2025/10/01 12:00から2025/10/02 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CISA, JPCERT/CC, IPAからの注意喚起など。
- JPCERT-AT-2025-0021 Cisco ASAおよびFTDにおける複数の脆弱性(CVE-2025-20333、CVE-2025-20362)に関する注意喚起
- JPCERT/CC発表のCisco ASAおよびFTDの脆弱性に関する注意喚起の更新です。これら脆弱性を悪用した攻撃が観測されています。侵害検出方法が追記されています。
Microsoft
Microsoft製品に関する情報。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Red Hat Enterprise Linuxのidm:DL1のセキュリティフィックス
-
- 影響を受ける製品
- Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (idm:DL1).
- 詳細
- idm:DL1は権限昇格の1件の脆弱性をフィックスしています。
- 解決法
- 文書に従って更新を行ってください。
- Ubuntu LinuxのLinux kernel (Azure), Linux kernel (Oracle), Linux kernel (Raspberry Pi), Linux kernel (KVM), Linux kernel USN-7791-1, USN-7792-1, USN-7793-1, python-djangoのセキュリティフィックス
-
- 影響を受ける製品
- Ubuntu 25.04 (Linux kernel (USN-7791-1), python-django). Ubuntu 24.04 LTS (Linux kernel (Oracle), Linux kernel (Raspberry Pi), Linux kernel (USN-7791-1, USN-7792-1), python-django). Ubuntu 22.04 LTS (Linux kernel (KVM), Linux kernel (USN-7792-1, USN-7793-1), python-django). Ubuntu 20.04 LTS (Linux kernel (Azure), Linux kernel (USN-7793-1), python-django). Ubuntu 18.04 LTS, 16.04 LTS, 14.04 LTS (python-django).
- 詳細
- Linux kernel (Azure)は143件の脆弱性を、Linux kernel (Oracle)は184件の脆弱性を、Linux kernel (Raspberry Pi)は100件の脆弱性を、Linux kernel (KVM)は142件の脆弱性を、Linux kernel (USN-7791-1)はvsockの解放後メモリ利用の1件の脆弱性とxfrm: interfaceの解放後メモリ利用の1件の脆弱性とnet/sched: sch_qfqの競合条件の1件の脆弱性を、Linux kernel (USN-7792-1)は5件の脆弱性を、Linux kernel (USN-7793-1)はvsockの解放後メモリ利用の1件の脆弱性とnet/sched: sch_qfqの競合条件の1件の脆弱性を、python-djangoはディレクトリトラバーサルの1件の脆弱性とSQL挿入の1件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Debian GNU/Linuxのopensslのセキュリティフィックス
-
- 影響を受ける製品
- oldstable (bookworm), stable (bookworm).
- 詳細
- 境界外メモリアクセスの1件の脆弱性と境界外メモリ読込の1件の脆弱性とサイドチャネル攻撃の1件の脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
Apple
Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- Chrome 安定版 141.0.7390.54/55 (Windows, Mac), 141.0.7390.54 (Linux)がリリース
-
- 影響を受ける製品
- Chrome.
- 詳細
- 21件の脆弱性をフィックスしています。2件がHighに分類されています。
- 解決法
- 自動あるいは手動で更新を行ってください。
- 参考情報
- Cisco Systemsがセキュリティアドバイザリをリリース
-
- 影響を受ける製品
- 複数のCisco社製品。
- 詳細
- 10月 1日に2件のセキュリティアドバイザリがリリースされています。Cisco Security Advisoriesのページをご確認下さい。
- 解決法
- 文書の指示に従ってください。
- Acronis: SEC-8193: Local privilege escalation due to insecure XPC service configuration
Acronis: SEC-7110: Local privilege escalation due to unquoted search path vulnerability
Acronis: SEC-7078: Local privilege escalation due to DLL hijacking vulnerability -
- 影響を受ける製品
- Acronis True Image (macOS), Acronis True Image for SanDisk (macOS), Acronis True Image for Western Digital (macOS) before build 42197 (SEC-8193). Acronis Cyber Protect Cloud Agent (Windows), Acronis Cyber Protect 16 (Windows) (SEC-7110). Acronis True Image (Windows) (SEC-7110, SEC-7078). .
- 詳細
- SEC-8193は権限昇格の1件のローカル脆弱性をフィックスしています。SEC-7110は権限昇格の1件のローカル脆弱性をフィックスしています。SEC-7078は権限昇格の1件のローカル脆弱性をフィックスしています。全てHighに分類されています。
- 解決法
- 文書を確認して下さい。
- 参考情報