:: IT Security Neophyte Investigator's MEMO ::: 7月 2025

2025年7月31日木曜日

31日木曜日、赤口

+ RHSA-2025:12280 Important: jackson-annotations, jackson-core, jackson-databind, jackson-jaxrs-providers, and jackson-modules-base security update

https://access.redhat.com/errata/RHSA-2025:12280

CVE-2025-52999

+ Google Chrome 139.0.7258.66 released

https://chromereleases.googleblog.com/2025/07/early-stable-update-for-desktop.html

+ Zabbix 7.4.1 released

https://www.zabbix.com/rn/rn7.4.1

JVNVU#93412964 PowerCMSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93412964/index.html

2025年7月30日水曜日

30日水曜日、大安

+ RHSA-2025:12010 Important: sqlite security update

https://access.redhat.com/errata/RHSA-2025:12010

CVE-2025-6965

+ RHSA-2025:12006 Important: redis:6 security update

https://access.redhat.com/errata/RHSA-2025:12006

CVE-2025-32023

CVE-2025-48367

+ RHSA-2025:11884 Important: unbound security update

https://access.redhat.com/errata/RHSA-2025:11884

CVE-2025-5994

+ RHSA-2025:11805 Moderate: perl security update

https://access.redhat.com/errata/RHSA-2025:11805

CVE-2025-40909

+ RHSA-2025:11803 Important: nodejs:22 security update

https://access.redhat.com/errata/RHSA-2025:11803

CVE-2025-6965

+ RHSA-2025:12187 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:12187

CVE-2025-8027

CVE-2025-8028

CVE-2025-8029

CVE-2025-8030

CVE-2025-8031

CVE-2025-8032

CVE-2025-8033

CVE-2025-8034

CVE-2025-8035

+ RHSA-2025:12100 Moderate: libtpms security update

https://access.redhat.com/errata/RHSA-2025:12100

CVE-2025-49133

+ RHSA-2025:12083 Moderate: icu security update

https://access.redhat.com/errata/RHSA-2025:12083

CVE-2025-5222

+ RHSA-2025:12008 Important: redis:7 security update

https://access.redhat.com/errata/RHSA-2025:12008

CVE-2025-27151

CVE-2025-32023

CVE-2025-48367

+ RHSA-2025:11992 Important: sqlite security update

https://access.redhat.com/errata/RHSA-2025:11992

CVE-2025-6965

+ About the security content of iOS 18.6 and iPadOS 18.6

https://support.apple.com/en-us/124147

CVE-2025-31229

CVE-2025-43217

CVE-2025-43186

CVE-2025-43223

CVE-2025-43277

CVE-2025-43210

CVE-2025-43230

CVE-2025-43209

CVE-2025-43226

CVE-2025-43202

CVE-2025-7425

CVE-2025-7424

CVE-2025-31276

CVE-2025-43234

CVE-2025-43224

CVE-2025-31281

CVE-2025-43228

CVE-2025-43227

CVE-2025-31278

CVE-2025-31273

CVE-2025-43214

CVE-2025-43212

CVE-2025-43211

CVE-2025-43265

CVE-2025-43216

CVE-2025-6558

+ About the security content of iPadOS 17.7.9

https://support.apple.com/en-us/124148

+ About the security content of macOS Sequoia 15.6

https://support.apple.com/en-us/124149

+ About the security content of macOS Sonoma 14.7.7

https://support.apple.com/en-us/124150

+ About the security content of macOS Ventura 13.7.7

https://support.apple.com/en-us/124151

+ About the security content of watchOS 11.6

https://support.apple.com/en-us/124155

+ About the security content of tvOS 18.6

https://support.apple.com/en-us/124153

+ About the security content of visionOS 2.6

https://support.apple.com/en-us/124154

+ Google Chrome 138.0.7204.183/.184 released

https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_29.html

VU#554637 TP-Link Archer C50 router is vulnerable to configuration-file decryption

