:: IT Security Neophyte Investigator's MEMO ::: 4月 2025

2025年4月30日水曜日

30日水曜日、赤口

+ RHSA-2025:4238 Important: Red Hat Ceph Storage 6.1 bug fix update

https://access.redhat.com/errata/RHSA-2025:4238

CVE-2024-47191

CVE-2024-48916

+ RHSA-2025:4263 Moderate: php:8.1 security update

https://access.redhat.com/errata/RHSA-2025:4263

CVE-2024-8929

CVE-2024-11233

CVE-2024-11234

CVE-2025-1217

CVE-2025-1219

CVE-2025-1734

CVE-2025-1736

CVE-2025-1861

+ RHSA-2025:4244 Moderate: glibc security update

https://access.redhat.com/errata/RHSA-2025:4244

CVE-2025-0395

+ RHSA-2025:4240 Important: Updated 6.1 container image is now available in the Red Hat Ecosystem Catalog.

https://access.redhat.com/errata/RHSA-2025:4240

CVE-2023-39325

CVE-2023-45288

CVE-2024-8176

CVE-2024-24789

CVE-2024-24790

CVE-2024-34156

+ RHSA-2025:4229 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:4229

CVE-2025-2830

CVE-2025-3522

CVE-2025-3523

+ Google Chrome 136.0.7103.48/49 released

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_29.html

+ Mozilla Firefox 138.0 released

https://www.mozilla.org/en-US/firefox/138.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-28 Security Vulnerabilities fixed in Firefox 138

https://www.mozilla.org/en-US/security/advisories/mfsa2025-28/

CVE-2025-2817

CVE-2025-4082

CVE-2025-4083

CVE-2025-4085

CVE-2025-4086

CVE-2025-4087

CVE-2025-4088

CVE-2025-4089

CVE-2025-4090

CVE-2025-4091

CVE-2025-4092

+ Mozilla Foundation Security Advisory 2025-31 Security Vulnerabilities fixed in Thunderbird 138

https://www.mozilla.org/en-US/security/advisories/mfsa2025-31/

CVE-2025-2817

CVE-2025-4082

CVE-2025-4083

CVE-2025-4085

CVE-2025-4086

CVE-2025-4087

CVE-2025-4088

CVE-2025-4089

CVE-2025-4090

CVE-2025-4091

CVE-2025-4092

+ Mozilla Thunderbird 138.0, 128.10.0 released

https://www.thunderbird.net/en-US/thunderbird/138.0/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/128.10.0esr/releasenotes/

■Knot Resolverの脆弱性情報が公開されました

https://jprs.jp/tech/security/2025-04-28-knotresolver.html

JVNVU#90649144 セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/vu/JVNVU90649144/index.html

JVNVU#92218742 複数のPlanet Technology製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92218742/index.html

2025年4月28日月曜日

28日月曜日、仏滅

+ RHSA-2025:4170 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:4170

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

+ RHSA-2025:4169 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:4169

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

VU#667211 Various GPT services are vulnerable to "Inception" jailbreak, allows for bypass of safety guardrails

https://www.kb.cert.org/vuls/id/667211

JVNVU#92254859 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92254859/index.html

JVNVU#97669298 ALBEDO Telecom製Net.Time - PTP/NTP clockにおける不適切なセッション期限の脆弱性

https://jvn.jp/vu/JVNVU97669298/index.html

JVNVU#95668823 Vestel製AC Chargerにおける認可されていない相手への機微なシステム情報の漏えいの脆弱性

https://jvn.jp/vu/JVNVU95668823/index.html

JVNVU#97953360 Nice製Linear eMerge E3におけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU97953360/index.html

JVNVU#92739659 Johnson Controls製ICUにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU92739659/index.html

JVNVU#92218742 複数のPlanet Technology製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92218742/index.html

JVNVU#98326656 複数の富士電機製品における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU98326656/index.html

JVN#82536398 Quickエージェントにおける複数の脆弱性

https://jvn.jp/jp/JVN82536398/index.html

JVNVU#97907980 トレンドマイクロ製Trend Vision Oneに対するセキュリティアップデート（2025年4月）

https://jvn.jp/vu/JVNVU97907980/index.html

2025年4月24日木曜日

24日木曜日、大安

+ Google Chrome 136.0.7103.48 released

https://chromereleases.googleblog.com/2025/04/early-stable-update-for-desktop.html

+ Zabbix 7.2.6 released

https://www.zabbix.com/rn/rn7.2.6

JVNVU#99451862 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99451862/index.html

JVNVU#99544390 Schneider Electric製Wiser Home Controller WHC-5918Aにおける情報漏えいの脆弱性

https://jvn.jp/vu/JVNVU99544390/index.html

JVNVU#92712150 複数のABB製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92712150/index.html

