:: IT Security Neophyte Investigator's MEMO ::: 12月 2025

2025年12月26日金曜日

26日金曜日、大安

NEWS close-up

アサヒがランサム被害でVPN廃止

大規模被害招いた3つの技術的盲点　攻撃は「巧妙かつ高度であった」

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/121700311/?ST=nxt_thmit_security

月刊ランサムリポート第13回

「Qilin」は活動減速も攻撃数トップ、25年11月のランサム被害

https://xtech.nikkei.com/atcl/nxt/column/18/03053/122200014/?ST=nxt_thmit_security

ITが危ない

内部不正が招く情報漏洩危機、退職者や現職者の正規アクセス権が盲点に

https://xtech.nikkei.com/atcl/nxt/column/18/00989/121500196/?ST=nxt_thmit_security

2025年12月25日木曜日

25日木曜日、仏滅

+ MongoDBの脆弱性(High: CVE-2025-14847)

https://security.sios.jp/vulnerability/mongodb-security-vulnerability-20251225/

CVE-2025-14847

ニュース＆リポート

プライバシー強化技術「PETs」普及へ　新団体設立、「オールジャパンで連携」

AI分野や企業間データ連携を支える重要技術に

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/121501367/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

「AIによる要約」はいつか来た道、メディアはAIの記事収集を受け入れるべきか

https://xtech.nikkei.com/atcl/nxt/column/18/02598/121700028/?ST=nxt_thmit_security

ニュース解説

アサヒやアスクルへの攻撃で使われた「EDR回避」、専門家に聞く代表的手法

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11374/?ST=nxt_thmit_security

2025年12月24日水曜日

24日水曜日、先負

+ nginx 1.28.1 released

https://nginx.org/en/CHANGES-1.28

勝村幸博の「今日も誰かが狙われる」

ランサム攻撃を容易にする「ダークLLM」　ガードレールなし、無料版も登場

https://xtech.nikkei.com/atcl/nxt/column/18/00676/121600213/?ST=nxt_thmit_security

2025年12月23日火曜日

23日火曜日、友引

+ RHSA-2025:23948 Moderate: grafana security update

https://access.redhat.com/errata/RHSA-2025:23948

CVE-2025-58183

+ RHSA-2025:23732 Important: httpd:2.4 security update

https://access.redhat.com/errata/RHSA-2025:23732

CVE-2025-55753

CVE-2025-58098

CVE-2025-65082

CVE-2025-66200

+ RHSA-2025:23856 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:23856

CVE-2025-14321

CVE-2025-14322

CVE-2025-14323

CVE-2025-14324

CVE-2025-14325

CVE-2025-14328

CVE-2025-14329

CVE-2025-14330

CVE-2025-14331

CVE-2025-14333

+ RHSA-2025:23739 Important: mod_md security update

https://access.redhat.com/errata/RHSA-2025:23739

CVE-2025-55753

+ RHSA-2025:23730 Important: kpatch-patch-5_14_0-611_9_1 security update

https://access.redhat.com/errata/RHSA-2025:23730

CVE-2025-38499

徹底予測2026

ランサムはAI駆動に　バイブハッキング台頭［Part 4］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/121500521/121500004/?ST=nxt_thmit_security

徹底予測2026

SIerに変革迫るAI　脱・人月型が急務に［Part 3］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/121500521/121500003/?ST=nxt_thmit_security

徹底予測2026

開発作業は全自動へ　技術者の価値も再編［Part 2］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/121500521/121500002/?ST=nxt_thmit_security

徹底予測2026

国産振興へソブリンAI　業界特化型に活路［Part 1］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/121500521/121500001/?ST=nxt_thmit_security

ネットワークコマンドの基本に立ち返る第4回

ネットワークの根幹支える3コマンド、「netstat」「arp」「route」を知る

https://xtech.nikkei.com/atcl/nxt/column/18/03441/121500004/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

資格の学校TACで11年以上個人情報を公開状態、被害者が検索で発見

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800327/?ST=nxt_thmit_security

ニュース解説

シスコ製品にゼロデイ攻撃、TOKAIコミュニケーションズで個人情報漏洩か

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11372/?ST=nxt_thmit_security

JVNVU#96471539 三菱電機製空調管理システムにおける認証回避の脆弱性

https://jvn.jp/vu/JVNVU96471539/index.html

JVNVU#96231218 メディアプレーヤ MP-01における重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU96231218/index.html

JVNVU#95021911 セイコーエプソン製プロジェクターのEPSON WebConfig / Epson Web Controlにおける過度な認証試行を制限する機能の欠如

https://jvn.jp/vu/JVNVU95021911/index.html

JVNVU#97069449 複数のキーエンス製品における複数の脆弱性

https://jvn.jp/vu/JVNVU97069449/index.html

JVNVU#98834100 UEFIファームウェアを搭載した一部のマザーボードにおけるIOMMU初期化処理の不備の脆弱性

https://jvn.jp/vu/JVNVU98834100/index.html

2025年12月22日月曜日

22日月曜日、先勝

+ Apache Log4j Coreの脆弱性(Moderate: CVE-2025-68161)

https://security.sios.jp/vulnerability/log4j-security-vulnerability-20251219/

CVE-2025-68161

日経コンピュータ「動かないコンピュータ」

全ファイルサーバーがランサム被害　消し忘れアカウントからVPN侵入

美濃工業

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/121500196/?ST=nxt_thmit_security

