:: IT Security Neophyte Investigator's MEMO ::: 4月 2025

2025年4月4日金曜日

4日金曜日、先負

+ RHSA-2025:3582 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:3582

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

+ RHSA-2025:3556 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:3556

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

+ VU#252619 Multiple deserialization vulnerabilities in PyTorch Lightning 2.4.0 and earlier versions

https://www.kb.cert.org/vuls/id/252619

JVN#59547048 WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性

https://jvn.jp/jp/JVN59547048/index.html

関連法案が国会に提出、動き出す「能動的サイバー防御」

第3回

日本の「能動的サイバー防御」は機能するのか、課題と展望を3人の識者が解説

https://xtech.nikkei.com/atcl/nxt/column/18/03143/033100004/?ST=nxt_thmit_security

2025年4月3日木曜日

3日木曜日、友引

+ Mozilla Thunderbird 137.0 released

https://www.thunderbird.net/en-US/thunderbird/137.0/releasenotes/

+ gawk 5.3.2 released

https://ftp.gnu.org/gnu/gawk/?C=M;O=D

+ MongoDBの複数の脆弱性(High: CVE-2025-3083, CVE-2025-3085, Medium: CVE-2025-3084, Low: CVE-2025-3082)

https://security.sios.jp/vulnerability/mongodb-security-vulnerability-20250403/

CVE-2025-3083

CVE-2025-3085

CVE-2025-3084

CVE-2025-3082

+ Linux Kernelの脆弱性(CVE-2025-21867～CVE-2025-21892)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250402/

CVE-2024-58090

CVE-2024-58091

CVE-2025-21867

CVE-2025-21868

CVE-2025-21869

CVE-2025-21870

CVE-2025-21871

CVE-2025-21872

CVE-2025-21873

CVE-2025-21874

CVE-2025-21875

CVE-2025-21876

CVE-2025-21877

CVE-2025-21878

CVE-2025-21879

CVE-2025-21880

CVE-2025-21881

CVE-2025-21882

CVE-2025-21883

CVE-2025-21884

CVE-2025-21885

CVE-2025-21886

CVE-2025-21887

CVE-2025-21888

CVE-2025-21889

CVE-2025-21890

CVE-2025-21891

CVE-2025-21892)

JVNVU#92821536 センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い

https://jvn.jp/vu/JVNVU92821536/index.html

JVN#17260367 ジェイテクトエレクトロニクス製品における複数の脆弱性

https://jvn.jp/jp/JVN17260367/index.html

JVNVU#99709964 複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU99709964/index.html

編集長の眼

東京都の新たな取り組み「サイバーセキュリティセンター」に期待

https://xtech.nikkei.com/atcl/nxt/column/18/00139/033100108/?ST=nxt_thmit_security

関連法案が国会に提出、動き出す「能動的サイバー防御」

第2回

能動的サイバー防御による「無害化」の現実、実務組織は最低1000人必要

https://xtech.nikkei.com/atcl/nxt/column/18/03143/033100003/?ST=nxt_thmit_security

2025年4月2日水曜日

2日水曜日、先勝

+ RHSA-2025:3492 Important: Satellite 6.14.4.5 Async Update

https://access.redhat.com/errata/RHSA-2025:3492

CVE-2025-27407

CVE-2025-27610

+ RHSA-2025:3491 Important: Satellite 6.15.5.2 Async Update

https://access.redhat.com/errata/RHSA-2025:3491

VE-2024-56201

CVE-2025-27407

CVE-2025-27610

+ RHSA-2025:3490 Important: Satellite 6.16.4 Async Update

https://access.redhat.com/errata/RHSA-2025:3490

CVE-2025-27407

CVE-2025-27610

+ RHSA-2025:3490 Important: Satellite 6.16.4 Async Update

https://access.redhat.com/errata/RHSA-2025:3490

CVE-2025-27407

CVE-2025-27610

+ About the security content of watchOS 11.4

https://support.apple.com/en-us/122376

+ Google Chrome 135.0.7049.41/42 released

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop.html

+ Mozilla Firefox 137.0 released

https://www.mozilla.org/en-US/firefox/137.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-20 Security Vulnerabilities fixed in Firefox 137

https://www.mozilla.org/en-US/security/advisories/mfsa2025-20/

CVE-2025-3028

CVE-2025-3031

CVE-2025-3032

CVE-2025-3029

CVE-2025-3035

CVE-2025-3033

CVE-2025-3030

CVE-2025-3034

+ Mozilla Foundation Security Advisory 2025-23 Security Vulnerabilities fixed in Thunderbird 137

https://www.mozilla.org/en-US/security/advisories/mfsa2025-23/

CVE-2025-3028

CVE-2025-3031

CVE-2025-3032

CVE-2025-3029

CVE-2025-3033

CVE-2025-3030

CVE-2025-3034

+ Mozilla Foundation Security Advisory 2025-24 Security Vulnerabilities fixed in Thunderbird ESR 128.9

https://www.mozilla.org/en-US/security/advisories/mfsa2025-24/

CVE-2025-3028

CVE-2025-3029

CVE-2025-3030

+ Mozilla Thunderbird 128.9.0 released

https://www.thunderbird.net/en-US/thunderbird/128.9.0esr/releasenotes/

データは語る

中小企業のセキュリティー対策　6割が「投資していない」

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/032600195/?ST=nxt_thmit_security

