:: IT Security Neophyte Investigator's MEMO ::: 11月 2025

2025年11月28日金曜日

28日金曜日、赤口

NEWS close-up

生成AIでフィッシングが巧妙化

クリック率5割超のメールを3分で生成　攻撃側AIの「くせ」を防御側AIが見破るケースも

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/111800308/?ST=nxt_thmit_security

ランサムウエア攻撃の手口を暴く

国内でも被害相次ぐ

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111800234/111800001/?ST=nxt_thmit_security

月刊ランサムリポート

第12回

25年10月のランサム被害は今年最多、新顔の犯罪集団「SLSH」に注意

https://xtech.nikkei.com/atcl/nxt/column/18/03053/112500013/?ST=nxt_thmit_security

ニュース解説

アサヒがランサム被害でVPN廃止、大規模被害招いた3つの技術的盲点

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11296/?ST=nxt_thmit_security

アサヒがランサムウエア被害について説明、個人情報漏洩は191万件以上か

https://xtech.nikkei.com/atcl/nxt/news/24/02998/?ST=nxt_thmit_security

JVNVU#90064104 JavaScriptライブラリ「Forge」における署名検証不備の脆弱性

https://jvn.jp/vu/JVNVU90064104/index.html

2025年11月27日木曜日

27日木曜日、大安

+ RHSA-2025:22175 Important: expat security update

https://access.redhat.com/errata/RHSA-2025:22175

CVE-2025-59375

+ Rocky Linux 10.1 Available Now

https://rockylinux.org/ja-JP/news/rocky-linux-10-1-ga-release

+ FreeBSD-SA-25:10.unbound Cache poison in local-unbound service

https://www.freebsd.org/security/advisories/FreeBSD-SA-25:10.unbound.asc

CVE-2025-11411

JVNVU#96321661 複数のAshlar-Vellum製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96321661/index.html

JVNVU#95744894 Rockwell Automation製Arena Simulationにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU95744894/index.html

JVNVU#95856197 Zenitel製TCIV-3+における複数の脆弱性

https://jvn.jp/vu/JVNVU95856197/index.html

JVNVU#95903281 Opto 22製groov Viewにおけるメタデータによる機微な情報の漏えいの脆弱性

https://jvn.jp/vu/JVNVU95903281/index.html

JVNVU#93009947 複数のFesto製品における複数の脆弱性

https://jvn.jp/vu/JVNVU93009947/index.html

JVNVU#96456143 SiRcom製SMART Alert (SiSA)における重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU96456143/index.html

JVN#67185535 SwitchBot製スマートテレビドアホンに利用可能なデバッグ機能が存在している脆弱性

https://jvn.jp/jp/JVN67185535/index.html

JVNVU#98826583 Fluent Bitにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98826583/index.html

ニュース＆リポート

「北朝鮮IT労働者」が日本でも活動　クラウドソーシングで求職の可能性

世界では年間最大8億ドルの外貨獲得か

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/111401349/?ST=nxt_thmit_security

日経NETWORK 特別リポート

米Fortinetが2026年5月に技術サポート終了

SSL-VPNは限界か

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/111800097/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

便利だけどちょっと危ない、「AIによる要約」とどう向き合うか

https://xtech.nikkei.com/atcl/nxt/column/18/02598/111800027/?ST=nxt_thmit_security

記者の眼

多要素認証だけでは不十分、「多経路認証」が必要だ

https://xtech.nikkei.com/atcl/nxt/column/18/00138/111701893/?ST=nxt_thmit_security

2025年11月26日水曜日

26日水曜日、仏滅

+ RHSA-2025:22063 Moderate: cups security update

https://access.redhat.com/errata/RHSA-2025:22063

CVE-2025-58364

+ RHSA-2025:22011 Important: buildah security update

https://access.redhat.com/errata/RHSA-2025:22011

CVE-2025-52881

CVE-2025-58183

+ RHSA-2025:22005 Moderate: go-rpm-macros security update

https://access.redhat.com/errata/RHSA-2025:22005

CVE-2025-47906

+ Postfix stable release 3.10.6 and legacy releases 3.9.7, 3.8.13, 3.7.18

https://www.postfix.org/announcements/postfix-3.10.6.html

VU#521113 Forge JavaScript library impacted by a vulnerability in signature verification.

