このページにて緊急対応が必要なセキュリティ情報を提供します。
提供する情報は、Windows, UNIX, Macおよび主要なアプリケーションに関するものです。

総合 Windows Unix Mac アプリケーション

総合

 CISA, JPCERT/CC, IPAからの注意喚起など。

2025/09/19
CISA Releases Malware Analysis Report on Malicious Listener Targeting Ivanti Endpoint Manager Mobile Systems
US-CERT発表のAR25-261A Malicious Listener for Ivanti Endpoint Mobile Management Systems発表の広報です。
参考情報

CISA Releases Nine Industrial Control Systems Advisories
CISA発表のICSの9件のセキュリティアドバイザリ公開の広報です。

2025/09/18
JPCERT/CC WEEKLY REPORT 2025-09-18
【1】複数のSAP製品に脆弱性
【2】GitLabに複数の脆弱性
【3】Google Chromeに複数の脆弱性
【4】JPCERT/CCが「解説:脆弱性関連情報取扱制度の運用と今後の課題について(前編)-公益性のある脆弱性情報開示とは何か-」を公開
【5】JPCERT/CCが「インターネット定点観測レポート(2025年 4-6月)」を公開
【6】複数のアドビ製品に脆弱性
【7】複数のマイクロソフト製品に脆弱性

2025/09/17
SB25-258 Vulnerability Summary for the Week of September 8, 2025
CISA発表の脆弱性情報のサマリです( 9月 8日の週)。

CISA Releases Eight Industrial Control Systems Advisories
CISA発表のICSの8件のセキュリティアドバイザリ公開の広報です。

2025/09/11
CISA Adds One Known Exploited Vulnerability to Catalog
CISAが1件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報

CISA Releases Eleven Industrial Control Systems Advisories
CISA発表のICSの11件のセキュリティアドバイザリ公開の広報です。

2025/09/10
Adobe Acrobat および Reader の脆弱性対策について(2025年9月)
IPA発表のAdobe Acrobat, Adobe Readerのセキュリティアップデートに関する注意喚起です。
Microsoft 製品の脆弱性対策について(2025年9月)
IPA発表の 9月のMicrosoftのセキュリティ更新プログラムに関する注意喚起です。

JPCERT-AT-2025-0020 Adobe AcrobatおよびReaderの脆弱性(APSB25-85)に関する注意喚起
JPCERT/CC発表のAdobe Acrobat, Adobe Readerのセキュリティアップデートに関する注意喚起です。
JPCERT-AT-2025-0019 2025年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起
JPCERT/CC発表の 9月のMicrosoftのセキュリティ更新プログラムに関する注意喚起です。

JPCERT/CC WEEKLY REPORT 2025-09-10
【1】Web Caster V130にクロスサイトリクエストフォージェリの脆弱性
【2】セイコーソリューションズ製SkyBridge BASIC MB-A130にOSコマンドインジェクションの脆弱性
【3】フィッシング対策協議会20周年記念セミナー開催のご案内
【4】JPCERT/CCが「Rustで作成されたバイナリのリバースエンジニアリング調査レポート」を公開

CISA Releases Fourteen Industrial Control Systems Advisories
CISA発表のICSの14件のセキュリティアドバイザリ公開の広報です。

2025/09/09
SB25-251 Vulnerability Summary for the Week of September 1, 2025
CISA発表の脆弱性情報のサマリです( 9月 1日の週)。

2025/09/05
CISA Adds Three Known Exploited Vulnerabilities to Catalog
CISAが3件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報

CISA Releases Five Industrial Control Systems Advisories
CISA発表のICSの5件のセキュリティアドバイザリ公開の広報です。

2025/09/04
CISA Adds Two Known Exploited Vulnerabilities to Catalog
CISAが2件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報

CISA, NSA, and Global Partners Release a Shared Vision of Software Bill of Materials (SBOM) Guidance
CISA, NSA及び国際パートナー発表のA Shared Vision of Software Bill of Materials (SBOM) for Cybersecurity公開の広報です。

2025/09/03
JPCERT/CC WEEKLY REPORT 2025-09-03
【1】コニカミノルタ製bizhubシリーズにサービス運用妨害(DoS)の脆弱性
【2】複数のiND製品に脆弱性
【3】GitLabに複数の脆弱性
【4】複数のi-フィルター製品に不適切なファイルアクセス権設定の脆弱性
【5】SS1に複数の脆弱性
【6】ScanSnap Managerのインストーラに権限昇格につながる脆弱性
【7】Google Chromeに脆弱性
【8】複数のHTTP/2サーバー実装におけるストリームリセット処理の不備
【9】IPAが「企業における営業秘密管理に関する実態調査2024」を公開
【10】Citrix Netscaler ADCおよびGatewayに脆弱性
【11】制御システムセキュリティカンファレンス2026講演募集

CISA Adds Two Known Exploited Vulnerabilities to Catalog
CISAが2件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報

CISA Releases Four Industrial Control Systems Advisories
CISA発表のICSの4件のセキュリティアドバイザリ公開の広報です。
参考情報

SB25-245 Vulnerability Summary for the Week of August 25, 2025
CISA発表の脆弱性情報のサマリです( 8月25日の週)。

