

https://www.postgresql.org/docs/17/release-17-3.html

https://www.postgresql.org/docs/16/release-16-7.html

https://www.postgresql.org/docs/15/release-15-11.html

https://www.postgresql.org/docs/14/release-14-16.html

https://www.postgresql.org/docs/13/release-13-19.html

+ UPDATE: JVNVU#91390536 OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題（OpenSSL Security Advisory [11th February 2025]）

https://jvn.jp/vu/JVNVU91390536/index.html

JVNVU#95103362 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95103362/index.html

JVN#80527854 ファイルめがねにおける複数の脆弱性

https://jvn.jp/jp/JVN80527854/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

無線LANに新たな脆弱性　通信速度が65％低下する恐れ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/021200152/?ST=nxt_thmit_security

2025年2月13日木曜日

13日木曜日、仏滅

+ Linux Kernelの複数の脆弱性(CVE-2025-21686 ～ CVE-2025-21699)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250213/

CVE-2024-57951

CVE-2024-57952

CVE-2025-21686

CVE-2025-21687

CVE-2025-21688

CVE-2025-21689

CVE-2025-21690

CVE-2025-21691

CVE-2025-21692

CVE-2025-21693

CVE-2025-21694

CVE-2025-21695

CVE-2025-21696

CVE-2025-21697

CVE-2025-21698

CVE-2025-21699

+ OpenSSLの脆弱性(High: CVE-2024-12797, Low: CVE-2024-13176)

https://security.sios.jp/vulnerability/openssl-security-vulnerability-20250212/

CVE-2024-12797

CVE-2024-13176

JVNVU#95962757 Siemens製品に対するアップデート（2025年2月）

https://jvn.jp/vu/JVNVU95962757/index.html

JVNVU#95019921 Intel製品に複数の脆弱性（2025年2月）

https://jvn.jp/vu/JVNVU95019921/index.html

記者の眼

ノー勉で共通テスト「情報Ⅰ」に挑戦、まさかの問題で失点し原因を分析

https://xtech.nikkei.com/atcl/nxt/column/18/00138/020701701/?ST=nxt_thmit_security

DeepSeekの衝撃

DeepSeekに便乗するサイバー犯罪者、マルウエア配布やフィッシング詐欺相次ぐ

https://xtech.nikkei.com/atcl/nxt/column/18/03084/021100012/?ST=nxt_thmit_security

2025年2月12日水曜日

12日水曜日、先負

+ Jira and Confluence has degraded performance - scoped to Brazil only

https://jira-service-management.status.atlassian.com/incidents/8s27j26z06vq

https://confluence.status.atlassian.com/incidents/mrg2r22znjzn

+ RHSA-2025:1338 Moderate: gcc-toolset-14-gcc security update

https://access.redhat.com/errata/RHSA-2025:1338

CVE-2020-11023

+ RHSA-2025:1306 Moderate: gcc-toolset-13-gcc security update

https://access.redhat.com/errata/RHSA-2025:1306

CVE-2020-11023

+ RHSA-2025:1301 Moderate: gcc security update

https://access.redhat.com/errata/RHSA-2025:1301

CVE-2020-11023

+ RHSA-2025:1292 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:1292

CVE-2025-0510

CVE-2025-1009

CVE-2025-1010

CVE-2025-1011

CVE-2025-1012

CVE-2025-1013

CVE-2025-1014

CVE-2025-1015

CVE-2025-1016

CVE-2025-1017

+ RHSA-2025:1283 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:1283

CVE-2025-1009

CVE-2025-1010

CVE-2025-1011

CVE-2025-1012

CVE-2025-1013

CVE-2025-1014

CVE-2025-1016

CVE-2025-1017

+ RHSA-2025:1266 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:1266

CVE-2024-53104

+ RHSA-2025:1215 Moderate: tbb security update

https://access.redhat.com/errata/RHSA-2025:1215

CVE-2020-11023

+ RHSA-2025:1330 Important: openssl security update

https://access.redhat.com/errata/RHSA-2025:1330

CVE-2024-12797

+ RHSA-2025:1309 Moderate: gcc-toolset-13-gcc security update

https://access.redhat.com/errata/RHSA-2025:1309

CVE-2020-11023

+ RHSA-2025:1300 Moderate: gcc-toolset-14-gcc security update

https://access.redhat.com/errata/RHSA-2025:1300

CVE-2020-11023

+ RHSA-2025:1262 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:1262

CVE-2024-53104

+ RHSA-2025:1210 Moderate: tbb security update

https://access.redhat.com/errata/RHSA-2025:1210

CVE-2020-11023

+ RHSA-2025:1184 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:1184

CVE-2025-0510

CVE-2025-1009

CVE-2025-1010

CVE-2025-1011

CVE-2025-1012

CVE-2025-1013

CVE-2025-1014

CVE-2025-1015

CVE-2025-1016

CVE-2025-1017

+ About the security content of iOS 18.3.1 and iPadOS 18.3.1

https://support.apple.com/en-us/122174

CVE-2025-24200

+ About the security content of iPadOS 17.7.5

https://support.apple.com/en-us/122173

CVE-2025-24200

+ macOS Sequoia 15.3.1 released

+ macOS Sonoma 14.7.4 released

+ macOS Ventura 13.7.4 released

+ watchOS 11.3.1 released

+ visionOS 2.3.1 released

https://support.apple.com/en-us/100100

+ 2025 年 2 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2025/02/202502-security-update/

