:: IT Security Neophyte Investigator's MEMO ::: 2025

2025年7月18日金曜日

18日金曜日、大安

+ ■BIND 9.20.xの脆弱性（DNSサービスの停止）について（CVE-2025-40777）

- バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2025-07-17-bind9-vuln-serve-stale.html

CVE-2025-40777

+ RHSA-2025:10862 Important: java-1.8.0-openjdk security update

https://access.redhat.com/errata/RHSA-2025:10862

CVE-2025-30749

CVE-2025-30754

CVE-2025-30761

CVE-2025-50106

+ JVNVU#92566795 ISC BINDにおける複数の脆弱性（2025年7月）

https://jvn.jp/vu/JVNVU92566795/index.html

CVE-2025-40776

CVE-2025-40777

+ Sudo 1.9.17 Host Option Elevation of Privilege

https://cxsecurity.com/issue/WLB-2025070022

CVE-2025-32462

2025年7月17日木曜日

17日木曜日、仏滅

+ RHSA-2025:11333 Important: tomcat security update

https://access.redhat.com/errata/RHSA-2025:11333

CVE-2024-56337

CVE-2025-31650

+ RHSA-2025:11327 Moderate: glib2 security update

https://access.redhat.com/errata/RHSA-2025:11327

CVE-2024-34397

CVE-2024-52533

CVE-2025-4373

+ RHSA-2025:11324 Important: cloud-init security update

https://access.redhat.com/errata/RHSA-2025:11324

CVE-2024-6174

+ RHSA-2025:11298 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:11298

CVE-2022-49058

CVE-2022-49788

CVE-2024-57980

CVE-2024-58002

CVE-2025-21991

CVE-2025-22004

CVE-2025-23150

CVE-2025-37738

+ RHSA-2025:11335 Important: tomcat security update

https://access.redhat.com/errata/RHSA-2025:11335

CVE-2024-56337

CVE-2025-31650

+ Mozilla Firefox 140.0.4 released

https://www.firefox.com/en-US/firefox/140.0.4/releasenotes/

+ Wireshark 4.4.8 released

https://www.wireshark.org/docs/relnotes/wireshark-4.4.8.html

+ ISC BIND 9.20.11, 9.18.38 released

https://downloads.isc.org/isc/bind9/9.20.11/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.38/doc/arm/html/notes.html

UPDATE: JVNVU#91918160 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91918160/index.html

JVNVU#93628914 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU93628914/index.html

JVNVU#96956655 ABB製RMC-100における複数の脆弱性

https://jvn.jp/vu/JVNVU96956655/index.html

JVNVU#94493213 複数のLITEON製品におけるパスワードの平文保存の脆弱性

https://jvn.jp/vu/JVNVU94493213/index.html

JVN#44419726 ゼクセロン製ZWX-2000CSW2-HN、ZWX-2000CS2-HNにおけるハードコードされた認証情報の使用の脆弱性

https://jvn.jp/jp/JVN44419726/index.html

JVNVU#96526886 複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデート（2025年6月）

https://jvn.jp/vu/JVNVU96526886/index.html

2025年7月16日水曜日

16日水曜日、先負

+ RHSA-2025:10867 Important: java-17-openjdk security update

https://access.redhat.com/errata/RHSA-2025:10867

CVE-2025-30749

CVE-2025-30754

CVE-2025-50059

CVE-2025-50106

+ RHSA-2025:11043 Moderate: python3.11-setuptools security update

https://access.redhat.com/errata/RHSA-2025:11043

CVE-2025-47273

+ RHSA-2025:11042 Moderate: socat security update

https://access.redhat.com/errata/RHSA-2025:11042

CVE-2024-54661

+ RHSA-2025:11030 Moderate: emacs security update

https://access.redhat.com/errata/RHSA-2025:11030

CVE-2024-53920

+ RHSA-2025:10991 Moderate: microcode_ctl security update

https://access.redhat.com/errata/RHSA-2025:10991

CVE-2024-28956

+ RHSA-2025:10977 Important: kpatch-patch-4_18_0-553, kpatch-patch-4_18_0-553_16_1, kpatch-patch-4_18_0-553_30_1, kpatch-patch-4_18_0-553_40_1, and kpatch-patch-4_18_0-553_53_1 security update

https://access.redhat.com/errata/RHSA-2025:10977

CVE-2022-49846

+ RHSA-2025:11140 Moderate: glib2 security update

https://access.redhat.com/errata/RHSA-2025:11140

CVE-2024-52533

CVE-2025-4373

+ RHSA-2025:10981 Important: kpatch-patch-5_14_0-570_17_1 security update

https://access.redhat.com/errata/RHSA-2025:10981

CVE-2022-49846

+ RHSA-2025:10848 Important: cloud-init security update

https://access.redhat.com/errata/RHSA-2025:10848

CVE-2024-6174

+ RHSA-2025:10837 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:10837

CVE-2025-21991

+ Google Chrome 138.0.7204.157/.158 released

https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.html

+ Oracle Critical Patch Update Advisory - July 2025

https://www.oracle.com/security-alerts/cpujul2025.html

2025年7月15日火曜日

15日火曜日、友引

+ GnuPG 2.5.9 with Debian packages released

https://lists.gnupg.org/pipermail/gnupg-announce/2025q3/000495.html

+ JVNVU#91930855 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

https://jvn.jp/vu/JVNVU91930855/index.html

CVE-2024-42516

CVE-2024-43204

CVE-2024-43394

CVE-2024-47252

CVE-2025-23048

CVE-2025-49630

CVE-2025-49812

CVE-2025-53020

+ JVNVU#91378143 Apache Tomcatにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91378143/index.html

CVE-2025-52434

CVE-2025-52520

CVE-2025-53506

JVNVU#90910360 Gigabyte製UEFIファームウェアモジュールにシステム管理モードのコールアウトの脆弱性

https://jvn.jp/vu/JVNVU90910360/index.html

JVN#20474768 リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機（MFP）における反射型クロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN20474768/index.html

JVNVU#96149970 オムロン製NJ/NXシリーズおよびSysmac Studioにおける最小権限の原則に違反する脆弱性

https://jvn.jp/vu/JVNVU96149970/index.html

JVNVU#97396252 KUNBUS製Revolution Piにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97396252/index.html

2025年7月14日月曜日

14日月曜日、先勝

+ GCC 12.5 released

https://gcc.gnu.org/gcc-12/changes.html

VU#746790 SMM callout vulnerabilities identified in Gigabyte UEFI firmware modules

https://www.kb.cert.org/vuls/id/746790

JVNVU#94641440 Delta Electronics製DTM Softにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU94641440/index.html

JVNVU#95615009 Advantech製iViewにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95615009/index.html

JVNVU#98587239 KUNBUS製Revolution Piにおける認証アルゴリズムの不適切な実装の脆弱性

https://jvn.jp/vu/JVNVU98587239/index.html

JVNVU#91657555 Firebox T15における非公開機能を悪用される問題

https://jvn.jp/vu/JVNVU91657555/index.html

JVNVU#99667406 Siemens製品に対するアップデート（2025年7月）

https://jvn.jp/vu/JVNVU99667406/index.html

JVNVU#96959731 IDEC製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96959731/index.html

2025年7月11日金曜日

11日金曜日、仏滅

+ Oracle Critical Patch Update Pre-Release Announcement - July 2025

https://www.oracle.com/security-alerts/cpujul2025.html

+ Apache HTTP Server 2.4.64 released

https://downloads.apache.org/httpd/Announcement2.4.html

https://downloads.apache.org/httpd/CHANGES_2.4.64

+ Postfix stable release 3.10.3 released

http://www.postfix.org/announcements/postfix-3.10.3.html

JVNVU#96617900 複数のRUCKUS製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96617900/index.html

2025年7月10日木曜日

10日木曜日、先負

+ RHSA-2025:10742 Moderate: gnome-remote-desktop security update

https://access.redhat.com/errata/RHSA-2025:10742

CVE-2025-5024

+ RHSA-2025:10698 Important: libxml2 security update

https://access.redhat.com/errata/RHSA-2025:10698

CVE-2025-6021

CVE-2025-49794

CVE-2025-49796

+ RHSA-2025:10672 Moderate: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2025:10672

CVE-2025-4673

+ RHSA-2025:10669 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:10669

CVE-2022-49111

CVE-2022-49136

CVE-2022-49846

+ RHSA-2025:10618 Moderate: jq security update

https://access.redhat.com/errata/RHSA-2025:10618

CVE-2024-23337

CVE-2025-48060

+ RHSA-2025:10551 Important: container-tools:rhel8 security update

https://access.redhat.com/errata/RHSA-2025:10551

CVE-2025-6032

+ RHSA-2025:10699 Important: libxml2 security update

https://access.redhat.com/errata/RHSA-2025:10699

CVE-2025-6021

CVE-2025-49794

CVE-2025-49796

+ RHSA-2025:10676 Moderate: golang security update

https://access.redhat.com/errata/RHSA-2025:10676

CVE-2025-4673

+ RHSA-2025:10674 Important: kpatch-patch-5_14_0-570_17_1 security update

https://access.redhat.com/errata/RHSA-2025:10674

CVE-2025-37799

+ Mozilla Thunderbird 140.0.1 released

https://www.thunderbird.net/en-US/thunderbird/140.0.1/releasenotes/

+ 2025 年 7 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2025/07/202507-security-update/

+ Mozilla Firefox 140.0.4 released

https://www.mozilla.org/en-US/firefox/140.0.4/releasenotes/

JVNVU#99667406 Siemens製品に対するアップデート（2025年7月）

https://jvn.jp/vu/JVNVU99667406/index.html

JVNVU#94611939 Emerson製ValveLinkにおける複数の脆弱性

https://jvn.jp/vu/JVNVU94611939/index.html

UPDATE: JVNVU#95499848 Siemens 製品に対するアップデート（2020年4月）

https://jvn.jp/vu/JVNVU95499848/index.html

2025年7月9日水曜日

9日水曜日、友引

+ RHSA-2025:10631 Moderate: gnome-remote-desktop security update

https://access.redhat.com/errata/RHSA-2025:10631

CVE-2025-5024

+ RHSA-2025:10585 Moderate: jq security update

https://access.redhat.com/errata/RHSA-2025:10585

CVE-2024-23337

CVE-2025-48060

+ RHSA-2025:10407 Moderate: python-setuptools security update

https://access.redhat.com/errata/RHSA-2025:10407

CVE-2025-47273

+ RHSA-2025:10379 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:10379

CVE-2022-49846

CVE-2025-21759

CVE-2025-21887

CVE-2025-22004

CVE-2025-37799

+ Google Chrome 138.0.7204.100/.101 released

https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop.html

VU#613753 Ruckus Virtual SmartZone (vSZ) and Ruckus Network Director (RND) contain multiple vulnerabilities

https://www.kb.cert.org/vuls/id/613753

2025年7月8日火曜日

8日火曜日、先勝

+ Microsoft Outlook Remote Code Execution Vulnerability - ACE

https://cxsecurity.com/issue/WLB-2025070011

CVE-2025-47176

JVNVU#93543156 Epson Web Installer（Mac版）における重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU93543156/index.html

JVN#88251376 Nimesa Backup and Recoveryにおける複数の脆弱性

https://jvn.jp/jp/JVN88251376/index.html

JVNVU#94870570 トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

https://jvn.jp/vu/JVNVU94870570/index.html

2025年7月7日月曜日

7日月曜日、赤口

+ Apache Tomcat 11.0.9, 10.1.43, 9.0.107 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.9_(markt)

