2025/09/03 12:00から2025/09/04 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CISA, JPCERT/CC, IPAからの注意喚起など。
- CISA Adds Two Known Exploited Vulnerabilities to Catalog
- CISAが2件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報 - CISA, NSA, and Global Partners Release a Shared Vision of Software Bill of Materials (SBOM) Guidance
- CISA, NSA及び国際パートナー発表のA Shared Vision of Software Bill of Materials (SBOM) for Cybersecurity公開の広報です。
Microsoft
Microsoft製品に関する情報。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Red Hat Enterprise Linuxのpam, postgresql:12, httpd:2.4, Satellite 6.16.5.3 Asyncのセキュリティフィックス
-
- 影響を受ける製品
- Red Hat Enterprise Linux for x86_64 9 x86_64 (pam, Satellite 6.16.5.3 Async). Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (pam). Red Hat Enterprise Linux for x86_64 8 x86_64 (postgresql:12, httpd:2.4, Satellite 6.16.5.3 Async). Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (postgresql:12, httpd:2.4). Red Hat Satellite 6.16 for RHEL 9 x86_64, Red Hat Satellite 6.16 for RHEL 8 x86_64, Red Hat Satellite Capsule 6.16 for RHEL 9 x86_64, Red Hat Satellite Capsule 6.16 for RHEL 8 x86_64 (Satellite 6.16.5.3 Async).
- 詳細
- pamはディレクトリトラバーサルの1件の脆弱性とCVE-2025-6020の不完全だったフィックスの修正を、postgresql:12はrestoreにて任意のコードを実行可能な2件の脆弱性を、httpd:2.4は4件の脆弱性を、Satellite 6.16.5.3 AsyncはReXMLのReDOS攻撃の1件の脆弱性をそれぞれフィックスしています。
- 解決法
- 文書に従って更新を行ってください。
Apple
Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- Chrome 安定版 140.0.7339.80/81 (Windows, Mac), 140.0.7339.80 (Linux)がリリース
-
- 影響を受ける製品
- Chrome.
- 詳細
- 6件の脆弱性をフィックスしています。1件がHighに分類されています。
- 解決法
- 自動あるいは手動で更新を行ってください。
- 参考情報
- Cisco Systemsがセキュリティアドバイザリをリリース
-
- 影響を受ける製品
- 複数のCisco社製品。
- 詳細
- 9月 2日に8件のセキュリティアドバイザリがリリースされています。Cisco Security Advisoriesのページをご確認下さい。
- 解決法
- 文書の指示に従ってください。
- VMware Tanzu製品に脆弱性
-
- 影響を受ける製品
- VMware Tanzu製品。
- 詳細
- 9月 3日に2件のセキュリティアドバイザリがリリースされています。全てCriticalに分類されています。Security Advisories - Tanzuのページをご確認下さい。
- 解決法
- 文書の指示に従ってください。
- Drupal: Acquia DAM - Moderately critical - Access bypass, Information Disclosure - SA-CONTRIB-2025-105
-
- 影響を受ける製品
- Drupal Acquia DAM.
- 詳細
- アクセス制限のバイパスの1件の脆弱性をフィックスしています。
- 解決法
- 文書に従って下さい。