:: IT Security Neophyte Investigator's MEMO ::

2025年7月2日水曜日

2日水曜日、先勝

+ RHSA-2025:10128 Important: python3 security update

https://access.redhat.com/errata/RHSA-2025:10128

CVE-2024-12718

CVE-2025-4138

CVE-2025-4330

CVE-2025-4435

CVE-2025-4517

+ RHSA-2025:10110 Important: sudo security update

https://access.redhat.com/errata/RHSA-2025:10110

CVE-2025-32462

+ RHSA-2025:10074 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:10074

CVE-2025-6424

CVE-2025-6425

CVE-2025-6429

CVE-2025-6430

+ RHSA-2025:10031 Important: python3.12 security update

https://access.redhat.com/errata/RHSA-2025:10031

CVE-2024-12718

CVE-2025-4138

CVE-2025-4330

CVE-2025-4435

CVE-2025-4517

+ RHSA-2025:10027 Important: pam security update

https://access.redhat.com/errata/RHSA-2025:10027

CVE-2025-6020

+ RHSA-2025:10026 Important: python3.11 security update

https://access.redhat.com/errata/RHSA-2025:10026

CVE-2024-12718

CVE-2025-4138

CVE-2025-4330

CVE-2025-4435

CVE-2025-4517

+ RHSA-2025:9878 Important: libblockdev security update

https://access.redhat.com/errata/RHSA-2025:9878

CVE-2025-6019

+ RHSA-2025:10072 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:10072

CVE-2025-6424

CVE-2025-6425

CVE-2025-6429

CVE-2025-6430

+ RHSA-2025:9978 Important: sudo security update

https://access.redhat.com/errata/RHSA-2025:9978

CVE-2025-32462

+ RHSA-2025:9880 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:9880

CVE-2023-52933

+ RHSA-2025:9877 Moderate: glibc security update

https://access.redhat.com/errata/RHSA-2025:9877

CVE-2025-5702

+ Zabbix 7.4.0 released

https://www.zabbix.com/rn/rn7.4.0

+ Mozilla Thunderbird 128.12.0 released

https://www.thunderbird.net/en-US/thunderbird/128.12.0esr/releasenotes/

JVNVU#92266386 コンテック製CONPROSYS HMI System（CHS）における複数の脆弱性

https://jvn.jp/vu/JVNVU92266386/index.html

2025年7月1日火曜日

1日火曜日、赤口

+ Google Chrome 138.0.7204.97 released

https://chromereleases.googleblog.com/2025/06/extended-stable-updates-for-desktop_30.html

+ Sudo 1.9.17p1 released

https://www.sudo.ws/releases/stable/#1.9.17p1

CVE-2025-32462

CVE-2025-32463

JVNVU#93850661 コニカミノルタ製bizhubシリーズにおけるPass-Back攻撃が可能になる脆弱性

https://jvn.jp/vu/JVNVU93850661/index.html

JVNVU#95470660 コニカミノルタ製複合機（MFP）のWeb Connectionにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95470660/index.html

JVN#24333956 RICOH Streamline NXの管理ツールのヘルプドキュメントシステムにおける反射型クロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN24333956/index.html

2025年6月30日月曜日

30日月曜日、大安

+ Zabbix 7.2.10, 7.0.16 released

https://www.zabbix.com/rn/rn7.2.10

https://www.zabbix.com/rn/rn7.0.16

+ Microsoft Edge (Chromium-based) Update Elevation of Privilege Vulnerability PoC (Conceptual Model)

https://cxsecurity.com/issue/WLB-2025060028

JVNVU#96471539 三菱電機製空調管理システムにおける認証回避の脆弱性

https://jvn.jp/vu/JVNVU96471539/index.html

JVNVU#93239440 Trend Makers製Sight Bulb Proにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93239440/index.html

JVNVU#93396297 ティービーアイ製ネットワークレコーダおよびAHDレコーダにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93396297/index.html

2025年7月2日水曜日

2日 水曜日、先勝

2025年7月1日火曜日

1日 火曜日、赤口

2025年6月30日月曜日

30日 月曜日、大安

2日水曜日、先勝

1日火曜日、赤口

30日月曜日、大安