SECURITY NEWS (2025/08)

このページにて緊急対応が必要なセキュリティ情報を提供します。
提供する情報は、Windows, UNIX, Macおよび主要なアプリケーションに関するものです。

総合

　CISA, JPCERT/CC, IPAからの注意喚起など。

2025/08/29

CISA Releases Nine Industrial Control Systems Advisories: CISA発表のICSの９件のセキュリティアドバイザリ公開の広報です。

2025/08/28

CISA and Partners Release Joint Advisory on Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage Systems

CISA, FBI, NSA及び国際パートナー共同発表のAA25-239A Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage System公開の注意喚起です。
参考情報

NetScaler ADCおよびNetScaler Gatewayの脆弱性について (CVE-2025-7775等)

IPA発表のNetScaler ADCおよびNetScaler Gatewayの脆弱性対策に関する注意喚起です。

「SS1」における複数の脆弱性について（JVN#99577552）

IPA発表の株式会社ディー・オー・エスSS1及びSS1クラウドの脆弱性対策に関する注意喚起です。

JPCERT-AT-2025-0018 Citrix Netscaler ADCおよびGatewayの脆弱性（CVE-2025-7775）に関する注意喚起

JPCERT/CC発表のNetScaler ADCおよびNetScaler Gatewayの脆弱性対策に関する注意喚起です。

2025/08/27

JPCERT/CC WEEKLY REPORT 2025-08-27: 【1】複数のApple製品に境界外書き込みの脆弱性
【2】Movable Typeに複数の脆弱性
【3】複数のMozilla製品に脆弱性
【4】Google Chromeに脆弱性
【5】JPCERT/CCが「標準から学ぶICSセキュリティ #8 ICSのシステムに対するセキュリティ要件」を公開
【6】フィッシング対策協議会が「SSL/TLSサーバー証明書における有効期間短縮化について」を公開
CISA Adds One Known Exploited Vulnerability to Catalog: CISAが１件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
CISA Releases Three Industrial Control Systems Advisories: CISA発表のICSの３件のセキュリティアドバイザリ公開の広報です。

2025/08/26

CISA Adds Three Known Exploited Vulnerabilities to Catalog

CISAが３件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報

SB25-237 Vulnerability Summary for the Week of August 18, 2025

CISA発表の脆弱性情報のサマリです( 8月18日の週)。

2025/08/23

CISA Requests Public Comment for Updated Guidance on Software Bill of Materials: CISA発表の2025 Minimum Elements for a Software Bill of Materials (SBOM)へのパブリックコメント募集の広報です。

2025/08/22

CISA Adds One Known Exploited Vulnerability to Catalog

CISAが１件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報

Security NEXT

CISA Releases Three Industrial Control Systems Advisories

CISA発表のICSの３件のセキュリティアドバイザリ公開の広報です。

2025/08/20

JPCERT/CC WEEKLY REPORT 2025-08-20: 【1】PostgreSQLに複数の脆弱性
【2】Seagate Toolkitに引用符で囲まれていない検索パスの脆弱性
【3】複数のIntel製品に脆弱性
【4】GitLabに複数の脆弱性
【5】複数のSAP製品に脆弱性
【6】Google Chromeに複数の脆弱性
【7】JPCERT/CCが「Cobalt Strike Beaconの機能をクロスプラットフォームへと拡張するツール「CrossC2」を使った攻撃」を公開
【8】複数のマイクロソフト製品に脆弱性
CISA Releases Four Industrial Control Systems Advisories: CISA発表のICSの４件のセキュリティアドバイザリ公開の広報です。

2025/08/19

更新：Trend Micro 製品の脆弱性対策について（CVE-2025-54948等）

IPA発表のトレンドマイクロ社Apex One、 Apex One SaaS、 Standard Endpoint Protectionの脆弱性対策に関する注意喚起の更新です。

CISA Adds One Known Exploited Vulnerability to Catalog

CISAが１件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報

Daily CyberSecurity

SB25-230 Vulnerability Summary for the Week of August 11, 2025

CISA発表の脆弱性情報のサマリです( 8月11日の週)。

2025/08/16

[更新] JPCERT-AT-2025-0017 トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性に関する注意喚起: JPCERT/CC発表のトレンドマイクロ社の企業向け複数製品の脆弱性に関する注意喚起の更新です。
CISA Releases Thirty-Two Industrial Control Systems Advisories: CISA発表のICSの32件のセキュリティアドバイザリ公開の広報です。

2025/08/14

JPCERT/CC WEEKLY REPORT 2025-08-14

【1】WordPress用プラグインAdvanced Custom FieldsにHTMLインジェクションの脆弱性
【2】Exchange Serverに権限昇格の脆弱性
【3】サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズに複数の脆弱性
【4】Google Chromeに脆弱性
【5】CSAジャパンのAIWG/CCMWGが「AICM（AI Controls Matrix） V1.0　日本語版」を公開
【6】SSL-VPN機能が有効化されたSonicWall製ファイアウォールGen 7以降を標的とする脅威活動について
【7】トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数のOSコマンドインジェクションの脆弱性に関する注意喚起

Microsoft 製品の脆弱性対策について(2025年8月)

IPA発表の 8月のMicrosoftのセキュリティ更新プログラムに関する注意喚起です。

JPCERT-AT-2025-0017 2025年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起

JPCERT/CC発表の 8月のMicrosoftのセキュリティ更新プログラムに関する注意喚起です。

CISA Adds Two Known Exploited Vulnerabilities to Catalog

CISAが２件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報

CISA and Partners Release Asset Inventory Guidance for Operational Technology Owners and Operators

CISA, NSA, FBI及び国際共同パートナー発表のFoundations for OT Cybersecurity: Asset Inventory Guidance for Owners and Operatorsの公開の広報です。

CISA Adds Three Known Exploited Vulnerabilities to Catalog

CISAが３件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報

Security NEXT

CISA Releases Seven Industrial Control Systems Advisories

CISA発表のICSの７件のセキュリティアドバイザリ公開の広報です。

2025/08/12

SB25-223 Vulnerability Summary for the Week of August 4, 2025: CISA発表の脆弱性情報のサマリです( 8月 4日の週)。

2025/08/09

CISA Issues ED 25-02: Mitigate Microsoft Exchange Vulnerability

CISA発表のED 25-02: Mitigate Microsoft Exchange Vulnerabilityの公開に関する注意喚起です。
参考情報

BLEEPING COMPUTER

CISA Releases Ten Industrial Control Systems Advisories

CISA発表のICSの10件のセキュリティアドバイザリ公開の広報です。
参考情報

Daily CyberSecurity

2025/08/07

Trend Micro 製品の脆弱性対策について（CVE-2025-54948等）

IPA発表のトレンドマイクロ社Apex One、 Apex One SaaS、 Standard Endpoint Protectionの脆弱性対策に関する注意喚起です。

Microsoft Releases Guidance on High-Severity Vulnerability (CVE-2025-53786) in Hybrid Exchange Deployments

CISA発表のMicrosoftがExchange Server Security Changes for Hybrid Deploymentsの公開に関する注意喚起です。

CISA Releases Malware Analysis Report Associated with Microsoft SharePoint Vulnerabilities

US-CERT発表のAR25-218A MAR-251132.c1.v1 Exploitation of SharePoint Vulnerabilities発表の広報です。
参考情報

2025/08/06

JPCERT-AT-2025-0017 トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性に関する注意喚起

