:: IT Security Neophyte Investigator's MEMO ::: 2025

2025年4月9日水曜日

9日水曜日、友引

+ RHSA-2025:3683 Moderate: tomcat security update

https://access.redhat.com/errata/RHSA-2025:3683

CVE-2024-50379

CVE-2025-24813

+ RHSA-2025:3615 Important: libxslt security update

https://access.redhat.com/errata/RHSA-2025:3615

CVE-2024-55549

CVE-2025-24855

+ RHSA-2025:3713 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:3713

CVE-2024-44192

CVE-2024-54467

CVE-2024-54551

CVE-2025-24208

CVE-2025-24209

CVE-2025-24216

CVE-2025-30427

+ RHSA-2025:3645 Moderate: tomcat security update

https://access.redhat.com/errata/RHSA-2025:3645

CVE-2024-50379

CVE-2025-24813

+ RHSA-2025:3635 Important: Red Hat Ceph Storage 8.0 security, bug fix, and enhancement updates

https://access.redhat.com/errata/RHSA-2025:3635

CVE-2024-47191

+ RHSA-2025:3634 Low: python3.11 security update

https://access.redhat.com/errata/RHSA-2025:3634

CVE-2024-7592

+ RHSA-2025:3631 Low: python3.12 security update

https://access.redhat.com/errata/RHSA-2025:3631

CVE-2024-7592

+ RHSA-2025:3617 Important: gimp security update

https://access.redhat.com/errata/RHSA-2025:3617

CVE-2023-44441

CVE-2023-44442

CVE-2023-44443

CVE-2023-44444

+ Google Chrome 135.0.7049.84/.85, 134.0.6998.196 released

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_8.html

https://chromereleases.googleblog.com/2025/04/extended-stable-updates-for-desktop.html

+ Mozilla Firefox 137.0.1 released

https://www.mozilla.org/en-US/firefox/137.0.1/releasenotes/

+ Wireshark 4.4.5, 4.2.11 Released

https://www.wireshark.org/docs/relnotes/wireshark-4.4.5.html

https://www.wireshark.org/docs/relnotes/wireshark-4.2.11.html

+ Apache Tomcat 10.1.40 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.40_(schultz)

+ Linux Kernelの脆弱性(CVE-2025-21893～CVE-2025-22003)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250409/

CVE-2025-21893

CVE-2025-21894

CVE-2025-21895

CVE-2025-21896

CVE-2025-21897

CVE-2025-21898

CVE-2025-21899

CVE-2025-21900

CVE-2025-21901

CVE-2025-21902

CVE-2025-21903

CVE-2025-21904

CVE-2025-21905

CVE-2025-21906

CVE-2025-21907

CVE-2025-21908

CVE-2025-21909

CVE-2025-21910

CVE-2025-21911

CVE-2025-21912

CVE-2025-21913

CVE-2025-21914

CVE-2025-21915

CVE-2025-21916

CVE-2025-21917

CVE-2025-21918

CVE-2025-21919

CVE-2025-21920

CVE-2025-21921

CVE-2025-21922

CVE-2025-21923

CVE-2025-21924

CVE-2025-21925

CVE-2025-21926

CVE-2025-21927

CVE-2025-21928

CVE-2025-21929

CVE-2025-21930

CVE-2025-21931

CVE-2025-21932

CVE-2025-21933

CVE-2025-21934

CVE-2025-21935

CVE-2025-21936

CVE-2025-21937

CVE-2025-21938

CVE-2025-21939

CVE-2025-21940

CVE-2025-21941

CVE-2025-21942

CVE-2025-21943

CVE-2025-21944

CVE-2025-21945

CVE-2025-21946

CVE-2025-21947

CVE-2025-21948

CVE-2025-21949

CVE-2025-21950

CVE-2025-21951

CVE-2025-21952

CVE-2025-21953

CVE-2025-21954

CVE-2025-21955

CVE-2025-21956

CVE-2025-21957

CVE-2025-21958

CVE-2025-21959

CVE-2025-21960

CVE-2025-21961

CVE-2025-21962

CVE-2025-21963

CVE-2025-21964

CVE-2025-21965

CVE-2025-21966

CVE-2025-21967

CVE-2025-21968

CVE-2025-21969

CVE-2025-21970

CVE-2025-21971

CVE-2025-21972

CVE-2025-21973

CVE-2025-21974

CVE-2025-21975

CVE-2025-21976

CVE-2025-21977

CVE-2025-21978

CVE-2025-21979

CVE-2025-21980

CVE-2025-21981

CVE-2025-21982

CVE-2025-21983

CVE-2025-21984

CVE-2025-21985

CVE-2025-21986

CVE-2025-21987

CVE-2025-21988

CVE-2025-21989

CVE-2025-21990

CVE-2025-21991

CVE-2025-21992

CVE-2025-21993

CVE-2025-21994

CVE-2025-21995

CVE-2025-21996

CVE-2025-21997

CVE-2025-21998

CVE-2025-21999

CVE-2025-22000

CVE-2025-22001

CVE-2025-22002

CVE-2025-22003

CVE-2025-22004

CVE-2025-22005

CVE-2025-22006

CVE-2025-22007

+ OpenSSL 3.5 (LTS) リリース

https://security.sios.jp/security/openssl-3-5-lts-released/

ネットワーク構築における「選び方」

第1回

機器やベンダー選びでもう迷わない、ネットワーク構築で必ず決めたい5つの「軸」

https://xtech.nikkei.com/atcl/nxt/column/18/03154/040400001/?ST=nxt_thmit_security

JVNVU#98349623 トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性（2025年4月）

https://jvn.jp/vu/JVNVU98349623/index.html

JVNVU#94879975 PyTorch Lightningにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU94879975/index.html

JVN#17680667 UnifierおよびUnifier Castにおける複数の脆弱性

https://jvn.jp/jp/JVN17680667/index.html

2025年4月8日火曜日

8日火曜日、先勝

人気ベンダーが明らかに、第2回セキュリティー製品利用実態調査

第2回

SIEMやSASEの人気ベンダーはどこか、利用者から「高い」の声も

https://xtech.nikkei.com/atcl/nxt/column/18/03146/033100002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

10年前の設定ミスが3年前の機能追加で顕在化、サンネットの個人情報漏洩

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500310/?ST=nxt_thmit_security

ゆうちょダイレクトなどが一時利用できず、窓口手数料などの差額返金

https://xtech.nikkei.com/atcl/nxt/news/24/02372/?ST=nxt_thmit_security

マイナンバーカードの電子証明書更新などの処理遅延解消、J-LISが謝罪を発表

https://xtech.nikkei.com/atcl/nxt/news/24/02371/?ST=nxt_thmit_security

2025年4月7日月曜日

7日月曜日、赤口

+ Mozilla Thunderbird 137.0.1, 128.9.1 released

https://www.thunderbird.net/en-US/thunderbird/137.0.1/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/128.9.1esr/releasenotes/

+ Apache POI 5.4.1 available

https://poi.apache.org/changes.html#5.4.1

+ xzの脆弱性(High: CVE-2025-31115)

https://security.sios.jp/vulnerability/xz-security-vulnerability-20250406/

CVE-2025-31115

+ OpenVPNの脆弱性(High: CVE-2024-4877, Moderate: CVE-2025-2704)

https://security.sios.jp/vulnerability/openvpn-security-vulnerability-20250406/

CVE-2024-4877

CVE-2025-2704

+ pgAdminの脆弱性(Critical: CVE-2025-2945, CVE-2025-2946)

https://security.sios.jp/vulnerability/pgadmin-security-vulnerability-20250406/

CVE-2025-2945

CVE-2025-2946

JVNVU#91850850 Hitachi Energy製RTU500シリーズおよびTRMTrackerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91850850/index.html

JVNVU#94863020 複数のABB製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94863020/index.html

JVNVU#95214671 B&R製APROLにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95214671/index.html

JVNVU#93925742 因幡電機産業製Wi-Fi AP UNIT「AC-WPS-11acシリーズ」における複数の脆弱性

https://jvn.jp/vu/JVNVU93925742/index.html

人気ベンダーが明らかに、第2回セキュリティー製品利用実態調査

第1回

多くの企業が導入するEDRやMDM、あの国内ベンダーが存在感

https://xtech.nikkei.com/atcl/nxt/column/18/03146/033100001/?ST=nxt_thmit_security

2025年4月4日金曜日

4日金曜日、先負

+ RHSA-2025:3582 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:3582

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

+ RHSA-2025:3556 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:3556

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

+ VU#252619 Multiple deserialization vulnerabilities in PyTorch Lightning 2.4.0 and earlier versions

https://www.kb.cert.org/vuls/id/252619

JVN#59547048 WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性

https://jvn.jp/jp/JVN59547048/index.html

関連法案が国会に提出、動き出す「能動的サイバー防御」

第3回

日本の「能動的サイバー防御」は機能するのか、課題と展望を3人の識者が解説

https://xtech.nikkei.com/atcl/nxt/column/18/03143/033100004/?ST=nxt_thmit_security

2025年4月3日木曜日

3日木曜日、友引

+ Mozilla Thunderbird 137.0 released

https://www.thunderbird.net/en-US/thunderbird/137.0/releasenotes/

+ gawk 5.3.2 released

https://ftp.gnu.org/gnu/gawk/?C=M;O=D

+ MongoDBの複数の脆弱性(High: CVE-2025-3083, CVE-2025-3085, Medium: CVE-2025-3084, Low: CVE-2025-3082)

https://security.sios.jp/vulnerability/mongodb-security-vulnerability-20250403/

CVE-2025-3083

CVE-2025-3085

CVE-2025-3084

CVE-2025-3082

+ Linux Kernelの脆弱性(CVE-2025-21867～CVE-2025-21892)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250402/

CVE-2024-58090

CVE-2024-58091

CVE-2025-21867

CVE-2025-21868

CVE-2025-21869

CVE-2025-21870

CVE-2025-21871

CVE-2025-21872

CVE-2025-21873

CVE-2025-21874

CVE-2025-21875

CVE-2025-21876

CVE-2025-21877

CVE-2025-21878

CVE-2025-21879

CVE-2025-21880

CVE-2025-21881

CVE-2025-21882

CVE-2025-21883

CVE-2025-21884

CVE-2025-21885

CVE-2025-21886

CVE-2025-21887

CVE-2025-21888

CVE-2025-21889

CVE-2025-21890

CVE-2025-21891

CVE-2025-21892)

JVNVU#92821536 センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い

https://jvn.jp/vu/JVNVU92821536/index.html

JVN#17260367 ジェイテクトエレクトロニクス製品における複数の脆弱性

https://jvn.jp/jp/JVN17260367/index.html

JVNVU#99709964 複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU99709964/index.html

編集長の眼

東京都の新たな取り組み「サイバーセキュリティセンター」に期待

https://xtech.nikkei.com/atcl/nxt/column/18/00139/033100108/?ST=nxt_thmit_security

関連法案が国会に提出、動き出す「能動的サイバー防御」

第2回

能動的サイバー防御による「無害化」の現実、実務組織は最低1000人必要

https://xtech.nikkei.com/atcl/nxt/column/18/03143/033100003/?ST=nxt_thmit_security

