:: IT Security Neophyte Investigator's MEMO ::: 9月 2025

2025年9月29日月曜日

29日月曜日、先負

JVNVU#91838033 Dingtian製DT-R002における複数の認証情報の不十分な保護の脆弱性

https://jvn.jp/vu/JVNVU91838033/index.html

日経NETWORK 特別リポート

AIエージェント技術「MCP」に脆弱性

外部接続に情報窃取のリスク

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/091600095/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」

300万人分の個人データが漏洩　個情委の行政指導で数々の不備が露呈

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/092400189/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖

第20回

Windowsアプリの配布形式「MSIX」、その悪用手口を基礎から網羅的に解説する

https://xtech.nikkei.com/atcl/nxt/column/18/02805/091700021/?ST=nxt_thmit_security

26日金曜日、赤口

+ PHP 8.4.13, 8.3.26 released

https://www.php.net/ChangeLog-8.php#8.4.13

https://www.php.net/ChangeLog-8.php#8.3.26

+ PostgreSQL 18 Released!

https://www.postgresql.org/about/news/postgresql-18-released-3142/

UPDATE: JVNVU#97846038 三菱電機製MELSEC-QシリーズCPUユニットにおけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU97846038/index.html

JVNVU#91850850 Hitachi Energy製RTU500シリーズおよびTRMTrackerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91850850/index.html

JVNVU#92115455 AutomationDirect製CLICK PLUSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92115455/index.html

JVNVU#91721219 Schneider Electric製SESUにおけるファイルにアクセスする時のリンク解釈が不適切な脆弱性

https://jvn.jp/vu/JVNVU91721219/index.html

JVNVU#92876092 Viessmann製Vitogate 300における複数の脆弱性

https://jvn.jp/vu/JVNVU92876092/index.html

当事者が語る！トラブルからの脱出

特定サイトにだけつながらない　見知らぬ誰かが「ブロック」

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800004/091600093/?ST=nxt_thmit_security

NEWS close-up

「社労夢」運営元に3億円求める訴訟

「クラウドサービスにあるまじき危険な設定」　訴状で痛烈に批判

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/091600300/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

AIが10分で攻撃プログラム生成　セキュリティー対策の見直し必須に

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/092400168/?ST=nxt_thmit_security

不快なネット広告を遮断せよ！

第17回

メールの悩みを解決する「Gmail転送」　強力な仕分けとワンクリック配信停止が魅力

https://xtech.nikkei.com/atcl/nxt/column/18/03299/081800017/?ST=nxt_thmit_security

動かないコンピュータ

業務委託のイセトー、300万人分の個人データを漏洩　個情委の行政指導で不備が露呈

https://xtech.nikkei.com/atcl/nxt/column/18/01157/092500143/?ST=nxt_thmit_security

2025年9月25日木曜日

25日木曜日、大安

+ RHSA-2025:16538 Important: kpatch-patch-5_14_0-570_17_1 security update

https://access.redhat.com/errata/RHSA-2025:16538

CVE-2025-37890

CVE-2025-38000

CVE-2025-38001

CVE-2025-38350

CVE-2025-38380

+ RHSA-2025:16589 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:16589

CVE-2025-10527

CVE-2025-10528

CVE-2025-10529

CVE-2025-10532

CVE-2025-10533

CVE-2025-10536

CVE-2025-10537

+ RHSA-2025:16582 Important: kpatch-patch-4_18_0-553_16_1, kpatch-patch-4_18_0-553_30_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, and kpatch-patch-4_18_0-553_72_1 security update

https://access.redhat.com/errata/RHSA-2025:16582

CVE-2025-37890

CVE-2025-38000

CVE-2025-38001

CVE-2025-38350

CVE-2025-38380

+ Google Chrome 141.0.7390.37 released

https://chromereleases.googleblog.com/2025/09/early-stable-update-for-desktop.html

決算調査で判明、サイバー被害52社のリアル

被害の当事者企業が選んだ対策　モノ・仕組み・人をどう変えた

［第4回］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/063000493/092200004/?ST=nxt_thmit_security

不快なネット広告を遮断せよ！

第16回

画像を使ってメアドの実在を確認する「ビーコン」、新しいOutlookなら相手に伝わらず

https://xtech.nikkei.com/atcl/nxt/column/18/03299/081800016/?ST=nxt_thmit_security

2025年9月24日水曜日

24日水曜日、仏滅

+ RHSA-2025:16260 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:16260

CVE-2025-10527

CVE-2025-10528

CVE-2025-10529

CVE-2025-10532

CVE-2025-10533

CVE-2025-10536

CVE-2025-10537

+ RHSA-2025:16346 Moderate: command-line-assistant security update

https://access.redhat.com/errata/RHSA-2025:16346

CVE-2025-5962

+ Google Chrome 140.0.7339.207/.208 released

https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_23.html

+ Mozilla Thunderbird 143.0.1 released

https://www.thunderbird.net/en-US/thunderbird/143.0.1/releasenotes/

VU#780141 Cross-site scripting vulnerability in Lectora course navigation

https://www.kb.cert.org/vuls/id/780141

不快なネット広告を遮断せよ！

第15回

接続元IPアドレスを隠蔽する「Tor接続」、玉ねぎのように何重にもデータを暗号化する

https://xtech.nikkei.com/atcl/nxt/column/18/03299/081800015/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