JPCERT/CC発表のトレンドマイクロ社の企業向け複数製品の脆弱性に関する注意喚起です。
参考情報

Security NEXT

JPCERT/CC WEEKLY REPORT 2025-08-06

【1】PowerCMSに複数の脆弱性
【2】Node-SAMLに不適切な認証の脆弱性
【3】複数のApple製品に脆弱性
【4】Google Chromeに脆弱性
【5】SysTrackにファイル検索パスの制御不備の脆弱性
【6】Apache HTTP Server 2.4.64にRewriteCondディレクティブの実装不備の脆弱性
【7】WordPress用プラグインPost SMTPに不適切な権限チェックの脆弱性
【8】IPAが「脆弱性診断内製化ガイド」を公表
【9】IPAが「2025年度夏休みにおける情報セキュリティに関する注意喚起」を公開

CISA Releases Two Industrial Control Systems Advisories

CISA発表のICSの２件のセキュリティアドバイザリ公開の広報です。
参考情報

Daily CyberSecurity

CISA Adds Three Known Exploited Vulnerabilities to Catalog

CISAが３件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報

Security NEXT

2025/08/05

SB25-216 Vulnerability Summary for the Week of July 28, 2025: CISA発表の脆弱性情報のサマリです( 7月28日の週)。

2025/08/04

2025年度夏休みにおける情報セキュリティに関する注意喚起: IPAの夏季休業期間における情報セキュリティ対策に関する注意喚起です。

2025/08/01

CISA Releases Two Industrial Control Systems Advisories

CISA発表のICSの２件のセキュリティアドバイザリ公開の広報です。
参考情報

Daily CyberSecurity

CISA and USCG Issue Joint Advisory to Strengthen Cyber Hygiene in Critical Infrastructure

CISA, USCG共同発表のAA25-212A CISA and USCG Identify Areas for Cyber Hygiene Improvement After Conducting Proactive Threat Hunt at US Critical Infrastructure Organization公開の注意喚起です。

Thorium Platform Public Availability

CISA, Sandia National Laboratories発表のThorium公開の広報です。
参考情報

BLEEPING COMPUTER

Microsoft

　Microsoft製品に関する情報。

2025/08/29

Microsoft Edge Stable Channel (Version 139.0.3405.125)がリリース

影響を受ける製品

Microsoft Edge.

詳細

最新のChromium projectの最新のアップデートを反映したリリースです。

解決法

自動的に更新されます。自動的に更新されない場合は手動で更新を行なってください。

参考情報

Security NEXT

2025/08/22

Microsoft Edge Stable Channel (Version 139.0.3405.111), Microsoft Edge Extended Stable Channel (Version 138.0.3351.144)がリリース

影響を受ける製品

Microsoft Edge.

詳細

最新のChromium projectの最新のアップデートを反映したリリースです。

解決法

自動的に更新されます。自動的に更新されない場合は手動で更新を行なってください。

参考情報

Security NEXT

2025/08/16

Microsoft Edge Stable Channel (Version 139.0.3405.102), Microsoft Edge Extended Stable Channel (Version 138.0.3351.140)がリリース

影響を受ける製品

Microsoft Edge.

詳細

最新のChromium projectの最新のアップデートを反映したリリースです。

解決法

自動的に更新されます。自動的に更新されない場合は手動で更新を行なってください。

参考情報

Security NEXT

2025/08/14

マイクロソフトが2025年 8月のセキュリティ更新プログラムをリリース

影響を受ける製品

複数のMicrosoft製品。

詳細

111件のMicrosoftのCVEと８件の非MicrosoftのCVEで示される脆弱性をフィックスしています。

解決法

Microsoft UpdateあるいはWindows Updateから更新プログラムをインストールしてください。あるいはMicrosoftダウンロードセンターから更新プログラムを入手し適用してください。

参考情報

2025/08/09

Microsoft Edge Stable Channel (Version 139.0.3405.86)がリリース

影響を受ける製品

Microsoft Edge.

詳細

最新のChromium projectの最新のアップデートを反映したリリースです。

解決法

自動的に更新されます。自動的に更新されない場合は手動で更新を行なってください。

参考情報

Security NEXT

Microsoft Exchange Server Hybrid Deployment Elevation of Privilege Vulnerability

影響を受ける製品

Microsoft Exchange Server 2016, 2019.

詳細

オンプレミスとMicrosoft 365のハイブリッド環境にて2025年4月に発行されたホットフィックスを適用していない場合、オンプレミスサーバの管理者権限を取得された場合にクラウド環境に横展開が可能な１件の脆弱性をフィックスしています。

解決法

文書の指示に従ってください。

参考情報

2025/08/01

Microsoft Edge Stable Channel (Version 138.0.3351.121)がリリース

影響を受ける製品

Microsoft Edge.

詳細

最新のChromium projectの最新のアップデートを反映したリリースです。

解決法

自動的に更新されます。自動的に更新されない場合は手動で更新を行なってください。

参考情報

Security NEXT

UNIX

　UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
　扱うOS: HP-UX, Red Hat Enterprise Linux （標準のみ）, Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

2025/08/29

Red Hat Enterprise Linuxのpostgresql16, postgresql:16 RHSA-2025:14827, RHSA-2025:14899, python3.11, thunderbird, postgresql:15, postgresql, python39:3.9のセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (postgresql16, thunderbird). Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64 (postgresql16). Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (postgresql:16 (RHSA-2025:14827), postgresql:15, postgresql). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64 (postgresql). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (python3.11, postgresql:16 (RHSA-2025:14899), python39:3.9). Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 8 s390x (python3.11, python39:3.9).
詳細: postgresql16, postgresql:16, postgresql:15, postgresqlはrestoreにて任意のコードを実行可能な２件の脆弱性を、python3.11はcpythonのDoS攻撃の１件の脆弱性を、thunderbirdは５件の脆弱性を、python39:3.9はsetuptoolsのパストラバーサルの１件の脆弱性とcpythonのDoS攻撃の１件の脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

Debian GNU/Linuxのunbound, chromium, udisk2のセキュリティフィックス

影響を受ける製品: stable (bookworm).
詳細: unboundはDoS攻撃の１件のリモート脆弱性とDNS爆弾攻撃の１件のリモート脆弱性とキャッシュポイズニングの１件のリモート脆弱性を、chromiumはANGLEの解放後メモリ利用の１件の脆弱性を、udisk2は境界外メモリ読込の１件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/08/28

Red Hat Enterprise Linuxのthunderbird, fence-agentsのセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (thunderbird, fence-agents). Red Hat Enterprise Linux High Availability for x86_64 8 x86_64, Red Hat Enterprise Linux High Availability for ARM 64 8 aarch64, Red Hat Enterprise Linux Resilient Storage for x86_64 8 x86_64, Red Hat Enterprise Linux Resilient Storage for IBM z Systems 8 s390x, Red Hat Enterprise Linux High Availability for IBM z Systems 8 s390x, Red Hat Enterprise Linux Resilient Storage for Power, little endian 8 ppc64le, Red Hat Enterprise Linux High Availability for Power, little endian 8 ppc64le (fence-agents).
詳細: thunderbirdは５件の脆弱性を、fence-agentsは.netrcの認証情報の漏洩の１件の脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu Linuxのgst-plugins-base1.0, gst-plugins-good1.0のセキュリティフィックス

影響を受ける製品: Ubuntu 25.04, 24.04 LTS, 22.04 LTS.
詳細: gst-plugins-base1.0は境界外スタック書込の１件の脆弱性とNULLポインタの逆参照の２件の脆弱性を、gst-plugins-good1.0は境界外ヒープ読込の２件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

2025/08/27

Red Hat Enterprise Linuxのpython-cryptography, aide RHSA-2025:14573, RHSA-2025:14592, mod_http2, thunderbirdのセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (python-cryptography, aide (RHSA-2025:14573)). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (aide (RHSA-2025:14592), mod_http2). Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (thunderbird).
詳細: python-cryptographyはNULLポインタの逆参照の１件の脆弱性を、aideは出力のサニタイズ漏れの１件の脆弱性を、mod_http2はDoS攻撃の１件のリモート脆弱性を、thunderbirdは５件の脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu Linuxのbinutils, Linux kernel (Raspberry Pi Real-time)のセキュリティフィックス