2025年4月2日水曜日

2日水曜日、先勝

+ RHSA-2025:3492 Important: Satellite 6.14.4.5 Async Update

https://access.redhat.com/errata/RHSA-2025:3492

CVE-2025-27407

CVE-2025-27610

+ RHSA-2025:3491 Important: Satellite 6.15.5.2 Async Update

https://access.redhat.com/errata/RHSA-2025:3491

VE-2024-56201

CVE-2025-27407

CVE-2025-27610

+ RHSA-2025:3490 Important: Satellite 6.16.4 Async Update

https://access.redhat.com/errata/RHSA-2025:3490

CVE-2025-27407

CVE-2025-27610

+ RHSA-2025:3490 Important: Satellite 6.16.4 Async Update

https://access.redhat.com/errata/RHSA-2025:3490

CVE-2025-27407

CVE-2025-27610

+ About the security content of watchOS 11.4

https://support.apple.com/en-us/122376

+ Google Chrome 135.0.7049.41/42 released

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop.html

+ Mozilla Firefox 137.0 released

https://www.mozilla.org/en-US/firefox/137.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-20 Security Vulnerabilities fixed in Firefox 137

https://www.mozilla.org/en-US/security/advisories/mfsa2025-20/

CVE-2025-3028

CVE-2025-3031

CVE-2025-3032

CVE-2025-3029

CVE-2025-3035

CVE-2025-3033

CVE-2025-3030

CVE-2025-3034

+ Mozilla Foundation Security Advisory 2025-23 Security Vulnerabilities fixed in Thunderbird 137

https://www.mozilla.org/en-US/security/advisories/mfsa2025-23/

CVE-2025-3028

CVE-2025-3031

CVE-2025-3032

CVE-2025-3029

CVE-2025-3033

CVE-2025-3030

CVE-2025-3034

+ Mozilla Foundation Security Advisory 2025-24 Security Vulnerabilities fixed in Thunderbird ESR 128.9

https://www.mozilla.org/en-US/security/advisories/mfsa2025-24/

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

+ Mozilla Thunderbird 128.9.0 released

https://www.thunderbird.net/en-US/thunderbird/128.9.0esr/releasenotes/

データは語る

中小企業のセキュリティー対策　6割が「投資していない」

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/032600195/?ST=nxt_thmit_security

マルウエア徹底解剖

脆弱性を悪用するランサム攻撃

［第64回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/031700065/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ユーザー自身に悪質コマンドを実行させる、スクショで見る「ClickFix」の巧みな手口

https://xtech.nikkei.com/atcl/nxt/column/18/00676/032600192/?ST=nxt_thmit_security

関連法案が国会に提出、動き出す「能動的サイバー防御」

第1回

日本の能動的サイバー防御「欧米と同等以上」への課題、制約だらけからの第一歩

https://xtech.nikkei.com/atcl/nxt/column/18/03143/033100002/?ST=nxt_thmit_security

JVN#87266215 WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/jp/JVN87266215/index.html

JVNVU#96424864 センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96424864/index.html

JVNVU#93701955 キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU93701955/index.html

2025年4月1日火曜日

1日火曜日、赤口

+ RHSA-2025:3421 Important: freetype security update

https://access.redhat.com/errata/RHSA-2025:3421

CVE-2025-27363

+ RHSA-2025:3406 Important: python-jinja2 security update

https://access.redhat.com/errata/RHSA-2025:3406

CVE-2025-27516

+ About the security content of Safari 18.4

https://support.apple.com/en-us/122379

CVE-2025-24180

CVE-2025-24113

CVE-2025-30467

CVE-2025-31192

CVE-2025-24167

CVE-2025-31184

CVE-2025-24192

CVE-2025-24264

CVE-2025-24216

CVE-2025-24213

CVE-2025-24209

CVE-2025-24208

CVE-2025-30427

CVE-2025-30425

+ About the security content of Xcode 16.3

https://support.apple.com/en-us/122380

CVE-2025-24226

CVE-2025-30441

+ About the security content of iOS 18.4 and iPadOS 18.4

https://support.apple.com/en-us/122371

CVE-2025-24202

CVE-2025-24221

CVE-2025-24097

CVE-2025-24244

CVE-2025-24243

CVE-2025-30430

CVE-2025-24180

CVE-2025-24237

CVE-2025-30429

CVE-2025-24212

CVE-2025-24163

CVE-2025-24230

CVE-2025-24211

CVE-2025-24190

CVE-2025-30454

CVE-2025-31191

CVE-2025-24182

CVE-2024-9681

CVE-2025-30456

CVE-2025-30439

CVE-2025-24283

CVE-2025-30447

CVE-2025-30463

CVE-2025-24210

CVE-2025-24257

CVE-2025-30434

CVE-2025-30432

CVE-2024-48958

CVE-2025-24194

CVE-2025-27113

CVE-2024-56171

CVE-2025-24178

CVE-2025-31182

CVE-2025-24238

CVE-2025-30470

CVE-2025-24193

CVE-2025-30426

CVE-2025-30428

CVE-2025-30469

CVE-2025-24173

CVE-2025-24095

CVE-2025-24113

CVE-2025-30467

CVE-2025-31192

CVE-2025-24167

CVE-2025-30471

CVE-2025-30438

CVE-2025-30433

CVE-2025-31183

CVE-2025-24217

CVE-2025-24214

CVE-2025-24205

CVE-2025-24198

CVE-2025-31184

CVE-2025-24192

CVE-2025-24264

CVE-2025-24216

CVE-2025-24213

CVE-2025-24209

CVE-2025-24208

CVE-2025-30427

CVE-2025-30425

+ About the security content of iPadOS 17.7.6

https://support.apple.com/en-us/122372

+ About the security content of iOS 16.7.11 and iPadOS 16.7.11

https://support.apple.com/en-us/122346

+ About the security content of iOS 15.8.4 and iPadOS 15.8.4

https://support.apple.com/en-us/122345

+ About the security content of macOS Sequoia 15.4

https://support.apple.com/en-us/122373

+ About the security content of macOS Sonoma 14.7.5

https://support.apple.com/en-us/122374

+ About the security content of macOS Ventura 13.7.5

https://support.apple.com/en-us/122375

+ About the security content of tvOS 18.4

https://support.apple.com/en-us/122377

+ About the security content of visionOS 2.4

https://support.apple.com/en-us/122378

ClamAV 1.5.0 beta now available!

https://blog.clamav.net/2025/03/clamav-150-beta-now-available.html

piyokangoの週刊システムトラブル

板橋区の緊急速報メールでイベント情報を誤配信、テスト中の防災システムに設定不備

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500309/?ST=nxt_thmit_security

三井住友カード・JCB・楽天カード・NTTドコモなど、積極的にフィッシングサイト閉鎖

https://xtech.nikkei.com/atcl/nxt/news/24/02345/?ST=nxt_thmit_security

2025年3月31日月曜日

31日月曜日、大安

+ eximの脆弱性(Important: CVE-2025-30232)

https://security.sios.jp/vulnerability/exim-security-vulnerability-20250329/

CVE-2025-30232

+ PHP < 8.3.8 Remote Code Execution

https://cxsecurity.com/issue/WLB-2025030034

CVE-2024-4577

JVNVU#92821536 センチュリー・システムズ製FutureNet NXRシリーズおよびVXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い

https://jvn.jp/vu/JVNVU92821536/index.html

JVN#66982699 a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/jp/JVN66982699/index.html

JVNTA#90434358 Tunnelingプロトコルの安全でない実装（GRE／IPIP／4in6／6in4）

https://jvn.jp/ta/JVNTA90434358/index.html

JVN#04278547 ホームゲートウェイHGW-BL1500HMにおける複数の脆弱性

https://jvn.jp/jp/JVN04278547/index.html

JVNVU#93546510 ＫＤＤＩ製ホームゲートウェイHGW BL1500HMにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93546510/index.html

ネットワーククロニクル

起こりは135年前の電話交換局　AWSやGoogleが巨大化を促す

Part5 データセンター

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031700212/031700005/?ST=nxt_thmit_security

ネットワーククロニクル

ネット普及で攻防戦が本格化　70年代から今なお役立つ技術も

Part4 セキュリティー

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031700212/031700004/?ST=nxt_thmit_security

ネットワーククロニクル

源流は「自動車電話」　10年ごとに速度・用途が次世代へ

Part3 モバイル

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031700212/031700003/?ST=nxt_thmit_security

ネットワーククロニクル

イーサネットが競争勝ち抜く　最高速度はWi-Fiの手に

Part2 LAN

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031700212/031700002/?ST=nxt_thmit_security

ネットワーククロニクル

50年前からそろっていた「3本柱」　Web登場で情報基盤へ大転換

Part1 インターネット

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031700212/031700001/?ST=nxt_thmit_security

ニュース解説

Appleが拒否した英国政府のバックドア設置要求、欧州各国でも広がる圧力

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10445/?ST=nxt_thmit_security

2025年3月28日金曜日

28日金曜日、赤口

+ RHSA-2025:3367 Important: grub2 security update

https://access.redhat.com/errata/RHSA-2025:3367

CVE-2025-0624

+ RHSA-2025:3371 Important: Red Hat OpenStack Platform 17.1 (openstack-ansible-core) security update

https://access.redhat.com/errata/RHSA-2025:3371

CVE-2025-27516

+ RHSA-2025:3344 Important: grafana security update

https://access.redhat.com/errata/RHSA-2025:3344

CVE-2025-30204

+ Mozilla Foundation Security Advisory 2025-19 Security Vulnerability fixed in Firefox 136.0.4, Firefox ESR 128.8.1, Firefox ESR 115.21.1

https://www.mozilla.org/en-US/security/advisories/mfsa2025-19/

CVE-2025-2857

+ Zabbix 7.2.5, 7.0.11 released

https://www.zabbix.com/rn/rn7.2.5

https://www.zabbix.com/rn/rn7.0.11

Advance notice: End of Life for ClamAV 0.103 database updates

https://blog.clamav.net/2025/03/advance-notice-end-of-life-for-clamav.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

ネット闇市場の主力商品が激変　半数占めるアクセス権販売の正体

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/032400155/?ST=nxt_thmit_security

NEWS close-up

岡山県精神科医療センターがランサムウエア報告書

悪しき「慣習」が生んだ脆弱なシステム　VPN経由で侵入許し被害を拡大

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700283/?ST=nxt_thmit_security

3分でわかる必修ワード IT

通信・電波の分析で敵情探る「SIGINT」、能動的サイバー防御で日本も強化へ

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/032600279/?ST=nxt_thmit_security

月刊ランサムリポート

第4回

日本のランサム被害数がグローバルでトップ10入り、東アジアの高リスクは続くのか

https://xtech.nikkei.com/atcl/nxt/column/18/03053/032400004/?ST=nxt_thmit_security

2025年3月27日木曜日

27日木曜日、大安

+ RHSA-2025:3260 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:3260

CVE-2025-21785

+ RHSA-2025:3261 Moderate: nginx:1.22 security update

https://access.redhat.com/errata/RHSA-2025:3261

CVE-2024-7347

+ Google Chrome 135.0.7049.41 released

https://chromereleases.googleblog.com/2025/03/early-stable-update-for-desktop.html

JVNVU#91743856 ABB製RMC-100におけるプロトタイプ汚染の脆弱性

https://jvn.jp/vu/JVNVU91743856/index.html

JVNVU#94505127 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94505127/index.html

JVN#39026557 PowerCMSにおける複数の脆弱性

https://jvn.jp/jp/JVN39026557/index.html

JVNVU#91154745 チョコ停ウォッチャーminiにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91154745/index.html

日経NETWORK 特別リポート

サプライチェーンに潜むデジタルリスク

独自共同調査で判明

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/031700088/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

「パソコン通信」で通信を学んだからこそよく分かる、パケット通信は大発明だった

https://xtech.nikkei.com/atcl/nxt/column/18/02598/031800019/?ST=nxt_thmit_security

2025年3月26日水曜日

26日水曜日、仏滅

+ Users receiving a 502 Bad Gateway error when attempting to open JSM Customer Portal

https://jira-service-management.status.atlassian.com/incidents/vy4wm8b5v0yh

+ RHSA-2025:3107 Important: libxslt security update

https://access.redhat.com/errata/RHSA-2025:3107

CVE-2025-24855

+ Google Chrome 134.0.6998.177/.178 released

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_25.html

+ Mozilla Firefox 136.0.3 released

https://www.mozilla.org/en-US/firefox/136.0.3/releasenotes/

JVNVU#91154745 チョコ停ウォッチャーminiにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91154745/index.html