https://www.kb.cert.org/vuls/id/554637

UPDATE: JVNVU#96471539 三菱電機製空調管理システムにおける認証回避の脆弱性

https://jvn.jp/vu/JVNVU96471539/index.html

JVNVU#90163061 Lakeside Software製SysTrackにおけるファイル検索パスの制御不備の脆弱性

https://jvn.jp/vu/JVNVU90163061/index.html

JVN#59585716 スマートフォンアプリ「SwitchBot」におけるログファイルへの機微な情報の出力の脆弱性

https://jvn.jp/jp/JVN59585716/index.html

2025年7月29日火曜日

29日火曜日、仏滅

+ JVNVU#95131187 Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備

https://jvn.jp/vu/JVNVU95131187/index.html

CVE-2025-54090

+ Sudo chroot 1.9.17 Local Privilege Escalation

https://cxsecurity.com/issue/WLB-2025070037

CVE-2025-32463

+ glibc 2.42 released

https://ftp.gnu.org/gnu/glibc/?C=M;O=A

JVNVU#90163061 Lakeside Software製SyStrackにおけるファイル検索パスの制御不備の脆弱性

https://jvn.jp/vu/JVNVU90163061/index.html

2025年7月28日月曜日

28日月曜日、先負

+ Sudo 1.9.17p2 released

https://www.sudo.ws/releases/stable/#1.9.17p2

VU#335798 SyStrack LsiAgent.exe contains an improper DLL search order, allowing an attacker to execute arbitrary code and priv esc

https://www.kb.cert.org/vuls/id/335798

JVNVU#94313834 Honeywell製Experion PKSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU94313834/index.html

JVNVU#97372937 LG Innotek製Camera Model LNV5110Rにおける代替パスまたはチャネルを使用した認証回避の脆弱性

https://jvn.jp/vu/JVNVU97372937/index.html

JVNVU#97399886 Medtronic製MyCareLink Patient Monitorにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97399886/index.html

JVNVU#96480474 三菱電機製GENESIS64およびMC Works64における複数の脆弱性

https://jvn.jp/vu/JVNVU96480474/index.html

JVNVU#97303438 TP-Link製VIGI NVR1104H-4PおよびVIGI NVR2016H-16MPにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU97303438/index.html

2025年7月25日金曜日

25日金曜日、赤口

+ RHSA-2025:11747 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:11747

CVE-2025-8027

CVE-2025-8028

CVE-2025-8029

CVE-2025-8030

CVE-2025-8031

CVE-2025-8032

CVE-2025-8033

CVE-2025-8034

CVE-2025-8035

+ RHSA-2025:11749 Important: Updated 8.1 container image is now available: security and bug fix update

https://access.redhat.com/errata/RHSA-2025:11749

CVE-2024-24557

CVE-2024-45338

CVE-2024-53382

CVE-2025-22865

CVE-2025-22868

CVE-2025-22871

CVE-2025-30204

+ RHSA-2025:11748 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:11748

CVE-2025-8027

CVE-2025-8028

CVE-2025-8029

CVE-2025-8030

CVE-2025-8031

CVE-2025-8032

CVE-2025-8033

CVE-2025-8034

CVE-2025-8035

+ Microsoft PowerPoint 2019 Remote Code Execution (RCE)

https://cxsecurity.com/issue/WLB-2025070032

CVE-2025-47175

■PowerDNS Recursorの脆弱性情報が公開されました（CVE-2025-30192）

https://jprs.jp/tech/security/2025-07-24-powerdns-recursor.html

JVNVU#91648232 Flexera InstallShield によって生成されたインストーラに DLL 読み込みに関する脆弱性

https://jvn.jp/vu/JVNVU91648232/index.html

JVNVU#92506407 三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性

https://jvn.jp/vu/JVNVU92506407/index.html

JVNVU#97972347 三菱電機製MELSEC iQ-Fシリーズにおけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU97972347/index.html