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.43_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.107_(remm)

+ libpng 1.6.50 released

http://www.libpng.org/pub/png/src/libpng-1.6.50-README.txt

JVNVU#94870570 トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

https://jvn.jp/vu/JVNVU94870570/index.html

JVNVU#94011267 富士電機製V-SFTおよびTELLUSにおけるヒープベースのバッファオーバフローの脆弱性

https://jvn.jp/vu/JVNVU94011267/index.html

JVNVU#93974687 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU93974687/index.html

2025年7月4日金曜日

4日金曜日、先負

+ FreeBSD-SA-25:06.xz Use-after-free in multi-threaded xz decoder

https://www.freebsd.org/security/advisories/FreeBSD-SA-25:06.xz.asc

CVE-2025-31115

+ PHP 8.4.10, 8.3.23, 8.2.29, 8.1.33 released

https://www.php.net/ChangeLog-8.php#8.4.10

https://www.php.net/ChangeLog-8.php#8.3.23

https://www.php.net/ChangeLog-8.php#8.2.29

https://www.php.net/ChangeLog-8.php#8.1.33

+ JVNVU#91298012 OpenSSL x509アプリケーションにおける、拒否設定の代わりに信頼設定を付加してしまう問題（OpenSSL Security Advisory [22nd May 2025]）

https://jvn.jp/vu/JVNVU91298012/index.html

JVNVU#91134474 トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

https://jvn.jp/vu/JVNVU91134474/index.html

2025年7月3日木曜日

3日木曜日、友引

+ RHSA-2025:10217 Moderate: ruby:3.3 security update

https://access.redhat.com/errata/RHSA-2025:10217

CVE-2025-25186

CVE-2025-27219

CVE-2025-27221

+ RHSA-2025:10196 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:10196

CVE-2025-5986

+ RHSA-2025:10189 Important: python3.12 security update

https://access.redhat.com/errata/RHSA-2025:10189

CVE-2024-12718

CVE-2025-4138

CVE-2025-4330

CVE-2025-4435

CVE-2025-4517

+ RHSA-2025:10148 Important: python3.11 security update

https://access.redhat.com/errata/RHSA-2025:10148

CVE-2024-12718

CVE-2025-4138

CVE-2025-4330

CVE-2025-4435

CVE-2025-4517

+ RHSA-2025:10136 Important: python3.9 security update

https://access.redhat.com/errata/RHSA-2025:10136

CVE-2024-12718

CVE-2025-4138

CVE-2025-4330

CVE-2025-4435

CVE-2025-4517

+ Mozilla Foundation Security Advisory 2025-54 Security Vulnerabilities fixed in Thunderbird 140

https://www.mozilla.org/en-US/security/advisories/mfsa2025-54/

CVE-2025-6424

CVE-2025-6425

CVE-2025-6426

CVE-2025-6427

CVE-2025-6429

CVE-2025-6430

CVE-2025-6432

CVE-2025-6433

CVE-2025-6434

CVE-2025-6435

CVE-2025-6436

+ Mozilla Thunderbird 140.0 released

https://www.thunderbird.net/en-US/thunderbird/140.0/releasenotes/

JVNVU#97192309 複数のFesto Didactic製品およびFesto製品における複数の脆弱性

https://jvn.jp/vu/JVNVU97192309/index.html

JVNVU#94963532 Voltronic PowerおよびPowerShield製の複数のUPSモニタリングソフトウェアにおける複数の脆弱性

https://jvn.jp/vu/JVNVU94963532/index.html

JVNVU#94973485 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94973485/index.html

2025年7月2日水曜日

2日水曜日、先勝

+ RHSA-2025:10128 Important: python3 security update

https://access.redhat.com/errata/RHSA-2025:10128

CVE-2024-12718

CVE-2025-4138

CVE-2025-4330

CVE-2025-4435

CVE-2025-4517

+ RHSA-2025:10110 Important: sudo security update

https://access.redhat.com/errata/RHSA-2025:10110

CVE-2025-32462

+ RHSA-2025:10074 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:10074

CVE-2025-6424

CVE-2025-6425

CVE-2025-6429

CVE-2025-6430

+ RHSA-2025:10031 Important: python3.12 security update

https://access.redhat.com/errata/RHSA-2025:10031

CVE-2024-12718

CVE-2025-4138

CVE-2025-4330

CVE-2025-4435

CVE-2025-4517

+ RHSA-2025:10027 Important: pam security update

https://access.redhat.com/errata/RHSA-2025:10027

CVE-2025-6020

+ RHSA-2025:10026 Important: python3.11 security update

https://access.redhat.com/errata/RHSA-2025:10026

CVE-2024-12718

CVE-2025-4138

CVE-2025-4330

CVE-2025-4435

CVE-2025-4517

+ RHSA-2025:9878 Important: libblockdev security update

https://access.redhat.com/errata/RHSA-2025:9878

CVE-2025-6019

+ RHSA-2025:10072 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:10072

CVE-2025-6424

CVE-2025-6425

CVE-2025-6429

CVE-2025-6430

+ RHSA-2025:9978 Important: sudo security update

https://access.redhat.com/errata/RHSA-2025:9978

CVE-2025-32462

+ RHSA-2025:9880 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:9880

CVE-2023-52933

+ RHSA-2025:9877 Moderate: glibc security update

https://access.redhat.com/errata/RHSA-2025:9877

CVE-2025-5702

+ Zabbix 7.4.0 released

https://www.zabbix.com/rn/rn7.4.0

+ Mozilla Thunderbird 128.12.0 released

https://www.thunderbird.net/en-US/thunderbird/128.12.0esr/releasenotes/

JVNVU#92266386 コンテック製CONPROSYS HMI System（CHS）における複数の脆弱性

https://jvn.jp/vu/JVNVU92266386/index.html

2025年7月1日火曜日

1日火曜日、赤口

+ Google Chrome 138.0.7204.97 released

https://chromereleases.googleblog.com/2025/06/extended-stable-updates-for-desktop_30.html

+ Sudo 1.9.17p1 released

https://www.sudo.ws/releases/stable/#1.9.17p1

CVE-2025-32462

CVE-2025-32463

JVNVU#93850661 コニカミノルタ製bizhubシリーズにおけるPass-Back攻撃が可能になる脆弱性

https://jvn.jp/vu/JVNVU93850661/index.html

JVNVU#95470660 コニカミノルタ製複合機（MFP）のWeb Connectionにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95470660/index.html

JVN#24333956 RICOH Streamline NXの管理ツールのヘルプドキュメントシステムにおける反射型クロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN24333956/index.html

2025年6月30日月曜日

30日月曜日、大安

+ Zabbix 7.2.10, 7.0.16 released

https://www.zabbix.com/rn/rn7.2.10

https://www.zabbix.com/rn/rn7.0.16

+ Microsoft Edge (Chromium-based) Update Elevation of Privilege Vulnerability PoC (Conceptual Model)

https://cxsecurity.com/issue/WLB-2025060028

JVNVU#96471539 三菱電機製空調管理システムにおける認証回避の脆弱性

https://jvn.jp/vu/JVNVU96471539/index.html

JVNVU#93239440 Trend Makers製Sight Bulb Proにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93239440/index.html

JVNVU#93396297 ティービーアイ製ネットワークレコーダおよびAHDレコーダにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93396297/index.html

2025年6月27日金曜日

27日金曜日、友引

+ Mozilla Firefox 140.0.1 released

https://www.mozilla.org/en-US/firefox/140.0.1/releasenotes/

+ JVN#09924566 複数のApache製品におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/jp/JVN09924566/index.html

CVE-2025-48976

CVE-2025-48988

+ macOS LaunchDaemon iOS 17.2 Privilege Escalation

https://cxsecurity.com/issue/WLB-2025060025

CVE-2025-24085

JVN#92520966 iroha Boardにおける複数の脆弱性

https://jvn.jp/jp/JVN92520966/index.html

JVNVU#93188600 UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害 (DoS) の脆弱性

https://jvn.jp/vu/JVNVU93188600/index.html

JVNVU#98807587 gSOAP にスタックバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU98807587/index.html

JVNVU#96471539 三菱電機製空調管理システムにおける認証回避の脆弱性

https://jvn.jp/vu/JVNVU96471539/index.html

2025年6月26日木曜日

26日木曜日、先勝

+ Microsoft、「Windows 10」延命プログラム「ESU」をテスト開始、個人でもOK、無償オプションも

https://forest.watch.impress.co.jp/docs/news/2025455.html

+ Microsoft Excel LTSC Professional Pilus 2021 - MicrosoftR Word LTSC MSO (16.0.14334.20090) 64-bit - Remote Code Execution Bypass - ZIP (RCE)

https://cxsecurity.com/issue/WLB-2025060024

JVNVU#90043828 複数のブラザー製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90043828/index.html

JVNVU#91819309 複数のブラザー製Windows版ドライバーインストーラーにおける権限昇格につながる脆弱性

https://jvn.jp/vu/JVNVU91819309/index.html

JVNVU#99392330 Kaleris製Navis N4における複数の脆弱性

https://jvn.jp/vu/JVNVU99392330/index.html

JVNVU#95387365 Delta Electronics製CNCSoftにおける複数の境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU95387365/index.html

JVNVU#92348195 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92348195/index.html

JVNVU#94639929 Parsons製AccuWeather and Custom RSS widgetにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/vu/JVNVU94639929/index.html

JVNVU#94795827 MICROSENS製NMP Web+における複数の脆弱性

https://jvn.jp/vu/JVNVU94795827/index.html

2025年6月25日水曜日

25日水曜日、赤口

+ Google Chrome 138.0.7204.49/50 released

https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_24.html

+ Mozilla Firefox 140.0 released

https://www.mozilla.org/en-US/firefox/140.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-51 Security Vulnerabilities fixed in Firefox 140

https://www.mozilla.org/en-US/security/advisories/mfsa2025-51/

CVE-2025-6424

CVE-2025-6425

CVE-2025-6426

CVE-2025-6427

CVE-2025-6428

CVE-2025-6429

CVE-2025-6430

CVE-2025-6431

CVE-2025-6432

CVE-2025-6433

CVE-2025-6434

CVE-2025-6435

CVE-2025-6436

+ Mozilla Foundation Security Advisory 2025-53 Security Vulnerabilities fixed in Firefox ESR 128.12

https://www.mozilla.org/en-US/security/advisories/mfsa2025-53/

+ Mozilla Foundation Security Advisory 2025-52 Security Vulnerabilities fixed in Firefox ESR 115.25

https://www.mozilla.org/en-US/security/advisories/mfsa2025-52/

JVN#21624250 GROWIにおける非効率な正規表現の使用

https://jvn.jp/jp/JVN21624250/index.html

JVN#39435597 エレコム製無線LANルータにおける複数の脆弱性

https://jvn.jp/jp/JVN39435597/index.html

2025年6月24日火曜日

24日火曜日、先負

+ RHSA-2025:9340 Important: Updated 7.1 container image is now available in the Red Hat Ecosystem Catalog.