東京湾青海公共ターミナルのシステム障害で「データ紛失」、コンテナ作業に1週間影響

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800333/?ST=nxt_thmit_security

間接プロンプトインジェクションに気をつけろ

第2回

増え続ける間接プロンプトインジェクションの新手法、画像やソースコードにも注意

https://xtech.nikkei.com/atcl/nxt/column/18/03336/091600002/?ST=nxt_thmit_security

2025年9月22日月曜日

22日月曜日、友引

+ Mozilla Firefox 143.0.1 released

https://www.firefox.com/en-US/firefox/143.0.1/releasenotes/

+ PostgreSQL JDBC Driver 42.7.8 released

https://jdbc.postgresql.org/changelogs/2025-09-18-42/

+ Linux Kernelの脆弱性(CVE-2025-39805～CVE-2025-39866)

CVE-2025-39805

CVE-2025-39806

CVE-2025-39807

CVE-2025-39808

CVE-2025-39809

CVE-2025-39810

CVE-2025-39811

CVE-2025-39812

CVE-2025-39813

CVE-2025-39814

CVE-2025-39815

CVE-2025-39816

CVE-2025-39817

CVE-2025-39818

CVE-2025-39819

CVE-2025-39820

CVE-2025-39821

CVE-2025-39822

CVE-2025-39823

CVE-2025-39824

CVE-2025-39825

CVE-2025-39826

CVE-2025-39827

CVE-2025-39828

CVE-2025-39829

CVE-2025-39830

CVE-2025-39831

CVE-2025-39832

CVE-2025-39833

CVE-2025-39834

CVE-2025-39835

CVE-2025-39836

CVE-2025-39837

CVE-2025-39838

CVE-2025-39839

CVE-2025-39840

CVE-2025-39841

CVE-2025-39842

CVE-2025-39843

CVE-2025-39844

CVE-2025-39845

CVE-2025-39846

CVE-2025-39847

CVE-2025-39848

CVE-2025-39849

CVE-2025-39850

CVE-2025-39851

CVE-2025-39852

CVE-2025-39853

CVE-2025-39854

CVE-2025-39855

CVE-2025-39856

CVE-2025-39857

CVE-2025-39858

CVE-2025-39859

CVE-2025-39860

CVE-2025-39861

CVE-2025-39862

CVE-2025-39863

CVE-2025-39864

CVE-2025-39865

CVE-2025-39866

ニュース解説

生成AI悪用のランサムウエア出現　リアルタイムで攻撃プログラムを生成、検知を回避

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11106/?ST=nxt_thmit_security

SCSKとネットワンの合併は2027年4月へ1年延期、「シナジーは2026年度から発現」

https://xtech.nikkei.com/atcl/nxt/news/24/02827/?ST=nxt_thmit_security

JVNVU#98860513 Westermo製WeOS 5における複数の脆弱性

https://jvn.jp/vu/JVNVU98860513/index.html

JVNVU#96210055 複数のSchneider Electric製品における複数のOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU96210055/index.html

JVNVU#98609253 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU98609253/index.html

JVNVU#98020473 複数のCognex製品における複数の脆弱性

https://jvn.jp/vu/JVNVU98020473/index.html

JVNVU#97829315 Dover Fueling Solutions製ProGauge MagLink LXにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97829315/index.html