JVN#39913189 TP-Link製Archer C1200におけるクリックジャッキングの脆弱性

https://jvn.jp/jp/JVN39913189/index.html

2025年7月24日木曜日

24日木曜日、大安

+ Zabbix 7.0.17 released

https://www.zabbix.com/rn/rn7.0.17

+ Mozilla Thunderbird 128.13.0 released

https://www.thunderbird.net/en-US/thunderbird/128.13.0esr/releasenotes/

+ Apache HTTP Server 2.4.65 released

https://downloads.apache.org/httpd/Announcement2.4.html

https://downloads.apache.org/httpd/CHANGES_2.4.65

■Knot Resolverの脆弱性情報が公開されました

https://jprs.jp/tech/security/2025-07-23-knotresolver.html

JVNVU#92348195 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92348195/index.html

JVNVU#91835971 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91835971/index.html

JVNVU#96062789 DuraComm製SPM-500 DP-10iN-100-MUにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96062789/index.html

JVNVU#99100666 Lantronix製Provisioning ManagerにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

https://jvn.jp/vu/JVNVU99100666/index.html

JVNVU#99891704 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99891704/index.html

JVN#21177718 バスロケーションシステムにおける数値の入力に対する不適切な検証の脆弱性

https://jvn.jp/jp/JVN21177718/index.html

2025年7月23日水曜日

23日水曜日、仏滅

+ RHSA-2025:11534 Important: git security update

https://access.redhat.com/errata/RHSA-2025:11534

CVE-2024-50349

CVE-2024-52006

CVE-2025-27613

CVE-2025-27614

CVE-2025-46835

CVE-2025-48384

CVE-2025-48385

+ Google Chrome 138.0.7204.168/.169 released

https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_22.html

+ Mozilla Foundation Security Advisory 2025-56 Security Vulnerabilities fixed in Firefox 141

https://www.mozilla.org/en-US/security/advisories/mfsa2025-56/

CVE-2025-8027

CVE-2025-8028

CVE-2025-8041

CVE-2025-8042

CVE-2025-8029

CVE-2025-8036

CVE-2025-8037

CVE-2025-8030

CVE-2025-8043

CVE-2025-8031

CVE-2025-8032

CVE-2025-8038

CVE-2025-8039

CVE-2025-8033

CVE-2025-8044

CVE-2025-8034

CVE-2025-8040

CVE-2025-8035

+ Zabbix 7.2.11 released

https://www.zabbix.com/rn/rn7.2.11

+ Mozilla Foundation Security Advisory 2025-61 Security Vulnerabilities fixed in Thunderbird 141

https://www.mozilla.org/en-US/security/advisories/mfsa2025-61/

CVE-2025-8027

CVE-2025-8028

CVE-2025-8029

CVE-2025-8036

CVE-2025-8037

CVE-2025-8030

CVE-2025-8043

CVE-2025-8031

CVE-2025-8032

CVE-2025-8038

CVE-2025-8039

CVE-2025-8033

CVE-2025-8044

CVE-2025-8034

CVE-2025-8040

CVE-2025-8035

+ Mozilla Thunderbird 141.0, 140.1.0 released

https://www.thunderbird.net/en-US/thunderbird/141.0/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/140.1.0esr/releasenotes/

+ Mozilla Firefox 141.0 released

https://www.firefox.com/en-US/firefox/141.0/releasenotes/

JVNVU#91615135 エレコム製無線LANルータにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91615135/index.html