2025年4月23日水曜日

23日水曜日、仏滅

+ RHSA-2025:4043 Moderate: bluez security update

https://access.redhat.com/errata/RHSA-2025:4043

CVE-2023-27349

CVE-2023-51589

+ RHSA-2025:4025 Important: libxslt security update

https://access.redhat.com/errata/RHSA-2025:4025

CVE-2024-55549

+ Google Chrome 135.0.7049.114/.115 released

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_22.html

+ ZABBIX 7.0.12, 6.0.40 released

https://www.zabbix.com/rn/rn7.0.12

https://www.zabbix.com/rn/rn6.0.40

+ Postfix stable release 3.10.2 and legacy releases 3.9.4, 3.8.10, 3.7.15

https://www.postfix.org/announcements/postfix-3.10.2.html

UPDATE: JVNVU#90506697 Siemens製品に対するアップデート（2025年4月）

https://jvn.jp/vu/JVNVU90506697/index.html

2025年4月22日火曜日

22日火曜日、先負

ニュース解説

証券口座乗っ取りで不正売買が954億円に、暗躍する「インフォスティーラー」の正体

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10532/?ST=nxt_thmit_security

ニュース解説

行政機関への電子申請が急増へ、原子力規制委が「立会人型電子署名」も利用可能に

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10521/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ミネベアミツミが不正アクセス被害、VPNから侵入され16万件の個人情報流出か

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800313/?ST=nxt_thmit_security

ニュース解説

独自記事

IIJの情報漏洩はActive! mailのバッファオーバーフローの脆弱性に起因

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10540/?ST=nxt_thmit_security

JVNVU#94098648 横河電機製レコーダー製品におけるリソースの安全ではない値への初期化に関する脆弱性

https://jvn.jp/vu/JVNVU94098648/index.html

2025年4月21日月曜日

21日月曜日、友引

+ Oracle Critical Patch Update Advisory - April 2025

https://www.oracle.com/security-alerts/cpuapr2025.html

+ Linux Kernelの脆弱性(CVE-2025-22018～CVE-2025-23138)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250420/

CVE-2024-58092

CVE-2024-58093

CVE-2024-58094

CVE-2024-58095

CVE-2024-58096

CVE-2024-58097

CVE-2025-22018

CVE-2025-22019

CVE-2025-22020

CVE-2025-22021

CVE-2025-22022

CVE-2025-22023

CVE-2025-22024

CVE-2025-22025

CVE-2025-22026

CVE-2025-22027

CVE-2025-22028

CVE-2025-22029

CVE-2025-22030

CVE-2025-22031

CVE-2025-22032

CVE-2025-22033

CVE-2025-22034

CVE-2025-22035

CVE-2025-22036

CVE-2025-22037

CVE-2025-22038

CVE-2025-22039

CVE-2025-22040

CVE-2025-22041

CVE-2025-22042

CVE-2025-22043

CVE-2025-22044

CVE-2025-22045

CVE-2025-22046

CVE-2025-22047

CVE-2025-22048

CVE-2025-22049

CVE-2025-22050

CVE-2025-22051

CVE-2025-22052

CVE-2025-22053

CVE-2025-22054

CVE-2025-22055

CVE-2025-22056

CVE-2025-22057

CVE-2025-22058

CVE-2025-22059

CVE-2025-22060

CVE-2025-22061

CVE-2025-22062

CVE-2025-22063

CVE-2025-22064

CVE-2025-22065

CVE-2025-22066

CVE-2025-22067

CVE-2025-22068

CVE-2025-22069

CVE-2025-22070

CVE-2025-22071

CVE-2025-22072

CVE-2025-22073

CVE-2025-22074

CVE-2025-22075

CVE-2025-22076

CVE-2025-22077

CVE-2025-22078

CVE-2025-22079

CVE-2025-22080

CVE-2025-22081

CVE-2025-22082

CVE-2025-22083

CVE-2025-22084

CVE-2025-22085

CVE-2025-22086

CVE-2025-22087

CVE-2025-22088

CVE-2025-22089

CVE-2025-22090

CVE-2025-22091

CVE-2025-22092

CVE-2025-22093

CVE-2025-22094

CVE-2025-22095

CVE-2025-22096

CVE-2025-22097

CVE-2025-22098

CVE-2025-22099

CVE-2025-22100

CVE-2025-22101

CVE-2025-22102

CVE-2025-22103

CVE-2025-22104

CVE-2025-22105

CVE-2025-22106

CVE-2025-22107

CVE-2025-22108

CVE-2025-22109

CVE-2025-22110

CVE-2025-22111

CVE-2025-22112

CVE-2025-22113

CVE-2025-22114

CVE-2025-22115

CVE-2025-22116

CVE-2025-22117

CVE-2025-22118

CVE-2025-22119

CVE-2025-22120

CVE-2025-22121

CVE-2025-22122

CVE-2025-22123

CVE-2025-22124

CVE-2025-22125

CVE-2025-22126

CVE-2025-22127

CVE-2025-22128

CVE-2025-23129

CVE-2025-23130

CVE-2025-23131

CVE-2025-23132

CVE-2025-23133

CVE-2025-23134

CVE-2025-23135

CVE-2025-23136

CVE-2025-23137

CVE-2025-23138

+ suricataの脆弱性(Important: CVE-2025-29915, Medium: CVE-2025-29916, CVE-2025-29917, CVE-2025-29918)

https://security.sios.jp/vulnerability/suricata-security-vulnerability-20250420/

CVE-2025-29915

CVE-2025-29916

CVE-2025-29917

CVE-2025-29918

NTTの「空飛ぶ避雷針」、ドローンで雷の誘発・誘導に世界初成功

https://xtech.nikkei.com/atcl/nxt/news/24/02427/?ST=nxt_thmit_security

UPDATE: JVNVU#95263466 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95263466/index.html

