このページにて緊急対応が必要なセキュリティ情報を提供します。
提供する情報は、Windows, UNIX, Macおよび主要なアプリケーションに関するものです。

総合 Windows Unix Mac アプリケーション

総合

 CISA, JPCERT/CC, IPAからの注意喚起など。

2025/07/15
CISA Adds One Known Exploited Vulnerability to Catalog
CISAが1件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。

SB25-195 Vulnerability Summary for the Week of July 7, 2025
CISA発表の脆弱性情報のサマリです( 7月 7日の週)。

2025/07/11
CISA Adds One Known Exploited Vulnerability to Catalog
CISAが1件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報


CISA Releases Thirteen Industrial Control Systems Advisories
CISA発表のICSの13件のセキュリティアドバイザリ公開の広報です。

2025/07/09
Microsoft 製品の脆弱性対策について(2025年7月)
IPA発表の 7月のMicrosoftのセキュリティ更新プログラムに関する注意喚起です。

JPCERT-AT-2025-0015 2025年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起
JPCERT/CC発表の 7月のMicrosoftのセキュリティ更新プログラムに関する注意喚起です。

JPCERT/CC WEEKLY REPORT 2025-07-09
【1】トレンドマイクロ製ウイルスバスター クラウド(Windows版)にWindowsショートカット(.LNK)の不適切な取扱いの脆弱性
【2】トレンドマイクロ製パスワードマネージャー(Windows版)に複数の脆弱性
【3】Active! mailに複数の脆弱性
【4】Google Chromeに型の取り違えの脆弱性
【5】コニカミノルタ製bizhubシリーズにPass-Back攻撃が可能になる脆弱性
【6】コニカミノルタ製複合機(MFP)のWeb Connectionに複数の脆弱性
【7】RICOH Streamline NXの管理ツールのヘルプドキュメントシステムに反射型クロスサイトスクリプティングの脆弱性
【8】複数のCitrix製品に脆弱性
【9】サイバーセキュリティ戦略本部が「サイバーセキュリティ2025 (2024 年度年次報告・2025 年度年次計画)」を公開

CISA Releases One Industrial Control Systems Advisory
CISA発表のICSの1件のセキュリティアドバイザリ公開の広報です。
参考情報


2025/07/08
CISA Adds Four Known Exploited Vulnerabilities to Catalog
CISAが4件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報


SB25-188 Vulnerability Summary for the Week of June 30, 2025
CISA発表の脆弱性情報のサマリです( 6月30日の週)。

2025/07/04
CISA Releases Four Industrial Control Systems Advisories
CISA発表のICSの4件のセキュリティアドバイザリ公開の広報です。

2025/07/03
CISA Adds One Known Exploited Vulnerability to Catalog
CISAが1件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報


2025/07/02
JPCERT/CC WEEKLY REPORT 2025-07-02
【1】WinRARに複数の脆弱性
【2】複数のApache製品にサービス運用妨害(DoS)の脆弱性
【3】複数のベンダーが提供するWindows版ドライバーインストーラーに脆弱性
【4】複数のベンダーが提供する複合機などに脆弱性
【5】GROWIにおける非効率な正規表現の使用の脆弱性
【6】エレコム製無線LANルーターに複数の脆弱性

CISA Adds Two Known Exploited Vulnerabilities to Catalog
CISAが2件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。

CISA Releases Seven Industrial Control Systems Advisories
CISA発表のICSの7件のセキュリティアドバイザリ公開の広報です。

2025/07/01
CISA Adds One Known Exploited Vulnerability to Catalog
CISAが1件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報


CISA and Partners Urge Critical Infrastructure to Stay Vigilant in the Current Geopolitical Environment
CISA, FBI, DC3, NSA共同発表のIranian Cyber Actors May Target Vulnerable US Networks and Entities of Interest公開の広報です。
参考情報


SB25-181 Vulnerability Summary for the Week of June 23, 2025
CISA発表の脆弱性情報のサマリです( 6月23日の週)。


Microsoft

 Microsoft製品に関する情報。

2025/07/09
マイクロソフトが2025年 7月のセキュリティ更新プログラムをリリース
影響を受ける製品
複数のMicrosoft製品。
詳細
130件のMicrosoftのCVEと10件の非MicrosoftのCVEで示される脆弱性をフィックスしています。
解決法
Microsoft UpdateあるいはWindows Updateから更新プログラムをインストールしてください。あるいはMicrosoftダウンロードセンターから更新プログラムを入手し適用してください。
参考情報


2025/07/03
Microsoft Edge Stable Channel (Version 138.0.3351.65)がリリース
影響を受ける製品
Microsoft Edge.
詳細
Edge固有の1件の脆弱性を含む最新のChromium projectの最新のアップデートを反映したリリースです。CVE-2025-6554を利用した攻撃が観測されています。
解決法
自動的に更新されます。自動的に更新されない場合は手動で更新を行なってください。
参考情報



UNIX

 UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
 扱うOS: HP-UX, Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