ネットワークコマンドの基本に立ち返る第3回

鉄板コマンド2種、IPアドレスを知るipconfigと名前解決をするnslookup

https://xtech.nikkei.com/atcl/nxt/column/18/03441/121500003/?ST=nxt_thmit_security

ヒット記事で振り返る2025年第1回

ランサム攻撃が日本を揺るがす、証券口座乗っ取りでは多要素認証が破られる

https://xtech.nikkei.com/atcl/nxt/column/18/03400/120400007/?ST=singleview

吉川孝志のマルウエア徹底解剖第23回

クラウドストレージを狙う新たなランサム攻撃、手口・実例・対策を解説

https://xtech.nikkei.com/atcl/nxt/column/18/02805/121700024/?ST=nxt_thmit_security

アスクル、池田CDXOと上野CSOを直撃　「別の攻撃者が関与」か

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11366/?ST=nxt_thmit_security

UPDATE: JVNVU#97729686 GENESIS64、ICONICS Suite、MobileHMIおよびMC Works64のソフトウェアキーボード機能におけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU97729686/index.html

JVNVU#96501642 Inductive Automation製Ignitionにおける不要な権限での実行の脆弱性

https://jvn.jp/vu/JVNVU96501642/index.html

JVNVU#94092106 Schneider Electric製EcoStruxure Foxboro DCS Advisorにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU94092106/index.html

JVNVU#97639710 National Instruments製LabVIEWにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97639710/index.html

JVNVU#92923265 Advantech製WebAccess/SCADAにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92923265/index.html

JVNVU#97076977 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU97076977/index.html

JVNVU#90333110 Central Dogmaにおけるオープンリダイレクトの脆弱性

https://jvn.jp/vu/JVNVU90333110/index.html

JVNVU#92506407 三菱電機製MELSOFT Update Managerに搭載されている7-Zipに複数の脆弱性

https://jvn.jp/vu/JVNVU92506407/index.html

JVNVU#99514792 Siemens製品に対するアップデート（2025年12月）

https://jvn.jp/vu/JVNVU99514792/index.html

2025年12月19日金曜日

19日金曜日、先負

+ RHSA-2025:23663 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:23663

CVE-2025-43501

CVE-2025-43529

CVE-2025-43531

CVE-2025-43535

CVE-2025-43536

CVE-2025-43541

+ RHSA-2025:23530 Important: python39:3.9 security update

https://access.redhat.com/errata/RHSA-2025:23530

CVE-2024-5642

CVE-2024-9287

CVE-2024-11168

CVE-2025-0938

CVE-2025-4138

CVE-2025-4330

CVE-2025-4435

CVE-2025-4516

CVE-2025-4517

CVE-2025-6069

CVE-2025-6075

CVE-2025-8291

+ RHSA-2025:23700 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:23700

CVE-2025-43501

CVE-2025-43529

CVE-2025-43531

CVE-2025-43535

CVE-2025-43536

CVE-2025-43541

+ RHSA-2025:23483 Moderate: libssh security update

https://access.redhat.com/errata/RHSA-2025:23483

CVE-2025-5987

+ Google Chrome 143.0.7499.169/.170 released

https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop_18.html

+ Mozilla Firefox 146.0.1 released

https://www.firefox.com/en-US/firefox/146.0.1/releasenotes/

+ Mozilla Foundation Security Advisory 2025-98 Security Vulnerabilities fixed in Firefox 146.0.1

https://www.mozilla.org/en-US/security/advisories/mfsa2025-98/

CVE-2025-14860

CVE-2025-14861

+ Zabbix 7.4.6 released

https://www.zabbix.com/rn/rn7.4.6

+ ClamAV signature Retirement.

https://blog.clamav.net/2025/12/clamav-signature-retirement.html

+ PHP 8.5.1, 8.3.29, 8.2.30 released

https://www.php.net/ChangeLog-8.php#8.5.1

https://www.php.net/ChangeLog-8.php#8.3.29

https://www.php.net/ChangeLog-8.php#8.2.30

+ Apache Log4j Coreの脆弱性(Moderate: CVE-2025-68161)

https://security.sios.jp/vulnerability/log4j-security-vulnerability-20251219/

CVE-2025-68161

JVNVU#97729686 GENESIS64、ICONICS Suite、MobileHMIおよびMC Works64のソフトウェアキーボード機能におけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU97729686/index.html

JVNVU#94068946 Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU94068946/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

アサヒのランサム会見に学び　攻撃は高度で巧妙だったのか

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/121500175/?ST=nxt_thmit_security

ネットワークコマンドの基本に立ち返る第2回

ネットワークコマンドの基本はping、応用編のtracertとpathpingも学ぶ

https://xtech.nikkei.com/atcl/nxt/column/18/03441/121500002/?ST=nxt_thmit_security