JVN#26321838 AssetViewにおける複数の脆弱性

https://jvn.jp/jp/JVN26321838/index.html

JVN#87770340 Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）におけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/jp/JVN87770340/index.html

NEWS close-up

無線LANに新たな脆弱性

通信速度を65％低下させる「BREAK」見つかる　現時点で対策なし

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700281/?ST=nxt_thmit_security

2025年3月25日火曜日

25日火曜日、先負

+ Some customers are experiencing an issue viewing Team field in Jira issue view

https://jira-service-management.status.atlassian.com/incidents/gxm2nh95bgf3

+ ISC BIND 9.20.7, 9.18.35 released

https://downloads.isc.org/isc/bind9/9.20.7/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.35/doc/arm/html/notes.html

piyokangoの月刊システムトラブル

大阪市で住基ネットの障害続出　2024年7月以降12回目

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/031700073/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

2大学で個人情報流出の恐れ、Webアプリへの攻撃とランサムウエアという異なる手口

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500308/?ST=nxt_thmit_security

2025年3月24日月曜日

24日月曜日、友引

+ Forge app installations failing at an increased rate

https://confluence.status.atlassian.com/incidents/58z0n7y9vn1y

+ Users may experience performance degradation when loading the issue view

https://jira-service-management.status.atlassian.com/incidents/f84h6d1k3z2r

+ Automation rule execution are delayed

https://jira-service-management.status.atlassian.com/incidents/0md8k9hqbg97

https://confluence.status.atlassian.com/incidents/74q8rx3zbqfv

+ Some users experiencing a 'site maintenance' message when attempting to access Confluence and Jira on some APAC based sites.

https://confluence.status.atlassian.com/incidents/6zykdb4kdvfn

+ Performance degradation for Jira and Confluence User

https://jira-service-management.status.atlassian.com/incidents/cytjt6wncwf7

https://confluence.status.atlassian.com/incidents/jd91s5bkmp4b

+ Users Encountering a Site Maintenance Message on APAC-Based Jira Sites

https://jira-service-management.status.atlassian.com/incidents/bt1p90s32742

+ Some customers are experiencing an issue viewing Team field in Jira

https://jira-service-management.status.atlassian.com/incidents/8mm9s7t1skpz

+ Intermittent issues with customer upgrades and adding new Assets in JSM in ap-south region

https://jira-service-management.status.atlassian.com/incidents/prswkqzgngnq

+ Google Chrome 134.0.6998.165/.166 released

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_21.html

+ Mozilla Firefox 136.0.2 released

https://www.mozilla.org/en-US/firefox/136.0.2/releasenotes/

吉川孝志のマルウエア徹底解剖

第14回

侵入型ランサムウエア攻撃が最大の脅威に、狙われる脆弱性の傾向と対策を解説

https://xtech.nikkei.com/atcl/nxt/column/18/02805/031800015/?ST=nxt_thmit_security

知っておきたい「脆弱性」のイロハ

第4回

脆弱性はどのように対策するのか、「仮想パッチ」による時間稼ぎも有効

https://xtech.nikkei.com/atcl/nxt/column/18/03123/031300004/?ST=nxt_thmit_security

JVNVU#94326936 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94326936/index.html

JVNVU#97356723 SMA製Sunny Portalにおけるアップロードするファイルの検証が不十分な脆弱性

https://jvn.jp/vu/JVNVU97356723/index.html

JVNVU#97052413 Santesoft製Sante DICOM Viewer Proにおける境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU97052413/index.html

JVNVU#92252869 Siemens製品に対するアップデート（2025年3月）

https://jvn.jp/vu/JVNVU92252869/index.html

2025年3月19日水曜日

19日水曜日、先負

+ Maintenance Notification for Jira and Confluence Platforms (Singapore and Northern California Only)

https://jira-service-management.status.atlassian.com/incidents/6q0vf4jf4zyk

https://confluence.status.atlassian.com/incidents/lg10ws6qpg29

+ Users may experience performance degradation when loading the issue view

https://jira-service-management.status.atlassian.com/incidents/f84h6d1k3z2r

+ Forge app installations failing at an increased rate

https://confluence.status.atlassian.com/incidents/58z0n7y9vn1y

+ Automation rule execution are delayed

https://jira-service-management.status.atlassian.com/incidents/0md8k9hqbg97

https://confluence.status.atlassian.com/incidents/74q8rx3zbqfv

+ Security Bulletin - March 18 2025

https://confluence.atlassian.com/security/security-bulletin-march-18-2025-1527943363.html

+ RHSA-2025:2900 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:2900

CVE-2025-1937

CVE-2025-1938

+ RHSA-2025:2868 Important: libreoffice security update

https://access.redhat.com/errata/RHSA-2025:2868

CVE-2025-1080

+ RHSA-2025:2863 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:2863

CVE-2025-24201

+ RHSA-2025:2899 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:2899

CVE-2025-1937

CVE-2025-1938

+ RHSA-2025:2867 Important: grub2 security update

https://access.redhat.com/errata/RHSA-2025:2867

CVE-2025-0624

+ RHSA-2025:2864 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:2864

CVE-2025-24201

+ Mozilla Thunderbird 136.0.1, 128.8.1 releaased

https://www.thunderbird.net/en-US/thunderbird/136.0.1/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/128.8.1esr/releasenotes/

JVN#11230428 富士ソフト製+F FS010MにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN11230428/index.html

JVNVU#97206597 Philips製Intellispace Cardiovascular（ISCV）における複数の脆弱性

https://jvn.jp/vu/JVNVU97206597/index.html

勝村幸博の「今日も誰かが狙われる」

ネット闇市場の主力商品が麻薬から10年で激変、半数占める「アクセス権販売」の正体

https://xtech.nikkei.com/atcl/nxt/column/18/00676/031300190/?ST=nxt_thmit_security

知っておきたい「脆弱性」のイロハ

第3回

脆弱性はどうやって見つけるのか、Googleは生成AIを使って「ゼロデイ」を発見

https://xtech.nikkei.com/atcl/nxt/column/18/03123/031300003/?ST=nxt_thmit_security

ニュース解説

4年連続個人情報漏洩のdoda、徹底検証宣言も「範囲が限定的だった」

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10406/?ST=nxt_thmit_security

2025年3月18日火曜日

18日火曜日、友引

+ Service Slowness in Multiple Products

https://jira-service-management.status.atlassian.com/incidents/hbhx13fzvdgz

https://confluence.status.atlassian.com/incidents/5t035q116r83

+ ■Windowsドメインネームサービスの脆弱性情報が公開されました（CVE-2025-24064）

https://jprs.jp/tech/security/2025-03-17-windows.html

CVE-2025-24064

知っておきたい「脆弱性」のイロハ

第2回

脆弱性はどうやって悪用されるのか、XSSなど5種類の脆弱性を突く手口を図解

https://xtech.nikkei.com/atcl/nxt/column/18/03123/031300002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ポケモンセンターのサイトリニューアルで不具合、他人のメールアドレスが登録される

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500307/?ST=nxt_thmit_security

はたけなかオンラインショップで不正アクセス、824人分のクレカ情報漏洩の恐れ

https://xtech.nikkei.com/atcl/nxt/news/24/02290/?ST=nxt_thmit_security

2025年3月17日月曜日

17日月曜日、先勝

+ Some users are experiencing errors while creating new Jira and Confluence sites

https://jira-service-management.status.atlassian.com/incidents/xyndz4gy2g73

https://confluence.status.atlassian.com/incidents/x9qh69k8spsl

+ ProFTPD 1.3.9, 1.3.8d released

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.9

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.8d

JVNVU#94142821 複数のSungrow製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94142821/index.html

JVNVU#92252869 Siemens製品に対するアップデート（2025年3月）

https://jvn.jp/vu/JVNVU92252869/index.html

知っておきたい「脆弱性」のイロハ

第1回

サイバー攻撃で悪用される「脆弱性」とは何か、累計3万件を突破した危険な現状

https://xtech.nikkei.com/atcl/nxt/column/18/03123/031100001/?ST=nxt_thmit_security

ニュース解説

グーグルがサイバーセキュリティー事業拡充、経産省と組み無償の人材育成など展開

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10398/?ST=nxt_thmit_security

2025年3月14日金曜日

14日金曜日、仏滅

+ RHSA-2025:2679 Important: libxml2 security update

https://access.redhat.com/errata/RHSA-2025:2679

CVE-2024-56171

CVE-2025-24928

+ 2025 年 3 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2025/03/202503-security-update/

+ PHP 8.4.5, 8.3.19, 8.2.28, 8.1.32 released

https://www.php.net/ChangeLog-8.php#8.4.5

https://www.php.net/ChangeLog-8.php#8.3.19

https://www.php.net/ChangeLog-8.php#8.2.28

https://www.php.net/ChangeLog-8.php#8.1.32

+ simplesamlphpの脆弱性(High: CVE-2025-27773)

https://security.sios.jp/vulnerability/simplesamlphp-security-vulnerability-20250313/

CVE-2025-27773

UPDATE: JVNVU#96269392 Siemens 製品に対するアップデート (2021年4月)

https://jvn.jp/vu/JVNVU96269392/index.html

UPDATE: JVNVU#95499848 Siemens 製品に対するアップデート（2020年4月）

https://jvn.jp/vu/JVNVU95499848/index.html

JVNVU#92006422 Schneider Electric製Uni-Telwayドライバにおける不適切な入力確認の脆弱性

https://jvn.jp/vu/JVNVU92006422/index.html

JVN#19358384 hostapdにおけるRADIUSパケットの不適切な処理

https://jvn.jp/jp/JVN19358384/index.html

JVNVU#92252869 Siemens製品に対するアップデート（2025年3月）

https://jvn.jp/vu/JVNVU92252869/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

脱獄成功率が86％から4.4％に　生成AIの不正利用を防ぐ新技術

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/030700154/?ST=nxt_thmit_security

2025年3月12日水曜日

12日水曜日、友引

+ RHSA-2025:2615 Moderate: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2025:2615

CVE-2025-21502

+ RHSA-2025:2627 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:2627

CVE-2023-52605

CVE-2023-52922

CVE-2024-50264

CVE-2024-50302

CVE-2024-53113

CVE-2024-53197

+ About the security content of Safari 18.3.1

https://support.apple.com/en-us/122285

CVE-2025-24201

+ About the security content of iOS 18.3.2 and iPadOS 18.3.2

https://support.apple.com/en-us/122281

CVE-2025-24201

+ About the security content of macOS Sequoia 15.3.2

https://support.apple.com/en-us/122283

CVE-2025-24201

+ About the security content of visionOS 2.3.2

https://support.apple.com/en-us/122284

CVE-2025-24201

+ tvOS 18.3.1 released

https://support.apple.com/en-us/100100

+ Mozilla Firefox 136.0.1 released

https://www.mozilla.org/en-US/firefox/136.0.1/releasenotes/

+ FreeBSD 13.5-RELEASE Released

https://www.freebsd.org/releases/13.5R/relnotes/

+ JVNVU#93567491 Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

https://jvn.jp/vu/JVNVU93567491/index.html

CVE-2025-24813

+ Linux Kernelの脆弱性(CVE-2024-58051?CVE-2024-58086, CVE-2025-21830?CVE-2025-21843)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250312/