2025年9月19日金曜日

19日金曜日、仏滅

+ RHSA-2025:16156 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:16156

CVE-2025-10527

CVE-2025-10528

CVE-2025-10529

CVE-2025-10532

CVE-2025-10533

CVE-2025-10536

CVE-2025-10537

+ RHSA-2025:16046 Moderate: mysql:8.4 security update

https://access.redhat.com/errata/RHSA-2025:16046

CVE-2025-21574

CVE-2025-21575

CVE-2025-21577

CVE-2025-21579

CVE-2025-21580

CVE-2025-21581

CVE-2025-21584

CVE-2025-21585

CVE-2025-21588

CVE-2025-30681

CVE-2025-30682

CVE-2025-30683

CVE-2025-30684

CVE-2025-30685

CVE-2025-30687

CVE-2025-30688

CVE-2025-30689

CVE-2025-30693

CVE-2025-30695

CVE-2025-30696

CVE-2025-30699

CVE-2025-30703

CVE-2025-30704

CVE-2025-30705

CVE-2025-30715

CVE-2025-30721

CVE-2025-30722

CVE-2025-50077

CVE-2025-50078

CVE-2025-50079

CVE-2025-50080

CVE-2025-50081

CVE-2025-50082

CVE-2025-50083

CVE-2025-50084

CVE-2025-50085

CVE-2025-50086

CVE-2025-50087

CVE-2025-50088

CVE-2025-50091

CVE-2025-50092

CVE-2025-50093

CVE-2025-50094

CVE-2025-50096

CVE-2025-50097

CVE-2025-50098

CVE-2025-50099

CVE-2025-50100

CVE-2025-50101

CVE-2025-50102

CVE-2025-50104

+ watchOS 26.0.1 released

https://support.apple.com/en-us/100100

不快なネット広告を遮断せよ！

第14回

端末に履歴を残さないブラウザーの「プライベートモード」、共用パソコンで重宝

https://xtech.nikkei.com/atcl/nxt/column/18/03299/081800014/?ST=nxt_thmit_security

JVNVU#96277701 OpenAM（OpenAMコンソーシアム版）にサービス運用妨害（DoS）につながる脆弱性

https://jvn.jp/vu/JVNVU96277701/index.html

JVNVU#93403671 オムロンソーシアルソリューションズ製無停電電源装置（UPS）管理アプリケーションにおけるWindowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性

https://jvn.jp/vu/JVNVU93403671/index.html

JVNVU#97846038 三菱電機製MELSEC-QシリーズCPUユニットにおけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU97846038/index.html

JVNVU#90283680 三菱電機製エコガイドTABにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90283680/index.html

JVNVU#95103362 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95103362/index.html

JVN#95938761 UNIVERGE IX/IX-R/IX-Vシリーズルータにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN95938761/index.html

JVNVU#90043828 複数のブラザー製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90043828/index.html

2025年9月18日木曜日

18日木曜日、先負

+ RHSA-2025:15921 Important: kpatch-patch-4_18_0-553_16_1, kpatch-patch-4_18_0-553_30_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, and kpatch-patch-4_18_0-553_72_1 security update

https://access.redhat.com/errata/RHSA-2025:15921

CVE-2025-38052

CVE-2025-38352

+ RHSA-2025:15904 Important: container-tools:rhel8 security update

https://access.redhat.com/errata/RHSA-2025:15904

CVE-2025-9566

+ RHSA-2025:16046 Moderate: mysql:8.4 security update

https://access.redhat.com/errata/RHSA-2025:16046

CVE-2024-13176

CVE-2025-5399

CVE-2025-21574

CVE-2025-21575

CVE-2025-21577

CVE-2025-21579

CVE-2025-21580

CVE-2025-21581

CVE-2025-21584

CVE-2025-21585

CVE-2025-21588

CVE-2025-30681

CVE-2025-30682

CVE-2025-30683

CVE-2025-30684

CVE-2025-30685

CVE-2025-30687

CVE-2025-30688

CVE-2025-30689

CVE-2025-30693

CVE-2025-30695

CVE-2025-30696

CVE-2025-30699

CVE-2025-30703

CVE-2025-30704

CVE-2025-30705

CVE-2025-30715

CVE-2025-30721

CVE-2025-30722

CVE-2025-50077

CVE-2025-50078

CVE-2025-50079

CVE-2025-50080

CVE-2025-50081

CVE-2025-50082

CVE-2025-50083

CVE-2025-50084

CVE-2025-50085

CVE-2025-50086

CVE-2025-50087

CVE-2025-50088

CVE-2025-50091

CVE-2025-50092

CVE-2025-50093

CVE-2025-50094

CVE-2025-50096

CVE-2025-50097

CVE-2025-50098

CVE-2025-50099

CVE-2025-50100

CVE-2025-50101

CVE-2025-50102

CVE-2025-50104

+ RHSA-2025:15887 Moderate: opentelemetry-collector security update

https://access.redhat.com/errata/RHSA-2025:15887

CVE-2025-4673

+ RHSA-2025:15874 Moderate: python-cryptography security update

https://access.redhat.com/errata/RHSA-2025:15874

CVE-2023-49083

+ Google Chrome 140.0.7339.185/.186 released

https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html

+ Mozilla Firefox 143.0 released

https://www.firefox.com/en-US/firefox/143.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-73 Security Vulnerabilities fixed in Firefox 143

https://www.mozilla.org/en-US/security/advisories/mfsa2025-73/

CVE-2025-10527

CVE-2025-10528

CVE-2025-10529

CVE-2025-10530

CVE-2025-10531

CVE-2025-10532

CVE-2025-10533

CVE-2025-10534

CVE-2025-10535

CVE-2025-10536

CVE-2025-10537

+ Mozilla Foundation Security Advisory 2025-77 Security Vulnerabilities fixed in Thunderbird 143

https://www.mozilla.org/en-US/security/advisories/mfsa2025-77/

CVE-2025-10527

CVE-2025-10528

CVE-2025-10529

CVE-2025-10530

CVE-2025-10531

CVE-2025-10532

CVE-2025-10533

CVE-2025-10534

CVE-2025-10536

CVE-2025-10537

+ Mozilla Thunderbird 143.0, 140.3 released

https://www.thunderbird.net/en-US/thunderbird/143.0/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/140.3.0esr/releasenotes/

