:: IT Security Neophyte Investigator's MEMO ::: 12月 2025

2025年12月5日金曜日

5日金曜日、先勝

+ RHSA-2025:22760 Important: abrt security update

https://access.redhat.com/errata/RHSA-2025:22760

CVE-2025-12744

+ Apache HTTP Server 2.4.66 released

https://downloads.apache.org/httpd/Announcement2.4.html

https://downloads.apache.org/httpd/CHANGES_2.4.66

+ Apache HTTP Serverの脆弱性(Moderate: CVE-2025-59775, CVE-2025-66200, Low: CVE-2025-55753, CVE-2025-58098,CVE-2025-65082)と新バージョン(Apache HTTP Server 2.4.66)

https://security.sios.jp/vulnerability/apache-security-vulnerability-20251205/

CVE-2025-59775

CVE-2025-66200

CVE-2025-55753

CVE-2025-58098

CVE-2025-65082

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

生成AIとの「秘密の会話」が漏洩　暗号化通信でも話題を特定可能

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/120200174/?ST=nxt_thmit_security

駿河屋.JP、カード情報3万431件漏洩の恐れ　8月公表の不正アクセス

https://xtech.nikkei.com/atcl/nxt/news/24/03012/?ST=nxt_thmit_security

2025年12月4日木曜日

4日木曜日、赤口

+ RHSA-2025:22668 Moderate: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2025:22668

CVE-2025-47906

CVE-2025-58183

+ RHSA-2025:22660 Moderate: systemd security update

https://access.redhat.com/errata/RHSA-2025:22660

CVE-2025-4598

+ Wireshark 4.6.2 Released

https://www.wireshark.org/docs/relnotes/wireshark-4.6.2.html

+ libpng 1.6.52 released

https://www.libpng.org/pub/png/src/libpng-1.6.52-README.txt

+ OpenVPNの脆弱性(Critical: CVE-2025-12106, Medium: CVE-2025-13086, Low: CVE-2025-13751)

https://security.sios.jp/vulnerability/openvpn-security-vulnerability-20251204/

CVE-2025-12106

CVE-2025-13086

CVE-2025-13751

JVNVU#94566402 Industrial Video & Control製Longwatchにおけるコードインジェクションの脆弱性

https://jvn.jp/vu/JVNVU94566402/index.html

JVNVU#93931600 Mirion Medical製EC2 Software NMIS BioDoseにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93931600/index.html

JVNVU#99686415 nopCommerceにセッションCookieが無効化されない脆弱性

https://jvn.jp/vu/JVNVU99686415/index.html

記者の眼

アサヒ、アスクルのランサムウエア被害の教訓　やられる前提の設計急げ

https://xtech.nikkei.com/atcl/nxt/column/18/00138/120201904/?ST=nxt_thmit_security

アスクルが「ASKUL」Web受注再開、倉庫管理システム再稼働は12月中旬以降

https://xtech.nikkei.com/atcl/nxt/news/24/03009/?ST=nxt_thmit_security

2025年12月3日水曜日

3日水曜日、大安

+ RHSA-2025:22417 Important: gimp:2.8 security update

https://access.redhat.com/errata/RHSA-2025:22417

CVE-2025-10920

CVE-2025-10921

CVE-2025-10922

CVE-2025-10923

CVE-2025-10924

CVE-2025-10925

CVE-2025-10934

+ RHSA-2025:22388 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:22388

CVE-2023-53513

CVE-2025-38724

CVE-2025-39825

CVE-2025-39883

CVE-2025-39898

CVE-2025-39955

+ RHSA-2025:22363 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:22363

CVE-2025-13012

CVE-2025-13013

CVE-2025-13014

CVE-2025-13015

CVE-2025-13016

CVE-2025-13017

CVE-2025-13018

CVE-2025-13019

CVE-2025-13020

+ RHSA-2025:22405 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:22405

CVE-2025-38724

CVE-2025-39864

CVE-2025-39898

CVE-2025-39918

CVE-2025-39955

CVE-2025-39981

CVE-2025-40058

CVE-2025-40185

+ RHSA-2025:22376 Moderate: libxml2 security update

https://access.redhat.com/errata/RHSA-2025:22376

CVE-2025-9714

+ Rocky Linux 9.7 Available Now

https://rockylinux.org/ja-JP/news/rocky-linux-9-7-ga-release

+ Rocky Linux 10.1 Available Now

https://rockylinux.org/ja-JP/news/rocky-linux-10-1-ga-release

+ Google Chrome 143.0.7499.40/41, 142.0.7499.226 released

https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop.html

https://chromereleases.googleblog.com/2025/12/extended-stable-updates-for-desktop.html

+ FreeBSD 15.0-RELEASE Release

https://www.freebsd.org/releases/15.0R/relnotes/

マルウエア徹底解剖

LockBitからの流出データに学ぶ

［第72回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/111800073/?ST=nxt_thmit_security

ニュース解説

アスクルが決算発表を延期、ランサム被害の集計に時間を要する

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11307/?ST=nxt_thmit_security

2025年12月2日火曜日

2日火曜日、仏滅

+ ■Unboundの脆弱性情報が公開されました（CVE-2025-11411）

https://jprs.jp/tech/security/2025-12-01-unbound.html

CVE-2025-11411

+ S2-068 File leak in multipart request processing causes disk exhaustion (DoS)

https://cwiki.apache.org/confluence/display/WW/S2-068

CVE-2025-64775

+ Apache Strutsの脆弱性(Important: CVE-2025-64775)

https://security.sios.jp/vulnerability/struts-security-vulnerability-20251202/

CVE-2025-64775

Current:VU#633103 Insufficient Session Cookie Invalidation in nopCommerce ASP.NET Core eCommerce Platform

https://www.kb.cert.org/vuls/id/633103

絵で見て分かるネットワーク必修キーワード

TLS

インターネットでやり取りするデータを暗号化

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900172/111700027/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

クラウド事業者に不正アクセス、悪用されたリモートアクセスの設定ファイル

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800343/?ST=nxt_thmit_security

ニュース解説

アサヒへのランサム攻撃は「典型的な手口」、EDRの回避も常とう手段

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11304/?ST=nxt_thmit_security

2025年12月1日月曜日

1日月曜日、先負

+ Apache POI 5.5.1 available

https://www.apache.org/dyn/closer.lua/poi/release/RELEASE-NOTES.txt

https://poi.apache.org/changes.html#5.5.1

JVNVU#95288056 三菱電機製GX Works 2におけるプロジェクトファイル保護のための認証情報が平文で保存される脆弱性

https://jvn.jp/vu/JVNVU95288056/index.html

JVN#28247549 INZONE HubのインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN28247549/index.html

月刊ランサムリポート

2025年9月のランサム被害は100件増加　アサヒGHD狙った「Qilin」が猛威振るう

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/111800009/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖

第22回

侵入経路の傾向や身代金交渉の実態が明らかに、LockBit流出データを分析

https://xtech.nikkei.com/atcl/nxt/column/18/02805/111800023/?ST=nxt_thmit_security

ニュース解説

アサヒGHD会見の一問一答、システムの完全破壊は「疎結合」により回避

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11303/?ST=nxt_thmit_security

2025年12月5日金曜日

5日 金曜日、先勝

2025年12月4日木曜日

4日 木曜日、赤口

2025年12月3日水曜日

3日 水曜日、大安

2025年12月2日火曜日

2日 火曜日、仏滅

2025年12月1日月曜日

1日 月曜日、先負

5日金曜日、先勝

4日木曜日、赤口

3日水曜日、大安

2日火曜日、仏滅

1日月曜日、先負