CVE-2024-58051

CVE-2024-58052

CVE-2024-58053

CVE-2024-58054

CVE-2024-58055

CVE-2024-58056

CVE-2024-58057

CVE-2024-58058

CVE-2024-58059

CVE-2024-58060

CVE-2024-58061

CVE-2024-58062

CVE-2024-58063

CVE-2024-58064

CVE-2024-58065

CVE-2024-58066

CVE-2024-58067

CVE-2024-58068

CVE-2024-58069

CVE-2024-58070

CVE-2024-58071

CVE-2024-58072

CVE-2024-58073

CVE-2024-58074

CVE-2024-58075

CVE-2024-58076

CVE-2024-58077

CVE-2024-58078

CVE-2024-58079

CVE-2024-58080

CVE-2024-58081

CVE-2024-58082

CVE-2024-58083

CVE-2024-58084

CVE-2024-58085

CVE-2024-58086

CVE-2025-21825

CVE-2025-21826

CVE-2025-21827

CVE-2025-21828

CVE-2025-21829

CVE-2025-21830

CVE-2025-21831

CVE-2025-21832

CVE-2025-21833

CVE-2025-21834

CVE-2025-21835

CVE-2025-21836

CVE-2025-21837

CVE-2025-21838

CVE-2025-21839

CVE-2025-21840

CVE-2025-21841

CVE-2025-21842

CVE-2025-21843

決算調査で判明、サイバー被害52社のリアル

第5回

統一基準がないサイバー攻撃被害・損失の公表、企業はどう判断すべきか

https://xtech.nikkei.com/atcl/nxt/column/18/03108/022600005/?ST=nxt_thmit_security

2025年3月11日火曜日

11日火曜日、先勝

+ Google Chrome 134.0.6998.88/.89 released

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_10.html

+ GnuPG 2.5.5 released

https://lists.gnupg.org/pipermail/gnupg-announce/2025q1/000491.html

+ Apache Tomcatの脆弱性(Important: CVE-2025-24813)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20250311/

CVE-2025-24813

piyokangoの週刊システムトラブル

多治見病院でシステム障害、委託先の日立システムズは使用ソフトの更新に気付けず

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500306/?ST=nxt_thmit_security

ニュース解説

Let's Encryptは最短6日間、加速するサーバー証明書有効期間の短期化

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10361/?ST=nxt_thmit_security

2025年3月10日月曜日

10日月曜日、赤口

+ Degraded performance detected in Jira, Jira Work Management and Jira Service Management Issue View experience

https://jira-service-management.status.atlassian.com/incidents/kx0ctf0ybhv3

+ Page Update delay for single user edits

https://confluence.status.atlassian.com/incidents/r1b2h9t1l1d9

+ RHSA-2025:2452 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:2452

CVE-2025-1930

CVE-2025-1931

CVE-2025-1932

CVE-2025-1933

CVE-2025-1934

CVE-2025-1935

CVE-2025-1936

CVE-2025-1937

CVE-2025-1938

+ Apache Tomcat 10.1.39 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.39_(schultz)

+ UPDATE: JVNVU#98102314 Apache Tomcatにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98102314/index.html

JVNVU#91482879 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91482879/index.html

JVN#24992507 RemoteViewのAgent（Windows版）における複数の脆弱性

https://jvn.jp/jp/JVN24992507/index.html

決算調査で判明、サイバー被害52社のリアル

第4回

サイバー攻撃被害の当事者企業が選んだ対策、モノ・仕組み・人をどう変えた

https://xtech.nikkei.com/atcl/nxt/column/18/03108/022600004/?ST=nxt_thmit_security

2025年3月7日金曜日

7日金曜日、先負

+ Jira Platform Connection Errors

https://jira-service-management.status.atlassian.com/incidents/hjh7ydq8jlj6

+ Mozilla Foundation Security Advisory 2025-18 Security Vulnerabilities fixed in Thunderbird ESR 128.8

https://www.mozilla.org/en-US/security/advisories/mfsa2025-18/

CVE-2024-43097

CVE-2025-1930

CVE-2025-1931

CVE-2025-1932

CVE-2025-1933

CVE-2025-1934

CVE-2025-1935

CVE-2025-1936

CVE-2025-1937

CVE-2025-1938

+ Mozilla Foundation Security Advisory 2025-17 Security Vulnerabilities fixed in Thunderbird 136

https://www.mozilla.org/en-US/security/advisories/mfsa2025-17/

CVE-2025-1930

CVE-2025-1931

CVE-2025-1932

CVE-2025-1933

CVE-2025-1934

CVE-2025-1942

CVE-2025-1935

CVE-2025-1936

CVE-2025-1937

CVE-2025-1938

CVE-2025-1943

+ Mozilla Thunderbird 128.8.0 released

https://www.thunderbird.net/en-US/thunderbird/128.8.0esr/releasenotes/

+ Apache Tomcat 11.0.5, 9.0.102 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.5_(markt)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.102_(remm)

+ Linux Kernelの脆弱性(CVE-2025-2179～?CVE-2025-21824)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250307/

CVE-2025-21798

CVE-2025-21799

CVE-2025-21800

CVE-2025-21801

CVE-2025-21802

CVE-2025-21803

CVE-2025-21804

CVE-2025-21805

CVE-2025-21806

CVE-2025-21807

CVE-2025-21808

CVE-2025-21809

CVE-2025-21810

CVE-2025-21811

CVE-2025-21812

CVE-2025-21813

CVE-2025-21814

CVE-2025-21815

CVE-2025-21816

CVE-2025-21817

CVE-2025-21818

CVE-2025-21819

CVE-2025-21820

CVE-2025-21821

CVE-2025-21822

CVE-2025-21823

CVE-2025-21824

+ Linux Kernelの複数の脆弱性(CVE-2025-21705～CVE-2025-21797)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250306/

CVE-2024-10918

CVE-2024-49570

CVE-2024-52557

CVE-2024-52559

CVE-2024-52560

CVE-2024-54456

CVE-2024-54458

CVE-2024-57834

CVE-2024-57852

CVE-2024-57953

CVE-2024-57973

CVE-2024-57974

CVE-2024-57975

CVE-2024-57976

CVE-2024-57977

CVE-2024-57978

CVE-2024-57979

CVE-2024-57980

CVE-2024-57981

CVE-2024-57982

CVE-2024-57983

CVE-2024-57984

CVE-2024-57985

CVE-2024-57986

CVE-2024-57987

CVE-2024-57988

CVE-2024-57989

CVE-2024-57990

CVE-2024-57991

CVE-2024-57992

CVE-2024-57993

CVE-2024-57994

CVE-2024-57995

CVE-2024-57996

CVE-2024-57997

CVE-2024-57998

CVE-2024-57999

CVE-2025-21705

CVE-2025-21706

CVE-2025-21707

CVE-2025-21708

CVE-2025-21709

CVE-2025-21710

CVE-2025-21711

CVE-2025-21712

CVE-2025-21713

CVE-2025-21714

CVE-2025-21715

CVE-2025-21716

CVE-2025-21717

CVE-2025-21718

CVE-2025-21719

CVE-2025-21720

CVE-2025-21721

CVE-2025-21722

CVE-2025-21723

CVE-2025-21724

CVE-2025-21725

CVE-2025-21726

CVE-2025-21727

CVE-2025-21728

CVE-2025-21729

CVE-2025-21730

CVE-2025-21731

CVE-2025-21732

CVE-2025-21733

CVE-2025-21734

CVE-2025-21735

CVE-2025-21736

CVE-2025-21737

CVE-2025-21738

CVE-2025-21739

CVE-2025-21740

CVE-2025-21741

CVE-2025-21742

CVE-2025-21743

CVE-2025-21744

CVE-2025-21745

CVE-2025-21746

CVE-2025-21747

CVE-2025-21748

CVE-2025-21749

CVE-2025-21750

CVE-2025-21751

CVE-2025-21752

CVE-2025-21753

CVE-2025-21754

CVE-2025-21755

CVE-2025-21756

CVE-2025-21757

CVE-2025-21758

CVE-2025-21759

CVE-2025-21760

CVE-2025-21761

CVE-2025-21762

CVE-2025-21763

CVE-2025-21764

CVE-2025-21765

CVE-2025-21766

CVE-2025-21767

CVE-2025-21768

CVE-2025-21769

CVE-2025-21770

CVE-2025-21771

CVE-2025-21772

CVE-2025-21773

CVE-2025-21774

CVE-2025-21775

CVE-2025-21776

CVE-2025-21777

CVE-2025-21778

CVE-2025-21779

CVE-2025-21780

CVE-2025-21781

CVE-2025-21782

CVE-2025-21783

CVE-2025-21784

CVE-2025-21785

CVE-2025-21786

CVE-2025-21787

CVE-2025-21788

CVE-2025-21789

CVE-2025-21790

CVE-2025-21791

CVE-2025-21792

CVE-2025-21793

CVE-2025-21794

CVE-2025-21795

CVE-2025-21796

CVE-2025-21797

JVN#24992507 RemoteViewのAgent（Windows版）における複数の脆弱性

https://jvn.jp/jp/JVN24992507/index.html

止まらないクレジットカード情報漏洩

第3回

クレジットカードの最新ガイドラインに学ぶ、サイトの脆弱性対応と不正ログイン対策

https://xtech.nikkei.com/atcl/nxt/column/18/03110/022800003/?ST=nxt_thmit_security

決算調査で判明、サイバー被害52社のリアル

第3回

10社がサイバー保険で損失軽減、億円単位の保険金を受け取るケースも

https://xtech.nikkei.com/atcl/nxt/column/18/03108/022600003/?ST=nxt_thmit_security

2025年3月5日水曜日

5日水曜日、先勝

+ Issues with 403 user authentication errors across Atlassian products

https://jira-service-management.status.atlassian.com/incidents/5www77bhh47j

https://confluence.status.atlassian.com/incidents/zt9nnchblfts

+ RHSA-2025:2034 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:2034

CVE-2024-54543

CVE-2025-24143

CVE-2025-24150

CVE-2025-24158

CVE-2025-24162

+ RHSA-2025:2035 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:2035

CVE-2024-54543

CVE-2025-24143

CVE-2025-24150

CVE-2025-24158

CVE-2025-24162

+ Google Chrome 134.0.6998.35/36 released

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html

+ Mozilla Foundation Security Advisory 2025-14 Security Vulnerabilities fixed in Firefox 136

https://www.mozilla.org/en-US/security/advisories/mfsa2025-14/

CVE-2025-1930

CVE-2025-1939

CVE-2025-1931

CVE-2025-1932

CVE-2025-1933

CVE-2025-1940

CVE-2024-9956

CVE-2025-1934

CVE-2025-1941

CVE-2025-1942

CVE-2025-1935

CVE-2025-1936

CVE-2025-1937

CVE-2025-1938

CVE-2025-1943

+ Apache Struts 7.0.3 GA released

https://struts.apache.org/announce-2025#a20250303

https://cwiki.apache.org/confluence/display/WW/Version+Notes+7.0.3

2025年3月3日月曜日

3日月曜日、大安

+ JSM/JIRA microsoft mail puller degraded performance

https://jira-service-management.status.atlassian.com/incidents/1yb9jj0zcgrr

VU#726882 Paragon Partition Manager contains five memory vulnerabilities within its BioNTdrv.sys driver that allow for privilege escalation and denial-of-service (DoS) attacks

https://www.kb.cert.org/vuls/id/726882

JVNVU#92973034 複数のSchneider Electric製品における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU92973034/index.html

JVNVU#95708748 複数のDarioHealth製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95708748/index.html

JVNVU#96398949 センチュリー・システムズ製産業用ルータ（FutureNet ASシリーズ）およびプロトコル変換器（FutureNet FAシリーズ）における複数の脆弱性

https://jvn.jp/vu/JVNVU96398949/index.html

JVNTA#90434358 Tunnelingプロトコルの安全でない実装（GRE／IPIP／4in6／6in4）

https://jvn.jp/ta/JVNTA90434358/index.html

NEWS close-up

DMARC導入企業に新たな関門

求められる「reject」へのポリシー切り替え　先行するAGCや横浜銀行は何に苦労したか

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021700279/?ST=nxt_thmit_security

止まらないクレジットカード情報漏洩

第1回

22のECサイトが3年間改ざんに気付けず、クレジットカード情報大量漏洩につながる

https://xtech.nikkei.com/atcl/nxt/column/18/03110/022700001/?ST=nxt_thmit_security