+ Linux Kernelの脆弱性(CVE-2025-39736～CVE-2025-39804, CVE-2025-40300)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250916/

CVE-2025-39736

CVE-2025-39737

CVE-2025-39738

CVE-2025-39739

CVE-2025-39740

CVE-2025-39741

CVE-2025-39742

CVE-2025-39743

CVE-2025-39744

CVE-2025-39745

CVE-2025-39746

CVE-2025-39747

CVE-2025-39748

CVE-2025-39749

CVE-2025-39750

CVE-2025-39751

CVE-2025-39752

CVE-2025-39753

CVE-2025-39754

CVE-2025-39755

CVE-2025-39756

CVE-2025-39757

CVE-2025-39758

CVE-2025-39759

CVE-2025-39760

CVE-2025-39761

CVE-2025-39762

CVE-2025-39763

CVE-2025-39764

CVE-2025-39765

CVE-2025-39766

CVE-2025-39767

CVE-2025-39768

CVE-2025-39769

CVE-2025-39770

CVE-2025-39771

CVE-2025-39772

CVE-2025-39773

CVE-2025-39774

CVE-2025-39775

CVE-2025-39776

CVE-2025-39777

CVE-2025-39778

CVE-2025-39779

CVE-2025-39780

CVE-2025-39781

CVE-2025-39782

CVE-2025-39783

CVE-2025-39784

CVE-2025-39785

CVE-2025-39786

CVE-2025-39787

CVE-2025-39788

CVE-2025-39789

CVE-2025-39790

CVE-2025-39791

CVE-2025-39792

CVE-2025-39793

CVE-2025-39794

CVE-2025-39795

CVE-2025-39796

CVE-2025-39797

CVE-2025-39798

CVE-2025-39799

CVE-2025-39800

CVE-2025-39801

CVE-2025-39802

CVE-2025-39803

CVE-2025-39804

CVE-2025-40300

JVNVU#93294882 ブラザーおよびそのOEMベンダーが提供する複数の製品における管理者パスワードの初期設定について

https://jvn.jp/vu/JVNVU93294882/index.html

JVNVU#93913883 Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

https://jvn.jp/vu/JVNVU93913883/index.html

JVNVU#91790481 複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/vu/JVNVU91790481/index.html

JVNVU#93117073 Hitachi Energy製RTU500シリーズにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93117073/index.html

JVNVU#98116919 Delta Electronics製DIALinkにおけるパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU98116919/index.html

JVNVU#96277701 OpenAM（OpenAMコンソーシアム版）にサービス運用妨害（DoS）につながる脆弱性

https://jvn.jp/vu/JVNVU96277701/index.html

JVN#84697061 Century HW RAID Managerにおける引用符で囲まれていないファイルパスの脆弱性

https://jvn.jp/jp/JVN84697061/index.html

JVNVU#97490987 アイ・オー・データ製無線LANルーターにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97490987/index.html

UPDATE: JVNVU#96418823 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96418823/index.html

UPDATE: JVNVU#99030761 Siemens製品に対するアップデート（2022年6月）

https://jvn.jp/vu/JVNVU99030761/index.html

UPDATE: JVNVU#98748974 Siemens製品に対するアップデート（2022年2月）

https://jvn.jp/vu/JVNVU98748974/index.html

JVNVU#90253343 Xerox FreeFlow Coreにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90253343/index.html

ニュース＆リポート

社労夢ユーザー90人が集団訴訟　エムケイシステムに3億円超請求

訴状で「クラウドサービスにあるまじき危険な設定」と指摘

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/090501314/?ST=nxt_thmit_security

ニュース＆リポート

指静脈認証でチェックインが可能に　日立のサービスを東武系ホテルが導入

事前登録必須などの課題も

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/090801320/?ST=nxt_thmit_security

不快なネット広告を遮断せよ！

第13回

Braveブラウザーの広告遮断機能をすり抜ける広告、設定変更で対処する

https://xtech.nikkei.com/atcl/nxt/column/18/03299/081800013/?ST=nxt_thmit_security

不快なネット広告を遮断せよ！

第12回

広告を遮断する「Brave」ブラウザーのインストール＆運用マニュアル、独自AIも便利

https://xtech.nikkei.com/atcl/nxt/column/18/03299/081800012/?ST=nxt_thmit_security