https://www.kb.cert.org/vuls/id/521113

JVN#76298784 MaLionの端末エージェント（Windows）における複数の脆弱性

https://jvn.jp/jp/JVN76298784/index.html

JVN#75140384 SNC-CX600Wにおける複数の脆弱性

https://jvn.jp/jp/JVN75140384/index.html

JVN#63368617 スマートフォンアプリ「FOD」におけるハードコードされた暗号鍵使用の脆弱性

https://jvn.jp/jp/JVN63368617/index.html

NEWS close-up

アサヒグループHDがランサムウエア被害

物流システムの停止で受注・出荷業務が滞る　9300超のファイルを盗取と犯行声明

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/111800306/?ST=nxt_thmit_security

日経コンピュータ「ITが危ない」

AIボットが招くWebサイト危機　アクセスがDDoS状態に

流入減やブランド毀損、指標の信頼性低下も

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/111700182/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

生成AIとの「秘密の会話」が漏洩、暗号化通信でも話題を特定できる新攻撃

https://xtech.nikkei.com/atcl/nxt/column/18/00676/112000211/?ST=nxt_thmit_security

2025年11月25日火曜日

25日火曜日、先負

+ General Availability of AlmaLinux OS 10.1 Stable!

https://almalinux.org/blog/2025-11-24-almalinux_101_release/

+ RHSA-2025:21977 Moderate: libssh security update

https://access.redhat.com/errata/RHSA-2025:21977

CVE-2025-5372

+ RHSA-2025:21917 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:21917

CVE-2025-39697

CVE-2025-39971

+ RHSA-2025:21968 Important: gimp security update

https://access.redhat.com/errata/RHSA-2025:21968

CVE-2025-10920

CVE-2025-10921

CVE-2025-10922

CVE-2025-10923

CVE-2025-10924

CVE-2025-10925

CVE-2025-10934

+ RHSA-2025:21926 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:21926

CVE-2025-39843

+ RHSA-2025:21916 Important: valkey security update

https://access.redhat.com/errata/RHSA-2025:21916

CVE-2025-46817

CVE-2025-46818

CVE-2025-46819

CVE-2025-49844

VU#761751 fluentbit contains stack buffer overflow, authentication bypass, and path traversal flaws

https://www.kb.cert.org/vuls/id/761751

VU#649739 Lack of Sufficient Guardrails Lead to Excessive Agency (LLM08) in Some LLM Applications

https://www.kb.cert.org/vuls/id/649739

JVNVU#98839043 複数のAutomated Logic製品における複数の脆弱性

https://jvn.jp/vu/JVNVU98839043/index.html

JVNVU#96948074 iCam365製CCTVカメラにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96948074/index.html

JVNVU#91937636 複数のOpto 22製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91937636/index.html

JVNVU#96081903 複数のFesto製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96081903/index.html

JVNVU#92671761 Emerson製Appleton UPSMON-PROにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU92671761/index.html

JVN#77560819 LogStare Collectorにおける複数の脆弱性

https://jvn.jp/jp/JVN77560819/index.html

ケーススタディー

パスキーを約3カ月で導入　2カ月で全顧客の3分の1が利用

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600004/111700196/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」

ランサム攻撃で出荷業務が停止　復旧に向けシステムを再構築

アスクル

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/111700194/?ST=nxt_thmit_security

piyokangoの月刊システムトラブル

日本政策金融公庫で設定不備　高校生ビジコンの受付サイトで

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/111800081/?ST=nxt_thmit_security

記者の眼

明日は我が身のランサムウエア被害、平時にこそ備えを

https://xtech.nikkei.com/atcl/nxt/column/18/00138/112001898/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

