2025/08/29 12:00から2025/09/01 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CISA, JPCERT/CC, IPAからの注意喚起など。
- CISA Adds One Known Exploited Vulnerability to Catalog
- CISAが1件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
Microsoft
Microsoft製品に関する情報。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Ubuntu LinuxのLinux kernel USN-7720-1, USN-7722-1, USN-7703-4, USN-7704-5, USN-7725-1, USN-7726-1, USN-7727-1, Linux kernel (Azure), udisks2, Linux kernel (OEM), Linux kernel (FIPS) /USN-7727-2, USN-7726-3, Linux kernel (Real-time) USN-7726-2, USN-7725-2のセキュリティフィックス
-
- 影響を受ける製品
- Ubuntu 25.04 (Linux kernel (Azure), Linux kernel (USN-7722-1), udisks2). Ubuntu 24.04 LTS (Linux kernel (USN-7722-1, USN-7703-4, USN-7725-1), udisks2, Linux kernel (OEM), Linux kernel (Real-time) (USN-7725-2)). Ubuntu 22.04 LTS (udisk2 , Linux kernel (USN-7703-4, USN-7704-5, USN-7725-1, USN-7726-1), Linux kernel (Real-time) (USN-7726-2), Linux kernel (FIPS) (USN-7726-3)). Ubuntu 20.04 LTS (udisk2, Linux kernel (USN-7726-1)). Ubuntu 18.04 LTS (udisk2). Ubuntu 16.04 LTS (udisks2, Linux kernel (USN-7727-1), Linux kernel (FIPS) (USN-7727-2)). Ubuntu 14.04 LTS (Linux kernel (USN-7720-1, USN-7727-1), udisks2).
- 詳細
- Linux kernel (USN-7720-1)はuvcvideoの境界外メモリ書込の1件の脆弱性とHID: coreのカーネルメモリ漏洩の1件の脆弱性とunix_scm_to_skb of af_unix.cの解放後メモリ利用の1件の脆弱性を、Linux kernel (Azure)は106件の脆弱性を、Linux kernel (USN-7722-1)はnet/schedの解放後メモリ利用の1件の脆弱性を、udisks2は境界外メモリ読込の1件の脆弱性を、Linux kernel (OEM)はnet/schedの解放後メモリ利用の1件の脆弱性とthunderboltの二重デキューの1件の脆弱性を、Linux kernel (USN-7703-4)は70件の脆弱性を、Linux kernel (USN-7704-5)は21件の脆弱性を、Linux kernel (USN-7725-1, USN-7726-1), Linux kernel (Real-time) (USN-7726-2, USN-7725-2), Linux kernel (FIPS) (USN-7726-3)は4件の脆弱性を、Linux kernel (USN-7727-1), Linux kernel (FIPS) (USN-7727-2)は10件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Debian GNU/Linuxのlibxml2, nodejs, firebird4.0のセキュリティフィックス
-
- 影響を受ける製品
- stable (bookworm).
- 詳細
- libxml2は解放後メモリ利用の1件の脆弱性を、nodejsは8件の脆弱性を、firebird4.0はDoS攻撃の1件の脆弱性とNULLポインタの逆参照の1件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
- Slackware Linuxのudisks2のセキュリティフィックス
-
- 影響を受ける製品
- 15.0, -current.
- 詳細
- 入力の不適切な検証の1件の脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
Apple
Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- Synology-SA-25:10 RADIUS Server
-
- 影響を受ける製品
- RADIUS Server for SRM 1.3.
- 詳細
- 特定のファイルの読み書きが可能な1件のリモート脆弱性をフィックしています。
- 解決法
- 脆弱性を解決したバージョンが用意されています。アップデートして下さい。
- QNAP製品に複数のセキュリティアドバイザリがリリース
-
- 影響を受ける製品
- 複数のQNAP製品。
- 詳細
- 8月29日に11件のセキュリティアドバイザリがリリースされています。QNAP Security Advisoriesのページをご確認下さい。
- 解決法
- 文書を確認して下さい。
- 参考情報
-
- Kibana 9.0.6, 9.1.3 Security Update (ESA-2025-13)
Elasticsearch 8.18.6, 8.19.3, 9.0.6, and 9.1.3 Security Update (ESA-2025-14) (CVE-2025-54988) -
- 影響を受ける製品
- Kibana versions 9.0.0 - 9.0.5, 9.1.0 - 9.1.2 (ESA-2025-13). Elasticsearch 8.18.0 - 8.18.5, 8.19.0 - 8.19.2, 9.0.0 - 9.0.5, 9.1.0 - 9.1.2 (ESA-2025-14).
- 詳細
- ESA-2025-13は権限昇格の1件の脆弱性をフィックスしています。ESA-2025-14はXXE攻撃の1件の脆弱性をフィックスしています。
- 解決法
- Kibana 9.0.6, 9.1.3, Elasticsearch 8.18.6, 8.19.3, 9.0.6, 9.1.3が用意されています。入手しアップデートして下さい。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
- 参考情報
-
- Acronis: SEC-9107: Local privilege escalation due to insecure folder permissions
-
- 影響を受ける製品
- Acronis Cyber Protect Cloud Agent (Windows) before build 40734.
- 詳細
- 権限昇格の1件のローカル脆弱性をフィックスしています。
- 解決法
- 文書を確認して下さい。