影響を受ける製品: Ubuntu 16.04 LTS (binutils).
詳細: binutilsはヒープベースのバッファオーバーフローの１件の脆弱性を、Linux kernel (Raspberry Pi Real-time)は72件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのnode-cipher-baseのセキュリティフィックス

影響を受ける製品: stable (bookworm).
詳細: 入力の不適切な検証の１件の脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/08/26

Red Hat Enterprise Linuxのfirefox RHSA-2025:14416, RHSA-2025:14417, RHSA-2025:14442, kernel RHSA-2025:14420, RHSA-2025:14510, aide, kpatch-patch-5_14_0-570_17_1, python-cryptographyのセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64 (firefox (RHSA-2025:14416), kernel (RHSA-2025:14420), aide, kpatch-patch-5_14_0-570_17_1). Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (firefox (RHSA-2025:14416), kernel (RHSA-2025:14420), aide). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64 (kernel (RHSA-2025:14420)). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (firefox (RHSA-2025:14417), kernel (RHSA-2025:14510)). Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64 (kernel (RHSA-2025:14510)). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (firefox (RHSA-2025:14442), python-cryptography).
詳細: firefoxは５件の脆弱性を、kernel (RHSA-2025:14420)はudpのメモリオーバーフローの１件の脆弱性とnetemの解放後メモリ利用の１件の脆弱性とiceのメモリリークの１件の脆弱性を、aideは出力のサニタイズ漏れの１件の脆弱性を、kpatch-patch-5_14_0-570_17_1はtlsの解放後スラブ利用の１件の脆弱性を、kernel (RHSA-2025:14510)はnet_sched: etsの解放後メモリ利用の１件の脆弱性とi40eの整数アンダーフローの１件の脆弱性とiceのメモリリークの１件の脆弱性を、python-cryptographyはNULLポインタの逆参照の１件の脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu LinuxのLinux kernel (Azure), Linux kernel (Azure FIPS), openldap, nginxのセキュリティフィックス

影響を受ける製品: Ubuntu 25.04, 24.04 LTS (nginx). Ubuntu 22.04 LTS (Linux kernel (Azure), Linux kernel (Azure FIPS), nginx). Ubuntu 14.04 LTS (openldap).
詳細: Linux kernel (Azure)は160件の脆弱性を、Linux kernel (Azure FIPS)は170件の脆弱性を、openldapはDoS攻撃の３件の脆弱性を、nginxはngx_mail_smtp_moduleのメモリ漏洩の１件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのffmpegのセキュリティフィックス

影響を受ける製品: stable (bookworm).
詳細: ９件の脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/08/25

Debian GNU/Linuxのthunderbirdのセキュリティフィックス

影響を受ける製品: stable (bookworm).
詳細: ４件の脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/08/23

Ubuntu Linuxのruby-webrick, Python, PHP, Linux kernel (NVIDIA), Linux kernel (Oracle)のセキュリティフィックス

影響を受ける製品: Ubuntu 25.04 (ruby-webrick, Python). Ubuntu 24.04 LTS (ruby-webrick, Python, Linux kernel (Oracle)). Ubuntu 22.04 LTS (ruby-webrick, Python, Linux kernel (NVIDIA), Linux kernel (Oracle)). Ubuntu 20.04 LTS, 18.04 LTS, 16.04 LTS (Python, PHP). Ubuntu 14.04 LTS (Python).
詳細: ruby-webrickはHTTPリクエストスマグリングの１件のリモート脆弱性を、PythonはtarfileモジュールのDoS攻撃の１件の脆弱性とhtml.parser.HTMLParserクラスのDoS攻撃の１件の脆弱性を、PHPはpgsqlのエラーチェックの不備の１件の脆弱性とSOAPのNULLポインタの逆参照の１件の脆弱性とホスト名の不適切な終端の１件の脆弱性を、Linux kernel (NVIDIA)は21件の脆弱性を、Linux kernel (Oracle)は70件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのqemuのセキュリティフィックス

影響を受ける製品: stable (bookworm).
詳細: hw/pci/pcie_sriov.cの移行状態の不整合の１件の脆弱性とhw/pci/pcie_sriov.cの不適切なVF有効化ビット書込マスクの１件の脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/08/22

Ubuntu LinuxのLinux kernel (IoT)のセキュリティフィックス

影響を受ける製品: Ubuntu 20.04 LTS.
詳細: ７件の脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのchromium, squidのセキュリティフィックス

影響を受ける製品: stable (bookworm).
詳細: chromiumはV8の境界外メモリ書込の１件の脆弱性を、squidはDoS攻撃の１件のリモート脆弱性とヒープバッファオーバーフローによるRCEの１件のリモート脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのmozilla-firefox, mozilla-thunderbirdのセキュリティフィックス

影響を受ける製品: 15.0, -current.
詳細: mozilla-firefoxは140.2.0esrへのアップグレードに伴い複数の脆弱性を、mozilla-thunderbirdは６件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/08/21

Red Hat Enterprise Linuxのpki-deps:10.6, libarchive RHSA-2025:14130, RHSA-2025:14135, RHSA-2025:14137, tomcat RHSA-2025:14177, /RHSA-2025:14179, RHSA-2025:14181, tomcat9のセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (pki-deps:10.6, libarchive (RHSA-2025:14135), tomcat (RHSA-2025:14177)). Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 8 s390x (libarchive (RHSA-2025:14135)). Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (libarchive (RHSA-2025:14130), tomcat (RHSA-2025:14181)). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (libarchive (RHSA-2025:14137), tomcat9, tomcat (RHSA-2025:14179)).
詳細: pki-deps:10.6はom.fasterxml.jackson.core/jackson-core: jackson-coreのスタックオーバーフローの１件の脆弱性を、libarchiveはメモリ二重解放の１件の脆弱性を、tomcat (RHSA-2025:14177, RHSA-2025:14181), tomcat9は７件の脆弱性を、tomcat (RHSA-2025:14179)は６件の脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu LinuxのLinux kernel (FIPS) USN-7704-2, USN-7701-2, Linux kernel USN-7704-1, USN-7703-2, USN-7704-3, tomcat, Linux kernel (IBM), Linux kernel (HWE)のセキュリティフィックス

影響を受ける製品: Ubuntu 25.04 (tomcat). Ubuntu 24.04 LTS (tomcat, Linux kernel (HWE), Linux kernel (USN-7703-2)). Ubuntu 22.04 LTS (Linux kernel (FIPS) (USN-7704-2), Linux kernel (USN-7704-1, USN-7703-2, USN-7704-3), Linux kernel (IBM)). Ubuntu 20.04 LTS (Linux kernel (USN-7704-1), Linux kernel (FIPS) (USN-7701-2)).
詳細: Linux kernel (FIPS) (USN-7704-2), Linux kernel (USN-7704-1), Linux kernel (USN-7704-3)は21件の脆弱性を、tomcatは６件の脆弱性を、Linux kernel (IBM)はnet_sched: prioの競合条件の１件の脆弱性とnet_sched: hfscの解放後メモリ利用の１件の脆弱性を、Linux kernel (FIPS) (USN-7701-2)は７件の脆弱性を、Linux kernel (HWE)は59件の脆弱性を、Linux kernel (USN-7703-2)は70件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのfirefox-esrのセキュリティフィックス

影響を受ける製品: stable (bookworm).
詳細: ４件の脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/08/20