UPDATE: JVNVU#92973034 複数のSchneider Electric製品における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU92973034/index.html

JVNVU#90437605 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90437605/index.html

JVN#22348866 Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/jp/JVN22348866/index.html

2025年4月18日金曜日

18日金曜日、大安

+ RHSA-2025:3997 Important: mod_auth_openidc:2.3 security update

https://access.redhat.com/errata/RHSA-2025:3997

CVE-2025-31492

+ RHSA-2025:3974 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:3974

CVE-2024-44192

CVE-2024-54467

CVE-2024-54551

CVE-2025-24208

CVE-2025-24209

CVE-2025-24216

CVE-2025-30427

JVNVU#90506697 Siemens製品に対するアップデート（2025年4月）

https://jvn.jp/vu/JVNVU90506697/index.html

2025年4月17日木曜日

17日木曜日、仏滅

+ RHSA-2025:3845 Moderate: java-1.8.0-openjdk security update

https://access.redhat.com/errata/RHSA-2025:3845

CVE-2025-21587

CVE-2025-30691

CVE-2025-30698

+ RHSA-2025:3937 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:3937

CVE-2024-53150

+ About the security content of iOS 18.4.1 and iPadOS 18.4.1

https://support.apple.com/en-us/122282

CVE-2025-31200

CVE-2025-31201

+ About the security content of macOS Sequoia 15.4.1

https://support.apple.com/en-us/122400

+ About the security content of tvOS 18.4.1

https://support.apple.com/en-us/122401

+ About the security content of visionOS 2.4.1

https://support.apple.com/en-us/122402

+ Wireshark 4.4.6 released

https://www.wireshark.org/docs/relnotes/wireshark-4.4.6.html

ISC BIND 9.20.8, 9.18.36 released

https://downloads.isc.org/isc/bind9/9.20.8/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.36/doc/arm/html/notes.html

+ Perlの脆弱性(Important: CVE-2024-56406)

https://security.sios.jp/vulnerability/perl-security-vulnerability-20250416/

CVE-2024-56406

ニュース＆リポート

国家の安全かプライバシー重視か　アップル、英のバックドア要求拒否

端末間の暗号通信に欧州各国の圧力高まる

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/040801241/?ST=nxt_thmit_security

JVNVU#92061889 Growatt製Cloud portalにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92061889/index.html

JVNVU#90890498 Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90890498/index.html

JVNVU#95774527 National Instruments製LabVIEWにおける境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU95774527/index.html

JVNVU#92236694 Delta Electronics製COMMGRにおける暗号論的強度が不十分なPRNGの使用の脆弱性

https://jvn.jp/vu/JVNVU92236694/index.html

JVNVU#92488108 複数のABB製M2M Gatewayのコンポーネントにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92488108/index.html

JVNVU#90506697 Siemens製品に対するアップデート（2025年4月）

https://jvn.jp/vu/JVNVU90506697/index.html

2025年4月16日水曜日

16日水曜日、先負

+ RHSA-2025:3893 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:3893

CVE-2024-53150

CVE-2024-53241

+ RHSA-2025:3828 Moderate: glibc security update

https://access.redhat.com/errata/RHSA-2025:3828

CVE-2025-0395

+ RHSA-2025:3833 Important: gvisor-tap-vsock security update

https://access.redhat.com/errata/RHSA-2025:3833

CVE-2025-22869

+ Google Chrome 135.0.7049.95/.96, 134.0.6998.205 released

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_15.html

https://chromereleases.googleblog.com/2025/04/extended-stable-updates-for-desktop_15.html

+ Mozilla Foundation Security Advisory 2025-25 Security vulnerability fixed in Firefox 137.0.2

https://www.mozilla.org/en-US/security/advisories/mfsa2025-25/

CVE-2025-3608

+ Mozilla Foundation Security Advisory 2025-26 Security Vulnerabilities fixed in Thunderbird 137.0.2

https://www.mozilla.org/en-US/security/advisories/mfsa2025-26/

CVE-2025-3522

CVE-2025-2830

CVE-2025-3523

+ Mozilla Foundation Security Advisory 2025-27 Security Vulnerabilities fixed in Thunderbird ESR 128.9.2

https://www.mozilla.org/en-US/security/advisories/mfsa2025-27/

CVE-2025-3522

CVE-2025-2830

CVE-2025-3523

+ Mozilla Thunderbird 137.0.2, 128.9.2 released

https://www.thunderbird.net/en-US/thunderbird/137.0.2/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/128.9.2esr/releasenotes/

