:: IT Security Neophyte Investigator's MEMO ::: 5月 2025

2025年5月23日金曜日

23日金曜日、大安

+ ■（緊急）BIND 9.20.xの脆弱性（DNSサービスの停止）について（CVE-2025-40775）

- フルリゾルバー（キャッシュDNSサーバー）／権威DNSサーバーの双方が対象、

バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2025-05-22-bind9-vuln-tsig.html

+ The x509 application adds trusted use instead of rejected use

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-4575

CVE-2025-4575

+ JVNVU#97609206 ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性（CVE-2025-40775）

https://jvn.jp/vu/JVNVU97609206/index.html

CVE-2025-40775

+ Microsoft SQL Server Privilege Escalation from Control Server To Sysadmin role

https://cxsecurity.com/issue/WLB-2025050043

JVNVU#95328607 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95328607/index.html

JVNVU#96043137 ABUP製IoT Cloud Platformにおける不適切な権限の割り当ての脆弱性

https://jvn.jp/vu/JVNVU96043137/index.html

JVNVU#97104467 National Instruments製Circuit Design Suiteにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97104467/index.html

JVNVU#96395440 Danfoss製AK-SM 8xxAシリーズにおける不適切な認証の脆弱性

https://jvn.jp/vu/JVNVU96395440/index.html

JVNVU#96418823 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96418823/index.html

JVNVU#98135816 AutomationDirect製MB-Gatewayにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU98135816/index.html

JVNVU#94003970 複数のVertiv製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94003970/index.html

JVNVU#97256798 Assured Telematics製Fleet Management Systemにおける認可されていない制御領域への機微なシステム情報の漏えいの脆弱性

https://jvn.jp/vu/JVNVU97256798/index.html

2025年5月22日木曜日

22日木曜日、仏滅

+ RHSA-2025:8060 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:8060

CVE-2025-4918

CVE-2025-4919

+ RHSA-2025:8056 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:8056

CVE-2024-40906

CVE-2024-44970

CVE-2025-21756

+ RHSA-2025:8049 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:8049

CVE-2025-4918

CVE-2025-4919

+ Google Chrome 137.0.7151.40/.41 released

https://chromereleases.googleblog.com/2025/05/early-stable-update-for-desktop.html

ISC BIND 9.20.9, 9.18.37 released

https://downloads.isc.org/isc/bind9/9.20.9/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.37/doc/arm/html/notes.html

JVNVU#93838985 三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能の実行時に必要以上に高い権限が割り当てられている脆弱性

https://jvn.jp/vu/JVNVU93838985/index.html

JVNVU#99563104 キヤノン製プロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターにおけるpassback攻撃が可能になる脆弱性

https://jvn.jp/vu/JVNVU99563104/index.html

JVNVU#92528757 Siemens製品に対するアップデート（2025年5月）

https://jvn.jp/vu/JVNVU92528757/index.html

2025年5月21日水曜日

21日水曜日、先負

+ General Availability of AlmaLinux 9.6 Stable!

https://almalinux.org/blog/2025-05-20-almalinux_96_release/

+ Red Hat Enterprise Linux 10.0 released

https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/10/html/10.0_release_notes/index

+ Red Hat Enterprise Linux 9.6 released

https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/9.6_release_notes/index

+ RHSA-2025:8046 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:8046

CVE-2025-31205

CVE-2025-31257

+ RHSA-2025:8049 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:8049

CVE-2025-4918

CVE-2025-4919

+ Zabbix 7.2.7, 7.0.13, 5.0.47 released

https://www.zabbix.com/rn/rn7.2.7

https://www.zabbix.com/rn/rn7.0.13

https://www.zabbix.com/rn/rn5.0.47

+ Mozilla Thunderbird 138.0.2 released

https://www.thunderbird.net/en-US/thunderbird/138.0.2/releasenotes/

JVNVU#95389989 Radware Cloud Web Application Firewallにおけるフィルターバイパスの脆弱性

https://jvn.jp/vu/JVNVU95389989/index.html

JVNVU#93838985 三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能の実行時に必要以上に高い権限が割り当てられている脆弱性

https://jvn.jp/vu/JVNVU93838985/index.html

2025年5月20日火曜日

20日火曜日、友引

+ iPadOS 17.7.8 released

https://support.apple.com/en-us/100100

UPDATE: JVN#87770340 リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機（MFP）におけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/jp/JVN87770340/index.html

