:: IT Security Neophyte Investigator's MEMO ::: 2025

2025年5月23日金曜日

23日金曜日、大安

+ ■（緊急）BIND 9.20.xの脆弱性（DNSサービスの停止）について（CVE-2025-40775）

- フルリゾルバー（キャッシュDNSサーバー）／権威DNSサーバーの双方が対象、

バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2025-05-22-bind9-vuln-tsig.html

+ The x509 application adds trusted use instead of rejected use

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-4575

CVE-2025-4575

+ JVNVU#97609206 ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性（CVE-2025-40775）

https://jvn.jp/vu/JVNVU97609206/index.html

CVE-2025-40775

+ Microsoft SQL Server Privilege Escalation from Control Server To Sysadmin role

https://cxsecurity.com/issue/WLB-2025050043

JVNVU#95328607 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95328607/index.html

JVNVU#96043137 ABUP製IoT Cloud Platformにおける不適切な権限の割り当ての脆弱性

https://jvn.jp/vu/JVNVU96043137/index.html

JVNVU#97104467 National Instruments製Circuit Design Suiteにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97104467/index.html

JVNVU#96395440 Danfoss製AK-SM 8xxAシリーズにおける不適切な認証の脆弱性

https://jvn.jp/vu/JVNVU96395440/index.html

JVNVU#96418823 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96418823/index.html

JVNVU#98135816 AutomationDirect製MB-Gatewayにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU98135816/index.html

JVNVU#94003970 複数のVertiv製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94003970/index.html

JVNVU#97256798 Assured Telematics製Fleet Management Systemにおける認可されていない制御領域への機微なシステム情報の漏えいの脆弱性

https://jvn.jp/vu/JVNVU97256798/index.html

2025年5月22日木曜日

22日木曜日、仏滅

+ RHSA-2025:8060 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:8060

CVE-2025-4918

CVE-2025-4919

+ RHSA-2025:8056 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:8056

CVE-2024-40906

CVE-2024-44970

CVE-2025-21756

+ RHSA-2025:8049 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:8049

CVE-2025-4918

CVE-2025-4919

+ Google Chrome 137.0.7151.40/.41 released

https://chromereleases.googleblog.com/2025/05/early-stable-update-for-desktop.html

ISC BIND 9.20.9, 9.18.37 released

https://downloads.isc.org/isc/bind9/9.20.9/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.37/doc/arm/html/notes.html

JVNVU#93838985 三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能の実行時に必要以上に高い権限が割り当てられている脆弱性

https://jvn.jp/vu/JVNVU93838985/index.html

JVNVU#99563104 キヤノン製プロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターにおけるpassback攻撃が可能になる脆弱性

https://jvn.jp/vu/JVNVU99563104/index.html

JVNVU#92528757 Siemens製品に対するアップデート（2025年5月）

https://jvn.jp/vu/JVNVU92528757/index.html

2025年5月21日水曜日

21日水曜日、先負

+ General Availability of AlmaLinux 9.6 Stable!

https://almalinux.org/blog/2025-05-20-almalinux_96_release/

+ Red Hat Enterprise Linux 10.0 released

https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/10/html/10.0_release_notes/index

+ Red Hat Enterprise Linux 9.6 released

https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/9.6_release_notes/index

+ RHSA-2025:8046 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:8046

CVE-2025-31205

CVE-2025-31257

+ RHSA-2025:8049 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:8049

CVE-2025-4918

CVE-2025-4919

+ Zabbix 7.2.7, 7.0.13, 5.0.47 released

https://www.zabbix.com/rn/rn7.2.7

https://www.zabbix.com/rn/rn7.0.13

https://www.zabbix.com/rn/rn5.0.47

+ Mozilla Thunderbird 138.0.2 released

https://www.thunderbird.net/en-US/thunderbird/138.0.2/releasenotes/

JVNVU#95389989 Radware Cloud Web Application Firewallにおけるフィルターバイパスの脆弱性

https://jvn.jp/vu/JVNVU95389989/index.html

JVNVU#93838985 三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能の実行時に必要以上に高い権限が割り当てられている脆弱性

https://jvn.jp/vu/JVNVU93838985/index.html

2025年5月20日火曜日

20日火曜日、友引

+ iPadOS 17.7.8 released

https://support.apple.com/en-us/100100

UPDATE: JVN#87770340 リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機（MFP）におけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/jp/JVN87770340/index.html

2025年5月19日月曜日

19日月曜日、先勝

+ Mozilla Foundation Security Advisory 2025-36 Security Vulnerabilities fixed in Firefox 138.0.4

https://www.mozilla.org/en-US/security/advisories/mfsa2025-36/

CVE-2025-4918

CVE-2025-4919

JVNVU#97488182 複数のECOVACS製品における複数の脆弱性

https://jvn.jp/vu/JVNVU97488182/index.html

JVNVU#97820762 Schneider Electric製EcoStruxure Power Build Rapsodyにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU97820762/index.html

JVNVU#92528757 Siemens製品に対するアップデート（2025年5月）

https://jvn.jp/vu/JVNVU92528757/index.html

2025年5月16日金曜日

16日金曜日、仏滅

+ RHSA-2025:7686 Important: redis:6 security update

https://access.redhat.com/errata/RHSA-2025:7686

CVE-2025-21605

+ RHSA-2025:7630 Important: updated discovery-cli RPMs

https://access.redhat.com/errata/RHSA-2025:7630

CVE-2025-21605

+ RHSA-2025:7624 Moderate: Satellite 6 Client Bug Fix Update

https://access.redhat.com/errata/RHSA-2025:7624

CVE-2024-9355

CVE-2024-45336

+ Mozilla Firefox 138.0.3 released

https://www.mozilla.org/en-US/firefox/138.0.3/releasenotes/

UPDATE: JVNVU#96140980 OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題（Security Advisory [8th September 2023]）

https://jvn.jp/vu/JVNVU96140980/index.html

JVN#06238225 Pgpool-IIにおける認証回避の脆弱性

https://jvn.jp/jp/JVN06238225/index.html

JVNVU#92528757 Siemens製品に対するアップデート（2025年5月）

https://jvn.jp/vu/JVNVU92528757/index.html

JVNVU#90702915 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90702915/index.html

2025年5月15日木曜日

15日木曜日、先負

+ RHSA-2025:7531 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:7531

CVE-2022-49011

CVE-2024-53141

+ RHSA-2025:7630 Important: updated discovery-cli RPMs

https://access.redhat.com/errata/RHSA-2025:7630

CVE-2025-21605

+ RHSA-2025:7624 Moderate: Satellite 6 Client Bug Fix Update

https://access.redhat.com/errata/RHSA-2025:7624

CVE-2024-9355

CVE-2024-45336

+ Google Chrome 136.0.7103.113/.114 released

https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_14.html

+ Mozilla Foundation Security Advisory 2025-35 Security Vulnerabilities fixed in Thunderbird 138.0.1

https://www.mozilla.org/en-US/security/advisories/mfsa2025-35/

CVE-2025-3875

CVE-2025-3877

CVE-2025-3909

CVE-2025-3932

+ Mozilla Foundation Security Advisory 2025-34 Security Vulnerabilities fixed in Thunderbird 128.10.1

https://www.mozilla.org/en-US/security/advisories/mfsa2025-34/

CVE-2025-3875

CVE-2025-3877

CVE-2025-3909

CVE-2025-3932

+ 2025 年 5 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2025/05/202505-security-update/

JVNVU#96741814 Intel製品に複数の脆弱性（2025年5月）

https://jvn.jp/vu/JVNVU96741814/index.html

JVNVU#92528757 Siemens製品に対するアップデート（2025年5月）

https://jvn.jp/vu/JVNVU92528757/index.html

JVNVU#99694946 ABB製Automation Builderにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99694946/index.html

JVNVU#90760614 a-blog cmsにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90760614/index.html

JVNVU#91726405 アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」における複数の脆弱性

https://jvn.jp/vu/JVNVU91726405/index.html

JVNVU#97228144 富士電機製V-SFTにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97228144/index.html

JVNVU#96620683 三菱電機製FA製品のEthernet機能におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU96620683/index.html

2025年5月14日水曜日

14日水曜日、友引

+ RHSA-2025:7431 Moderate: php security update

https://access.redhat.com/errata/RHSA-2025:7431

CVE-2025-1217

CVE-2025-1219

CVE-2025-1734

CVE-2025-1736

CVE-2025-1861

+ RHSA-2025:7423 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:7423

CVE-2024-58005

CVE-2024-58007

CVE-2024-58069

CVE-2025-21633

CVE-2025-21927

CVE-2025-21993

+ Mozilla Thunderbird 138.0.1 released

https://www.thunderbird.net/en-US/thunderbird/138.0.1/releasenotes/

+ Apache Tomcat 11.0.7, 10.1.41, 9.0.105 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.7_(markt)

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.41_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.105_(remm)

JVNVU#94857368 Panasonic製IR Control Hubにおける不正なファームウェアのロードが可能になる脆弱性

https://jvn.jp/vu/JVNVU94857368/index.html

2025年5月13日火曜日

13日火曜日、先勝

+ RHSA-2025:4797 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:4797

CVE-2025-2817

CVE-2025-4083

CVE-2025-4087

CVE-2025-4091

CVE-2025-4093

+ RHSA-2025:4791 Moderate: python39:3.9 security update

https://access.redhat.com/errata/RHSA-2025:4791

CVE-2022-2255

+ RHSA-2025:4787 Moderate: emacs security update

https://access.redhat.com/errata/RHSA-2025:4787

CVE-2024-53920

+ About the security content of iOS 18.5 and iPadOS 18.5

https://support.apple.com/en-us/122404

CVE-2025-31251

CVE-2025-31214

CVE-2025-31225

CVE-2025-31212

CVE-2025-31208

CVE-2025-31209

CVE-2025-31239

CVE-2025-31233

CVE-2025-31253

CVE-2025-31210

CVE-2025-31207

CVE-2025-30448

CVE-2025-31226

CVE-2025-31219

CVE-2025-31241

CVE-2024-8176

CVE-2025-24225

CVE-2025-31222

CVE-2025-31228

CVE-2025-31227

CVE-2025-31245

CVE-2025-31234

CVE-2025-31221

CVE-2025-24213

CVE-2025-31223

CVE-2025-31238

CVE-2025-24223

CVE-2025-31204

CVE-2025-31217

CVE-2025-31215

CVE-2025-31206

CVE-2025-31205

CVE-2025-31257

+ About the security content of iPadOS 17.7.7

https://support.apple.com/en-us/122405

+ About the security content of macOS Sequoia 15.5

https://support.apple.com/en-us/122716

+ About the security content of macOS Sonoma 14.7.6

https://support.apple.com/en-us/122717

+ About the security content of macOS Ventura 13.7.6

https://support.apple.com/en-us/122718

+ About the security content of watchOS 11.5

https://support.apple.com/en-us/122722

+ About the security content of tvOS 18.5

https://support.apple.com/en-us/122720

+ About the security content of visionOS 2.5

https://support.apple.com/en-us/122721

+ About the security content of Safari 18.5

https://support.apple.com/en-us/122719

JVNVU#94436634 XMLパーサーライブラリlibexpatにおける不適切な再帰制御の脆弱性（CVE-2024-8176）

https://jvn.jp/vu/JVNVU94436634/index.html

JVN#20474768 Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）における反射型クロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN20474768/index.html

