:: IT Security Neophyte Investigator's MEMO ::: 3月 2025

2025年3月31日月曜日

31日月曜日、大安

+ eximの脆弱性(Important: CVE-2025-30232)

https://security.sios.jp/vulnerability/exim-security-vulnerability-20250329/

CVE-2025-30232

+ PHP < 8.3.8 Remote Code Execution

https://cxsecurity.com/issue/WLB-2025030034

CVE-2024-4577

JVNVU#92821536 センチュリー・システムズ製FutureNet NXRシリーズおよびVXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い

https://jvn.jp/vu/JVNVU92821536/index.html

JVN#66982699 a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/jp/JVN66982699/index.html

JVNTA#90434358 Tunnelingプロトコルの安全でない実装（GRE／IPIP／4in6／6in4）

https://jvn.jp/ta/JVNTA90434358/index.html

JVN#04278547 ホームゲートウェイHGW-BL1500HMにおける複数の脆弱性

https://jvn.jp/jp/JVN04278547/index.html

JVNVU#93546510 ＫＤＤＩ製ホームゲートウェイHGW BL1500HMにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93546510/index.html

ネットワーククロニクル

起こりは135年前の電話交換局　AWSやGoogleが巨大化を促す

Part5 データセンター

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031700212/031700005/?ST=nxt_thmit_security

ネットワーククロニクル

ネット普及で攻防戦が本格化　70年代から今なお役立つ技術も

Part4 セキュリティー

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031700212/031700004/?ST=nxt_thmit_security

ネットワーククロニクル

源流は「自動車電話」　10年ごとに速度・用途が次世代へ

Part3 モバイル

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031700212/031700003/?ST=nxt_thmit_security

ネットワーククロニクル

イーサネットが競争勝ち抜く　最高速度はWi-Fiの手に

Part2 LAN

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031700212/031700002/?ST=nxt_thmit_security

ネットワーククロニクル

50年前からそろっていた「3本柱」　Web登場で情報基盤へ大転換

Part1 インターネット

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031700212/031700001/?ST=nxt_thmit_security

ニュース解説

Appleが拒否した英国政府のバックドア設置要求、欧州各国でも広がる圧力

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10445/?ST=nxt_thmit_security

2025年3月28日金曜日

28日金曜日、赤口

+ RHSA-2025:3367 Important: grub2 security update

https://access.redhat.com/errata/RHSA-2025:3367

CVE-2025-0624

+ RHSA-2025:3371 Important: Red Hat OpenStack Platform 17.1 (openstack-ansible-core) security update

https://access.redhat.com/errata/RHSA-2025:3371

CVE-2025-27516

+ RHSA-2025:3344 Important: grafana security update

https://access.redhat.com/errata/RHSA-2025:3344

CVE-2025-30204

+ Mozilla Foundation Security Advisory 2025-19 Security Vulnerability fixed in Firefox 136.0.4, Firefox ESR 128.8.1, Firefox ESR 115.21.1

https://www.mozilla.org/en-US/security/advisories/mfsa2025-19/

CVE-2025-2857

+ Zabbix 7.2.5, 7.0.11 released

https://www.zabbix.com/rn/rn7.2.5

https://www.zabbix.com/rn/rn7.0.11

Advance notice: End of Life for ClamAV 0.103 database updates

https://blog.clamav.net/2025/03/advance-notice-end-of-life-for-clamav.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

ネット闇市場の主力商品が激変　半数占めるアクセス権販売の正体

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/032400155/?ST=nxt_thmit_security

NEWS close-up

岡山県精神科医療センターがランサムウエア報告書

悪しき「慣習」が生んだ脆弱なシステム　VPN経由で侵入許し被害を拡大

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700283/?ST=nxt_thmit_security

3分でわかる必修ワード IT

通信・電波の分析で敵情探る「SIGINT」、能動的サイバー防御で日本も強化へ

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/032600279/?ST=nxt_thmit_security

月刊ランサムリポート

第4回

日本のランサム被害数がグローバルでトップ10入り、東アジアの高リスクは続くのか

https://xtech.nikkei.com/atcl/nxt/column/18/03053/032400004/?ST=nxt_thmit_security