+ Mozilla Firefox 137.0.2 released

https://www.mozilla.org/en-US/firefox/137.0.2/releasenotes/

徹底解剖、サイバー捜査

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/040800480/040800001/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

偽ログイン画面をユーザーに合わせて変更、新手のフィッシング詐欺の脅威を認識せよ

https://xtech.nikkei.com/atcl/nxt/column/18/00676/040700193/?ST=nxt_thmit_security

2025年4月15日火曜日

15日火曜日、友引

記者の眼

増え続けるランサムウエア被害、防御の第一歩は「現状維持」からの脱却

https://xtech.nikkei.com/atcl/nxt/column/18/00138/041201743/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

NHKが502人に個人情報を含むメールを誤送信、操作ミスでなくシステムの不具合が原因

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500311/?ST=nxt_thmit_security

2025年4月14日月曜日

14日月曜日、先勝

+ OpenSSHの脆弱性(Moderate: CVE-2025-32728)と新バージョン(OpenSSH 10.0p2)

https://security.sios.jp/vulnerability/openssh-security-vulnerability-20250413/

CVE-2025-32728

+ Linux Kernelの脆弱性(CVE-2025-22008～CVE-2025-22017)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250413/

CVE-2025-22008

CVE-2025-22009

CVE-2025-22010

CVE-2025-22011

CVE-2025-22012

CVE-2025-22013

CVE-2025-22014

CVE-2025-22015

CVE-2025-22016

CVE-2025-22017

日経コンピュータ「動かないコンピュータ」

ルーター交換時にポート閉鎖設定せず　再委託先の設定ミスでランサム被害

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/040900177/?ST=nxt_thmit_security

JVNVU#98263414 Rockwell Automation製Arenaにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98263414/index.html

JVNVU#99655192 SUBNET Solutions製PowerSYSTEM Center 2020における複数の脆弱性

https://jvn.jp/vu/JVNVU99655192/index.html

JVNVU#92181763 複数のABB製Artic製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92181763/index.html

JVNVU#96182490 INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96182490/index.html

JVNVU#90506697 Siemens製品に対するアップデート（2025年4月）

https://jvn.jp/vu/JVNVU90506697/index.html

2025年4月11日金曜日

11日金曜日、仏滅

+ ■PowerDNS Recursorの脆弱性情報が公開されました（CVE-2025-30195

https://jprs.jp/tech/security/2025-04-10-powerdns-recursor.html

CVE-2025-30195

+ RHSA-2025:3772 Moderate: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2025:3772

CVE-2024-45336

CVE-2024-45341

+ RHSA-2025:3773 Important: delve and golang security update

https://access.redhat.com/errata/RHSA-2025:3773

CVE-2024-34156

+ PHP 8.4.6, 8.3.20 released

https://www.php.net/ChangeLog-8.php#8.4.6

https://www.php.net/ChangeLog-8.php#8.3.20

+ PowerDNSの脆弱性(High: CVE-2025-30195)

https://security.sios.jp/vulnerability/powerdns-security-vulnerability-20250410/

CVE-2025-30195

+ sqliteの脆弱性(Critical: CVE-2025-29087)

https://security.sios.jp/vulnerability/sqlite-security-vulnerability-20250410/

CVE-2025-29087

+ mod_auth_openidcの脆弱性(Important: CVE-2025-31492)

https://security.sios.jp/vulnerability/mod_auth_openidc_security-vulnerability-20250410/

CVE-2025-31492

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

悪質コマンドを実行させる　「ClickFix」の巧みな手口

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/040400156/?ST=nxt_thmit_security

ネットワーク構築における「選び方」

第3回

ベンダーをどう選びネットワークチームをどうつくるか、タニタなど4社に学ぶ

https://xtech.nikkei.com/atcl/nxt/column/18/03154/040400003/?ST=nxt_thmit_security

動かないコンピュータ

ルーター交換時にポート閉鎖設定せず、再委託先の設定ミスでランサム被害

https://xtech.nikkei.com/atcl/nxt/column/18/01157/040900132/?ST=nxt_thmit_security

ニュース解説

Oracle Cloudの不正アクセス疑惑、ガバクラには「影響なし」とデジタル庁

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10495/?ST=nxt_thmit_security

JVN#30641875 BizRobo!における複数の脆弱性

https://jvn.jp/jp/JVN30641875/index.html

JVNVU#94912671 TP-Link製Deco BE65 ProにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU94912671/index.html

2025年4月10日木曜日

10日木曜日、先負

+ RHSA-2025:3713 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:3713

CVE-2024-44192

CVE-2024-54467

CVE-2024-54551

CVE-2025-24208

CVE-2025-24209

CVE-2025-24216

CVE-2025-30427

+ 2025 年 4 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2025/04/202504-security-update/