続く医療機関向けサービスのトラブル、EMシステムの電子カルテ使用できず

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800342/?ST=nxt_thmit_security

2025年11月21日金曜日

21日金曜日、大安

+ RHSA-2025:21897 Moderate: Satellite 6.15.5.7 Async Update

https://access.redhat.com/errata/RHSA-2025:21897

CVE-2025-9572

+ RHSA-2025:21894 Moderate: Satellite 6.16.5.6 Async Update

https://access.redhat.com/errata/RHSA-2025:21894

CVE-2025-9572

+ RHSA-2025:21881 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:21881

CVE-2025-13012

CVE-2025-13013

CVE-2025-13014

CVE-2025-13015

CVE-2025-13016

CVE-2025-13017

CVE-2025-13018

CVE-2025-13019

CVE-2025-13020

+ RHSA-2025:21893 Moderate: Satellite 6.17.6.1 Async Update

https://access.redhat.com/errata/RHSA-2025:21893

CVE-2025-9572

+ RHSA-2025:21886 Moderate: Satellite 6.18.1 Async Update

https://access.redhat.com/errata/RHSA-2025:21886

CVE-2025-9572

+ RHSA-2025:21815 Moderate: delve and golang security update

https://access.redhat.com/errata/RHSA-2025:21815

CVE-2025-58183

+ Google Chrome 143.0.7499.40/.41 released

https://chromereleases.googleblog.com/2025/11/early-stable-update-for-desktop.html

+ セキュリティ更新プログラムリリーススケジュール (2026 年)

https://www.microsoft.com/en-us/msrc/blog/2025/11/securityupdatereleaseschedule2026

+ PHP 8.5.0, 8.4.15, 8.3.28 released

https://www.php.net/ChangeLog-8.php#8.5.0

https://www.php.net/ChangeLog-8.php#8.4.15

https://www.php.net/ChangeLog-8.php#8.3.28

VU#268029 Tenda N300 Wi-Fi 4G LTE Router 4G03 Pro impacted by vulnerabilities

https://www.kb.cert.org/vuls/id/268029

極言正論

「CIOはなぜ説明しない」との声　ランサム攻撃で状況は変わるか

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600007/111200204/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

アサヒを襲ったランサムグループ　事例から手口の詳細が明らかに

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/111400173/?ST=nxt_thmit_security

ニュース解説

CICの信用情報ネット開示、再開から1カ月　マイナカードで本人確認を強化

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11266/?ST=nxt_thmit_security

日本インタラクティブ広告協会、事業者向け「データ取扱基本原則」を公表

https://xtech.nikkei.com/atcl/nxt/news/24/02989/?ST=nxt_thmit_security

JVNVU#95021911 セイコーエプソン製プロジェクターのEPSON WebConfig / Epson Web Controlにおける過度な認証試行を制限する機能の欠如

https://jvn.jp/vu/JVNVU95021911/index.html

2025年11月20日木曜日

20日木曜日、仏滅

+ RHSA-2025:21776 Important: expat security update

https://access.redhat.com/errata/RHSA-2025:21776

CVE-2025-59375

+ Wireshark 4.6.1, 4.4.11 released

https://www.wireshark.org/docs/relnotes/wireshark-4.6.1.html

https://www.wireshark.org/docs/relnotes/wireshark-4.4.11.html

+ ISC BIND 9.20.16, 9.18.42 released

https://downloads.isc.org/isc/bind9/9.20.16/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.42/doc/arm/html/notes.html

日本通信とペーパーロジックが提携、認定証明書で当事者型電子契約サービス

https://xtech.nikkei.com/atcl/nxt/news/24/02985/?ST=nxt_thmit_security

JVNVU#98171499 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU98171499/index.html

JVNVU#94917669 複数のShelly製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94917669/index.html

JVNVU#96415307 METZ CONNECT製EWIO2シリーズにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96415307/index.html

JVN#50288352 らくらく無線スタートEX for WindowsのインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN50288352/index.html

JVNVU#90148644 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90148644/index.html