Red Hat Enterprise Linuxのxterm, mingw-sqliteのセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (xterm). Red Hat CodeReady Linux Builder for x86_64 8 x86_64 (mingw-sqlite).
詳細: xtermはバッファオーバーフローの１件の脆弱性を、mingw-sqliteはsqliteのメモリ破損の１件の脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu LinuxのLinux kernel USN-7701-1, USN-7703-1, apache2, webkit2gtkのセキュリティフィックス

影響を受ける製品: Ubuntu 25.04 (webkit2gtk). Ubuntu 24.04 LTS, 22.04 LTS (webkit2gtk, Linux kerel (USN-7703-1)). Ubuntu 20.04 LTS, 18.04 LTS (Linux kernel (USN-7701-1), apache2). Ubuntu 16.04 LTS (apache2).
詳細: Linux kernel (USN-7701-1)は７件の脆弱性を、apache2は７件の脆弱性を、webkit2gtkは10件の脆弱性を、Linux kerel (USN-7703-1)は70件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのlibxsltのセキュリティフィックス

影響を受ける製品: stable (bookworm).
詳細: 情報漏洩の１件の脆弱性と形違いの１件の脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/08/19

Red Hat Enterprise Linuxのgolang, go-toolset:rhel8, openjpeg2, kernel RHSA-2025:13960, RHSA-2025:13962, RHSA-2025:14009のセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (golang, kernel (RHSA-2025:13962)). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64 (kernel (RHSA-2025:13962)). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (go-toolset:rhel8, kernel (RHSA-2025:13960)). Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64 (kernel (RHSA-2025:13960)). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (openjpeg2, kernel (RHSA-2025:14009)).
詳細: golang, go-toolset:rhel8はVCSのコマンド実行の１件の脆弱性を、openjpeg2は境界外メモリ書込の１件の脆弱性を、kernel (RHSA-2025:13960)は４件の脆弱性を、kernel (RHSA-2025:13962)は９件の脆弱性を、kernel (RHSA-2025:14009)は５件の脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu Linuxのopenldap, Linux kenelのセキュリティフィックスとKernel Live Patchのリリース

影響を受ける製品: Ubuntu 25.04 (Linux kernel). Ubuntu 24.04 LTS (Linux kernel, Kernel Live Patch). Ubuntu 22.04 LTS, 20.04 LTS, 18.04 LTS, 16.04 LTS (Kernel Live Patch). Ubuntu 14.04 LTS (openldap, Kernel Live Patch).
詳細: openldapは８件の脆弱性を、Linux kernelは59件の脆弱性をそれぞれフィックスしています。Kernel Live Patchは８件の脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのwebkit2gtkのセキュリティフィックス

影響を受ける製品: stable (bookworm).
詳細: 10件の脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/08/16

Ubuntu Linuxのrequest-tracker5, node-qs, ruby-sidekiq, aideのセキュリティフィックス

影響を受ける製品: Ubuntu 25.04, 24.04 LTS (request-tracker5, aide). Ubuntu 22.04 LTS (request-tracker5, ruby-sidekiq, aide). Ubuntu 20.04 LTS (node-qs, ruby-sidekiq, aide). Ubuntu 18.04 LTS (ruby-sidekiq, aide). Ubuntu 16.04 LTS, 14.04 LTS (aide).
詳細: request-tracker5は11件の脆弱性を、node-qsはDoS攻撃の１件の脆弱性を、ruby-sidekiqはDoS攻撃の１件の脆弱性とXSSの１件の脆弱性を、aideはNULLポインタの逆参照の１件の脆弱性と出力のサニタイズ漏れの１件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのchromium, aideのセキュリティフィックス

影響を受ける製品: stable (bookworm).
詳細: chromiumは５件の脆弱性を、aideは出力のサニタイズ漏れの１件の脆弱性とNULLポインタの逆参照の１件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/08/14

Red Hat Enterprise Linuxのrhceph-7.1 container image, toolbox RHSA-2025:13673, RHSA-2025:13674, java-1.8.0-ibm, thunderbird, webkit2gtk3 RHSA-2025:13782, RHSA-2025:13780のセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le (rhceph-7.1 container image, toolbox (RHSA-2025:13673), webkit2gtk3 (RHSA-2025:13782)). Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x(toolbox (RHSA-2025:13673), webkit2gtk3 (RHSA-2025:13782)). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (toolbox (RHSA-2025:13674)). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le (java-1.8.0-ibm, thunderbird). Red Hat Enterprise Linux for ARM 64 8 aarch64 (thunderbird, webkit2gtk3 (RHSA-2025:13780)).
詳細: rhceph-7.1 container imageは８件の脆弱性を、toolboxは権限昇格の１件の脆弱性を、java-1.8.0-ibmは４件の脆弱性を、thunderbirdは９件の脆弱性を、webkit2gtk3は９件の脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu Linuxのdnsmasq, openjdk-17, Linux kernel (Oracle) USN-7681-3, USN-7685-5, Linux kernel, MySQLのセキュリティフィックスとapache2のセキュリティフィックスのアップデート

影響を受ける製品: Ubuntu 25.04 (openjdk-17, MySQL). Ubuntu 24.04 LTS (openjdk-17, Linux kernel (Oracle) (USN-7681-3), Linux kernel, MySQL, apache2). Ubuntu 22.04 LTS (openjdk-17, Linux kernel, MySQL, apache2). Ubuntu 20.04 LTS, 18.04 LTS (openjdk-17). Ubuntu 16.04 LTS (Linux kernel (Oracle) (USN-7685-5)). Ubuntu 14.04 LTS (dnsmasq).
詳細: dnsmasqはメモリリークの１件の脆弱性を、openjdk-17は４件の脆弱性を、Linux kernel (Oracle) (USN-7681-3)はnet_sched: prioの競合条件の１件の脆弱性を、Linux kernelはnet_sched: prioの競合条件の１件の脆弱性とnet_sched: hfscの解放後メモリ利用の１件の脆弱性を、Linux kernel (Oracle) (USN-7685-5)は10件の脆弱性を、MySQLは10件の脆弱性をそれぞれフィックスしています。apache2は回帰エラーをフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのopenjdk-17, linux DSA-5973-1, DSA 5975-1, pgpool2のセキュリティフィックス

影響を受ける製品: stable (bookworm).
詳細: openjdk-17は４件の脆弱性を、linux (DSA-5973-1)は234件の脆弱性を、pgpool2は情報漏洩の１件の脆弱性と認証のバイパスの１件の脆弱性を、linux (DSA 5975-1)は66件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/08/12

Red Hat Enterprise Linuxのpython3.11-setuptools, kernel RHSA-2025:13589, RHSA-2025:13602, python-requests, java-21-ibm-semeru-certified-jdkのセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (python3.11-setuptools, kernel (RHSA-2025:13602)). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64 (kernel (RHSA-2025:13602)). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64, Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64 (kernel (RHSA-2025:13589)). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64 ((python-requests, java-21-ibm-semeru-certified-jdk). Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (python-requests).
詳細: python3.11-setuptoolsはパストラバーサルの１件の脆弱性を、kernel (RHSA-2025:13589)は６件の脆弱性を、kernel (RHSA-2025:13602)はcrypto: algif_hashのメモリ二重解放の１件の脆弱性とath12kの解放後メモリ利用の１件の脆弱性を、python-requestsは.netrcの認証情報の漏洩の１件の脆弱性を、java-21-ibm-semeru-certified-jdkは４件の脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

