SECURITY NEWS (2025/06/30 12:00-2025/07/01 12:00)

2025/06/30 12:00から2025/07/01 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。

総合

 CISA, JPCERT/CC, IPAからの注意喚起など。

CISA Adds One Known Exploited Vulnerability to Catalog
CISAが1件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。

CISA and Partners Urge Critical Infrastructure to Stay Vigilant in the Current Geopolitical Environment
CISA, FBI, DC3, NSA共同発表のIranian Cyber Actors May Target Vulnerable US Networks and Entities of Interest公開の広報です。
参考情報


SB25-181 Vulnerability Summary for the Week of June 23, 2025
CISA発表の脆弱性情報のサマリです( 6月23日の週)。

Microsoft

 Microsoft製品に関する情報。

UNIX

 UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
 扱うOS: Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

Red Hat Enterprise LinuxのRed Hat Ceph Storage 8.1, RHCS 8.1 container image, Satellite 6.15.5.3 Async, osbuild-composer, weldr-client, glibc, libblockdev, kernel RHSA-2025:9880, RHSA-2025:9896, python-setuptools, sudoのセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le (Red Hat Ceph Storage 8.1, RHCS 8.1 container image, glibc, kernel (RHSA-2025:9880), sudo). Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (glibc, kernel (RHSA-2025:9880), sudo). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64 (glibc, kernel (RHSA-2025:9880)). Red Hat Satellite 6.15 x86_64, Red Hat Satellite Capsule 6.15 x86_64 (Satellite 6.15.5.3 Async). Red Hat Enterprise Linux for x86_64 8 x86_64 (Satellite 6.15.5.3 Async, osbuild-composer, weldr-client, libblockdev). Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (osbuild-composer, weldr-client, libblockdev). Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 8 s390x (libblockdev). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (kernel (RHSA-2025:9896), python-setuptools).
詳細
Red Hat Ceph Storage 8.1は8件の脆弱性を、RHCS 8.1 container imageは29件の脆弱性を、Satellite 6.15.5.3 Asyncは5件の脆弱性を、osbuild-composer, weldr-clientはet/httpのリクエストスマグリングの1件の脆弱性を、glibcはベクトルレジスタ上書きの1件の脆弱性を、libblockdevは権限昇格の1件のローカル脆弱性を、kernel (RHSA-2025:9880)はSquashfsのxattr_idsのカウンタの確認の不備の1件の脆弱性を、kernel (RHSA-2025:9896)はiceの解放後メモリ利用の1件の脆弱性とeth: bnxtのmb-xdp-passの場合のtruesizeの修正の1件の脆弱性とibmvnicのバッファオーバーフローの1件の脆弱性を、python-setuptoolsはパストラバーサルの1件の脆弱性を、sudoは権限昇格の1件のローカル脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのsudo USN-7604-1, USN-7604-2, Linux kernel USN-7605-1, USN-7595-5, Linux kernel (HWE), Linux kernel (OEM)のセキュリティフィックスとsambaのセキュリティフィックスのアップデート
影響を受ける製品
Ubuntu 25.04 (sudo (USN-7604-1)). Ubuntu 24.10 (sudo (USN-7604-1), Linux kernel (USN-7605-1)). Ubuntu 24.04 LTS (sudo (USN-7604-1), Linux kernel (USN-7605-1, USN-7595-5), Linux kernel (OEM)). Ubuntu 22.04 LTS (sudo (USN-7604-1), Linux kernel (USN-7595-5)). Ubuntu 20.04 LTS (sudo (USN-7604-2)). Ubuntu 18.04 LTS (sudo (USN-7604-2), Linux kernel (HWE), samba). Ubuntu 16.04 LTS, 14.04 LTS (sudo (USN-7604-2), samba).
詳細
sudo (USN-7604-1)は権限昇格の2件のローカル脆弱性を、sudo (USN-7604-2)は権限昇格の1件のローカル脆弱性を、Linux kernel (USN-7605-1)は177件の脆弱性を、Linux kernel (USN-7595-5)は33件の脆弱性を、Linux kernel (HWE)は32件の脆弱性を、Linux kernel (OEM)は177件の脆弱性をそれぞれフィックスしています。sambaは回帰エラーをフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのsudoのセキュリティフィックス
影響を受ける製品
stable (bookworm).
詳細
権限昇格が可能な2件のローカル脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのsudoのセキュリティフィックス
影響を受ける製品
15.0, -current.
詳細
権限昇格が可能な1件のローカル脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

OpenBSDのxserver 7.6, 7.7のセキュリティフィックス
影響を受ける製品
OpenBSD 7.6, 7.7.
詳細
前回のxserverのCVE-2025-49176の不完全なフィックスを修正しています。
解決法
パッチを用いてソースツリーをアップデートしてリビルドしてください。もしくはバイナリアップデートを行ってください。

Apple

 Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。

Applications

 各種アプリケーションに関する情報。
 扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。

Chrome 安定版 138.0.7204.96/.97 (Windows), 138.0.7204.92/.93 (Mac), 138.0.7204.96 (Linux)がリリース
影響を受ける製品
Chrome.
詳細
V8の型違いの1件の脆弱性をフィックスしています。Highに分類されています。この脆弱性を用いた攻撃は観測されています。
解決法
自動あるいは手動で更新を行ってください。

D-Link: (non-US) DIR-816: All Hardware Revisions / All Firmware Versions : End-of-Life (EoL) / End-of-Service (EoL) Lifecycle : Vulnerabilitiies Reported
影響を受ける製品
D-Link DIR-816.
詳細
D-Link DIR-816はEoLとなっていますが、スタックベースのバッファオーバーフローの4件の脆弱性とOSコマンド挿入の2件の脆弱性とが存在し、4件がCritical, 2件がHighに分類されています。
解決法
該当の製品はサポートが終了します。利用を停止して下さい。
参考情報