2025年5月12日月曜日

12日月曜日、赤口

+ GnuPG 2.5.6 released

https://lists.gnupg.org/pipermail/gnupg-announce/2025q2/000492.html

+ VirtualBox 7.0.16 Privilege Escalation

https://cxsecurity.com/issue/WLB-2025050028

+ Microsoft Windows ".library-ms" Filetype / Information Disclosure

https://cxsecurity.com/issue/WLB-2018070160

JVNVU#93247159 GL-MT2500およびGL-MT2500Aにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93247159/index.html

JVNVU#99685988 Horner Automation製Cscapeにおける境界外読み取りの脆弱性

https://jvn.jp/vu/JVNVU99685988/index.html

JVNVU#92797393 Hitachi Energy製RTU500シリーズにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92797393/index.html

JVNVU#91173001 Pixmeo製OsiriX MDにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91173001/index.html

VU#760160 libexpat library is vulnerable to DoS attacks through stack overflow

https://www.kb.cert.org/vuls/id/760160

2025年5月9日金曜日

9日金曜日、先負

+ PHP 8.4.7, 8.3.21 released

https://www.php.net/ChangeLog-8.php#8.4.7

https://www.php.net/ChangeLog-8.php#8.3.21

+ PostgreSQL GB18030 encoding validation can read one byte past end of allocation for text that fails validation

https://www.postgresql.org/support/security/CVE-2025-4207/

+ PostgreSQL 17.5, 16.9, 15.13, 14.18, and 13.21 Released!

https://www.postgresql.org/about/news/postgresql-175-169-1513-1418-and-1321-released-3072/

https://www.postgresql.org/docs/17/release-17-5.html

https://www.postgresql.org/docs/16/release-16-9.html

https://www.postgresql.org/docs/15/release-15-13.html

https://www.postgresql.org/docs/14/release-14-18.html

https://www.postgresql.org/docs/13/release-13-21.html

+ JVNVU#93256936 Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

https://jvn.jp/vu/JVNVU93256936/index.html

CVE-2025-31650

CVE-2025-31651

2025年5月8日木曜日

8日木曜日、友引

+ RHSA-2025:4658 Moderate: libtiff security update

https://access.redhat.com/errata/RHSA-2025:4658

CVE-2017-17095

+ RHSA-2025:4649 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:4649

CVE-2025-2830

CVE-2025-3522

CVE-2025-3523

+ RHSA-2025:4597 Moderate: mod_auth_openidc:2.3 security update

https://access.redhat.com/errata/RHSA-2025:4597

CVE-2025-3891

+ RHSA-2025:4560 Important: libsoup security update

https://access.redhat.com/errata/RHSA-2025:4560

CVE-2025-32050

CVE-2025-32052

CVE-2025-32053

CVE-2025-32906

CVE-2025-32911

CVE-2025-32913

CVE-2025-46420

CVE-2025-46421

+ RHSA-2025:4669 Important: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2025:4669

CVE-2025-30204

+ RHSA-2025:4667 Moderate: Updated 7.1 container image is now available in the Red Hat Ecosystem Catalog.

https://access.redhat.com/errata/RHSA-2025:4667

CVE-2024-24790

CVE-2024-45336

CVE-2025-0395

CVE-2025-22866

+ RHSA-2025:4664 Important: Red Hat Ceph Storage 7.1 security, bug fix, and enhancement updates

https://access.redhat.com/errata/RHSA-2025:4664

CVE-2023-23934

CVE-2023-25577

CVE-2023-46446

CVE-2023-48795

CVE-2024-24790

CVE-2024-34069

CVE-2024-42353

CVE-2024-47191

CVE-2024-48916

VU#722229 Radware Cloud Web Application Firewall Vulnerable to Filter Bypass

https://www.kb.cert.org/vuls/id/722229

JVNVU#90494618 Milesight製UG65-868M-EAにおけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性

https://jvn.jp/vu/JVNVU90494618/index.html

JVNVU#99174481 BrightSign製Brightsignプレーヤーにおける不要な権限での実行の脆弱性

https://jvn.jp/vu/JVNVU99174481/index.html

JVNVU#96335720 オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU96335720/index.html

2025年5月7日水曜日

7日水曜日、先勝

+ Google Chrome 136.0.7103.92/.93 released

https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop.html

+ Mozilla Firefox 138.0.1 released

https://www.mozilla.org/en-US/firefox/138.0.1/releasenotes/

+ Apache PDFBox 3.0.5 released

https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12355535

+ libpng 1.6.48 released

http://www.libpng.org/pub/png/src/libpng-1.6.48-README.txt

VU#360686 Digigram PYKO-OUT audio-over-IP (AoIP) does not require a password by default

https://www.kb.cert.org/vuls/id/360686

JVNVU#97396252 KUNBUS製Revolution Piにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97396252/index.html

JVNVU#95774498 MicroDicom製DICOM Viewerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95774498/index.html

JVNVU#90890498 Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90890498/index.html

JVNVU#91811302 Rockwell Automation製ThinManagerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91811302/index.html

JVNVU#99004736 Delta Electronics製ISPSoftにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99004736/index.html

2025年4月30日水曜日

30日水曜日、赤口

+ RHSA-2025:4238 Important: Red Hat Ceph Storage 6.1 bug fix update

https://access.redhat.com/errata/RHSA-2025:4238

CVE-2024-47191

CVE-2024-48916

+ RHSA-2025:4263 Moderate: php:8.1 security update

https://access.redhat.com/errata/RHSA-2025:4263

CVE-2024-8929

CVE-2024-11233

CVE-2024-11234

CVE-2025-1217

CVE-2025-1219

CVE-2025-1734

CVE-2025-1736

CVE-2025-1861

+ RHSA-2025:4244 Moderate: glibc security update

https://access.redhat.com/errata/RHSA-2025:4244

CVE-2025-0395

+ RHSA-2025:4240 Important: Updated 6.1 container image is now available in the Red Hat Ecosystem Catalog.

https://access.redhat.com/errata/RHSA-2025:4240

CVE-2023-39325

CVE-2023-45288

CVE-2024-8176

CVE-2024-24789

CVE-2024-24790

CVE-2024-34156

+ RHSA-2025:4229 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:4229

CVE-2025-2830

CVE-2025-3522

CVE-2025-3523

+ Google Chrome 136.0.7103.48/49 released

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_29.html

+ Mozilla Firefox 138.0 released

https://www.mozilla.org/en-US/firefox/138.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-28 Security Vulnerabilities fixed in Firefox 138

https://www.mozilla.org/en-US/security/advisories/mfsa2025-28/

CVE-2025-2817

CVE-2025-4082

CVE-2025-4083

CVE-2025-4085

CVE-2025-4086

CVE-2025-4087

CVE-2025-4088

CVE-2025-4089

CVE-2025-4090

CVE-2025-4091

CVE-2025-4092

+ Mozilla Foundation Security Advisory 2025-31 Security Vulnerabilities fixed in Thunderbird 138

https://www.mozilla.org/en-US/security/advisories/mfsa2025-31/

CVE-2025-2817

CVE-2025-4082

CVE-2025-4083

CVE-2025-4085

CVE-2025-4086

CVE-2025-4087

CVE-2025-4088

CVE-2025-4089

CVE-2025-4090

CVE-2025-4091

CVE-2025-4092

+ Mozilla Thunderbird 138.0, 128.10.0 released

https://www.thunderbird.net/en-US/thunderbird/138.0/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/128.10.0esr/releasenotes/

■Knot Resolverの脆弱性情報が公開されました

https://jprs.jp/tech/security/2025-04-28-knotresolver.html

JVNVU#90649144 セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/vu/JVNVU90649144/index.html

JVNVU#92218742 複数のPlanet Technology製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92218742/index.html

2025年4月28日月曜日

28日月曜日、仏滅

+ RHSA-2025:4170 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:4170

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

+ RHSA-2025:4169 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:4169

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

VU#667211 Various GPT services are vulnerable to "Inception" jailbreak, allows for bypass of safety guardrails

https://www.kb.cert.org/vuls/id/667211

JVNVU#92254859 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92254859/index.html

JVNVU#97669298 ALBEDO Telecom製Net.Time - PTP/NTP clockにおける不適切なセッション期限の脆弱性

https://jvn.jp/vu/JVNVU97669298/index.html

JVNVU#95668823 Vestel製AC Chargerにおける認可されていない相手への機微なシステム情報の漏えいの脆弱性

https://jvn.jp/vu/JVNVU95668823/index.html

JVNVU#97953360 Nice製Linear eMerge E3におけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU97953360/index.html

JVNVU#92739659 Johnson Controls製ICUにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU92739659/index.html

JVNVU#92218742 複数のPlanet Technology製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92218742/index.html

JVNVU#98326656 複数の富士電機製品における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU98326656/index.html

JVN#82536398 Quickエージェントにおける複数の脆弱性

https://jvn.jp/jp/JVN82536398/index.html

JVNVU#97907980 トレンドマイクロ製Trend Vision Oneに対するセキュリティアップデート（2025年4月）

https://jvn.jp/vu/JVNVU97907980/index.html

2025年4月24日木曜日

24日木曜日、大安

+ Google Chrome 136.0.7103.48 released

https://chromereleases.googleblog.com/2025/04/early-stable-update-for-desktop.html

+ Zabbix 7.2.6 released

https://www.zabbix.com/rn/rn7.2.6

JVNVU#99451862 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99451862/index.html

JVNVU#99544390 Schneider Electric製Wiser Home Controller WHC-5918Aにおける情報漏えいの脆弱性

https://jvn.jp/vu/JVNVU99544390/index.html

JVNVU#92712150 複数のABB製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92712150/index.html

2025年4月23日水曜日

23日水曜日、仏滅

+ RHSA-2025:4043 Moderate: bluez security update

https://access.redhat.com/errata/RHSA-2025:4043

CVE-2023-27349

CVE-2023-51589

+ RHSA-2025:4025 Important: libxslt security update

https://access.redhat.com/errata/RHSA-2025:4025

CVE-2024-55549

+ Google Chrome 135.0.7049.114/.115 released

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_22.html

+ ZABBIX 7.0.12, 6.0.40 released

https://www.zabbix.com/rn/rn7.0.12

https://www.zabbix.com/rn/rn6.0.40

+ Postfix stable release 3.10.2 and legacy releases 3.9.4, 3.8.10, 3.7.15

https://www.postfix.org/announcements/postfix-3.10.2.html

UPDATE: JVNVU#90506697 Siemens製品に対するアップデート（2025年4月）

https://jvn.jp/vu/JVNVU90506697/index.html

2025年4月22日火曜日

22日火曜日、先負

ニュース解説

証券口座乗っ取りで不正売買が954億円に、暗躍する「インフォスティーラー」の正体

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10532/?ST=nxt_thmit_security

ニュース解説

行政機関への電子申請が急増へ、原子力規制委が「立会人型電子署名」も利用可能に

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10521/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ミネベアミツミが不正アクセス被害、VPNから侵入され16万件の個人情報流出か

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800313/?ST=nxt_thmit_security

ニュース解説

独自記事

IIJの情報漏洩はActive! mailのバッファオーバーフローの脆弱性に起因

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10540/?ST=nxt_thmit_security

JVNVU#94098648 横河電機製レコーダー製品におけるリソースの安全ではない値への初期化に関する脆弱性

https://jvn.jp/vu/JVNVU94098648/index.html

2025年4月21日月曜日

21日月曜日、友引

+ Oracle Critical Patch Update Advisory - April 2025

https://www.oracle.com/security-alerts/cpuapr2025.html

+ Linux Kernelの脆弱性(CVE-2025-22018～CVE-2025-23138)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250420/