2025/08/09

Red Hat Enterprise Linuxのgdk-pixbuf2, libxml2 RHSA-2025:13428, RHSA-2025:13429, Satellite 6.17.3 Asyncのセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64, Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 8 s390x (gdk-pixbuf2). Red Hat Enterprise Linux for x86_64 9 x86_64 (libxml2 (RHSA-2025:13428), Satellite 6.17.3 Async). Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (libxml2 (RHSA-2025:13428)). Red Hat Satellite 6.17 x86_64, Red Hat Satellite Capsule 6.17 x86_64 (Satellite 6.17.3 Async). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (libxml2 (RHSA-2025:13429)).
詳細: gdk-pixbuf2はヒープバッファオーバーフローの１件の脆弱性を、libxml2は境界外メモリ読込の２件の脆弱性を、Satellite 6.17.3 AsyncはReDoS攻撃の１件の脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu Linuxのpoppler, cifs-utilsのセキュリティフィックス

影響を受ける製品: Ubuntu 20.04 LTS, 18.04 LTS (poppler). Ubuntu 16.04 LTS (poppler, cifs-utils). Ubuntu 14.04 LTS (cifs-utils).
詳細: popplerは整数桁溢れの１件の脆弱性とDoS攻撃の１件の脆弱性を、cifs-utilsは４件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのchromiumのセキュリティフィックス

影響を受ける製品: stable (bookworm).
詳細: ８件の脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

FreeBSDのFreeBSD-SA-25:07.libarchiveのセキュリティフィックス

影響を受ける製品: FreeBSDの全てのバージョン。
詳細: libarchiveの整数桁溢れの１件の脆弱性をフィックスしています。
解決法: バイナリパッチを利用してください。あるいはパッチを適用しOSをリビルドしてください。

2025/08/07

Red Hat Enterprise Linuxのlibxml2, python-requests, glibcのセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (libxml2, python-requests). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (glibc).
詳細: libxml2は境界外メモリ読込の１件の脆弱性を、python-requestsは.netrcの認証情報の漏洩の１件の脆弱性を、glibcはメモリ二重開放の１件の脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

2025/08/06

Red Hat Enterprise Linuxのpython3.12-setuptools, opentelemetry-collector, kpatch-patch-5_14_0-570_17_1, glibcのセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64 (python3.12-setuptools, kpatch-patch-5_14_0-570_17_1). Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (python3.12-setuptools). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (opentelemetry-collector). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64, Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 8 s390x (glibc).
詳細: python3.12-setuptoolsはパストラバーサルの１件の脆弱性を、opentelemetry-collectorはnet/httpのリクエストスマグリングの１件の脆弱性を、kpatch-patch-5_14_0-570_17_1はsunrpcのデータ破損あるいはDoS攻撃の１件の脆弱性を、glibcはメモリ二重開放の１件の脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu LinuxのLinux kernel, Linux kernel (Azure), Linux kernel (FIPS), Linux kernel (Oracle), Linux kernel (Raspberry Pi)のセキュリティフィックス

影響を受ける製品: Ubuntu 22.04 LTS (Linux kernel (Raspberry Pi)). Ubuntu 18.04 LTS ((Linux kernel, Linux kernel (FIPS), Linux kernel (Oracle)). Ubuntu 16.04 LTS (Linux kernel). Ubuntu 14.04 LTS (Linux kernel (Azure)).
詳細: Linux kernel, Linux kernel (Azure), Linux kernel (FIPS), Linux kernel (Oracle)は10件の脆弱性を、Linux kernel (Raspberry Pi)は151件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

2025/08/05

Red Hat Enterprise Linuxのpython-requests, kernel RHSA-2025:12662, RHSA-2025:12746のセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (python-requests, kernel (RHSA-2025:12746)). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64 (kernel (RHSA-2025:12746)). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (kernel (RHSA-2025:12662)).
詳細: python-requestsは.netrcの認証情報の漏洩の１件の脆弱性を、kernel (RHSA-2025:12662)は11件の脆弱性を、kernel (RHSA-2025:12746)は９件の脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu LinuxのLinux kernel (IoT)のセキュリティフィックスとapportのセキュリティフィックスのアップデート

影響を受ける製品: Ubuntu 22.04 LTS, 18.04 LTS, 16.04 LTS (apport). Ubuntu 20.04 LTS (Linux kernel (IoT), apport).
詳細: Linux kernel (IoT)は11件の脆弱性をフィックスしています。apportはログの不具合を修正しています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

2025/08/04

Ubuntu LinuxのLinux kernel (Low Latency)のセキュリティフィックス

影響を受ける製品: Ubuntu 24.04 LTS, 22.04 LTS.
詳細: net_sched: prioの競合条件の１件の脆弱性とnet_sched: hfscの解放後メモリ利用の１件の脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのsopeのセキュリティフィックス

影響を受ける製品: stable (bookworm).
詳細: NULLポインタの逆参照の１件の脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/08/01

Red Hat Enterprise Linuxのlibxml2 RHSA-2025:12447, RHSA-2025:12450のセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (libxml2 (RHSA-2025:12447)). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (libxml2 (RHSA-2025:12450)).
詳細: 解放後ヒープ利用の１件の脆弱性をフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu LinuxのLinux kernel USN-7681-1, USN-7682-1, USN-7683-1, USN-7684-1, USN-7684-3, Linux kernel (Azure), Linux kernel (Oracle) USN-7681-2, USN-7682-2, Linux kernel (Real-time) USN-7682-3, USN-7683-3, Linux kernel (FIPS) USN-7683-2, USN-7684-2のセキュリティフィックス

影響を受ける製品: Ubuntu 25.04 (Linux kernel (USN-7681-1), Linux kernel (Oracle) (USN-7681-2)). Ubuntu 24.04 LTS (Linux kernel (USN-7681-1, USN-7682-1), Linux kernel (Real-time) (USN-7682-3)). Ubuntu 22.04 LTS (Linux kernel (USN-7682-1, USN-7683-1), Linux kernel (Azure) (USN-7608-7), Linux kernel (Oracle) (USN-7682-2), Linux kernel (FIPS) (USN-7683-2), Linux kernel (Real-time) (USN-7683-3)). Ubuntu 20.04 LTS (Linux kernel (USN-7683-1)). Ubuntu 16.04 LTS (Linux kernel (USN-7684-1), Linux kernel (FIPS) (USN-7684-2)). Ubuntu 14.04 LTS (Linux kernel (USN-7684-3)).
詳細: Linux kernel (USN-7681-1), Linux kernel (Oracle) (USN-7681-2)はnet_sched: prioの競合条件の１件の脆弱性を、Linux kernel (USN-7682-1), Linux kernel (Oracle) (USN-7682-2), Linux kernel (Real-time) (USN-7682-3)はnet_sched: prioの競合条件の１件の脆弱性とnet_sched: hfscの解放後メモリ利用の１件の脆弱性を、Linux kernel (Azure) (USN-7608-7)は９件の脆弱性を、Linux kernel (USN-7683-1), Linux kernel (FIPS) (USN-7683-2), Linux kernel (Real-time) (USN-7683-3)はnet_sched: prioの競合条件の１件の脆弱性とtty: n_gsmの解放後メモリ利用の１件の脆弱性を、Linux kernel (USN-7684-1), Linux kernel (FIPS) (USN-7684-2), Linux kernel (USN-7684-3)は５件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのredisのセキュリティフィックス

影響を受ける製品: stable (bookworm).
詳細: スタックバッファオーバフローの１件の脆弱性と境界外メモリ書込の１件の脆弱性とDoS攻撃の１件の脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

Apple

　Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く）。

2025/08/21

macOS Sequoia 15.6.1がリリース

影響を受ける製品

>macOS Sequoia.

詳細

ImageIOの境界外メモリ書込の１件の脆弱性をフィックスしています。

解決法

システム設定よりアップデートしてください。

参考情報

macOS Sonoma 14.7.8がリリース

影響を受ける製品

>macOS Sonoma.

