:: IT Security Neophyte Investigator's MEMO ::: 8月 2025

2025年8月29日金曜日

29日金曜日、先勝

+ RHSA-2025:14900 Moderate: python39:3.9 security update

https://access.redhat.com/errata/RHSA-2025:14900

CVE-2025-8194

CVE-2025-47273

+ RHSA-2025:14899 Important: postgresql:16 security update

https://access.redhat.com/errata/RHSA-2025:14899

CVE-2025-8714

CVE-2025-8715

+ RHSA-2025:14841 Moderate: python3.11 security update

https://access.redhat.com/errata/RHSA-2025:14841

CVE-2025-8194

+ RHSA-2025:14878 Important: postgresql security update

https://access.redhat.com/errata/RHSA-2025:14878

CVE-2025-8714

CVE-2025-8715

+ RHSA-2025:14862 Important: postgresql:15 security update

https://access.redhat.com/errata/RHSA-2025:14862

CVE-2025-8714

CVE-2025-8715

+ RHSA-2025:14827 Important: postgresql:16 security update

https://access.redhat.com/errata/RHSA-2025:14827

CVE-2025-8714

CVE-2025-8715

+ PHP 8.4.12, 8.3.25 released

https://www.php.net/ChangeLog-8.php#8.4.12

https://www.php.net/ChangeLog-8.php#8.3.25

JVNVU#90041458 三菱電機製MELSEC iQ-F CPUユニットにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90041458/index.html

月刊ランサムリポート

被害件数の減少傾向は2カ月で打ち止め　医療サービスを重点的に狙う「Qilin」の攻撃が増加

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/081800006/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

スマホアプリの画面を「透明」に　危険な操作に誘導する新手口

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/082700166/?ST=nxt_thmit_security

月刊ランサムリポート

第9回

25年7月のランサム被害を分析、新たなグループ「D4RK 4RMY」に要注意

https://xtech.nikkei.com/atcl/nxt/column/18/03053/082200009/?ST=nxt_thmit_security

2025年8月28日木曜日

28日木曜日、赤口

+ RHSA-2025:14750 Moderate: fence-agents security update

https://access.redhat.com/errata/RHSA-2025:14750

CVE-2024-47081

+ RHSA-2025:14743 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:14743

CVE-2025-9179

CVE-2025-9180

CVE-2025-9181

CVE-2025-9182

CVE-2025-9185

+ RHSA-2025:14573 Important: aide security update

https://access.redhat.com/errata/RHSA-2025:14573

CVE-2025-54389

+ RHSA-2025:14553 Moderate: python-cryptography security update

https://access.redhat.com/errata/RHSA-2025:14553

CVE-2023-49083

+ RHSA-2025:14640 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:14640

CVE-2025-9179

CVE-2025-9180

CVE-2025-9181

CVE-2025-9182

CVE-2025-9185

+ Mozilla Firefox 142.0.1 released

https://www.firefox.com/en-US/firefox/142.0.1/releasenotes/

+ Linux Kernelの脆弱性(CVE-2025-38616?CVE-2025-38675)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250826/

CVE-2025-38616

CVE-2025-38617

CVE-2025-38618

CVE-2025-38619

CVE-2025-38620

CVE-2025-38621

CVE-2025-38622

CVE-2025-38623

CVE-2025-38624

CVE-2025-38625

CVE-2025-38626

CVE-2025-38627

CVE-2025-38628

CVE-2025-38629

CVE-2025-38630

CVE-2025-38631

CVE-2025-38632

CVE-2025-38633

CVE-2025-38634

CVE-2025-38635

CVE-2025-38636

CVE-2025-38637

CVE-2025-38638

CVE-2025-38639

CVE-2025-38640

CVE-2025-38641

CVE-2025-38642

CVE-2025-38643

CVE-2025-38644

CVE-2025-38645

CVE-2025-38646

CVE-2025-38647

CVE-2025-38648

CVE-2025-38649

CVE-2025-38650

CVE-2025-38651

CVE-2025-38652

CVE-2025-38653

CVE-2025-38654

CVE-2025-38655

CVE-2025-38656

CVE-2025-38657

CVE-2025-38658

CVE-2025-38659

CVE-2025-38660

CVE-2025-38661

CVE-2025-38662

CVE-2025-38663

CVE-2025-38664

CVE-2025-38665

CVE-2025-38666

CVE-2025-38667

CVE-2025-38668

CVE-2025-38669

CVE-2025-38670

CVE-2025-38671

CVE-2025-38672

CVE-2025-38673

CVE-2025-38674

CVE-2025-38675

決算調査で判明、サイバー被害52社のリアル

10社がサイバー保険で損失軽減　保険金が億円単位のケースも

［第3回］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/063000493/082500003/?ST=nxt_thmit_security