CVE-2024-58092

CVE-2024-58093

CVE-2024-58094

CVE-2024-58095

CVE-2024-58096

CVE-2024-58097

CVE-2025-22018

CVE-2025-22019

CVE-2025-22020

CVE-2025-22021

CVE-2025-22022

CVE-2025-22023

CVE-2025-22024

CVE-2025-22025

CVE-2025-22026

CVE-2025-22027

CVE-2025-22028

CVE-2025-22029

CVE-2025-22030

CVE-2025-22031

CVE-2025-22032

CVE-2025-22033

CVE-2025-22034

CVE-2025-22035

CVE-2025-22036

CVE-2025-22037

CVE-2025-22038

CVE-2025-22039

CVE-2025-22040

CVE-2025-22041

CVE-2025-22042

CVE-2025-22043

CVE-2025-22044

CVE-2025-22045

CVE-2025-22046

CVE-2025-22047

CVE-2025-22048

CVE-2025-22049

CVE-2025-22050

CVE-2025-22051

CVE-2025-22052

CVE-2025-22053

CVE-2025-22054

CVE-2025-22055

CVE-2025-22056

CVE-2025-22057

CVE-2025-22058

CVE-2025-22059

CVE-2025-22060

CVE-2025-22061

CVE-2025-22062

CVE-2025-22063

CVE-2025-22064

CVE-2025-22065

CVE-2025-22066

CVE-2025-22067

CVE-2025-22068

CVE-2025-22069

CVE-2025-22070

CVE-2025-22071

CVE-2025-22072

CVE-2025-22073

CVE-2025-22074

CVE-2025-22075

CVE-2025-22076

CVE-2025-22077

CVE-2025-22078

CVE-2025-22079

CVE-2025-22080

CVE-2025-22081

CVE-2025-22082

CVE-2025-22083

CVE-2025-22084

CVE-2025-22085

CVE-2025-22086

CVE-2025-22087

CVE-2025-22088

CVE-2025-22089

CVE-2025-22090

CVE-2025-22091

CVE-2025-22092

CVE-2025-22093

CVE-2025-22094

CVE-2025-22095

CVE-2025-22096

CVE-2025-22097

CVE-2025-22098

CVE-2025-22099

CVE-2025-22100

CVE-2025-22101

CVE-2025-22102

CVE-2025-22103

CVE-2025-22104

CVE-2025-22105

CVE-2025-22106

CVE-2025-22107

CVE-2025-22108

CVE-2025-22109

CVE-2025-22110

CVE-2025-22111

CVE-2025-22112

CVE-2025-22113

CVE-2025-22114

CVE-2025-22115

CVE-2025-22116

CVE-2025-22117

CVE-2025-22118

CVE-2025-22119

CVE-2025-22120

CVE-2025-22121

CVE-2025-22122

CVE-2025-22123

CVE-2025-22124

CVE-2025-22125

CVE-2025-22126

CVE-2025-22127

CVE-2025-22128

CVE-2025-23129

CVE-2025-23130

CVE-2025-23131

CVE-2025-23132

CVE-2025-23133

CVE-2025-23134

CVE-2025-23135

CVE-2025-23136

CVE-2025-23137

CVE-2025-23138

+ suricataの脆弱性(Important: CVE-2025-29915, Medium: CVE-2025-29916, CVE-2025-29917, CVE-2025-29918)

https://security.sios.jp/vulnerability/suricata-security-vulnerability-20250420/

CVE-2025-29915

CVE-2025-29916

CVE-2025-29917

CVE-2025-29918

NTTの「空飛ぶ避雷針」、ドローンで雷の誘発・誘導に世界初成功

https://xtech.nikkei.com/atcl/nxt/news/24/02427/?ST=nxt_thmit_security

UPDATE: JVNVU#95263466 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95263466/index.html

UPDATE: JVNVU#92973034 複数のSchneider Electric製品における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU92973034/index.html

JVNVU#90437605 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90437605/index.html

JVN#22348866 Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/jp/JVN22348866/index.html

2025年4月18日金曜日

18日金曜日、大安

+ RHSA-2025:3997 Important: mod_auth_openidc:2.3 security update

https://access.redhat.com/errata/RHSA-2025:3997

CVE-2025-31492

+ RHSA-2025:3974 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:3974

CVE-2024-44192

CVE-2024-54467

CVE-2024-54551

CVE-2025-24208

CVE-2025-24209

CVE-2025-24216

CVE-2025-30427

JVNVU#90506697 Siemens製品に対するアップデート（2025年4月）

https://jvn.jp/vu/JVNVU90506697/index.html

2025年4月17日木曜日

17日木曜日、仏滅

+ RHSA-2025:3845 Moderate: java-1.8.0-openjdk security update

https://access.redhat.com/errata/RHSA-2025:3845

CVE-2025-21587

CVE-2025-30691

CVE-2025-30698

+ RHSA-2025:3937 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:3937

CVE-2024-53150

+ About the security content of iOS 18.4.1 and iPadOS 18.4.1

https://support.apple.com/en-us/122282

CVE-2025-31200

CVE-2025-31201

+ About the security content of macOS Sequoia 15.4.1

https://support.apple.com/en-us/122400

+ About the security content of tvOS 18.4.1

https://support.apple.com/en-us/122401

+ About the security content of visionOS 2.4.1

https://support.apple.com/en-us/122402

+ Wireshark 4.4.6 released

https://www.wireshark.org/docs/relnotes/wireshark-4.4.6.html

ISC BIND 9.20.8, 9.18.36 released

https://downloads.isc.org/isc/bind9/9.20.8/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.36/doc/arm/html/notes.html

+ Perlの脆弱性(Important: CVE-2024-56406)

https://security.sios.jp/vulnerability/perl-security-vulnerability-20250416/

CVE-2024-56406

ニュース＆リポート

国家の安全かプライバシー重視か　アップル、英のバックドア要求拒否

端末間の暗号通信に欧州各国の圧力高まる

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/040801241/?ST=nxt_thmit_security

JVNVU#92061889 Growatt製Cloud portalにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92061889/index.html

JVNVU#90890498 Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90890498/index.html

JVNVU#95774527 National Instruments製LabVIEWにおける境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU95774527/index.html

JVNVU#92236694 Delta Electronics製COMMGRにおける暗号論的強度が不十分なPRNGの使用の脆弱性

https://jvn.jp/vu/JVNVU92236694/index.html

JVNVU#92488108 複数のABB製M2M Gatewayのコンポーネントにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92488108/index.html

JVNVU#90506697 Siemens製品に対するアップデート（2025年4月）

https://jvn.jp/vu/JVNVU90506697/index.html

2025年4月16日水曜日

16日水曜日、先負

+ RHSA-2025:3893 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:3893

CVE-2024-53150

CVE-2024-53241

+ RHSA-2025:3828 Moderate: glibc security update

https://access.redhat.com/errata/RHSA-2025:3828

CVE-2025-0395

+ RHSA-2025:3833 Important: gvisor-tap-vsock security update

https://access.redhat.com/errata/RHSA-2025:3833

CVE-2025-22869

+ Google Chrome 135.0.7049.95/.96, 134.0.6998.205 released

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_15.html

https://chromereleases.googleblog.com/2025/04/extended-stable-updates-for-desktop_15.html

+ Mozilla Foundation Security Advisory 2025-25 Security vulnerability fixed in Firefox 137.0.2

https://www.mozilla.org/en-US/security/advisories/mfsa2025-25/

CVE-2025-3608

+ Mozilla Foundation Security Advisory 2025-26 Security Vulnerabilities fixed in Thunderbird 137.0.2

https://www.mozilla.org/en-US/security/advisories/mfsa2025-26/

CVE-2025-3522

CVE-2025-2830

CVE-2025-3523

+ Mozilla Foundation Security Advisory 2025-27 Security Vulnerabilities fixed in Thunderbird ESR 128.9.2

https://www.mozilla.org/en-US/security/advisories/mfsa2025-27/

CVE-2025-3522

CVE-2025-2830

CVE-2025-3523

+ Mozilla Thunderbird 137.0.2, 128.9.2 released

https://www.thunderbird.net/en-US/thunderbird/137.0.2/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/128.9.2esr/releasenotes/

+ Mozilla Firefox 137.0.2 released

https://www.mozilla.org/en-US/firefox/137.0.2/releasenotes/

徹底解剖、サイバー捜査

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/040800480/040800001/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

偽ログイン画面をユーザーに合わせて変更、新手のフィッシング詐欺の脅威を認識せよ

https://xtech.nikkei.com/atcl/nxt/column/18/00676/040700193/?ST=nxt_thmit_security

2025年4月15日火曜日

15日火曜日、友引

記者の眼

増え続けるランサムウエア被害、防御の第一歩は「現状維持」からの脱却

https://xtech.nikkei.com/atcl/nxt/column/18/00138/041201743/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

NHKが502人に個人情報を含むメールを誤送信、操作ミスでなくシステムの不具合が原因

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500311/?ST=nxt_thmit_security

2025年4月14日月曜日

14日月曜日、先勝

+ OpenSSHの脆弱性(Moderate: CVE-2025-32728)と新バージョン(OpenSSH 10.0p2)

https://security.sios.jp/vulnerability/openssh-security-vulnerability-20250413/

CVE-2025-32728

+ Linux Kernelの脆弱性(CVE-2025-22008～CVE-2025-22017)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250413/

CVE-2025-22008

CVE-2025-22009

CVE-2025-22010

CVE-2025-22011

CVE-2025-22012

CVE-2025-22013

CVE-2025-22014

CVE-2025-22015

CVE-2025-22016

CVE-2025-22017

日経コンピュータ「動かないコンピュータ」

ルーター交換時にポート閉鎖設定せず　再委託先の設定ミスでランサム被害

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/040900177/?ST=nxt_thmit_security

JVNVU#98263414 Rockwell Automation製Arenaにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98263414/index.html

JVNVU#99655192 SUBNET Solutions製PowerSYSTEM Center 2020における複数の脆弱性

https://jvn.jp/vu/JVNVU99655192/index.html

JVNVU#92181763 複数のABB製Artic製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92181763/index.html

JVNVU#96182490 INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96182490/index.html

JVNVU#90506697 Siemens製品に対するアップデート（2025年4月）

https://jvn.jp/vu/JVNVU90506697/index.html

2025年4月11日金曜日

11日金曜日、仏滅

+ ■PowerDNS Recursorの脆弱性情報が公開されました（CVE-2025-30195

https://jprs.jp/tech/security/2025-04-10-powerdns-recursor.html

CVE-2025-30195

+ RHSA-2025:3772 Moderate: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2025:3772

CVE-2024-45336

CVE-2024-45341

+ RHSA-2025:3773 Important: delve and golang security update

https://access.redhat.com/errata/RHSA-2025:3773

CVE-2024-34156

+ PHP 8.4.6, 8.3.20 released

https://www.php.net/ChangeLog-8.php#8.4.6

https://www.php.net/ChangeLog-8.php#8.3.20

+ PowerDNSの脆弱性(High: CVE-2025-30195)

https://security.sios.jp/vulnerability/powerdns-security-vulnerability-20250410/

CVE-2025-30195

+ sqliteの脆弱性(Critical: CVE-2025-29087)

https://security.sios.jp/vulnerability/sqlite-security-vulnerability-20250410/

CVE-2025-29087

+ mod_auth_openidcの脆弱性(Important: CVE-2025-31492)

https://security.sios.jp/vulnerability/mod_auth_openidc_security-vulnerability-20250410/

CVE-2025-31492

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

悪質コマンドを実行させる　「ClickFix」の巧みな手口

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/040400156/?ST=nxt_thmit_security