2025年2月28日金曜日

28日金曜日、友引

+ JSM Chat Automations failing due to Slack Events API issue

https://jira-service-management.status.atlassian.com/incidents/z0mhv9j4qk8x

+ 403 Errors experienced by iOS users when IP Allowlist and Mobile App policy with Allow access from any IP address are enabled

https://confluence.status.atlassian.com/incidents/38ymr91g9sqd

+ Error in returning some search results in Confluence

https://confluence.status.atlassian.com/incidents/z7wgsdzmnf4y

2025年2月26日水曜日

26日水曜日、大安

+ Error in Confluence search for anoymous access users

https://confluence.status.atlassian.com/incidents/1b60nrsg1xk7

+ Google Chrome 133.0.6943.141/.142, 132.0.6834.210 released

https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_25.html

https://chromereleases.googleblog.com/2025/02/extended-stable-updates-for-desktop_25.html

+ Zabbix 7.2.4, 7.0.10, 6.0.39 released

https://www.zabbix.com/rn/rn7.2.4

https://www.zabbix.com/rn/rn7.0.10

https://www.zabbix.com/rn/rn6.0.39

+ Postfix stable release 3.10.1 and legacy releases 3.9.3, 3.8.9, 3.7.14, 3.6.18

http://www.postfix.org/announcements/postfix-3.10.1.html

2024年の脆弱性動向

https://security.sios.jp/security/vulnerability_summary_2024/

2025年2月21日金曜日

21日金曜日、赤口

+ Elevated API Errors

https://jira-service-management.status.atlassian.com/incidents/c474nxfp8xlv

+ RHSA-2025:1740 Important: postgresql:16 security update

https://access.redhat.com/errata/RHSA-2025:1740

CVE-2025-1094

+ RHSA-2025:1739 Important: postgresql:15 security update

https://access.redhat.com/errata/RHSA-2025:1739

CVE-2025-1094

+ RHSA-2025:1737 Important: libpq security update

https://access.redhat.com/errata/RHSA-2025:1737

CVE-2025-1094

+ RHSA-2025:1736 Important: postgresql:13 security update

https://access.redhat.com/errata/RHSA-2025:1736

CVE-2025-1094

+ RHSA-2025:1676 Important: bind9.16 security update

https://access.redhat.com/errata/RHSA-2025:1676

CVE-2024-11187

+ RHSA-2025:1675 Important: bind security update

https://access.redhat.com/errata/RHSA-2025:1675

CVE-2024-11187

+ RHSA-2025:1673 Important: mysql:8.0 security update

https://access.redhat.com/errata/RHSA-2025:1673

CVE-2024-5535

CVE-2024-7264

CVE-2024-11053

CVE-2024-21193

CVE-2024-21194

CVE-2024-21196

CVE-2024-21197

CVE-2024-21198

CVE-2024-21199

CVE-2024-21201

CVE-2024-21203

CVE-2024-21212

CVE-2024-21213

CVE-2024-21218

CVE-2024-21219

CVE-2024-21230

CVE-2024-21231

CVE-2024-21236

CVE-2024-21237

CVE-2024-21238

CVE-2024-21239

CVE-2024-21241

CVE-2024-21247

CVE-2024-37371

CVE-2025-21490

CVE-2025-21491

CVE-2025-21494

CVE-2025-21497

CVE-2025-21500

CVE-2025-21501

CVE-2025-21503

CVE-2025-21504

CVE-2025-21505

CVE-2025-21518

CVE-2025-21519

CVE-2025-21520

CVE-2025-21521

CVE-2025-21522

CVE-2025-21523

CVE-2025-21525

CVE-2025-21529

CVE-2025-21531

CVE-2025-21534

CVE-2025-21536

CVE-2025-21540

CVE-2025-21543

CVE-2025-21546

CVE-2025-21555

CVE-2025-21559

+ RHSA-2025:1743 Important: postgresql:16 security update

https://access.redhat.com/errata/RHSA-2025:1743

CVE-2025-1094

+ RHSA-2025:1742 Important: postgresql security update

https://access.redhat.com/errata/RHSA-2025:1742

CVE-2025-1094

+ RHSA-2025:1741 Important: postgresql:15 security update

https://access.redhat.com/errata/RHSA-2025:1741

CVE-2025-1094

+ RHSA-2025:1738 Important: libpq security update

https://access.redhat.com/errata/RHSA-2025:1738

CVE-2025-1094

+ RHSA-2025:1681 Important: bind security update

https://access.redhat.com/errata/RHSA-2025:1681

CVE-2024-11187

+ RHSA-2025:1671 Important: mysql security update

https://access.redhat.com/errata/RHSA-2025:1671

CVE-2024-5535

CVE-2024-7264

CVE-2024-11053

CVE-2024-21193

CVE-2024-21194

CVE-2024-21196

CVE-2024-21197

CVE-2024-21198

CVE-2024-21199

CVE-2024-21201

CVE-2024-21203

CVE-2024-21212

CVE-2024-21213

CVE-2024-21218

CVE-2024-21219

CVE-2024-21230

CVE-2024-21231

CVE-2024-21236

CVE-2024-21237

CVE-2024-21238

CVE-2024-21239

CVE-2024-21241

CVE-2024-21247

CVE-2024-37371

CVE-2025-21490

CVE-2025-21491

CVE-2025-21494

CVE-2025-21497

CVE-2025-21500

CVE-2025-21501

CVE-2025-21503

CVE-2025-21504

CVE-2025-21505

CVE-2025-21518

CVE-2025-21519

CVE-2025-21520

CVE-2025-21521

CVE-2025-21522

CVE-2025-21523

CVE-2025-21525

CVE-2025-21529

CVE-2025-21531

CVE-2025-21534

CVE-2025-21536

CVE-2025-21540

CVE-2025-21543

CVE-2025-21546

CVE-2025-21555

CVE-2025-21559

+ RHSA-2025:1670 Important: bind9.18 security update

https://access.redhat.com/errata/RHSA-2025:1670

CVE-2024-11187

CVE-2024-12705

+ RHSA-2025:1659 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:1659

CVE-2023-52490

+ ISC BIND 9.20.6, 9.18.34 released

https://downloads.isc.org/isc/bind9/9.20.6/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.34/doc/arm/html/notes.html

+ PostgreSQL 17.4, 16.8, 15.12, 14.17, and 13.20 Released!

https://www.postgresql.org/about/news/postgresql-174-168-1512-1417-and-1320-released-3018/

https://www.postgresql.org/docs/17/release-17-4.html

https://www.postgresql.org/docs/16/release-16-8.html

https://www.postgresql.org/docs/15/release-15-12.html

https://www.postgresql.org/docs/14/release-14-17.html

https://www.postgresql.org/docs/13/release-13-20.html

+ Zabbix SQL Multiple Vulns

https://cxsecurity.com/issue/WLB-2025020012

CVE-2024-42327

JVN#15293958 アイ・オー・データ製ルーターUD-LT2における複数の脆弱性

https://jvn.jp/jp/JVN15293958/index.html

JVNVU#92054409 三菱電機製数値制御装置における数値の入力に対する不適切な検証

https://jvn.jp/vu/JVNVU92054409/index.html

JVNVU#95085876 複数のRockwell Automation製品における例外的な状態に対する不適切な処理の脆弱性

https://jvn.jp/vu/JVNVU95085876/index.html

JVNVU#94497573 Delta Electronics製CNCSoft-G2における複数の脆弱性

https://jvn.jp/vu/JVNVU94497573/index.html

JVN#91300609 RevoWorks SCVXおよびRevoWorks Browserにおけるファイル検証不備の脆弱性

https://jvn.jp/jp/JVN91300609/index.html

JVN#48742353 Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN48742353/index.html

936社調査で分かったDX成功・失敗と生成AI導入の実態

第4回

データドリブン経営の実態、企業の4割が前向きも「実践」はわずか1割

https://xtech.nikkei.com/atcl/nxt/column/18/03066/021000004/?ST=nxt_thmit_security

2025年2月19日水曜日

19日水曜日、仏滅

+ Security Bulletin - February 18 2025

https://confluence.atlassian.com/security/security-bulletin-february-18-2025-1510670627.html

+ RHSA-2025:1657 Important: kpatch-patch-4_18_0-553, kpatch-patch-4_18_0-553_16_1, and kpatch-patch-4_18_0-553_30_1 security update

https://access.redhat.com/errata/RHSA-2025:1657

CVE-2024-53104

+ RHSA-2025:1611 Important: nodejs:22 security update

https://access.redhat.com/errata/RHSA-2025:1611

CVE-2025-22150

CVE-2025-23083

CVE-2025-23085

+ RHSA-2025:1582 Moderate: nodejs:18 security update

https://access.redhat.com/errata/RHSA-2025:1582

CVE-2025-22150

CVE-2025-23085

+ RHSA-2025:1517 Moderate: libxml2 security update

https://access.redhat.com/errata/RHSA-2025:1517

CVE-2022-49043

+ RHSA-2025:1613 Important: nodejs:22 security update

https://access.redhat.com/errata/RHSA-2025:1613

CVE-2025-22150

CVE-2025-23083

CVE-2025-23085

+ Mozilla Firefox 135.0.1 released

https://www.mozilla.org/en-US/firefox/135.0.1/releasenotes/

+ Mozilla Foundation Security Advisory 2025-12 Security Vulnerabilities fixed in Firefox 135.0.1

https://www.mozilla.org/en-US/security/advisories/mfsa2025-12/

CVE-2025-1414

+ Mozilla Thunderbird 128.7.1 released

https://www.thunderbird.net/en-US/thunderbird/128.7.1esr/releasenotes/

+ Apache Tomcat 11.0.4, 10.1.36, 9.0.100 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.4_(markt)

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.36_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.100_(remm)

+ OpenSSH 9.9p2 released

https://www.openssh.com/releasenotes.html#9.9p2

+ Postfix stable release 3.10.0

https://www.postfix.org/announcements/postfix-3.10.0.html

+ Postfix legacy releases 3.9.2, 3.8.8, 3.7.13, 3.6.17

https://www.postfix.org/announcements/postfix-3.9.2.html

+ Linux Kernelの脆弱性(Important: CVE-2025-21700, CVE-2025-21701, CVE-2025-21702, CVE-2025-21703)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250219/

CVE-2025-21700

CVE-2025-21701

CVE-2025-21702

CVE-2025-21703

+ OpenSSHの脆弱性(Moderate: CVE-2025-26465, CVE-2025-26466)と新バージョン(OpenSSH 9.9p2)

https://security.sios.jp/vulnerability/openssh-security-vulnerability-20250218/

CVE-2025-26465

CVE-2025-26466

+ PostgreSQLの脆弱性(Important: CVE-2025-1094)と新バージョン(17.3, 16.7, 15.11, 14.16, 13.19)

https://security.sios.jp/vulnerability/postgresql-security-vulnerability-20250217/

CVE-2025-1094

+ OpenSSH 9.9p1 Denial of Service / Man-In-The-Middle

https://cxsecurity.com/issue/WLB-2025020008

UPDATE: JVNVU#95962757 Siemens製品に対するアップデート（2025年2月）

https://jvn.jp/vu/JVNVU95962757/index.html

JVNVU#92320053 オムロン製CX-Programmerにおける境界外読み取りの脆弱性

https://jvn.jp/vu/JVNVU92320053/index.html

JVNVU#96297631 富士フイルムビジネスイノベーション製複合機（MFP）における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU96297631/index.html

JVN#26024080 The LuxCal Web Calendarにおける複数の脆弱性

https://jvn.jp/jp/JVN26024080/index.html

JVNVU#97639704 ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性

https://jvn.jp/vu/JVNVU97639704/index.html

JVNVU#92071645 Androidアプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性

https://jvn.jp/vu/JVNVU92071645/index.html

日経コンピュータ緊急特集

DeepSeekショック　革命か、過大評価か

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800015/021300011/?ST=nxt_thmit_security