JVN#07825095 Androidアプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性

https://jvn.jp/jp/JVN07825095/index.html

2025年7月22日火曜日

22日火曜日、先負

+ RHSA-2025:10862 Important: java-1.8.0-openjdk security update

https://access.redhat.com/errata/RHSA-2025:10862

CVE-2025-30749

CVE-2025-30754

CVE-2025-30761

CVE-2025-50106

+ RHSA-2025:11463 Moderate: fence-agents security update

https://access.redhat.com/errata/RHSA-2025:11463

CVE-2025-47273

+ RHSA-2025:11462 Important: git security update

https://access.redhat.com/errata/RHSA-2025:11462

CVE-2024-50349

CVE-2024-52006

CVE-2025-27613

CVE-2025-27614

CVE-2025-46835

CVE-2025-48384

CVE-2025-48385

+ RHSA-2025:11411 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:11411

CVE-2024-58002

CVE-2025-38089

+ Microsoft Edge XSS Filter Bypass PoC

https://cxsecurity.com/issue/WLB-2025070025

■Unboundの脆弱性情報が公開されました（CVE-2025-5994）

https://jprs.jp/tech/security/2025-07-18-unbound.html

JVNVU#95751016 複数のJohnson Controls製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95751016/index.html

JVNVU#90664983 複数のLeviton製品におけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/vu/JVNVU90664983/index.html

2025年7月18日金曜日

18日金曜日、大安

+ ■BIND 9.20.xの脆弱性（DNSサービスの停止）について（CVE-2025-40777）

- バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2025-07-17-bind9-vuln-serve-stale.html

CVE-2025-40777

+ RHSA-2025:10862 Important: java-1.8.0-openjdk security update

https://access.redhat.com/errata/RHSA-2025:10862

CVE-2025-30749

CVE-2025-30754

CVE-2025-30761

CVE-2025-50106

+ JVNVU#92566795 ISC BINDにおける複数の脆弱性（2025年7月）

https://jvn.jp/vu/JVNVU92566795/index.html

CVE-2025-40776

CVE-2025-40777

+ Sudo 1.9.17 Host Option Elevation of Privilege

https://cxsecurity.com/issue/WLB-2025070022

CVE-2025-32462

2025年7月17日木曜日

17日木曜日、仏滅

+ RHSA-2025:11333 Important: tomcat security update

https://access.redhat.com/errata/RHSA-2025:11333

CVE-2024-56337

CVE-2025-31650

+ RHSA-2025:11327 Moderate: glib2 security update

https://access.redhat.com/errata/RHSA-2025:11327

CVE-2024-34397

CVE-2024-52533

CVE-2025-4373

+ RHSA-2025:11324 Important: cloud-init security update

https://access.redhat.com/errata/RHSA-2025:11324

CVE-2024-6174

+ RHSA-2025:11298 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:11298

CVE-2022-49058

CVE-2022-49788

CVE-2024-57980

CVE-2024-58002

CVE-2025-21991

CVE-2025-22004

CVE-2025-23150

CVE-2025-37738

+ RHSA-2025:11335 Important: tomcat security update

https://access.redhat.com/errata/RHSA-2025:11335

CVE-2024-56337

CVE-2025-31650

+ Mozilla Firefox 140.0.4 released

https://www.firefox.com/en-US/firefox/140.0.4/releasenotes/

+ Wireshark 4.4.8 released

https://www.wireshark.org/docs/relnotes/wireshark-4.4.8.html

+ ISC BIND 9.20.11, 9.18.38 released

https://downloads.isc.org/isc/bind9/9.20.11/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.38/doc/arm/html/notes.html

UPDATE: JVNVU#91918160 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91918160/index.html

JVNVU#93628914 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU93628914/index.html