2025年3月27日木曜日

27日木曜日、大安

+ RHSA-2025:3260 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:3260

CVE-2025-21785

+ RHSA-2025:3261 Moderate: nginx:1.22 security update

https://access.redhat.com/errata/RHSA-2025:3261

CVE-2024-7347

+ Google Chrome 135.0.7049.41 released

https://chromereleases.googleblog.com/2025/03/early-stable-update-for-desktop.html

JVNVU#91743856 ABB製RMC-100におけるプロトタイプ汚染の脆弱性

https://jvn.jp/vu/JVNVU91743856/index.html

JVNVU#94505127 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94505127/index.html

JVN#39026557 PowerCMSにおける複数の脆弱性

https://jvn.jp/jp/JVN39026557/index.html

JVNVU#91154745 チョコ停ウォッチャーminiにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91154745/index.html

日経NETWORK 特別リポート

サプライチェーンに潜むデジタルリスク

独自共同調査で判明

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/031700088/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

「パソコン通信」で通信を学んだからこそよく分かる、パケット通信は大発明だった

https://xtech.nikkei.com/atcl/nxt/column/18/02598/031800019/?ST=nxt_thmit_security

2025年3月26日水曜日

26日水曜日、仏滅

+ Users receiving a 502 Bad Gateway error when attempting to open JSM Customer Portal

https://jira-service-management.status.atlassian.com/incidents/vy4wm8b5v0yh

+ RHSA-2025:3107 Important: libxslt security update

https://access.redhat.com/errata/RHSA-2025:3107

CVE-2025-24855

+ Google Chrome 134.0.6998.177/.178 released

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_25.html

+ Mozilla Firefox 136.0.3 released

https://www.mozilla.org/en-US/firefox/136.0.3/releasenotes/

JVNVU#91154745 チョコ停ウォッチャーminiにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91154745/index.html

JVN#26321838 AssetViewにおける複数の脆弱性

https://jvn.jp/jp/JVN26321838/index.html

JVN#87770340 Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）におけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/jp/JVN87770340/index.html

NEWS close-up

無線LANに新たな脆弱性

通信速度を65％低下させる「BREAK」見つかる　現時点で対策なし

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700281/?ST=nxt_thmit_security

2025年3月25日火曜日

25日火曜日、先負

+ Some customers are experiencing an issue viewing Team field in Jira issue view

https://jira-service-management.status.atlassian.com/incidents/gxm2nh95bgf3

+ ISC BIND 9.20.7, 9.18.35 released

https://downloads.isc.org/isc/bind9/9.20.7/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.35/doc/arm/html/notes.html

piyokangoの月刊システムトラブル

大阪市で住基ネットの障害続出　2024年7月以降12回目

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/031700073/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

2大学で個人情報流出の恐れ、Webアプリへの攻撃とランサムウエアという異なる手口

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500308/?ST=nxt_thmit_security

2025年3月24日月曜日

24日月曜日、友引

+ Forge app installations failing at an increased rate

https://confluence.status.atlassian.com/incidents/58z0n7y9vn1y

+ Users may experience performance degradation when loading the issue view

https://jira-service-management.status.atlassian.com/incidents/f84h6d1k3z2r

+ Automation rule execution are delayed

https://jira-service-management.status.atlassian.com/incidents/0md8k9hqbg97

https://confluence.status.atlassian.com/incidents/74q8rx3zbqfv

+ Some users experiencing a 'site maintenance' message when attempting to access Confluence and Jira on some APAC based sites.

https://confluence.status.atlassian.com/incidents/6zykdb4kdvfn

+ Performance degradation for Jira and Confluence User

https://jira-service-management.status.atlassian.com/incidents/cytjt6wncwf7

https://confluence.status.atlassian.com/incidents/jd91s5bkmp4b

+ Users Encountering a Site Maintenance Message on APAC-Based Jira Sites

https://jira-service-management.status.atlassian.com/incidents/bt1p90s32742

+ Some customers are experiencing an issue viewing Team field in Jira

https://jira-service-management.status.atlassian.com/incidents/8mm9s7t1skpz

+ Intermittent issues with customer upgrades and adding new Assets in JSM in ap-south region

https://jira-service-management.status.atlassian.com/incidents/prswkqzgngnq

+ Google Chrome 134.0.6998.165/.166 released

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_21.html

+ Mozilla Firefox 136.0.2 released

https://www.mozilla.org/en-US/firefox/136.0.2/releasenotes/

吉川孝志のマルウエア徹底解剖

第14回

侵入型ランサムウエア攻撃が最大の脅威に、狙われる脆弱性の傾向と対策を解説

https://xtech.nikkei.com/atcl/nxt/column/18/02805/031800015/?ST=nxt_thmit_security