+UPDATE: Oracle Critical Patch Update Advisory - January 2025

https://www.oracle.com/security-alerts/cpujan2025.html

+ Apache Tomcat 11.0.3, 10.1.35, 9.0.99 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.3_(markt)

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.35_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.99_(remm)

piyokangoの週刊システムトラブル

ドコモ・電通Gが出資するD2Cのメールがなりすまし認定、新システムがDMARC非対応

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500302/?ST=nxt_thmit_security

「能動的サイバー防御」実現へ、政府が関連法案を閣議決定

https://xtech.nikkei.com/atcl/nxt/news/24/02155/?ST=nxt_thmit_security

JVN#84319378 acmailerにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN84319378/index.html

JVNVU#94278747 2N製2N Access Commanderにおける複数の脆弱性

https://jvn.jp/vu/JVNVU94278747/index.html

JVNVU#90908488 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU90908488/index.html

JVNVU#91630351 エレコム製およびロジテック製ネットワーク機器における複数の脆弱性

https://jvn.jp/vu/JVNVU91630351/index.html

JVN#06672778 エレコム製無線LANルーターにおける複数の脆弱性

https://jvn.jp/jp/JVN06672778/index.html

2025年2月10日月曜日

10日月曜日、先勝

+ PuTTY: release 0.83

https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.83.html

JVNVU#91918160 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91918160/index.html

JVNVU#97077283 ABB製Drive Composerにおけるパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU97077283/index.html

JVNVU#92359618 Trimble製Cityworksにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU92359618/index.html

JVNVU#91857725 MicroDicom製DICOM Viewerにおける不適切な証明書検証の脆弱性

https://jvn.jp/vu/JVNVU91857725/index.html

JVNVU#95258218 Orthanc製Orthanc Serverにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU95258218/index.html

DeepSeekなどの業務利用、デジ庁が各省庁に注意を促す

https://xtech.nikkei.com/atcl/nxt/news/24/02148/?ST=nxt_thmit_security

2025年2月7日金曜日

7日金曜日、仏滅

+ Jira is slow or inaccessible for some users

https://jira-service-management.status.atlassian.com/incidents/k76stmzr18tp

+ gzip integer overflow

https://curl.se/docs/CVE-2025-0725.html

CVE-2025-0725

+ eventfd double close

https://curl.se/docs/CVE-2025-0665.html

CVE-2025-0665

+ netrc and default credential leak

https://curl.se/docs/CVE-2025-0167.html

CVE-2025-0167

+ RHSA-2025:1068 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:1068

CVE-2024-26935

CVE-2024-50275

+ RHSA-2025:1066 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:1066

CVE-2025-1009

CVE-2025-1010

CVE-2025-1011

CVE-2025-1012

CVE-2025-1013

CVE-2025-1014

CVE-2025-1016

CVE-2025-1017

+ Mozilla Thunderbird 128.7.0 released

https://www.thunderbird.net/en-US/thunderbird/128.7.0esr/releasenotes/

+ nginxの脆弱性(Moderate: CVE-2025-23419)

https://security.sios.jp/vulnerability/nginx-security-vulnerability-20250206/

CVE-2025-23419

+ AMD CPUの脆弱性(High: CVE-2024-56161)

https://security.sios.jp/vulnerability/misc-security-vulnerability-20250205/

CVE-2024-56161

+ Linux Kernelの脆弱性 (CVE-2024-57948, CVE-2025-21665 ～ CVE-2025-21682)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250204/

CVE-2024-57948

CVE-2025-21665

CVE-2025-21666

CVE-2025-21667

CVE-2025-21668

CVE-2025-21669

CVE-2025-21670

CVE-2025-21671

CVE-2025-21672

CVE-2025-21673

CVE-2025-21674

CVE-2025-21675

CVE-2025-21676

CVE-2025-21677

CVE-2025-21678

CVE-2025-21679

CVE-2025-21680

CVE-2025-21681

CVE-2025-21682

JVNVU#93849567 ZF製RSSPlusにおける認証回避の脆弱性

https://jvn.jp/vu/JVNVU93849567/index.html

JVNVU#95333986 複数のWestern Telematic, Inc.製品における外部から制御可能なファイル名やパスの脆弱性

https://jvn.jp/vu/JVNVU95333986/index.html

JVNVU#95085876 複数のRockwell Automation製品における例外的な状態に対する不適切な処理の脆弱性

https://jvn.jp/vu/JVNVU95085876/index.html

JVNVU#93708461 複数のElber製品名における複数の脆弱性

https://jvn.jp/vu/JVNVU93708461/index.html

JVNVU#99451862 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99451862/index.html

JVNVU#92341498 複数のAutomationDirect製C-more EA9 HMIにおける古典的バッファーオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU92341498/index.html