JVNVU#96956655 ABB製RMC-100における複数の脆弱性

https://jvn.jp/vu/JVNVU96956655/index.html

JVNVU#94493213 複数のLITEON製品におけるパスワードの平文保存の脆弱性

https://jvn.jp/vu/JVNVU94493213/index.html

JVN#44419726 ゼクセロン製ZWX-2000CSW2-HN、ZWX-2000CS2-HNにおけるハードコードされた認証情報の使用の脆弱性

https://jvn.jp/jp/JVN44419726/index.html

JVNVU#96526886 複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデート（2025年6月）

https://jvn.jp/vu/JVNVU96526886/index.html

2025年7月16日水曜日

16日水曜日、先負

+ RHSA-2025:10867 Important: java-17-openjdk security update

https://access.redhat.com/errata/RHSA-2025:10867

CVE-2025-30749

CVE-2025-30754

CVE-2025-50059

CVE-2025-50106

+ RHSA-2025:11043 Moderate: python3.11-setuptools security update

https://access.redhat.com/errata/RHSA-2025:11043

CVE-2025-47273

+ RHSA-2025:11042 Moderate: socat security update

https://access.redhat.com/errata/RHSA-2025:11042

CVE-2024-54661

+ RHSA-2025:11030 Moderate: emacs security update

https://access.redhat.com/errata/RHSA-2025:11030

CVE-2024-53920

+ RHSA-2025:10991 Moderate: microcode_ctl security update

https://access.redhat.com/errata/RHSA-2025:10991

CVE-2024-28956

+ RHSA-2025:10977 Important: kpatch-patch-4_18_0-553, kpatch-patch-4_18_0-553_16_1, kpatch-patch-4_18_0-553_30_1, kpatch-patch-4_18_0-553_40_1, and kpatch-patch-4_18_0-553_53_1 security update

https://access.redhat.com/errata/RHSA-2025:10977

CVE-2022-49846

+ RHSA-2025:11140 Moderate: glib2 security update

https://access.redhat.com/errata/RHSA-2025:11140

CVE-2024-52533

CVE-2025-4373

+ RHSA-2025:10981 Important: kpatch-patch-5_14_0-570_17_1 security update

https://access.redhat.com/errata/RHSA-2025:10981

CVE-2022-49846

+ RHSA-2025:10848 Important: cloud-init security update

https://access.redhat.com/errata/RHSA-2025:10848

CVE-2024-6174

+ RHSA-2025:10837 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:10837

CVE-2025-21991

+ Google Chrome 138.0.7204.157/.158 released

https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.html

+ Oracle Critical Patch Update Advisory - July 2025

https://www.oracle.com/security-alerts/cpujul2025.html

2025年7月15日火曜日

15日火曜日、友引

+ GnuPG 2.5.9 with Debian packages released

https://lists.gnupg.org/pipermail/gnupg-announce/2025q3/000495.html

+ JVNVU#91930855 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

https://jvn.jp/vu/JVNVU91930855/index.html

CVE-2024-42516

CVE-2024-43204

CVE-2024-43394

CVE-2024-47252

CVE-2025-23048

CVE-2025-49630

CVE-2025-49812

CVE-2025-53020

+ JVNVU#91378143 Apache Tomcatにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91378143/index.html

CVE-2025-52434

CVE-2025-52520

CVE-2025-53506

JVNVU#90910360 Gigabyte製UEFIファームウェアモジュールにシステム管理モードのコールアウトの脆弱性

https://jvn.jp/vu/JVNVU90910360/index.html

JVN#20474768 リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機（MFP）における反射型クロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN20474768/index.html

JVNVU#96149970 オムロン製NJ/NXシリーズおよびSysmac Studioにおける最小権限の原則に違反する脆弱性

https://jvn.jp/vu/JVNVU96149970/index.html

JVNVU#97396252 KUNBUS製Revolution Piにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97396252/index.html

2025年7月14日月曜日

14日月曜日、先勝

+ GCC 12.5 released

https://gcc.gnu.org/gcc-12/changes.html

VU#746790 SMM callout vulnerabilities identified in Gigabyte UEFI firmware modules

https://www.kb.cert.org/vuls/id/746790

JVNVU#94641440 Delta Electronics製DTM Softにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU94641440/index.html

JVNVU#95615009 Advantech製iViewにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95615009/index.html