2025年5月19日月曜日

19日月曜日、先勝

+ Mozilla Foundation Security Advisory 2025-36 Security Vulnerabilities fixed in Firefox 138.0.4

https://www.mozilla.org/en-US/security/advisories/mfsa2025-36/

CVE-2025-4918

CVE-2025-4919

JVNVU#97488182 複数のECOVACS製品における複数の脆弱性

https://jvn.jp/vu/JVNVU97488182/index.html

JVNVU#97820762 Schneider Electric製EcoStruxure Power Build Rapsodyにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU97820762/index.html

JVNVU#92528757 Siemens製品に対するアップデート（2025年5月）

https://jvn.jp/vu/JVNVU92528757/index.html

2025年5月16日金曜日

16日金曜日、仏滅

+ RHSA-2025:7686 Important: redis:6 security update

https://access.redhat.com/errata/RHSA-2025:7686

CVE-2025-21605

+ RHSA-2025:7630 Important: updated discovery-cli RPMs

https://access.redhat.com/errata/RHSA-2025:7630

CVE-2025-21605

+ RHSA-2025:7624 Moderate: Satellite 6 Client Bug Fix Update

https://access.redhat.com/errata/RHSA-2025:7624

CVE-2024-9355

CVE-2024-45336

+ Mozilla Firefox 138.0.3 released

https://www.mozilla.org/en-US/firefox/138.0.3/releasenotes/

UPDATE: JVNVU#96140980 OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題（Security Advisory [8th September 2023]）

https://jvn.jp/vu/JVNVU96140980/index.html

JVN#06238225 Pgpool-IIにおける認証回避の脆弱性

https://jvn.jp/jp/JVN06238225/index.html

JVNVU#92528757 Siemens製品に対するアップデート（2025年5月）

https://jvn.jp/vu/JVNVU92528757/index.html

JVNVU#90702915 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90702915/index.html

2025年5月15日木曜日

15日木曜日、先負

+ RHSA-2025:7531 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:7531

CVE-2022-49011

CVE-2024-53141

+ RHSA-2025:7630 Important: updated discovery-cli RPMs

https://access.redhat.com/errata/RHSA-2025:7630

CVE-2025-21605

+ RHSA-2025:7624 Moderate: Satellite 6 Client Bug Fix Update

https://access.redhat.com/errata/RHSA-2025:7624

CVE-2024-9355

CVE-2024-45336

+ Google Chrome 136.0.7103.113/.114 released

https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_14.html

+ Mozilla Foundation Security Advisory 2025-35 Security Vulnerabilities fixed in Thunderbird 138.0.1

https://www.mozilla.org/en-US/security/advisories/mfsa2025-35/

CVE-2025-3875

CVE-2025-3877

CVE-2025-3909

CVE-2025-3932

+ Mozilla Foundation Security Advisory 2025-34 Security Vulnerabilities fixed in Thunderbird 128.10.1

https://www.mozilla.org/en-US/security/advisories/mfsa2025-34/

CVE-2025-3875

CVE-2025-3877

CVE-2025-3909

CVE-2025-3932

+ 2025 年 5 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2025/05/202505-security-update/

JVNVU#96741814 Intel製品に複数の脆弱性（2025年5月）

https://jvn.jp/vu/JVNVU96741814/index.html

JVNVU#92528757 Siemens製品に対するアップデート（2025年5月）

https://jvn.jp/vu/JVNVU92528757/index.html

JVNVU#99694946 ABB製Automation Builderにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99694946/index.html

JVNVU#90760614 a-blog cmsにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90760614/index.html

JVNVU#91726405 アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」における複数の脆弱性

https://jvn.jp/vu/JVNVU91726405/index.html

JVNVU#97228144 富士電機製V-SFTにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97228144/index.html

JVNVU#96620683 三菱電機製FA製品のEthernet機能におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU96620683/index.html