https://access.redhat.com/errata/RHSA-2025:9340

CVE-2024-24557

CVE-2024-34069

CVE-2024-45338

CVE-2025-4802

+ Zabbix 7.2.9, 7.0.15 released

https://www.zabbix.com/rn/rn7.2.9

https://www.zabbix.com/rn/rn7.0.15

+ Sudo 1.9.17 released

https://www.sudo.ws/releases/stable/#1.9.17

+ Windows File Explorer Windows 11 (23H2) NTLM Hash Disclosure

https://cxsecurity.com/issue/WLB-2025060023

CVE-2025-24071

JVNVU#99381846 トレンドマイクロ株式会社製ウイルスバスタークラウドにおける任意のファイルが削除可能な脆弱性（CVE-2025-49384、CVE-2025-49385）

https://jvn.jp/vu/JVNVU99381846/index.html

2025年6月20日金曜日

20日金曜日、大安

平和な一日でした…

2025年6月19日木曜日

19日木曜日、仏滅

+ Google Chrome 138.0.7204.35 released

https://chromereleases.googleblog.com/2025/06/early-stable-update-for-desktop.html

+ ISC BIND 9.20.10 released

https://downloads.isc.org/isc/bind9/9.20.10/doc/arm/html/notes.html

+ ClamAV 1.4.3 and 1.0.9 security patch versions published

https://blog.clamav.net/2025/06/clamav-143-and-109-security-patch.html

JVNVU#94726768 DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性

https://jvn.jp/vu/JVNVU94726768/index.html

JVNVU#94490435 LS ELECTRIC製GMWin 4における複数の脆弱性

https://jvn.jp/vu/JVNVU94490435/index.html

JVNVU#94482756 富士電機製Smart Editorにおける複数の脆弱性

https://jvn.jp/vu/JVNVU94482756/index.html

JVN#46288336 KAON製KCM3100における代替パスを使用した認証回避の脆弱性

https://jvn.jp/jp/JVN46288336/index.html

UPDATE: JVNVU#96443907 Siemens製品に対するアップデート（2025年6月）

https://jvn.jp/vu/JVNVU96443907/index.html

JVNVU#94251558 Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性

https://jvn.jp/vu/JVNVU94251558/index.html

2025年6月18日水曜日

18日水曜日、先負

+ RHSA-2025:9142 Moderate: container-tools:rhel8 security update

https://access.redhat.com/errata/RHSA-2025:9142

CVE-2025-22871

+ RHSA-2025:9150 Moderate: gvisor-tap-vsock security update

https://access.redhat.com/errata/RHSA-2025:9150

CVE-2025-22871

+ RHSA-2025:9147 Moderate: buildah security update

https://access.redhat.com/errata/RHSA-2025:9147

CVE-2025-22871

+ RHSA-2025:9145 Moderate: skopeo security update

https://access.redhat.com/errata/RHSA-2025:9145

CVE-2025-22871

+ RHSA-2025:9144 Moderate: podman security update

https://access.redhat.com/errata/RHSA-2025:9144

CVE-2025-22871

+ RHSA-2025:9143 Moderate: containernetworking-plugins security update

https://access.redhat.com/errata/RHSA-2025:9143

CVE-2025-22871

+ Google Chrome 137.0.7151.119/.120, 136.0.7103.177 released

https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_17.html

https://chromereleases.googleblog.com/2025/06/extended-stable-updates-for-desktop_17.html

+ JVNVU#92268925 Apache Tomcatにおける複数の脆弱性（CVE-2025-49124、CVE-2025-49125）

https://jvn.jp/vu/JVNVU92268925/index.html

CVE-2025-49124

CVE-2025-49125

+ Microsoft Excel Remote Code Execution Vulnerability

https://cxsecurity.com/issue/WLB-2025060018

JVNVU#91137355 TCG TPM2.0のリファレンス実装に境界外読み込みの脆弱性

https://jvn.jp/vu/JVNVU91137355/index.html

2025年6月17日火曜日

17日火曜日、友引

JVNVU#95664084 複数のAVEVA製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95664084/index.html

JVNVU#94757027 複数のPTZカメラにおける複数の脆弱性

https://jvn.jp/vu/JVNVU94757027/index.html

2025年6月16日月曜日

16日月曜日、先勝

+ Mozilla Firefox 139.0.4 released

https://www.mozilla.org/en-US/firefox/139.0.4/releasenotes/

+ libpng 1.6.49 released

https://www.libpng.org/pub/png/src/libpng-1.6.49-README.txt

+ Microsoft Windows 11 Version 24H2 Cross Device Service Elevation of Privilege

https://cxsecurity.com/issue/WLB-2025060013

CVE-2025-24076

JVN#27937557 RICOH Streamline NX PC Clientにおける複数の脆弱性

https://jvn.jp/jp/JVN27937557/index.html

JVNVU#96443907 Siemens製品に対するアップデート（2025年6月）

https://jvn.jp/vu/JVNVU96443907/index.html

2025年6月13日金曜日

13日金曜日、仏滅

+ Apache Tomcat/10.1.39 DoS-BOF

https://cxsecurity.com/issue/WLB-2025060012

CVE-2025-31650

JVN#17860456 アップデートナビにおける意図しないエンドポイントとの通信を拒否しない脆弱性

https://jvn.jp/jp/JVN17860456/index.html

2025年6月12日木曜日

12日木曜日、先負

+ RHSA-2025:8844 Important: mod_security security update

https://access.redhat.com/errata/RHSA-2025:8844

CVE-2025-47947

+ RHSA-2025:8812 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2025:8812

CVE-2025-30399

+ RHSA-2025:8837 Important: mod_security security update

https://access.redhat.com/errata/RHSA-2025:8837

CVE-2025-47947

+ RHSA-2025:8817 Important: .NET 9.0 security update

https://access.redhat.com/errata/RHSA-2025:8817

CVE-2025-30399

+ RHSA-2025:8813 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2025:8813

CVE-2025-30399

+ Rocky Linux 10.0 Available Now

https://rockylinux.org/ja-JP/news/rocky-linux-10-0-ga-release

+ 2025 年 6 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2025/06/202506-security-update/

+ PostgreSQL JDBC Driver 42.7.7 released

https://jdbc.postgresql.org/changelogs/2025-06-11-42/

JVNVU#96443907 Siemens製品に対するアップデート（2025年6月）

https://jvn.jp/vu/JVNVU96443907/index.html

JVNVU#95414770 SinoTrack製IOT PC Platformにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95414770/index.html

JVNVU#98345649 複数のHitachi Energy製品におけるセキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えいの脆弱性

https://jvn.jp/vu/JVNVU98345649/index.html

JVNVU#92981018 MicroDicom製DICOM Viewerにおける境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU92981018/index.html

JVNVU#97256798 Assured Telematics製Fleet Management Systemにおける認可されていない制御領域への機微なシステム情報の漏えいの脆弱性

https://jvn.jp/vu/JVNVU97256798/index.html

UPDATE: JVNVU#92528757 Siemens製品に対するアップデート（2025年5月）

https://jvn.jp/vu/JVNVU92528757/index.html

UPDATE: JVNVU#96269392 Siemens 製品に対するアップデート (2021年4月)

https://jvn.jp/vu/JVNVU96269392/index.html

2025年6月11日水曜日

11日水曜日、友引

+ RHSA-2025:8756 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:8756

CVE-2025-3875

CVE-2025-3877

CVE-2025-3909

CVE-2025-3932

CVE-2025-4918

CVE-2025-4919

CVE-2025-5263

CVE-2025-5264

CVE-2025-5266

CVE-2025-5267

CVE-2025-5268

CVE-2025-5269

+ RHSA-2025:8743 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:8743

CVE-2022-49395

+ RHSA-2025:8676 Moderate: libxslt security update

https://access.redhat.com/errata/RHSA-2025:8676

CVE-2023-40403

+ RHSA-2025:8667 Moderate: grafana security update

https://access.redhat.com/errata/RHSA-2025:8667

CVE-2025-22871

+ RHSA-2025:8655 Moderate: glibc security update

https://access.redhat.com/errata/RHSA-2025:8655

CVE-2025-4802

+ RHSA-2025:8643 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:8643

CVE-2025-21920

CVE-2025-21926

CVE-2025-21997

CVE-2025-22055

CVE-2025-37785

CVE-2025-37943

+ Google Chrome 137.0.7151.103/.104, 136.0.7103.168 released

https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_10.html

https://chromereleases.googleblog.com/2025/06/extended-stable-updates-for-desktop_10.html

+ Mozilla Foundation Security Advisory 2025-47 Security Vulnerabilities fixed in Firefox 139.0.4

https://www.mozilla.org/en-US/security/advisories/mfsa2025-47/

CVE-2025-49709

CVE-2025-49710

+ Mozilla Foundation Security Advisory 2025-50 Security Vulnerabilities fixed in Thunderbird 139.0.2

https://www.mozilla.org/en-US/security/advisories/mfsa2025-50/

CVE-2025-5986

+ Mozilla Foundation Security Advisory 2025-49 Security Vulnerabilities fixed in Thunderbird 128.11.1

https://www.mozilla.org/en-US/security/advisories/mfsa2025-49/

CVE-2025-5986

+ Mozilla Thunderbird 139.0.2, 128.11.1 released

https://www.thunderbird.net/en-US/thunderbird/139.0.2/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/128.11.1esr/releasenotes/

+ Apache Tomcat 11.0.8, 10.1.42, 9.0.106 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.8_(markt)

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.42_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.106_(remm)

+ FreeBSD 14.3-RELEASE released

https://www.freebsd.org/releases/14.3R/announce/

+ Current:VU#806555 A Vulnerability in UEFI Applications allows for secure boot bypass via misused NVRAM variable

https://www.kb.cert.org/vuls/id/806555

CVE-2025-3052

+ VU#282450 Out-of-Bounds read vulnerability in TCG TPM2.0 reference implementation

https://www.kb.cert.org/vuls/id/282450

CVE-2025-2884

+ Current:VU#211341 A vulnerability in Insyde H2O UEFI application allows for digital certificate injection via NVRAM variable

https://www.kb.cert.org/vuls/id/211341

CVE-2025-4275

+ Microsoft Excel Local Code Execution Vulnerability

https://cxsecurity.com/issue/WLB-2025060009

CVE-2025-27751

2025年6月10日火曜日

10日火曜日、先勝

+ Python 3.13.4, 3.12.11, 3.11.13, 3.10.18 and 3.9.23 are now available

https://blog.python.org/2025/06/python-3134-31211-31113-31018-and-3923.html

2025年6月9日月曜日

9日月曜日、赤口

+ Apache Tomcat 10.1.39 Denial of Service (DoS)

https://cxsecurity.com/issue/WLB-2025060008

CVE-2025-31650

+ Microsoft Windows 11 23h2 CLFS.sys Elevation of Privilege

https://cxsecurity.com/issue/WLB-2025060007

CVE-2024-49138

UPDATE: JVNVU#90702915 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90702915/index.html

UPDATE: JVNVU#96418385 Hitachi Energy製Relion 670, 650およびSAM600-IO Seriesにおけるデータの信頼性確認が不十分な脆弱性

https://jvn.jp/vu/JVNVU96418385/index.html

UPDATE: JVNVU#90348129 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90348129/index.html

UPDATE: JVNVU#97100330 Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性

https://jvn.jp/vu/JVNVU97100330/index.html

JVNVU#93076726 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU93076726/index.html