JVNVU#98587239 KUNBUS製Revolution Piにおける認証アルゴリズムの不適切な実装の脆弱性

https://jvn.jp/vu/JVNVU98587239/index.html

JVNVU#91657555 Firebox T15における非公開機能を悪用される問題

https://jvn.jp/vu/JVNVU91657555/index.html

JVNVU#99667406 Siemens製品に対するアップデート（2025年7月）

https://jvn.jp/vu/JVNVU99667406/index.html

JVNVU#96959731 IDEC製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96959731/index.html

2025年7月11日金曜日

11日金曜日、仏滅

+ Oracle Critical Patch Update Pre-Release Announcement - July 2025

https://www.oracle.com/security-alerts/cpujul2025.html

+ Apache HTTP Server 2.4.64 released

https://downloads.apache.org/httpd/Announcement2.4.html

https://downloads.apache.org/httpd/CHANGES_2.4.64

+ Postfix stable release 3.10.3 released

http://www.postfix.org/announcements/postfix-3.10.3.html

JVNVU#96617900 複数のRUCKUS製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96617900/index.html

2025年7月10日木曜日

10日木曜日、先負

+ RHSA-2025:10742 Moderate: gnome-remote-desktop security update

https://access.redhat.com/errata/RHSA-2025:10742

CVE-2025-5024

+ RHSA-2025:10698 Important: libxml2 security update

https://access.redhat.com/errata/RHSA-2025:10698

CVE-2025-6021

CVE-2025-49794

CVE-2025-49796

+ RHSA-2025:10672 Moderate: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2025:10672

CVE-2025-4673

+ RHSA-2025:10669 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:10669

CVE-2022-49111

CVE-2022-49136

CVE-2022-49846

+ RHSA-2025:10618 Moderate: jq security update

https://access.redhat.com/errata/RHSA-2025:10618

CVE-2024-23337

CVE-2025-48060

+ RHSA-2025:10551 Important: container-tools:rhel8 security update

https://access.redhat.com/errata/RHSA-2025:10551

CVE-2025-6032

+ RHSA-2025:10699 Important: libxml2 security update

https://access.redhat.com/errata/RHSA-2025:10699

CVE-2025-6021

CVE-2025-49794

CVE-2025-49796

+ RHSA-2025:10676 Moderate: golang security update

https://access.redhat.com/errata/RHSA-2025:10676

CVE-2025-4673

+ RHSA-2025:10674 Important: kpatch-patch-5_14_0-570_17_1 security update

https://access.redhat.com/errata/RHSA-2025:10674

CVE-2025-37799

+ Mozilla Thunderbird 140.0.1 released

https://www.thunderbird.net/en-US/thunderbird/140.0.1/releasenotes/

+ 2025 年 7 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2025/07/202507-security-update/

+ Mozilla Firefox 140.0.4 released

https://www.mozilla.org/en-US/firefox/140.0.4/releasenotes/

JVNVU#99667406 Siemens製品に対するアップデート（2025年7月）

https://jvn.jp/vu/JVNVU99667406/index.html

JVNVU#94611939 Emerson製ValveLinkにおける複数の脆弱性

https://jvn.jp/vu/JVNVU94611939/index.html

UPDATE: JVNVU#95499848 Siemens 製品に対するアップデート（2020年4月）

https://jvn.jp/vu/JVNVU95499848/index.html

2025年7月9日水曜日

9日水曜日、友引

+ RHSA-2025:10631 Moderate: gnome-remote-desktop security update

https://access.redhat.com/errata/RHSA-2025:10631

CVE-2025-5024

+ RHSA-2025:10585 Moderate: jq security update

https://access.redhat.com/errata/RHSA-2025:10585

CVE-2024-23337

CVE-2025-48060

+ RHSA-2025:10407 Moderate: python-setuptools security update

https://access.redhat.com/errata/RHSA-2025:10407

CVE-2025-47273

+ RHSA-2025:10379 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:10379

CVE-2022-49846

CVE-2025-21759

CVE-2025-21887

CVE-2025-22004

CVE-2025-37799

+ Google Chrome 138.0.7204.100/.101 released

https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop.html

VU#613753 Ruckus Virtual SmartZone (vSZ) and Ruckus Network Director (RND) contain multiple vulnerabilities