ネットワーク構築における「選び方」

第3回

ベンダーをどう選びネットワークチームをどうつくるか、タニタなど4社に学ぶ

https://xtech.nikkei.com/atcl/nxt/column/18/03154/040400003/?ST=nxt_thmit_security

動かないコンピュータ

ルーター交換時にポート閉鎖設定せず、再委託先の設定ミスでランサム被害

https://xtech.nikkei.com/atcl/nxt/column/18/01157/040900132/?ST=nxt_thmit_security

ニュース解説

Oracle Cloudの不正アクセス疑惑、ガバクラには「影響なし」とデジタル庁

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10495/?ST=nxt_thmit_security

JVN#30641875 BizRobo!における複数の脆弱性

https://jvn.jp/jp/JVN30641875/index.html

JVNVU#94912671 TP-Link製Deco BE65 ProにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU94912671/index.html

2025年4月10日木曜日

10日木曜日、先負

+ RHSA-2025:3713 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:3713

CVE-2024-44192

CVE-2024-54467

CVE-2024-54551

CVE-2025-24208

CVE-2025-24209

CVE-2025-24216

CVE-2025-30427

+ 2025 年 4 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2025/04/202504-security-update/

+ Apache Tomcat 11.0.6, 9.0.104 Released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.6_(markt)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.104_(remm)

+ OpenSSH 10.0/10.0p1 released

https://www.openssh.com/releasenotes.html#10.0p1

+ elasticsearchの脆弱性(Moderate: CVE-2024-52980, CVE-2024-52981)

https://security.sios.jp/vulnerability/elasticsearch-security-vulnerability-20250410/

CVE-2024-52980

CVE-2024-52981

+ kibanaの脆弱性(High: CVE-2024-12556, Moderate: CVE-2024-52974)

https://security.sios.jp/vulnerability/kibana-security-vulnerability-20250410/

CVE-2024-12556

CVE-2024-52974

JVNVU#90506697 Siemens製品に対するアップデート（2025年4月）

https://jvn.jp/vu/JVNVU90506697/index.html

ネットワーク構築における「選び方」

第2回

ネットワークの機器やケーブルをどう選べばよいか、生成AIの活用で効率化も

https://xtech.nikkei.com/atcl/nxt/column/18/03154/040400002/?ST=nxt_thmit_security

能動的サイバー防御関連法案が衆院で可決、国会報告強化や3年後見直しを修正追加

https://xtech.nikkei.com/atcl/nxt/news/24/02381/?ST=nxt_thmit_security

ニュース解説

独自記事

マイナ免許証の顔写真が古い運転免許証と同じまま、警察庁が都道府県警に指導

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10493/?ST=nxt_thmit_security

2025年4月9日水曜日

9日水曜日、友引

+ RHSA-2025:3683 Moderate: tomcat security update

https://access.redhat.com/errata/RHSA-2025:3683

CVE-2024-50379

CVE-2025-24813

+ RHSA-2025:3615 Important: libxslt security update

https://access.redhat.com/errata/RHSA-2025:3615

CVE-2024-55549

CVE-2025-24855

+ RHSA-2025:3713 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:3713

CVE-2024-44192

CVE-2024-54467

CVE-2024-54551

CVE-2025-24208

CVE-2025-24209

CVE-2025-24216

CVE-2025-30427

+ RHSA-2025:3645 Moderate: tomcat security update

https://access.redhat.com/errata/RHSA-2025:3645

CVE-2024-50379

CVE-2025-24813

+ RHSA-2025:3635 Important: Red Hat Ceph Storage 8.0 security, bug fix, and enhancement updates

https://access.redhat.com/errata/RHSA-2025:3635

CVE-2024-47191

+ RHSA-2025:3634 Low: python3.11 security update

https://access.redhat.com/errata/RHSA-2025:3634

CVE-2024-7592

+ RHSA-2025:3631 Low: python3.12 security update

https://access.redhat.com/errata/RHSA-2025:3631

CVE-2024-7592

+ RHSA-2025:3617 Important: gimp security update

https://access.redhat.com/errata/RHSA-2025:3617

CVE-2023-44441

CVE-2023-44442

CVE-2023-44443

CVE-2023-44444

+ Google Chrome 135.0.7049.84/.85, 134.0.6998.196 released

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_8.html

https://chromereleases.googleblog.com/2025/04/extended-stable-updates-for-desktop.html

+ Mozilla Firefox 137.0.1 released

https://www.mozilla.org/en-US/firefox/137.0.1/releasenotes/

+ Wireshark 4.4.5, 4.2.11 Released

https://www.wireshark.org/docs/relnotes/wireshark-4.4.5.html

https://www.wireshark.org/docs/relnotes/wireshark-4.2.11.html

+ Apache Tomcat 10.1.40 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.40_(schultz)

+ Linux Kernelの脆弱性(CVE-2025-21893～CVE-2025-22003)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250409/

CVE-2025-21893

CVE-2025-21894

CVE-2025-21895

CVE-2025-21896

CVE-2025-21897

CVE-2025-21898

CVE-2025-21899

CVE-2025-21900

CVE-2025-21901

CVE-2025-21902

CVE-2025-21903

CVE-2025-21904

CVE-2025-21905

CVE-2025-21906

CVE-2025-21907

CVE-2025-21908

CVE-2025-21909

CVE-2025-21910

CVE-2025-21911

CVE-2025-21912

CVE-2025-21913

CVE-2025-21914

CVE-2025-21915

CVE-2025-21916

CVE-2025-21917

CVE-2025-21918

CVE-2025-21919

CVE-2025-21920

CVE-2025-21921

CVE-2025-21922

CVE-2025-21923

CVE-2025-21924

CVE-2025-21925

CVE-2025-21926

CVE-2025-21927

CVE-2025-21928

CVE-2025-21929

CVE-2025-21930

CVE-2025-21931

CVE-2025-21932

CVE-2025-21933

CVE-2025-21934

CVE-2025-21935

CVE-2025-21936

CVE-2025-21937

CVE-2025-21938

CVE-2025-21939

CVE-2025-21940

CVE-2025-21941

CVE-2025-21942

CVE-2025-21943

CVE-2025-21944

CVE-2025-21945

CVE-2025-21946

CVE-2025-21947

CVE-2025-21948

CVE-2025-21949

CVE-2025-21950

CVE-2025-21951

CVE-2025-21952

CVE-2025-21953

CVE-2025-21954

CVE-2025-21955

CVE-2025-21956

CVE-2025-21957

CVE-2025-21958

CVE-2025-21959

CVE-2025-21960

CVE-2025-21961

CVE-2025-21962

CVE-2025-21963

CVE-2025-21964

CVE-2025-21965

CVE-2025-21966

CVE-2025-21967

CVE-2025-21968

CVE-2025-21969

CVE-2025-21970

CVE-2025-21971

CVE-2025-21972

CVE-2025-21973

CVE-2025-21974

CVE-2025-21975

CVE-2025-21976

CVE-2025-21977

CVE-2025-21978

CVE-2025-21979

CVE-2025-21980

CVE-2025-21981

CVE-2025-21982

CVE-2025-21983

CVE-2025-21984

CVE-2025-21985

CVE-2025-21986

CVE-2025-21987

CVE-2025-21988

CVE-2025-21989

CVE-2025-21990

CVE-2025-21991

CVE-2025-21992

CVE-2025-21993

CVE-2025-21994

CVE-2025-21995

CVE-2025-21996

CVE-2025-21997

CVE-2025-21998

CVE-2025-21999

CVE-2025-22000

CVE-2025-22001

CVE-2025-22002

CVE-2025-22003

CVE-2025-22004

CVE-2025-22005

CVE-2025-22006

CVE-2025-22007

+ OpenSSL 3.5 (LTS) リリース

https://security.sios.jp/security/openssl-3-5-lts-released/

ネットワーク構築における「選び方」

第1回

機器やベンダー選びでもう迷わない、ネットワーク構築で必ず決めたい5つの「軸」

https://xtech.nikkei.com/atcl/nxt/column/18/03154/040400001/?ST=nxt_thmit_security

JVNVU#98349623 トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性（2025年4月）

https://jvn.jp/vu/JVNVU98349623/index.html

JVNVU#94879975 PyTorch Lightningにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU94879975/index.html

JVN#17680667 UnifierおよびUnifier Castにおける複数の脆弱性

https://jvn.jp/jp/JVN17680667/index.html

2025年4月8日火曜日

8日火曜日、先勝

人気ベンダーが明らかに、第2回セキュリティー製品利用実態調査

第2回

SIEMやSASEの人気ベンダーはどこか、利用者から「高い」の声も

https://xtech.nikkei.com/atcl/nxt/column/18/03146/033100002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

10年前の設定ミスが3年前の機能追加で顕在化、サンネットの個人情報漏洩

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500310/?ST=nxt_thmit_security

ゆうちょダイレクトなどが一時利用できず、窓口手数料などの差額返金

https://xtech.nikkei.com/atcl/nxt/news/24/02372/?ST=nxt_thmit_security

マイナンバーカードの電子証明書更新などの処理遅延解消、J-LISが謝罪を発表

https://xtech.nikkei.com/atcl/nxt/news/24/02371/?ST=nxt_thmit_security

2025年4月7日月曜日

7日月曜日、赤口

+ Mozilla Thunderbird 137.0.1, 128.9.1 released

https://www.thunderbird.net/en-US/thunderbird/137.0.1/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/128.9.1esr/releasenotes/

+ Apache POI 5.4.1 available

https://poi.apache.org/changes.html#5.4.1

+ xzの脆弱性(High: CVE-2025-31115)

https://security.sios.jp/vulnerability/xz-security-vulnerability-20250406/

CVE-2025-31115

+ OpenVPNの脆弱性(High: CVE-2024-4877, Moderate: CVE-2025-2704)

https://security.sios.jp/vulnerability/openvpn-security-vulnerability-20250406/

CVE-2024-4877

CVE-2025-2704

+ pgAdminの脆弱性(Critical: CVE-2025-2945, CVE-2025-2946)

https://security.sios.jp/vulnerability/pgadmin-security-vulnerability-20250406/

CVE-2025-2945

CVE-2025-2946

JVNVU#91850850 Hitachi Energy製RTU500シリーズおよびTRMTrackerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91850850/index.html

JVNVU#94863020 複数のABB製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94863020/index.html

JVNVU#95214671 B&R製APROLにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95214671/index.html

JVNVU#93925742 因幡電機産業製Wi-Fi AP UNIT「AC-WPS-11acシリーズ」における複数の脆弱性

https://jvn.jp/vu/JVNVU93925742/index.html

人気ベンダーが明らかに、第2回セキュリティー製品利用実態調査

第1回

多くの企業が導入するEDRやMDM、あの国内ベンダーが存在感

https://xtech.nikkei.com/atcl/nxt/column/18/03146/033100001/?ST=nxt_thmit_security

2025年4月4日金曜日

4日金曜日、先負

+ RHSA-2025:3582 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:3582

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

+ RHSA-2025:3556 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:3556

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

+ VU#252619 Multiple deserialization vulnerabilities in PyTorch Lightning 2.4.0 and earlier versions

https://www.kb.cert.org/vuls/id/252619

JVN#59547048 WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性

https://jvn.jp/jp/JVN59547048/index.html

関連法案が国会に提出、動き出す「能動的サイバー防御」

第3回

日本の「能動的サイバー防御」は機能するのか、課題と展望を3人の識者が解説

https://xtech.nikkei.com/atcl/nxt/column/18/03143/033100004/?ST=nxt_thmit_security