動かないコンピュータ

岐阜県の自動車部品メーカーがランサム被害、一時アカウントからVPN侵入

美濃工業

https://xtech.nikkei.com/atcl/nxt/column/18/01157/121600149/?ST=nxt_thmit_security

事業者型電子契約のTREASURY、JIPDECトラステッド・サービス登録第1号に

https://xtech.nikkei.com/atcl/nxt/news/24/03031/?ST=nxt_thmit_security

2025年12月18日木曜日

18日木曜日、友引

+ RHSA-2025:23481 Moderate: openssh security update

https://access.redhat.com/errata/RHSA-2025:23481

CVE-2025-61984

CVE-2025-61985

+ Zabbix 7.2.15, 7.0.22, 6.0.43 released

https://www.zabbix.com/rn/rn7.2.15

https://www.zabbix.com/rn/rn7.0.22

https://www.zabbix.com/rn/rn6.0.43

+ Mozilla Thunderbird 146.0.1 released

https://www.thunderbird.net/en-US/thunderbird/146.0.1/releasenotes/

+ ISC BIND 9.20.17, 9.18.43 released

https://downloads.isc.org/isc/bind9/9.20.17/RELEASE-NOTES-bind-9.20.17.html

https://downloads.isc.org/isc/bind9/9.18.43/RELEASE-NOTES-bind-9.18.43.html

+ FreeBSD-SA-25:12.rtsold Remote code execution via ND6 Router Advertisements

https://www.freebsd.org/security/advisories/FreeBSD-SA-25:12.rtsold.asc

CVE-2025-14558

+ FreeBSD-SA-25:11.ipfw ipfw denial of service

https://www.freebsd.org/security/advisories/FreeBSD-SA-25:11.ipfw.asc

CVE-2025-14769

VU#382314 Vulnerability in UEFI firmware modules prevents IOMMU initialization on some UEFI-based motherboards

https://www.kb.cert.org/vuls/id/382314

ネットワークコマンドの基本に立ち返る第1回

ネットワークコマンドは怖くない、味方に付けて活用しよう

https://xtech.nikkei.com/atcl/nxt/column/18/03441/121500001/?ST=nxt_thmit_security

ニュース解説

アスクルがシステムによる出荷再開　WMSを再構築、倉庫の自動化設備も公開

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11360/?ST=nxt_thmit_security

ニュース解説

「AIもできるセキュリティー人材」が世界で不足、日本はAIツール導入遅れ

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11356/?ST=nxt_thmit_security

キヤノンMJとサイバートラスト、電子取引管理でeシールの自動付与機能を提供

https://xtech.nikkei.com/atcl/nxt/news/24/03029/?ST=nxt_thmit_security

UPDATE: JVNVU#99514792 Siemens製品に対するアップデート（2025年12月）

https://jvn.jp/vu/JVNVU99514792/index.html

UPDATE: JVNVU#93984110 富士電機製V-SFT-6における複数の脆弱性

https://jvn.jp/vu/JVNVU93984110/index.html

UPDATE: JVNVU#99021467 複数のJohnson Controls製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99021467/index.html

JVNVU#92974910 複数のGuralp Systems製品における制限または調整なしのリソースの割り当ての脆弱性

https://jvn.jp/vu/JVNVU92974910/index.html

JVNVU#94105329 複数のJohnson Controls製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94105329/index.html

JVNVU#96826848 複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性

https://jvn.jp/vu/JVNVU96826848/index.html

JVNVU#99629801 三菱電機製GT Designer3におけるユーザー認証のための認証情報が平文で保存されている脆弱性

https://jvn.jp/vu/JVNVU99629801/index.html

JVN#55745775 GROWIにおけるクロスサイトリクエストフォージェリの脆弱性

https://jvn.jp/jp/JVN55745775/index.html

2025年12月17日水曜日

17日水曜日、先勝

+ Google Chrome 143.0.7499.146/.147, 142.0.7499.243 released

https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop_16.html

https://chromereleases.googleblog.com/2025/12/extended-stable-updates-for-desktop_16.html

+ UPDATE: JVNVU#97286548 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（2025年12月）

https://jvn.jp/vu/JVNVU97286548/index.html

VU#651499 Siemens Gridscale X Prepay username enumeration and account lock bypass vulnerability

https://www.kb.cert.org/vuls/id/651499

JVN#51846148 複数のセイコーエプソン製プリンターのWeb Configにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/jp/JVN51846148/index.html

JVNVU#92827367 チョコ停ウォッチャーminiにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92827367/index.html

2025年12月16日火曜日

16日火曜日、赤口

piyokangoの週刊システムトラブル

個人間取引支援のジモティー、開発環境に不正アクセス　個人情報漏洩を確認

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800345/?ST=nxt_thmit_security

ニュース解説

アスクルへのランサム攻撃、報告書が明らかにした3つのポイント

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11350/?ST=nxt_thmit_security

UPDATE: JVNVU#99514792 Siemens製品に対するアップデート（2025年12月）

https://jvn.jp/vu/JVNVU99514792/index.html

JVNVU#99527709 複数のJohnson Controls製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99527709/index.html