2025/09/01
CISA Adds One Known Exploited Vulnerability to Catalog
CISAが1件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。

Microsoft

 Microsoft製品に関する情報。

2025/09/18
Microsoft Edge for Android Stable Channel (Version 140.0.3485.71)がリリース
影響を受ける製品
Microsoft Edge.
詳細
Edge固有の1件の脆弱性のフィックスを含む最新のChromium projectの最新のアップデートを反映したリリースです。
解決法
自動的に更新されます。自動的に更新されない場合は手動で更新を行なってください。

2025/09/12
Microsoft Edge Stable Channel (Version 140.0.3485.66)がリリース
影響を受ける製品
Microsoft Edge.
詳細
最新のChromium projectの最新のアップデートを反映したリリースです。
解決法
自動的に更新されます。自動的に更新されない場合は手動で更新を行なってください。
参考情報


2025/09/10
マイクロソフトが2025年 9月のセキュリティ更新プログラムをリリース
影響を受ける製品
複数のMicrosoft製品。
詳細
86件のMicrosoftのCVEと5件の非MicrosoftのCVEで示される脆弱性をフィックスしています。
解決法
Microsoft UpdateあるいはWindows Updateから更新プログラムをインストールしてください。あるいはMicrosoftダウンロードセンターから更新プログラムを入手し適用してください。
参考情報


2025/09/08
Microsoft Edge Stable Channel (Version 140.0.3485.54)がリリース
影響を受ける製品
Microsoft Edge.
詳細
Edge独自の1件のセキュリティフィックスの最新のChromium projectの最新のアップデートを反映したリリースです。
解決法
自動的に更新されます。自動的に更新されない場合は手動で更新を行なってください。
参考情報


UNIX

 UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
 扱うOS: HP-UX, Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