2025年4月3日木曜日

3日木曜日、友引

+ Mozilla Thunderbird 137.0 released

https://www.thunderbird.net/en-US/thunderbird/137.0/releasenotes/

+ gawk 5.3.2 released

https://ftp.gnu.org/gnu/gawk/?C=M;O=D

+ MongoDBの複数の脆弱性(High: CVE-2025-3083, CVE-2025-3085, Medium: CVE-2025-3084, Low: CVE-2025-3082)

https://security.sios.jp/vulnerability/mongodb-security-vulnerability-20250403/

CVE-2025-3083

CVE-2025-3085

CVE-2025-3084

CVE-2025-3082

+ Linux Kernelの脆弱性(CVE-2025-21867～CVE-2025-21892)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250402/

CVE-2024-58090

CVE-2024-58091

CVE-2025-21867

CVE-2025-21868

CVE-2025-21869

CVE-2025-21870

CVE-2025-21871

CVE-2025-21872

CVE-2025-21873

CVE-2025-21874

CVE-2025-21875

CVE-2025-21876

CVE-2025-21877

CVE-2025-21878

CVE-2025-21879

CVE-2025-21880

CVE-2025-21881

CVE-2025-21882

CVE-2025-21883

CVE-2025-21884

CVE-2025-21885

CVE-2025-21886

CVE-2025-21887

CVE-2025-21888

CVE-2025-21889

CVE-2025-21890

CVE-2025-21891

CVE-2025-21892)

JVNVU#92821536 センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い

https://jvn.jp/vu/JVNVU92821536/index.html

JVN#17260367 ジェイテクトエレクトロニクス製品における複数の脆弱性

https://jvn.jp/jp/JVN17260367/index.html

JVNVU#99709964 複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU99709964/index.html

編集長の眼

東京都の新たな取り組み「サイバーセキュリティセンター」に期待

https://xtech.nikkei.com/atcl/nxt/column/18/00139/033100108/?ST=nxt_thmit_security

関連法案が国会に提出、動き出す「能動的サイバー防御」

第2回

能動的サイバー防御による「無害化」の現実、実務組織は最低1000人必要

https://xtech.nikkei.com/atcl/nxt/column/18/03143/033100003/?ST=nxt_thmit_security

2025年4月2日水曜日

2日水曜日、先勝

+ RHSA-2025:3492 Important: Satellite 6.14.4.5 Async Update

https://access.redhat.com/errata/RHSA-2025:3492

CVE-2025-27407

CVE-2025-27610

+ RHSA-2025:3491 Important: Satellite 6.15.5.2 Async Update

https://access.redhat.com/errata/RHSA-2025:3491

VE-2024-56201

CVE-2025-27407

CVE-2025-27610

+ RHSA-2025:3490 Important: Satellite 6.16.4 Async Update

https://access.redhat.com/errata/RHSA-2025:3490

CVE-2025-27407

CVE-2025-27610

+ RHSA-2025:3490 Important: Satellite 6.16.4 Async Update

https://access.redhat.com/errata/RHSA-2025:3490

CVE-2025-27407

CVE-2025-27610

+ About the security content of watchOS 11.4

https://support.apple.com/en-us/122376

+ Google Chrome 135.0.7049.41/42 released

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop.html

+ Mozilla Firefox 137.0 released

https://www.mozilla.org/en-US/firefox/137.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-20 Security Vulnerabilities fixed in Firefox 137

https://www.mozilla.org/en-US/security/advisories/mfsa2025-20/

CVE-2025-3028

CVE-2025-3031

CVE-2025-3032

CVE-2025-3029

CVE-2025-3035

CVE-2025-3033

CVE-2025-3030

CVE-2025-3034

+ Mozilla Foundation Security Advisory 2025-23 Security Vulnerabilities fixed in Thunderbird 137

https://www.mozilla.org/en-US/security/advisories/mfsa2025-23/

CVE-2025-3028

CVE-2025-3031

CVE-2025-3032

CVE-2025-3029

CVE-2025-3033

CVE-2025-3030

CVE-2025-3034

+ Mozilla Foundation Security Advisory 2025-24 Security Vulnerabilities fixed in Thunderbird ESR 128.9

https://www.mozilla.org/en-US/security/advisories/mfsa2025-24/

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

+ Mozilla Thunderbird 128.9.0 released

https://www.thunderbird.net/en-US/thunderbird/128.9.0esr/releasenotes/

データは語る

中小企業のセキュリティー対策　6割が「投資していない」

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/032600195/?ST=nxt_thmit_security

マルウエア徹底解剖

脆弱性を悪用するランサム攻撃

［第64回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/031700065/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ユーザー自身に悪質コマンドを実行させる、スクショで見る「ClickFix」の巧みな手口

https://xtech.nikkei.com/atcl/nxt/column/18/00676/032600192/?ST=nxt_thmit_security

関連法案が国会に提出、動き出す「能動的サイバー防御」

第1回

日本の能動的サイバー防御「欧米と同等以上」への課題、制約だらけからの第一歩

https://xtech.nikkei.com/atcl/nxt/column/18/03143/033100002/?ST=nxt_thmit_security

JVN#87266215 WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/jp/JVN87266215/index.html

JVNVU#96424864 センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96424864/index.html

JVNVU#93701955 キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU93701955/index.html

2025年4月1日火曜日

1日火曜日、赤口

+ RHSA-2025:3421 Important: freetype security update

https://access.redhat.com/errata/RHSA-2025:3421

CVE-2025-27363

+ RHSA-2025:3406 Important: python-jinja2 security update

https://access.redhat.com/errata/RHSA-2025:3406

CVE-2025-27516

+ About the security content of Safari 18.4

https://support.apple.com/en-us/122379

CVE-2025-24180

CVE-2025-24113

CVE-2025-30467

CVE-2025-31192

CVE-2025-24167

CVE-2025-31184

CVE-2025-24192

CVE-2025-24264

CVE-2025-24216

CVE-2025-24213

CVE-2025-24209

CVE-2025-24208

CVE-2025-30427

CVE-2025-30425

+ About the security content of Xcode 16.3

https://support.apple.com/en-us/122380

CVE-2025-24226

CVE-2025-30441

+ About the security content of iOS 18.4 and iPadOS 18.4

https://support.apple.com/en-us/122371

CVE-2025-24202

CVE-2025-24221

CVE-2025-24097

CVE-2025-24244

CVE-2025-24243

CVE-2025-30430

CVE-2025-24180

CVE-2025-24237

CVE-2025-30429

CVE-2025-24212

CVE-2025-24163

CVE-2025-24230

CVE-2025-24211

CVE-2025-24190

CVE-2025-30454

CVE-2025-31191

CVE-2025-24182

CVE-2024-9681

CVE-2025-30456

CVE-2025-30439

CVE-2025-24283

CVE-2025-30447

CVE-2025-30463

CVE-2025-24210

CVE-2025-24257

CVE-2025-30434

CVE-2025-30432

CVE-2024-48958

CVE-2025-24194

CVE-2025-27113

CVE-2024-56171

CVE-2025-24178

CVE-2025-31182

CVE-2025-24238

CVE-2025-30470

CVE-2025-24193

CVE-2025-30426

CVE-2025-30428

CVE-2025-30469

CVE-2025-24173

CVE-2025-24095

CVE-2025-24113

CVE-2025-30467

CVE-2025-31192

CVE-2025-24167

CVE-2025-30471

CVE-2025-30438

CVE-2025-30433

CVE-2025-31183

CVE-2025-24217

CVE-2025-24214

CVE-2025-24205

CVE-2025-24198

CVE-2025-31184

CVE-2025-24192

CVE-2025-24264

CVE-2025-24216

CVE-2025-24213

CVE-2025-24209

CVE-2025-24208

CVE-2025-30427

CVE-2025-30425

+ About the security content of iPadOS 17.7.6

https://support.apple.com/en-us/122372

+ About the security content of iOS 16.7.11 and iPadOS 16.7.11

https://support.apple.com/en-us/122346

+ About the security content of iOS 15.8.4 and iPadOS 15.8.4

https://support.apple.com/en-us/122345

+ About the security content of macOS Sequoia 15.4

https://support.apple.com/en-us/122373

+ About the security content of macOS Sonoma 14.7.5

https://support.apple.com/en-us/122374

+ About the security content of macOS Ventura 13.7.5

https://support.apple.com/en-us/122375

+ About the security content of tvOS 18.4

https://support.apple.com/en-us/122377

+ About the security content of visionOS 2.4

https://support.apple.com/en-us/122378

ClamAV 1.5.0 beta now available!

https://blog.clamav.net/2025/03/clamav-150-beta-now-available.html

piyokangoの週刊システムトラブル

板橋区の緊急速報メールでイベント情報を誤配信、テスト中の防災システムに設定不備

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500309/?ST=nxt_thmit_security

三井住友カード・JCB・楽天カード・NTTドコモなど、積極的にフィッシングサイト閉鎖

https://xtech.nikkei.com/atcl/nxt/news/24/02345/?ST=nxt_thmit_security

2025年3月31日月曜日

31日月曜日、大安

+ eximの脆弱性(Important: CVE-2025-30232)

https://security.sios.jp/vulnerability/exim-security-vulnerability-20250329/

CVE-2025-30232

+ PHP < 8.3.8 Remote Code Execution

https://cxsecurity.com/issue/WLB-2025030034

CVE-2024-4577

JVNVU#92821536 センチュリー・システムズ製FutureNet NXRシリーズおよびVXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い

https://jvn.jp/vu/JVNVU92821536/index.html

JVN#66982699 a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/jp/JVN66982699/index.html

JVNTA#90434358 Tunnelingプロトコルの安全でない実装（GRE／IPIP／4in6／6in4）

https://jvn.jp/ta/JVNTA90434358/index.html

JVN#04278547 ホームゲートウェイHGW-BL1500HMにおける複数の脆弱性

https://jvn.jp/jp/JVN04278547/index.html

JVNVU#93546510 ＫＤＤＩ製ホームゲートウェイHGW BL1500HMにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93546510/index.html

ネットワーククロニクル

起こりは135年前の電話交換局　AWSやGoogleが巨大化を促す

Part5 データセンター

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031700212/031700005/?ST=nxt_thmit_security

ネットワーククロニクル

ネット普及で攻防戦が本格化　70年代から今なお役立つ技術も

Part4 セキュリティー

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031700212/031700004/?ST=nxt_thmit_security

ネットワーククロニクル

源流は「自動車電話」　10年ごとに速度・用途が次世代へ

Part3 モバイル

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031700212/031700003/?ST=nxt_thmit_security

ネットワーククロニクル

イーサネットが競争勝ち抜く　最高速度はWi-Fiの手に

Part2 LAN

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031700212/031700002/?ST=nxt_thmit_security

ネットワーククロニクル

50年前からそろっていた「3本柱」　Web登場で情報基盤へ大転換

Part1 インターネット

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031700212/031700001/?ST=nxt_thmit_security

ニュース解説

Appleが拒否した英国政府のバックドア設置要求、欧州各国でも広がる圧力

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10445/?ST=nxt_thmit_security

2025年3月28日金曜日

28日金曜日、赤口

+ RHSA-2025:3367 Important: grub2 security update

https://access.redhat.com/errata/RHSA-2025:3367

CVE-2025-0624

+ RHSA-2025:3371 Important: Red Hat OpenStack Platform 17.1 (openstack-ansible-core) security update

https://access.redhat.com/errata/RHSA-2025:3371

CVE-2025-27516

+ RHSA-2025:3344 Important: grafana security update

https://access.redhat.com/errata/RHSA-2025:3344

CVE-2025-30204

+ Mozilla Foundation Security Advisory 2025-19 Security Vulnerability fixed in Firefox 136.0.4, Firefox ESR 128.8.1, Firefox ESR 115.21.1

https://www.mozilla.org/en-US/security/advisories/mfsa2025-19/

CVE-2025-2857

+ Zabbix 7.2.5, 7.0.11 released

https://www.zabbix.com/rn/rn7.2.5

https://www.zabbix.com/rn/rn7.0.11

Advance notice: End of Life for ClamAV 0.103 database updates

https://blog.clamav.net/2025/03/advance-notice-end-of-life-for-clamav.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