間接プロンプトインジェクションに気をつけろ

第1回

LLMのガードレールは万能か、「論文PDF内の秘密プロンプト」で検証

https://xtech.nikkei.com/atcl/nxt/column/18/03336/091600001/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

AIが10分で脆弱性突くプログラムを生成、セキュリティー対策の見直し不可避に

https://xtech.nikkei.com/atcl/nxt/column/18/00676/090800205/?ST=nxt_thmit_security

NTTドコモ、iPhoneのマイナンバーカードを用いて本人確認　dアカウントやd払いで

https://xtech.nikkei.com/atcl/nxt/news/24/02820/?ST=nxt_thmit_security

2025年9月16日火曜日

16日火曜日、先勝

+ RHSA-2025:15798 Important: kpatch-patch-5_14_0-570_17_1 and kpatch-patch-5_14_0-570_39_1 security update

https://access.redhat.com/errata/RHSA-2025:15798

CVE-2025-38052

CVE-2025-38352

+ About the security content of iOS 26 and iPadOS 26

https://support.apple.com/en-us/125108

CVE-2025-43344

CVE-2025-43317

CVE-2025-43346

CVE-2025-43354

CVE-2025-43303

CVE-2025-43357

CVE-2025-43349

CVE-2025-43372

CVE-2025-43302

CVE-2025-31255

CVE-2025-43359

CVE-2025-43362

CVE-2025-43355

CVE-2025-43203

CVE-2025-31254

CVE-2025-43329

CVE-2025-43358

CVE-2025-30468

CVE-2025-43190

CVE-2025-6965

CVE-2025-43347

CVE-2025-24133

CVE-2025-43356

CVE-2025-43272

CVE-2025-43343

CVE-2025-43342

+ About the security content of iOS 18.7 and iPadOS 18.7

https://support.apple.com/en-us/125109

+ About the security content of iOS 16.7.12 and iPadOS 16.7.12

https://support.apple.com/en-us/125141

+ About the security content of iOS 15.8.5 and iPadOS 15.8.5

https://support.apple.com/en-us/125142

+ About the security content of macOS Tahoe 26

https://support.apple.com/en-us/125110

+ About the security content of macOS Sequoia 15.7

https://support.apple.com/en-us/125111

+ About the security content of macOS Sonoma 14.8

https://support.apple.com/en-us/125112

+ About the security content of tvOS 26

https://support.apple.com/en-us/125114

+ About the security content of watchOS 26

https://support.apple.com/en-us/125116

+ About the security content of visionOS 26

https://support.apple.com/en-us/125115

+ About the security content of Safari 26

https://support.apple.com/en-us/125113

+ About the security content of Xcode 26

https://support.apple.com/en-us/125117

+ Apache Tomcat 10.1.46 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.46_(schultz)

Current:VU#949137 Langchaingo supports jinja2 and gonja for syntax parsing, allowing for arbitrary file read

https://www.kb.cert.org/vuls/id/949137

不快なネット広告を遮断せよ！

第11回

広告を遮断する最強ブラウザー「Brave」、ダウンロードサイトの偽ボタンも消える

https://xtech.nikkei.com/atcl/nxt/column/18/03299/081800011/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

primeNumber出稿の広告のリンク先が個人情報入りのフォルダー、最大3人がアクセス

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800332/?ST=nxt_thmit_security

JVN#89109713 スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性

https://jvn.jp/jp/JVN89109713/index.html

JVNVU#90637001 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90637001/index.html

JVNVU#95775509 Siemens製品に対するアップデート（2025年9月）

https://jvn.jp/vu/JVNVU95775509/index.html

JVNVU#99451862 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99451862/index.html

2025年9月12日金曜日

12日金曜日、先負

+ RHSA-2025:15661 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:15661

CVE-2025-22097

CVE-2025-38332

CVE-2025-38352

CVE-2025-38449

ハック、パンプ・アンド・ダンプ（Hack, Pump And Dump）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/090800203/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

PCとスマホでフィッシングの実験　被害に遭いやすいのはどちらか

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/090500167/?ST=nxt_thmit_security

5日間で丸分かり、OSPFとBGPの基礎

第5回

実は2種類あるBGP、「eBGP」と「iBGP」を使い分ける理由を学ぶ

https://xtech.nikkei.com/atcl/nxt/column/18/03319/090200005/?ST=nxt_thmit_security

不快なネット広告を遮断せよ！

第10回

DNSを活用した広告ブロッカー　設定はIPアドレスの登録のみ、スマホも使える

https://xtech.nikkei.com/atcl/nxt/column/18/03299/081800010/?ST=nxt_thmit_security