2025/09/19
Red Hat Enterprise Linuxのgrub2, thunderbird RHSA-2025:16156, RHSA-2025:16157のセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (grub2, thunderbird (RHSA-2025:16157)). Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x (thunderbird (RHSA-2025:16157)). Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (thunderbird (RHSA-2025:16156)).
詳細
grub2は5件の脆弱性を、thunderbirdは7件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのimagemagick, openjpeg2, Linux kernel (Azure)のセキュリティフィックス
影響を受ける製品
Ubuntu 25.04 (openjpeg2). Ubuntu 24.04 LTS, 18.04 LTS (imagemagick, openjpeg2). Ubuntu 22.04 LTS, 20.04 LTS (imagemagick, openjpeg2, Linux kernel (Azure)). Ubuntu 16.04 LTS, 14.04 LTS (imagemagick).
詳細
imagemagickは4件の脆弱性を、openjpeg2は境界外メモリ書込の1件の脆弱性とNULLポインタの逆参照の1件の脆弱性を、Linux kernel (Azure)は4件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのfirefox-esrのセキュリティフィックス
影響を受ける製品
oldstable (bookworm), stable (bookworm).
詳細
7件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/09/18
Red Hat Enterprise Linuxのkernel, mysql-selinux, mysql8.4 (RHSA-2025:15699), mysql:8.4 (RHSA-2025:16046), firefox, gnutlsのセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (kernel, mysql-selinux, mysql8.4 (RHSA-2025:15699), firefox, gnutls). Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64 (kernel, mysql-selinux, mysql8.4 (RHSA-2025:15699)). Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (mysql:8.4 (RHSA-2025:16046)).
詳細
kernelは7件の脆弱性を、>mysql-selinux, mysql8.4 (RHSA-2025:15699), mysql:8.4 (RHSA-2025:16046)は53件の脆弱性を、firefoxは7件の脆弱性を、gnutlsは4件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのxmltodict, Linux kernel USN-7754-1, USN-7755-1, USN-7722-2, Linux kernel (FIPS) USN-7754-2, USN-7755-2のセキュリティフィックス
影響を受ける製品
Ubuntu 25.04, 24.04 LTS (xmltodict, Linux kernel (USN-7722-2)). Ubuntu 22.04 LTS (xmltodict). Ubuntu 20.04 LTS (xmltodict, Linux kernel (USN-7754-1), Linux kernel (FIPS) (USN-7754-2)). Ubuntu 18.04 LTS (xmltodict, Linux kernel (USN-7754-1, USN-7755-1), Linux kernel (FIPS) (USN-7755-2)). Ubuntu 16.04 LTS (xmltodict, Linux kernel (USN-7755-1)). Ubuntu 14.04 LTS (Linux kernel (USN-7755-1)).
詳細
xmltodictはXML挿入の1件の脆弱性を、Linux kernel (USN-7754-1), Linux kernel (FIPS) (USN-7754-2)はnet/schedの解放後メモリ利用の1件の脆弱性とnet_sched: sch_sfqの範囲外のアレイ引数の1件の脆弱性とnet_sched: sch_sfqの範囲外のアレイ引数の1件の脆弱性を、Linux kernel (USN-7755-1), Linux kernel (FIPS) (USN-7755-2)は10件の脆弱性を、Linux kernel (USN-7722-2)はnet/schedの解放後メモリ利用の1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Slackware Linuxのexpat, mozilla-firefox, mozilla-thunderbirdのセキュリティフィックス
影響を受ける製品
15.0 (kernel), -current.
詳細
expatは動的メモリ不足の1件の脆弱性を、mozilla-firefox, mozilla-thunderbirdは7件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/09/17
Red Hat Enterprise Linuxのkpatch-patch-4_18_0-553_16_1, kpatch-patch-4_18_0-553_30_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, kpatch-patch-4_18_0-553_72_1のセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for Power, little endian 8 ppc64le.
詳細
net/tipcの解放後スラブ利用の1件の脆弱性とposix-cpu-timersの競合条件の1件の脆弱性をフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのlibyang2のセキュリティフィックス
影響を受ける製品
Ubuntu 24.04 LTS.
詳細
NULLポインタの逆参照の2件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのnode-sha.jsのセキュリティフィックス
影響を受ける製品
oldstable (bookworm), stable (bookworm).
詳細
入力の検証の不備の1件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/09/16
Red Hat Enterprise Linuxのkernel, kpatch-patch-5_14_0-570_17_1, kpatch-patch-5_14_0-570_39_1, python-cryptography, opentelemetry-collector, podman, container-tools:rhel8のセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (kernel, podman). Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64 (kpatch-patch-5_14_0-570_17_1, kpatch-patch-5_14_0-570_39_1, python-cryptography, opentelemetry-collector). Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (python-cryptography, opentelemetry-collector). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (container-tools:rhel8).
詳細
kernelは7件の脆弱性を、kpatch-patch-5_14_0-570_17_1, kpatch-patch-5_14_0-570_39_1はnet/tipcの解放後スラブ利用の1件の脆弱性とposix-cpu-timersの競合条件の1件の脆弱性を、python-cryptographyはNULLポインタの逆参照の1件の脆弱性を、opentelemetry-collectorはnet/httpの情報漏洩の1件の脆弱性を、podman, container-tools:rhel8はホストのファイルを上書き可能な1件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのvim, rubygems, libcpanel-json-xs-perl, libjson-xs-perl, sqlite3のセキュリティフィックス
影響を受ける製品
Ubuntu 25.04, 24.04 LTS (vim, libcpanel-json-xs-perl, libjson-xs-perl, sqlite3). Ubuntu 22.04 LTS (rubygems, libcpanel-json-xs-perl, libjson-xs-perl).
詳細
vimはzip.vimプラグインのパストラバーサルの1件の脆弱性とtar.vimプラグインのパストラバーサルの1件の脆弱性を、rubygemsはReDoS攻撃の1件の脆弱性を、libcpanel-json-xs-perl, libjson-xs-perlは整数バッファオーバーフローの1件の脆弱性を、sqlite3は整数桁溢れの1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのlibjson-xs-perl, libcpanel-json-xs-perl, cjsonのセキュリティフィックス
影響を受ける製品
oldstable (bookworm), stable (bookworm).
詳細
libjson-xs-perl, libcpanel-json-xs-perlは整数バッファオーバーフローの1件の脆弱性を、cjsonは協会外メモリアクセスの1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのkernel, patchのセキュリティフィックス
影響を受ける製品
15.0 (kernel).
詳細
kernelは複数の脆弱性を、patchは6件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/09/12
Red Hat Enterprise Linuxのkernel RHSA-2025:15661, RHSA-2025:15662, mysql-selinux, mysql8.4, cupsのセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (kernel (RHSA-2025:15661)). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (kernel (RHSA-2025:15662), mysql-selinux, mysql8.4). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (cups).
詳細
kernel (RHSA-2025:15661)は4件の脆弱性を、kernel (RHSA-2025:15662)はposix-cpu-timersの競合条件の1件の脆弱性を、mysql-selinux, mysql8.4は53件の脆弱性を、cupsは認証のバイパスの1件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのqemu, cups, cipher-baseのセキュリティフィックス
影響を受ける製品
Ubuntu 25.04, 24.04 LTS, 22.04 LTS (qemu, cups). Ubuntu 20.04 LTS, 18.04 LTS (cups, cipher-base). Ubuntu 16.04 LTS (cups).
詳細
qemuは7件の脆弱性を、cupsはHTTP Basic認証にてパスワードが未検証の1件の脆弱性とNULLポインタの逆参照の1件の脆弱性を、cipher-baseは入力の検証不備の1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのchromium, imagemagick, cupsのセキュリティフィックス
影響を受ける製品
oldstable (bookworm), stable (bookworm).
詳細
chromiumはServiceworkerの解放後メモリ利用の1件の脆弱性とMojoの実装の不備の1件の脆弱性を、imagemagickは7件の脆弱性を、cupsはHTTP Basic認証にてパスワードが未検証の1件の脆弱性とNULLポインタの逆参照の1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/09/11
Red Hat Enterprise Linuxのpython3.12-cryptographyのセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (python3.12-cryptography).
詳細
NULLポインタの逆参照の1件の脆弱性をフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのbind9, gnutls28, libxml2のセキュリティフィックス
影響を受ける製品
Ubuntu 25.04, 24.04 LTS, 22.04 LTS (libxml2). Ubuntu 20.04 LTS, 18.04 LTS, 16.04 LTS (gnutls28, libxml2). Ubuntu 14.04 LTS (bind9, libxml2).
詳細
bind9はDoS攻撃の3件のリモート脆弱性を、gnutls28はNULLポインタの逆参照の1件の脆弱性とヒープバッファのオフバイワンエラーの1件の脆弱性とメモリ二重解放の1件の脆弱性を、libxml2はスタック枯渇の1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのhsqldb1.8.0のセキュリティフィックス
影響を受ける製品
stable (bookworm).
詳細
SCRIPTコマンドにより任意の場所にファイルを作成可能な1件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのlibxml2, libsshのセキュリティフィックス
影響を受ける製品
15.0, -current.
詳細
libxml2は整数桁溢れの1件の脆弱性を、libsshはNULLポインタの逆参照の1件の脆弱性とメモリ漏洩の1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/09/10
Ubuntu Linuxのlibetpan, PostgreSQLのセキュリティフィックス
影響を受ける製品
Ubuntu 25.04, 24.04 LTS (PostgreSQL). Ubuntu 22.04 LTS (libetpan, PostgreSQL). Ubuntu 20.04 LTS, 18.04 LTS, 16.04 LTS (libetpan).
詳細
libetpanはNULLポインタの逆参照の1件の脆弱性を、PostgreSQLはpg_dumpの任意のコードを実行可能な2件の脆弱性とPostgreSQL optimizer statisticsの情報漏洩の1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