+ Apache Tomcat 11.0.6, 9.0.104 Released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.6_(markt)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.104_(remm)

+ OpenSSH 10.0/10.0p1 released

https://www.openssh.com/releasenotes.html#10.0p1

+ elasticsearchの脆弱性(Moderate: CVE-2024-52980, CVE-2024-52981)

https://security.sios.jp/vulnerability/elasticsearch-security-vulnerability-20250410/

CVE-2024-52980

CVE-2024-52981

+ kibanaの脆弱性(High: CVE-2024-12556, Moderate: CVE-2024-52974)

https://security.sios.jp/vulnerability/kibana-security-vulnerability-20250410/

CVE-2024-12556

CVE-2024-52974

JVNVU#90506697 Siemens製品に対するアップデート（2025年4月）

https://jvn.jp/vu/JVNVU90506697/index.html

ネットワーク構築における「選び方」

第2回

ネットワークの機器やケーブルをどう選べばよいか、生成AIの活用で効率化も

https://xtech.nikkei.com/atcl/nxt/column/18/03154/040400002/?ST=nxt_thmit_security

能動的サイバー防御関連法案が衆院で可決、国会報告強化や3年後見直しを修正追加

https://xtech.nikkei.com/atcl/nxt/news/24/02381/?ST=nxt_thmit_security

ニュース解説

独自記事

マイナ免許証の顔写真が古い運転免許証と同じまま、警察庁が都道府県警に指導

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10493/?ST=nxt_thmit_security

2025年4月9日水曜日

9日水曜日、友引

+ RHSA-2025:3683 Moderate: tomcat security update

https://access.redhat.com/errata/RHSA-2025:3683

CVE-2024-50379

CVE-2025-24813

+ RHSA-2025:3615 Important: libxslt security update

https://access.redhat.com/errata/RHSA-2025:3615

CVE-2024-55549

CVE-2025-24855

+ RHSA-2025:3713 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:3713

CVE-2024-44192

CVE-2024-54467

CVE-2024-54551

CVE-2025-24208

CVE-2025-24209

CVE-2025-24216

CVE-2025-30427

+ RHSA-2025:3645 Moderate: tomcat security update

https://access.redhat.com/errata/RHSA-2025:3645

CVE-2024-50379

CVE-2025-24813

+ RHSA-2025:3635 Important: Red Hat Ceph Storage 8.0 security, bug fix, and enhancement updates

https://access.redhat.com/errata/RHSA-2025:3635

CVE-2024-47191

+ RHSA-2025:3634 Low: python3.11 security update

https://access.redhat.com/errata/RHSA-2025:3634

CVE-2024-7592

+ RHSA-2025:3631 Low: python3.12 security update

https://access.redhat.com/errata/RHSA-2025:3631

CVE-2024-7592

+ RHSA-2025:3617 Important: gimp security update

https://access.redhat.com/errata/RHSA-2025:3617

CVE-2023-44441

CVE-2023-44442

CVE-2023-44443

CVE-2023-44444

+ Google Chrome 135.0.7049.84/.85, 134.0.6998.196 released

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_8.html

https://chromereleases.googleblog.com/2025/04/extended-stable-updates-for-desktop.html

+ Mozilla Firefox 137.0.1 released

https://www.mozilla.org/en-US/firefox/137.0.1/releasenotes/

+ Wireshark 4.4.5, 4.2.11 Released

https://www.wireshark.org/docs/relnotes/wireshark-4.4.5.html

https://www.wireshark.org/docs/relnotes/wireshark-4.2.11.html

+ Apache Tomcat 10.1.40 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.40_(schultz)

+ Linux Kernelの脆弱性(CVE-2025-21893～CVE-2025-22003)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250409/