2025年9月11日木曜日

11日木曜日、友引

+ predictable WebSocket mask

https://curl.se/docs/CVE-2025-10148.html

CVE-2025-10148

+ Out of bounds read for cookie path

https://curl.se/docs/CVE-2025-9086.html

CVE-2025-9086

+ RHSA-2025:15643 Important: Satellite 6.15.5.4 Async Update

https://access.redhat.com/errata/RHSA-2025:15643

CVE-2024-13009

+ RHSA-2025:15608 Important: python3.12-cryptography security update

https://access.redhat.com/errata/RHSA-2025:15608

CVE-2024-26130

+ ISC BIND 9.20.13 released

https://downloads.isc.org/isc/bind9/9.20.13/doc/arm/html/notes.html

+ 2025 年 9 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2025/09/202509-security-update/

+ Linux Kernelの脆弱性(CVE-2025-38731～CVE-2025-39735)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250911/

CVE-2025-38731

CVE-2025-38732

CVE-2025-38733

CVE-2025-38734

CVE-2025-38735

CVE-2025-38736

CVE-2025-38737

CVE-2025-39673

CVE-2025-39674

CVE-2025-39675

CVE-2025-39676

CVE-2025-39677

CVE-2025-39678

CVE-2025-39679

CVE-2025-39680

CVE-2025-39681

CVE-2025-39682

CVE-2025-39683

CVE-2025-39684

CVE-2025-39685

CVE-2025-39686

CVE-2025-39687

CVE-2025-39688

CVE-2025-39689

CVE-2025-39690

CVE-2025-39691

CVE-2025-39692

CVE-2025-39693

CVE-2025-39694

CVE-2025-39695

CVE-2025-39696

CVE-2025-39697

CVE-2025-39698

CVE-2025-39699

CVE-2025-39700

CVE-2025-39701

CVE-2025-39702

CVE-2025-39703

CVE-2025-39704

CVE-2025-39705

CVE-2025-39706

CVE-2025-39707

CVE-2025-39708

CVE-2025-39709

CVE-2025-39710

CVE-2025-39711

CVE-2025-39712

CVE-2025-39713

CVE-2025-39714

CVE-2025-39715

CVE-2025-39716

CVE-2025-39717

CVE-2025-39718

CVE-2025-39719

CVE-2025-39720

CVE-2025-39721

CVE-2025-39722

CVE-2025-39723

CVE-2025-39724

CVE-2025-39725

CVE-2025-39726

CVE-2025-39727

CVE-2025-39728

CVE-2025-39729

CVE-2025-39730

CVE-2025-39731

CVE-2025-39732

CVE-2025-39733

CVE-2025-39734

CVE-2025-39735

VU#974249 Elevated Privileges and Arbitrary Code Execution issues in Sunshine for Windows v2025.122.141614

https://www.kb.cert.org/vuls/id/974249

VU#763183 Amp'ed RF BT-AP 111 Bluetooth access point lacks an authentication mechanism

https://www.kb.cert.org/vuls/id/763183

VU#461364 Hiawatha open-source web server has multiple vulnerabilities

https://www.kb.cert.org/vuls/id/461364

UPDATE: JVNVU#92973034 複数のSchneider Electric製品における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU92973034/index.html

UPDATE: JVNVU#98646422 EG4 Electronics製EG4インバーターにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98646422/index.html

UPDATE: JVNVU#96783966 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96783966/index.html

JVNVU#95775509 Siemens製品に対するアップデート（2025年9月）

https://jvn.jp/vu/JVNVU95775509/index.html

JVNVU#91167869 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91167869/index.html

JVNVU#96617894 複数のABB製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96617894/index.html

5日間で丸分かり、OSPFとBGPの基礎

第4回

クラウドでよく使うBGPの基礎を解説、経路の選び方はOSPFよりも少し複雑

https://xtech.nikkei.com/atcl/nxt/column/18/03319/090200004/?ST=nxt_thmit_security

不快なネット広告を遮断せよ！

第9回

Windowsが表示する「おすすめ」は広告、邪魔なら非表示にしよう

https://xtech.nikkei.com/atcl/nxt/column/18/03299/081800009/?ST=nxt_thmit_security

三菱電機がセキュリティー対策の米ノゾミを買収、工場向けデータ事業を強化へ

https://xtech.nikkei.com/atcl/nxt/news/24/02814/?ST=nxt_thmit_security

証券口座乗っ取り、8月の不正アクセス件数は4カ月ぶりに増加

https://xtech.nikkei.com/atcl/nxt/news/24/02812/?ST=nxt_thmit_security

5日間で丸分かり、OSPFとBGPの基礎

第3回

OSPFルーターが増えると経路計算が大変、解決する妙技「エリア分割」を知る

https://xtech.nikkei.com/atcl/nxt/column/18/03319/090200003/?ST=nxt_thmit_security

不快なネット広告を遮断せよ！

第8回

ブラウザーの標準機能で悪質な広告を除去、「トラッカー」もブロックできる

https://xtech.nikkei.com/atcl/nxt/column/18/03299/081800008/?ST=nxt_thmit_security