JVN#66673020 Defense Platform Home Editionにおける複数の脆弱性

https://jvn.jp/jp/JVN66673020/index.html

DeepSeekの衝撃

DeepSeekのジェイルブレークは「成功率100％」、システムプロンプトの取得例も

https://xtech.nikkei.com/atcl/nxt/column/18/03084/020500011/?ST=nxt_thmit_security

経済安全保障の理想と現実

「信頼が価値になる」、経済安保をチャンスに攻めるNEC

https://xtech.nikkei.com/atcl/nxt/column/18/03015/020400006/?ST=nxt_thmit_security

クラウドサービス向け「暗号化消去」認証制度を開始、データ適正消去実行証明協議会

https://xtech.nikkei.com/atcl/nxt/news/24/02139/?ST=nxt_thmit_security

2025年2月5日水曜日

5日水曜日、友引

+ RHSA-2025:1019 Moderate: Satellite 6.16.2 Async Update

https://access.redhat.com/errata/RHSA-2025:1019

CVE-2024-11407

+ RHSA-2025:1019 Moderate: Satellite 6.16.2 Async Update

https://access.redhat.com/errata/RHSA-2025:1019

CVE-2024-11407

+ RHSA-2025:0925 Moderate: bzip2 security update

https://access.redhat.com/errata/RHSA-2025:0925

CVE-2019-12900

+ RHSA-2025:0923 Important: buildah security update

https://access.redhat.com/errata/RHSA-2025:0923

CVE-2024-11218

+ RHSA-2025:0922 Important: podman security update

https://access.redhat.com/errata/RHSA-2025:0922

CVE-2024-11218

+ RHSA-2025:0917 Moderate: keepalived security update

https://access.redhat.com/errata/RHSA-2025:0917

CVE-2024-41184

+ RHSA-2025:0914 Moderate: galera and mariadb security update

https://access.redhat.com/errata/RHSA-2025:0914

CVE-2023-22084

CVE-2024-21096

+ RHSA-2025:0912 Moderate: mariadb:10.11 security update

https://access.redhat.com/errata/RHSA-2025:0912

CVE-2024-21096

+ Google Chrome 133.0.6943.53/54, 132.0.6834.194 released

https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop.html

https://chromereleases.googleblog.com/2025/02/extended-stable-updates-for-desktop.html

+ Mozilla Firefox 135.0 released

https://www.mozilla.org/en-US/firefox/135.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-07 Security Vulnerabilities fixed in Firefox 135

https://www.mozilla.org/en-US/security/advisories/mfsa2025-07/

CVE-2025-1009

CVE-2025-1010

CVE-2025-1018

CVE-2025-1011

CVE-2025-1012

CVE-2025-1019

CVE-2025-1013

CVE-2025-1014

CVE-2025-1016

CVE-2025-1017

CVE-2025-1020

+ Mozilla Foundation Security Advisory 2025-11 Security Vulnerabilities fixed in Thunderbird 135

https://www.mozilla.org/en-US/security/advisories/mfsa2025-11/

CVE-2025-1009

CVE-2025-1010

CVE-2025-1018

CVE-2025-1011

CVE-2025-1012

CVE-2025-1019

CVE-2025-1013

CVE-2025-1014

CVE-2025-0510

CVE-2025-1016

CVE-2025-1017

CVE-2025-1020

+ Mozilla Foundation Security Advisory 2025-10 Security Vulnerabilities fixed in Thunderbird ESR 128.7

https://www.mozilla.org/en-US/security/advisories/mfsa2025-10/

CVE-2025-1009

CVE-2025-1010

CVE-2025-1011

CVE-2025-1012

CVE-2024-11704

CVE-2025-1013

CVE-2025-1014

CVE-2025-1015

CVE-2025-0510

CVE-2025-1016

CVE-2025-1017

勝村幸博の「今日も誰かが狙われる」

無線LANに新たな脆弱性、通信速度が65％低下するも現時点で対策なし

https://xtech.nikkei.com/atcl/nxt/column/18/00676/012900187/?ST=nxt_thmit_security

マルウエア徹底解剖

通信アプリ「Telegram」の監視方法

［第62回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/011700063/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

大学で続くTeamsのミスによる個人情報の学内公開、東北芸工大は4年超気付けず

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500312/?ST=nxt_thmit_security

DeepSeekの衝撃

DeepSeekに「保護されていない」データベース見つかる、機密情報が入手可能だった

https://xtech.nikkei.com/atcl/nxt/column/18/03084/020300009/?ST=nxt_thmit_security

2025年2月3日月曜日

3日月曜日、赤口

UPDATE: JVNVU#90536430 Hitachi Energy製FOXMAN-UNおよびUNEMにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90536430/index.html

JVNVU#90990932 複数のNew Rock Technologies製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90990932/index.html

JVNVU#98776824 複数のSchneider Electric製System Monitor applicationにおける認可されていないActorへの機微な情報の漏えいの脆弱性

https://jvn.jp/vu/JVNVU98776824/index.html

JVNVU#93045697 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU93045697/index.html

キーワード

データクリーンルーム（Data Clean Room）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/012400187/?ST=nxt_thmit_security

登録: 投稿 (Atom)