CVE-2025-21893

CVE-2025-21894

CVE-2025-21895

CVE-2025-21896

CVE-2025-21897

CVE-2025-21898

CVE-2025-21899

CVE-2025-21900

CVE-2025-21901

CVE-2025-21902

CVE-2025-21903

CVE-2025-21904

CVE-2025-21905

CVE-2025-21906

CVE-2025-21907

CVE-2025-21908

CVE-2025-21909

CVE-2025-21910

CVE-2025-21911

CVE-2025-21912

CVE-2025-21913

CVE-2025-21914

CVE-2025-21915

CVE-2025-21916

CVE-2025-21917

CVE-2025-21918

CVE-2025-21919

CVE-2025-21920

CVE-2025-21921

CVE-2025-21922

CVE-2025-21923

CVE-2025-21924

CVE-2025-21925

CVE-2025-21926

CVE-2025-21927

CVE-2025-21928

CVE-2025-21929

CVE-2025-21930

CVE-2025-21931

CVE-2025-21932

CVE-2025-21933

CVE-2025-21934

CVE-2025-21935

CVE-2025-21936

CVE-2025-21937

CVE-2025-21938

CVE-2025-21939

CVE-2025-21940

CVE-2025-21941

CVE-2025-21942

CVE-2025-21943

CVE-2025-21944

CVE-2025-21945

CVE-2025-21946

CVE-2025-21947

CVE-2025-21948

CVE-2025-21949

CVE-2025-21950

CVE-2025-21951

CVE-2025-21952

CVE-2025-21953

CVE-2025-21954

CVE-2025-21955

CVE-2025-21956

CVE-2025-21957

CVE-2025-21958

CVE-2025-21959

CVE-2025-21960

CVE-2025-21961

CVE-2025-21962

CVE-2025-21963

CVE-2025-21964

CVE-2025-21965

CVE-2025-21966

CVE-2025-21967

CVE-2025-21968

CVE-2025-21969

CVE-2025-21970

CVE-2025-21971

CVE-2025-21972

CVE-2025-21973

CVE-2025-21974

CVE-2025-21975

CVE-2025-21976

CVE-2025-21977

CVE-2025-21978

CVE-2025-21979

CVE-2025-21980

CVE-2025-21981

CVE-2025-21982

CVE-2025-21983

CVE-2025-21984

CVE-2025-21985

CVE-2025-21986

CVE-2025-21987

CVE-2025-21988

CVE-2025-21989

CVE-2025-21990

CVE-2025-21991

CVE-2025-21992

CVE-2025-21993

CVE-2025-21994

CVE-2025-21995

CVE-2025-21996

CVE-2025-21997

CVE-2025-21998

CVE-2025-21999

CVE-2025-22000

CVE-2025-22001

CVE-2025-22002

CVE-2025-22003

CVE-2025-22004

CVE-2025-22005

CVE-2025-22006

CVE-2025-22007

+ OpenSSL 3.5 (LTS) リリース

https://security.sios.jp/security/openssl-3-5-lts-released/

ネットワーク構築における「選び方」

第1回

機器やベンダー選びでもう迷わない、ネットワーク構築で必ず決めたい5つの「軸」

https://xtech.nikkei.com/atcl/nxt/column/18/03154/040400001/?ST=nxt_thmit_security

JVNVU#98349623 トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性（2025年4月）

https://jvn.jp/vu/JVNVU98349623/index.html

JVNVU#94879975 PyTorch Lightningにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU94879975/index.html

JVN#17680667 UnifierおよびUnifier Castにおける複数の脆弱性

https://jvn.jp/jp/JVN17680667/index.html

2025年4月8日火曜日

8日火曜日、先勝

人気ベンダーが明らかに、第2回セキュリティー製品利用実態調査

第2回

SIEMやSASEの人気ベンダーはどこか、利用者から「高い」の声も

https://xtech.nikkei.com/atcl/nxt/column/18/03146/033100002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

10年前の設定ミスが3年前の機能追加で顕在化、サンネットの個人情報漏洩

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500310/?ST=nxt_thmit_security

ゆうちょダイレクトなどが一時利用できず、窓口手数料などの差額返金

https://xtech.nikkei.com/atcl/nxt/news/24/02372/?ST=nxt_thmit_security

マイナンバーカードの電子証明書更新などの処理遅延解消、J-LISが謝罪を発表

https://xtech.nikkei.com/atcl/nxt/news/24/02371/?ST=nxt_thmit_security

2025年4月7日月曜日

7日月曜日、赤口

+ Mozilla Thunderbird 137.0.1, 128.9.1 released

https://www.thunderbird.net/en-US/thunderbird/137.0.1/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/128.9.1esr/releasenotes/

+ Apache POI 5.4.1 available

https://poi.apache.org/changes.html#5.4.1

+ xzの脆弱性(High: CVE-2025-31115)

https://security.sios.jp/vulnerability/xz-security-vulnerability-20250406/

CVE-2025-31115

+ OpenVPNの脆弱性(High: CVE-2024-4877, Moderate: CVE-2025-2704)

https://security.sios.jp/vulnerability/openvpn-security-vulnerability-20250406/

CVE-2024-4877

CVE-2025-2704

+ pgAdminの脆弱性(Critical: CVE-2025-2945, CVE-2025-2946)

https://security.sios.jp/vulnerability/pgadmin-security-vulnerability-20250406/

CVE-2025-2945

CVE-2025-2946

JVNVU#91850850 Hitachi Energy製RTU500シリーズおよびTRMTrackerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91850850/index.html

JVNVU#94863020 複数のABB製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94863020/index.html

JVNVU#95214671 B&R製APROLにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95214671/index.html

JVNVU#93925742 因幡電機産業製Wi-Fi AP UNIT「AC-WPS-11acシリーズ」における複数の脆弱性

https://jvn.jp/vu/JVNVU93925742/index.html

人気ベンダーが明らかに、第2回セキュリティー製品利用実態調査

第1回

多くの企業が導入するEDRやMDM、あの国内ベンダーが存在感

https://xtech.nikkei.com/atcl/nxt/column/18/03146/033100001/?ST=nxt_thmit_security