ニュース解説

委託先がサイバー攻撃被害、金融ISACの攻撃演習シナリオで対処方法を検証

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11066/?ST=nxt_thmit_security

2025年9月9日火曜日

9日火曜日、赤口

+ Apache Tomcat 10.1.45 released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.45_(schultz)

+ FreeBSD-SA-25:07.libarchive Integer overflow in libarchive leading to double free

https://www.freebsd.org/security/advisories/FreeBSD-SA-25:07.libarchive.asc

CVE-2025-5914

5日間で丸分かり、OSPFとBGPの基礎

第2回

OSPFが「最短経路」をどう導くのかをマスター、経由地の数よりも帯域が重要に

https://xtech.nikkei.com/atcl/nxt/column/18/03319/090200002/?ST=nxt_thmit_security

不快なネット広告を遮断せよ！

第7回

法規制はなくてもネット収益を揺るがす広告ブロッカー、広告を残すしくみも用意

https://xtech.nikkei.com/atcl/nxt/column/18/03299/081800007/?ST=nxt_thmit_security

記者の眼

「誰が」に着目の米国コネクテッドカー規制、半導体や工作機械の貿易に見た共通点

https://xtech.nikkei.com/atcl/nxt/column/18/00138/090201842/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

保険見直し本舗がランサムウエア被害の原因公表、再発防止に24時間の監視体制を構築

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800331/?ST=nxt_thmit_security

JVN#75307484 RICOH Streamline NXにおける操作履歴の改ざんにつながる脆弱性

https://jvn.jp/jp/JVN75307484/index.html

JVN#47404248 スマートフォンアプリ「グノシー」における送信データへの機微な情報の挿入の脆弱性

https://jvn.jp/jp/JVN47404248/index.html

2025年9月8日月曜日

8日月曜日、大安

+ Apache Tomcat 11.0.11, 9.0.109 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.11_(markt)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.109_(remm)

5日間で丸分かり、OSPFとBGPの基礎

第1回

まずは「ルーティング」の基本から、ルーターが経路を選ぶ仕組みをゼロから解説

https://xtech.nikkei.com/atcl/nxt/column/18/03319/090200001/?ST=nxt_thmit_security

不快なネット広告を遮断せよ！

第6回

ネット広告を止めるブロッカー、サーバーのリストを開発者やボランティアが日々更新

https://xtech.nikkei.com/atcl/nxt/column/18/03299/081800006/?ST=nxt_thmit_security

JVN#98737186 RATOC RAID監視マネージャー（Windows用）における引用符で囲まれていないファイルパスの脆弱性

https://jvn.jp/jp/JVN98737186/index.html

JVN#41633999 Obsidian GitHub Copilot Pluginにおける重要情報の平文保存の脆弱性

https://jvn.jp/jp/JVN41633999/index.html

JVN#35290164 Androidアプリ「Yahoo!ショッピング」におけるアクセス制限不備の脆弱性

https://jvn.jp/jp/JVN35290164/index.html

JVN#48739895 Pythonライブラリ「TkEasyGUI」における複数の脆弱性

https://jvn.jp/jp/JVN48739895/index.html

JVNVU#90284485 Honeywell製OneWireless WDMにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90284485/index.html

JVNVU#92236694 Delta Electronics製COMMGRにおける暗号論的強度が不十分なPRNGの使用の脆弱性

https://jvn.jp/vu/JVNVU92236694/index.html

2025年9月5日金曜日

5日金曜日、友引

+ RHSA-2025:15371 Moderate: Satellite 6 Client Bug Fix Update

https://access.redhat.com/errata/RHSA-2025:15371

CVE-2024-49761

UPDATE: JVNVU#95548104 三菱電機製GENESIS64およびMC Works64におけるインストール時の不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/vu/JVNVU95548104/index.html

日経 xTECH SPECIAL

【PR】生成AIやクラウドでリスク急増…STOP内部不正

解説「AI時代のログ管理」の勘所

https://xtech.nikkei.com/atcl/nxt/special/18/00001/082000075/?ST=nxt_thmit_security

不快なネット広告を遮断せよ！

第5回

「プラットフォーム」で変わったネット広告、配信の仕組みをおさらい

https://xtech.nikkei.com/atcl/nxt/column/18/03299/081800005/?ST=nxt_thmit_security