ネット闇市場の主力商品が激変　半数占めるアクセス権販売の正体

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/032400155/?ST=nxt_thmit_security

NEWS close-up

岡山県精神科医療センターがランサムウエア報告書

悪しき「慣習」が生んだ脆弱なシステム　VPN経由で侵入許し被害を拡大

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700283/?ST=nxt_thmit_security

3分でわかる必修ワード IT

通信・電波の分析で敵情探る「SIGINT」、能動的サイバー防御で日本も強化へ

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/032600279/?ST=nxt_thmit_security

月刊ランサムリポート

第4回

日本のランサム被害数がグローバルでトップ10入り、東アジアの高リスクは続くのか

https://xtech.nikkei.com/atcl/nxt/column/18/03053/032400004/?ST=nxt_thmit_security

2025年3月27日木曜日

27日木曜日、大安

+ RHSA-2025:3260 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:3260

CVE-2025-21785

+ RHSA-2025:3261 Moderate: nginx:1.22 security update

https://access.redhat.com/errata/RHSA-2025:3261

CVE-2024-7347

+ Google Chrome 135.0.7049.41 released

https://chromereleases.googleblog.com/2025/03/early-stable-update-for-desktop.html

JVNVU#91743856 ABB製RMC-100におけるプロトタイプ汚染の脆弱性

https://jvn.jp/vu/JVNVU91743856/index.html

JVNVU#94505127 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94505127/index.html

JVN#39026557 PowerCMSにおける複数の脆弱性

https://jvn.jp/jp/JVN39026557/index.html

JVNVU#91154745 チョコ停ウォッチャーminiにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91154745/index.html

日経NETWORK 特別リポート

サプライチェーンに潜むデジタルリスク

独自共同調査で判明

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/031700088/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

「パソコン通信」で通信を学んだからこそよく分かる、パケット通信は大発明だった

https://xtech.nikkei.com/atcl/nxt/column/18/02598/031800019/?ST=nxt_thmit_security

2025年3月26日水曜日

26日水曜日、仏滅

+ Users receiving a 502 Bad Gateway error when attempting to open JSM Customer Portal

https://jira-service-management.status.atlassian.com/incidents/vy4wm8b5v0yh

+ RHSA-2025:3107 Important: libxslt security update

https://access.redhat.com/errata/RHSA-2025:3107

CVE-2025-24855

+ Google Chrome 134.0.6998.177/.178 released

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_25.html

+ Mozilla Firefox 136.0.3 released

https://www.mozilla.org/en-US/firefox/136.0.3/releasenotes/

JVNVU#91154745 チョコ停ウォッチャーminiにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91154745/index.html

JVN#26321838 AssetViewにおける複数の脆弱性

https://jvn.jp/jp/JVN26321838/index.html

JVN#87770340 Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）におけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/jp/JVN87770340/index.html

NEWS close-up

無線LANに新たな脆弱性

通信速度を65％低下させる「BREAK」見つかる　現時点で対策なし

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700281/?ST=nxt_thmit_security

2025年3月25日火曜日

25日火曜日、先負

+ Some customers are experiencing an issue viewing Team field in Jira issue view

https://jira-service-management.status.atlassian.com/incidents/gxm2nh95bgf3

+ ISC BIND 9.20.7, 9.18.35 released

https://downloads.isc.org/isc/bind9/9.20.7/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.35/doc/arm/html/notes.html

piyokangoの月刊システムトラブル

大阪市で住基ネットの障害続出　2024年7月以降12回目

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/031700073/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

2大学で個人情報流出の恐れ、Webアプリへの攻撃とランサムウエアという異なる手口

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500308/?ST=nxt_thmit_security

2025年3月24日月曜日

24日月曜日、友引

+ Forge app installations failing at an increased rate

https://confluence.status.atlassian.com/incidents/58z0n7y9vn1y

+ Users may experience performance degradation when loading the issue view

https://jira-service-management.status.atlassian.com/incidents/f84h6d1k3z2r

+ Automation rule execution are delayed

https://jira-service-management.status.atlassian.com/incidents/0md8k9hqbg97

https://confluence.status.atlassian.com/incidents/74q8rx3zbqfv

+ Some users experiencing a 'site maintenance' message when attempting to access Confluence and Jira on some APAC based sites.

https://confluence.status.atlassian.com/incidents/6zykdb4kdvfn

+ Performance degradation for Jira and Confluence User

https://jira-service-management.status.atlassian.com/incidents/cytjt6wncwf7

https://confluence.status.atlassian.com/incidents/jd91s5bkmp4b

+ Users Encountering a Site Maintenance Message on APAC-Based Jira Sites

https://jira-service-management.status.atlassian.com/incidents/bt1p90s32742

+ Some customers are experiencing an issue viewing Team field in Jira

https://jira-service-management.status.atlassian.com/incidents/8mm9s7t1skpz

+ Intermittent issues with customer upgrades and adding new Assets in JSM in ap-south region

https://jira-service-management.status.atlassian.com/incidents/prswkqzgngnq

+ Google Chrome 134.0.6998.165/.166 released

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_21.html

+ Mozilla Firefox 136.0.2 released

https://www.mozilla.org/en-US/firefox/136.0.2/releasenotes/

吉川孝志のマルウエア徹底解剖

第14回

侵入型ランサムウエア攻撃が最大の脅威に、狙われる脆弱性の傾向と対策を解説

https://xtech.nikkei.com/atcl/nxt/column/18/02805/031800015/?ST=nxt_thmit_security

知っておきたい「脆弱性」のイロハ

第4回

脆弱性はどのように対策するのか、「仮想パッチ」による時間稼ぎも有効

https://xtech.nikkei.com/atcl/nxt/column/18/03123/031300004/?ST=nxt_thmit_security

JVNVU#94326936 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94326936/index.html

JVNVU#97356723 SMA製Sunny Portalにおけるアップロードするファイルの検証が不十分な脆弱性

https://jvn.jp/vu/JVNVU97356723/index.html

JVNVU#97052413 Santesoft製Sante DICOM Viewer Proにおける境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU97052413/index.html

JVNVU#92252869 Siemens製品に対するアップデート（2025年3月）

https://jvn.jp/vu/JVNVU92252869/index.html

2025年3月19日水曜日

19日水曜日、先負

+ Maintenance Notification for Jira and Confluence Platforms (Singapore and Northern California Only)

https://jira-service-management.status.atlassian.com/incidents/6q0vf4jf4zyk

https://confluence.status.atlassian.com/incidents/lg10ws6qpg29

+ Users may experience performance degradation when loading the issue view

https://jira-service-management.status.atlassian.com/incidents/f84h6d1k3z2r

+ Forge app installations failing at an increased rate

https://confluence.status.atlassian.com/incidents/58z0n7y9vn1y

+ Automation rule execution are delayed

https://jira-service-management.status.atlassian.com/incidents/0md8k9hqbg97

https://confluence.status.atlassian.com/incidents/74q8rx3zbqfv

+ Security Bulletin - March 18 2025

https://confluence.atlassian.com/security/security-bulletin-march-18-2025-1527943363.html

+ RHSA-2025:2900 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:2900

CVE-2025-1937

CVE-2025-1938

+ RHSA-2025:2868 Important: libreoffice security update

https://access.redhat.com/errata/RHSA-2025:2868

CVE-2025-1080

+ RHSA-2025:2863 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:2863

CVE-2025-24201

+ RHSA-2025:2899 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:2899

CVE-2025-1937

CVE-2025-1938

+ RHSA-2025:2867 Important: grub2 security update

https://access.redhat.com/errata/RHSA-2025:2867

CVE-2025-0624

+ RHSA-2025:2864 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:2864

CVE-2025-24201

+ Mozilla Thunderbird 136.0.1, 128.8.1 releaased

https://www.thunderbird.net/en-US/thunderbird/136.0.1/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/128.8.1esr/releasenotes/

JVN#11230428 富士ソフト製+F FS010MにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN11230428/index.html

JVNVU#97206597 Philips製Intellispace Cardiovascular（ISCV）における複数の脆弱性

https://jvn.jp/vu/JVNVU97206597/index.html

勝村幸博の「今日も誰かが狙われる」

ネット闇市場の主力商品が麻薬から10年で激変、半数占める「アクセス権販売」の正体

https://xtech.nikkei.com/atcl/nxt/column/18/00676/031300190/?ST=nxt_thmit_security

知っておきたい「脆弱性」のイロハ

第3回

脆弱性はどうやって見つけるのか、Googleは生成AIを使って「ゼロデイ」を発見

https://xtech.nikkei.com/atcl/nxt/column/18/03123/031300003/?ST=nxt_thmit_security

ニュース解説

4年連続個人情報漏洩のdoda、徹底検証宣言も「範囲が限定的だった」

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10406/?ST=nxt_thmit_security

2025年3月18日火曜日

18日火曜日、友引

+ Service Slowness in Multiple Products

https://jira-service-management.status.atlassian.com/incidents/hbhx13fzvdgz

https://confluence.status.atlassian.com/incidents/5t035q116r83

+ ■Windowsドメインネームサービスの脆弱性情報が公開されました（CVE-2025-24064）

https://jprs.jp/tech/security/2025-03-17-windows.html

CVE-2025-24064

知っておきたい「脆弱性」のイロハ

第2回

脆弱性はどうやって悪用されるのか、XSSなど5種類の脆弱性を突く手口を図解

https://xtech.nikkei.com/atcl/nxt/column/18/03123/031300002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ポケモンセンターのサイトリニューアルで不具合、他人のメールアドレスが登録される

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500307/?ST=nxt_thmit_security

はたけなかオンラインショップで不正アクセス、824人分のクレカ情報漏洩の恐れ

https://xtech.nikkei.com/atcl/nxt/news/24/02290/?ST=nxt_thmit_security

2025年3月17日月曜日

17日月曜日、先勝

+ Some users are experiencing errors while creating new Jira and Confluence sites

https://jira-service-management.status.atlassian.com/incidents/xyndz4gy2g73

https://confluence.status.atlassian.com/incidents/x9qh69k8spsl

+ ProFTPD 1.3.9, 1.3.8d released

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.9

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.8d

JVNVU#94142821 複数のSungrow製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94142821/index.html

JVNVU#92252869 Siemens製品に対するアップデート（2025年3月）

https://jvn.jp/vu/JVNVU92252869/index.html

知っておきたい「脆弱性」のイロハ

第1回

サイバー攻撃で悪用される「脆弱性」とは何か、累計3万件を突破した危険な現状

https://xtech.nikkei.com/atcl/nxt/column/18/03123/031100001/?ST=nxt_thmit_security

ニュース解説

グーグルがサイバーセキュリティー事業拡充、経産省と組み無償の人材育成など展開

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10398/?ST=nxt_thmit_security

2025年3月14日金曜日

14日金曜日、仏滅

+ RHSA-2025:2679 Important: libxml2 security update

https://access.redhat.com/errata/RHSA-2025:2679

CVE-2024-56171

CVE-2025-24928

+ 2025 年 3 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2025/03/202503-security-update/