2025年4月4日金曜日

4日金曜日、先負

+ RHSA-2025:3582 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:3582

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

+ RHSA-2025:3556 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:3556

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

+ VU#252619 Multiple deserialization vulnerabilities in PyTorch Lightning 2.4.0 and earlier versions

https://www.kb.cert.org/vuls/id/252619

JVN#59547048 WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性

https://jvn.jp/jp/JVN59547048/index.html

関連法案が国会に提出、動き出す「能動的サイバー防御」

第3回

日本の「能動的サイバー防御」は機能するのか、課題と展望を3人の識者が解説

https://xtech.nikkei.com/atcl/nxt/column/18/03143/033100004/?ST=nxt_thmit_security

2025年4月3日木曜日

3日木曜日、友引

+ Mozilla Thunderbird 137.0 released

https://www.thunderbird.net/en-US/thunderbird/137.0/releasenotes/

+ gawk 5.3.2 released

https://ftp.gnu.org/gnu/gawk/?C=M;O=D

+ MongoDBの複数の脆弱性(High: CVE-2025-3083, CVE-2025-3085, Medium: CVE-2025-3084, Low: CVE-2025-3082)

https://security.sios.jp/vulnerability/mongodb-security-vulnerability-20250403/

CVE-2025-3083

CVE-2025-3085

CVE-2025-3084

CVE-2025-3082

+ Linux Kernelの脆弱性(CVE-2025-21867～CVE-2025-21892)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250402/

CVE-2024-58090

CVE-2024-58091

CVE-2025-21867

CVE-2025-21868

CVE-2025-21869

CVE-2025-21870

CVE-2025-21871

CVE-2025-21872

CVE-2025-21873

CVE-2025-21874

CVE-2025-21875

CVE-2025-21876

CVE-2025-21877

CVE-2025-21878

CVE-2025-21879

CVE-2025-21880

CVE-2025-21881

CVE-2025-21882

CVE-2025-21883

CVE-2025-21884

CVE-2025-21885

CVE-2025-21886

CVE-2025-21887

CVE-2025-21888

CVE-2025-21889

CVE-2025-21890

CVE-2025-21891

CVE-2025-21892)

JVNVU#92821536 センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い

https://jvn.jp/vu/JVNVU92821536/index.html

JVN#17260367 ジェイテクトエレクトロニクス製品における複数の脆弱性

https://jvn.jp/jp/JVN17260367/index.html

JVNVU#99709964 複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU99709964/index.html

編集長の眼

東京都の新たな取り組み「サイバーセキュリティセンター」に期待

https://xtech.nikkei.com/atcl/nxt/column/18/00139/033100108/?ST=nxt_thmit_security

関連法案が国会に提出、動き出す「能動的サイバー防御」

第2回

能動的サイバー防御による「無害化」の現実、実務組織は最低1000人必要

https://xtech.nikkei.com/atcl/nxt/column/18/03143/033100003/?ST=nxt_thmit_security

2025年4月2日水曜日

2日水曜日、先勝

+ RHSA-2025:3492 Important: Satellite 6.14.4.5 Async Update

https://access.redhat.com/errata/RHSA-2025:3492

CVE-2025-27407

CVE-2025-27610

+ RHSA-2025:3491 Important: Satellite 6.15.5.2 Async Update

https://access.redhat.com/errata/RHSA-2025:3491

VE-2024-56201

CVE-2025-27407

CVE-2025-27610

+ RHSA-2025:3490 Important: Satellite 6.16.4 Async Update

https://access.redhat.com/errata/RHSA-2025:3490

CVE-2025-27407

CVE-2025-27610

+ RHSA-2025:3490 Important: Satellite 6.16.4 Async Update

https://access.redhat.com/errata/RHSA-2025:3490

CVE-2025-27407

CVE-2025-27610

+ About the security content of watchOS 11.4

https://support.apple.com/en-us/122376

+ Google Chrome 135.0.7049.41/42 released

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop.html

+ Mozilla Firefox 137.0 released

https://www.mozilla.org/en-US/firefox/137.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-20 Security Vulnerabilities fixed in Firefox 137

https://www.mozilla.org/en-US/security/advisories/mfsa2025-20/

CVE-2025-3028

CVE-2025-3031

CVE-2025-3032

CVE-2025-3029

CVE-2025-3035

CVE-2025-3033

CVE-2025-3030

CVE-2025-3034

+ Mozilla Foundation Security Advisory 2025-23 Security Vulnerabilities fixed in Thunderbird 137

https://www.mozilla.org/en-US/security/advisories/mfsa2025-23/

CVE-2025-3028

CVE-2025-3031

CVE-2025-3032

CVE-2025-3029

CVE-2025-3033

CVE-2025-3030

CVE-2025-3034

+ Mozilla Foundation Security Advisory 2025-24 Security Vulnerabilities fixed in Thunderbird ESR 128.9

https://www.mozilla.org/en-US/security/advisories/mfsa2025-24/

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

+ Mozilla Thunderbird 128.9.0 released

https://www.thunderbird.net/en-US/thunderbird/128.9.0esr/releasenotes/

データは語る

中小企業のセキュリティー対策　6割が「投資していない」

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/032600195/?ST=nxt_thmit_security