2025年12月15日月曜日

15日月曜日、大安

+ About the security content of iOS 26.2 and iPadOS 26.2

https://support.apple.com/en-us/125884

CVE-2025-46288

CVE-2025-43539

CVE-2025-46287

CVE-2024-7264

CVE-2025-9086

CVE-2025-43542

CVE-2025-43518

CVE-2025-43532

CVE-2025-46279

CVE-2025-46285

CVE-2025-5918

CVE-2025-43475

CVE-2025-46276

CVE-2025-43533

CVE-2025-43428

CVE-2025-46277

CVE-2025-43538

CVE-2025-46292

CVE-2025-43541

CVE-2025-43536

CVE-2025-43535

CVE-2025-43501

CVE-2025-43531

CVE-2025-43529

CVE-2025-14174

CVE-2025-43511

+ About the security content of iOS 18.7.3 and iPadOS 18.7.3

https://support.apple.com/en-us/125885

+ About the security content of macOS Tahoe 26.2

https://support.apple.com/en-us/125886

+ About the security content of macOS Sequoia 15.7.3

https://support.apple.com/en-us/125887

+ About the security content of macOS Sonoma 14.8.3

https://support.apple.com/en-us/125888

+ About the security content of tvOS 26.2

https://support.apple.com/en-us/125889

+ About the security content of watchOS 26.2

https://support.apple.com/en-us/125890

+ About the security content of visionOS 26.2

https://support.apple.com/en-us/125891

+ About the security content of Safari 26.2

https://support.apple.com/en-us/125892

JVNVU#91654258 AzeoTech製DAQFactoryにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91654258/index.html

JVNVU#91387382 OpenPLC_V3におけるクロスサイトリクエストフォージェリの脆弱性

https://jvn.jp/vu/JVNVU91387382/index.html

JVNVU#96960925 複数のGrassroots製品における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU96960925/index.html

JVNVU#99514792 Siemens製品に対するアップデート（2025年12月）

https://jvn.jp/vu/JVNVU99514792/index.html

ニュース解説

アスクルのサイバー攻撃詳細　委託先アカウントで侵入、クラウドも被害

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11348/?ST=nxt_thmit_security

2025年12月12日金曜日

12日金曜日、友引

+ ■PowerDNS Recursorの脆弱性情報が公開されました（CVE-2025-59029、CVE-2025-59030）

https://jprs.jp/tech/security/2025-12-11-powerdns-recursor.html

CVE-2025-59029

CVE-2025-59030

+ RHSA-2025:23137 Moderate: mysql:8.4 security update

https://access.redhat.com/errata/RHSA-2025:23137

CVE-2025-53040

CVE-2025-53042

CVE-2025-53044

CVE-2025-53045

CVE-2025-53053

CVE-2025-53054

CVE-2025-53062

CVE-2025-53069

+ RHSA-2025:23134 Moderate: mysql:8.0 security update

https://access.redhat.com/errata/RHSA-2025:23134

CVE-2025-53040

CVE-2025-53042

CVE-2025-53044

CVE-2025-53045

CVE-2025-53053

CVE-2025-53054

CVE-2025-53062

CVE-2025-53069

+ RHSA-2025:23128 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:23128

CVE-2025-14321

CVE-2025-14322

CVE-2025-14323

CVE-2025-14324

CVE-2025-14325

CVE-2025-14328

CVE-2025-14329

CVE-2025-14330

CVE-2025-14331

CVE-2025-14333

+ RHSA-2025:23086 Moderate: luksmeta security update

https://access.redhat.com/errata/RHSA-2025:23086

CVE-2025-11568

+ RHSA-2025:23142 Important: wireshark security update

https://access.redhat.com/errata/RHSA-2025:23142

CVE-2025-13499

+ RHSA-2025:23109 Moderate: mysql security update

https://access.redhat.com/errata/RHSA-2025:23109

CVE-2025-53040

CVE-2025-53042

CVE-2025-53044

CVE-2025-53045

CVE-2025-53053

CVE-2025-53054

CVE-2025-53062

CVE-2025-53069

+ RHSA-2025:23087 Moderate: grafana security update

https://access.redhat.com/errata/RHSA-2025:23087

CVE-2025-58183

ニュース解説

パナオート、SDVのセキュリティー対策で工数6割減　統合ECUに対応

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11333/?ST=nxt_thmit_security

JVN#40102375 QNDにおける権限昇格の脆弱性

https://jvn.jp/jp/JVN40102375/index.html

JVNVU#99295063 ブラザー製iPrint＆Scanにバンドルされている.NET 8.0に複数の脆弱性

https://jvn.jp/vu/JVNVU99295063/index.html

2025年12月11日木曜日

11日木曜日、先勝

+ RHSA-2025:23048 Important: tomcat security update

https://access.redhat.com/errata/RHSA-2025:23048

CVE-2025-31651

CVE-2025-55752

+ RHSA-2025:23063 Moderate: ruby:3.3 security update

https://access.redhat.com/errata/RHSA-2025:23063

CVE-2025-24294

CVE-2025-58767

CVE-2025-61594

+ RHSA-2025:23034 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:23034

CVE-2025-14321

CVE-2025-14322

CVE-2025-14323

CVE-2025-14324

CVE-2025-14325

CVE-2025-14328

CVE-2025-14329

CVE-2025-14330

CVE-2025-14331

CVE-2025-14333

+ Google Chrome 143.0.7499.109/.110, 142.0.7499.235 released

https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop_10.html

https://chromereleases.googleblog.com/2025/12/extended-stable-updates-for-desktop_10.html