2025年5月14日水曜日

14日水曜日、友引

+ RHSA-2025:7431 Moderate: php security update

https://access.redhat.com/errata/RHSA-2025:7431

CVE-2025-1217

CVE-2025-1219

CVE-2025-1734

CVE-2025-1736

CVE-2025-1861

+ RHSA-2025:7423 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:7423

CVE-2024-58005

CVE-2024-58007

CVE-2024-58069

CVE-2025-21633

CVE-2025-21927

CVE-2025-21993

+ Mozilla Thunderbird 138.0.1 released

https://www.thunderbird.net/en-US/thunderbird/138.0.1/releasenotes/

+ Apache Tomcat 11.0.7, 10.1.41, 9.0.105 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.7_(markt)

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.41_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.105_(remm)

JVNVU#94857368 Panasonic製IR Control Hubにおける不正なファームウェアのロードが可能になる脆弱性

https://jvn.jp/vu/JVNVU94857368/index.html

2025年5月13日火曜日

13日火曜日、先勝

+ RHSA-2025:4797 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:4797

CVE-2025-2817

CVE-2025-4083

CVE-2025-4087

CVE-2025-4091

CVE-2025-4093

+ RHSA-2025:4791 Moderate: python39:3.9 security update

https://access.redhat.com/errata/RHSA-2025:4791

CVE-2022-2255

+ RHSA-2025:4787 Moderate: emacs security update

https://access.redhat.com/errata/RHSA-2025:4787

CVE-2024-53920

+ About the security content of iOS 18.5 and iPadOS 18.5

https://support.apple.com/en-us/122404

CVE-2025-31251

CVE-2025-31214

CVE-2025-31225

CVE-2025-31212

CVE-2025-31208

CVE-2025-31209

CVE-2025-31239

CVE-2025-31233

CVE-2025-31253

CVE-2025-31210

CVE-2025-31207

CVE-2025-30448

CVE-2025-31226

CVE-2025-31219

CVE-2025-31241

CVE-2024-8176

CVE-2025-24225

CVE-2025-31222

CVE-2025-31228

CVE-2025-31227

CVE-2025-31245

CVE-2025-31234

CVE-2025-31221

CVE-2025-24213

CVE-2025-31223

CVE-2025-31238

CVE-2025-24223

CVE-2025-31204

CVE-2025-31217

CVE-2025-31215

CVE-2025-31206

CVE-2025-31205

CVE-2025-31257

+ About the security content of iPadOS 17.7.7

https://support.apple.com/en-us/122405

+ About the security content of macOS Sequoia 15.5

https://support.apple.com/en-us/122716

+ About the security content of macOS Sonoma 14.7.6

https://support.apple.com/en-us/122717

+ About the security content of macOS Ventura 13.7.6

https://support.apple.com/en-us/122718

+ About the security content of watchOS 11.5

https://support.apple.com/en-us/122722

+ About the security content of tvOS 18.5

https://support.apple.com/en-us/122720

+ About the security content of visionOS 2.5

https://support.apple.com/en-us/122721

+ About the security content of Safari 18.5

https://support.apple.com/en-us/122719

JVNVU#94436634 XMLパーサーライブラリlibexpatにおける不適切な再帰制御の脆弱性（CVE-2024-8176）

https://jvn.jp/vu/JVNVU94436634/index.html

JVN#20474768 Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）における反射型クロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN20474768/index.html

2025年5月12日月曜日

12日月曜日、赤口

+ GnuPG 2.5.6 released

https://lists.gnupg.org/pipermail/gnupg-announce/2025q2/000492.html

+ VirtualBox 7.0.16 Privilege Escalation

https://cxsecurity.com/issue/WLB-2025050028

+ Microsoft Windows ".library-ms" Filetype / Information Disclosure

https://cxsecurity.com/issue/WLB-2018070160

JVNVU#93247159 GL-MT2500およびGL-MT2500Aにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93247159/index.html

JVNVU#99685988 Horner Automation製Cscapeにおける境界外読み取りの脆弱性

https://jvn.jp/vu/JVNVU99685988/index.html

JVNVU#92797393 Hitachi Energy製RTU500シリーズにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92797393/index.html

JVNVU#91173001 Pixmeo製OsiriX MDにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91173001/index.html