2025/09/09
Red Hat Enterprise Linuxのkernelのセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64.
詳細
4件の脆弱性をフィックスしています。
解決法
文書に従って更新を行ってください。

2025/09/08
Debian GNU/Linuxのchromium, shibboleth-spのセキュリティフィックス
影響を受ける製品
oldstable (bookworm), stable (bookworm).
詳細
chromiumは4件の脆弱性を、shibboleth-spは情報漏えいの1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/09/05
Red Hat Enterprise LinuxのSatellite 6 Clientのセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 8 x86_64.
詳細
puppet-agentのReDoS攻撃の1件の脆弱性をフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのpython2.7, imagemagick, Linux kernel (Azure) USN-7712-2, USN-7737-1, Linux kernel (AWS), Linux kernel USN-7725-3, USN-7726-4, kmail, kmail-account-wizard, protobuf, Ruby, rubygems, python-django, ffmpeg, kdepim, kf5-messagelibのセキュリティフィックスとPHPのセキュリティフィックスのアップデート
影響を受ける製品
Ubuntu 25.04 (Ruby, rubygems, python-django, ffmpeg). Ubuntu 24.04 LTS (imagemagick, Linux kernel (USN-7725-3), kmail-account-wizard, Ruby, python-django, Linux kernel (Azure) (USN-7737-1), ffmpeg). Ubuntu 22.04 LTS (python2.7, imagemagick, Linux kernel (USN-7725-3, USN-7726-4), kmail-account-wizard, Ruby, rubygems, python-django, Linux kernel (Azure) (USN-7737-1), ffmpeg). Ubuntu 20.04 LTS (python2.7, imagemagick, Linux kernel (Azure) (USN-7712-2), kmail, kmail-account-wizard, protobuf, Ruby, python-django, ffmpeg, Linux kernel (USN-7726-4), PHP). Ubuntu 18.04 LTS (python2.7, imagemagick, kmail, kmail-account-wizard, protobuf, Ruby, kf5-messagelib, PHP). Ubuntu 16.04 LTS (Linux kernel (AWS), python2.7, imagemagick, protobuf, ffmpeg, kdepim, PHP). Ubuntu 14.04 LTS (python2.7, imagemagick, kdepim).
詳細
python2.7はtarfileモジュールのDoS攻撃の1件の脆弱性を、imagemagickはスタックオーバーフローの1件の脆弱性とメモリリークの1件の脆弱性とオフバイワンエラーの1件の脆弱性を、Linux kernel (Azure) (USN-7712-2)は170件の脆弱性を、Linux kernel (AWS)は10件の脆弱性を、Linux kernel (USN-7725-3)は4件の脆弱性を、kmailは警告なしにローカルファイルを添付する1件の脆弱性とS/MIMEの平文漏洩の1件の脆弱性を、kmail-account-wizardは中間者攻撃の1件の脆弱性を、protobufはリソース枯渇の1件の脆弱性とスタックオーバーフローの1件の脆弱性を、Rubyは4件の脆弱性を、rubygemsはDoS攻撃の1件の脆弱性とReDoS攻撃の1件の脆弱性を、python-djangoはSQL挿入の1件の脆弱性を、Linux kernel (Azure) (USN-7737-1)は110件の脆弱性を、ffmpegはスタックベースのバッファーオーバーフローの1件の脆弱性を、kdepimは4件の脆弱性を、Linux kernel (USN-7726-4)は4件の脆弱性を、kf5-messagelibはS/MIMEの平文漏洩の2件の脆弱性をそれぞれフィックスしています。PHPは回帰エラーをフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

