2025年4月4日金曜日

4日 金曜日、先負

+ RHSA-2025:3582 Important: firefox security update
https://access.redhat.com/errata/RHSA-2025:3582
CVE-2025-3028
CVE-2025-3029
CVE-2025-3030

+ RHSA-2025:3556 Important: firefox security update
https://access.redhat.com/errata/RHSA-2025:3556
CVE-2025-3028
CVE-2025-3029
CVE-2025-3030

+ VU#252619 Multiple deserialization vulnerabilities in PyTorch Lightning 2.4.0 and earlier versions
https://www.kb.cert.org/vuls/id/252619

JVN#59547048 WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性
https://jvn.jp/jp/JVN59547048/index.html

関連法案が国会に提出、動き出す「能動的サイバー防御」
第3回
日本の「能動的サイバー防御」は機能するのか、課題と展望を3人の識者が解説
https://xtech.nikkei.com/atcl/nxt/column/18/03143/033100004/?ST=nxt_thmit_security

2025年4月3日木曜日

3日 木曜日、友引

+ Mozilla Thunderbird 137.0 released
https://www.thunderbird.net/en-US/thunderbird/137.0/releasenotes/

+ gawk 5.3.2 released
https://ftp.gnu.org/gnu/gawk/?C=M;O=D

+ MongoDBの複数の脆弱性(High: CVE-2025-3083, CVE-2025-3085, Medium: CVE-2025-3084, Low: CVE-2025-3082)
https://security.sios.jp/vulnerability/mongodb-security-vulnerability-20250403/
CVE-2025-3083
CVE-2025-3085
CVE-2025-3084
CVE-2025-3082

+ Linux Kernelの脆弱性(CVE-2025-21867~CVE-2025-21892)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250402/
CVE-2024-58090
CVE-2024-58091
CVE-2025-21867
CVE-2025-21868
CVE-2025-21869
CVE-2025-21870
CVE-2025-21871
CVE-2025-21872
CVE-2025-21873
CVE-2025-21874
CVE-2025-21875
CVE-2025-21876
CVE-2025-21877
CVE-2025-21878
CVE-2025-21879
CVE-2025-21880
CVE-2025-21881
CVE-2025-21882
CVE-2025-21883
CVE-2025-21884
CVE-2025-21885
CVE-2025-21886
CVE-2025-21887
CVE-2025-21888
CVE-2025-21889
CVE-2025-21890
CVE-2025-21891
CVE-2025-21892)

JVNVU#92821536 センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い
https://jvn.jp/vu/JVNVU92821536/index.html

JVN#17260367 ジェイテクトエレクトロニクス製品における複数の脆弱性
https://jvn.jp/jp/JVN17260367/index.html

JVNVU#99709964 複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性
https://jvn.jp/vu/JVNVU99709964/index.html

編集長の眼
東京都の新たな取り組み「サイバーセキュリティセンター」に期待
https://xtech.nikkei.com/atcl/nxt/column/18/00139/033100108/?ST=nxt_thmit_security

関連法案が国会に提出、動き出す「能動的サイバー防御」
第2回
能動的サイバー防御による「無害化」の現実、実務組織は最低1000人必要
https://xtech.nikkei.com/atcl/nxt/column/18/03143/033100003/?ST=nxt_thmit_security

2025年4月2日水曜日

2日 水曜日、先勝

+ RHSA-2025:3492 Important: Satellite 6.14.4.5 Async Update
https://access.redhat.com/errata/RHSA-2025:3492
CVE-2025-27407
CVE-2025-27610

+ RHSA-2025:3491 Important: Satellite 6.15.5.2 Async Update
https://access.redhat.com/errata/RHSA-2025:3491
VE-2024-56201
CVE-2025-27407
CVE-2025-27610

+ RHSA-2025:3490 Important: Satellite 6.16.4 Async Update
https://access.redhat.com/errata/RHSA-2025:3490
CVE-2025-27407
CVE-2025-27610

+ RHSA-2025:3490 Important: Satellite 6.16.4 Async Update
https://access.redhat.com/errata/RHSA-2025:3490
CVE-2025-27407
CVE-2025-27610

+ About the security content of watchOS 11.4
https://support.apple.com/en-us/122376

+ Google Chrome 135.0.7049.41/42 released
https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop.html

+ Mozilla Firefox 137.0 released
https://www.mozilla.org/en-US/firefox/137.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-20 Security Vulnerabilities fixed in Firefox 137
https://www.mozilla.org/en-US/security/advisories/mfsa2025-20/
CVE-2025-3028
CVE-2025-3031
CVE-2025-3032
CVE-2025-3029
CVE-2025-3035
CVE-2025-3033
CVE-2025-3030
CVE-2025-3034

+ Mozilla Foundation Security Advisory 2025-23 Security Vulnerabilities fixed in Thunderbird 137
https://www.mozilla.org/en-US/security/advisories/mfsa2025-23/
CVE-2025-3028
CVE-2025-3031
CVE-2025-3032
CVE-2025-3029
CVE-2025-3033
CVE-2025-3030
CVE-2025-3034

+ Mozilla Foundation Security Advisory 2025-24 Security Vulnerabilities fixed in Thunderbird ESR 128.9
https://www.mozilla.org/en-US/security/advisories/mfsa2025-24/
CVE-2025-3028
CVE-2025-3029
CVE-2025-3030

+ Mozilla Thunderbird 128.9.0 released
https://www.thunderbird.net/en-US/thunderbird/128.9.0esr/releasenotes/

データは語る
中小企業のセキュリティー対策 6割が「投資していない」
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/032600195/?ST=nxt_thmit_security

マルウエア徹底解剖
脆弱性を悪用するランサム攻撃
[第64回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/031700065/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
ユーザー自身に悪質コマンドを実行させる、スクショで見る「ClickFix」の巧みな手口
https://xtech.nikkei.com/atcl/nxt/column/18/00676/032600192/?ST=nxt_thmit_security

関連法案が国会に提出、動き出す「能動的サイバー防御」
第1回
日本の能動的サイバー防御「欧米と同等以上」への課題、制約だらけからの第一歩
https://xtech.nikkei.com/atcl/nxt/column/18/03143/033100002/?ST=nxt_thmit_security

JVN#87266215 WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性
https://jvn.jp/jp/JVN87266215/index.html

JVNVU#96424864 センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性
https://jvn.jp/vu/JVNVU96424864/index.html

JVNVU#93701955 キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の境界外書き込みの脆弱性
https://jvn.jp/vu/JVNVU93701955/index.html