+ PHP 8.4.5, 8.3.19, 8.2.28, 8.1.32 released

https://www.php.net/ChangeLog-8.php#8.4.5

https://www.php.net/ChangeLog-8.php#8.3.19

https://www.php.net/ChangeLog-8.php#8.2.28

https://www.php.net/ChangeLog-8.php#8.1.32

+ simplesamlphpの脆弱性(High: CVE-2025-27773)

https://security.sios.jp/vulnerability/simplesamlphp-security-vulnerability-20250313/

CVE-2025-27773

UPDATE: JVNVU#96269392 Siemens 製品に対するアップデート (2021年4月)

https://jvn.jp/vu/JVNVU96269392/index.html

UPDATE: JVNVU#95499848 Siemens 製品に対するアップデート（2020年4月）

https://jvn.jp/vu/JVNVU95499848/index.html

JVNVU#92006422 Schneider Electric製Uni-Telwayドライバにおける不適切な入力確認の脆弱性

https://jvn.jp/vu/JVNVU92006422/index.html

JVN#19358384 hostapdにおけるRADIUSパケットの不適切な処理

https://jvn.jp/jp/JVN19358384/index.html

JVNVU#92252869 Siemens製品に対するアップデート（2025年3月）

https://jvn.jp/vu/JVNVU92252869/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

脱獄成功率が86％から4.4％に　生成AIの不正利用を防ぐ新技術

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/030700154/?ST=nxt_thmit_security

2025年3月12日水曜日

12日水曜日、友引

+ RHSA-2025:2615 Moderate: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2025:2615

CVE-2025-21502

+ RHSA-2025:2627 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:2627

CVE-2023-52605

CVE-2023-52922

CVE-2024-50264

CVE-2024-50302

CVE-2024-53113

CVE-2024-53197

+ About the security content of Safari 18.3.1

https://support.apple.com/en-us/122285

CVE-2025-24201

+ About the security content of iOS 18.3.2 and iPadOS 18.3.2

https://support.apple.com/en-us/122281

CVE-2025-24201

+ About the security content of macOS Sequoia 15.3.2

https://support.apple.com/en-us/122283

CVE-2025-24201

+ About the security content of visionOS 2.3.2

https://support.apple.com/en-us/122284

CVE-2025-24201

+ tvOS 18.3.1 released

https://support.apple.com/en-us/100100

+ Mozilla Firefox 136.0.1 released

https://www.mozilla.org/en-US/firefox/136.0.1/releasenotes/

+ FreeBSD 13.5-RELEASE Released

https://www.freebsd.org/releases/13.5R/relnotes/

+ JVNVU#93567491 Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

https://jvn.jp/vu/JVNVU93567491/index.html

CVE-2025-24813

+ Linux Kernelの脆弱性(CVE-2024-58051?CVE-2024-58086, CVE-2025-21830?CVE-2025-21843)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250312/

CVE-2024-58051

CVE-2024-58052

CVE-2024-58053

CVE-2024-58054

CVE-2024-58055

CVE-2024-58056

CVE-2024-58057

CVE-2024-58058

CVE-2024-58059

CVE-2024-58060

CVE-2024-58061

CVE-2024-58062

CVE-2024-58063

CVE-2024-58064

CVE-2024-58065

CVE-2024-58066

CVE-2024-58067

CVE-2024-58068

CVE-2024-58069

CVE-2024-58070

CVE-2024-58071

CVE-2024-58072

CVE-2024-58073

CVE-2024-58074

CVE-2024-58075

CVE-2024-58076

CVE-2024-58077

CVE-2024-58078

CVE-2024-58079

CVE-2024-58080

CVE-2024-58081

CVE-2024-58082

CVE-2024-58083

CVE-2024-58084

CVE-2024-58085

CVE-2024-58086

CVE-2025-21825

CVE-2025-21826

CVE-2025-21827

CVE-2025-21828

CVE-2025-21829

CVE-2025-21830

CVE-2025-21831

CVE-2025-21832

CVE-2025-21833

CVE-2025-21834

CVE-2025-21835

CVE-2025-21836

CVE-2025-21837

CVE-2025-21838

CVE-2025-21839

CVE-2025-21840

CVE-2025-21841

CVE-2025-21842

CVE-2025-21843

決算調査で判明、サイバー被害52社のリアル

第5回

統一基準がないサイバー攻撃被害・損失の公表、企業はどう判断すべきか

https://xtech.nikkei.com/atcl/nxt/column/18/03108/022600005/?ST=nxt_thmit_security

2025年3月11日火曜日

11日火曜日、先勝

+ Google Chrome 134.0.6998.88/.89 released

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_10.html

+ GnuPG 2.5.5 released

https://lists.gnupg.org/pipermail/gnupg-announce/2025q1/000491.html

+ Apache Tomcatの脆弱性(Important: CVE-2025-24813)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20250311/

CVE-2025-24813

piyokangoの週刊システムトラブル

多治見病院でシステム障害、委託先の日立システムズは使用ソフトの更新に気付けず

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500306/?ST=nxt_thmit_security

ニュース解説

Let's Encryptは最短6日間、加速するサーバー証明書有効期間の短期化

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10361/?ST=nxt_thmit_security

2025年3月10日月曜日

10日月曜日、赤口

+ Degraded performance detected in Jira, Jira Work Management and Jira Service Management Issue View experience

https://jira-service-management.status.atlassian.com/incidents/kx0ctf0ybhv3

+ Page Update delay for single user edits

https://confluence.status.atlassian.com/incidents/r1b2h9t1l1d9

+ RHSA-2025:2452 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:2452

CVE-2025-1930

CVE-2025-1931

CVE-2025-1932

CVE-2025-1933

CVE-2025-1934

CVE-2025-1935

CVE-2025-1936

CVE-2025-1937

CVE-2025-1938

+ Apache Tomcat 10.1.39 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.39_(schultz)

+ UPDATE: JVNVU#98102314 Apache Tomcatにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98102314/index.html

JVNVU#91482879 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91482879/index.html

JVN#24992507 RemoteViewのAgent（Windows版）における複数の脆弱性

https://jvn.jp/jp/JVN24992507/index.html

決算調査で判明、サイバー被害52社のリアル

第4回

サイバー攻撃被害の当事者企業が選んだ対策、モノ・仕組み・人をどう変えた

https://xtech.nikkei.com/atcl/nxt/column/18/03108/022600004/?ST=nxt_thmit_security

2025年3月7日金曜日

7日金曜日、先負

+ Jira Platform Connection Errors

https://jira-service-management.status.atlassian.com/incidents/hjh7ydq8jlj6

+ Mozilla Foundation Security Advisory 2025-18 Security Vulnerabilities fixed in Thunderbird ESR 128.8

https://www.mozilla.org/en-US/security/advisories/mfsa2025-18/

CVE-2024-43097

CVE-2025-1930

CVE-2025-1931

CVE-2025-1932

CVE-2025-1933

CVE-2025-1934

CVE-2025-1935

CVE-2025-1936

CVE-2025-1937

CVE-2025-1938

+ Mozilla Foundation Security Advisory 2025-17 Security Vulnerabilities fixed in Thunderbird 136

https://www.mozilla.org/en-US/security/advisories/mfsa2025-17/

CVE-2025-1930

CVE-2025-1931

CVE-2025-1932

CVE-2025-1933

CVE-2025-1934

CVE-2025-1942

CVE-2025-1935

CVE-2025-1936

CVE-2025-1937

CVE-2025-1938

CVE-2025-1943

+ Mozilla Thunderbird 128.8.0 released

https://www.thunderbird.net/en-US/thunderbird/128.8.0esr/releasenotes/

+ Apache Tomcat 11.0.5, 9.0.102 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.5_(markt)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.102_(remm)

+ Linux Kernelの脆弱性(CVE-2025-2179～?CVE-2025-21824)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250307/

CVE-2025-21798

CVE-2025-21799

CVE-2025-21800

CVE-2025-21801

CVE-2025-21802

CVE-2025-21803

CVE-2025-21804

CVE-2025-21805

CVE-2025-21806

CVE-2025-21807

CVE-2025-21808

CVE-2025-21809

CVE-2025-21810

CVE-2025-21811

CVE-2025-21812

CVE-2025-21813

CVE-2025-21814

CVE-2025-21815

CVE-2025-21816

CVE-2025-21817

CVE-2025-21818

CVE-2025-21819

CVE-2025-21820

CVE-2025-21821

CVE-2025-21822

CVE-2025-21823

CVE-2025-21824

+ Linux Kernelの複数の脆弱性(CVE-2025-21705～CVE-2025-21797)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250306/

CVE-2024-10918

CVE-2024-49570

CVE-2024-52557

CVE-2024-52559

CVE-2024-52560

CVE-2024-54456

CVE-2024-54458

CVE-2024-57834

CVE-2024-57852

CVE-2024-57953

CVE-2024-57973

CVE-2024-57974

CVE-2024-57975

CVE-2024-57976

CVE-2024-57977

CVE-2024-57978

CVE-2024-57979

CVE-2024-57980

CVE-2024-57981

CVE-2024-57982

CVE-2024-57983

CVE-2024-57984

CVE-2024-57985

CVE-2024-57986

CVE-2024-57987

CVE-2024-57988

CVE-2024-57989

CVE-2024-57990

CVE-2024-57991

CVE-2024-57992

CVE-2024-57993

CVE-2024-57994

CVE-2024-57995

CVE-2024-57996

CVE-2024-57997

CVE-2024-57998

CVE-2024-57999

CVE-2025-21705

CVE-2025-21706

CVE-2025-21707

CVE-2025-21708

CVE-2025-21709

CVE-2025-21710

CVE-2025-21711

CVE-2025-21712

CVE-2025-21713

CVE-2025-21714

CVE-2025-21715

CVE-2025-21716

CVE-2025-21717

CVE-2025-21718

CVE-2025-21719

CVE-2025-21720

CVE-2025-21721

CVE-2025-21722

CVE-2025-21723

CVE-2025-21724

CVE-2025-21725

CVE-2025-21726

CVE-2025-21727

CVE-2025-21728

CVE-2025-21729

CVE-2025-21730

CVE-2025-21731

CVE-2025-21732

CVE-2025-21733

CVE-2025-21734

CVE-2025-21735

CVE-2025-21736

CVE-2025-21737

CVE-2025-21738

CVE-2025-21739

CVE-2025-21740

CVE-2025-21741

CVE-2025-21742

CVE-2025-21743

CVE-2025-21744

CVE-2025-21745

CVE-2025-21746

CVE-2025-21747

CVE-2025-21748

CVE-2025-21749

CVE-2025-21750

CVE-2025-21751

CVE-2025-21752

CVE-2025-21753

CVE-2025-21754

CVE-2025-21755

CVE-2025-21756

CVE-2025-21757

CVE-2025-21758

CVE-2025-21759

CVE-2025-21760

CVE-2025-21761

CVE-2025-21762

CVE-2025-21763

CVE-2025-21764

CVE-2025-21765

CVE-2025-21766

CVE-2025-21767

CVE-2025-21768

CVE-2025-21769

CVE-2025-21770

CVE-2025-21771

CVE-2025-21772

CVE-2025-21773

CVE-2025-21774

CVE-2025-21775

CVE-2025-21776

CVE-2025-21777

CVE-2025-21778

CVE-2025-21779

CVE-2025-21780

CVE-2025-21781

CVE-2025-21782

CVE-2025-21783

CVE-2025-21784

CVE-2025-21785

CVE-2025-21786

CVE-2025-21787

CVE-2025-21788

CVE-2025-21789

CVE-2025-21790

CVE-2025-21791

CVE-2025-21792

CVE-2025-21793

CVE-2025-21794

CVE-2025-21795

CVE-2025-21796

CVE-2025-21797

JVN#24992507 RemoteViewのAgent（Windows版）における複数の脆弱性

https://jvn.jp/jp/JVN24992507/index.html

止まらないクレジットカード情報漏洩

第3回

クレジットカードの最新ガイドラインに学ぶ、サイトの脆弱性対応と不正ログイン対策

https://xtech.nikkei.com/atcl/nxt/column/18/03110/022800003/?ST=nxt_thmit_security