NEWS close-up

フィッシングメール訓練は効果があるか

米国で2万人対象の大規模調査　失敗率や学習効果に驚きの結果

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/081800298/?ST=nxt_thmit_security

日経NETWORK 特別リポート

ネット証券口座乗っ取り対策の実態調査

不正売買6200億円

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/081800094/?ST=nxt_thmit_security

NEWS close-up

狙われる地銀の法人ネット口座

不正送金の被害額は120倍に　主犯はボイスフィッシング

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/081800297/?ST=nxt_thmit_security

JVN#55678602 複数のi-フィルター製品における不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/jp/JVN55678602/index.html

JVN#99577552 SS1における複数の脆弱性

https://jvn.jp/jp/JVN99577552/index.html

JVNVU#94006179 複数のSchneider Electric製品における不適切な入力検証の脆弱性

https://jvn.jp/vu/JVNVU94006179/index.html

JVN#69684540 ScanSnap Managerのインストーラにおける権限昇格につながる脆弱性

https://jvn.jp/jp/JVN69684540/index.html

JVNVU#96395440 Danfoss製AK-SM 8xxAシリーズにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96395440/index.html

JVNVU#92928084 複数のHTTP/2サーバー実装におけるストリームリセット処理の不備（CVE-2025-8671）

https://jvn.jp/vu/JVNVU92928084/index.html

2025年8月26日火曜日

26日火曜日、仏滅

+ Zabbix 7.4.2, 7.0.18 released

https://www.zabbix.com/rn/rn7.4.2

https://www.zabbix.com/rn/rn7.0.18

NEWS close-up

証券口座乗っ取り対策に新指針

ワンタイムパスワードは原則禁止へ　送信ドメイン認証の導入も求める

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/081800296/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

いい意味で変化がないCLIプログラミング、刻々と変わるGUIプログラミング

https://xtech.nikkei.com/atcl/nxt/column/18/02598/081900024/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

バレーボールリーグの共用システム、開始1カ月で15件の不具合　検証不足が根本原因

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800329/?ST=nxt_thmit_security

2025年8月25日月曜日

25日月曜日、先負

吉川孝志のマルウエア徹底解剖

第19回

存在感高まる「インフォスティーラー」、はびこる背景から関連技術まで徹底解説

https://xtech.nikkei.com/atcl/nxt/column/18/02805/081900020/?ST=nxt_thmit_security

ニュース解説

社労夢の3億円訴訟、訴状で指摘する「クラウドサービスにあるまじき危険な設定」

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11029/?ST=nxt_thmit_security