JVNVU#99623024 Kea DHCPにおける複数の脆弱性（May 28, 2025）

https://jvn.jp/vu/JVNVU99623024/index.html

JVN#10964289 複数のi-PRO製監視カメラにおけるクロスサイトリクエストフォージェリの脆弱性

https://jvn.jp/jp/JVN10964289/index.html

2025年6月6日金曜日

6日金曜日、先負

+ WebSocket endless loop

https://curl.se/docs/CVE-2025-5399.html

CVE-2025-5399

+ GCC 13.4 released

https://gcc.gnu.org/onlinedocs/13.4.0/

https://gcc.gnu.org/gcc-13/changes.html

+ PHP 8.4.8, 8.3.22 released

https://www.php.net/ChangeLog-8.php#8.4.8

https://www.php.net/ChangeLog-8.php#8.3.22

UPDATE: JVNVU#92330101 三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92330101/index.html

JVNVU#99623024 Kea DHCPにおける複数の脆弱性（May 28, 2025）

https://jvn.jp/vu/JVNVU99623024/index.html

2025年6月5日木曜日

5日木曜日、友引

+ RHSA-2025:8514 Important: nodejs:20 security update

https://access.redhat.com/errata/RHSA-2025:8514

CVE-2025-23166

+ RHSA-2025:8506 Important: nodejs:22 security update

https://access.redhat.com/errata/RHSA-2025:8506

CVE-2025-23166

+ RHSA-2025:8478 Moderate: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2025:8478

CVE-2025-22871

+ RHSA-2025:8476 Moderate: golang security update

https://access.redhat.com/errata/RHSA-2025:8476

CVE-2025-22871

+ RHSA-2025:8468 Important: nodejs:20 security update

https://access.redhat.com/errata/RHSA-2025:8468

CVE-2025-23166

+ RHSA-2025:8467 Important: nodejs:22 security update

https://access.redhat.com/errata/RHSA-2025:8467

CVE-2025-23166

+ Rocky Linux 9.6 Available Now

https://rockylinux.org/ja-JP/news/rocky-linux-9-6-ga-release

+ Wireshark 4.4.7, 4.2.12 Release Notes

https://www.wireshark.org/docs/relnotes/wireshark-4.4.7.html

https://www.wireshark.org/docs/relnotes/wireshark-4.2.12.html

JVNVU#93192651 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU93192651/index.html

2025年6月4日水曜日

4日水曜日、先勝

+ RHSA-2025:8432 Moderate: perl-CPAN security update

https://access.redhat.com/errata/RHSA-2025:8432

CVE-2020-16156

+ RHSA-2025:8431 Important: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2025:8431

CVE-2025-4447

CVE-2025-21587

CVE-2025-30698

+ RHSA-2025:8419 Low: python36:3.6 security update

https://access.redhat.com/errata/RHSA-2025:8419

CVE-2024-5629

+ RHSA-2025:8414 Moderate: git security update

https://access.redhat.com/errata/RHSA-2025:8414

CVE-2024-52005

+ RHSA-2025:8411 Moderate: krb5 security update

https://access.redhat.com/errata/RHSA-2025:8411

CVE-2025-3576

+ RHSA-2025:8395 Low: rsync security update

https://access.redhat.com/errata/RHSA-2025:8395

CVE-2016-9840

+ RHSA-2025:8345 Important: kpatch-patch-4_18_0-553, kpatch-patch-4_18_0-553_16_1, kpatch-patch-4_18_0-553_30_1, and kpatch-patch-4_18_0-553_40_1 security update

https://access.redhat.com/errata/RHSA-2025:8345

CVE-2024-53141

CVE-2025-21756

+ RHSA-2025:8468 Important: nodejs:20 security update

https://access.redhat.com/errata/RHSA-2025:8468

CVE-2025-23166

+ RHSA-2025:8467 Important: nodejs:22 security update

https://access.redhat.com/errata/RHSA-2025:8467

CVE-2025-23166

+ RHSA-2025:8337 Important: varnish security update

https://access.redhat.com/errata/RHSA-2025:8337

CVE-2025-47905

+ Google Chrome 136.0.7103.156 released

https://chromereleases.googleblog.com/2025/06/extended-stable-updates-for-desktop.html

JVN#37075430 タイム・ワークスにおけるパストラバーサルの脆弱性

https://jvn.jp/jp/JVN37075430/index.html

JVN#05562338 PC Time Tracerにおける不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/jp/JVN05562338/index.html

2025年6月3日火曜日

3日火曜日、赤口

+ Google Chrome 137.0.7151.68/.69 released

https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop.html

+ Mozilla Thnderbird 139.0.1 released

https://www.thunderbird.net/en-US/thunderbird/139.0.1/releasenotes/

JVNVU#94070048 三菱電機製MELSEC iQ-F CPUユニットにおける入力値の不適切な検証に関する脆弱性

https://jvn.jp/vu/JVNVU94070048/index.html

2025年6月2日月曜日

2日月曜日、大安

+ JVNVU#91929206 Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性

https://jvn.jp/vu/JVNVU91929206/index.html

JVN#51394666 wivia 5における複数の脆弱性

https://jvn.jp/jp/JVN51394666/index.html

JVNVU#92585729 Consilium Safety製CS5000 Fire Panelにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92585729/index.html

JVNVU#94499889 Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU94499889/index.html

JVNVU#92457126 Santesoft製Sante DICOM Viewer Proにおける境界外読み取りの脆弱性

https://jvn.jp/vu/JVNVU92457126/index.html

UPDATE: JVNVU#92528757 Siemens製品に対するアップデート（2025年5月）

https://jvn.jp/vu/JVNVU92528757/index.html

2025年5月30日金曜日

30日金曜日、友引

+ No QUIC certificate pinning with wolfSSL

https://curl.se/docs/CVE-2025-5025.html

CVE-2025-5025

+ QUIC certificate check skip with wolfSSL

https://curl.se/docs/CVE-2025-4947.html

CVE-2025-4947

+ RHSA-2025:8308 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:8308

CVE-2025-5263

CVE-2025-5264

CVE-2025-5266

CVE-2025-5267

CVE-2025-5268

CVE-2025-5269

+ RHSA-2025:8292 Important: mingw-freetype and spice-client-win security update

https://access.redhat.com/errata/RHSA-2025:8292

CVE-2025-27363

CVE-2025-32050

CVE-2025-32052

CVE-2025-32053

CVE-2025-32906

CVE-2025-32907

CVE-2025-32909

CVE-2025-32910

CVE-2025-32911

CVE-2025-32913

+ RHSA-2025:8293 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:8293

CVE-2025-5263

CVE-2025-5264

CVE-2025-5266

CVE-2025-5267

CVE-2025-5268

CVE-2025-5269

+ Mozilla Firefox 139.0.1 released

https://www.mozilla.org/en-US/firefox/139.0.1/releasenotes/

+ Apache Tomcat Native 2.0.9 Released

https://tomcat.apache.org/native-doc/miscellaneous/changelog.html

+ UPDATE: JVNVU#91298012 OpenSSL x509アプリケーションにおける、拒否設定の代わりに信頼設定を付加してしまう問題（OpenSSL Security Advisory [22nd May 2025]）

https://jvn.jp/vu/JVNVU91298012/index.html

2025年5月29日木曜日

29日木曜日、先勝

+ RHSA-2025:8246 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:8246

CVE-2024-43842

+ Google Chrome 136.0.7103.149 released

https://chromereleases.googleblog.com/2025/05/extended-stable-updates-for-desktop.html

+ PostgreSQL JDBC Drivrer 42.7.6 released

https://jdbc.postgresql.org/changelogs/2025-05-28-42/

JVNVU#93832736 Johnson Controls製iSTAR Configuration Utility（ICU）ツールにおける初期化されていない変数の使用の脆弱性

https://jvn.jp/vu/JVNVU93832736/index.html

2025年5月28日水曜日

28日水曜日、赤口

+ RHSA-2025:8201 Important: gstreamer1-plugins-bad-free security update

https://access.redhat.com/errata/RHSA-2025:8201

CVE-2025-3887

+ RHSA-2025:8132 Important: libsoup security update

https://access.redhat.com/errata/RHSA-2025:8132

CVE-2025-2784

CVE-2025-4948

CVE-2025-32049

CVE-2025-32914

+ RHSA-2025:8197 Moderate: unbound security update

https://access.redhat.com/errata/RHSA-2025:8197

CVE-2024-8508

+ RHSA-2025:8183 Important: gstreamer1-plugins-bad-free security update

https://access.redhat.com/errata/RHSA-2025:8183

CVE-2025-3887

+ RHSA-2025:8142 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:8142

CVE-2025-21964

+ RHSA-2025:8136 Important: python-tornado security update

https://access.redhat.com/errata/RHSA-2025:8136

CVE-2025-47287

+ RHSA-2025:8126 Important: libsoup security update

https://access.redhat.com/errata/RHSA-2025:8126

CVE-2025-2784

CVE-2025-4948

CVE-2025-32049

CVE-2025-32914

+ Google Chrome 137.0.7151.55/56 released

https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_27.html

+ Mozilla Firefox 139.0 released

https://www.mozilla.org/en-US/firefox/139.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-42 Security Vulnerabilities fixed in Firefox 139

https://www.mozilla.org/en-US/security/advisories/mfsa2025-42/

MFSA-TMP-2025-0001

CVE-2025-5263

CVE-2025-5264

CVE-2025-5265

CVE-2025-5266

CVE-2025-5270

CVE-2025-5271

CVE-2025-5267

CVE-2025-5268

CVE-2025-5272

+ Mozilla Foundation Security Advisory 2025-45 Security Vulnerabilities fixed in Thunderbird 139

https://www.mozilla.org/en-US/security/advisories/mfsa2025-45/

CVE-2025-5262

CVE-2025-5263

CVE-2025-5264

CVE-2025-5265

CVE-2025-5266

CVE-2025-5270

CVE-2025-5271

CVE-2025-5267

CVE-2025-5268

CVE-2025-5272

+ Mozilla Thunderbird 139.0, 128.11.0 released

https://www.thunderbird.net/en-US/thunderbird/139.0/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/128.11.0esr/releasenotes/

+ JVNVU#91298012 OpenSSL x509アプリケーションにおける、拒否設定の代わりに信頼設定を付加してしまう問題（OpenSSL Security Advisory [22nd May 2025]）

https://jvn.jp/vu/JVNVU91298012/index.html

2025年5月27日火曜日

27日火曜日、大安

JVN#39546799 メールフォームプロCGIにおけるエラーメッセージによる情報漏えいの脆弱性

https://jvn.jp/jp/JVN39546799/index.html

JVNVU#92528757 Siemens製品に対するアップデート（2025年5月）

https://jvn.jp/vu/JVNVU92528757/index.html

JVNVU#93455283 キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU93455283/index.html

2025年5月26日月曜日

26日月曜日、友引

+ GCC 14.3 released

https://gcc.gnu.org/gcc-14/changes.html

https://gcc.gnu.org/onlinedocs/14.3.0/

+ OpenLDAP 2.6.10 Released

https://www.openldap.org/software/release/changes_lts.html

JVN#68079883 i-FILTERのオプション機能「Anti-Virus & Sandbox」におけるパターンファイルの検証不備の脆弱性

https://jvn.jp/jp/JVN68079883/index.html

JVNVU#99970700 Lantronix製Device InstallerにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

https://jvn.jp/vu/JVNVU99970700/index.html

JVNVU#98873546 Rockwell Automation製FactoryTalk Historian ThingWorxにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

https://jvn.jp/vu/JVNVU98873546/index.html

2025年5月23日金曜日

23日金曜日、大安

+ ■（緊急）BIND 9.20.xの脆弱性（DNSサービスの停止）について（CVE-2025-40775）

- フルリゾルバー（キャッシュDNSサーバー）／権威DNSサーバーの双方が対象、

バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2025-05-22-bind9-vuln-tsig.html