決算調査で判明、サイバー被害52社のリアル

第3回

10社がサイバー保険で損失軽減、億円単位の保険金を受け取るケースも

https://xtech.nikkei.com/atcl/nxt/column/18/03108/022600003/?ST=nxt_thmit_security

2025年3月5日水曜日

5日水曜日、先勝

+ Issues with 403 user authentication errors across Atlassian products

https://jira-service-management.status.atlassian.com/incidents/5www77bhh47j

https://confluence.status.atlassian.com/incidents/zt9nnchblfts

+ RHSA-2025:2034 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:2034

CVE-2024-54543

CVE-2025-24143

CVE-2025-24150

CVE-2025-24158

CVE-2025-24162

+ RHSA-2025:2035 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:2035

CVE-2024-54543

CVE-2025-24143

CVE-2025-24150

CVE-2025-24158

CVE-2025-24162

+ Google Chrome 134.0.6998.35/36 released

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html

+ Mozilla Foundation Security Advisory 2025-14 Security Vulnerabilities fixed in Firefox 136

https://www.mozilla.org/en-US/security/advisories/mfsa2025-14/

CVE-2025-1930

CVE-2025-1939

CVE-2025-1931

CVE-2025-1932

CVE-2025-1933

CVE-2025-1940

CVE-2024-9956

CVE-2025-1934

CVE-2025-1941

CVE-2025-1942

CVE-2025-1935

CVE-2025-1936

CVE-2025-1937

CVE-2025-1938

CVE-2025-1943

+ Apache Struts 7.0.3 GA released

https://struts.apache.org/announce-2025#a20250303

https://cwiki.apache.org/confluence/display/WW/Version+Notes+7.0.3

2025年3月3日月曜日

3日月曜日、大安

+ JSM/JIRA microsoft mail puller degraded performance

https://jira-service-management.status.atlassian.com/incidents/1yb9jj0zcgrr

VU#726882 Paragon Partition Manager contains five memory vulnerabilities within its BioNTdrv.sys driver that allow for privilege escalation and denial-of-service (DoS) attacks

https://www.kb.cert.org/vuls/id/726882

JVNVU#92973034 複数のSchneider Electric製品における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU92973034/index.html

JVNVU#95708748 複数のDarioHealth製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95708748/index.html

JVNVU#96398949 センチュリー・システムズ製産業用ルータ（FutureNet ASシリーズ）およびプロトコル変換器（FutureNet FAシリーズ）における複数の脆弱性

https://jvn.jp/vu/JVNVU96398949/index.html

JVNTA#90434358 Tunnelingプロトコルの安全でない実装（GRE／IPIP／4in6／6in4）

https://jvn.jp/ta/JVNTA90434358/index.html

NEWS close-up

DMARC導入企業に新たな関門

求められる「reject」へのポリシー切り替え　先行するAGCや横浜銀行は何に苦労したか

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021700279/?ST=nxt_thmit_security

止まらないクレジットカード情報漏洩

第1回

22のECサイトが3年間改ざんに気付けず、クレジットカード情報大量漏洩につながる

https://xtech.nikkei.com/atcl/nxt/column/18/03110/022700001/?ST=nxt_thmit_security

2025年2月28日金曜日

28日金曜日、友引

+ JSM Chat Automations failing due to Slack Events API issue

https://jira-service-management.status.atlassian.com/incidents/z0mhv9j4qk8x

+ 403 Errors experienced by iOS users when IP Allowlist and Mobile App policy with Allow access from any IP address are enabled

https://confluence.status.atlassian.com/incidents/38ymr91g9sqd

+ Error in returning some search results in Confluence

https://confluence.status.atlassian.com/incidents/z7wgsdzmnf4y

2025年2月26日水曜日

26日水曜日、大安

+ Error in Confluence search for anoymous access users

https://confluence.status.atlassian.com/incidents/1b60nrsg1xk7

+ Google Chrome 133.0.6943.141/.142, 132.0.6834.210 released

https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_25.html

https://chromereleases.googleblog.com/2025/02/extended-stable-updates-for-desktop_25.html

+ Zabbix 7.2.4, 7.0.10, 6.0.39 released

https://www.zabbix.com/rn/rn7.2.4

https://www.zabbix.com/rn/rn7.0.10

https://www.zabbix.com/rn/rn6.0.39

+ Postfix stable release 3.10.1 and legacy releases 3.9.3, 3.8.9, 3.7.14, 3.6.18

http://www.postfix.org/announcements/postfix-3.10.1.html

2024年の脆弱性動向

https://security.sios.jp/security/vulnerability_summary_2024/

2025年2月21日金曜日

21日金曜日、赤口

+ Elevated API Errors

https://jira-service-management.status.atlassian.com/incidents/c474nxfp8xlv

+ RHSA-2025:1740 Important: postgresql:16 security update

https://access.redhat.com/errata/RHSA-2025:1740

CVE-2025-1094

+ RHSA-2025:1739 Important: postgresql:15 security update

https://access.redhat.com/errata/RHSA-2025:1739

CVE-2025-1094

+ RHSA-2025:1737 Important: libpq security update

https://access.redhat.com/errata/RHSA-2025:1737

CVE-2025-1094

+ RHSA-2025:1736 Important: postgresql:13 security update

https://access.redhat.com/errata/RHSA-2025:1736

CVE-2025-1094

+ RHSA-2025:1676 Important: bind9.16 security update

https://access.redhat.com/errata/RHSA-2025:1676

CVE-2024-11187

+ RHSA-2025:1675 Important: bind security update

https://access.redhat.com/errata/RHSA-2025:1675

CVE-2024-11187

+ RHSA-2025:1673 Important: mysql:8.0 security update

https://access.redhat.com/errata/RHSA-2025:1673

CVE-2024-5535

CVE-2024-7264

CVE-2024-11053

CVE-2024-21193

CVE-2024-21194

CVE-2024-21196

CVE-2024-21197

CVE-2024-21198

CVE-2024-21199

CVE-2024-21201

CVE-2024-21203

CVE-2024-21212

CVE-2024-21213

CVE-2024-21218

CVE-2024-21219

CVE-2024-21230

CVE-2024-21231

CVE-2024-21236

CVE-2024-21237

CVE-2024-21238

CVE-2024-21239

CVE-2024-21241

CVE-2024-21247

CVE-2024-37371

CVE-2025-21490

CVE-2025-21491

CVE-2025-21494

CVE-2025-21497

CVE-2025-21500

CVE-2025-21501

CVE-2025-21503

CVE-2025-21504

CVE-2025-21505

CVE-2025-21518

CVE-2025-21519

CVE-2025-21520

CVE-2025-21521

CVE-2025-21522

CVE-2025-21523

CVE-2025-21525

CVE-2025-21529

CVE-2025-21531

CVE-2025-21534

CVE-2025-21536

CVE-2025-21540

CVE-2025-21543

CVE-2025-21546

CVE-2025-21555

CVE-2025-21559

+ RHSA-2025:1743 Important: postgresql:16 security update

https://access.redhat.com/errata/RHSA-2025:1743

CVE-2025-1094

+ RHSA-2025:1742 Important: postgresql security update

https://access.redhat.com/errata/RHSA-2025:1742

CVE-2025-1094

+ RHSA-2025:1741 Important: postgresql:15 security update

https://access.redhat.com/errata/RHSA-2025:1741

CVE-2025-1094

+ RHSA-2025:1738 Important: libpq security update

https://access.redhat.com/errata/RHSA-2025:1738

CVE-2025-1094

+ RHSA-2025:1681 Important: bind security update

https://access.redhat.com/errata/RHSA-2025:1681

CVE-2024-11187

+ RHSA-2025:1671 Important: mysql security update

https://access.redhat.com/errata/RHSA-2025:1671

CVE-2024-5535

CVE-2024-7264

CVE-2024-11053

CVE-2024-21193

CVE-2024-21194

CVE-2024-21196

CVE-2024-21197

CVE-2024-21198

CVE-2024-21199

CVE-2024-21201

CVE-2024-21203

CVE-2024-21212

CVE-2024-21213

CVE-2024-21218

CVE-2024-21219

CVE-2024-21230

CVE-2024-21231

CVE-2024-21236

CVE-2024-21237

CVE-2024-21238

CVE-2024-21239

CVE-2024-21241

CVE-2024-21247

CVE-2024-37371

CVE-2025-21490

CVE-2025-21491

CVE-2025-21494

CVE-2025-21497

CVE-2025-21500

CVE-2025-21501

CVE-2025-21503

CVE-2025-21504

CVE-2025-21505

CVE-2025-21518

CVE-2025-21519

CVE-2025-21520

CVE-2025-21521

CVE-2025-21522

CVE-2025-21523

CVE-2025-21525

CVE-2025-21529

CVE-2025-21531

CVE-2025-21534

CVE-2025-21536

CVE-2025-21540

CVE-2025-21543

CVE-2025-21546

CVE-2025-21555

CVE-2025-21559

+ RHSA-2025:1670 Important: bind9.18 security update

https://access.redhat.com/errata/RHSA-2025:1670

CVE-2024-11187

CVE-2024-12705

+ RHSA-2025:1659 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:1659

CVE-2023-52490

+ ISC BIND 9.20.6, 9.18.34 released

https://downloads.isc.org/isc/bind9/9.20.6/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.34/doc/arm/html/notes.html

+ PostgreSQL 17.4, 16.8, 15.12, 14.17, and 13.20 Released!

https://www.postgresql.org/about/news/postgresql-174-168-1512-1417-and-1320-released-3018/

https://www.postgresql.org/docs/17/release-17-4.html

https://www.postgresql.org/docs/16/release-16-8.html

https://www.postgresql.org/docs/15/release-15-12.html

https://www.postgresql.org/docs/14/release-14-17.html

https://www.postgresql.org/docs/13/release-13-20.html

+ Zabbix SQL Multiple Vulns

https://cxsecurity.com/issue/WLB-2025020012

CVE-2024-42327

JVN#15293958 アイ・オー・データ製ルーターUD-LT2における複数の脆弱性

https://jvn.jp/jp/JVN15293958/index.html

JVNVU#92054409 三菱電機製数値制御装置における数値の入力に対する不適切な検証

https://jvn.jp/vu/JVNVU92054409/index.html

JVNVU#95085876 複数のRockwell Automation製品における例外的な状態に対する不適切な処理の脆弱性

https://jvn.jp/vu/JVNVU95085876/index.html

JVNVU#94497573 Delta Electronics製CNCSoft-G2における複数の脆弱性

https://jvn.jp/vu/JVNVU94497573/index.html

JVN#91300609 RevoWorks SCVXおよびRevoWorks Browserにおけるファイル検証不備の脆弱性

https://jvn.jp/jp/JVN91300609/index.html

JVN#48742353 Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN48742353/index.html

936社調査で分かったDX成功・失敗と生成AI導入の実態

第4回

データドリブン経営の実態、企業の4割が前向きも「実践」はわずか1割

https://xtech.nikkei.com/atcl/nxt/column/18/03066/021000004/?ST=nxt_thmit_security

登録: 投稿 (Atom)