+ Mozilla Foundation Security Advisory 2025-95 Security Vulnerabilities fixed in Thunderbird 146

https://www.mozilla.org/en-US/security/advisories/mfsa2025-95/

CVE-2025-14321

CVE-2025-14322

CVE-2025-14323

CVE-2025-14324

CVE-2025-14325

CVE-2025-14326

CVE-2025-14327

CVE-2025-14328

CVE-2025-14329

CVE-2025-14330

CVE-2025-14331

CVE-2025-14332

CVE-2025-14333

+ Mozilla Foundation Security Advisory 2025-96 Security Vulnerabilities fixed in Thunderbird 140.6

https://www.mozilla.org/en-US/security/advisories/mfsa2025-96/

+ Mozilla Thunderbird 146.0, 140.6.0 released

https://www.thunderbird.net/en-US/thunderbird/146.0/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/140.6.0esr/releasenotes/

+ JVNVU#95258252 Apache Struts 2におけるサービス運用妨害（DoS）の脆弱性（S2-068）

https://jvn.jp/vu/JVNVU95258252/index.html

CVE-2025-64775

+ Linux Kernelの脆弱性(CVE-2025-40209～CVE-2025-40344)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20251211/

CVE-2025-40209

CVE-2025-40210

CVE-2025-40211

CVE-2025-40212

CVE-2025-40213

CVE-2025-40214

CVE-2025-40215

CVE-2025-40216

CVE-2025-40217

CVE-2025-40218

CVE-2025-40219

CVE-2025-40220

CVE-2025-40221

CVE-2025-40222

CVE-2025-40223

CVE-2025-40224

CVE-2025-40225

CVE-2025-40226

CVE-2025-40227

CVE-2025-40228

CVE-2025-40229

CVE-2025-40230

CVE-2025-40231

CVE-2025-40232

CVE-2025-40233

CVE-2025-40234

CVE-2025-40235

CVE-2025-40236

CVE-2025-40237

CVE-2025-40238

CVE-2025-40239

CVE-2025-40240

CVE-2025-40241

CVE-2025-40242

CVE-2025-40243

CVE-2025-40244

CVE-2025-40245

CVE-2025-40246

CVE-2025-40247

CVE-2025-40248

CVE-2025-40249

CVE-2025-40250

CVE-2025-40251

CVE-2025-40252

CVE-2025-40253

CVE-2025-40254

CVE-2025-40255

CVE-2025-40256

CVE-2025-40257

CVE-2025-40258

CVE-2025-40259

CVE-2025-40260

CVE-2025-40261

CVE-2025-40262

CVE-2025-40263

CVE-2025-40264

CVE-2025-40265

CVE-2025-40266

CVE-2025-40267

CVE-2025-40268

CVE-2025-40269

CVE-2025-40270

CVE-2025-40271

CVE-2025-40272

CVE-2025-40273

CVE-2025-40274

CVE-2025-40275

CVE-2025-40276

CVE-2025-40277

CVE-2025-40278

CVE-2025-40279

CVE-2025-40280

CVE-2025-40281

CVE-2025-40282

CVE-2025-40283

CVE-2025-40284

CVE-2025-40285

CVE-2025-40286

CVE-2025-40287

CVE-2025-40288

CVE-2025-40289

CVE-2025-40290

CVE-2025-40291

CVE-2025-40292

CVE-2025-40293

CVE-2025-40294

CVE-2025-40295

CVE-2025-40296

CVE-2025-40297

CVE-2025-40298

CVE-2025-40299

CVE-2025-40300

CVE-2025-40301

CVE-2025-40302

CVE-2025-40303

CVE-2025-40304

CVE-2025-40305

CVE-2025-40306

CVE-2025-40307

CVE-2025-40308

CVE-2025-40309

CVE-2025-40310

CVE-2025-40311

CVE-2025-40312

CVE-2025-40313

CVE-2025-40314

CVE-2025-40315

CVE-2025-40316

CVE-2025-40317

CVE-2025-40318

CVE-2025-40319

CVE-2025-40320

CVE-2025-40321

CVE-2025-40322

CVE-2025-40323

CVE-2025-40324

CVE-2025-40325

CVE-2025-40326

CVE-2025-40327

CVE-2025-40328

CVE-2025-40329

CVE-2025-40330

CVE-2025-40331

CVE-2025-40332

CVE-2025-40333

CVE-2025-40334

CVE-2025-40335

CVE-2025-40336

CVE-2025-40337

CVE-2025-40338

CVE-2025-40339

CVE-2025-40340

CVE-2025-40341

CVE-2025-40342

CVE-2025-40343

CVE-2025-40344

+ Apache Strutsの脆弱性(Important: CVE-2025-64775 (採番し直し：CVE-2025-66675が最新))