2025/09/04
Red Hat Enterprise Linuxのpam, postgresql:12, httpd:2.4, Satellite 6.16.5.3 Asyncのセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 9 x86_64 (pam, Satellite 6.16.5.3 Async). Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (pam). Red Hat Enterprise Linux for x86_64 8 x86_64 (postgresql:12, httpd:2.4, Satellite 6.16.5.3 Async). Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (postgresql:12, httpd:2.4). Red Hat Satellite 6.16 for RHEL 9 x86_64, Red Hat Satellite 6.16 for RHEL 8 x86_64, Red Hat Satellite Capsule 6.16 for RHEL 9 x86_64, Red Hat Satellite Capsule 6.16 for RHEL 8 x86_64 (Satellite 6.16.5.3 Async).
詳細
pamはディレクトリトラバーサルの1件の脆弱性とCVE-2025-6020の不完全だったフィックスの修正を、postgresql:12はrestoreにて任意のコードを実行可能な2件の脆弱性を、httpd:2.4は4件の脆弱性を、Satellite 6.16.5.3 AsyncはReXMLのReDOS攻撃の1件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

2025/09/03
Red Hat Enterprise Linuxのmod_http2, httpdのセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (mod_http2). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (httpd).
詳細
mod_http2はDoS攻撃の1件のリモート脆弱性を、httpdはmod_sslの入力データのエスケープ漏れの1件の脆弱性とmod_sslのアクセス制限のバイパスの1件の脆弱性とHTTP Desync攻撃の1件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

2025/09/01
Ubuntu LinuxのLinux kernel USN-7720-1, USN-7722-1, USN-7703-4, USN-7704-5, USN-7725-1, USN-7726-1, USN-7727-1, Linux kernel (Azure), udisks2, Linux kernel (OEM), Linux kernel (FIPS) /USN-7727-2, USN-7726-3, Linux kernel (Real-time) USN-7726-2, USN-7725-2のセキュリティフィックス
影響を受ける製品
Ubuntu 25.04 (Linux kernel (Azure), Linux kernel (USN-7722-1), udisks2). Ubuntu 24.04 LTS (Linux kernel (USN-7722-1, USN-7703-4, USN-7725-1), udisks2, Linux kernel (OEM), Linux kernel (Real-time) (USN-7725-2)). Ubuntu 22.04 LTS (udisk2 , Linux kernel (USN-7703-4, USN-7704-5, USN-7725-1, USN-7726-1), Linux kernel (Real-time) (USN-7726-2), Linux kernel (FIPS) (USN-7726-3)). Ubuntu 20.04 LTS (udisk2, Linux kernel (USN-7726-1)). Ubuntu 18.04 LTS (udisk2). Ubuntu 16.04 LTS (udisks2, Linux kernel (USN-7727-1), Linux kernel (FIPS) (USN-7727-2)). Ubuntu 14.04 LTS (Linux kernel (USN-7720-1, USN-7727-1), udisks2).
詳細
Linux kernel (USN-7720-1)はuvcvideoの境界外メモリ書込の1件の脆弱性とHID: coreのカーネルメモリ漏洩の1件の脆弱性とunix_scm_to_skb of af_unix.cの解放後メモリ利用の1件の脆弱性を、Linux kernel (Azure)は106件の脆弱性を、Linux kernel (USN-7722-1)はnet/schedの解放後メモリ利用の1件の脆弱性を、udisks2は境界外メモリ読込の1件の脆弱性を、Linux kernel (OEM)はnet/schedの解放後メモリ利用の1件の脆弱性とthunderboltの二重デキューの1件の脆弱性を、Linux kernel (USN-7703-4)は70件の脆弱性を、Linux kernel (USN-7704-5)は21件の脆弱性を、Linux kernel (USN-7725-1, USN-7726-1), Linux kernel (Real-time) (USN-7726-2, USN-7725-2), Linux kernel (FIPS) (USN-7726-3)は4件の脆弱性を、Linux kernel (USN-7727-1), Linux kernel (FIPS) (USN-7727-2)は10件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのlibxml2, nodejs, firebird4.0のセキュリティフィックス
影響を受ける製品
stable (bookworm).
詳細
libxml2は解放後メモリ利用の1件の脆弱性を、nodejsは8件の脆弱性を、firebird4.0はDoS攻撃の1件の脆弱性とNULLポインタの逆参照の1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのudisks2のセキュリティフィックス
影響を受ける製品
15.0, -current.
詳細
入力の不適切な検証の1件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

Apple

 Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。

2025/09/16
About the security content of macOS Tahoe 26
影響を受ける製品
>Mac Studio (2022 and later), iMac (2020 and later), Mac Pro (2019 and later), Mac mini (2020 and later), MacBook Air with Apple silicon (2020 and later), MacBook Pro (16-inch, 2019), MacBook Pro (13-inch, 2020, Four Thunderbolt 3 ports), MacBook Pro with Apple silicon (2020 and later).
詳細
77件の脆弱性をフィックスしています。
解決法
システム設定よりアップデートしてください。
参考情報


About the security content of macOS Sequoia 15.7
影響を受ける製品
>macOS Sequoia.
詳細
35件の脆弱性をフィックスしています。
解決法
システム設定よりアップデートしてください。
参考情報


About the security content of macOS Sonoma 14.8
影響を受ける製品
>macOS Sonoma.
詳細
39件の脆弱性をフィックスしています。
解決法
システム設定よりアップデートしてください。
参考情報