+ The x509 application adds trusted use instead of rejected use

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-4575

CVE-2025-4575

+ JVNVU#97609206 ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性（CVE-2025-40775）

https://jvn.jp/vu/JVNVU97609206/index.html

CVE-2025-40775

+ Microsoft SQL Server Privilege Escalation from Control Server To Sysadmin role

https://cxsecurity.com/issue/WLB-2025050043

JVNVU#95328607 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95328607/index.html

JVNVU#96043137 ABUP製IoT Cloud Platformにおける不適切な権限の割り当ての脆弱性

https://jvn.jp/vu/JVNVU96043137/index.html

JVNVU#97104467 National Instruments製Circuit Design Suiteにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97104467/index.html

JVNVU#96395440 Danfoss製AK-SM 8xxAシリーズにおける不適切な認証の脆弱性

https://jvn.jp/vu/JVNVU96395440/index.html

JVNVU#96418823 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96418823/index.html

JVNVU#98135816 AutomationDirect製MB-Gatewayにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU98135816/index.html

JVNVU#94003970 複数のVertiv製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94003970/index.html

JVNVU#97256798 Assured Telematics製Fleet Management Systemにおける認可されていない制御領域への機微なシステム情報の漏えいの脆弱性

https://jvn.jp/vu/JVNVU97256798/index.html

2025年5月22日木曜日

22日木曜日、仏滅

+ RHSA-2025:8060 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:8060

CVE-2025-4918

CVE-2025-4919

+ RHSA-2025:8056 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:8056

CVE-2024-40906

CVE-2024-44970

CVE-2025-21756

+ RHSA-2025:8049 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:8049

CVE-2025-4918

CVE-2025-4919

+ Google Chrome 137.0.7151.40/.41 released

https://chromereleases.googleblog.com/2025/05/early-stable-update-for-desktop.html

ISC BIND 9.20.9, 9.18.37 released

https://downloads.isc.org/isc/bind9/9.20.9/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.37/doc/arm/html/notes.html

JVNVU#93838985 三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能の実行時に必要以上に高い権限が割り当てられている脆弱性

https://jvn.jp/vu/JVNVU93838985/index.html

JVNVU#99563104 キヤノン製プロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターにおけるpassback攻撃が可能になる脆弱性

https://jvn.jp/vu/JVNVU99563104/index.html

JVNVU#92528757 Siemens製品に対するアップデート（2025年5月）

https://jvn.jp/vu/JVNVU92528757/index.html

2025年5月21日水曜日

21日水曜日、先負

+ General Availability of AlmaLinux 9.6 Stable!

https://almalinux.org/blog/2025-05-20-almalinux_96_release/

+ Red Hat Enterprise Linux 10.0 released

https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/10/html/10.0_release_notes/index

+ Red Hat Enterprise Linux 9.6 released

https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/9.6_release_notes/index

+ RHSA-2025:8046 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:8046

CVE-2025-31205

CVE-2025-31257

+ RHSA-2025:8049 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:8049

CVE-2025-4918

CVE-2025-4919

+ Zabbix 7.2.7, 7.0.13, 5.0.47 released

https://www.zabbix.com/rn/rn7.2.7

https://www.zabbix.com/rn/rn7.0.13

https://www.zabbix.com/rn/rn5.0.47

+ Mozilla Thunderbird 138.0.2 released

https://www.thunderbird.net/en-US/thunderbird/138.0.2/releasenotes/

JVNVU#95389989 Radware Cloud Web Application Firewallにおけるフィルターバイパスの脆弱性

https://jvn.jp/vu/JVNVU95389989/index.html

JVNVU#93838985 三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能の実行時に必要以上に高い権限が割り当てられている脆弱性

https://jvn.jp/vu/JVNVU93838985/index.html

2025年5月20日火曜日

20日火曜日、友引

+ iPadOS 17.7.8 released

https://support.apple.com/en-us/100100

UPDATE: JVN#87770340 リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機（MFP）におけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/jp/JVN87770340/index.html

2025年5月19日月曜日

19日月曜日、先勝

+ Mozilla Foundation Security Advisory 2025-36 Security Vulnerabilities fixed in Firefox 138.0.4

https://www.mozilla.org/en-US/security/advisories/mfsa2025-36/

CVE-2025-4918

CVE-2025-4919

JVNVU#97488182 複数のECOVACS製品における複数の脆弱性

https://jvn.jp/vu/JVNVU97488182/index.html

JVNVU#97820762 Schneider Electric製EcoStruxure Power Build Rapsodyにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU97820762/index.html

JVNVU#92528757 Siemens製品に対するアップデート（2025年5月）

https://jvn.jp/vu/JVNVU92528757/index.html

2025年5月16日金曜日

16日金曜日、仏滅

+ RHSA-2025:7686 Important: redis:6 security update

https://access.redhat.com/errata/RHSA-2025:7686

CVE-2025-21605

+ RHSA-2025:7630 Important: updated discovery-cli RPMs

https://access.redhat.com/errata/RHSA-2025:7630

CVE-2025-21605

+ RHSA-2025:7624 Moderate: Satellite 6 Client Bug Fix Update

https://access.redhat.com/errata/RHSA-2025:7624

CVE-2024-9355

CVE-2024-45336

+ Mozilla Firefox 138.0.3 released

https://www.mozilla.org/en-US/firefox/138.0.3/releasenotes/

UPDATE: JVNVU#96140980 OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題（Security Advisory [8th September 2023]）

https://jvn.jp/vu/JVNVU96140980/index.html

JVN#06238225 Pgpool-IIにおける認証回避の脆弱性

https://jvn.jp/jp/JVN06238225/index.html

JVNVU#92528757 Siemens製品に対するアップデート（2025年5月）

https://jvn.jp/vu/JVNVU92528757/index.html

JVNVU#90702915 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90702915/index.html

2025年5月15日木曜日

15日木曜日、先負

+ RHSA-2025:7531 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:7531

CVE-2022-49011

CVE-2024-53141

+ RHSA-2025:7630 Important: updated discovery-cli RPMs

https://access.redhat.com/errata/RHSA-2025:7630

CVE-2025-21605

+ RHSA-2025:7624 Moderate: Satellite 6 Client Bug Fix Update

https://access.redhat.com/errata/RHSA-2025:7624

CVE-2024-9355

CVE-2024-45336

+ Google Chrome 136.0.7103.113/.114 released

https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_14.html

+ Mozilla Foundation Security Advisory 2025-35 Security Vulnerabilities fixed in Thunderbird 138.0.1

https://www.mozilla.org/en-US/security/advisories/mfsa2025-35/

CVE-2025-3875

CVE-2025-3877

CVE-2025-3909

CVE-2025-3932

+ Mozilla Foundation Security Advisory 2025-34 Security Vulnerabilities fixed in Thunderbird 128.10.1

https://www.mozilla.org/en-US/security/advisories/mfsa2025-34/

CVE-2025-3875

CVE-2025-3877

CVE-2025-3909

CVE-2025-3932

+ 2025 年 5 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2025/05/202505-security-update/

JVNVU#96741814 Intel製品に複数の脆弱性（2025年5月）

https://jvn.jp/vu/JVNVU96741814/index.html

JVNVU#92528757 Siemens製品に対するアップデート（2025年5月）

https://jvn.jp/vu/JVNVU92528757/index.html

JVNVU#99694946 ABB製Automation Builderにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99694946/index.html

JVNVU#90760614 a-blog cmsにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90760614/index.html

JVNVU#91726405 アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」における複数の脆弱性

https://jvn.jp/vu/JVNVU91726405/index.html

JVNVU#97228144 富士電機製V-SFTにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97228144/index.html

JVNVU#96620683 三菱電機製FA製品のEthernet機能におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU96620683/index.html

2025年5月14日水曜日

14日水曜日、友引

+ RHSA-2025:7431 Moderate: php security update

https://access.redhat.com/errata/RHSA-2025:7431

CVE-2025-1217

CVE-2025-1219

CVE-2025-1734

CVE-2025-1736

CVE-2025-1861

+ RHSA-2025:7423 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:7423

CVE-2024-58005

CVE-2024-58007

CVE-2024-58069

CVE-2025-21633

CVE-2025-21927

CVE-2025-21993

+ Mozilla Thunderbird 138.0.1 released

https://www.thunderbird.net/en-US/thunderbird/138.0.1/releasenotes/

+ Apache Tomcat 11.0.7, 10.1.41, 9.0.105 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.7_(markt)

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.41_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.105_(remm)

JVNVU#94857368 Panasonic製IR Control Hubにおける不正なファームウェアのロードが可能になる脆弱性

https://jvn.jp/vu/JVNVU94857368/index.html

2025年5月13日火曜日

13日火曜日、先勝

+ RHSA-2025:4797 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:4797

CVE-2025-2817

CVE-2025-4083

CVE-2025-4087

CVE-2025-4091

CVE-2025-4093

+ RHSA-2025:4791 Moderate: python39:3.9 security update

https://access.redhat.com/errata/RHSA-2025:4791

CVE-2022-2255

+ RHSA-2025:4787 Moderate: emacs security update

https://access.redhat.com/errata/RHSA-2025:4787

CVE-2024-53920

+ About the security content of iOS 18.5 and iPadOS 18.5

https://support.apple.com/en-us/122404

CVE-2025-31251

CVE-2025-31214

CVE-2025-31225

CVE-2025-31212

CVE-2025-31208

CVE-2025-31209

CVE-2025-31239

CVE-2025-31233

CVE-2025-31253

CVE-2025-31210

CVE-2025-31207

CVE-2025-30448

CVE-2025-31226

CVE-2025-31219

CVE-2025-31241

CVE-2024-8176

CVE-2025-24225

CVE-2025-31222

CVE-2025-31228

CVE-2025-31227

CVE-2025-31245

CVE-2025-31234

CVE-2025-31221

CVE-2025-24213

CVE-2025-31223

CVE-2025-31238

CVE-2025-24223

CVE-2025-31204

CVE-2025-31217

CVE-2025-31215

CVE-2025-31206

CVE-2025-31205

CVE-2025-31257

+ About the security content of iPadOS 17.7.7

https://support.apple.com/en-us/122405

+ About the security content of macOS Sequoia 15.5

https://support.apple.com/en-us/122716

+ About the security content of macOS Sonoma 14.7.6

https://support.apple.com/en-us/122717

+ About the security content of macOS Ventura 13.7.6

https://support.apple.com/en-us/122718

+ About the security content of watchOS 11.5

https://support.apple.com/en-us/122722

+ About the security content of tvOS 18.5

https://support.apple.com/en-us/122720

+ About the security content of visionOS 2.5

https://support.apple.com/en-us/122721

+ About the security content of Safari 18.5

https://support.apple.com/en-us/122719

JVNVU#94436634 XMLパーサーライブラリlibexpatにおける不適切な再帰制御の脆弱性（CVE-2024-8176）

https://jvn.jp/vu/JVNVU94436634/index.html

JVN#20474768 Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）における反射型クロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN20474768/index.html

2025年5月12日月曜日

12日月曜日、赤口

+ GnuPG 2.5.6 released

https://lists.gnupg.org/pipermail/gnupg-announce/2025q2/000492.html

+ VirtualBox 7.0.16 Privilege Escalation

https://cxsecurity.com/issue/WLB-2025050028

+ Microsoft Windows ".library-ms" Filetype / Information Disclosure

https://cxsecurity.com/issue/WLB-2018070160

JVNVU#93247159 GL-MT2500およびGL-MT2500Aにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93247159/index.html