マルウエア徹底解剖

脆弱性を悪用するランサム攻撃

［第64回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/031700065/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ユーザー自身に悪質コマンドを実行させる、スクショで見る「ClickFix」の巧みな手口

https://xtech.nikkei.com/atcl/nxt/column/18/00676/032600192/?ST=nxt_thmit_security

関連法案が国会に提出、動き出す「能動的サイバー防御」

第1回

日本の能動的サイバー防御「欧米と同等以上」への課題、制約だらけからの第一歩

https://xtech.nikkei.com/atcl/nxt/column/18/03143/033100002/?ST=nxt_thmit_security

JVN#87266215 WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/jp/JVN87266215/index.html

JVNVU#96424864 センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96424864/index.html

JVNVU#93701955 キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU93701955/index.html

2025年4月1日火曜日

1日火曜日、赤口

+ RHSA-2025:3421 Important: freetype security update

https://access.redhat.com/errata/RHSA-2025:3421

CVE-2025-27363

+ RHSA-2025:3406 Important: python-jinja2 security update

https://access.redhat.com/errata/RHSA-2025:3406

CVE-2025-27516

+ About the security content of Safari 18.4

https://support.apple.com/en-us/122379

CVE-2025-24180

CVE-2025-24113

CVE-2025-30467

CVE-2025-31192

CVE-2025-24167

CVE-2025-31184

CVE-2025-24192

CVE-2025-24264

CVE-2025-24216

CVE-2025-24213

CVE-2025-24209

CVE-2025-24208

CVE-2025-30427

CVE-2025-30425

+ About the security content of Xcode 16.3

https://support.apple.com/en-us/122380

CVE-2025-24226

CVE-2025-30441

+ About the security content of iOS 18.4 and iPadOS 18.4

https://support.apple.com/en-us/122371

CVE-2025-24202

CVE-2025-24221

CVE-2025-24097

CVE-2025-24244

CVE-2025-24243

CVE-2025-30430

CVE-2025-24180

CVE-2025-24237

CVE-2025-30429

CVE-2025-24212

CVE-2025-24163

CVE-2025-24230

CVE-2025-24211

CVE-2025-24190

CVE-2025-30454

CVE-2025-31191

CVE-2025-24182

CVE-2024-9681

CVE-2025-30456

CVE-2025-30439

CVE-2025-24283

CVE-2025-30447

CVE-2025-30463

CVE-2025-24210

CVE-2025-24257

CVE-2025-30434

CVE-2025-30432

CVE-2024-48958

CVE-2025-24194

CVE-2025-27113

CVE-2024-56171

CVE-2025-24178

CVE-2025-31182

CVE-2025-24238

CVE-2025-30470

CVE-2025-24193

CVE-2025-30426

CVE-2025-30428

CVE-2025-30469

CVE-2025-24173

CVE-2025-24095

CVE-2025-24113

CVE-2025-30467

CVE-2025-31192

CVE-2025-24167

CVE-2025-30471

CVE-2025-30438

CVE-2025-30433

CVE-2025-31183

CVE-2025-24217

CVE-2025-24214

CVE-2025-24205

CVE-2025-24198

CVE-2025-31184

CVE-2025-24192

CVE-2025-24264

CVE-2025-24216

CVE-2025-24213

CVE-2025-24209

CVE-2025-24208

CVE-2025-30427

CVE-2025-30425

+ About the security content of iPadOS 17.7.6

https://support.apple.com/en-us/122372

+ About the security content of iOS 16.7.11 and iPadOS 16.7.11

https://support.apple.com/en-us/122346

+ About the security content of iOS 15.8.4 and iPadOS 15.8.4

https://support.apple.com/en-us/122345

+ About the security content of macOS Sequoia 15.4

https://support.apple.com/en-us/122373

+ About the security content of macOS Sonoma 14.7.5

https://support.apple.com/en-us/122374

+ About the security content of macOS Ventura 13.7.5

https://support.apple.com/en-us/122375

+ About the security content of tvOS 18.4

https://support.apple.com/en-us/122377

+ About the security content of visionOS 2.4

https://support.apple.com/en-us/122378

ClamAV 1.5.0 beta now available!

https://blog.clamav.net/2025/03/clamav-150-beta-now-available.html

piyokangoの週刊システムトラブル

板橋区の緊急速報メールでイベント情報を誤配信、テスト中の防災システムに設定不備

https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500309/?ST=nxt_thmit_security

三井住友カード・JCB・楽天カード・NTTドコモなど、積極的にフィッシングサイト閉鎖

https://xtech.nikkei.com/atcl/nxt/news/24/02345/?ST=nxt_thmit_security

登録: 投稿 (Atom)

2025年4月4日金曜日

4日 金曜日、先負

2025年4月3日木曜日

3日 木曜日、友引

2025年4月2日水曜日

2日 水曜日、先勝

2025年4月1日火曜日

1日 火曜日、赤口

4日金曜日、先負

3日木曜日、友引

2日水曜日、先勝

1日火曜日、赤口