社労夢ユーザー90人がエムケイシステムに集団訴訟　3億円超請求、ランサム被害で

https://xtech.nikkei.com/atcl/nxt/news/24/02770/?ST=nxt_thmit_security

JVNVU#90316328 三菱電機製MELSEC iQ-F CPUユニットのWebサーバ機能におけるレングスパラメーターの不適切な処理

https://jvn.jp/vu/JVNVU90316328/index.html

JVN#75211379 Western Digital Kitfoxにおける引用符で囲まれていないファイルパスの脆弱性

https://jvn.jp/jp/JVN75211379/index.html

JVNVU#94286093 富士フイルムヘルスケアアメリカ製Synapse MobilityにおけるWebパラメタの外部制御による権限昇格の脆弱性

https://jvn.jp/vu/JVNVU94286093/index.html

2025年8月22日金曜日

22日金曜日、仏滅

+ Linux Kernelの脆弱性（CVE-2025-38498?CVE-2025-38615）

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250820/

CVE-2025-38498

CVE-2025-38499

CVE-2025-38500

CVE-2025-38501

CVE-2025-38502

CVE-2025-38503

CVE-2025-38504

CVE-2025-38505

CVE-2025-38506

CVE-2025-38507

CVE-2025-38508

CVE-2025-38509

CVE-2025-38510

CVE-2025-38511

CVE-2025-38512

CVE-2025-38513

CVE-2025-38514

CVE-2025-38515

CVE-2025-38516

CVE-2025-38517

CVE-2025-38518

CVE-2025-38519

CVE-2025-38520

CVE-2025-38521

CVE-2025-38522

CVE-2025-38523

CVE-2025-38524

CVE-2025-38525

CVE-2025-38526

CVE-2025-38527

CVE-2025-38528

CVE-2025-38529

CVE-2025-38530

CVE-2025-38531

CVE-2025-38532

CVE-2025-38533

CVE-2025-38534

CVE-2025-38535

CVE-2025-38536

CVE-2025-38537

CVE-2025-38538

CVE-2025-38539

CVE-2025-38540

CVE-2025-38541

CVE-2025-38542

CVE-2025-38543

CVE-2025-38544

CVE-2025-38545

CVE-2025-38546

CVE-2025-38547

CVE-2025-38548

CVE-2025-38549

CVE-2025-38550

CVE-2025-38551

CVE-2025-38552

CVE-2025-38553

CVE-2025-38554

CVE-2025-38555

CVE-2025-38556

CVE-2025-38557

CVE-2025-38558

CVE-2025-38559

CVE-2025-38560

CVE-2025-38561

CVE-2025-38562

CVE-2025-38563

CVE-2025-38564

CVE-2025-38565

CVE-2025-38566

CVE-2025-38567

CVE-2025-38568

CVE-2025-38569

CVE-2025-38570

CVE-2025-38571

CVE-2025-38572

CVE-2025-38573

CVE-2025-38574

CVE-2025-38575

CVE-2025-38576

CVE-2025-38577

CVE-2025-38578

CVE-2025-38579

CVE-2025-38580

CVE-2025-38581

CVE-2025-38582

CVE-2025-38583

CVE-2025-38584

CVE-2025-38585

CVE-2025-38586

CVE-2025-38587

CVE-2025-38588

CVE-2025-38589

CVE-2025-38590

CVE-2025-38591

CVE-2025-38592

CVE-2025-38593

CVE-2025-38594

CVE-2025-38595

CVE-2025-38596

CVE-2025-38597

CVE-2025-38598

CVE-2025-38599

CVE-2025-38600

CVE-2025-38601

CVE-2025-38602

CVE-2025-38603

CVE-2025-38604

CVE-2025-38605

CVE-2025-38606

CVE-2025-38607

CVE-2025-38608

CVE-2025-38609

CVE-2025-38610

CVE-2025-38611

CVE-2025-38612

CVE-2025-38613

CVE-2025-38614

CVE-2025-38615

基礎から分かるローカルブレークアウト

第3回

ローカルブレークアウトは3ステップで導入しよう、セキュリティー対策も忘れずに

https://xtech.nikkei.com/atcl/nxt/column/18/03293/080800003/?ST=nxt_thmit_security

Black Hat USA 2025現地リポート

第4回

セキュリティー研究の大御所がBlack Hatの基調講演、「転機は2003年」と30年を総括

https://xtech.nikkei.com/atcl/nxt/column/18/03295/081800005/?ST=nxt_thmit_security

ニュース解説

東武と日立、指静脈認証でホテルチェックイン＆決済　省人化・高精度の一方で課題も

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11010/?ST=nxt_thmit_security

UPDATE: JVNVU#98989635 Delta Electronics製DIAViewにおける‘.../...//‘に関するパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU98989635/index.html

