2025/11/11 12:00から2025/11/12 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CISA, JPCERT/CC, IPAからの注意喚起など。
- JPCERT-AT-2025-0023 2025年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起
- JPCERT/CC発表の11月のMicrosoftのセキュリティ更新プログラムに関する注意喚起です。
- JPCERT/CC WEEKLY REPORT 2025-11-12
- 【1】バッファロー製Wi-Fiルーター「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性
【2】CLUSTERPRO XにOSコマンドインジェクションの脆弱性
【3】GROWIに格納型クロスサイトスクリプティングの脆弱性
【4】Google Chromeに複数の脆弱性
【5】複数のCisco製品に脆弱性
【6】複数のApple製品に脆弱性
Microsoft
Microsoft製品に関する情報。
- マイクロソフトが2025年11月のセキュリティ更新プログラムをリリース
-
- 影響を受ける製品
- 複数のMicrosoft製品。
- 詳細
- 63件のMicrosoftのCVEと5件の非MicrosoftのCVEで示される脆弱性をフィックスしています。
- 解決法
- Microsoft UpdateあるいはWindows Updateから更新プログラムをインストールしてください。あるいはMicrosoftダウンロードセンターから更新プログラムを入手し適用してください。
- 参考情報
-
- IPA
- JPCERT-AT-2025-0023
- Security NEXT
- TENABLE BLOG
- BLEEPING COMPUTER
- Microsoft: Windows 11 23H2 Home and Pro reach end of support
- Microsoft releases KB5068781 -- The first Windows 10 extended security update
- Microsoft November 2025 Patch Tuesday fixes 1 zero-day, 63 flaws
- Windows 11 KB5068861 & KB5068865 cumulative updates released
- Microsoft: Emergency Windows 10 update fixes ESU enrollment bug
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Red Hat Enterprise Linuxのzziplib, podmanのセキュリティフィックス
-
- 影響を受ける製品
- Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64 (zziplib, podman). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x (zziplib).
- 詳細
- zziplibはディレクトリトラバーサルの1件の脆弱性を、podmanはhostファイルを上書き可能な1件の脆弱性とdatabase/sqlの競合条件の1件の脆弱性をそれぞれフィックスしています。
- 解決法
- 文書に従って更新を行ってください。
- Ubuntu Linuxのintel-microcode, raptor USN-7868-1, USN-7869-1のセキュリティフィックス
-
- 影響を受ける製品
- Ubuntu 25.10, 25.04, 24.04 LTS, 22.04 LTS, 20.04 LTS (intel-microcode). Ubuntu 18.04 LTS (intel-microcode, raptor (USN-7869-1)). Ubuntu 16.04 LTS (intel-microcode, raptor (USN-7868-1, USN-7869-1)).
- 詳細
- intel-microcodeは9件の脆弱性を、raptor (USN-7868-1)は境界外配列アクセスの1件の脆弱性とヒープベースのバッファオーバーフローの1件の脆弱性を、raptor (USN-7869-1)は整数アンダーフローの1件の脆弱性とバッファオーバーリードの1件の脆弱性と境界外配列アクセスの1件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Debian GNU/Linuxのincusのセキュリティフィックス
-
- 影響を受ける製品
- stable (trixie).
- 詳細
- 権限昇格の1件のローカル脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
Apple
Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- Adobeがセキュリティアドバイザリをリリース
-
- 影響を受ける製品
- 複数のAdobe社製品。
- 詳細
- 11月11日に8件のセキュリティアドバイザリがリリースされています。全件がCriticalに分類されています。Latest Product Security Updatesのページをご確認下さい。
- 解決法
- 文書の指示に従ってください。
- Chrome 安定版 142.0.7444.162/.163 (Windows), 142.0.7444.162 (Mac), 142.0.7444.162 (Linux)がリリース
-
- 影響を受ける製品
- Chrome.
- 詳細
- V8の不適切な実装の1件の脆弱性をフィックスしています。Highに分類されています。
- 解決法
- 自動あるいは手動で更新を行ってください。
- 参考情報
-
- Firefox 145, Firefox ESR 115.30, Firefox ESR 140.5.0がリリース
-
- 影響を受ける製品
- Firefox.
- 詳細
- Firefox 145は16件の脆弱性を、Firefox ESR 115.30は4件の脆弱性を、Firefox ESR 140.5は9件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新機能あるいは手動でアップデートしてください。
- 参考情報
-
- SAP Security Patch Day - November 2025
-
- 影響を受ける製品
- SAP社の複数の製品。
- 詳細
- 複数の脆弱性をフィックスしています。
- 解決法
- 文書を確認してください。
- 参考情報
-
- 複数のZoom製品に脆弱性
-
- 影響を受ける製品
- Zoom社の複数の製品。
- 詳細
- 11月11日に9件のセキュリティアドバイザリが公開されています。3件がHighに分類されています。Security Bulletinのページをご確認下さい。
- 解決法
- 自動あるいは手動で製品を更新してください。
- 参考情報
- Watchguard: WGSA-2025-00015: WatchGuard Firebox iked Out of Bounds Write Vulnerability
-
- 影響を受ける製品
- Watchguard Firebox.
- 詳細
- WatchGuard Fireboxのikedの境界外メモリ書込によるRCEの1件のリモート脆弱性をフィックスしています。Criticalに分類されています。この脆弱性を利用した攻撃が観測されています。
- 解決法
- 文書に従ってください。
- 参考情報
-
- Watchguard: WGSA-2025-00016: WatchGuard Mobile VPN with SSL Local Privilege Escalation
-
- 影響を受ける製品
- WatchGuard Mobile VPN with SSL client on Windows.
- 詳細
- 権限昇格の1件のローカル脆弱性をフィックスしています。
- 解決法
- 文書に従ってください。
- 複数のNVIDIA製品に脆弱性
-
- 影響を受ける製品
- 複数のNVIDIA製品。
- 詳細
- 11月11日に4件のセキュリティアドバイザリが公開されています。3件がhighに分類されています。Security Bulletinsのページをご確認下さい。
- 解決法
- 文書に従って下さい。
- 複数のAMD製品に脆弱性
-
- 影響を受ける製品
- 複数のAMD製品。
- 詳細
- 11月11日に6件のSecurity Briefが公開されています。4件がhighに分類されています。AMD Product Securityのページをご確認下さい。
- 解決法
- 対応する製品を利用している場合は文書の指示あるいはハードウェアベンダ等の指示に従ってください。
- 複数のIntel製品の脆弱性
-
- 影響を受ける製品
- 複数のIntel製品。
- 詳細
- 11月11日に30件のアドバイザリが公開されています。7件がhighに分類されています。Intel® Product Security Center Advisoriesのページをご確認下さい。
- 解決法
- 対応する製品を利用している場合は文書の指示あるいはハードウェアベンダ等の指示に従ってください。
- Ivanti: Security Advisory EPM November 2025 for EPM 2024
-
- 影響を受ける製品
- Ivanti Endpoint Manager (EPM).
- 詳細
- 不適切なパーミッションの1件の脆弱性をフィックスしています。highに分類されています。合わせてSecurity Advisory Ivanti Endpoint Manager (EPM) October 2025にて公開された2件の脆弱性もフィックスしています。
- 解決法
- 文書に従ってください。
- 参考情報
-