詳細

ImageIOの境界外メモリ書込の１件の脆弱性をフィックスしています。

解決法

システム設定よりアップデートしてください。

参考情報

macOS Ventura 13.7.8がリリース

影響を受ける製品

>macOS Ventura.

詳細

41件の脆弱性をフィックスしています。

解決法

システム設定よりアップデートしてください。

参考情報

Applications

　各種アプリケーションに関する情報。
　扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。

2025/08/29

Kea DHCP: CVE-2025-40779: Kea crash upon interaction between specific client options and subnet selection

影響を受ける製品

Kea DHCP 2.7.1 - 2.7.9, 3.0.0, 3.1.0.

詳細

DoS攻撃の１件の脆弱性をフィックスしています。

解決法

脆弱性を解決したKea DHCP 3.0.1, 3.1.1が用意されています。入手しアップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。

参考情報

Daily CyberSecurity

2025/08/28

Cisco Systemsがセキュリティアドバイザリをリリース

影響を受ける製品

複数のCisco社製品。

詳細

8月27日に10件のセキュリティアドバイザリがリリースされています。２件がHighに分類されています。Cisco Security Advisoriesのページをご確認下さい。

解決法

文書の指示に従ってください。

参考情報

Daily CyberSecurity

GitLab Patch Release: 18.3.1, 18.2.5, 18.1.5

影響を受ける製品

GitLab.

詳細

４件の脆弱性をフィックスしています。

解決法

脆弱性を解決したバージョンが用意されています。入手しアップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。

参考情報

Security NEXT

Drupalのセキュリティアドバイザリがリリース

影響を受ける製品: Drupal.
詳細: 8月27日に７件のセキュリティアドバイザリが公開されています。３件がCriticalに分類されています。Security advisoriesのページをご確認下さい。
解決法: 文書に従って下さい。

株式会社ディー・オー・エス: 弊社製品「SS1」「SS1クラウド」の脆弱性に関するお知らせ

影響を受ける製品

株式会社ディー・オー・エス SS1, SS1クラウド.

詳細

８件の脆弱性をフィックスしています。２件がCriticalに分類されています。

解決法

文書に従ってください。

参考情報

2025/08/27

Chrome 安定版 139.0.7258.154/.155 (Windows, Mac), 139.0.7258.154 (Linux)がリリース

影響を受ける製品

Chrome.

詳細

ANGLEの解放後メモリ利用の脆弱性をフィックスしています。Criticalに分類されています。

解決法

自動あるいは手動で更新を行ってください。

参考情報

CTX694938: NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2025-7775, CVE-2025-7776 and CVE-2025-8424

影響を受ける製品

Citrix NetScaler ADC, NetScaler Gateway.

詳細

メモリオーバーフローによるRCEの１件の脆弱性とメモリオーバーフローの１件の脆弱性と不適切なアクセス制御の１件の脆弱性をフィックスしています。１件がcritical, ２件がhighに分類されています。本脆弱性を利用した攻撃が観測されています。

解決法

アップデートが用意されています。文書の指示に従って下さい。

参考情報

QNAP: QSA-25-31: Multiple Vulnerabilities in File Station 5

影響を受ける製品: QNAP File Station 5 version 5.5.x.
詳細: NULLポインタの逆参照の１件の脆弱性と境界外メモリ書込の１件の脆弱性をフィックスしています。
解決法: 脆弱性を解決するバージョンが用意されています。文書を確認して下さい。

TeamViwer: TV-2025-1003: Arbitrary File Creation via Symbolic Link Leading to Denial-of-Service

影響を受ける製品: TeamViewer Remote Full Client (Windows). TeamViewer Remote Host (Windows).
詳細: シンボリックリンクを用いて任意のファイル作成可能な１件のローカル件の脆弱性をフィックスしています。
解決法: 脆弱性を解決するバージョンが用意されています。文書を確認して下さい。

複数のNVIDIA製品に脆弱性

影響を受ける製品

複数のNVIDIA製品。

詳細

8月26日に２件のセキュリティアドバイザリが公開されています。全てHighに分類されています。Security Bulletinsのページをご確認下さい。

解決法

文書に従って下さい。

参考情報

2025/08/21

Docker Desktop 4.4.3

影響を受ける製品

Docker Desktop.

詳細

コンテナからDocker Desktop APIへアクセス可能な１件の脆弱性をフィックスしています。

解決法

Docker Desktop 4.44.3が公開されています。自動あるいは手動でアップデートしてください。

参考情報

Cisco Systemsがセキュリティアドバイザリをリリース

影響を受ける製品: 複数のCisco社製品。
詳細: 8月20日に３件のセキュリティアドバイザリがリリースされています。Cisco Security Advisoriesのページをご確認下さい。
解決法: 文書の指示に従ってください。

Commvaultがセキュリティアドバイザリをリリース

影響を受ける製品: 複数のCommvault製品。
詳細: 8月19日に４件のセキュリティアドバイザリがリリースされています。Commvault Cloud Security Advisoriesのページをご確認下さい。
解決法: 文書の指示に従ってください。

2025/08/20

[重要] Movable Type 8.7.0 / 8.4.3 / 8.0.7 / 7 r.5509、Movable Type Premium 2.10 / 1.67 の提供を開始（セキュリティアップデート）

影響を受ける製品

Sixaprt Movable Type.

詳細

信頼性の低い情報の利用の１件の脆弱性とオープンリダイレクトの１件の脆弱性をフィックスしています。

解決法

文書に従って下さい。

参考情報

Firefox 142, Firefox ESR 115.27, Firefox 128.14, Firefox ESR 140.2.0, Thunderbird 142, Thunderbird 128.14, Thunderbird 140.2がリリース

影響を受ける製品

Firefox, Thunderbird.

詳細

Firefox 142は９件の脆弱性を、Firefox ESR 115.27はサンドボックス脱出の１件の脆弱性と同一オリジンポリシーのバイパスの１件の脆弱性とメモリ破損の１件の脆弱性を、Firefox 128.14, Thunderbird 128.14は４件の脆弱性を、Firefox ESR 140.2は７件の脆弱性を、Thunderbird 142は７件の脆弱性を、Thunderbird 140.2は６件の脆弱性をれぞれフィックスしています。

解決法

自動更新機能あるいは手動でアップデートしてください。

参考情報

Security NEXT

Chrome 安定版 139.0.7258.138/.139 (Windows, Mac), 139.0.7258.138 (Linux)がリリース

影響を受ける製品

Chrome.

詳細

V8の境界外メモリ書込の１件の脆弱性をフィックスしています。Highに分類されています。

解決法

自動あるいは手動で更新を行ってください。

参考情報

2025/08/18

PostgreSQL 17.6, 16.10, 15.14, 14.19, 13.22, and 18 Beta 3 Released!

影響を受ける製品

PostgreSQL.

詳細

PostgreSQL optimizer statisticsの情報漏洩の１件の脆弱性とpg_dumpの任意のコードを挿入可能な２件の脆弱性フィックスしています。

解決法

入手しアップデートしてください。バイナリパッケージを利用している場合は各OSベンダのアナウンスに注意してください。

参考情報

Synology-SA-25:09 BeeDrive for desktop

影響を受ける製品: Synology BeeDrive for desktop.
詳細: 任意のファイルの上書きが可能な１件のローカル脆弱性をフィックしています。
解決法: 脆弱性を解決したバージョンが用意されています。アップデートして下さい。

トレンドマイクロ：アラート/アドバイザリ：Trend Micro Apex Oneで確認された管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性（CVE-2025-54948, CVE-2025-54987）
トレンドマイクロ：サポート情報：【注意喚起】弊社エンドポイント製品の脆弱性を悪用した攻撃を確認したことによる対応のお願い（CVE-2025-54948,CVE-2025-54987）

影響を受ける製品

トレンドマイクロ Apex One, Apex One SaaS, Standard Endpoint Protection.