JVNVU#92758463 Wolfram Cloudに一時ディレクトリの競合状態に起因する権限昇格につながる脆弱性

https://jvn.jp/vu/JVNVU92758463/index.html

2025年11月19日水曜日

19日水曜日、友引

+ RHSA-2025:21628 Critical: lasso security update

https://access.redhat.com/errata/RHSA-2025:21628

CVE-2025-47151

+ RHSA-2025:21702 Important: podman security update

https://access.redhat.com/errata/RHSA-2025:21702

CVE-2025-52881

+ RHSA-2025:21693 Important: haproxy security update

https://access.redhat.com/errata/RHSA-2025:21693

CVE-2025-11230

+ RHSA-2025:21469 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:21469

CVE-2025-38351

CVE-2025-38498

CVE-2025-39697

CVE-2025-39881

CVE-2025-39971

CVE-2025-39982

CVE-2025-39983

CVE-2025-40047

+ RHSA-2025:21462 Critical: lasso security update

https://access.redhat.com/errata/RHSA-2025:21462

CVE-2025-47151

+ Mozilla Firefox 145.0.1 released

https://www.firefox.com/en-US/firefox/145.0.1/releasenotes/

ClamAV Signature Retirement Announcement

https://blog.clamav.net/2025/11/clamav-signature-retirement-announcement.html

JVNVU#97181602 三菱電機製照明自動調光システムMILCO.S設定・操作アプリケーションにおけるファイル検索パスの制御不備の脆弱性

https://jvn.jp/vu/JVNVU97181602/index.html

JVNVU#97698216 Siemens製品に対するアップデート（2025年11月）

https://jvn.jp/vu/JVNVU97698216/index.html

2025年11月18日火曜日

18日火曜日、先勝

+ General Availability of AlmaLinux OS 9.7 Stable!

https://almalinux.org/blog/2025-11-17-almalinux_97_release/

+ Google Chrome 142.0.7444.175/.176 released

https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop_17.html

+ runcの脆弱性(Important: CVE-2025-31133, CVE-2025-52565, CVE-2025-52881)

https://security.sios.jp/vulnerability/runc-security-vulnerability-20251117/

CVE-2025-31133

CVE-2025-52565

CVE-2025-52881

piyokangoの週刊システムトラブル

バンダイの動画配信サービスで意図せず退会、不正アクセスか

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800341/?ST=nxt_thmit_security

NECがセキュリティーサービスの新ブランド「CyIOC」、攻撃早期検知

https://xtech.nikkei.com/atcl/nxt/news/24/02978/?ST=nxt_thmit_security

JVNVU#91137355 TCG TPM2.0のリファレンス実装に境界外読み込みの脆弱性

https://jvn.jp/vu/JVNVU91137355/index.html

JVN#54005037 iOSアプリ「デジラアプリ」におけるサーバ証明書の検証不備の脆弱性

https://jvn.jp/jp/JVN54005037/index.html

2025年11月17日月曜日

17日月曜日、赤口

+ Mozilla Foundation Security Advisory 2025-90 Security Vulnerabilities fixed in Thunderbird 145

https://www.mozilla.org/en-US/security/advisories/mfsa2025-90/

CVE-2025-13022

CVE-2025-13012

CVE-2025-13023

CVE-2025-13016

CVE-2025-13024

CVE-2025-13025

CVE-2025-13026

CVE-2025-13017

CVE-2025-13018

CVE-2025-13019

CVE-2025-13013

CVE-2025-13020

CVE-2025-13014

CVE-2025-13015

CVE-2025-13027

+ Apache POI 5.5.0 available

https://www.apache.org/dyn/closer.lua/poi/release/RELEASE-NOTES.txt

https://poi.apache.org/changes.html#5.5.0

JVN#49899607 NCP-HG100におけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN49899607/index.html

JVNVU#95624366 複数のAVEVA製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95624366/index.html

JVNVU#94152889 Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

https://jvn.jp/vu/JVNVU94152889/index.html

JVNVU#95731755 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95731755/index.html