About the security content of Safari 26
影響を受ける製品
>macOS Sonoma, macOS Sequoia.
詳細
7件の脆弱性をフィックスしています。
解決法
システム設定よりアップデートしてください。

About the security content of Xcode 26
影響を受ける製品
macOS Sequoia 15.6及びそれ以降のバージョン。
詳細
5件の脆弱性をフィックスしています。
解決法
システム設定よりアップデートしてください。

Applications

 各種アプリケーションに関する情報。
 扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。

2025/09/19
HPESBNW04950 rev.1 - HPE Aruba Networking ClearPass Policy Manager (CPPM), Reflected Cross Site Scripting (XSS)
影響を受ける製品
HPE Aruba Networking ClearPass Policy Manager.
詳細
反射型XSSの1件の脆弱性をフィックスしています。
解決法
脆弱性を解決したソフトウェアが用意されています。文書を確認して下さい。

2025/09/18
Chrome 安定版 140.0.7339.185/.186 (Windows, Mac), 140.0.7339.185 (Linux)がリリース
影響を受ける製品
Chrome.
詳細
4件の脆弱性をフィックスしています。全てHighに分類されています。
解決法
自動あるいは手動で更新を行ってください。
参考情報


Atlassian: Security Bulletin - September 16 2025
影響を受ける製品
Confluence Data Center and Server, Jira Data Center and Server, Jira Service Management Data Center and Server.
詳細
合わせて5件の脆弱性が公開されています。全てHighに分類されています。
解決法
文書に従ってください。

HPESBNW04943 rev.1 - HPE Aruba Networking EdgeConnect SD-WAN Gateways, Multiple Vulnerabilities
影響を受ける製品
HPE Aruba Networking EdgeConnect SD-WAN Gateways.
詳細
9件の脆弱性をフィックスしています。
解決法
脆弱性を解決したソフトウェアが用意されています。文書を確認して下さい。

Jenkins Security Advisory 2025-09-17
影響を受ける製品
Jenkins (core).
詳細
4件の脆弱性をフィックスしています。1件がHighに分類されています。
解決法
Jenkins weekly version 2.528, Jenkins LTS version 2.516.3が用意されています。アップデートしてください。
参考情報


Drupal: Third-Party Libraries and Supply Chains - PSA-2025-09-17
影響を受ける製品
NPM packages.
詳細
NPM packagesのサプライチェーン攻撃に関する注意喚起です。
解決法
現在のところDrupalプロジェクトはNPM packagesのサプライチェーン攻撃の影響は受けていません。影響を発見した場合はご連絡ください。

CVE-2025-41249: Spring Framework Annotation Detection Vulnerability
影響を受ける製品
Spring Framework.
詳細
アノテーション検出メカニズムの不備の1件の脆弱性をフィックスしています。
解決法
文書に従って下さい。
参考情報


WatchGuard Firebox iked Out of Bounds Write Vulnerability
影響を受ける製品
WatchGuard Firebox.
詳細
ikedの境界外メモリアクセスによるRCEの1件のリモート脆弱性をフィックスしています。Criticalに分類されています。
解決法
文書に従って下さい。
参考情報


2025/09/17
Firefox 143, Firefox ESR 115.28, Firefox ESR 140.3.0, Thunderbird 143, Thunderbird 140.3がリリース
影響を受ける製品
Firefox, Thunderbird.
詳細
Firefox 143は11件の脆弱性を、Firefox ESR 115.28はSVGコンポーネントの整数桁溢れの1件の脆弱性を、Firefox ESR 140.3, Thunderbird 140.3は7件の脆弱性を、Thunderbird 143は10件の脆弱性をそれぞれフィックスしています。
解決法
自動更新機能あるいは手動でアップデートしてください。
参考情報


複数のNVIDIA製品に脆弱性
影響を受ける製品
複数のNVIDIA製品。
詳細
9月16日に2件のセキュリティアドバイザリが公開されています。1件がCriticalに分類されています。Security Bulletinsのページをご確認下さい。
解決法
文書に従って下さい。
参考情報


2025/09/16
CVE-2025-41248: Spring Security authorization bypass for method security annotations on parameterized types
影響を受ける製品
Spring Security.
詳細
認証のバイパスの1件の脆弱性をフィックスしています。
解決法
文書に従って下さい。
参考情報


ZABBIXに複数の脆弱性
影響を受ける製品
ZABBIX.
詳細
9月12日に4件のセキュリティアドバイザリが公開されています。2件がHighに分類されています。Zabbix Security Advisoriesのページをご確認下さい。
解決法
文書に従って下さい。

Synology-SA-25:11 Safe Access
影響を受ける製品
Safe Access for SRM 1.3.
詳細
特定のファイルの読み書きが可能な1件のリモート脆弱性をフィックしています。
解決法
脆弱性を解決したバージョンが用意されています。アップデートして下さい。

2025/09/12
GitHub Enterprise Serverに脆弱性 Enterprise Server 3.17.6, Enterprise Server 3.16.9, Enterprise Server 3.15.13, Enterprise Server 3.14.18
影響を受ける製品
GitHub Enterprise Server 3.17.x, 3.16.x, 3.15.x, 3.14.x.
詳細
パッケージが最新のセキュリティバージョンに更新されています。
解決法
入手しアップデートして下さい。