知っておきたい「脆弱性」のイロハ

第4回

脆弱性はどのように対策するのか、「仮想パッチ」による時間稼ぎも有効

https://xtech.nikkei.com/atcl/nxt/column/18/03123/031300004/?ST=nxt_thmit_security

JVNVU#94326936 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94326936/index.html

JVNVU#97356723 SMA製Sunny Portalにおけるアップロードするファイルの検証が不十分な脆弱性

https://jvn.jp/vu/JVNVU97356723/index.html

JVNVU#97052413 Santesoft製Sante DICOM Viewer Proにおける境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU97052413/index.html

JVNVU#92252869 Siemens製品に対するアップデート（2025年3月）

https://jvn.jp/vu/JVNVU92252869/index.html

2025年3月19日水曜日

19日水曜日、先負

+ Maintenance Notification for Jira and Confluence Platforms (Singapore and Northern California Only)

https://jira-service-management.status.atlassian.com/incidents/6q0vf4jf4zyk

https://confluence.status.atlassian.com/incidents/lg10ws6qpg29

+ Users may experience performance degradation when loading the issue view

https://jira-service-management.status.atlassian.com/incidents/f84h6d1k3z2r

+ Forge app installations failing at an increased rate

https://confluence.status.atlassian.com/incidents/58z0n7y9vn1y

+ Automation rule execution are delayed

https://jira-service-management.status.atlassian.com/incidents/0md8k9hqbg97

https://confluence.status.atlassian.com/incidents/74q8rx3zbqfv

+ Security Bulletin - March 18 2025

https://confluence.atlassian.com/security/security-bulletin-march-18-2025-1527943363.html

+ RHSA-2025:2900 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:2900

CVE-2025-1937

CVE-2025-1938

+ RHSA-2025:2868 Important: libreoffice security update

https://access.redhat.com/errata/RHSA-2025:2868

CVE-2025-1080

+ RHSA-2025:2863 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:2863

CVE-2025-24201

+ RHSA-2025:2899 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:2899

CVE-2025-1937

CVE-2025-1938

+ RHSA-2025:2867 Important: grub2 security update

https://access.redhat.com/errata/RHSA-2025:2867

CVE-2025-0624

+ RHSA-2025:2864 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:2864

CVE-2025-24201

+ Mozilla Thunderbird 136.0.1, 128.8.1 releaased

https://www.thunderbird.net/en-US/thunderbird/136.0.1/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/128.8.1esr/releasenotes/

JVN#11230428 富士ソフト製+F FS010MにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN11230428/index.html

JVNVU#97206597 Philips製Intellispace Cardiovascular（ISCV）における複数の脆弱性

https://jvn.jp/vu/JVNVU97206597/index.html

勝村幸博の「今日も誰かが狙われる」

ネット闇市場の主力商品が麻薬から10年で激変、半数占める「アクセス権販売」の正体

https://xtech.nikkei.com/atcl/nxt/column/18/00676/031300190/?ST=nxt_thmit_security

知っておきたい「脆弱性」のイロハ

第3回

脆弱性はどうやって見つけるのか、Googleは生成AIを使って「ゼロデイ」を発見

https://xtech.nikkei.com/atcl/nxt/column/18/03123/031300003/?ST=nxt_thmit_security

ニュース解説

4年連続個人情報漏洩のdoda、徹底検証宣言も「範囲が限定的だった」

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10406/?ST=nxt_thmit_security

2025年3月18日火曜日

18日火曜日、友引

+ Service Slowness in Multiple Products

https://jira-service-management.status.atlassian.com/incidents/hbhx13fzvdgz

https://confluence.status.atlassian.com/incidents/5t035q116r83

+ ■Windowsドメインネームサービスの脆弱性情報が公開されました（CVE-2025-24064）

https://jprs.jp/tech/security/2025-03-17-windows.html

CVE-2025-24064

知っておきたい「脆弱性」のイロハ

第2回

脆弱性はどうやって悪用されるのか、XSSなど5種類の脆弱性を突く手口を図解

https://xtech.nikkei.com/atcl/nxt/column/18/03123/031300002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ポケモンセンターのサイトリニューアルで不具合、他人のメールアドレスが登録される

