2025/04/24 12:00から2025/04/25 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CISA, JPCERT/CC, IPAからの注意喚起など。
- CISA Releases Seven Industrial Control Systems Advisories
- CISA発表のICSの7件のセキュリティアドバイザリ公開の広報です。
Microsoft
Microsoft製品に関する情報。
- Microsoft Edge Stable Channel (Version 135.0.3179.98)がリリース
-
- 影響を受ける製品
- Microsoft Edge.
- 詳細
- 最新のChromium projectの最新のアップデートを反映したリリースです。
- 解決法
- 自動的に更新されます。自動的に更新されない場合は手動で更新を行なってください。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Red Hat Enterprise Linuxのthunderbird RHSA-2025:4169, RHSA-2025:4170のセキュリティフィックス
-
- 影響を受ける製品
- Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64 (thunderbird (RHSA-2025:4169)). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (thunderbird (RHSA-2025:4170)).
- 詳細
- XSLTProcessorの解放後メモリ利用の1件の脆弱性とURL偽装の1件の脆弱性とメモリ破損の1件の脆弱性をフィックスしています。
- 解決法
- 文書に従って更新を行ってください。
- Ubuntu LinuxのLinux kernel USN-7455-1, USN-7461-1, USN-7462-1, Linux kernel (FIPS) USN-7455-2, USN-7461-2, Linux kernel (Real-time), php-twig, openssh, Linux kernel (IBM) USN-7458-1, USN-7463-1, Linux kernel (Intel IoTG), Linux kernel (Azure FIPS), Linux kernel (AWS FIPS), Linux kernel (HWE)のセキュリティフィックス
-
- 影響を受ける製品
- Ubuntu 25.04, 24.10 (openssh). Ubuntu 24.04 LTS (php-twig, openssh). Ubntu 22.04 LTS (Linux kernel (USN-7455-1), Linux kernel (FIPS) (USN-7455-2), Linux kernel (Real-time), php-twig, openssh, Linux kernel (Azure FIPS), Linux kernel (HWE)). Ubuntu 20.04 LTS (Linux kernel (USN-7455-1), php-twig, openssh, Linux kernel (IBM) (USN-7458-1), Linux kernel (Intel IoTG), Linux kernel (USN-7461-1), Linux kernel (FIPS) (USN-7461-2), Linux kernel (USN-7462-1), Linux kernel (AWS FIPS)). Ubuntu 18.04 ESM (Linux kernel (USN-7461-1), Linux kernel (USN-7462-1), Linux kernel (IBM) (USN-7463-1)).
- 詳細
- Linux kernel (USN-7455-1), Linux kernel (FIPS) (USN-7455-2), Linux kernel (Real-time)は12件の脆弱性を、php-twigはサンドボックスのバイパスの1件の脆弱性とセキュリティポリシーのバイパスの1件の脆弱性を、opensshはDisableForwardingの不適切な動作の1件の脆弱性を、Linux kernel (IBM) (USN-7458-1)は358件の脆弱性を、Linux kernel (Intel IoTG)は267件の脆弱性を、Linux kernel (Azure FIPS)は13件の脆弱性を、Linux kernel (USN-7461-1), Linux kernel (FIPS) (USN-7461-2)は11件の脆弱性を、Linux kernel (USN-7462-1), Linux kernel (AWS FIPS)は14件の脆弱性を、Linux kernel (IBM) (USN-7463-1)は167件の脆弱性を、Linux kernel (HWE)は461件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
Apple
Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- NVIDIA: Security Bulletin: NVIDIA GPU Display Driver - April 2025
-
- 影響を受ける製品
- NVIDIA GPU Display Driver for Linux. NVIDIA vGPU software for Windows and Linux.
- 詳細
- NVIDIA GPU Display Driver for Linuxはパーミッションの昇格の1件の脆弱性を、NVIDIA vGPU software for Windows and Linuxはゲストからグローバルリソースにアクセスが可能な1件の脆弱性と、リソース枯渇の1件の脆弱性をそれぞれフィックスしています。前者がHighに分類されています。
- 解決法
- 文書に従って下さい。
- 参考情報
-
- Redis DoS Vulnerability due to unlimited growth of output buffers abused by unauthenticated client
-
- 影響を受ける製品
- Redis 2.6及びこれ以降のバージョン。
- 詳細
- サーバに対してDoS攻撃が可能な1件のリモート脆弱性が存在します。Highに分類されています。
- 解決法
- 脆弱性を解決したRedis 6.2.18, 7.2.8, 7.4.3が用意されています。アップデートして下さい。アップデートできない場合は文書に従って緩和策を実施してっ下さい。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
- 参考情報
-
- Spring: CVE-2025-22235: Spring Boot EndpointRequest.to() creates wrong matcher if actuator endpoint is not exposed
-
- 影響を受ける製品
- Spring Boot.
- 詳細
- EndpointRequest.to()の不適切なマッチャー生成の1件の脆弱性をフィックスしています。
- 解決法
- 文書に従って下さい。