https://security.sios.jp/vulnerability/struts-security-vulnerability-20251202/

CVE-2025-66675

+ Apache Struts 2の脆弱性(Important: CVE-2025-66675 (Old: CVE-2025-64775))

https://security.sios.jp/vulnerability/struts-security-vulnerability-20251210/

CVE-2025-66675

JVN#19940619 GroupSessionにおける複数の脆弱性

https://jvn.jp/jp/JVN19940619/index.html

JVN#03295012 複数のアイ・オー・データ製NAS管理アプリケーションにおける引用符で囲まれていないファイルパスの脆弱性

https://jvn.jp/jp/JVN03295012/index.html

JVNVU#99514792 Siemens製品に対するアップデート（2025年12月）

https://jvn.jp/vu/JVNVU99514792/index.html

JVNVU#95829976 Universal Boot Loader（U-Boot）におけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性

https://jvn.jp/vu/JVNVU95829976/index.html

JVNVU#99751719 Festo製LX Applianceにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/vu/JVNVU99751719/index.html

ニュース＆リポート

アサヒ、ランサム被害で初会見　大規模被害招いた3つの盲点

EDRで検知できず、バックアップ無事も復旧まで長期化

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/120201355/?ST=nxt_thmit_security

2025年12月10日水曜日

10日水曜日、赤口

+ RHSA-2025:22801 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:22801

CVE-2022-50543

CVE-2023-53401

CVE-2023-53539

+ RHSA-2025:22789 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:22789

CVE-2023-43000

CVE-2025-13502

CVE-2025-13947

CVE-2025-43392

CVE-2025-43419

CVE-2025-43421

CVE-2025-43425

CVE-2025-43427

CVE-2025-43429

CVE-2025-43430

CVE-2025-43431

CVE-2025-43432

CVE-2025-43434

CVE-2025-43440

CVE-2025-43443

CVE-2025-43458

CVE-2025-43480

CVE-2025-66287

+ RHSA-2025:22790 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:22790

CVE-2023-43000

CVE-2025-13502

CVE-2025-13947

CVE-2025-43392

CVE-2025-43419

CVE-2025-43421

CVE-2025-43425

CVE-2025-43427

CVE-2025-43429

CVE-2025-43430

CVE-2025-43431

CVE-2025-43432

CVE-2025-43434

CVE-2025-43440

CVE-2025-43443

CVE-2025-43458

CVE-2025-43480

CVE-2025-66287

+ Mozilla Firefox 146.0 released

https://www.firefox.com/en-US/firefox/146.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-92 Security Vulnerabilities fixed in Firefox 146

https://www.mozilla.org/en-US/security/advisories/mfsa2025-92/

CVE-2025-14321

CVE-2025-14322

CVE-2025-14323

CVE-2025-14324

CVE-2025-14325

CVE-2025-14326

CVE-2025-14327

CVE-2025-14328

CVE-2025-14329

CVE-2025-14330

CVE-2025-14331

CVE-2025-14332

CVE-2025-14333

+ Mozilla Foundation Security Advisory 2025-94 Security Vulnerabilities fixed in Firefox ESR 140.6

https://www.mozilla.org/en-US/security/advisories/mfsa2025-94/

+ Mozilla Foundation Security Advisory 2025-93 Security Vulnerabilities fixed in Firefox ESR 115.31

https://www.mozilla.org/en-US/security/advisories/mfsa2025-93/

VU#821724 TOTOLINK's X5000R's (AX1800 router) lacks authentication for telnet

https://www.kb.cert.org/vuls/id/821724

VU#404544 Vulnerabilities identified in PCIe Integrity and Data Encryption (IDE) protocol specification

https://www.kb.cert.org/vuls/id/404544

JVN#33172708 エレコム製クローン for Windowsにおける引用符で囲まれていないファイルパスの脆弱性

https://jvn.jp/jp/JVN33172708/index.html

JVNVU#99073323 MAXHUB製Pivotにおける脆弱なパスワードリカバリの脆弱性

https://jvn.jp/vu/JVNVU99073323/index.html

データは語る

SaaS事業者のランサムウエア対策　BCP策定未実施の企業が6割超

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/120200213/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

アサヒのランサム記者会見に多くの学び、攻撃は「高度かつ巧妙」だったのか

https://xtech.nikkei.com/atcl/nxt/column/18/00676/120300212/?ST=nxt_thmit_security

2025年12月9日火曜日

9日火曜日、大安

+ Apache Tomcat 11.0.15, 10.1.50 Released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.15_(markt)

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.50_(schultz)

JVNVU#91640936 React Server Componentsにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU91640936/index.html