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500307/?ST=nxt_thmit_security

はたけなかオンラインショップで不正アクセス、824人分のクレカ情報漏洩の恐れ

https://xtech.nikkei.com/atcl/nxt/news/24/02290/?ST=nxt_thmit_security

2025年3月17日月曜日

17日月曜日、先勝

+ Some users are experiencing errors while creating new Jira and Confluence sites

https://jira-service-management.status.atlassian.com/incidents/xyndz4gy2g73

https://confluence.status.atlassian.com/incidents/x9qh69k8spsl

+ ProFTPD 1.3.9, 1.3.8d released

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.9

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.8d

JVNVU#94142821 複数のSungrow製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94142821/index.html

JVNVU#92252869 Siemens製品に対するアップデート（2025年3月）

https://jvn.jp/vu/JVNVU92252869/index.html

知っておきたい「脆弱性」のイロハ

第1回

サイバー攻撃で悪用される「脆弱性」とは何か、累計3万件を突破した危険な現状

https://xtech.nikkei.com/atcl/nxt/column/18/03123/031100001/?ST=nxt_thmit_security

ニュース解説

グーグルがサイバーセキュリティー事業拡充、経産省と組み無償の人材育成など展開

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10398/?ST=nxt_thmit_security

2025年3月14日金曜日

14日金曜日、仏滅

+ RHSA-2025:2679 Important: libxml2 security update

https://access.redhat.com/errata/RHSA-2025:2679

CVE-2024-56171

CVE-2025-24928

+ 2025 年 3 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2025/03/202503-security-update/

+ PHP 8.4.5, 8.3.19, 8.2.28, 8.1.32 released

https://www.php.net/ChangeLog-8.php#8.4.5

https://www.php.net/ChangeLog-8.php#8.3.19

https://www.php.net/ChangeLog-8.php#8.2.28

https://www.php.net/ChangeLog-8.php#8.1.32

+ simplesamlphpの脆弱性(High: CVE-2025-27773)

https://security.sios.jp/vulnerability/simplesamlphp-security-vulnerability-20250313/

CVE-2025-27773

UPDATE: JVNVU#96269392 Siemens 製品に対するアップデート (2021年4月)

https://jvn.jp/vu/JVNVU96269392/index.html

UPDATE: JVNVU#95499848 Siemens 製品に対するアップデート（2020年4月）

https://jvn.jp/vu/JVNVU95499848/index.html

JVNVU#92006422 Schneider Electric製Uni-Telwayドライバにおける不適切な入力確認の脆弱性

https://jvn.jp/vu/JVNVU92006422/index.html

JVN#19358384 hostapdにおけるRADIUSパケットの不適切な処理

https://jvn.jp/jp/JVN19358384/index.html

JVNVU#92252869 Siemens製品に対するアップデート（2025年3月）

https://jvn.jp/vu/JVNVU92252869/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

脱獄成功率が86％から4.4％に　生成AIの不正利用を防ぐ新技術

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/030700154/?ST=nxt_thmit_security

2025年3月12日水曜日

12日水曜日、友引

+ RHSA-2025:2615 Moderate: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2025:2615

CVE-2025-21502

+ RHSA-2025:2627 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:2627

CVE-2023-52605

CVE-2023-52922

CVE-2024-50264

CVE-2024-50302

CVE-2024-53113

CVE-2024-53197

+ About the security content of Safari 18.3.1

https://support.apple.com/en-us/122285

CVE-2025-24201

+ About the security content of iOS 18.3.2 and iPadOS 18.3.2

https://support.apple.com/en-us/122281

CVE-2025-24201

+ About the security content of macOS Sequoia 15.3.2

https://support.apple.com/en-us/122283

CVE-2025-24201

+ About the security content of visionOS 2.3.2

https://support.apple.com/en-us/122284

CVE-2025-24201

+ tvOS 18.3.1 released

https://support.apple.com/en-us/100100

+ Mozilla Firefox 136.0.1 released

https://www.mozilla.org/en-US/firefox/136.0.1/releasenotes/

+ FreeBSD 13.5-RELEASE Released

https://www.freebsd.org/releases/13.5R/relnotes/

+ JVNVU#93567491 Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

https://jvn.jp/vu/JVNVU93567491/index.html

CVE-2025-24813

+ Linux Kernelの脆弱性(CVE-2024-58051?CVE-2024-58086, CVE-2025-21830?CVE-2025-21843)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250312/