JVNVU#97698216 Siemens製品に対するアップデート（2025年11月）

https://jvn.jp/vu/JVNVU97698216/index.html

JVNVU#95007707 JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性

https://jvn.jp/vu/JVNVU95007707/index.html

アスクルがサイバー攻撃で物流受託先の顧客情報を漏洩、良品計画が被害公表

https://xtech.nikkei.com/atcl/nxt/news/24/02975/?ST=nxt_thmit_security

2025年11月14日金曜日

14日金曜日、先負

+ RHSA-2025:21232 Important: container-tools:rhel8 security update

https://access.redhat.com/errata/RHSA-2025:21232

CVE-2025-31133

CVE-2025-52565

CVE-2025-52881

+ RHSA-2025:21255 Moderate: openssl security update

https://access.redhat.com/errata/RHSA-2025:21255

CVE-2025-9230

+ About the security content of Compressor 4.11.1

https://support.apple.com/en-us/125693

CVE-2025-43515

+ Mozilla Thunderbird 145.0 released

https://www.thunderbird.net/en-US/thunderbird/145.0/releasenotes/

+ PostgreSQL 18.1, 17.7, 16.11, 15.15, 14.20, and 13.23 Released!

https://www.postgresql.org/about/news/postgresql-181-177-1611-1515-1420-and-1323-released-3171/

https://www.postgresql.org/docs/18/release-18-1.html

https://www.postgresql.org/docs/17/release-17-7.html

https://www.postgresql.org/docs/16/release-16-11.html

https://www.postgresql.org/docs/15/release-15-15.html

https://www.postgresql.org/docs/14/release-14-20.html

+ PostgreSQL libpq undersizes allocations, via integer wraparound

https://www.postgresql.org/support/security/CVE-2025-12818/

CVE-2025-12818

+ PostgreSQL CREATE STATISTICS does not check for schema CREATE privilege

https://www.postgresql.org/support/security/CVE-2025-12817/

CVE-2025-12817

2025年11月13日木曜日

13日木曜日、友引

+ Release Notes for Red Hat Enterprise Linux 10.1 released

https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/10/html/10.1_release_notes/index

+ Release Notes for Red Hat Enterprise Linux 9.7 released

https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/9.7_release_notes/index

+ RHSA-2025:21111 Important: bind9.18 security update

https://access.redhat.com/errata/RHSA-2025:21111

CVE-2025-8677

CVE-2025-40778

CVE-2025-40780

JVNVU#90530817 Intel製品に複数の脆弱性（2025年11月）

https://jvn.jp/vu/JVNVU90530817/index.html

JVNVU#97698216 Siemens製品に対するアップデート（2025年11月）

https://jvn.jp/vu/JVNVU97698216/index.html

ニュース＆リポート

オンラインの本人確認が厳格化　券面撮影や写し送付など原則廃止へ

「iPhoneのマイナンバーカード」での確認は時期尚早か

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/110601343/?ST=nxt_thmit_security

2025年11月12日水曜日

12日水曜日、先勝

+ RHSA-2025:20034 Important: libtiff security update

https://access.redhat.com/errata/RHSA-2025:20034

CVE-2025-8176

+ RHSA-2025:20909 Important: podman security update

https://access.redhat.com/errata/RHSA-2025:20909

CVE-2025-9566

CVE-2025-47907

+ RHSA-2025:20838 Moderate: zziplib security update

https://access.redhat.com/errata/RHSA-2025:20838

CVE-2018-17828

+ RHSA-2025:19930 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:19930

CVE-2024-36350

CVE-2024-36357

CVE-2025-40300

+ Google Chrome 142.0.7444.162/.163 released

https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop_11.html

+ Mozilla Firefox 145.0 released

https://www.firefox.com/en-US/firefox/145.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-87 Security Vulnerabilities fixed in Firefox 145