JVNVU#99685988 Horner Automation製Cscapeにおける境界外読み取りの脆弱性

https://jvn.jp/vu/JVNVU99685988/index.html

JVNVU#92797393 Hitachi Energy製RTU500シリーズにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92797393/index.html

JVNVU#91173001 Pixmeo製OsiriX MDにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91173001/index.html

VU#760160 libexpat library is vulnerable to DoS attacks through stack overflow

https://www.kb.cert.org/vuls/id/760160

2025年5月9日金曜日

9日金曜日、先負

+ PHP 8.4.7, 8.3.21 released

https://www.php.net/ChangeLog-8.php#8.4.7

https://www.php.net/ChangeLog-8.php#8.3.21

+ PostgreSQL GB18030 encoding validation can read one byte past end of allocation for text that fails validation

https://www.postgresql.org/support/security/CVE-2025-4207/

+ PostgreSQL 17.5, 16.9, 15.13, 14.18, and 13.21 Released!

https://www.postgresql.org/about/news/postgresql-175-169-1513-1418-and-1321-released-3072/

https://www.postgresql.org/docs/17/release-17-5.html

https://www.postgresql.org/docs/16/release-16-9.html

https://www.postgresql.org/docs/15/release-15-13.html

https://www.postgresql.org/docs/14/release-14-18.html

https://www.postgresql.org/docs/13/release-13-21.html

+ JVNVU#93256936 Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

https://jvn.jp/vu/JVNVU93256936/index.html

CVE-2025-31650

CVE-2025-31651

2025年5月8日木曜日

8日木曜日、友引

+ RHSA-2025:4658 Moderate: libtiff security update

https://access.redhat.com/errata/RHSA-2025:4658

CVE-2017-17095

+ RHSA-2025:4649 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:4649

CVE-2025-2830

CVE-2025-3522

CVE-2025-3523

+ RHSA-2025:4597 Moderate: mod_auth_openidc:2.3 security update

https://access.redhat.com/errata/RHSA-2025:4597

CVE-2025-3891

+ RHSA-2025:4560 Important: libsoup security update

https://access.redhat.com/errata/RHSA-2025:4560

CVE-2025-32050

CVE-2025-32052

CVE-2025-32053

CVE-2025-32906

CVE-2025-32911

CVE-2025-32913

CVE-2025-46420

CVE-2025-46421

+ RHSA-2025:4669 Important: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2025:4669

CVE-2025-30204

+ RHSA-2025:4667 Moderate: Updated 7.1 container image is now available in the Red Hat Ecosystem Catalog.

https://access.redhat.com/errata/RHSA-2025:4667

CVE-2024-24790

CVE-2024-45336

CVE-2025-0395

CVE-2025-22866

+ RHSA-2025:4664 Important: Red Hat Ceph Storage 7.1 security, bug fix, and enhancement updates

https://access.redhat.com/errata/RHSA-2025:4664

CVE-2023-23934

CVE-2023-25577

CVE-2023-46446

CVE-2023-48795

CVE-2024-24790

CVE-2024-34069

CVE-2024-42353

CVE-2024-47191

CVE-2024-48916

VU#722229 Radware Cloud Web Application Firewall Vulnerable to Filter Bypass

https://www.kb.cert.org/vuls/id/722229

JVNVU#90494618 Milesight製UG65-868M-EAにおけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性

https://jvn.jp/vu/JVNVU90494618/index.html

JVNVU#99174481 BrightSign製Brightsignプレーヤーにおける不要な権限での実行の脆弱性

https://jvn.jp/vu/JVNVU99174481/index.html

JVNVU#96335720 オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU96335720/index.html

2025年5月7日水曜日

7日水曜日、先勝

+ Google Chrome 136.0.7103.92/.93 released

https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop.html

+ Mozilla Firefox 138.0.1 released

https://www.mozilla.org/en-US/firefox/138.0.1/releasenotes/

+ Apache PDFBox 3.0.5 released

https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12355535

+ libpng 1.6.48 released

http://www.libpng.org/pub/png/src/libpng-1.6.48-README.txt

VU#360686 Digigram PYKO-OUT audio-over-IP (AoIP) does not require a password by default

https://www.kb.cert.org/vuls/id/360686

JVNVU#97396252 KUNBUS製Revolution Piにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97396252/index.html

JVNVU#95774498 MicroDicom製DICOM Viewerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95774498/index.html

JVNVU#90890498 Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90890498/index.html

JVNVU#91811302 Rockwell Automation製ThinManagerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91811302/index.html

JVNVU#99004736 Delta Electronics製ISPSoftにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99004736/index.html

2025年4月30日水曜日

30日水曜日、赤口

+ RHSA-2025:4238 Important: Red Hat Ceph Storage 6.1 bug fix update

https://access.redhat.com/errata/RHSA-2025:4238

CVE-2024-47191

CVE-2024-48916

+ RHSA-2025:4263 Moderate: php:8.1 security update

https://access.redhat.com/errata/RHSA-2025:4263

CVE-2024-8929

CVE-2024-11233

CVE-2024-11234

CVE-2025-1217

CVE-2025-1219

CVE-2025-1734

CVE-2025-1736

CVE-2025-1861

+ RHSA-2025:4244 Moderate: glibc security update

https://access.redhat.com/errata/RHSA-2025:4244

CVE-2025-0395

+ RHSA-2025:4240 Important: Updated 6.1 container image is now available in the Red Hat Ecosystem Catalog.

https://access.redhat.com/errata/RHSA-2025:4240

CVE-2023-39325

CVE-2023-45288

CVE-2024-8176

CVE-2024-24789

CVE-2024-24790

CVE-2024-34156

+ RHSA-2025:4229 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:4229

CVE-2025-2830

CVE-2025-3522

CVE-2025-3523

+ Google Chrome 136.0.7103.48/49 released

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_29.html

+ Mozilla Firefox 138.0 released

https://www.mozilla.org/en-US/firefox/138.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-28 Security Vulnerabilities fixed in Firefox 138

https://www.mozilla.org/en-US/security/advisories/mfsa2025-28/

CVE-2025-2817

CVE-2025-4082

CVE-2025-4083

CVE-2025-4085

CVE-2025-4086

CVE-2025-4087

CVE-2025-4088

CVE-2025-4089

CVE-2025-4090

CVE-2025-4091

CVE-2025-4092

+ Mozilla Foundation Security Advisory 2025-31 Security Vulnerabilities fixed in Thunderbird 138

https://www.mozilla.org/en-US/security/advisories/mfsa2025-31/

CVE-2025-2817

CVE-2025-4082

CVE-2025-4083

CVE-2025-4085

CVE-2025-4086

CVE-2025-4087

CVE-2025-4088

CVE-2025-4089

CVE-2025-4090

CVE-2025-4091

CVE-2025-4092

+ Mozilla Thunderbird 138.0, 128.10.0 released

https://www.thunderbird.net/en-US/thunderbird/138.0/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/128.10.0esr/releasenotes/

■Knot Resolverの脆弱性情報が公開されました

https://jprs.jp/tech/security/2025-04-28-knotresolver.html

JVNVU#90649144 セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/vu/JVNVU90649144/index.html

JVNVU#92218742 複数のPlanet Technology製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92218742/index.html

2025年4月28日月曜日

28日月曜日、仏滅

+ RHSA-2025:4170 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:4170

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

+ RHSA-2025:4169 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:4169

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

VU#667211 Various GPT services are vulnerable to "Inception" jailbreak, allows for bypass of safety guardrails

https://www.kb.cert.org/vuls/id/667211

JVNVU#92254859 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92254859/index.html

JVNVU#97669298 ALBEDO Telecom製Net.Time - PTP/NTP clockにおける不適切なセッション期限の脆弱性

https://jvn.jp/vu/JVNVU97669298/index.html

JVNVU#95668823 Vestel製AC Chargerにおける認可されていない相手への機微なシステム情報の漏えいの脆弱性

https://jvn.jp/vu/JVNVU95668823/index.html

JVNVU#97953360 Nice製Linear eMerge E3におけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU97953360/index.html

JVNVU#92739659 Johnson Controls製ICUにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU92739659/index.html

JVNVU#92218742 複数のPlanet Technology製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92218742/index.html

JVNVU#98326656 複数の富士電機製品における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU98326656/index.html

JVN#82536398 Quickエージェントにおける複数の脆弱性

https://jvn.jp/jp/JVN82536398/index.html

JVNVU#97907980 トレンドマイクロ製Trend Vision Oneに対するセキュリティアップデート（2025年4月）

https://jvn.jp/vu/JVNVU97907980/index.html

2025年4月24日木曜日

24日木曜日、大安

+ Google Chrome 136.0.7103.48 released

https://chromereleases.googleblog.com/2025/04/early-stable-update-for-desktop.html

+ Zabbix 7.2.6 released

https://www.zabbix.com/rn/rn7.2.6

JVNVU#99451862 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99451862/index.html

JVNVU#99544390 Schneider Electric製Wiser Home Controller WHC-5918Aにおける情報漏えいの脆弱性

https://jvn.jp/vu/JVNVU99544390/index.html

JVNVU#92712150 複数のABB製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92712150/index.html

2025年4月23日水曜日

23日水曜日、仏滅

+ RHSA-2025:4043 Moderate: bluez security update

https://access.redhat.com/errata/RHSA-2025:4043

CVE-2023-27349

CVE-2023-51589

+ RHSA-2025:4025 Important: libxslt security update

https://access.redhat.com/errata/RHSA-2025:4025

CVE-2024-55549

+ Google Chrome 135.0.7049.114/.115 released

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_22.html

+ ZABBIX 7.0.12, 6.0.40 released

https://www.zabbix.com/rn/rn7.0.12

https://www.zabbix.com/rn/rn6.0.40

+ Postfix stable release 3.10.2 and legacy releases 3.9.4, 3.8.10, 3.7.15

https://www.postfix.org/announcements/postfix-3.10.2.html

UPDATE: JVNVU#90506697 Siemens製品に対するアップデート（2025年4月）

https://jvn.jp/vu/JVNVU90506697/index.html

2025年4月22日火曜日

22日火曜日、先負

ニュース解説

証券口座乗っ取りで不正売買が954億円に、暗躍する「インフォスティーラー」の正体

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10532/?ST=nxt_thmit_security

ニュース解説

行政機関への電子申請が急増へ、原子力規制委が「立会人型電子署名」も利用可能に

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10521/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ミネベアミツミが不正アクセス被害、VPNから侵入され16万件の個人情報流出か

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800313/?ST=nxt_thmit_security

ニュース解説

独自記事

IIJの情報漏洩はActive! mailのバッファオーバーフローの脆弱性に起因

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10540/?ST=nxt_thmit_security

JVNVU#94098648 横河電機製レコーダー製品におけるリソースの安全ではない値への初期化に関する脆弱性

https://jvn.jp/vu/JVNVU94098648/index.html

2025年4月21日月曜日

21日月曜日、友引

+ Oracle Critical Patch Update Advisory - April 2025

https://www.oracle.com/security-alerts/cpuapr2025.html

+ Linux Kernelの脆弱性(CVE-2025-22018～CVE-2025-23138)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250420/