CVE-2024-58051

CVE-2024-58052

CVE-2024-58053

CVE-2024-58054

CVE-2024-58055

CVE-2024-58056

CVE-2024-58057

CVE-2024-58058

CVE-2024-58059

CVE-2024-58060

CVE-2024-58061

CVE-2024-58062

CVE-2024-58063

CVE-2024-58064

CVE-2024-58065

CVE-2024-58066

CVE-2024-58067

CVE-2024-58068

CVE-2024-58069

CVE-2024-58070

CVE-2024-58071

CVE-2024-58072

CVE-2024-58073

CVE-2024-58074

CVE-2024-58075

CVE-2024-58076

CVE-2024-58077

CVE-2024-58078

CVE-2024-58079

CVE-2024-58080

CVE-2024-58081

CVE-2024-58082

CVE-2024-58083

CVE-2024-58084

CVE-2024-58085

CVE-2024-58086

CVE-2025-21825

CVE-2025-21826

CVE-2025-21827

CVE-2025-21828

CVE-2025-21829

CVE-2025-21830

CVE-2025-21831

CVE-2025-21832

CVE-2025-21833

CVE-2025-21834

CVE-2025-21835

CVE-2025-21836

CVE-2025-21837

CVE-2025-21838

CVE-2025-21839

CVE-2025-21840

CVE-2025-21841

CVE-2025-21842

CVE-2025-21843

決算調査で判明、サイバー被害52社のリアル

第5回

統一基準がないサイバー攻撃被害・損失の公表、企業はどう判断すべきか

https://xtech.nikkei.com/atcl/nxt/column/18/03108/022600005/?ST=nxt_thmit_security

2025年3月11日火曜日

11日火曜日、先勝

+ Google Chrome 134.0.6998.88/.89 released

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_10.html

+ GnuPG 2.5.5 released

https://lists.gnupg.org/pipermail/gnupg-announce/2025q1/000491.html

+ Apache Tomcatの脆弱性(Important: CVE-2025-24813)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20250311/

CVE-2025-24813

piyokangoの週刊システムトラブル

多治見病院でシステム障害、委託先の日立システムズは使用ソフトの更新に気付けず

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500306/?ST=nxt_thmit_security

ニュース解説

Let's Encryptは最短6日間、加速するサーバー証明書有効期間の短期化

https://xtech.nikkei.com/atcl/nxt/column/18/00001/10361/?ST=nxt_thmit_security

2025年3月10日月曜日

10日月曜日、赤口

+ Degraded performance detected in Jira, Jira Work Management and Jira Service Management Issue View experience

https://jira-service-management.status.atlassian.com/incidents/kx0ctf0ybhv3

+ Page Update delay for single user edits

https://confluence.status.atlassian.com/incidents/r1b2h9t1l1d9

+ RHSA-2025:2452 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:2452

CVE-2025-1930

CVE-2025-1931

CVE-2025-1932

CVE-2025-1933

CVE-2025-1934

CVE-2025-1935

CVE-2025-1936

CVE-2025-1937

CVE-2025-1938

+ Apache Tomcat 10.1.39 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.39_(schultz)

+ UPDATE: JVNVU#98102314 Apache Tomcatにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98102314/index.html

JVNVU#91482879 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91482879/index.html

JVN#24992507 RemoteViewのAgent（Windows版）における複数の脆弱性

https://jvn.jp/jp/JVN24992507/index.html

決算調査で判明、サイバー被害52社のリアル

第4回

サイバー攻撃被害の当事者企業が選んだ対策、モノ・仕組み・人をどう変えた

https://xtech.nikkei.com/atcl/nxt/column/18/03108/022600004/?ST=nxt_thmit_security