JVNVU#90316328 三菱電機製MELSEC iQ-F CPUユニットのWebサーバ機能におけるレングスパラメーターの不適切な処理

https://jvn.jp/vu/JVNVU90316328/index.html

JVNVU#96471539 三菱電機製空調管理システムにおける認証回避の脆弱性

https://jvn.jp/vu/JVNVU96471539/index.html

JVN#72111431 Group-Officeにおける複数の脆弱性

https://jvn.jp/jp/JVN72111431/index.html

2025年8月21日木曜日

21日木曜日、先負

+ RHSA-2025:14177 Important: tomcat security update

https://access.redhat.com/errata/RHSA-2025:14177

CVE-2025-48976

CVE-2025-48988

CVE-2025-48989

CVE-2025-49125

CVE-2025-52434

CVE-2025-52520

CVE-2025-53506

+ RHSA-2025:14135 Important: libarchive security update

https://access.redhat.com/errata/RHSA-2025:14135

CVE-2025-5914

+ RHSA-2025:14126 Important: pki-deps:10.6 security update

https://access.redhat.com/errata/RHSA-2025:14126

CVE-2025-52999

+ RHSA-2025:14181 Important: tomcat security update

https://access.redhat.com/errata/RHSA-2025:14181

CVE-2025-48976

CVE-2025-48988

CVE-2025-48989

CVE-2025-49125

CVE-2025-52434

CVE-2025-52520

CVE-2025-53506

+ RHSA-2025:14130 Important: libarchive security update

https://access.redhat.com/errata/RHSA-2025:14130

CVE-2025-5914

+ About the security content of iOS 18.6.2 and iPadOS 18.6.2

https://support.apple.com/en-us/124925

CVE-2025-43300

+ About the security content of iPadOS 17.7.10

https://support.apple.com/en-us/124926

CVE-2025-43300

+ About the security content of macOS Sequoia 15.6.1

https://support.apple.com/en-us/124927

CVE-2025-43300

+ About the security content of macOS Sonoma 14.7.8

https://support.apple.com/en-us/124928

CVE-2025-43300

+ About the security content of macOS Ventura 13.7.8

https://support.apple.com/en-us/124929

CVE-2025-43300

+ ISC BIND 9.20.12, 9.18.39 released

https://downloads.isc.org/isc/bind9/9.20.12/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.39/doc/arm/html/notes.html

+ MSSQL Database Privilege Elevation From ALTER ANY LOGIN To SYSADMIN

https://cxsecurity.com/issue/WLB-2025080019

JVNVU#94286093 富士フイルムヘルスケアアメリカ製Synapse MobilityにおけるWebパラメタの外部制御による権限昇格の脆弱性

https://jvn.jp/vu/JVNVU94286093/index.html

JVN#76729865 Movable Typeにおける複数の脆弱性

https://jvn.jp/jp/JVN76729865/index.html

JVNVU#96783966 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96783966/index.html

JVNVU#98646422 EG4 Electronics製EG4インバーターにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98646422/index.html

JVNVU#92169998 Siemens製品に対するアップデート（2025年8月）

https://jvn.jp/vu/JVNVU92169998/index.html

ニュース＆リポート

地銀法人口座からの不正送金が急増　手口はボイスフィッシング

25年1～3月の被害は16億円、前年同期の120倍に

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/080801301/?ST=nxt_thmit_security

基礎から分かるローカルブレークアウト

第2回

ローカルブレークアウトの仕組みを解説、「直接通信」を仕分ける3つのやり方

https://xtech.nikkei.com/atcl/nxt/column/18/03293/080800002/?ST=nxt_thmit_security

Black Hat USA 2025現地リポート

第3回

LLMでマルウエアの「追跡」、バイナリー解析も　Black Hat注目の4講演

https://xtech.nikkei.com/atcl/nxt/column/18/03295/081800004/?ST=nxt_thmit_security

2025年8月20日水曜日

20日水曜日、友引

+ RHSA-2025:14075 Moderate: xterm security update

https://access.redhat.com/errata/RHSA-2025:14075

CVE-2022-24130

+ Google Chrome 139.0.7258.138/.139, 138.0.7204.243 released

https://chromereleases.googleblog.com/2025/08/stable-channel-update-for-desktop_19.html

https://chromereleases.googleblog.com/2025/08/extended-stable-updates-for-desktop_19.html

+ Mozilla Firefox 142.0 released

https://www.firefox.com/en-US/firefox/142.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-64 Security Vulnerabilities fixed in Firefox 142

https://www.mozilla.org/en-US/security/advisories/mfsa2025-64/

CVE-2025-9179

CVE-2025-9180

CVE-2025-9181

CVE-2025-9186

CVE-2025-9182

CVE-2025-9183

CVE-2025-9187

CVE-2025-9184

CVE-2025-9185

+ Zabbix 7.2.12, 6.0.41 released

https://www.zabbix.com/rn/rn7.2.12

https://www.zabbix.com/rn/rn6.0.41

+ watchOS 11.6.1 released

https://support.apple.com/ja-jp/100100

+ Mozilla Foundation Security Advisory 2025-70 Security Vulnerabilities fixed in Thunderbird 142