Ghostscript 10.06.0 (2025-09-09)がリリース
影響を受ける製品
Ghostscript/GhostPDL.
詳細
複数の脆弱性をフィックスしています。
解決法
入手しアップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。

2025/09/11
Cisco Systemsがセキュリティアドバイザリをリリース
影響を受ける製品
複数のCisco社製品。
詳細
9月10日に3件のセキュリティアドバイザリがリリースされています。2件がHighに分類されています。Cisco Security Advisoriesのページをご確認下さい。
解決法
文書の指示に従ってください。
参考情報


GitLab Patch Release: 18.3.2, 18.2.6, 18.1.6
影響を受ける製品
GitLab.
詳細
6件の脆弱性をフィックスしています。2件がHighに分類されています。
解決法
脆弱性を解決したバージョンが用意されています。入手しアップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
参考情報


Sophos: Resolved Authentication Bypass Vulnerability in Sophos AP6 Series Wireless Access Points Firmware (CVE-2025-10159)
影響を受ける製品
Sophos AP6 Series Wireless Access Points firmware 1.7.2563 (MR7)以前のバージョン。
詳細
認証のバイパスの1件のリモート脆弱性をフィックスしています。
解決法
文書に従ってください。
参考情報


NVIDIA SUPPORT: Security Bulletin: NVIDIA NVDebug Tool - September 2025
影響を受ける製品
NVIDIA NVDebug tool.
詳細
権限昇格の1件のローカル脆弱性と特定のファイルに上書き可能な1件のローカル脆弱性と任意のコードを実行可能な1件のローカル脆弱性をフィックスしています。3件ともHighに分類されています。
解決法
アップデートが用意されています。文書に従ってください。
参考情報


Palo Alto Networks: Palo Alto Networks社製品に複数の脆弱性
影響を受ける製品
Palo Alto Networks社の複数の製品。
詳細
9月11日に3件のセキュリティアドバイザリが公開されています。Security Advisoriesのページをご確認下さい。
解決法
文書に従って下さい。

2025/09/10
Chrome 安定版 140.0.7339.127/.128 (Windows), 140.0.7339.132/.133 (Mac), 140.0.7339.127 (Linux)がリリース
影響を受ける製品
Chrome.
詳細
Serviceworkerの解放後メモリ利用の1件の脆弱性とMojoの実装の不備の1件の脆弱性をフィックスしています。前者がCritical, 後者がHighに分類されています。
解決法
自動あるいは手動で更新を行ってください。
参考情報


SAP Security Patch Day - September 2025
影響を受ける製品
SAP社の複数の製品。
詳細
複数の脆弱性をフィックスしています。
解決法
文書を確認してください。
参考情報


Adobeがセキュリティアドバイザリをリリース
影響を受ける製品
複数のAdobe社製品。
詳細
9月 9日に9件のセキュリティアドバイザリがリリースされています。8件がCriticalに分類されています。Latest Product Security Updatesのページをご確認下さい。
解決法
文書の指示に従ってください。
参考情報


Ivanti: Security Advisory September 2025 for Ivanti EPM 2024 SU3 and EPM 2022 SU8
影響を受ける製品
Ivanti Endpoint Manager (EPM).
詳細
ファイル名の不適切な検証によるRCEの2件の脆弱性をフィックスしています。2件ともHighに分類されています。
解決法
文書に従ってください。
参考情報


Ivanti: September Security Advisory Ivanti Connect Secure, Policy Secure, ZTA Gateways and Neurons for Secure Access (Multiple CVEs)
影響を受ける製品
Ivanti Connect Secure, Policy Secure, ZTA Gateways, Neurons for Secure Access.
詳細
11件の脆弱性をフィックスしています。5件がHighに分類されています。
解決法
文書に従ってください。
参考情報


Fortinetがセキュリティアドバイザリをリリース
影響を受ける製品
複数のFortinet製品。
詳細
9月 9日に2件のセキュリティアドバイザリがリリースされています。PSIRT Advisoriesを確認してください。
解決法
文書の指示に従ってください。
参考情報


複数のZoom製品に脆弱性
影響を受ける製品
Zoom社の複数の製品。
詳細
9月 9日に7件のセキュリティアドバイザリが公開されています。Security Bulletinのページをご確認下さい。
解決法
自動あるいは手動で製品を更新してください。
参考情報


2025/09/09
Spring: CVE-2025-41243: Spring Expression Language property modification using Spring Cloud Gateway Server WebFlux
影響を受ける製品
Spring Cloud Gateway.
詳細
Spring Cloud Gateway Server Webfluxを利用している際に設定の改変が可能な1件の脆弱性をフィックスしています。
解決法
文書に従って下さい。
参考情報


2025/09/05
VMware Tanzu製品に脆弱性
影響を受ける製品
VMware Tanzu製品。
詳細
9月 4日に22件のセキュリティアドバイザリがリリースされています。16件がCritical, 6件がHighに分類されています。Security Advisories - Tanzuのページをご確認下さい。
解決法
文書の指示に従ってください。