2025年3月7日金曜日

7日金曜日、先負

+ Jira Platform Connection Errors

https://jira-service-management.status.atlassian.com/incidents/hjh7ydq8jlj6

+ Mozilla Foundation Security Advisory 2025-18 Security Vulnerabilities fixed in Thunderbird ESR 128.8

https://www.mozilla.org/en-US/security/advisories/mfsa2025-18/

CVE-2024-43097

CVE-2025-1930

CVE-2025-1931

CVE-2025-1932

CVE-2025-1933

CVE-2025-1934

CVE-2025-1935

CVE-2025-1936

CVE-2025-1937

CVE-2025-1938

+ Mozilla Foundation Security Advisory 2025-17 Security Vulnerabilities fixed in Thunderbird 136

https://www.mozilla.org/en-US/security/advisories/mfsa2025-17/

CVE-2025-1930

CVE-2025-1931

CVE-2025-1932

CVE-2025-1933

CVE-2025-1934

CVE-2025-1942

CVE-2025-1935

CVE-2025-1936

CVE-2025-1937

CVE-2025-1938

CVE-2025-1943

+ Mozilla Thunderbird 128.8.0 released

https://www.thunderbird.net/en-US/thunderbird/128.8.0esr/releasenotes/

+ Apache Tomcat 11.0.5, 9.0.102 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.5_(markt)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.102_(remm)

+ Linux Kernelの脆弱性(CVE-2025-2179～?CVE-2025-21824)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250307/

CVE-2025-21798

CVE-2025-21799

CVE-2025-21800

CVE-2025-21801

CVE-2025-21802

CVE-2025-21803

CVE-2025-21804

CVE-2025-21805

CVE-2025-21806

CVE-2025-21807

CVE-2025-21808

CVE-2025-21809

CVE-2025-21810

CVE-2025-21811

CVE-2025-21812

CVE-2025-21813

CVE-2025-21814

CVE-2025-21815

CVE-2025-21816

CVE-2025-21817

CVE-2025-21818

CVE-2025-21819

CVE-2025-21820

CVE-2025-21821

CVE-2025-21822

CVE-2025-21823

CVE-2025-21824

+ Linux Kernelの複数の脆弱性(CVE-2025-21705～CVE-2025-21797)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250306/