誕生から半世紀、イーサネットの現在過去未来

第3回

未来に向けイーサネットはまだまだ進化、注目技術は「SPE」と「Ultra Ethernet」

https://xtech.nikkei.com/atcl/nxt/column/18/03090/020600003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ランサムウエア攻撃の年間件数は過去最多、それでも身代金支払額が35％減となった訳

https://xtech.nikkei.com/atcl/nxt/column/18/00676/021300188/?ST=nxt_thmit_security

936社調査で分かったDX成功・失敗と生成AI導入の実態

第3回

生成AI活用の「格差」深刻に、大企業と中小企業で15倍の違い

https://xtech.nikkei.com/atcl/nxt/column/18/03066/021000003/?ST=nxt_thmit_security

ニュース解説

日東工業がセキュリティー組織新設、脆弱性「スコア化」でグループ全体の対策強化

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10285/?ST=nxt_thmit_security

宇都宮のクリニックにランサムウエア攻撃、最大30万件の情報漏洩の可能性

https://xtech.nikkei.com/atcl/nxt/news/24/02182/?ST=nxt_thmit_security

サイバートラストが本人確認サービスでマイナ免許証対応、運送事業者などを支援

https://xtech.nikkei.com/atcl/nxt/news/24/02178/?ST=nxt_thmit_security

空手着のECサイトへ不正アクセス、8000件超が情報漏洩の可能性と判明

https://xtech.nikkei.com/atcl/nxt/news/24/02179/?ST=nxt_thmit_security

誕生から半世紀、イーサネットの現在過去未来

第2回

50年で54万倍速くなったイーサネット、過去からの進化を3つの要素で解き明かす

https://xtech.nikkei.com/atcl/nxt/column/18/03090/020600002/?ST=nxt_thmit_security

936社調査で分かったDX成功・失敗と生成AI導入の実態

第2回

DX強化策を独自調査、最も足りないのは「変革リーダー」

https://xtech.nikkei.com/atcl/nxt/column/18/03066/021000002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

「doda」の利用者が個人情報の閲覧を禁止しても自動で解除される不具合、9年続く

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500303/?ST=nxt_thmit_security

ニュース解説

岡山県精神科医療センターがランサムウエア報告書、他の病院の教訓が生かされず

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10273/?ST=nxt_thmit_security

2025年2月17日月曜日

17日月曜日、友引

+ Degraded Performance in Confluence

https://confluence.status.atlassian.com/incidents/zmr3cmsr23cz

JVNVU#91906701 PandasAIのプロンプト機能に任意のコードを実行される脆弱性

https://jvn.jp/vu/JVNVU91906701/index.html

JVN#96957439 acmailer CGIおよびacmailer DBにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN96957439/index.html

JVN#65447879 NEC Atermシリーズにおける複数の脆弱性（NV25-003）

https://jvn.jp/jp/JVN65447879/index.html

JVNVU#97409268 ORing製IAP-420における複数の脆弱性

https://jvn.jp/vu/JVNVU97409268/index.html

JVNVU#95120930 mySCADA製myPRO Managerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95120930/index.html

JVNVU#98059418 Outback Power製Mojave Inverterにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98059418/index.html

JVNVU#91490330 複数のDingtian製品における代替パスまたはチャネルを使用した認証回避の脆弱性

https://jvn.jp/vu/JVNVU91490330/index.html

JVNVU#99180990 複数のQardio製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99180990/index.html

JVNVU#92227620 Centeミドルウェアにおける境界外読み取りの脆弱性

https://jvn.jp/vu/JVNVU92227620/index.html

JVN#80527854 ファイルめがねにおける複数の脆弱性

https://jvn.jp/jp/JVN80527854/index.html

JVNVU#95962757 Siemens製品に対するアップデート（2025年2月）

https://jvn.jp/vu/JVNVU95962757/index.html

誕生から半世紀、イーサネットの現在過去未来

第1回

有線通信の「標準」となった現在のイーサネット、L1とL2にまたがる規格を知る

https://xtech.nikkei.com/atcl/nxt/column/18/03090/020600001/?ST=nxt_thmit_security

サイバー被害を受けた中小企業975社の約7割が「取引先に影響」、IPA調査

https://xtech.nikkei.com/atcl/nxt/news/24/02168/?ST=nxt_thmit_security

2025年2月14日金曜日

14日金曜日、大安

+ Email processing failing for Jira/Jira Service Management

https://jira-service-management.status.atlassian.com/incidents/53cvsw5pt3w6

+ RHSA-2025:1372 Important: container-tools:rhel8 security update

https://access.redhat.com/errata/RHSA-2025:1372

CVE-2024-11218

+ RHSA-2025:1351 Important: nodejs:20 security update

https://access.redhat.com/errata/RHSA-2025:1351

CVE-2025-22150

CVE-2025-23083

CVE-2025-23085

+ RHSA-2025:1446 Moderate: nodejs:18 security update

https://access.redhat.com/errata/RHSA-2025:1446

CVE-2025-22150

CVE-2025-23085

+ RHSA-2025:1443 Important: nodejs:20 security update

https://access.redhat.com/errata/RHSA-2025:1443

CVE-2025-22150

CVE-2025-23083

CVE-2025-23085

+ RHSA-2025:1433 Important: kpatch-patch-5_14_0-503_15_1 security update

https://access.redhat.com/errata/RHSA-2025:1433

CVE-2024-53104

+ RHSA-2025:1350 Important: libxml2 security update

https://access.redhat.com/errata/RHSA-2025:1350

CVE-2022-49043

+ PHP 8.4.4, 8.3.17 released

https://www.php.net/ChangeLog-8.php#8.4.4

https://www.php.net/ChangeLog-8.php#8.3.17

+ PostgreSQL 17.3, 16.7, 15.11, 14.16, and 13.19 Released!

https://www.postgresql.org/about/news/postgresql-173-167-1511-1416-and-1319-released-3015/

https://www.postgresql.org/docs/17/release-17-3.html

https://www.postgresql.org/docs/16/release-16-7.html

https://www.postgresql.org/docs/15/release-15-11.html

https://www.postgresql.org/docs/14/release-14-16.html

https://www.postgresql.org/docs/13/release-13-19.html

+ UPDATE: JVNVU#91390536 OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題（OpenSSL Security Advisory [11th February 2025]）

https://jvn.jp/vu/JVNVU91390536/index.html

JVNVU#95103362 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95103362/index.html

JVN#80527854 ファイルめがねにおける複数の脆弱性

https://jvn.jp/jp/JVN80527854/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

無線LANに新たな脆弱性　通信速度が65％低下する恐れ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/021200152/?ST=nxt_thmit_security

2025年2月13日木曜日

13日木曜日、仏滅

+ Linux Kernelの複数の脆弱性(CVE-2025-21686 ～ CVE-2025-21699)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250213/

CVE-2024-57951

CVE-2024-57952

CVE-2025-21686

CVE-2025-21687

CVE-2025-21688

CVE-2025-21689

CVE-2025-21690

CVE-2025-21691

CVE-2025-21692

CVE-2025-21693

CVE-2025-21694

CVE-2025-21695

CVE-2025-21696

CVE-2025-21697

CVE-2025-21698

CVE-2025-21699

+ OpenSSLの脆弱性(High: CVE-2024-12797, Low: CVE-2024-13176)

https://security.sios.jp/vulnerability/openssl-security-vulnerability-20250212/

CVE-2024-12797

CVE-2024-13176

JVNVU#95962757 Siemens製品に対するアップデート（2025年2月）

https://jvn.jp/vu/JVNVU95962757/index.html

JVNVU#95019921 Intel製品に複数の脆弱性（2025年2月）

https://jvn.jp/vu/JVNVU95019921/index.html

記者の眼

ノー勉で共通テスト「情報Ⅰ」に挑戦、まさかの問題で失点し原因を分析

https://xtech.nikkei.com/atcl/nxt/column/18/00138/020701701/?ST=nxt_thmit_security

DeepSeekの衝撃

DeepSeekに便乗するサイバー犯罪者、マルウエア配布やフィッシング詐欺相次ぐ

https://xtech.nikkei.com/atcl/nxt/column/18/03084/021100012/?ST=nxt_thmit_security

2025年2月12日水曜日

12日水曜日、先負

+ Jira and Confluence has degraded performance - scoped to Brazil only

https://jira-service-management.status.atlassian.com/incidents/8s27j26z06vq

https://confluence.status.atlassian.com/incidents/mrg2r22znjzn

+ RHSA-2025:1338 Moderate: gcc-toolset-14-gcc security update

https://access.redhat.com/errata/RHSA-2025:1338

CVE-2020-11023

+ RHSA-2025:1306 Moderate: gcc-toolset-13-gcc security update

https://access.redhat.com/errata/RHSA-2025:1306

CVE-2020-11023

+ RHSA-2025:1301 Moderate: gcc security update

https://access.redhat.com/errata/RHSA-2025:1301

CVE-2020-11023

+ RHSA-2025:1292 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:1292

CVE-2025-0510

CVE-2025-1009

CVE-2025-1010

CVE-2025-1011

CVE-2025-1012

CVE-2025-1013

CVE-2025-1014

CVE-2025-1015

CVE-2025-1016

CVE-2025-1017

+ RHSA-2025:1283 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:1283

CVE-2025-1009

CVE-2025-1010

CVE-2025-1011

CVE-2025-1012

CVE-2025-1013

CVE-2025-1014

CVE-2025-1016

CVE-2025-1017

+ RHSA-2025:1266 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:1266

CVE-2024-53104

+ RHSA-2025:1215 Moderate: tbb security update

https://access.redhat.com/errata/RHSA-2025:1215

CVE-2020-11023

+ RHSA-2025:1330 Important: openssl security update

https://access.redhat.com/errata/RHSA-2025:1330

CVE-2024-12797

+ RHSA-2025:1309 Moderate: gcc-toolset-13-gcc security update

https://access.redhat.com/errata/RHSA-2025:1309

CVE-2020-11023

+ RHSA-2025:1300 Moderate: gcc-toolset-14-gcc security update

https://access.redhat.com/errata/RHSA-2025:1300

CVE-2020-11023

+ RHSA-2025:1262 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:1262

CVE-2024-53104

+ RHSA-2025:1210 Moderate: tbb security update

https://access.redhat.com/errata/RHSA-2025:1210

CVE-2020-11023

+ RHSA-2025:1184 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:1184

CVE-2025-0510

CVE-2025-1009

CVE-2025-1010

CVE-2025-1011

CVE-2025-1012

CVE-2025-1013

CVE-2025-1014

CVE-2025-1015

CVE-2025-1016

CVE-2025-1017

+ About the security content of iOS 18.3.1 and iPadOS 18.3.1

https://support.apple.com/en-us/122174

CVE-2025-24200

+ About the security content of iPadOS 17.7.5

https://support.apple.com/en-us/122173

CVE-2025-24200

+ macOS Sequoia 15.3.1 released

+ macOS Sonoma 14.7.4 released

+ macOS Ventura 13.7.4 released

+ watchOS 11.3.1 released

+ visionOS 2.3.1 released

https://support.apple.com/en-us/100100

+ 2025 年 2 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2025/02/202502-security-update/

+UPDATE: Oracle Critical Patch Update Advisory - January 2025

https://www.oracle.com/security-alerts/cpujan2025.html

+ Apache Tomcat 11.0.3, 10.1.35, 9.0.99 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.3_(markt)

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.35_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.99_(remm)

piyokangoの週刊システムトラブル

ドコモ・電通Gが出資するD2Cのメールがなりすまし認定、新システムがDMARC非対応

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500302/?ST=nxt_thmit_security