https://www.mozilla.org/en-US/security/advisories/mfsa2025-70/

CVE-2025-9179

CVE-2025-9180

CVE-2025-9181

CVE-2025-9182

CVE-2025-9187

CVE-2025-9184

CVE-2025-9185

+ Mozilla Thunderbird 142.0 released

https://www.thunderbird.net/en-US/thunderbird/142.0/releasenotes/

+ Postfix stable release 3.10.4 and legacy releases 3.9.5, 3.8.11, 3.7.16

https://www.postfix.org/announcements/postfix-3.10.4.html

+ JVNVU#95006047 Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

https://jvn.jp/vu/JVNVU95006047/index.html

CVE-2025-55668

+ Linux Kernelの脆弱性（CVE-2025-38948?CVE-2025-38615）

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250820/

CVE-2025-38498

CVE-2025-38499

CVE-2025-38500

CVE-2025-38501

CVE-2025-38502

CVE-2025-38503

CVE-2025-38504

CVE-2025-38505

CVE-2025-38506

CVE-2025-38507

CVE-2025-38508

CVE-2025-38509

CVE-2025-38510

CVE-2025-38511

CVE-2025-38512

CVE-2025-38513

CVE-2025-38514

CVE-2025-38515

CVE-2025-38516

CVE-2025-38517

CVE-2025-38518

CVE-2025-38519

CVE-2025-38520

CVE-2025-38521

CVE-2025-38522

CVE-2025-38523

CVE-2025-38524

CVE-2025-38525

CVE-2025-38526

CVE-2025-38527

CVE-2025-38528

CVE-2025-38529

CVE-2025-38530

CVE-2025-38531

CVE-2025-38532

CVE-2025-38533

CVE-2025-38534

CVE-2025-38535

CVE-2025-38536

CVE-2025-38537

CVE-2025-38538

CVE-2025-38539

CVE-2025-38540

CVE-2025-38541

CVE-2025-38542

CVE-2025-38543

CVE-2025-38544

CVE-2025-38545

CVE-2025-38546

CVE-2025-38547

CVE-2025-38548

CVE-2025-38549

CVE-2025-38550

CVE-2025-38551

CVE-2025-38552

CVE-2025-38553

CVE-2025-38554

CVE-2025-38555

CVE-2025-38556

CVE-2025-38557

CVE-2025-38558

CVE-2025-38559

CVE-2025-38560

CVE-2025-38561

CVE-2025-38562

CVE-2025-38563

CVE-2025-38564

CVE-2025-38565

CVE-2025-38566

CVE-2025-38567

CVE-2025-38568

CVE-2025-38569

CVE-2025-38570

CVE-2025-38571

CVE-2025-38572

CVE-2025-38573

CVE-2025-38574

CVE-2025-38575

CVE-2025-38576

CVE-2025-38577

CVE-2025-38578

CVE-2025-38579

CVE-2025-38580

CVE-2025-38581

CVE-2025-38582

CVE-2025-38583

CVE-2025-38584

CVE-2025-38585

CVE-2025-38586

CVE-2025-38587

CVE-2025-38588

CVE-2025-38589

CVE-2025-38590

CVE-2025-38591

CVE-2025-38592

CVE-2025-38593

CVE-2025-38594

CVE-2025-38595

CVE-2025-38596

CVE-2025-38597

CVE-2025-38598

CVE-2025-38599

CVE-2025-38600

CVE-2025-38601

CVE-2025-38602

CVE-2025-38603

CVE-2025-38604

CVE-2025-38605

CVE-2025-38606

CVE-2025-38607

CVE-2025-38608

CVE-2025-38609

CVE-2025-38610

CVE-2025-38611

CVE-2025-38612

CVE-2025-38613

CVE-2025-38614

CVE-2025-38615

VU#706118 Workhorse Software Services, Inc. software prior to version 1.9.4.48019, default deployment is vulnerable to multiple issues.

https://www.kb.cert.org/vuls/id/706118

勝村幸博の「今日も誰かが狙われる」

スマホアプリの画面表示を「透明」に偽装、ユーザーを危険な操作に誘導する新手口

https://xtech.nikkei.com/atcl/nxt/column/18/00676/080400203/?ST=nxt_thmit_security

ニュース解説

AIコード生成の幻覚は「エージェント型」で減少、トレンドマイクロが調査

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10987/?ST=nxt_thmit_security

Black Hat USA 2025現地リポート

第2回

AIエージェント神話にセキュリティー専門家が反論、Black HatのAI特化イベントで

https://xtech.nikkei.com/atcl/nxt/column/18/03295/081500003/?ST=nxt_thmit_security

基礎から分かるローカルブレークアウト

第1回

じわり広がる「ローカルブレークアウト」とは何なのか、誰がいつ導入すべきか

https://xtech.nikkei.com/atcl/nxt/column/18/03293/080800001/?ST=nxt_thmit_security

JVN#89385114 Seagate Toolkitにおける引用符で囲まれていないファイルパスの脆弱性

https://jvn.jp/jp/JVN89385114/index.html

2025年8月19日火曜日

19日火曜日、先勝

+ RHSA-2025:13960 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:13960

CVE-2025-22097

CVE-2025-37914

CVE-2025-38250

CVE-2025-38380

+ RHSA-2025:13940 Important: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2025:13940

