SECURITY NEWS (2025/04/30 12:00-2025/05/01 12:00)

2025/04/30 12:00から2025/05/01 12:00のセキュリティ情報です。
今月１ヶ月分のまとめはこちらをご覧下さい。

　CISA, JPCERT/CC, IPAからの注意喚起など。

JPCERT/CC WEEKLY REPORT 2025-05-01: 【1】Quickエージェントに複数の脆弱性
【2】複数のi-PRO設定ツールにハードコードされた暗号鍵の使用の脆弱性
【3】SonicOSにNULLポインタ参照の脆弱性
【4】JPCERT/CCが「Ivanti Connect Secureに設置されたマルウェアDslogdRAT」に関するブログを公開
JPCERT-AT-2025-0008 Ivanti Connect Secureなどにおける脆弱性（CVE-2025-22457）に関する注意喚起: JPCERT/CC発表のIvanti Connect Secure等の脆弱性に関する注意喚起の更新です。国内ホストでも本脆弱性の悪用が確認されています。

　Microsoft製品に関する情報。

　UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
　扱うOS: Red Hat Enterprise Linux （標準のみ）, Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

Red Hat Enterprise Linuxのghostscriptのセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64, Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 8 s390x.
詳細: ７件の脆弱性をフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu Linuxのpoppler, h2o, postgresql-10のセキュリティフィックス

影響を受ける製品: Ubuntu 25.04, 24.10, 24.04 LTS, 22.04 LTS, 20.04 LTS (poppler). Ubuntu 18.04 ESM (poppler, h2o, postgresql-10).
詳細: popplerはPDF署名の不適切な検証の１件の脆弱性を、h2oはHTTP/2のDoS攻撃の１件のリモート脆弱性を、postgresql-10はSQL挿入の１件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。