VU#760160 libexpat library is vulnerable to DoS attacks through stack overflow

https://www.kb.cert.org/vuls/id/760160

2025年5月9日金曜日

9日金曜日、先負

+ PHP 8.4.7, 8.3.21 released

https://www.php.net/ChangeLog-8.php#8.4.7

https://www.php.net/ChangeLog-8.php#8.3.21

+ PostgreSQL GB18030 encoding validation can read one byte past end of allocation for text that fails validation

https://www.postgresql.org/support/security/CVE-2025-4207/

+ PostgreSQL 17.5, 16.9, 15.13, 14.18, and 13.21 Released!

https://www.postgresql.org/about/news/postgresql-175-169-1513-1418-and-1321-released-3072/

https://www.postgresql.org/docs/17/release-17-5.html

https://www.postgresql.org/docs/16/release-16-9.html

https://www.postgresql.org/docs/15/release-15-13.html

https://www.postgresql.org/docs/14/release-14-18.html

https://www.postgresql.org/docs/13/release-13-21.html

+ JVNVU#93256936 Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

https://jvn.jp/vu/JVNVU93256936/index.html

CVE-2025-31650

CVE-2025-31651

2025年5月8日木曜日

8日木曜日、友引

+ RHSA-2025:4658 Moderate: libtiff security update

https://access.redhat.com/errata/RHSA-2025:4658

CVE-2017-17095

+ RHSA-2025:4649 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:4649

CVE-2025-2830

CVE-2025-3522

CVE-2025-3523

+ RHSA-2025:4597 Moderate: mod_auth_openidc:2.3 security update

https://access.redhat.com/errata/RHSA-2025:4597

CVE-2025-3891

+ RHSA-2025:4560 Important: libsoup security update

https://access.redhat.com/errata/RHSA-2025:4560

CVE-2025-32050

CVE-2025-32052

CVE-2025-32053

CVE-2025-32906

CVE-2025-32911

CVE-2025-32913

CVE-2025-46420

CVE-2025-46421

+ RHSA-2025:4669 Important: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2025:4669

CVE-2025-30204

+ RHSA-2025:4667 Moderate: Updated 7.1 container image is now available in the Red Hat Ecosystem Catalog.

https://access.redhat.com/errata/RHSA-2025:4667

CVE-2024-24790

CVE-2024-45336

CVE-2025-0395

CVE-2025-22866

+ RHSA-2025:4664 Important: Red Hat Ceph Storage 7.1 security, bug fix, and enhancement updates

https://access.redhat.com/errata/RHSA-2025:4664

CVE-2023-23934

CVE-2023-25577

CVE-2023-46446

CVE-2023-48795

CVE-2024-24790

CVE-2024-34069

CVE-2024-42353

CVE-2024-47191

CVE-2024-48916

VU#722229 Radware Cloud Web Application Firewall Vulnerable to Filter Bypass

https://www.kb.cert.org/vuls/id/722229

JVNVU#90494618 Milesight製UG65-868M-EAにおけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性

https://jvn.jp/vu/JVNVU90494618/index.html

JVNVU#99174481 BrightSign製Brightsignプレーヤーにおける不要な権限での実行の脆弱性

https://jvn.jp/vu/JVNVU99174481/index.html

JVNVU#96335720 オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU96335720/index.html

2025年5月7日水曜日

7日水曜日、先勝

+ Google Chrome 136.0.7103.92/.93 released

https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop.html

+ Mozilla Firefox 138.0.1 released

https://www.mozilla.org/en-US/firefox/138.0.1/releasenotes/

+ Apache PDFBox 3.0.5 released

https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12355535

+ libpng 1.6.48 released

http://www.libpng.org/pub/png/src/libpng-1.6.48-README.txt

VU#360686 Digigram PYKO-OUT audio-over-IP (AoIP) does not require a password by default

https://www.kb.cert.org/vuls/id/360686

JVNVU#97396252 KUNBUS製Revolution Piにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97396252/index.html

JVNVU#95774498 MicroDicom製DICOM Viewerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95774498/index.html

JVNVU#90890498 Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90890498/index.html

JVNVU#91811302 Rockwell Automation製ThinManagerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91811302/index.html

JVNVU#99004736 Delta Electronics製ISPSoftにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99004736/index.html

登録: 投稿 (Atom)