CVE-2025-4674

+ RHSA-2025:13962 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:13962

CVE-2024-28956

CVE-2025-21867

CVE-2025-38084

CVE-2025-38085

CVE-2025-38124

CVE-2025-38159

CVE-2025-38250

CVE-2025-38380

CVE-2025-38471

+ RHSA-2025:13935 Important: golang security update

https://access.redhat.com/errata/RHSA-2025:13935

CVE-2025-4674

+ iOS 18.6.1 released

https://support.apple.com/en-us/100100

+ Tcl/Tk 8.6.17 released

https://www.tcl-lang.org/software/tcltk/8.6.html

世界的なセキュリティーイベント「Black Hat」　講演採択は狭き門、日本人3人登壇

https://xtech.nikkei.com/atcl/nxt/column/18/03295/081400001/?ST=nxt_thmit_security

メルセデス・ベンツ日本、システムの設定不備で顧客情報が7日間閲覧可能な状態に

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800328/?ST=nxt_thmit_security

英Coltテクノロジー、サイバーインシデントで一部サービスが利用できない状態

https://xtech.nikkei.com/atcl/nxt/news/24/02759/?ST=nxt_thmit_security

UPDATE: JVNVU#91819309 複数のブラザー製Windows版ドライバーインストーラーにおける権限昇格につながる脆弱性

https://jvn.jp/vu/JVNVU91819309/index.html

JVNVU#92409854 トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU92409854/index.html

JVN#46919949 PgManageにおけるインジェクションの脆弱性

https://jvn.jp/jp/JVN46919949/index.html

2025年8月18日月曜日

18日月曜日、赤口

+ Microsoft Edge Renderer Process (Mojo IPC) Sandbox Escape

https://cxsecurity.com/issue/WLB-2025080016

VU#209095 SMM Memory Corruption Vulnerability in the AMI Aptio's SMM Module Across Multiple Devices

https://www.kb.cert.org/vuls/id/209095

JVNVU#92169998 Siemens製品に対するアップデート（2025年8月）

https://jvn.jp/vu/JVNVU92169998/index.html

UPDATE: JVNVU#97295618 Guralp Systems製Guralp FMUS SeriesおよびGuralp MIN Seriesにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU97295618/index.html

2025年8月15日金曜日

15日金曜日、先負

+ PostgreSQL 17.6, 16.10, 15.14, 14.19, 13.22, and 18 Beta 3 Released!

https://www.postgresql.org/about/news/postgresql-176-1610-1514-1419-1322-and-18-beta-3-released-3118/

https://www.postgresql.org/docs/17/release-17-6.html

https://www.postgresql.org/docs/16/release-16-10.html

https://www.postgresql.org/docs/15/release-15-14.html

https://www.postgresql.org/docs/14/release-14-19.html

https://www.postgresql.org/docs/13/release-13-22.html

JVN#89385114 Seagate Toolkitにおける引用符で囲まれていない検索パスの脆弱性

https://jvn.jp/jp/JVN89385114/index.html

JVNVU#90372902 Intel製品に複数の脆弱性（2025年8月）

https://jvn.jp/vu/JVNVU90372902/index.html

2025年8月14日木曜日

14日木曜日、友引

+ RHSA-2025:13780 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:13780

CVE-2025-6558

CVE-2025-31273

CVE-2025-31278

CVE-2025-43211

CVE-2025-43212

CVE-2025-43216

CVE-2025-43227

CVE-2025-43240

CVE-2025-43265

+ RHSA-2025:13676 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:13676

CVE-2025-8027

CVE-2025-8028

CVE-2025-8029

CVE-2025-8030

CVE-2025-8031

CVE-2025-8032

CVE-2025-8033

CVE-2025-8034

CVE-2025-8035

+ RHSA-2025:13675 Important: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2025:13675

CVE-2025-30749

CVE-2025-30754

CVE-2025-30761

CVE-2025-50106

+ RHSA-2025:13782 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:13782

CVE-2025-6558

CVE-2025-31273

CVE-2025-31278

CVE-2025-43211

CVE-2025-43212

CVE-2025-43216

CVE-2025-43227

CVE-2025-43240

CVE-2025-43265

+ RHSA-2025:13673 Important: toolbox security update

https://access.redhat.com/errata/RHSA-2025:13673

CVE-2025-23266

+ RHSA-2025:13671 Moderate: Updated 7.1 container image is now available in the Red Hat Ecosystem Catalog

https://access.redhat.com/errata/RHSA-2025:13671

CVE-2022-29458

CVE-2024-47081

CVE-2025-5222

CVE-2025-6965

CVE-2025-7425

CVE-2025-8058

CVE-2025-22871

CVE-2025-40909

+ Google Chrome 139.0.7258.127/.128, 138.0.7204.235 released

https://chromereleases.googleblog.com/2025/08/stable-channel-update-for-desktop_12.html

https://chromereleases.googleblog.com/2025/08/extended-stable-updates-for-desktop_12.html