CVE-2024-58092

CVE-2024-58093

CVE-2024-58094

CVE-2024-58095

CVE-2024-58096

CVE-2024-58097

CVE-2025-22018

CVE-2025-22019

CVE-2025-22020

CVE-2025-22021

CVE-2025-22022

CVE-2025-22023

CVE-2025-22024

CVE-2025-22025

CVE-2025-22026

CVE-2025-22027

CVE-2025-22028

CVE-2025-22029

CVE-2025-22030

CVE-2025-22031

CVE-2025-22032

CVE-2025-22033

CVE-2025-22034

CVE-2025-22035

CVE-2025-22036

CVE-2025-22037

CVE-2025-22038

CVE-2025-22039

CVE-2025-22040

CVE-2025-22041

CVE-2025-22042

CVE-2025-22043

CVE-2025-22044

CVE-2025-22045

CVE-2025-22046

CVE-2025-22047

CVE-2025-22048

CVE-2025-22049

CVE-2025-22050

CVE-2025-22051

CVE-2025-22052

CVE-2025-22053

CVE-2025-22054

CVE-2025-22055

CVE-2025-22056

CVE-2025-22057

CVE-2025-22058

CVE-2025-22059

CVE-2025-22060

CVE-2025-22061

CVE-2025-22062

CVE-2025-22063

CVE-2025-22064

CVE-2025-22065

CVE-2025-22066

CVE-2025-22067

CVE-2025-22068

CVE-2025-22069

CVE-2025-22070

CVE-2025-22071

CVE-2025-22072

CVE-2025-22073

CVE-2025-22074

CVE-2025-22075

CVE-2025-22076

CVE-2025-22077

CVE-2025-22078

CVE-2025-22079

CVE-2025-22080

CVE-2025-22081

CVE-2025-22082

CVE-2025-22083

CVE-2025-22084

CVE-2025-22085

CVE-2025-22086

CVE-2025-22087

CVE-2025-22088

CVE-2025-22089

CVE-2025-22090

CVE-2025-22091

CVE-2025-22092

CVE-2025-22093

CVE-2025-22094

CVE-2025-22095

CVE-2025-22096

CVE-2025-22097

CVE-2025-22098

CVE-2025-22099

CVE-2025-22100

CVE-2025-22101

CVE-2025-22102

CVE-2025-22103

CVE-2025-22104

CVE-2025-22105

CVE-2025-22106

CVE-2025-22107

CVE-2025-22108

CVE-2025-22109

CVE-2025-22110

CVE-2025-22111

CVE-2025-22112

CVE-2025-22113

CVE-2025-22114

CVE-2025-22115

CVE-2025-22116

CVE-2025-22117

CVE-2025-22118

CVE-2025-22119

CVE-2025-22120

CVE-2025-22121

CVE-2025-22122

CVE-2025-22123

CVE-2025-22124

CVE-2025-22125

CVE-2025-22126

CVE-2025-22127

CVE-2025-22128

CVE-2025-23129

CVE-2025-23130

CVE-2025-23131

CVE-2025-23132

CVE-2025-23133

CVE-2025-23134

CVE-2025-23135

CVE-2025-23136

CVE-2025-23137

CVE-2025-23138

+ suricataの脆弱性(Important: CVE-2025-29915, Medium: CVE-2025-29916, CVE-2025-29917, CVE-2025-29918)

https://security.sios.jp/vulnerability/suricata-security-vulnerability-20250420/

CVE-2025-29915

CVE-2025-29916

CVE-2025-29917

CVE-2025-29918

NTTの「空飛ぶ避雷針」、ドローンで雷の誘発・誘導に世界初成功

https://xtech.nikkei.com/atcl/nxt/news/24/02427/?ST=nxt_thmit_security

UPDATE: JVNVU#95263466 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95263466/index.html

UPDATE: JVNVU#92973034 複数のSchneider Electric製品における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU92973034/index.html

JVNVU#90437605 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90437605/index.html

JVN#22348866 Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/jp/JVN22348866/index.html

2025年4月18日金曜日

18日金曜日、大安

+ RHSA-2025:3997 Important: mod_auth_openidc:2.3 security update

https://access.redhat.com/errata/RHSA-2025:3997

CVE-2025-31492

+ RHSA-2025:3974 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:3974

CVE-2024-44192

CVE-2024-54467

CVE-2024-54551

CVE-2025-24208

CVE-2025-24209

CVE-2025-24216

CVE-2025-30427

JVNVU#90506697 Siemens製品に対するアップデート（2025年4月）

https://jvn.jp/vu/JVNVU90506697/index.html

2025年4月17日木曜日

17日木曜日、仏滅

+ RHSA-2025:3845 Moderate: java-1.8.0-openjdk security update

https://access.redhat.com/errata/RHSA-2025:3845

CVE-2025-21587

CVE-2025-30691

CVE-2025-30698

+ RHSA-2025:3937 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:3937

CVE-2024-53150

+ About the security content of iOS 18.4.1 and iPadOS 18.4.1

https://support.apple.com/en-us/122282

CVE-2025-31200

CVE-2025-31201

+ About the security content of macOS Sequoia 15.4.1

https://support.apple.com/en-us/122400

+ About the security content of tvOS 18.4.1

https://support.apple.com/en-us/122401

+ About the security content of visionOS 2.4.1

https://support.apple.com/en-us/122402

+ Wireshark 4.4.6 released

https://www.wireshark.org/docs/relnotes/wireshark-4.4.6.html

ISC BIND 9.20.8, 9.18.36 released

https://downloads.isc.org/isc/bind9/9.20.8/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.36/doc/arm/html/notes.html

+ Perlの脆弱性(Important: CVE-2024-56406)

https://security.sios.jp/vulnerability/perl-security-vulnerability-20250416/

CVE-2024-56406

ニュース＆リポート

国家の安全かプライバシー重視か　アップル、英のバックドア要求拒否

端末間の暗号通信に欧州各国の圧力高まる

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/040801241/?ST=nxt_thmit_security

JVNVU#92061889 Growatt製Cloud portalにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92061889/index.html

JVNVU#90890498 Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90890498/index.html

JVNVU#95774527 National Instruments製LabVIEWにおける境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU95774527/index.html

JVNVU#92236694 Delta Electronics製COMMGRにおける暗号論的強度が不十分なPRNGの使用の脆弱性

https://jvn.jp/vu/JVNVU92236694/index.html

JVNVU#92488108 複数のABB製M2M Gatewayのコンポーネントにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92488108/index.html

JVNVU#90506697 Siemens製品に対するアップデート（2025年4月）

https://jvn.jp/vu/JVNVU90506697/index.html

2025年4月16日水曜日

16日水曜日、先負

+ RHSA-2025:3893 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:3893

CVE-2024-53150

CVE-2024-53241

+ RHSA-2025:3828 Moderate: glibc security update

https://access.redhat.com/errata/RHSA-2025:3828

CVE-2025-0395

+ RHSA-2025:3833 Important: gvisor-tap-vsock security update

https://access.redhat.com/errata/RHSA-2025:3833

CVE-2025-22869

+ Google Chrome 135.0.7049.95/.96, 134.0.6998.205 released

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_15.html

https://chromereleases.googleblog.com/2025/04/extended-stable-updates-for-desktop_15.html

+ Mozilla Foundation Security Advisory 2025-25 Security vulnerability fixed in Firefox 137.0.2

https://www.mozilla.org/en-US/security/advisories/mfsa2025-25/

CVE-2025-3608

+ Mozilla Foundation Security Advisory 2025-26 Security Vulnerabilities fixed in Thunderbird 137.0.2

https://www.mozilla.org/en-US/security/advisories/mfsa2025-26/

CVE-2025-3522

CVE-2025-2830

CVE-2025-3523

+ Mozilla Foundation Security Advisory 2025-27 Security Vulnerabilities fixed in Thunderbird ESR 128.9.2

https://www.mozilla.org/en-US/security/advisories/mfsa2025-27/

CVE-2025-3522

CVE-2025-2830

CVE-2025-3523

+ Mozilla Thunderbird 137.0.2, 128.9.2 released

https://www.thunderbird.net/en-US/thunderbird/137.0.2/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/128.9.2esr/releasenotes/

+ Mozilla Firefox 137.0.2 released

https://www.mozilla.org/en-US/firefox/137.0.2/releasenotes/

徹底解剖、サイバー捜査

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/040800480/040800001/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

偽ログイン画面をユーザーに合わせて変更、新手のフィッシング詐欺の脅威を認識せよ

https://xtech.nikkei.com/atcl/nxt/column/18/00676/040700193/?ST=nxt_thmit_security

2025年4月15日火曜日

15日火曜日、友引

記者の眼

増え続けるランサムウエア被害、防御の第一歩は「現状維持」からの脱却

https://xtech.nikkei.com/atcl/nxt/column/18/00138/041201743/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

NHKが502人に個人情報を含むメールを誤送信、操作ミスでなくシステムの不具合が原因

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500311/?ST=nxt_thmit_security

2025年4月14日月曜日

14日月曜日、先勝

+ OpenSSHの脆弱性(Moderate: CVE-2025-32728)と新バージョン(OpenSSH 10.0p2)

https://security.sios.jp/vulnerability/openssh-security-vulnerability-20250413/

CVE-2025-32728

+ Linux Kernelの脆弱性(CVE-2025-22008～CVE-2025-22017)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250413/

CVE-2025-22008

CVE-2025-22009

CVE-2025-22010

CVE-2025-22011

CVE-2025-22012

CVE-2025-22013

CVE-2025-22014

CVE-2025-22015

CVE-2025-22016

CVE-2025-22017

日経コンピュータ「動かないコンピュータ」

ルーター交換時にポート閉鎖設定せず　再委託先の設定ミスでランサム被害

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/040900177/?ST=nxt_thmit_security

JVNVU#98263414 Rockwell Automation製Arenaにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98263414/index.html

JVNVU#99655192 SUBNET Solutions製PowerSYSTEM Center 2020における複数の脆弱性

https://jvn.jp/vu/JVNVU99655192/index.html

JVNVU#92181763 複数のABB製Artic製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92181763/index.html

JVNVU#96182490 INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96182490/index.html

JVNVU#90506697 Siemens製品に対するアップデート（2025年4月）

https://jvn.jp/vu/JVNVU90506697/index.html

2025年4月11日金曜日

11日金曜日、仏滅

+ ■PowerDNS Recursorの脆弱性情報が公開されました（CVE-2025-30195

https://jprs.jp/tech/security/2025-04-10-powerdns-recursor.html

CVE-2025-30195

+ RHSA-2025:3772 Moderate: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2025:3772

CVE-2024-45336

CVE-2024-45341

+ RHSA-2025:3773 Important: delve and golang security update

https://access.redhat.com/errata/RHSA-2025:3773

CVE-2024-34156

+ PHP 8.4.6, 8.3.20 released

https://www.php.net/ChangeLog-8.php#8.4.6

https://www.php.net/ChangeLog-8.php#8.3.20

+ PowerDNSの脆弱性(High: CVE-2025-30195)

https://security.sios.jp/vulnerability/powerdns-security-vulnerability-20250410/

CVE-2025-30195

+ sqliteの脆弱性(Critical: CVE-2025-29087)

https://security.sios.jp/vulnerability/sqlite-security-vulnerability-20250410/

CVE-2025-29087

+ mod_auth_openidcの脆弱性(Important: CVE-2025-31492)

https://security.sios.jp/vulnerability/mod_auth_openidc_security-vulnerability-20250410/

CVE-2025-31492

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

悪質コマンドを実行させる　「ClickFix」の巧みな手口

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/040400156/?ST=nxt_thmit_security

