:: IT Security Neophyte Investigator's MEMO ::

2025年10月28日火曜日

28日火曜日、仏滅

+ Postfix stable release 3.10.5 and legacy releases 3.9.6, 3.8.12, 3.7.17

https://www.postfix.org/announcements/postfix-3.10.5.html

+ Apache Tomcatの脆弱性(Important: CVE-2025-55752, Low: CVE-2025-55754, CVE-2025-61795)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20251028/

CVE-2025-55752

CVE-2025-55754

CVE-2025-61795

■PowerDNS Recursorの脆弱性情報が公開されました（CVE-2025-59023、CVE-2025-59024）

https://jprs.jp/tech/security/2025-10-27-powerdns-recursor.html

■Unboundの脆弱性情報が公開されました（CVE-2025-11411）

https://jprs.jp/tech/security/2025-10-27-unbound.html

ケーススタディー

Webサイトの証明書購買を自動化　可視化により有効期限の短縮に備え

LINEヤフー

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600004/102200194/?ST=nxt_thmit_security

当事者が語る！トラブルからの脱出

社内システムにつながらない　VPN装置狙うランサム被害に

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800004/101700094/?ST=nxt_thmit_security

いま人気のネットワーク機器2025

第2回

無線LAN部門　シスコシステムズが中規模以上で強さ、Wi-Fi 7は様子見続く

https://xtech.nikkei.com/atcl/nxt/column/18/03360/100100002/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

Nothing Headphone（1）を試して思い出した35年前の名著

https://xtech.nikkei.com/atcl/nxt/column/18/02598/102000026/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

第一フロンティア生命、再委託先が使用するツールから情報流出

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800338/?ST=nxt_thmit_security

テモナのECシステム、たまごリピートでシステム障害　第三者による不正アクセス

https://xtech.nikkei.com/atcl/nxt/news/24/02906/?ST=nxt_thmit_security

2025年10月27日月曜日

27日月曜日、先負

+ JVNVU#94483818 ISC BINDにおける複数の脆弱性（2025年10月）

https://jvn.jp/vu/JVNVU94483818/index.html

CVE-2025-40778

CVE-2025-40780

CVE-2025-8677

piyokangoの月刊システムトラブル

都の委託事業で不正アクセス　詐欺サイトの指示に従う

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/101700080/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」

ランサム被害で物流システムが停止　9300超のファイルを盗取と犯行声明

アサヒグループHD

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/102200191/?ST=nxt_thmit_security

いま人気のネットワーク機器2025

第1回

スイッチ部門　アクセススイッチで6年ぶり首位交代、フロアとコアでHPEが存在感

https://xtech.nikkei.com/atcl/nxt/column/18/03360/100100001/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖

第21回

正規の製品や機能を持ち込んで悪用するサイバー攻撃「BYOX」、その脅威と対策を解説

https://xtech.nikkei.com/atcl/nxt/column/18/02805/102000022/?ST=nxt_thmit_security

SSL-VPNは限界か

第2回

フォーティネットSSL-VPNからの移行の選択肢は3つ、接続性やコストに注意

https://xtech.nikkei.com/atcl/nxt/column/18/03373/101600002/?ST=nxt_thmit_security

UPDATE: JVNVU#91918160 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91918160/index.html

UPDATE: JVNVU#93504320 Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93504320/index.html

UPDATE: JVNVU#91790481 複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/vu/JVNVU91790481/index.html

JVNVU#90523414 AutomationDirect製Productivity Suiteにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90523414/index.html

JVNVU#98157033 複数のASKI Energy製品における重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU98157033/index.html

JVNVU#98818753 Veeder-Root製TLS4B Automatic Tank Gauge Systemにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98818753/index.html

JVNVU#95827408 Delta Electronics製ASDA-Softにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU95827408/index.html

JVN#20611740 プリザンターにおける複数の格納型クロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN20611740/index.html

JVNVU#96989989 日本光電工業製セントラルモニタ CNS-6201におけるNULLポインタ参照の脆弱性

https://jvn.jp/vu/JVNVU96989989/index.html

2025年10月24日金曜日

24日金曜日、赤口

+ ■（緊急）BIND 9.xの脆弱性（過剰なCPU負荷の誘発）について（CVE-2025-8677）

- バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2025-10-23-bind9-vuln-dnskey.html

+ ■（緊急）BIND 9.xの脆弱性（DNSキャッシュポイズニングの成功確率向上）について

（CVE-2025-40780）

- バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2025-10-23-bind9-vuln-weakprng.html

+ ■（緊急）BIND 9.xの脆弱性（DNSキャッシュポイズニングの危険性）について

（CVE-2025-40778）

- バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2025-10-23-bind9-vuln-cachepoisoning.html

+ RHSA-2025:18815 Moderate: java-1.8.0-openjdk security update

https://access.redhat.com/errata/RHSA-2025:18815

CVE-2025-53057

CVE-2025-53066

+ PHP 8.4.14, 8.3.27 released

https://www.php.net/ChangeLog-8.php#8.4.14

https://www.php.net/ChangeLog-8.php#8.3.27

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

クリック率5割超のメールを生成　AIによるフィッシング攻防最前線

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/102000170/?ST=nxt_thmit_security

被害に遭わないためにはどうする？　ランサムウエア攻撃対策の基本

第3回

パスワードを盗まれても侵入させない、ランサム攻撃対策に不可欠な「多要素認証」

https://xtech.nikkei.com/atcl/nxt/column/18/03376/101600003/?ST=nxt_thmit_security

SSL-VPNは限界か

第1回

フォーティネットがSSL-VPNを2026年5月に廃止、テレワーク環境の見直し急務

https://xtech.nikkei.com/atcl/nxt/column/18/03373/101600001/?ST=nxt_thmit_security

アスクルのランサムウエア感染は物流システムに影響、在庫管理できず

https://xtech.nikkei.com/atcl/nxt/news/24/02900/?ST=nxt_thmit_security

2025年10月28日火曜日

28日 火曜日、仏滅

2025年10月27日月曜日

27日 月曜日、先負

2025年10月24日金曜日

24日 金曜日、赤口

28日火曜日、仏滅

27日月曜日、先負

24日金曜日、赤口