マルウエア徹底解剖

脆弱性を悪用するランサム攻撃

［第64回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/031700065/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ユーザー自身に悪質コマンドを実行させる、スクショで見る「ClickFix」の巧みな手口

https://xtech.nikkei.com/atcl/nxt/column/18/00676/032600192/?ST=nxt_thmit_security

関連法案が国会に提出、動き出す「能動的サイバー防御」

第1回

日本の能動的サイバー防御「欧米と同等以上」への課題、制約だらけからの第一歩

https://xtech.nikkei.com/atcl/nxt/column/18/03143/033100002/?ST=nxt_thmit_security

JVN#87266215 WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/jp/JVN87266215/index.html

JVNVU#96424864 センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96424864/index.html

JVNVU#93701955 キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU93701955/index.html

2025年4月1日火曜日

1日火曜日、赤口

+ RHSA-2025:3421 Important: freetype security update

https://access.redhat.com/errata/RHSA-2025:3421

CVE-2025-27363

+ RHSA-2025:3406 Important: python-jinja2 security update

https://access.redhat.com/errata/RHSA-2025:3406

CVE-2025-27516

+ About the security content of Safari 18.4

https://support.apple.com/en-us/122379

CVE-2025-24180

CVE-2025-24113

CVE-2025-30467

CVE-2025-31192

CVE-2025-24167

CVE-2025-31184

CVE-2025-24192

CVE-2025-24264

CVE-2025-24216

CVE-2025-24213

CVE-2025-24209

CVE-2025-24208

CVE-2025-30427

CVE-2025-30425

+ About the security content of Xcode 16.3

https://support.apple.com/en-us/122380

CVE-2025-24226

CVE-2025-30441

+ About the security content of iOS 18.4 and iPadOS 18.4

https://support.apple.com/en-us/122371

CVE-2025-24202

CVE-2025-24221

CVE-2025-24097

CVE-2025-24244

CVE-2025-24243

CVE-2025-30430

CVE-2025-24180

CVE-2025-24237

CVE-2025-30429

CVE-2025-24212

CVE-2025-24163

CVE-2025-24230

CVE-2025-24211

CVE-2025-24190

CVE-2025-30454

CVE-2025-31191

CVE-2025-24182

CVE-2024-9681

CVE-2025-30456

CVE-2025-30439

CVE-2025-24283

CVE-2025-30447

CVE-2025-30463

CVE-2025-24210

CVE-2025-24257

CVE-2025-30434

CVE-2025-30432

CVE-2024-48958

CVE-2025-24194

CVE-2025-27113

CVE-2024-56171

CVE-2025-24178

CVE-2025-31182

CVE-2025-24238

CVE-2025-30470

CVE-2025-24193

CVE-2025-30426

CVE-2025-30428

CVE-2025-30469

CVE-2025-24173

CVE-2025-24095

CVE-2025-24113

CVE-2025-30467

CVE-2025-31192

CVE-2025-24167

CVE-2025-30471

CVE-2025-30438

CVE-2025-30433

CVE-2025-31183

CVE-2025-24217

CVE-2025-24214

CVE-2025-24205

CVE-2025-24198

CVE-2025-31184

CVE-2025-24192

CVE-2025-24264

CVE-2025-24216

CVE-2025-24213

CVE-2025-24209

CVE-2025-24208

CVE-2025-30427

CVE-2025-30425

+ About the security content of iPadOS 17.7.6

https://support.apple.com/en-us/122372

+ About the security content of iOS 16.7.11 and iPadOS 16.7.11

https://support.apple.com/en-us/122346

+ About the security content of iOS 15.8.4 and iPadOS 15.8.4

https://support.apple.com/en-us/122345

+ About the security content of macOS Sequoia 15.4

https://support.apple.com/en-us/122373

+ About the security content of macOS Sonoma 14.7.5

https://support.apple.com/en-us/122374

+ About the security content of macOS Ventura 13.7.5

https://support.apple.com/en-us/122375

+ About the security content of tvOS 18.4

https://support.apple.com/en-us/122377

+ About the security content of visionOS 2.4

https://support.apple.com/en-us/122378

ClamAV 1.5.0 beta now available!

https://blog.clamav.net/2025/03/clamav-150-beta-now-available.html

piyokangoの週刊システムトラブル

板橋区の緊急速報メールでイベント情報を誤配信、テスト中の防災システムに設定不備

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500309/?ST=nxt_thmit_security

三井住友カード・JCB・楽天カード・NTTドコモなど、積極的にフィッシングサイト閉鎖

https://xtech.nikkei.com/atcl/nxt/news/24/02345/?ST=nxt_thmit_security

登録: 投稿 (Atom)