https://www.kb.cert.org/vuls/id/613753

2025年7月8日火曜日

8日火曜日、先勝

+ Microsoft Outlook Remote Code Execution Vulnerability - ACE

https://cxsecurity.com/issue/WLB-2025070011

CVE-2025-47176

JVNVU#93543156 Epson Web Installer（Mac版）における重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU93543156/index.html

JVN#88251376 Nimesa Backup and Recoveryにおける複数の脆弱性

https://jvn.jp/jp/JVN88251376/index.html

JVNVU#94870570 トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

https://jvn.jp/vu/JVNVU94870570/index.html

2025年7月7日月曜日

7日月曜日、赤口

+ Apache Tomcat 11.0.9, 10.1.43, 9.0.107 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.9_(markt)

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.43_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.107_(remm)

+ libpng 1.6.50 released

http://www.libpng.org/pub/png/src/libpng-1.6.50-README.txt

JVNVU#94870570 トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

https://jvn.jp/vu/JVNVU94870570/index.html

JVNVU#94011267 富士電機製V-SFTおよびTELLUSにおけるヒープベースのバッファオーバフローの脆弱性

https://jvn.jp/vu/JVNVU94011267/index.html

JVNVU#93974687 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU93974687/index.html

2025年7月4日金曜日

4日金曜日、先負

+ FreeBSD-SA-25:06.xz Use-after-free in multi-threaded xz decoder

https://www.freebsd.org/security/advisories/FreeBSD-SA-25:06.xz.asc

CVE-2025-31115

+ PHP 8.4.10, 8.3.23, 8.2.29, 8.1.33 released

https://www.php.net/ChangeLog-8.php#8.4.10

https://www.php.net/ChangeLog-8.php#8.3.23

https://www.php.net/ChangeLog-8.php#8.2.29

https://www.php.net/ChangeLog-8.php#8.1.33

+ JVNVU#91298012 OpenSSL x509アプリケーションにおける、拒否設定の代わりに信頼設定を付加してしまう問題（OpenSSL Security Advisory [22nd May 2025]）

https://jvn.jp/vu/JVNVU91298012/index.html

JVNVU#91134474 トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

https://jvn.jp/vu/JVNVU91134474/index.html

2025年7月3日木曜日

3日木曜日、友引

+ RHSA-2025:10217 Moderate: ruby:3.3 security update

https://access.redhat.com/errata/RHSA-2025:10217

CVE-2025-25186

CVE-2025-27219

CVE-2025-27221

+ RHSA-2025:10196 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:10196

CVE-2025-5986

+ RHSA-2025:10189 Important: python3.12 security update

https://access.redhat.com/errata/RHSA-2025:10189

CVE-2024-12718

CVE-2025-4138

CVE-2025-4330

CVE-2025-4435

CVE-2025-4517

+ RHSA-2025:10148 Important: python3.11 security update

https://access.redhat.com/errata/RHSA-2025:10148

CVE-2024-12718

CVE-2025-4138

CVE-2025-4330

CVE-2025-4435

CVE-2025-4517

+ RHSA-2025:10136 Important: python3.9 security update

https://access.redhat.com/errata/RHSA-2025:10136

CVE-2024-12718

CVE-2025-4138

CVE-2025-4330

CVE-2025-4435

CVE-2025-4517

+ Mozilla Foundation Security Advisory 2025-54 Security Vulnerabilities fixed in Thunderbird 140