詳細

管理コンソールへのコマンド挿入の２件のリモート脆弱性をフィックスしています。

解決法

オンプレミス版にはアップデートが用意されました。文書に従って下さい。Apex One SaaS, Standard Endpoint Protectionは2025年7月31日のメンテナンスで解決されています。

参考情報

2025/08/16

Trend Micro: UPDATED - ITW CRITICAL SECURITY BULLETIN: Trend Micro Apex One™ (On-Premise) Management Console Command Injection RCE Vulnerabilities

影響を受ける製品

Trend Micro Apex One (on-prem) 2019, Apex One as a Service , Trend Vision One Endpoint Security - Standard Endpoint Protection.

詳細

管理コンソールへのコマンド挿入の２件のリモート脆弱性をフィックスしています。

解決法

参考情報

Cisco Systemsがセキュリティアドバイザリをリリース

影響を受ける製品

複数のCisco社製品。

詳細

8月14日に21件のセキュリティアドバイザリがリリースされています。１件がCritical, 11件がHighに分類されています。Cisco Security Advisoriesのページをご確認下さい。

解決法

文書の指示に従ってください。

参考情報

ServiceNow: CVE-2025-3089 - Broken Access Control in ServiceNow AI Platform

影響を受ける製品: ServiceNow Now Platform.
詳細: 不適切なACLの１件の脆弱性をフィックスしています。
解決法: パッチが用意されています。文書を確認してください。

SolarWinds Database Performance Analyzer Hard-coded Cryptographic Key Vulnerability (CVE-2025-26398)

影響を受ける製品: SolarWinds Database Performance Analyzer 2025.2及びこれ以前のバージョン。
詳細: ハードコードされた暗号鍵の１件の脆弱性をフィックスしています。
解決法: 脆弱性を解決したバージョンが用意されています。文書に従ってください。

Spring: CVE-2025-41242: Path traversal vulnerability on non-compliant Servlet containers

影響を受ける製品

Spring Framework.

詳細

Spring Framework MVCアプリケーションのパストラバーサルの１件の脆弱性をフィックスしています。

解決法

文書に従って下さい。

参考情報

Security NEXT

N-able: Announcing the GA of N-central 2025.3.1

影響を受ける製品

N-albe N-central 2025.3.1及びこれ以前のバージョン。

詳細

信頼できないデータのデシリアライズの１件の脆弱性とコマンド挿入の１件の脆弱性をフィックスしています。これら脆弱性を用いた攻撃が観測されています。

解決法

文書に従って下さい。

参考情報

CVE-2025-48989 Apache Tomcat - DoS in HTTP/2 - Made You Reset CVE-2025-55668 Apache Tomcat - Session fixation via rewrite valve

影響を受ける製品

Apache Tomcat 11.0.0-M1 - 11.0.9, 10.1.0-M1 - 10.1.43, 9.0.0.M1 - 9.0.107 (CVE-2025-48989). Apache Tomcat 11.0.0-M1 - 11.0.7, 10.1.0-M1 - 10.1.41, 9.0.0.M1 - 9.0.105 (CVE-2025-55668).

詳細

CVE-2025-48989はHTTP/2のリソース枯渇によるDoS攻撃の１件の脆弱性です。CVE-2025-55668はセッション固定化攻撃の１件の脆弱性です。

解決法

Apache Tomcat 11.0.10, 10.1.44, 9.0.108が用意されています。入手しアップデートして下さい。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。

参考情報

2025/08/14

Chrome 安定版 139.0.7258.127/.128 (Windows, Mac), 139.0.7258.127 (Linux)がリリース

影響を受ける製品

Chrome.

詳細

６件の脆弱性をフィックスしています。３件がHighに分類されています。

解決法

自動あるいは手動で更新を行ってください。

参考情報

Adobeがセキュリティアドバイザリをリリース

影響を受ける製品

複数のAdobe社製品。

詳細

8月12日に13件のセキュリティアドバイザリがリリースされています。11件がCriticalに分類されています。Latest Product Security Updatesのページをご確認下さい。

解決法

文書の指示に従ってください。

参考情報

Security NEXT

SAP Security Patch Day - August 2025

影響を受ける製品

SAP社の複数の製品。

詳細

複数の脆弱性をフィックスしています。

解決法

文書を確認してください。

参考情報

Zoom Clients for Windowsにに複数の脆弱性

影響を受ける製品

Zoom Clients for Windows.

詳細

8月12日に2件のセキュリティアドバイザリが公開されています。１件がCriticalに分類されています。Security Bulletinのページをご確認下さい。

解決法

自動あるいは手動で製品を更新してください。

参考情報

Fortinetがセキュリティアドバイザリをリリース

影響を受ける製品

複数のFortinet製品。

詳細

8月12日に14件のセキュリティアドバイザリがリリースされています。うち１件がCritical, ２件がHighに分類されています。PSIRT Advisoriesを確認してください。

解決法

文書の指示に従ってください。

参考情報

GitLab Patch Release: 18.2.2, 18.1.4, 18.0.6

影響を受ける製品

GitLab.

詳細

12件の脆弱性をフィックスしています。４件がHighに分類されています。

解決法

参考情報

VMware Tanzu製品に脆弱性

影響を受ける製品: VMware Tanzu製品。
詳細: 8月14日に４件のセキュリティアドバイザリがリリースされています。１件がCritical, ３件がHighに分類されています。Security Advisories - Tanzuのページをご確認下さい。
解決法: 文書の指示に従ってください。

Ivanti: August 2025 Security Update

影響を受ける製品

複数のIvanti製品。

詳細

8月12日に３件のセキュリティアドバイザリが公開されています。２件がHighに分類されています。

解決法

自動あるいは手動で製品を更新してください。

参考情報

Security NEXT

Intel製品の脆弱性

影響を受ける製品

複数のIntel製品。

詳細

8月12日に34件のアドバイザリが公開されています。

解決法

対応する製品を利用している場合は文書の指示あるいはハードウェアベンダ等の指示に従ってください。

参考情報

JVNVU#90372902

F5: K000152635: Quarterly Security Notification (August 2025)

影響を受ける製品: F5社の複数の製品。
詳細: ６件のセキュリティアドバイザリが公開されています。うち４件がHighに分類されています。
解決法: 文書の指示に従ってください。

複数のFoxit製品に脆弱性

影響を受ける製品: 複数のFoxit製品。
詳細: 8月13日に３件のセキュリティアップデートがリリースされています。Security bulletinsから確認してください。
解決法: メニューよりアップデートしてください。

複数のNVIDIA製品に脆弱性

影響を受ける製品: 複数のNVIDIA製品。
詳細: 8月12日に６件のセキュリティアドバイザリが公開されています。全てHighに分類されています。Security Bulletinsのページをご確認下さい。
解決法: 文書に従って下さい。

Palo Alto Networks: Palo Alto Networks社製品に複数の脆弱性

影響を受ける製品

Palo Alto Networks社の複数の製品。

詳細

8月14日に６件のセキュリティアドバイザリが公開されています。Security Advisoriesのページをご確認下さい。

解決法

文書に従って下さい。

参考情報

Security NEXT

2025/08/12

7-Zip 25.01 (2025-08-03)

影響を受ける製品

7-Zip.