https://www.mozilla.org/en-US/security/advisories/mfsa2025-87/

CVE-2025-13021

CVE-2025-13022

CVE-2025-13012

CVE-2025-13023

CVE-2025-13016

CVE-2025-13024

CVE-2025-13025

CVE-2025-13026

CVE-2025-13017

CVE-2025-13018

CVE-2025-13019

CVE-2025-13013

CVE-2025-13020

CVE-2025-13014

CVE-2025-13015

CVE-2025-13027

+ 2025 年 11 月のセキュリティ更新プログラム (月例)

https://www.microsoft.com/en-us/msrc/blog/2025/11/202511-security-update

VU#553375 Unprotected temporary directories in Wolfram Cloud version 14.2 may result in privilege escalation

https://www.kb.cert.org/vuls/id/553375

VU#579478 Lite XL Arbitrary Code Execution via Project Module and Legacy system.exec Function

https://www.kb.cert.org/vuls/id/579478

イノベーションウオッチ

人型ロボが攻撃の踏み台に？

9月の注目論文ランキング

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/040900481/110600015/?ST=nxt_thmit_security

日経コンピュータ「ITが危ない」

大手がSSL-VPNを廃止へ　脆弱性が放置される恐れ

VPN装置で、テレワーク環境の見直しが急務

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/110600180/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

アサヒを襲ったランサムグループ「Qilin」、事例から手口の詳細が明らかに

https://xtech.nikkei.com/atcl/nxt/column/18/00676/110600210/?ST=nxt_thmit_security

2025年11月11日火曜日

11日火曜日、赤口

+ Apache OpenOffice 4.1.16 released

https://cwiki.apache.org/confluence/display/OOOUSERS/AOO+4.1.16+Release+Notes

+ missing SFTP host verification with wolfSSH

https://curl.se/docs/CVE-2025-10966.html

CVE-2025-10966

+ Apache Tomcat 11.0.14, 10.1.49, 9.0.112 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.14_(markt)

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.49_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.112_(remm)

JVN#76719218 GNU Libmicrohttpd における複数の脆弱性

https://jvn.jp/jp/JVN76719218/index.html

piyokangoの週刊システムトラブル

続く外部サービスからの従業員個人情報の漏洩、西友やアルビオンも

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800340/?ST=nxt_thmit_security

2025年11月10日月曜日

10日月曜日、大安

+ RHSA-2025:19927 Important: runc security update

https://access.redhat.com/errata/RHSA-2025:19927

CVE-2025-31133

CVE-2025-52565

CVE-2025-52881

VU#263614 Vulnerability in expr-eval JavaScript library can lead to remote code execution.

https://www.kb.cert.org/vuls/id/263614

JVN#13754005 バッファロー製Wi-Fiルーター「WSR-1800AX4シリーズ」における強度が不十分なパスワードハッシュの使用の脆弱性

https://jvn.jp/jp/JVN13754005/index.html

JVN#59387134 CLUSTERPRO XおよびEXPRESSCLUSTER XにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN59387134/index.html

JVNVU#90469384 Advantech製DeviceOn/iEdgeにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90469384/index.html

JVNVU#91447205 Ubia製Uboxにおける認証情報の不十分な保護の脆弱性

https://jvn.jp/vu/JVNVU91447205/index.html

JVNVU#91601747 複数のABB製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91601747/index.html

JVNVU#94668663 Hitachi Energy製Asset Suiteにおけるログ出力内容の不適切な無害化の脆弱性

https://jvn.jp/vu/JVNVU94668663/index.html

日経コンピュータ「動かないコンピュータ」

「NHK ONE」初日に利用登録不具合　認証コードメールが届かず

日本放送協会（NHK）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/110600193/?ST=nxt_thmit_security