JVNVU#99973778 Androidアプリ「Brother iPrint&Scan」における外部キャッシュディレクトリの不適切な使用

https://jvn.jp/vu/JVNVU99973778/index.html

JVN#19940619 GroupSessionにおける複数の脆弱性

https://jvn.jp/jp/JVN19940619/index.html

JVN#59242986 ＧＳユアサ製FULLBACK Manager Proにおける引用符で囲まれていないファイルパスの脆弱性

https://jvn.jp/jp/JVN59242986/index.html

JVNVU#98826583 Fluent Bitにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98826583/index.html

ニュース解説

「伴走型」セキュリティーサービス続々、顧問を求める経営者のニーズ受け

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11324/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

地下タンクのタマダHDGが不正アクセス被害、ゲートウエイに総当たり攻撃

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800344/?ST=nxt_thmit_security

10万件以上の個人情報が漏洩、審調社がランサム被害の調査結果を公表

https://xtech.nikkei.com/atcl/nxt/news/24/03016/?ST=nxt_thmit_security

2025年12月8日月曜日

8日月曜日、仏滅

+ Apache Tomcat 9.0.113 Released

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.113_(remm)

+ libpng 1.6.53 released

https://www.libpng.org/pub/png/src/libpng-1.6.53-README.txt

+ Postfix stable release 3.10.7 and legacy releases 3.9.8, 3.8.14, 3.7.19

https://www.postfix.org/announcements/postfix-3.10.7.html

+ JVNVU#97286548 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（2025年12月）

https://jvn.jp/vu/JVNVU97286548/index.html

CVE-2025-55753

CVE-2025-58098

CVE-2025-59775

CVE-2025-65082

CVE-2025-66200

VU#441887 Duc contains a stack buffer overflow vulnerability in the buffer_get function, allowing for out-of-bounds memory read

https://www.kb.cert.org/vuls/id/441887

マイナンバーカード保有枚数が1億枚突破、保有率は80.3％に

https://xtech.nikkei.com/atcl/nxt/news/24/03013/?ST=nxt_thmit_security

JVNVU#98826583 Fluent Bitにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98826583/index.html

JVNVU#99073323 MAXHUB製Pivotにおける脆弱なパスワードリカバリの脆弱性

https://jvn.jp/vu/JVNVU99073323/index.html

JVNVU#91904913 複数のJohnson Controls製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91904913/index.html

JVNVU#90026877 複数のSunbird製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90026877/index.html

JVNVU#95127786 SolisCloud製Monitoring Platformにおけるユーザ識別情報操作による権限チェック回避の脆弱性

https://jvn.jp/vu/JVNVU95127786/index.html

JVNVU#96043168 Advantech製iViewにおけるSQLインジェクションの脆弱性

https://jvn.jp/vu/JVNVU96043168/index.html

JVNVU#97933962 複数のJohnson Controls製品における脆弱なサードパーティコンポーネントへの依存の脆弱性

https://jvn.jp/vu/JVNVU97933962/index.html

JVNVU#92585729 Consilium Safety製CS5000 Fire Panelにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92585729/index.html

JVN#84024274 ABB製Terra AC wallboxにおける複数の脆弱性

https://jvn.jp/jp/JVN84024274/index.html

2025年12月5日金曜日

5日金曜日、先勝

+ RHSA-2025:22760 Important: abrt security update

https://access.redhat.com/errata/RHSA-2025:22760

CVE-2025-12744

+ Apache HTTP Server 2.4.66 released

https://downloads.apache.org/httpd/Announcement2.4.html

https://downloads.apache.org/httpd/CHANGES_2.4.66

+ Apache HTTP Serverの脆弱性(Moderate: CVE-2025-59775, CVE-2025-66200, Low: CVE-2025-55753, CVE-2025-58098,CVE-2025-65082)と新バージョン(Apache HTTP Server 2.4.66)

https://security.sios.jp/vulnerability/apache-security-vulnerability-20251205/

CVE-2025-59775

CVE-2025-66200

CVE-2025-55753

CVE-2025-58098

CVE-2025-65082

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

生成AIとの「秘密の会話」が漏洩　暗号化通信でも話題を特定可能

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/120200174/?ST=nxt_thmit_security

駿河屋.JP、カード情報3万431件漏洩の恐れ　8月公表の不正アクセス

https://xtech.nikkei.com/atcl/nxt/news/24/03012/?ST=nxt_thmit_security

2025年12月4日木曜日

4日木曜日、赤口

+ RHSA-2025:22668 Moderate: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2025:22668

CVE-2025-47906

CVE-2025-58183

+ RHSA-2025:22660 Moderate: systemd security update

https://access.redhat.com/errata/RHSA-2025:22660

CVE-2025-4598

+ Wireshark 4.6.2 Released

https://www.wireshark.org/docs/relnotes/wireshark-4.6.2.html

+ libpng 1.6.52 released

https://www.libpng.org/pub/png/src/libpng-1.6.52-README.txt

+ OpenVPNの脆弱性(Critical: CVE-2025-12106, Medium: CVE-2025-13086, Low: CVE-2025-13751)

https://security.sios.jp/vulnerability/openvpn-security-vulnerability-20251204/

CVE-2025-12106

CVE-2025-13086

CVE-2025-13751

JVNVU#94566402 Industrial Video & Control製Longwatchにおけるコードインジェクションの脆弱性

https://jvn.jp/vu/JVNVU94566402/index.html

JVNVU#93931600 Mirion Medical製EC2 Software NMIS BioDoseにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93931600/index.html

