2025/10/02 12:00から2025/10/03 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CISA, JPCERT/CC, IPAからの注意喚起など。
- CISA Releases Two Industrial Control Systems Advisories
- CISA発表のICSの2件のセキュリティアドバイザリ公開の広報です。
- CISA Adds Five Known Exploited Vulnerabilities to Catalog
- CISAが5件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報 - CISA Releases Ten Industrial Control Systems Advisories
- CISA発表のICSの10件のセキュリティアドバイザリ公開の広報です。
参考情報
Microsoft
Microsoft製品に関する情報。
- Microsoft Edge Stable Channel (Version 141.0.3537.57)がリリース
-
- 影響を受ける製品
- Microsoft Edge.
- 詳細
- 最新のChromium projectの最新のアップデートを反映したリリースです。
- 解決法
- 自動的に更新されます。自動的に更新されない場合は手動で更新を行なってください。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Ubuntu LinuxのLinux kernel USN-7791-1. USN-7792-1, USN-7793-1, USN-7795-1, USN-7796-1, USN-7797-1, USN-7797-2, Linux kernel (Real-time) USN-7791-2, USN-7799-1, USN-7793-4, Linux kernel (Azure) USN-7798-1, USN-7796-3, USN-7802-1, Linux kernel (Raspberry Pi), Linux kernel (Raspberry Pi Real-time), Linux kernel (HWE), Linux kernel (Oracle), Linux kernel (FIPS) USN-7793-3, USN-7795-2, USN-7796-2のセキュリティフィックス
-
- 影響を受ける製品
- Ubunt 25.04 (Linux kernel (USN-7791-1), Linux kernel (Azure) (USN-7798-1)). Ubuntu 24.04 LTS (Linux kernel (USN-7791-1, USN-7792-1), Linux kernel (Real-time) (USN-7791-2, USN-7799-1), Linux kernel (Raspberry Pi), Linux kernel (Raspberry Pi Real-time), Linux kernel (Azure) (USN-7802-1)). Ubuntu 22.04 LTS (Linux kernel (USN-7792-1, USN-7793-1), Linux kernel (Real-time) (USN-7799-1, USN-7793-4), Linux kernel (HWE), Linux kernel (FIPS) (USN-7793-3), Linux kernel (Azure) (USN-7802-1)). Ubuntu 20.04 LTS (Linux kernel (USN-7793-1, USN-7795-1), Linux kernel (Oracle), Linux kernel (FIPS) (USN-7795-2)). Ubuntu 18.04 LTS (Linux kernel (USN-7795-1, USN-7796-1), Linux kernel (FIPS) (USN-7796-2)). Ubuntu 16.04 LTS (Linux kernel (USN-7796-1, USN-7797-1)). Ubuntu 14.04 LTS (Linux kernel (Azure) (USN-7796-3), Linux kernel (USN-7797-2)).
- 詳細
- Linux kernel (USN-7791-1), Linux kernel (Real-time) (USN-7791-2)は4件の脆弱性を、Linux kernel (USN-7792-1), Linux kernel (Real-time) (USN-7799-1), Linux kernel (Raspberry Pi)は6件の脆弱性を、Linux kernel (USN-7793-1), Linux kernel (Oracle), Linux kernel (FIPS) (USN-7793-3), Linux kernel (Real-time) (USN-7793-4)はvsockの解放後メモリ利用の1件の脆弱性とnet/packetの競合条件の1件の脆弱性とnet/schedの競合条件の1件の脆弱性を、Linux kernel (USN-7795-1), Linux kernel (FIPS) (USN-7795-2)は5件の脆弱性を、Linux kernel (USN-7796-1), Linux kernel (FIPS) (USN-7796-2), Linux kernel (Azure) (USN-7796-3)は7件の脆弱性を、Linux kernel (USN-7797-1, USN-7797-2)は10件の脆弱性を、Linux kernel (Azure) (USN-7798-1)は6件の脆弱性を、Linux kernel (Raspberry Pi Real-time)は116件の脆弱性を、Linux kernel (HWE)は107件の脆弱性を、Linux kernel (Azure) (USN-7802-1)は106件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Debian GNU/Linuxのchromiumのセキュリティフィックス
-
- 影響を受ける製品
- oldstable (bookworm), stable (bookworm).
- 詳細
- 12件の脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
Apple
Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- Django security releases issued: 5.2.7, 5.1.13, and 4.2.25
-
- 影響を受ける製品
- Django.
- 詳細
- SQL挿入の1件の脆弱性とディレクトリトラバーサルの1件の脆弱性をフィックスしています。
- 解決法
- パッチ及び解決済リリースが用意されています。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
- 参考情報
-
- TeamViwer: TV-2025-1004: Privilege Escalation via Symbolic Link Spoofing in TeamViewer Client
-
- 影響を受ける製品
- TeamViewer Remote Full Client (Windows). TeamViewer Remote Host (Windows).
- 詳細
- シンボリックリンクを用いて権限昇格が可能な1件のローカル件の脆弱性をフィックスしています。
- 解決法
- 脆弱性を解決するバージョンが用意されています。文書を確認して下さい。
- Splunkがセキュリティアドバイザリをリリース
-
- 影響を受ける製品
- 複数のSplunk社製品。
- 詳細
- 10月 1日に7件のセキュリティアドバイザリがリリースされています。2件がHighに分類されています。Splunk Security Advisoriesのページをご確認下さい。
- 解決法
- 文書の指示に従ってください。
- 参考情報