アスクルが復旧計画を発表、12月上旬以降の通常出荷再開を目指す

https://xtech.nikkei.com/atcl/nxt/news/24/02951/?ST=nxt_thmit_security

2025年11月7日金曜日

7日金曜日、友引

+ RHSA-2025:19909 Important: tigervnc security update

https://access.redhat.com/errata/RHSA-2025:19909

CVE-2025-62229

CVE-2025-62230

CVE-2025-62231

+ RHSA-2025:19856 Important: Satellite 6.15.5.6 Async Update

https://access.redhat.com/errata/RHSA-2025:19856

CVE-2025-10622

CVE-2025-59830

CVE-2025-61919

+ RHSA-2025:19855 Important: Satellite 6.16.5.5 Async Update

https://access.redhat.com/errata/RHSA-2025:19855

CVE-2025-10622

CVE-2025-59830

CVE-2025-61919

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

光学式マウスを使って会話を盗聴　音声による微小な振動を捉える

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/110400171/?ST=nxt_thmit_security

JVNVU#92088475 三菱電機製MELSEC iQ-F CPUユニットのTCP通信におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU92088475/index.html

JVNVU#97244961 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

https://jvn.jp/vu/JVNVU97244961/index.html

JVN#95942191 GROWIにおける格納型クロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN95942191/index.html

2025年11月6日木曜日

6日木曜日、先勝

+ RHSA-2025:19793 Important: bind9.16 security update

https://access.redhat.com/errata/RHSA-2025:19793

CVE-2025-40778

CVE-2025-40780

+ About the security content of iOS 18.7.2 and iPadOS 18.7.2

https://support.apple.com/en-us/125633

+ Google Chrome 142.0.7444.134/.135 released

https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop.html

+ UPDATE: JVNVU#92928084 複数のHTTP/2サーバー実装におけるストリームリセット処理の不備（CVE-2025-8671）

https://jvn.jp/vu/JVNVU92928084/index.html

JVNVU#93984110 富士電機製V-SFT-6における複数の脆弱性

https://jvn.jp/vu/JVNVU93984110/index.html

JVNVU#91871055 Delta Electronics製CNCSoft-G2における複数のスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU91871055/index.html

JVNVU#97803034 IDIS製ICM Viewerにおける引数インジェクションの脆弱性

https://jvn.jp/vu/JVNVU97803034/index.html

TenableのCEOが来日、「侵害を受ける手前の対策が必要」

https://xtech.nikkei.com/atcl/nxt/news/24/02940/?ST=nxt_thmit_security

2025年11月5日水曜日

5日水曜日、赤口

+ RHSA-2025:19714 Important: libsoup security update

https://access.redhat.com/errata/RHSA-2025:19714

CVE-2025-4945

CVE-2025-11021

+ RHSA-2025:19572 Moderate: mariadb:10.5 security update

https://access.redhat.com/errata/RHSA-2025:19572

CVE-2023-52969

CVE-2023-52970

CVE-2025-21490

CVE-2025-30693

CVE-2025-30722

+ RHSA-2025:19721 Important: Satellite 6.18.0 new version release

https://access.redhat.com/errata/RHSA-2025:19721

CVE-2025-10622

+ RHSA-2025:19584 Moderate: galera and mariadb security update

https://access.redhat.com/errata/RHSA-2025:19584

CVE-2023-52969

CVE-2023-52970

CVE-2025-21490

CVE-2025-30693

CVE-2025-30722

マルウエア徹底解剖

正規機能の隙を突く「BYOX」

［第71回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/101700072/?ST=nxt_thmit_security

ニュース解説

アスクルへのランサムウエア攻撃で犯行声明、「RansomHouse」グループの正体

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11224/?ST=nxt_thmit_security

JVN#92563420 複数のRoboticsware製品における引用符で囲まれていないファイルパスの脆弱性

https://jvn.jp/jp/JVN92563420/index.html

JVN#81917433 Optical Disc Archive Software (Windows版)における引用符で囲まれていないファイルパスの脆弱性

https://jvn.jp/jp/JVN81917433/index.html

JVN#11276793 Progress Flowmonにおける認証後に実行されるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN11276793/index.html