「能動的サイバー防御」実現へ、政府が関連法案を閣議決定

https://xtech.nikkei.com/atcl/nxt/news/24/02155/?ST=nxt_thmit_security

JVN#84319378 acmailerにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN84319378/index.html

JVNVU#94278747 2N製2N Access Commanderにおける複数の脆弱性

https://jvn.jp/vu/JVNVU94278747/index.html

JVNVU#90908488 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU90908488/index.html

JVNVU#91630351 エレコム製およびロジテック製ネットワーク機器における複数の脆弱性

https://jvn.jp/vu/JVNVU91630351/index.html

JVN#06672778 エレコム製無線LANルーターにおける複数の脆弱性

https://jvn.jp/jp/JVN06672778/index.html

2025年2月10日月曜日

10日月曜日、先勝

+ PuTTY: release 0.83

https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.83.html

JVNVU#91918160 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91918160/index.html

JVNVU#97077283 ABB製Drive Composerにおけるパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU97077283/index.html

JVNVU#92359618 Trimble製Cityworksにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU92359618/index.html

JVNVU#91857725 MicroDicom製DICOM Viewerにおける不適切な証明書検証の脆弱性

https://jvn.jp/vu/JVNVU91857725/index.html

JVNVU#95258218 Orthanc製Orthanc Serverにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU95258218/index.html

DeepSeekなどの業務利用、デジ庁が各省庁に注意を促す

https://xtech.nikkei.com/atcl/nxt/news/24/02148/?ST=nxt_thmit_security

2025年2月7日金曜日

7日金曜日、仏滅

+ Jira is slow or inaccessible for some users

https://jira-service-management.status.atlassian.com/incidents/k76stmzr18tp

+ gzip integer overflow

https://curl.se/docs/CVE-2025-0725.html

CVE-2025-0725

+ eventfd double close

https://curl.se/docs/CVE-2025-0665.html

CVE-2025-0665

+ netrc and default credential leak

https://curl.se/docs/CVE-2025-0167.html

CVE-2025-0167

+ RHSA-2025:1068 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:1068

CVE-2024-26935

CVE-2024-50275

+ RHSA-2025:1066 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:1066

CVE-2025-1009

CVE-2025-1010

CVE-2025-1011

CVE-2025-1012

CVE-2025-1013

CVE-2025-1014

CVE-2025-1016

CVE-2025-1017

+ Mozilla Thunderbird 128.7.0 released

https://www.thunderbird.net/en-US/thunderbird/128.7.0esr/releasenotes/

+ nginxの脆弱性(Moderate: CVE-2025-23419)

https://security.sios.jp/vulnerability/nginx-security-vulnerability-20250206/

CVE-2025-23419

+ AMD CPUの脆弱性(High: CVE-2024-56161)

https://security.sios.jp/vulnerability/misc-security-vulnerability-20250205/

CVE-2024-56161

+ Linux Kernelの脆弱性 (CVE-2024-57948, CVE-2025-21665 ～ CVE-2025-21682)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250204/

CVE-2024-57948

CVE-2025-21665

CVE-2025-21666

CVE-2025-21667

CVE-2025-21668

CVE-2025-21669

CVE-2025-21670

CVE-2025-21671

CVE-2025-21672

CVE-2025-21673

CVE-2025-21674

CVE-2025-21675

CVE-2025-21676

CVE-2025-21677

CVE-2025-21678

CVE-2025-21679

CVE-2025-21680

CVE-2025-21681

CVE-2025-21682

JVNVU#93849567 ZF製RSSPlusにおける認証回避の脆弱性

https://jvn.jp/vu/JVNVU93849567/index.html

JVNVU#95333986 複数のWestern Telematic, Inc.製品における外部から制御可能なファイル名やパスの脆弱性

https://jvn.jp/vu/JVNVU95333986/index.html

JVNVU#95085876 複数のRockwell Automation製品における例外的な状態に対する不適切な処理の脆弱性

https://jvn.jp/vu/JVNVU95085876/index.html

JVNVU#93708461 複数のElber製品名における複数の脆弱性

https://jvn.jp/vu/JVNVU93708461/index.html

JVNVU#99451862 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99451862/index.html

JVNVU#92341498 複数のAutomationDirect製C-more EA9 HMIにおける古典的バッファーオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU92341498/index.html

JVN#66673020 Defense Platform Home Editionにおける複数の脆弱性

https://jvn.jp/jp/JVN66673020/index.html

DeepSeekの衝撃

DeepSeekのジェイルブレークは「成功率100％」、システムプロンプトの取得例も

https://xtech.nikkei.com/atcl/nxt/column/18/03084/020500011/?ST=nxt_thmit_security

経済安全保障の理想と現実

「信頼が価値になる」、経済安保をチャンスに攻めるNEC

https://xtech.nikkei.com/atcl/nxt/column/18/03015/020400006/?ST=nxt_thmit_security

クラウドサービス向け「暗号化消去」認証制度を開始、データ適正消去実行証明協議会

https://xtech.nikkei.com/atcl/nxt/news/24/02139/?ST=nxt_thmit_security

2025年2月5日水曜日

5日水曜日、友引

+ RHSA-2025:1019 Moderate: Satellite 6.16.2 Async Update

https://access.redhat.com/errata/RHSA-2025:1019

CVE-2024-11407

+ RHSA-2025:1019 Moderate: Satellite 6.16.2 Async Update

https://access.redhat.com/errata/RHSA-2025:1019

CVE-2024-11407

+ RHSA-2025:0925 Moderate: bzip2 security update

https://access.redhat.com/errata/RHSA-2025:0925

CVE-2019-12900

+ RHSA-2025:0923 Important: buildah security update

https://access.redhat.com/errata/RHSA-2025:0923

CVE-2024-11218

+ RHSA-2025:0922 Important: podman security update

https://access.redhat.com/errata/RHSA-2025:0922

CVE-2024-11218

+ RHSA-2025:0917 Moderate: keepalived security update

https://access.redhat.com/errata/RHSA-2025:0917

CVE-2024-41184

+ RHSA-2025:0914 Moderate: galera and mariadb security update

https://access.redhat.com/errata/RHSA-2025:0914

CVE-2023-22084

CVE-2024-21096

+ RHSA-2025:0912 Moderate: mariadb:10.11 security update

https://access.redhat.com/errata/RHSA-2025:0912

CVE-2024-21096

+ Google Chrome 133.0.6943.53/54, 132.0.6834.194 released

https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop.html

https://chromereleases.googleblog.com/2025/02/extended-stable-updates-for-desktop.html

+ Mozilla Firefox 135.0 released

https://www.mozilla.org/en-US/firefox/135.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-07 Security Vulnerabilities fixed in Firefox 135

https://www.mozilla.org/en-US/security/advisories/mfsa2025-07/

CVE-2025-1009

CVE-2025-1010

CVE-2025-1018

CVE-2025-1011

CVE-2025-1012

CVE-2025-1019

CVE-2025-1013

CVE-2025-1014

CVE-2025-1016

CVE-2025-1017

CVE-2025-1020

+ Mozilla Foundation Security Advisory 2025-11 Security Vulnerabilities fixed in Thunderbird 135

https://www.mozilla.org/en-US/security/advisories/mfsa2025-11/

CVE-2025-1009

CVE-2025-1010

CVE-2025-1018

CVE-2025-1011

CVE-2025-1012

CVE-2025-1019

CVE-2025-1013

CVE-2025-1014

CVE-2025-0510

CVE-2025-1016

CVE-2025-1017

CVE-2025-1020

+ Mozilla Foundation Security Advisory 2025-10 Security Vulnerabilities fixed in Thunderbird ESR 128.7

https://www.mozilla.org/en-US/security/advisories/mfsa2025-10/

CVE-2025-1009

CVE-2025-1010

CVE-2025-1011

CVE-2025-1012

CVE-2024-11704

CVE-2025-1013

CVE-2025-1014

CVE-2025-1015

CVE-2025-0510

CVE-2025-1016

CVE-2025-1017

勝村幸博の「今日も誰かが狙われる」

無線LANに新たな脆弱性、通信速度が65％低下するも現時点で対策なし

https://xtech.nikkei.com/atcl/nxt/column/18/00676/012900187/?ST=nxt_thmit_security

マルウエア徹底解剖

通信アプリ「Telegram」の監視方法

［第62回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/011700063/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

大学で続くTeamsのミスによる個人情報の学内公開、東北芸工大は4年超気付けず

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500312/?ST=nxt_thmit_security

DeepSeekの衝撃

DeepSeekに「保護されていない」データベース見つかる、機密情報が入手可能だった

https://xtech.nikkei.com/atcl/nxt/column/18/03084/020300009/?ST=nxt_thmit_security

2025年2月3日月曜日

3日月曜日、赤口

UPDATE: JVNVU#90536430 Hitachi Energy製FOXMAN-UNおよびUNEMにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90536430/index.html

JVNVU#90990932 複数のNew Rock Technologies製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90990932/index.html

JVNVU#98776824 複数のSchneider Electric製System Monitor applicationにおける認可されていないActorへの機微な情報の漏えいの脆弱性

https://jvn.jp/vu/JVNVU98776824/index.html

JVNVU#93045697 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU93045697/index.html

キーワード

データクリーンルーム（Data Clean Room）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/012400187/?ST=nxt_thmit_security

2025年1月31日金曜日

31日金曜日、先負

+ ■（緊急）BIND 9.xの脆弱性（パフォーマンスの低下）について（CVE-2024-12705）

- バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2025-01-30-bind9-vuln-dnsoverhttps.html

CVE-2024-12705

+ ■（緊急）BIND 9.xの脆弱性（過剰なCPU負荷の誘発）について（CVE-2024-11187）

- バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2025-01-30-bind9-vuln-additionalsection.html

CVE-2024-11187

+ RHSA-2025:0845 Important: git-lfs security update

https://access.redhat.com/errata/RHSA-2025:0845

CVE-2024-53263

+ RHSA-2025:0838 Important: libsoup security update

https://access.redhat.com/errata/RHSA-2025:0838

CVE-2024-52531

+ RHSA-2025:0837 Important: unbound security update

https://access.redhat.com/errata/RHSA-2025:0837

CVE-2024-1488

CVE-2024-8508

+ About the security content of GarageBand 10.4.12

https://support.apple.com/en-us/121866

CVE-2024-44142

+ FreeBSD-SA-25:04.ktrace Uninitialized kernel memory disclosure via ktrace(2)

https://www.freebsd.org/security/advisories/FreeBSD-SA-25:04.ktrace.asc

CVE-2025-0662

+ FreeBSD-SA-25:03.etcupdate Unprivileged access to system files

https://www.freebsd.org/security/advisories/FreeBSD-SA-25:03.etcupdate.asc

CVE-2025-0374

+ FreeBSD-SA-25:02.fs Buffer overflow in some filesystems via NFS

https://www.freebsd.org/security/advisories/FreeBSD-SA-25:02.fs.asc

CVE-2025-0373

+ FreeBSD-SA-25:01.openssh OpenSSH Keystroke Obfuscation Bypass

https://www.freebsd.org/security/advisories/FreeBSD-SA-25:01.openssh.asc

CVE-2024-39894

+ VU#733789 ChatGPT-4o contains security bypass vulnerability through time and search functions called "Time Bandit"

https://www.kb.cert.org/vuls/id/733789

+ JVNVU#94914427 ISC BINDにおける複数の脆弱性（2025年1月）

https://jvn.jp/vu/JVNVU94914427/index.html

CVE-2024-11187

CVE-2024-12705

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

記者襲う「フィッシング」最新手口　ワンクリック登録解除など悪用

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/012900151/?ST=nxt_thmit_security

2025年1月30日木曜日

30日木曜日、友引

+ RHSA-2025:0791 Important: libsoup security update

https://access.redhat.com/errata/RHSA-2025:0791

CVE-2024-52531

+ Google Chrome 133.0.6943.35 released

https://chromereleases.googleblog.com/2025/01/early-stable-update-for-desktop_29.html