+ nginx 1.29.1 released

https://nginx.org/en/CHANGES

+ 2025 年 8 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2025/08/202508-security-update/

VU#767506 HTTP/2 implementations are vulnerable to "MadeYouReset" DoS attack through HTTP/2 control frames

https://www.kb.cert.org/vuls/id/767506

JVNVU#92169998 Siemens製品に対するアップデート（2025年8月）

https://jvn.jp/vu/JVNVU92169998/index.html

JVNVU#92888248 複数のAshlar-Vellum製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92888248/index.html

JVNVU#99021467 複数のJohnson Controls製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99021467/index.html

JVNVU#90148644 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90148644/index.html

JVNVU#91044952 AVEVA製PI Integratorにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91044952/index.html

JVNVU#97403994 Santesoft製Sante PACS Serverにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97403994/index.html

JVNVU#97905990 MegaSys Computer Technologies製Telenium Online Web Applicationにおける不適切な入力検証の脆弱性

https://jvn.jp/vu/JVNVU97905990/index.html

2025年8月12日火曜日

12日火曜日、赤口

+ RHSA-2025:13589 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:13589

CVE-2021-47670

CVE-2024-56644

CVE-2025-21727

CVE-2025-21759

CVE-2025-38085

CVE-2025-38159

+ RHSA-2025:13602 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:13602

CVE-2025-38079

CVE-2025-38292

+ RHSA-2025:13578 Moderate: python3.11-setuptools security update

https://access.redhat.com/errata/RHSA-2025:13578

CVE-2025-47273

+ Mozilla Firefox 141.0.3 released

https://www.firefox.com/en-US/firefox/141.0.3/releasenotes/

+ FreeBSD-SA-25:07.libarchive Integer overflow in libarchive leading to double free

https://www.freebsd.org/security/advisories/FreeBSD-SA-25:07.libarchive.asc

CVE-2025-5914

+ GCC 15.2 released

https://gcc.gnu.org/onlinedocs/15.2.0/

UPDATE: JVNVU#94499889 - Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU94499889/index.html

JVNVU#98989635 Delta Electronics製DIAViewにおける‘.../...//’ = ‘.../...//‘に関するパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU98989635/index.html

JVNVU#97933962 複数のJohnson Controls製品における脆弱なサードパーティコンポーネントへの依存の脆弱性

https://jvn.jp/vu/JVNVU97933962/index.html

JVNVU#98201292 Burk Technology製ARC Soloにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU98201292/index.html

JVNVU#97486818 Rockwell Automation製Arena Simulationにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97486818/index.html

JVNVU#97241178 複数のDreame Technology製品における不正な証明書検証の脆弱性

https://jvn.jp/vu/JVNVU97241178/index.html

JVNVU#98646422 EG4 Electronics製EG4インバーターにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98646422/index.html

JVNVU#99875984 複数のYealink製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99875984/index.html

JVN#21048820 WordPress用プラグインAdvanced Custom FieldsにおけるHTMLインジェクションの脆弱性

https://jvn.jp/jp/JVN21048820/index.html

JVN#39636188 ムービット製Powered BLUE 870における複数の脆弱性

https://jvn.jp/jp/JVN39636188/index.html

2025年8月8日金曜日

8日金曜日、友引

+ RHSA-2025:13315 Moderate: gdk-pixbuf2 security update

https://access.redhat.com/errata/RHSA-2025:13315

CVE-2025-7345

+ RHSA-2025:13269 Moderate: Satellite 6.17.3 Async Update

https://access.redhat.com/errata/RHSA-2025:13269

CVE-2024-49761

+ RHSA-2025:13428 Moderate: libxml2 security update

https://access.redhat.com/errata/RHSA-2025:13428

CVE-2025-32414

CVE-2025-32415

+ Apache Tomcat 11.0.10, 10.1.44, 9.0.108 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.10_(markt)

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.44_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.108_(remm)

JVNVU#91363496 複数のセイコーエプソン製品における脆弱な認証情報の使用の脆弱性

https://jvn.jp/vu/JVNVU91363496/index.html

2025年8月7日木曜日

7日木曜日、先勝

+ RHSA-2025:13234 Moderate: python-requests security update

https://access.redhat.com/errata/RHSA-2025:13234

CVE-2024-47081

+ RHSA-2025:13203 Moderate: libxml2 security update

https://access.redhat.com/errata/RHSA-2025:13203

CVE-2025-32415

JVNVU#96364629 三菱電機製GENESIS64、MC Works64およびGENESISの複数のプロセスにWindowsショートカットの不適切な扱いの脆弱性

https://jvn.jp/vu/JVNVU96364629/index.html

JVNVU#92409854 トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU92409854/index.html