2025年11月4日火曜日

4日火曜日、大安

+ MantisBT 2.27.3 Released

https://mantisbt.org/blog/archives/mantisbt/799

+ RHSA-2025:19447 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:19447

CVE-2023-53226

CVE-2023-53257

CVE-2025-39864

+ RHSA-2025:19432 Moderate: xorg-x11-server-Xwayland security update

https://access.redhat.com/errata/RHSA-2025:19432

CVE-2025-62229

CVE-2025-62230

CVE-2025-62231

+ RHSA-2025:19489 Important: tigervnc security update

https://access.redhat.com/errata/RHSA-2025:19489

CVE-2025-62229

CVE-2025-62230

CVE-2025-62231

+ RHSA-2025:19409 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:19409

CVE-2022-50367

CVE-2023-53494

CVE-2025-39702

+ About the security content of iOS 26.1 and iPadOS 26.1

https://support.apple.com/en-us/125632

CVE-2025-43442

CVE-2025-43455

CVE-2025-43447

CVE-2025-43462

CVE-2025-43449

CVE-2025-43379

CVE-2025-43407

CVE-2025-43423

CVE-2025-43450

CVE-2025-43448

CVE-2025-43426

CVE-2025-43350

CVE-2025-43436

CVE-2025-43445

CVE-2025-43498

CVE-2025-43507

CVE-2025-43444

CVE-2025-43398

CVE-2025-43413

CVE-2025-43496

CVE-2025-43294

CVE-2025-43386

CVE-2025-43385

CVE-2025-43384

CVE-2025-43383

CVE-2025-43424

CVE-2025-43389

CVE-2025-43439

CVE-2025-43391

CVE-2025-43493

CVE-2025-43503

CVE-2025-43502

CVE-2025-43500

CVE-2025-43454

CVE-2025-43460

CVE-2025-43422

CVE-2025-43452

CVE-2025-43480

CVE-2025-43458

CVE-2025-43430

CVE-2025-43427

CVE-2025-43443

CVE-2025-43441

CVE-2025-43435

CVE-2025-43425

CVE-2025-43440

CVE-2025-43438

CVE-2025-43457

CVE-2025-43434

CVE-2025-43495

CVE-2025-43433

CVE-2025-43431

CVE-2025-43432

CVE-2025-43429

CVE-2025-43421

CVE-2025-43392

+ About the security content of macOS Tahoe 26.1

https://support.apple.com/en-us/125634

+ About the security content of macOS Sequoia 15.7.2

https://support.apple.com/en-us/125635

+ About the security content of macOS Sonoma 14.8.2

https://support.apple.com/en-us/125636

+ About the security content of tvOS 26.1

https://support.apple.com/en-us/125637

+ About the security content of watchOS 26.1

https://support.apple.com/en-us/125639

+ About the security content of visionOS 26.1

https://support.apple.com/en-us/125638

JVNVU#92857077 Edgecross基本ソフトウェアWindows版における複数の脆弱性

https://jvn.jp/vu/JVNVU92857077/index.html

JVNVU#98954443 Edgecross 基本ソフトウェア Windows版における複数の脆弱性

https://jvn.jp/vu/JVNVU98954443/index.html

JVNVU#96890975 Edgecross 基本ソフトウェア Windows版における複数の脆弱性

https://jvn.jp/vu/JVNVU96890975/index.html

JVNVU#98191201 センチュリー・システムズ製FutureNet MAおよびIP-Kシリーズにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98191201/index.html

JVNVU#94719458 Hitachi Energy製TropOS 4th Genにおける複数の脆弱性

https://jvn.jp/vu/JVNVU94719458/index.html

絵で見て分かるネットワーク必修キーワード

ファイアウオール

不審な通信を遮断するセキュリティー機器

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900172/101700026/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

美濃工業、ランサム被害を時系列で公開　VPN侵入し2日後に権限昇格

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800339/?ST=nxt_thmit_security

アスクルが個人情報の流出を確認、ハッカー集団は犯行声明を公開

https://xtech.nikkei.com/atcl/nxt/news/24/02927/?ST=nxt_thmit_security

Anthropicが東京オフィス開設、AIの性能・リスク評価でAISIと覚書

https://xtech.nikkei.com/atcl/nxt/news/24/02929/?ST=nxt_thmit_security