CVE-2024-10918

CVE-2024-49570

CVE-2024-52557

CVE-2024-52559

CVE-2024-52560

CVE-2024-54456

CVE-2024-54458

CVE-2024-57834

CVE-2024-57852

CVE-2024-57953

CVE-2024-57973

CVE-2024-57974

CVE-2024-57975

CVE-2024-57976

CVE-2024-57977

CVE-2024-57978

CVE-2024-57979

CVE-2024-57980

CVE-2024-57981

CVE-2024-57982

CVE-2024-57983

CVE-2024-57984

CVE-2024-57985

CVE-2024-57986

CVE-2024-57987

CVE-2024-57988

CVE-2024-57989

CVE-2024-57990

CVE-2024-57991

CVE-2024-57992

CVE-2024-57993

CVE-2024-57994

CVE-2024-57995

CVE-2024-57996

CVE-2024-57997

CVE-2024-57998

CVE-2024-57999

CVE-2025-21705

CVE-2025-21706

CVE-2025-21707

CVE-2025-21708

CVE-2025-21709

CVE-2025-21710

CVE-2025-21711

CVE-2025-21712

CVE-2025-21713

CVE-2025-21714

CVE-2025-21715

CVE-2025-21716

CVE-2025-21717

CVE-2025-21718

CVE-2025-21719

CVE-2025-21720

CVE-2025-21721

CVE-2025-21722

CVE-2025-21723

CVE-2025-21724

CVE-2025-21725

CVE-2025-21726

CVE-2025-21727

CVE-2025-21728

CVE-2025-21729

CVE-2025-21730

CVE-2025-21731

CVE-2025-21732

CVE-2025-21733

CVE-2025-21734

CVE-2025-21735

CVE-2025-21736

CVE-2025-21737

CVE-2025-21738

CVE-2025-21739

CVE-2025-21740

CVE-2025-21741

CVE-2025-21742

CVE-2025-21743

CVE-2025-21744

CVE-2025-21745

CVE-2025-21746

CVE-2025-21747

CVE-2025-21748

CVE-2025-21749

CVE-2025-21750

CVE-2025-21751

CVE-2025-21752

CVE-2025-21753

CVE-2025-21754

CVE-2025-21755

CVE-2025-21756

CVE-2025-21757

CVE-2025-21758

CVE-2025-21759

CVE-2025-21760

CVE-2025-21761

CVE-2025-21762

CVE-2025-21763

CVE-2025-21764

CVE-2025-21765

CVE-2025-21766

CVE-2025-21767

CVE-2025-21768

CVE-2025-21769

CVE-2025-21770

CVE-2025-21771

CVE-2025-21772

CVE-2025-21773

CVE-2025-21774

CVE-2025-21775

CVE-2025-21776

CVE-2025-21777

CVE-2025-21778

CVE-2025-21779

CVE-2025-21780

CVE-2025-21781

CVE-2025-21782

CVE-2025-21783

CVE-2025-21784

CVE-2025-21785

CVE-2025-21786

CVE-2025-21787

CVE-2025-21788

CVE-2025-21789

CVE-2025-21790

CVE-2025-21791

CVE-2025-21792

CVE-2025-21793

CVE-2025-21794

CVE-2025-21795

CVE-2025-21796

CVE-2025-21797

JVN#24992507 RemoteViewのAgent（Windows版）における複数の脆弱性

https://jvn.jp/jp/JVN24992507/index.html

止まらないクレジットカード情報漏洩

第3回

クレジットカードの最新ガイドラインに学ぶ、サイトの脆弱性対応と不正ログイン対策

https://xtech.nikkei.com/atcl/nxt/column/18/03110/022800003/?ST=nxt_thmit_security

決算調査で判明、サイバー被害52社のリアル

第3回

10社がサイバー保険で損失軽減、億円単位の保険金を受け取るケースも

https://xtech.nikkei.com/atcl/nxt/column/18/03108/022600003/?ST=nxt_thmit_security

2025年3月5日水曜日

5日水曜日、先勝

+ Issues with 403 user authentication errors across Atlassian products

https://jira-service-management.status.atlassian.com/incidents/5www77bhh47j

https://confluence.status.atlassian.com/incidents/zt9nnchblfts

+ RHSA-2025:2034 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:2034

CVE-2024-54543

CVE-2025-24143

CVE-2025-24150

CVE-2025-24158

CVE-2025-24162

+ RHSA-2025:2035 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:2035

CVE-2024-54543

CVE-2025-24143

CVE-2025-24150

CVE-2025-24158

CVE-2025-24162

+ Google Chrome 134.0.6998.35/36 released

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html

+ Mozilla Foundation Security Advisory 2025-14 Security Vulnerabilities fixed in Firefox 136

https://www.mozilla.org/en-US/security/advisories/mfsa2025-14/

CVE-2025-1930

CVE-2025-1939

CVE-2025-1931

CVE-2025-1932

CVE-2025-1933

CVE-2025-1940

CVE-2024-9956

CVE-2025-1934

CVE-2025-1941

CVE-2025-1942

CVE-2025-1935

CVE-2025-1936

CVE-2025-1937

CVE-2025-1938

CVE-2025-1943

+ Apache Struts 7.0.3 GA released

https://struts.apache.org/announce-2025#a20250303

https://cwiki.apache.org/confluence/display/WW/Version+Notes+7.0.3

2025年3月3日月曜日

3日月曜日、大安

+ JSM/JIRA microsoft mail puller degraded performance

https://jira-service-management.status.atlassian.com/incidents/1yb9jj0zcgrr

VU#726882 Paragon Partition Manager contains five memory vulnerabilities within its BioNTdrv.sys driver that allow for privilege escalation and denial-of-service (DoS) attacks

https://www.kb.cert.org/vuls/id/726882

JVNVU#92973034 複数のSchneider Electric製品における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU92973034/index.html

JVNVU#95708748 複数のDarioHealth製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95708748/index.html

JVNVU#96398949 センチュリー・システムズ製産業用ルータ（FutureNet ASシリーズ）およびプロトコル変換器（FutureNet FAシリーズ）における複数の脆弱性

https://jvn.jp/vu/JVNVU96398949/index.html

JVNTA#90434358 Tunnelingプロトコルの安全でない実装（GRE／IPIP／4in6／6in4）

https://jvn.jp/ta/JVNTA90434358/index.html

NEWS close-up

DMARC導入企業に新たな関門

求められる「reject」へのポリシー切り替え　先行するAGCや横浜銀行は何に苦労したか

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021700279/?ST=nxt_thmit_security

止まらないクレジットカード情報漏洩

第1回

22のECサイトが3年間改ざんに気付けず、クレジットカード情報大量漏洩につながる

https://xtech.nikkei.com/atcl/nxt/column/18/03110/022700001/?ST=nxt_thmit_security

登録: 投稿 (Atom)