:: IT Security Neophyte Investigator's MEMO ::

2025年4月4日金曜日

4日金曜日、先負

+ RHSA-2025:3582 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:3582

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

+ RHSA-2025:3556 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:3556

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

+ VU#252619 Multiple deserialization vulnerabilities in PyTorch Lightning 2.4.0 and earlier versions

https://www.kb.cert.org/vuls/id/252619

JVN#59547048 WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性

https://jvn.jp/jp/JVN59547048/index.html

関連法案が国会に提出、動き出す「能動的サイバー防御」

第3回

日本の「能動的サイバー防御」は機能するのか、課題と展望を3人の識者が解説

https://xtech.nikkei.com/atcl/nxt/column/18/03143/033100004/?ST=nxt_thmit_security

2025年4月3日木曜日

3日木曜日、友引

+ Mozilla Thunderbird 137.0 released

https://www.thunderbird.net/en-US/thunderbird/137.0/releasenotes/

+ gawk 5.3.2 released

https://ftp.gnu.org/gnu/gawk/?C=M;O=D

+ MongoDBの複数の脆弱性(High: CVE-2025-3083, CVE-2025-3085, Medium: CVE-2025-3084, Low: CVE-2025-3082)

https://security.sios.jp/vulnerability/mongodb-security-vulnerability-20250403/

CVE-2025-3083

CVE-2025-3085

CVE-2025-3084

CVE-2025-3082

+ Linux Kernelの脆弱性(CVE-2025-21867～CVE-2025-21892)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250402/

CVE-2024-58090

CVE-2024-58091

CVE-2025-21867

CVE-2025-21868

CVE-2025-21869

CVE-2025-21870

CVE-2025-21871

CVE-2025-21872

CVE-2025-21873

CVE-2025-21874

CVE-2025-21875

CVE-2025-21876

CVE-2025-21877

CVE-2025-21878

CVE-2025-21879

CVE-2025-21880

CVE-2025-21881

CVE-2025-21882

CVE-2025-21883

CVE-2025-21884

CVE-2025-21885

CVE-2025-21886

CVE-2025-21887

CVE-2025-21888

CVE-2025-21889

CVE-2025-21890

CVE-2025-21891

CVE-2025-21892)

JVNVU#92821536 センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い

https://jvn.jp/vu/JVNVU92821536/index.html

JVN#17260367 ジェイテクトエレクトロニクス製品における複数の脆弱性

https://jvn.jp/jp/JVN17260367/index.html

JVNVU#99709964 複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU99709964/index.html

編集長の眼

東京都の新たな取り組み「サイバーセキュリティセンター」に期待

https://xtech.nikkei.com/atcl/nxt/column/18/00139/033100108/?ST=nxt_thmit_security

関連法案が国会に提出、動き出す「能動的サイバー防御」

第2回

能動的サイバー防御による「無害化」の現実、実務組織は最低1000人必要

https://xtech.nikkei.com/atcl/nxt/column/18/03143/033100003/?ST=nxt_thmit_security

2025年4月2日水曜日

2日水曜日、先勝

+ RHSA-2025:3492 Important: Satellite 6.14.4.5 Async Update

https://access.redhat.com/errata/RHSA-2025:3492

CVE-2025-27407

CVE-2025-27610

+ RHSA-2025:3491 Important: Satellite 6.15.5.2 Async Update

https://access.redhat.com/errata/RHSA-2025:3491

VE-2024-56201

CVE-2025-27407

CVE-2025-27610

+ RHSA-2025:3490 Important: Satellite 6.16.4 Async Update

https://access.redhat.com/errata/RHSA-2025:3490

CVE-2025-27407

CVE-2025-27610

+ RHSA-2025:3490 Important: Satellite 6.16.4 Async Update

https://access.redhat.com/errata/RHSA-2025:3490

CVE-2025-27407

CVE-2025-27610

+ About the security content of watchOS 11.4

https://support.apple.com/en-us/122376

+ Google Chrome 135.0.7049.41/42 released

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop.html

+ Mozilla Firefox 137.0 released

https://www.mozilla.org/en-US/firefox/137.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-20 Security Vulnerabilities fixed in Firefox 137

https://www.mozilla.org/en-US/security/advisories/mfsa2025-20/

CVE-2025-3028

CVE-2025-3031

CVE-2025-3032

CVE-2025-3029

CVE-2025-3035

CVE-2025-3033

CVE-2025-3030

CVE-2025-3034

+ Mozilla Foundation Security Advisory 2025-23 Security Vulnerabilities fixed in Thunderbird 137

https://www.mozilla.org/en-US/security/advisories/mfsa2025-23/

CVE-2025-3028

CVE-2025-3031

CVE-2025-3032

CVE-2025-3029

CVE-2025-3033

CVE-2025-3030

CVE-2025-3034

+ Mozilla Foundation Security Advisory 2025-24 Security Vulnerabilities fixed in Thunderbird ESR 128.9

https://www.mozilla.org/en-US/security/advisories/mfsa2025-24/

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

+ Mozilla Thunderbird 128.9.0 released

https://www.thunderbird.net/en-US/thunderbird/128.9.0esr/releasenotes/

データは語る

中小企業のセキュリティー対策　6割が「投資していない」

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/032600195/?ST=nxt_thmit_security

マルウエア徹底解剖

脆弱性を悪用するランサム攻撃

［第64回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/031700065/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ユーザー自身に悪質コマンドを実行させる、スクショで見る「ClickFix」の巧みな手口

https://xtech.nikkei.com/atcl/nxt/column/18/00676/032600192/?ST=nxt_thmit_security

関連法案が国会に提出、動き出す「能動的サイバー防御」

第1回

日本の能動的サイバー防御「欧米と同等以上」への課題、制約だらけからの第一歩

https://xtech.nikkei.com/atcl/nxt/column/18/03143/033100002/?ST=nxt_thmit_security

JVN#87266215 WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/jp/JVN87266215/index.html

JVNVU#96424864 センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96424864/index.html

JVNVU#93701955 キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU93701955/index.html

2025年4月4日金曜日

4日 金曜日、先負

2025年4月3日木曜日

3日 木曜日、友引

2025年4月2日水曜日

2日 水曜日、先勝

4日金曜日、先負

3日木曜日、友引

2日水曜日、先勝