JVN#16547726 サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズにおける複数の脆弱性

https://jvn.jp/jp/JVN16547726/index.html

JVNVU#99518249 Tigo Energy製Cloud Connect Advancedにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99518249/index.html

2025年8月6日水曜日

6日水曜日、赤口

+ RHSA-2025:12980 Moderate: glibc security update

https://access.redhat.com/errata/RHSA-2025:12980

CVE-2025-8058

+ RHSA-2025:12976 Important: kpatch-patch-5_14_0-570_17_1 security update

https://access.redhat.com/errata/RHSA-2025:12976

CVE-2025-38089

+ RHSA-2025:12834 Moderate: python3.12-setuptools security update

https://access.redhat.com/errata/RHSA-2025:12834

CVE-2025-47273

+ RHSA-2025:12831 Moderate: opentelemetry-collector security update

https://access.redhat.com/errata/RHSA-2025:12831

CVE-2025-22871

+ RHSA-2025:12746 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:12746

CVE-2022-49788

CVE-2025-21727

CVE-2025-21928

CVE-2025-21929

CVE-2025-21962

CVE-2025-22020

CVE-2025-37890

CVE-2025-38052

CVE-2025-38087

+ RHSA-2025:12519 Moderate: python-requests security update

https://access.redhat.com/errata/RHSA-2025:12519

CVE-2024-47081

+ Google Chrome 139.0.7258.66/67, 138.0.7204.224 released

https://chromereleases.googleblog.com/2025/08/stable-channel-update-for-desktop.html

https://chromereleases.googleblog.com/2025/08/extended-stable-updates-for-desktop.html

+ Mozilla Firefox 141.0.2 released

https://www.firefox.com/en-US/firefox/141.0.2/releasenotes/

+ Mozilla Thunderbird 140.1.1 released

https://www.thunderbird.net/en-US/thunderbird/140.1.1esr/releasenotes/

JVNVU#96364629 三菱電機製GENESIS64、MC Works64およびGENESISの複数のプロセスにWindowsショートカットの不適切な扱いの脆弱性

https://jvn.jp/vu/JVNVU96364629/index.html

JVNVU#90283680 三菱電機製エコガイドTABにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90283680/index.html

JVNVU#93838985 三菱電機製GENESIS64、MC Works64、GENESISの複数のサービス実行時に必要以上に高い権限が割り当てられている脆弱性

https://jvn.jp/vu/JVNVU93838985/index.html

JVNVU#97735345 TP-Link製ルーターArcher C50におけるハードコードされた暗号鍵使用の脆弱性

https://jvn.jp/vu/JVNVU97735345/index.html

2025年8月5日火曜日

5日火曜日、大安

JVNVU#93897456 富士フイルムビジネスイノベーション製複合機（MFP）における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU93897456/index.html

2025年8月4日月曜日

4日月曜日、仏滅

+ RHSA-2025:12450 Important: libxml2 security update

https://access.redhat.com/errata/RHSA-2025:12450

CVE-2025-7425

+ RHSA-2025:12447 Important: libxml2 security update

https://access.redhat.com/errata/RHSA-2025:12447

CVE-2025-7425

+ Microsoft Virtual Hard Disk (VHDX) 11 Remote Code Execution

https://cxsecurity.com/issue/WLB-2025080002

CVE-2025-49683

VU#317469 Partner Software/Partner Web uses does not sanitize Report files and Note content, allowing for XSS and RCE

https://www.kb.cert.org/vuls/id/317469

JVNVU#97295618 Guralp Systems製Guralp FMUS Seriesにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU97295618/index.html

JVNVU#93035955 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU93035955/index.html

2025年8月1日金曜日

1日金曜日、先勝

+ PHP 8.4.11, 8.3.24 released

https://www.php.net/ChangeLog-8.php#8.4.11

https://www.php.net/ChangeLog-8.php#8.3.24

+ Microsoft Excel LTSC 2024 Remote Code Execution

https://cxsecurity.com/issue/WLB-2025070040

CVE-2025-27751

CVE-2025-47957

JVN#66546573 ZXHN-F660TおよびZXHN-F660Aに機器共通の認証情報が設定されている問題

https://jvn.jp/jp/JVN66546573/index.html

JVNVU#93412964 PowerCMSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93412964/index.html

登録: 投稿 (Atom)