https://www.mozilla.org/en-US/security/advisories/mfsa2025-54/

CVE-2025-6424

CVE-2025-6425

CVE-2025-6426

CVE-2025-6427

CVE-2025-6429

CVE-2025-6430

CVE-2025-6432

CVE-2025-6433

CVE-2025-6434

CVE-2025-6435

CVE-2025-6436

+ Mozilla Thunderbird 140.0 released

https://www.thunderbird.net/en-US/thunderbird/140.0/releasenotes/

JVNVU#97192309 複数のFesto Didactic製品およびFesto製品における複数の脆弱性

https://jvn.jp/vu/JVNVU97192309/index.html

JVNVU#94963532 Voltronic PowerおよびPowerShield製の複数のUPSモニタリングソフトウェアにおける複数の脆弱性

https://jvn.jp/vu/JVNVU94963532/index.html

JVNVU#94973485 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94973485/index.html

2025年7月2日水曜日

2日水曜日、先勝

+ RHSA-2025:10128 Important: python3 security update

https://access.redhat.com/errata/RHSA-2025:10128

CVE-2024-12718

CVE-2025-4138

CVE-2025-4330

CVE-2025-4435

CVE-2025-4517

+ RHSA-2025:10110 Important: sudo security update

https://access.redhat.com/errata/RHSA-2025:10110

CVE-2025-32462

+ RHSA-2025:10074 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:10074

CVE-2025-6424

CVE-2025-6425

CVE-2025-6429

CVE-2025-6430

+ RHSA-2025:10031 Important: python3.12 security update

https://access.redhat.com/errata/RHSA-2025:10031

CVE-2024-12718

CVE-2025-4138

CVE-2025-4330

CVE-2025-4435

CVE-2025-4517

+ RHSA-2025:10027 Important: pam security update

https://access.redhat.com/errata/RHSA-2025:10027

CVE-2025-6020

+ RHSA-2025:10026 Important: python3.11 security update

https://access.redhat.com/errata/RHSA-2025:10026

CVE-2024-12718

CVE-2025-4138

CVE-2025-4330

CVE-2025-4435

CVE-2025-4517

+ RHSA-2025:9878 Important: libblockdev security update

https://access.redhat.com/errata/RHSA-2025:9878

CVE-2025-6019

+ RHSA-2025:10072 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:10072

CVE-2025-6424

CVE-2025-6425

CVE-2025-6429

CVE-2025-6430

+ RHSA-2025:9978 Important: sudo security update

https://access.redhat.com/errata/RHSA-2025:9978

CVE-2025-32462

+ RHSA-2025:9880 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:9880

CVE-2023-52933

+ RHSA-2025:9877 Moderate: glibc security update

https://access.redhat.com/errata/RHSA-2025:9877

CVE-2025-5702

+ Zabbix 7.4.0 released

https://www.zabbix.com/rn/rn7.4.0

+ Mozilla Thunderbird 128.12.0 released

https://www.thunderbird.net/en-US/thunderbird/128.12.0esr/releasenotes/

JVNVU#92266386 コンテック製CONPROSYS HMI System（CHS）における複数の脆弱性

https://jvn.jp/vu/JVNVU92266386/index.html

2025年7月1日火曜日

1日火曜日、赤口

+ Google Chrome 138.0.7204.97 released

https://chromereleases.googleblog.com/2025/06/extended-stable-updates-for-desktop_30.html

+ Sudo 1.9.17p1 released

https://www.sudo.ws/releases/stable/#1.9.17p1

CVE-2025-32462

CVE-2025-32463

JVNVU#93850661 コニカミノルタ製bizhubシリーズにおけるPass-Back攻撃が可能になる脆弱性

https://jvn.jp/vu/JVNVU93850661/index.html

JVNVU#95470660 コニカミノルタ製複合機（MFP）のWeb Connectionにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95470660/index.html

JVN#24333956 RICOH Streamline NXの管理ツールのヘルプドキュメントシステムにおける反射型クロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN24333956/index.html

登録: 投稿 (Atom)