Jenkins Security Advisory 2025-09-03
影響を受ける製品
Git client Plugin. global-build-stats Plugin. Jakarta Mail API Plugin. OpenTelemetry Plugin.
詳細
4件の脆弱性をフィックスしています。
解決法
Git client Plugin version 6.3.3, global-build-stats Plugin version 347.v32a_eb_0493c4f, Jakarta Mail API Plugin version 2.1.3-3, OpenTelemetry Plugin version 3.1543.1545.vf5a_4ec123769が用意されています。アップデートしてください。

Atlassian: Security Bulletin - August 19 2025
影響を受ける製品
Bamboo Data Center and Server, Bitbucket Data Center and Server, Crowd Data Center and Server.
詳細
合わせて15件の脆弱性が公開されています。1件がCritical, 14件がHighに分類されています。
解決法
文書に従ってください。

Django security releases issued: 5.2.6, 5.1.12, and 4.2.24
影響を受ける製品
Django.
詳細
SQL挿入の1件の脆弱性をフィックスしています。
解決法
パッチ及び解決済リリースが用意されています。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
参考情報


2025/09/04
Chrome 安定版 140.0.7339.80/81 (Windows, Mac), 140.0.7339.80 (Linux)がリリース
影響を受ける製品
Chrome.
詳細
6件の脆弱性をフィックスしています。1件がHighに分類されています。
解決法
自動あるいは手動で更新を行ってください。
参考情報


Cisco Systemsがセキュリティアドバイザリをリリース
影響を受ける製品
複数のCisco社製品。
詳細
9月 2日に8件のセキュリティアドバイザリがリリースされています。Cisco Security Advisoriesのページをご確認下さい。
解決法
文書の指示に従ってください。

VMware Tanzu製品に脆弱性
影響を受ける製品
VMware Tanzu製品。
詳細
9月 3日に2件のセキュリティアドバイザリがリリースされています。全てCriticalに分類されています。Security Advisories - Tanzuのページをご確認下さい。
解決法
文書の指示に従ってください。

Drupal: Acquia DAM - Moderately critical - Access bypass, Information Disclosure - SA-CONTRIB-2025-105
影響を受ける製品
Drupal Acquia DAM.
詳細
アクセス制限のバイパスの1件の脆弱性をフィックスしています。
解決法
文書に従って下さい。

2025/09/03
VMware Tanzu製品に脆弱性
影響を受ける製品
VMware Tanzu製品。
詳細
9月 2日に3件のセキュリティアドバイザリがリリースされています。全てCriticalに分類されています。Security Advisories - Tanzuのページをご確認下さい。
解決法
文書の指示に従ってください。

HashiCorp: HCSEC-2025-24 - Vault Denial of Service Though Complex JSON Payloads
影響を受ける製品
HashiCorp Vault Community, Vault Enterprise.
詳細
DoS攻撃の1件のリモート脆弱性をフィックしています。
解決法
文書に従ってください。
参考情報


複数のNVIDIA製品に脆弱性
影響を受ける製品
複数のNVIDIA製品。
詳細
9月 2日に2件のセキュリティアドバイザリが公開されています。全てHighに分類されています。Security Bulletinsのページをご確認下さい。
解決法
文書に従って下さい。
参考情報


2025/09/01
Synology-SA-25:10 RADIUS Server
影響を受ける製品
RADIUS Server for SRM 1.3.
詳細
特定のファイルの読み書きが可能な1件のリモート脆弱性をフィックしています。
解決法
脆弱性を解決したバージョンが用意されています。アップデートして下さい。

QNAP製品に複数のセキュリティアドバイザリがリリース
影響を受ける製品
複数のQNAP製品。
詳細
8月29日に11件のセキュリティアドバイザリがリリースされています。QNAP Security Advisoriesのページをご確認下さい。
解決法
文書を確認して下さい。
参考情報


Kibana 9.0.6, 9.1.3 Security Update (ESA-2025-13)
Elasticsearch 8.18.6, 8.19.3, 9.0.6, and 9.1.3 Security Update (ESA-2025-14) (CVE-2025-54988)
影響を受ける製品
Kibana versions 9.0.0 - 9.0.5, 9.1.0 - 9.1.2 (ESA-2025-13). Elasticsearch 8.18.0 - 8.18.5, 8.19.0 - 8.19.2, 9.0.0 - 9.0.5, 9.1.0 - 9.1.2 (ESA-2025-14).
詳細
ESA-2025-13は権限昇格の1件の脆弱性をフィックスしています。ESA-2025-14はXXE攻撃の1件の脆弱性をフィックスしています。
解決法
Kibana 9.0.6, 9.1.3, Elasticsearch 8.18.6, 8.19.3, 9.0.6, 9.1.3が用意されています。入手しアップデートして下さい。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
参考情報


Acronis: SEC-9107: Local privilege escalation due to insecure folder permissions
影響を受ける製品
Acronis Cyber Protect Cloud Agent (Windows) before build 40734.
詳細
権限昇格の1件のローカル脆弱性をフィックスしています。
解決法
文書を確認して下さい。

総合 Windows Unix Mac アプリケーション