JVNVU#99686415 nopCommerceにセッションCookieが無効化されない脆弱性

https://jvn.jp/vu/JVNVU99686415/index.html

記者の眼

アサヒ、アスクルのランサムウエア被害の教訓　やられる前提の設計急げ

https://xtech.nikkei.com/atcl/nxt/column/18/00138/120201904/?ST=nxt_thmit_security

アスクルが「ASKUL」Web受注再開、倉庫管理システム再稼働は12月中旬以降

https://xtech.nikkei.com/atcl/nxt/news/24/03009/?ST=nxt_thmit_security

2025年12月3日水曜日

3日水曜日、大安

+ RHSA-2025:22417 Important: gimp:2.8 security update

https://access.redhat.com/errata/RHSA-2025:22417

CVE-2025-10920

CVE-2025-10921

CVE-2025-10922

CVE-2025-10923

CVE-2025-10924

CVE-2025-10925

CVE-2025-10934

+ RHSA-2025:22388 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:22388

CVE-2023-53513

CVE-2025-38724

CVE-2025-39825

CVE-2025-39883

CVE-2025-39898

CVE-2025-39955

+ RHSA-2025:22363 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:22363

CVE-2025-13012

CVE-2025-13013

CVE-2025-13014

CVE-2025-13015

CVE-2025-13016

CVE-2025-13017

CVE-2025-13018

CVE-2025-13019

CVE-2025-13020

+ RHSA-2025:22405 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:22405

CVE-2025-38724

CVE-2025-39864

CVE-2025-39898

CVE-2025-39918

CVE-2025-39955

CVE-2025-39981

CVE-2025-40058

CVE-2025-40185

+ RHSA-2025:22376 Moderate: libxml2 security update

https://access.redhat.com/errata/RHSA-2025:22376

CVE-2025-9714

+ Rocky Linux 9.7 Available Now

https://rockylinux.org/ja-JP/news/rocky-linux-9-7-ga-release

+ Rocky Linux 10.1 Available Now

https://rockylinux.org/ja-JP/news/rocky-linux-10-1-ga-release

+ Google Chrome 143.0.7499.40/41, 142.0.7499.226 released

https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop.html

https://chromereleases.googleblog.com/2025/12/extended-stable-updates-for-desktop.html

+ FreeBSD 15.0-RELEASE Release

https://www.freebsd.org/releases/15.0R/relnotes/

マルウエア徹底解剖

LockBitからの流出データに学ぶ

［第72回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/111800073/?ST=nxt_thmit_security

ニュース解説

アスクルが決算発表を延期、ランサム被害の集計に時間を要する

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11307/?ST=nxt_thmit_security

2025年12月2日火曜日

2日火曜日、仏滅

+ ■Unboundの脆弱性情報が公開されました（CVE-2025-11411）

https://jprs.jp/tech/security/2025-12-01-unbound.html

CVE-2025-11411

+ S2-068 File leak in multipart request processing causes disk exhaustion (DoS)

https://cwiki.apache.org/confluence/display/WW/S2-068

CVE-2025-64775

+ Apache Strutsの脆弱性(Important: CVE-2025-64775)

https://security.sios.jp/vulnerability/struts-security-vulnerability-20251202/

CVE-2025-64775

Current:VU#633103 Insufficient Session Cookie Invalidation in nopCommerce ASP.NET Core eCommerce Platform

https://www.kb.cert.org/vuls/id/633103

絵で見て分かるネットワーク必修キーワード

TLS

インターネットでやり取りするデータを暗号化

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900172/111700027/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

クラウド事業者に不正アクセス、悪用されたリモートアクセスの設定ファイル

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800343/?ST=nxt_thmit_security

ニュース解説

アサヒへのランサム攻撃は「典型的な手口」、EDRの回避も常とう手段

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11304/?ST=nxt_thmit_security

2025年12月1日月曜日

1日月曜日、先負

+ Apache POI 5.5.1 available

https://www.apache.org/dyn/closer.lua/poi/release/RELEASE-NOTES.txt

https://poi.apache.org/changes.html#5.5.1

JVNVU#95288056 三菱電機製GX Works 2におけるプロジェクトファイル保護のための認証情報が平文で保存される脆弱性

https://jvn.jp/vu/JVNVU95288056/index.html

JVN#28247549 INZONE HubのインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN28247549/index.html

月刊ランサムリポート

2025年9月のランサム被害は100件増加　アサヒGHD狙った「Qilin」が猛威振るう

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/111800009/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖

第22回

侵入経路の傾向や身代金交渉の実態が明らかに、LockBit流出データを分析

https://xtech.nikkei.com/atcl/nxt/column/18/02805/111800023/?ST=nxt_thmit_security

ニュース解説

アサヒGHD会見の一問一答、システムの完全破壊は「疎結合」により回避

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11303/?ST=nxt_thmit_security