+ ISC BIND 9.20.5, 9.18.33 released

https://downloads.isc.org/isc/bind9/9.20.5/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.33/doc/arm/html/notes.html

+ BIND 9の脆弱性情報(High: CVE-2024-11187, CVE-2024-12705)と新バージョン(9.18.33, 9.20.5 9.21.4)

https://security.sios.jp/vulnerability/bind-security-vulnerability-20250130/

CVE-2024-11187

CVE-2024-12705

第2回セキュリティー製品　利用実態調査

このカテゴリーのトップベンダーはここだ

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011700209/011700001/?ST=nxt_thmit_security

NEWS close-up

30万人超の情報漏洩の恐れ　サーバーの脆弱性突かれる

倉業サービスがランサムウエアに感染

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/011700276/?ST=nxt_thmit_security

月刊ランサムリポート

第2回

24年12月はAI駆使する「Funksec」が猛威、製造・建設業のランサム被害は減少

https://xtech.nikkei.com/atcl/nxt/column/18/03053/012700002/?ST=nxt_thmit_security

DeepSeekの衝撃

DeepSeekのジェイルブレークにセキュリティー企業が成功、「ChatGPTより脆弱」

https://xtech.nikkei.com/atcl/nxt/column/18/03084/012800005/?ST=nxt_thmit_security

日立が安全性高めたノーコード基盤の提供開始、機密情報の取り扱いが可能に

https://xtech.nikkei.com/atcl/nxt/news/24/02113/?ST=nxt_thmit_security

JVNVU#93453520 Rockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU93453520/index.html

JVNVU#97968158 複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性

https://jvn.jp/vu/JVNVU97968158/index.html

JVNVU#97613753 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU97613753/index.html

JVN#23839833 SXF共通ライブラリにおける入力データの取り扱い不備

https://jvn.jp/jp/JVN23839833/index.html

2025年1月29日水曜日

29日水曜日、先勝

+ Pages not loading for customers using specific 3rd party app

https://confluence.status.atlassian.com/incidents/0686pbh1ddvw

+ RHSA-2025:0746 Important: gimp:2.8 security update

https://access.redhat.com/errata/RHSA-2025:0746

CVE-2023-44442

CVE-2023-44443

CVE-2023-44444

+ RHSA-2025:0743 Moderate: keepalived security update

https://access.redhat.com/errata/RHSA-2025:0743

CVE-2024-41184

+ RHSA-2025:0739 Moderate: mariadb:10.5 security update

https://access.redhat.com/errata/RHSA-2025:0739

CVE-2023-22084

CVE-2024-21096

+ RHSA-2025:0737 Moderate: mariadb:10.11 security update

https://access.redhat.com/errata/RHSA-2025:0737

CVE-2024-21096

+ RHSA-2025:0733 Moderate: bzip2 security update

https://access.redhat.com/errata/RHSA-2025:0733

CVE-2019-12900

+ RHSA-2025:0711 Important: python-jinja2 security update

https://access.redhat.com/errata/RHSA-2025:0711

CVE-2024-56326

+ Google Chrome 132.0.6834.159/160 released

https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_28.html

+ Mozilla Firefox 134.0.2 released

https://www.mozilla.org/en-US/firefox/134.0.2/releasenotes/

+ Zabbix 7.2.3, 7.0.9 released

https://www.zabbix.com/rn/rn7.2.3

https://www.zabbix.com/rn/rn7.0.9

JVNVU#93455283 キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU93455283/index.html

JVN#88046370 WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN88046370/index.html

日経NETWORK 特別リポート

「お金」で考える　サイバーセキュリティー対策

エンジニアこそ知っておきたい

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/011700086/?ST=nxt_thmit_security

日本発の耐量子暗号「QR-UOV」の仕様書公開、標準化コンペ第2ラウンド進出受け

https://xtech.nikkei.com/atcl/nxt/news/24/02086/?ST=nxt_thmit_security

2025年1月28日火曜日

28日火曜日、仏滅

+ About the security content of visionOS 2.3

https://support.apple.com/en-us/122073

CVE-2025-24126

CVE-2025-24129

CVE-2025-24131

CVE-2025-24137

CVE-2025-24127

CVE-2025-24160

CVE-2025-24161

CVE-2025-24163

CVE-2025-24123

CVE-2025-24124

CVE-2025-24085

CVE-2025-24086

CVE-2025-24159

CVE-2025-24117

CVE-2025-24166

CVE-2025-24113

CVE-2025-24149

CVE-2025-24154

CVE-2025-24143

CVE-2025-24158

+ About the security content of iOS 18.3 and iPadOS 18.3

https://support.apple.com/en-us/122066

CVE-2025-24141

CVE-2025-24126

CVE-2025-24129

CVE-2025-24131

CVE-2025-24177

CVE-2025-24137

CVE-2025-24127

CVE-2025-24160

CVE-2025-24161

CVE-2025-24163

CVE-2025-24123

CVE-2025-24124

CVE-2025-24085

CVE-2025-24086

CVE-2025-24107

CVE-2025-24159

CVE-2025-24117

CVE-2025-24166

CVE-2025-24104

CVE-2024-9956

CVE-2025-24128

CVE-2025-24113

CVE-2025-24149

CVE-2025-24145

CVE-2025-24154

CVE-2025-24143

CVE-2025-24158

CVE-2025-24162

CVE-2025-24150

+ About the security content of iPadOS 17.7.4

https://support.apple.com/en-us/122067

CVE-2025-24137

CVE-2025-24127

CVE-2025-24161

CVE-2025-24160

CVE-2025-24163

CVE-2025-24123

CVE-2025-24124

CVE-2025-24102

CVE-2024-54478

CVE-2025-24086

CVE-2025-24118

CVE-2025-24159

CVE-2025-24117

CVE-2025-24166

CVE-2025-24104

CVE-2024-54497

CVE-2025-24149

+ About the security content of macOS Sequoia 15.3

https://support.apple.com/en-us/122068

CVE-2025-24126

CVE-2025-24129

CVE-2025-24131

CVE-2025-24177

CVE-2025-24137

CVE-2025-24087

CVE-2025-24112

CVE-2025-24100

CVE-2025-24109

CVE-2025-24114

CVE-2025-24121

CVE-2025-24122

CVE-2025-24127

CVE-2025-24106

CVE-2025-24160

CVE-2025-24161

CVE-2025-24163

CVE-2025-24123

CVE-2025-24124

CVE-2025-24085

CVE-2025-24102

CVE-2025-24134

CVE-2025-24140

CVE-2025-24174

CVE-2025-24086

CVE-2025-24118

CVE-2025-24107

CVE-2025-24159

CVE-2025-24094

CVE-2025-24115

CVE-2025-24116

CVE-2025-24117

CVE-2025-24166

CVE-2025-24136

CVE-2025-24101

CVE-2025-24096

CVE-2025-24130

CVE-2025-24169

CVE-2025-24146

CVE-2025-24128

CVE-2025-24113

CVE-2025-24149

CVE-2025-24103

CVE-2025-24108

CVE-2025-24139

CVE-2025-24151

CVE-2025-24152

CVE-2025-24153

CVE-2025-24138

CVE-2025-24107

CVE-2025-24176

CVE-2025-24135

CVE-2025-24145

CVE-2025-24092

CVE-2025-24154

CVE-2025-24143

CVE-2025-24158

CVE-2025-24162

CVE-2025-24150

CVE-2025-24120

CVE-2025-24156

+ About the security content of macOS Sonoma 14.7.3

https://support.apple.com/en-us/122069

CVE-2025-24137

CVE-2025-24112

CVE-2025-24109

CVE-2025-24100

CVE-2025-24114

CVE-2025-24121

CVE-2025-24122

CVE-2025-24127

CVE-2024-54509

CVE-2025-24106

CVE-2024-44172

CVE-2025-24161

CVE-2025-24160

CVE-2025-24163

CVE-2025-24123

CVE-2025-24124

CVE-2025-24102

CVE-2025-24174

CVE-2025-24086

CVE-2025-24118

CVE-2025-24159

CVE-2025-24094

CVE-2025-24115

CVE-2025-24116

CVE-2025-24166

CVE-2025-24136

CVE-2025-24130

CVE-2025-24146

CVE-2024-54497

CVE-2025-24093

CVE-2025-24149

CVE-2025-24103

CVE-2025-24139

CVE-2025-24151

CVE-2025-24138

CVE-2024-44243

CVE-2025-24176

CVE-2025-24092

CVE-2025-24154

CVE-2025-24120

CVE-2025-24156

+ About the security content of macOS Ventura 13.7.3

https://support.apple.com/en-us/122070

CVE-2025-24109

CVE-2025-24100

CVE-2025-24114

CVE-2025-24121

CVE-2025-24122

CVE-2025-24127

CVE-2025-24106

CVE-2024-44172

CVE-2025-24123

CVE-2025-24124

CVE-2025-24102

CVE-2025-24174

CVE-2025-24086

CVE-2025-24094

CVE-2025-24115

CVE-2025-24116

CVE-2025-24166

CVE-2025-24136

CVE-2025-24130

CVE-2025-24146

CVE-2024-54497

CVE-2025-24093

CVE-2025-24149

CVE-2025-24103

CVE-2025-24139

CVE-2025-24151

CVE-2025-24138

CVE-2025-24176

CVE-2025-24154

CVE-2025-24120

CVE-2025-24156

+ About the security content of watchOS 11.3

https://support.apple.com/en-us/122071

CVE-2025-24126

CVE-2025-24129

CVE-2025-24131

CVE-2025-24137

CVE-2025-24160

CVE-2025-24161

CVE-2025-24163

CVE-2025-24123

CVE-2025-24124

CVE-2025-24085

CVE-2025-24086

CVE-2025-24107

CVE-2025-24159

CVE-2025-24117

CVE-2025-24166

CVE-2025-24149

CVE-2025-24158

CVE-2025-24162

+ About the security content of tvOS 18.3

https://support.apple.com/en-us/122072

CVE-2025-24126

CVE-2025-24129

CVE-2025-24131

CVE-2025-24137

CVE-2025-24127

CVE-2025-24160

CVE-2025-24161

CVE-2025-24163

CVE-2025-24123

CVE-2025-24124

CVE-2025-24085

CVE-2025-24086

CVE-2025-24107

CVE-2025-24159

CVE-2025-24166

CVE-2025-24149

CVE-2025-24158

CVE-2025-24162

+ About the security content of Safari 18.3

https://support.apple.com/en-us/122074

CVE-2025-24169

CVE-2025-24113

CVE-2025-24128

CVE-2025-24143

CVE-2025-24158

CVE-2025-24162

CVE-2025-24150

+ Zabbix 6.4.21, 6.0.38, 5.0.46 released

https://www.zabbix.com/rn/rn6.4.21

https://www.zabbix.com/rn/rn6.0.38

https://www.zabbix.com/rn/rn5.0.46

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory ? Jan 2025)

https://security.sios.jp/vulnerability/java-security-vulnerability-20250127/

CVE-2025-0509

CVE-2025-21502

+ ClamAVの脆弱性(Medium: CVE-2025-20128)

https://security.sios.jp/vulnerability/clamav-security-vulnerability-20250126/

CVE-2025-20128

JVN#05508012 EXIF Viewer Classicにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN05508012/index.html

NEWS close-up

業務用端末の私用アカウントが危ない　情報流出防ぐ5つの対策

狙われるパスワードマネージャー

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/011700274/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

システム更新で不具合発生の東京科学大病院、通常より長い待ち時間に

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500300/?ST=nxt_thmit_security

ハンズで12万件超の個人情報漏洩、スマホアプリが不正アクセスを受ける

https://xtech.nikkei.com/atcl/nxt/news/24/02104/?ST=nxt_thmit_security

登録: 投稿 (Atom)