:: IT Security Neophyte Investigator's MEMO ::

2025年11月27日木曜日

27日木曜日、大安

+ RHSA-2025:22175 Important: expat security update

https://access.redhat.com/errata/RHSA-2025:22175

CVE-2025-59375

+ Rocky Linux 10.1 Available Now

https://rockylinux.org/ja-JP/news/rocky-linux-10-1-ga-release

+ FreeBSD-SA-25:10.unbound Cache poison in local-unbound service

https://www.freebsd.org/security/advisories/FreeBSD-SA-25:10.unbound.asc

CVE-2025-11411

JVNVU#96321661 複数のAshlar-Vellum製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96321661/index.html

JVNVU#95744894 Rockwell Automation製Arena Simulationにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU95744894/index.html

JVNVU#95856197 Zenitel製TCIV-3+における複数の脆弱性

https://jvn.jp/vu/JVNVU95856197/index.html

JVNVU#95903281 Opto 22製groov Viewにおけるメタデータによる機微な情報の漏えいの脆弱性

https://jvn.jp/vu/JVNVU95903281/index.html

JVNVU#93009947 複数のFesto製品における複数の脆弱性

https://jvn.jp/vu/JVNVU93009947/index.html

JVNVU#96456143 SiRcom製SMART Alert (SiSA)における重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU96456143/index.html

JVN#67185535 SwitchBot製スマートテレビドアホンに利用可能なデバッグ機能が存在している脆弱性

https://jvn.jp/jp/JVN67185535/index.html

JVNVU#98826583 Fluent Bitにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98826583/index.html

ニュース＆リポート

「北朝鮮IT労働者」が日本でも活動　クラウドソーシングで求職の可能性

世界では年間最大8億ドルの外貨獲得か

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/111401349/?ST=nxt_thmit_security

日経NETWORK 特別リポート

米Fortinetが2026年5月に技術サポート終了

SSL-VPNは限界か

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/111800097/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

便利だけどちょっと危ない、「AIによる要約」とどう向き合うか

https://xtech.nikkei.com/atcl/nxt/column/18/02598/111800027/?ST=nxt_thmit_security

記者の眼

多要素認証だけでは不十分、「多経路認証」が必要だ

https://xtech.nikkei.com/atcl/nxt/column/18/00138/111701893/?ST=nxt_thmit_security

2025年11月26日水曜日

26日水曜日、仏滅

+ RHSA-2025:22063 Moderate: cups security update

https://access.redhat.com/errata/RHSA-2025:22063

CVE-2025-58364

+ RHSA-2025:22011 Important: buildah security update

https://access.redhat.com/errata/RHSA-2025:22011

CVE-2025-52881

CVE-2025-58183

+ RHSA-2025:22005 Moderate: go-rpm-macros security update

https://access.redhat.com/errata/RHSA-2025:22005

CVE-2025-47906

+ Postfix stable release 3.10.6 and legacy releases 3.9.7, 3.8.13, 3.7.18

https://www.postfix.org/announcements/postfix-3.10.6.html

VU#521113 Forge JavaScript library impacted by a vulnerability in signature verification.

https://www.kb.cert.org/vuls/id/521113

JVN#76298784 MaLionの端末エージェント（Windows）における複数の脆弱性

https://jvn.jp/jp/JVN76298784/index.html

JVN#75140384 SNC-CX600Wにおける複数の脆弱性

https://jvn.jp/jp/JVN75140384/index.html

JVN#63368617 スマートフォンアプリ「FOD」におけるハードコードされた暗号鍵使用の脆弱性

https://jvn.jp/jp/JVN63368617/index.html

NEWS close-up

アサヒグループHDがランサムウエア被害

物流システムの停止で受注・出荷業務が滞る　9300超のファイルを盗取と犯行声明

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/111800306/?ST=nxt_thmit_security

日経コンピュータ「ITが危ない」

AIボットが招くWebサイト危機　アクセスがDDoS状態に

流入減やブランド毀損、指標の信頼性低下も

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/111700182/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

生成AIとの「秘密の会話」が漏洩、暗号化通信でも話題を特定できる新攻撃

https://xtech.nikkei.com/atcl/nxt/column/18/00676/112000211/?ST=nxt_thmit_security

2025年11月25日火曜日

25日火曜日、先負

+ General Availability of AlmaLinux OS 10.1 Stable!

https://almalinux.org/blog/2025-11-24-almalinux_101_release/

+ RHSA-2025:21977 Moderate: libssh security update

https://access.redhat.com/errata/RHSA-2025:21977

CVE-2025-5372

+ RHSA-2025:21917 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:21917

CVE-2025-39697

CVE-2025-39971

+ RHSA-2025:21968 Important: gimp security update

https://access.redhat.com/errata/RHSA-2025:21968

CVE-2025-10920

CVE-2025-10921

CVE-2025-10922

CVE-2025-10923

CVE-2025-10924

CVE-2025-10925

CVE-2025-10934

+ RHSA-2025:21926 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:21926

CVE-2025-39843

+ RHSA-2025:21916 Important: valkey security update

https://access.redhat.com/errata/RHSA-2025:21916

CVE-2025-46817

CVE-2025-46818

CVE-2025-46819

CVE-2025-49844

VU#761751 fluentbit contains stack buffer overflow, authentication bypass, and path traversal flaws

https://www.kb.cert.org/vuls/id/761751

VU#649739 Lack of Sufficient Guardrails Lead to Excessive Agency (LLM08) in Some LLM Applications

https://www.kb.cert.org/vuls/id/649739

JVNVU#98839043 複数のAutomated Logic製品における複数の脆弱性

https://jvn.jp/vu/JVNVU98839043/index.html

JVNVU#96948074 iCam365製CCTVカメラにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96948074/index.html

JVNVU#91937636 複数のOpto 22製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91937636/index.html

JVNVU#96081903 複数のFesto製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96081903/index.html

JVNVU#92671761 Emerson製Appleton UPSMON-PROにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU92671761/index.html

JVN#77560819 LogStare Collectorにおける複数の脆弱性

https://jvn.jp/jp/JVN77560819/index.html

ケーススタディー

パスキーを約3カ月で導入　2カ月で全顧客の3分の1が利用

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600004/111700196/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」

ランサム攻撃で出荷業務が停止　復旧に向けシステムを再構築

アスクル

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/111700194/?ST=nxt_thmit_security

piyokangoの月刊システムトラブル

日本政策金融公庫で設定不備　高校生ビジコンの受付サイトで

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/111800081/?ST=nxt_thmit_security

記者の眼

明日は我が身のランサムウエア被害、平時にこそ備えを

https://xtech.nikkei.com/atcl/nxt/column/18/00138/112001898/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

続く医療機関向けサービスのトラブル、EMシステムの電子カルテ使用できず

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800342/?ST=nxt_thmit_security

2025年11月27日木曜日

27日 木曜日、大安

2025年11月26日水曜日

26日 水曜日、仏滅

2025年11月25日火曜日

25日 火曜日、先負

27日木曜日、大安

26日水曜日、仏滅

25日火曜日、先負