2025年9月4日木曜日

4日木曜日、先勝

+ RHSA-2025:15124 Moderate: Satellite 6.16.5.3 Async Update

https://access.redhat.com/errata/RHSA-2025:15124

CVE-2024-49761

+ RHSA-2025:15123 Moderate: httpd:2.4 security update

https://access.redhat.com/errata/RHSA-2025:15123

VE-2024-47252

CVE-2025-23048

CVE-2025-49630

CVE-2025-49812

+ RHSA-2025:15115 Important: postgresql:12 security update

https://access.redhat.com/errata/RHSA-2025:15115

CVE-2025-8714

CVE-2025-8715

+ RHSA-2025:15124 Moderate: Satellite 6.16.5.3 Async Update

https://access.redhat.com/errata/RHSA-2025:15124

CVE-2024-49761

+ RHSA-2025:15099 Important: pam security update

https://access.redhat.com/errata/RHSA-2025:15099

CVE-2025-6020

CVE-2025-8941

+ Mozilla Thunderbird 140.2.1 released

https://www.thunderbird.net/en-US/thunderbird/140.2.1esr/releasenotes/

+ UPDATE: JVNVU#92928084 複数のHTTP/2サーバー実装におけるストリームリセット処理の不備（CVE-2025-8671）

https://jvn.jp/vu/JVNVU92928084/index.html

不快なネット広告を遮断せよ！

第4回

うっとうしいネット広告、「不快さ」を取り締まる法律はあるのか

https://xtech.nikkei.com/atcl/nxt/column/18/03299/081800004/?ST=nxt_thmit_security

JVNVU#92183348 Delta Electronics製EIP BuilderにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

https://jvn.jp/vu/JVNVU92183348/index.html

JVNVU#91978467 富士電機製FRENIC-Loader 4における信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU91978467/index.html

JVN#65839588 Web Caster V130におけるクロスサイトリクエストフォージェリの脆弱性

https://jvn.jp/jp/JVN65839588/index.html

2025年9月3日水曜日

3日水曜日、赤口

+ RHSA-2025:14983 Moderate: mod_http2 security update

https://access.redhat.com/errata/RHSA-2025:14983

CVE-2025-49630

+ Google Chrome 140.0.7339.80/81 released

https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop.html

+ UPDATE: JVNVU#92928084 複数のHTTP/2サーバー実装におけるストリームリセット処理の不備（CVE-2025-8671）

https://jvn.jp/vu/JVNVU92928084/index.html

JVN#47404248 スマートフォンアプリ「グノシー」における送信データへの機微な情報の挿入の脆弱性

https://jvn.jp/jp/JVN47404248/index.html

実験を通じて理解する、HTTP/3の真実

第3回

HTTP/3の性能を実地で検証、驚くべき結果がそこに

https://xtech.nikkei.com/atcl/nxt/column/18/03312/082600003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

フィッシング被害に遭いやすいのはパソコンかスマホか、250人超を対象に実験

https://xtech.nikkei.com/atcl/nxt/column/18/00676/082800204/?ST=nxt_thmit_security

不快なネット広告を遮断せよ！

第3回

偽広告のクリック先で待ち受ける「わな」　サポート詐欺にマルウエア、架空投資話

https://xtech.nikkei.com/atcl/nxt/column/18/03299/081800003/?ST=nxt_thmit_security

2025年9月2日火曜日

2日火曜日、大安

+ Wireshark 4.4.9, 4.2.13 released

https://www.wireshark.org/docs/relnotes/wireshark-4.4.9.html

https://www.wireshark.org/docs/relnotes/wireshark-4.2.13.html

マルウエア徹底解剖

インフォスティーラーの手口を理解する

［第69回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/081800070/?ST=nxt_thmit_security

実験を通じて理解する、HTTP/3の真実

第2回

HTTPはいかに進化してきたか、仕様の変遷を技術面から解説

https://xtech.nikkei.com/atcl/nxt/column/18/03312/082600002/?ST=nxt_thmit_security

不快なネット広告を遮断せよ！

第2回

ネットの行動を追跡する「トラッキング」、支えるサードパーティCookieは制限対象に

https://xtech.nikkei.com/atcl/nxt/column/18/03299/081800002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

国交省の港湾物流システム「CONPAS」から偽のメール送信か、受信者に送金求める

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800330/?ST=nxt_thmit_security

絵で見て分かるネットワーク必修キーワード

多要素認証

性格が異なる複数の要素を使った認証方式

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900172/081800024/?ST=nxt_thmit_security

フォーカス

不正売買5700億円　口座乗っ取り対策の実態

ネット証券15社を緊急調査

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/082700210/?ST=nxt_thmit_security

実験を通じて理解する、HTTP/3の真実

第1回

HTTP/3の普及率は3割で頭打ち、実は主要ソフトが非対応

https://xtech.nikkei.com/atcl/nxt/column/18/03312/082600001/?ST=nxt_thmit_security

不快なネット広告を遮断せよ！

第1回

Webもメールも埋め尽くすネット広告、正規サイトでも「本物」が分かりにくい

https://xtech.nikkei.com/atcl/nxt/column/18/03299/081800001/?ST=nxt_thmit_security

JVN#22016482 セイコーソリューションズ製SkyBridge BASIC MB-A130におけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN22016482/index.html

udisksの脆弱性(High: CVE-2025-8067)

https://security.sios.jp/vulnerability/udisks-security-vulnerability-20250829/