ネットワーク構築における「選び方」

第3回

ベンダーをどう選びネットワークチームをどうつくるか、タニタなど4社に学ぶ

https://xtech.nikkei.com/atcl/nxt/column/18/03154/040400003/?ST=nxt_thmit_security

動かないコンピュータ

ルーター交換時にポート閉鎖設定せず、再委託先の設定ミスでランサム被害

https://xtech.nikkei.com/atcl/nxt/column/18/01157/040900132/?ST=nxt_thmit_security

ニュース解説

Oracle Cloudの不正アクセス疑惑、ガバクラには「影響なし」とデジタル庁

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10495/?ST=nxt_thmit_security

JVN#30641875 BizRobo!における複数の脆弱性

https://jvn.jp/jp/JVN30641875/index.html

JVNVU#94912671 TP-Link製Deco BE65 ProにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU94912671/index.html

2025年4月10日木曜日

10日木曜日、先負

+ RHSA-2025:3713 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:3713

CVE-2024-44192

CVE-2024-54467

CVE-2024-54551

CVE-2025-24208

CVE-2025-24209

CVE-2025-24216

CVE-2025-30427

+ 2025 年 4 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2025/04/202504-security-update/

+ Apache Tomcat 11.0.6, 9.0.104 Released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.6_(markt)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.104_(remm)

+ OpenSSH 10.0/10.0p1 released

https://www.openssh.com/releasenotes.html#10.0p1

+ elasticsearchの脆弱性(Moderate: CVE-2024-52980, CVE-2024-52981)

https://security.sios.jp/vulnerability/elasticsearch-security-vulnerability-20250410/

CVE-2024-52980

CVE-2024-52981

+ kibanaの脆弱性(High: CVE-2024-12556, Moderate: CVE-2024-52974)

https://security.sios.jp/vulnerability/kibana-security-vulnerability-20250410/

CVE-2024-12556

CVE-2024-52974

JVNVU#90506697 Siemens製品に対するアップデート（2025年4月）

https://jvn.jp/vu/JVNVU90506697/index.html

ネットワーク構築における「選び方」

第2回

ネットワークの機器やケーブルをどう選べばよいか、生成AIの活用で効率化も

https://xtech.nikkei.com/atcl/nxt/column/18/03154/040400002/?ST=nxt_thmit_security

能動的サイバー防御関連法案が衆院で可決、国会報告強化や3年後見直しを修正追加

https://xtech.nikkei.com/atcl/nxt/news/24/02381/?ST=nxt_thmit_security

ニュース解説

独自記事

マイナ免許証の顔写真が古い運転免許証と同じまま、警察庁が都道府県警に指導

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10493/?ST=nxt_thmit_security

2025年4月9日水曜日

9日水曜日、友引

+ RHSA-2025:3683 Moderate: tomcat security update

https://access.redhat.com/errata/RHSA-2025:3683

CVE-2024-50379

CVE-2025-24813

+ RHSA-2025:3615 Important: libxslt security update

https://access.redhat.com/errata/RHSA-2025:3615

CVE-2024-55549

CVE-2025-24855

+ RHSA-2025:3713 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:3713

CVE-2024-44192

CVE-2024-54467

CVE-2024-54551

CVE-2025-24208

CVE-2025-24209

CVE-2025-24216

CVE-2025-30427

+ RHSA-2025:3645 Moderate: tomcat security update

https://access.redhat.com/errata/RHSA-2025:3645

CVE-2024-50379

CVE-2025-24813

+ RHSA-2025:3635 Important: Red Hat Ceph Storage 8.0 security, bug fix, and enhancement updates

https://access.redhat.com/errata/RHSA-2025:3635

CVE-2024-47191

+ RHSA-2025:3634 Low: python3.11 security update

https://access.redhat.com/errata/RHSA-2025:3634

CVE-2024-7592

+ RHSA-2025:3631 Low: python3.12 security update

https://access.redhat.com/errata/RHSA-2025:3631

CVE-2024-7592

+ RHSA-2025:3617 Important: gimp security update

https://access.redhat.com/errata/RHSA-2025:3617

CVE-2023-44441

CVE-2023-44442

CVE-2023-44443

CVE-2023-44444

+ Google Chrome 135.0.7049.84/.85, 134.0.6998.196 released

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_8.html

https://chromereleases.googleblog.com/2025/04/extended-stable-updates-for-desktop.html

+ Mozilla Firefox 137.0.1 released

https://www.mozilla.org/en-US/firefox/137.0.1/releasenotes/

+ Wireshark 4.4.5, 4.2.11 Released

https://www.wireshark.org/docs/relnotes/wireshark-4.4.5.html

https://www.wireshark.org/docs/relnotes/wireshark-4.2.11.html

+ Apache Tomcat 10.1.40 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.40_(schultz)

+ Linux Kernelの脆弱性(CVE-2025-21893～CVE-2025-22003)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250409/

CVE-2025-21893

CVE-2025-21894

CVE-2025-21895

CVE-2025-21896

CVE-2025-21897

CVE-2025-21898

CVE-2025-21899

CVE-2025-21900

CVE-2025-21901

CVE-2025-21902

CVE-2025-21903

CVE-2025-21904

CVE-2025-21905

CVE-2025-21906

CVE-2025-21907

CVE-2025-21908

CVE-2025-21909

CVE-2025-21910

CVE-2025-21911

CVE-2025-21912

CVE-2025-21913

CVE-2025-21914

CVE-2025-21915

CVE-2025-21916

CVE-2025-21917

CVE-2025-21918

CVE-2025-21919

CVE-2025-21920

CVE-2025-21921

CVE-2025-21922

CVE-2025-21923

CVE-2025-21924

CVE-2025-21925

CVE-2025-21926

CVE-2025-21927

CVE-2025-21928

CVE-2025-21929

CVE-2025-21930

CVE-2025-21931

CVE-2025-21932

CVE-2025-21933

CVE-2025-21934

CVE-2025-21935

CVE-2025-21936

CVE-2025-21937

CVE-2025-21938

CVE-2025-21939

CVE-2025-21940

CVE-2025-21941

CVE-2025-21942

CVE-2025-21943

CVE-2025-21944

CVE-2025-21945

CVE-2025-21946

CVE-2025-21947

CVE-2025-21948

CVE-2025-21949

CVE-2025-21950

CVE-2025-21951

CVE-2025-21952

CVE-2025-21953

CVE-2025-21954

CVE-2025-21955

CVE-2025-21956

CVE-2025-21957

CVE-2025-21958

CVE-2025-21959

CVE-2025-21960

CVE-2025-21961

CVE-2025-21962

CVE-2025-21963

CVE-2025-21964

CVE-2025-21965

CVE-2025-21966

CVE-2025-21967

CVE-2025-21968

CVE-2025-21969

CVE-2025-21970

CVE-2025-21971

CVE-2025-21972

CVE-2025-21973

CVE-2025-21974

CVE-2025-21975

CVE-2025-21976

CVE-2025-21977

CVE-2025-21978

CVE-2025-21979

CVE-2025-21980

CVE-2025-21981

CVE-2025-21982

CVE-2025-21983

CVE-2025-21984

CVE-2025-21985

CVE-2025-21986

CVE-2025-21987

CVE-2025-21988

CVE-2025-21989

CVE-2025-21990

CVE-2025-21991

CVE-2025-21992

CVE-2025-21993

CVE-2025-21994

CVE-2025-21995

CVE-2025-21996

CVE-2025-21997

CVE-2025-21998

CVE-2025-21999

CVE-2025-22000

CVE-2025-22001

CVE-2025-22002

CVE-2025-22003

CVE-2025-22004

CVE-2025-22005

CVE-2025-22006

CVE-2025-22007

+ OpenSSL 3.5 (LTS) リリース

https://security.sios.jp/security/openssl-3-5-lts-released/

ネットワーク構築における「選び方」

第1回

機器やベンダー選びでもう迷わない、ネットワーク構築で必ず決めたい5つの「軸」

https://xtech.nikkei.com/atcl/nxt/column/18/03154/040400001/?ST=nxt_thmit_security

JVNVU#98349623 トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性（2025年4月）

https://jvn.jp/vu/JVNVU98349623/index.html

JVNVU#94879975 PyTorch Lightningにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU94879975/index.html

JVN#17680667 UnifierおよびUnifier Castにおける複数の脆弱性

https://jvn.jp/jp/JVN17680667/index.html

2025年4月8日火曜日

8日火曜日、先勝

人気ベンダーが明らかに、第2回セキュリティー製品利用実態調査

第2回

SIEMやSASEの人気ベンダーはどこか、利用者から「高い」の声も

https://xtech.nikkei.com/atcl/nxt/column/18/03146/033100002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

10年前の設定ミスが3年前の機能追加で顕在化、サンネットの個人情報漏洩

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500310/?ST=nxt_thmit_security

ゆうちょダイレクトなどが一時利用できず、窓口手数料などの差額返金

https://xtech.nikkei.com/atcl/nxt/news/24/02372/?ST=nxt_thmit_security

マイナンバーカードの電子証明書更新などの処理遅延解消、J-LISが謝罪を発表

https://xtech.nikkei.com/atcl/nxt/news/24/02371/?ST=nxt_thmit_security

2025年4月7日月曜日

7日月曜日、赤口

+ Mozilla Thunderbird 137.0.1, 128.9.1 released

https://www.thunderbird.net/en-US/thunderbird/137.0.1/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/128.9.1esr/releasenotes/

+ Apache POI 5.4.1 available

https://poi.apache.org/changes.html#5.4.1

+ xzの脆弱性(High: CVE-2025-31115)

https://security.sios.jp/vulnerability/xz-security-vulnerability-20250406/

CVE-2025-31115

+ OpenVPNの脆弱性(High: CVE-2024-4877, Moderate: CVE-2025-2704)

https://security.sios.jp/vulnerability/openvpn-security-vulnerability-20250406/

CVE-2024-4877

CVE-2025-2704

+ pgAdminの脆弱性(Critical: CVE-2025-2945, CVE-2025-2946)

https://security.sios.jp/vulnerability/pgadmin-security-vulnerability-20250406/

CVE-2025-2945

CVE-2025-2946

JVNVU#91850850 Hitachi Energy製RTU500シリーズおよびTRMTrackerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91850850/index.html

JVNVU#94863020 複数のABB製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94863020/index.html

JVNVU#95214671 B&R製APROLにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95214671/index.html

JVNVU#93925742 因幡電機産業製Wi-Fi AP UNIT「AC-WPS-11acシリーズ」における複数の脆弱性

https://jvn.jp/vu/JVNVU93925742/index.html

人気ベンダーが明らかに、第2回セキュリティー製品利用実態調査

第1回

多くの企業が導入するEDRやMDM、あの国内ベンダーが存在感

https://xtech.nikkei.com/atcl/nxt/column/18/03146/033100001/?ST=nxt_thmit_security

2025年4月4日金曜日

4日金曜日、先負

+ RHSA-2025:3582 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:3582

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

+ RHSA-2025:3556 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:3556

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

+ VU#252619 Multiple deserialization vulnerabilities in PyTorch Lightning 2.4.0 and earlier versions

https://www.kb.cert.org/vuls/id/252619

JVN#59547048 WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性

https://jvn.jp/jp/JVN59547048/index.html

関連法案が国会に提出、動き出す「能動的サイバー防御」

第3回

日本の「能動的サイバー防御」は機能するのか、課題と展望を3人の識者が解説

https://xtech.nikkei.com/atcl/nxt/column/18/03143/033100004/?ST=nxt_thmit_security

登録: 投稿 (Atom)