詳細

任意のファイルに書き込み可能な１件の脆弱性をフィックスしています。

解決法

脆弱性を解決したソフトウェアが用意されています。アップデートしてください。

参考情報

Daily CyberSecurity

2025/08/09

Juniper: JSA101741: On Demand: JSA Series: Multiple vulnerabilities resolved in Juniper Secure Analytics in 7.5.0 UP12 IF03

影響を受ける製品: Juniper Secure Analytics (JSA).
詳細: 17件の脆弱性をフィックスしています。Criticalに分類されています。
解決法: アップデートが用意されています。文書の指示に従って下さい。

2025/08/07

Cisco Systemsがセキュリティアドバイザリをリリース

影響を受ける製品: 複数のCisco社製品。
詳細: 8月 6日に２件のセキュリティアドバイザリがリリースされています。Cisco Security Advisoriesのページをご確認下さい。
解決法: 文書の指示に従ってください。

Drupalのセキュリティアドバイザリがリリース

影響を受ける製品

Drupal.

詳細

8月 6日に２件のセキュリティアドバイザリが公開されています。Security advisoriesのページをご確認下さい。

解決法

文書に従って下さい。

参考情報

Security NEXT

2025/08/06

Chrome 安定版 139.0.7258.66/67 (Windows, Mac), 139.0.7258.66 (Linux)がリリース

影響を受ける製品

Chrome.

詳細

12件の脆弱性をフィックスしています。

解決法

自動あるいは手動で更新を行ってください。

参考情報

Security NEXT

トレンドマイクロ：アラート/アドバイザリ：Trend Micro Apex Oneで確認された管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性（CVE-2025-54948, CVE-2025-54987） トレンドマイクロ：サポート情報：【注意喚起】弊社エンドポイント製品の脆弱性を悪用した攻撃を確認したことによる対応のお願い（CVE-2025-54948,CVE-2025-54987）

影響を受ける製品

トレンドマイクロ Apex One, Apex One SaaS, Standard Endpoint Protection.

詳細

管理コンソールへのコマンド挿入の２件のリモート脆弱性をフィックスしています。

解決法

緩和策が用意されています。文書に従って下さい。Apex One SaaS, Standard Endpoint Protectionは2025年7月31日のメンテナンスで解決されています。

参考情報

Trend Micro: ITW CRITICAL SECURITY BULLETIN: Trend Micro Apex One (On-Premise) Management Console Command Injection RCE Vulnerabilities

影響を受ける製品

Trend Micro Apex One (on-prem) 2019, Apex One as a Service , Trend Vision One Endpoint Security - Standard Endpoint Protection.

詳細

管理コンソールへのコマンド挿入の２件のリモート脆弱性をフィックスしています。

解決法

緩和策が用意されています。文書に従って下さい。Apex One SaaS, Standard Endpoint Protectionは2025年7月31日のメンテナンスで解決されています。

参考情報

Security updates available for Adobe Experience Manager Forms | APSB25-82

影響を受ける製品

Adobe Experience Manager (AEM) Forms on JEE 6.5.23.0及びこれ以前のバージョン。

詳細

XXE攻撃が可能な１件の脆弱性と設定の不備によるRCEの１件のリモート脆弱性をフィックスしています。Criticalに分類されています。

解決法

脆弱性を解決したバージョンが用意されています。文書に従って下さい。

参考情報

SONICWALL: Gen 7 SonicWall Firewalls – SSLVPN Recent Threat Activity/dt>

影響を受ける製品

SSL VPNが有効なGen 7 SonicWall firewall製品。

詳細

SSL VPNが有効なGen 7 SonicWall firewall製にインシデントが発生しています。

解決法

文書に従って緩和策を実施してください。

参考情報

Arbitrary code execution in GitHub Actions canary workflow leads to secret exfiltration

影響を受ける製品

.github/workflows/release-canary.yml (GitHub Actions).

詳細

任意のコードを実行可能な１件のリモート脆弱性をフィックスしています。Criticalに分類されています。

解決法

文書を確認してください。

参考情報

Daily CyberSecurity

2025/08/05

Juniper: JSA100999: 2025-08 Reference Advisory: Session Smart Router: Multiple CVEs reported through Qualys scans

影響を受ける製品: Juniper Session Smart Router (SSR).
詳細: Qualys scanにより10件の脆弱性が発見されますが全て誤検出です。
解決法: 文書を確認してください。

NVIDIA SUPPORT: Security Bulletin: NVIDIA Triton Inference Server - August 2025

影響を受ける製品

NVIDIA Triton Inference Server for Windows and Linux.

詳細

17件の脆弱性をフィックスしています。３件がCritical, 11件がHighに分類されています。

解決法

アップデートが用意されています。文書に従ってください。

参考情報

2025/08/01

JVN#66546573 ZXHN-F660TおよびZXHN-F660Aに機器共通の認証情報が設定されている問題/dt>

影響を受ける製品: ZTEジャパン ZXHN-F660T, ZXHN-F660A.
詳細: 機器共通の認証情報が利用されている１件の脆弱性をフィックスしています。
解決法: 脆弱性を解決するファームウェアが用意されています。アップデートしてください。

PowerCMS 6.71 / 5.31 / 4.61 の提供を開始 (JVNVU#93412964)

影響を受ける製品

PowerCMS 6.71 / 5.31 / 4.61以前のバージョン。

詳細

６件の脆弱性をフィックスしています。

解決法

脆弱性を解決したバージョンが用意されています。文書に従って下さい。

参考情報

SQUID-2025:1 Buffer Overflow in URN Handling

影響を受ける製品

Squid 6.4以前のバージョン。

詳細

ヒープバッファオーバーフローによるRCEの１件のリモート脆弱性をフィックスしています。Criticalに分類されています。

解決法

脆弱性を解決したSquid 6.4及びそれ以降のバージョンが用意されています。入手しアップグレードしてください。バイナリパッケージを利用している場合は、各ベンダのアナウンスに注意してください。

参考情報

WinRAR 7.13 Final released

影響を受ける製品

WinRAR.

詳細

ディレクトリトラバーサルの１件の脆弱性フィックスしています。

解決法

WinRAR 7.13が用意されています。アップデートして下さい。

参考情報

Node-SAML SAML Signature Verification Vulnerability

影響を受ける製品

node-saml 5.0.1及びそれ以前のバージョン。

詳細

正規のSAMLレスポンスの改竄が可能な１件のリモート脆弱性フィックスしています。Criticalに分類されています。

解決法

脆弱性を解決したnode-saml 5.1.0が用意されています。アップデートして下さい。

参考情報

Security NEXT

Authentication bypass in oauth2-proxy skip_auth_routes due to Query Parameter inclusion

影響を受ける製品

oauth2-proxy 7.10.0及びそれ以前のバージョン。

詳細

認証のバイパスの１件のリモート脆弱性フィックスしています。Criticalに分類されています。

解決法

脆弱性を解決したoauth2-proxy 7.11.0が用意されています。アップデートして下さい。

参考情報

GitHub Enterprise Serverに脆弱性 Enterprise Server 3.17.4, Enterprise Server 3.16.7, Enterprise Server 3.15.11, Enterprise Server 3.14.16

影響を受ける製品: GitHub Enterprise Server 3.17.x, 3.16.x, 3.15.x, 3.14.x.
詳細: Management ConsoleのCSRF１件のリモート脆弱性をフィックスしています。
解決法: 脆弱性を解決したリリースが用意されています。入手しアップデートして下さい。

TP-Link: Statement on Hardcoded DES Decryption Keys in TP-Link Archer C50 V3/V4/V5 (CVE-2025-6982)

影響を受ける製品

TP-Link Archer C50 V3.

詳細

ハードコードされた認証情報の１件のリモート脆弱性が存在します。

解決法

本製品はサポートが終了しています。サポート期間内の製品にリプレースしてください。

参考情報

Daily CyberSecurity

総合　 Windows　Unix　Mac　アプリケーション