2025/07/14
Red Hat Enterprise Linuxのkernel RHSA-2025:10837, RHSA-2025:10854, cloud-init RHSA-2025:10844, RHSA-2025:10848, kpatch-patch-4_18_0-553, kpatch-patch-4_18_0-553_16_1, kpatch-patch-4_18_0-553_30_1, kpatch-patch-4_18_0-553_40_1,kpatch-patch-4_18_0-553_53_1, kpatch-patch-5_14_0-570_17_1, microcode_ctlのセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64 (kernel (RHSA-2025:10837), cloud-init (RHSA-2025:10848), kpatch-patch-5_14_0-570_17_1). Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (kernel (RHSA-2025:10837), cloud-init (RHSA-2025:10848)). Red Hat CodeReady Linux Builder for x86_64 9 x86_64 (kernel (RHSA-2025:10837), microcode_ctl). Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64 (kernel (RHSA-2025:10837)). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (cloud-init (RHSA-2025:10844), kernel (RHSA-2025:10854)). Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64 (kernel (RHSA-2025:10854)). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for Power, little endian 8 ppc64le (kpatch-patch-4_18_0-553, kpatch-patch-4_18_0-553_16_1, kpatch-patch-4_18_0-553_30_1, kpatch-patch-4_18_0-553_40_1,kpatch-patch-4_18_0-553_53_1).
詳細
kernel (RHSA-2025:10837)はx86/microcode/AMDの境界外アレイ書込の1件の脆弱性を、cloud-initは不適切なアクセスパーミッションの1件の脆弱性を、kernel (RHSA-2025:10854)はexfatのスタック破損の1件の脆弱性を、kpatch-patch-4_18_0-553, kpatch-patch-4_18_0-553_16_1, kpatch-patch-4_18_0-553_30_1, kpatch-patch-4_18_0-553_40_1,kpatch-patch-4_18_0-553_53_1, kpatch-patch-5_14_0-570_17_1はudfの境界外スタブ書込の1件の脆弱性を、microcode_ctlはSpectre-v2攻撃の1件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのnix, glibc, gnutls28のセキュリティフィックスとapportのセキュリティフィックスのアップデート
影響を受ける製品
Ubuntu 25.04 (glibc, gnutls28, apport). Ubunt 24.04 LTS (nix, glibc, gnutls28, apport). Ubuntu 22.04 LTS (nix, gnutls28, apport). Ubuntu 20.04 LTS, 18.04 LTS, 16.04 LTS (apport).
詳細
nixは4件の脆弱性を、glibcはPower 10プロセッサにおけるstrcmp及びstrncmpの呼び出し前ベクトルレジスタの保存の欠落の2件の脆弱性を、gnutls28は4件の脆弱性をそれぞれフィックスしています。apportは回帰エラーをフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

2025/07/14
Ubuntu LinuxのRESTEasy, Linux kernel (Xilinx ZynqMP)のセキュリティフィックスとgitのセキュリティフィックスのアップデート
影響を受ける製品
Ubunt 25.04, 24.10, 24.04 LTS (RESTEasy). Ubuntu 22.04 LTS (RESTEasy, Linux kernel (Xilinx ZynqMP), git). Ubuntu 20.04 LTS, 18.04 LTS, 16.04 LTS (RESTEasy, git).
詳細
RESTEasyは10件の脆弱性を、Linux kernel (Xilinx ZynqMP)は9件の脆弱性をそれぞれフィックスしています。gitは不具合のあったセキュリティフィックスをアップデートしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Slackware Linuxのgnutls, httpd, Slackware 15.0 kernelのセキュリティフィックス
影響を受ける製品
15.0, -current.
詳細
gnutlsは4件の脆弱性を、httpdは8件の脆弱性を、Slackware 15.0 kernelは4件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/07/11
Ubuntu LinuxのKernel Live Patchのリリース
影響を受ける製品
Ubunt 24.04 LTS, 22.04 LTS, 20.04 LTS, 18.04 LTS, 16.04 LTS, 14.04 LTS.
詳細
6件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

2025/07/10
Red Hat Enterprise Linuxのkernel, go-toolset:rhel8, kpatch-patch-5_14_0-570_17_1, golang RHSA-2025:10676, , libxml2 RHSA-2025:10698, RHSA-2025:10699, gnome-remote-desktopのセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (kernel, go-toolset:rhel8, libxml2 (RHSA-2025:10698), gnome-remote-desktop). Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64 (kernel). Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64 (kpatch-patch-5_14_0-570_17_1, golang (RHSA-2025:10676), libxml2 (RHSA-2025:10699)). Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (golang (RHSA-2025:10676), libxml2 (RHSA-2025:10699)). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (golang (RHSA-2025:10677)).
詳細
kernelはBluetoothの解放後メモリ利用の2件の脆弱性と境界外スラブ書込の1件の脆弱性を、go-toolset:rhel8, golangはnet/httpの認証情報漏洩の1件の脆弱性を、kpatch-patch-5_14_0-570_17_1はvmxnet3の不適切なパケットサイズの1件の脆弱性を、libxml2は解放後メモリ利用の1件の脆弱性と型違いの1件の脆弱性と整数桁溢れの1件の脆弱性を、gnome-remote-desktopは制御されていないリソース消費の1件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのprotobuf, djvulibre, libyaml-libyaml-perlのセキュリティフィックスとgitのセキュリティフィックスのアップデート
影響を受ける製品
Ubunt 25.04 (protobuf, djvulibre). Ubuntu 24.04 LTS (protobuf, djvulibre, libyaml-libyaml-perl). Ubuntu 22.04 LTS (protobuf, djvulibre, libyaml-libyaml-perl, git). Ubuntu 20.04 LTS, 18.04 LTS, 16.04 LTS (git).
詳細
protobufはDoS攻撃の1件の脆弱性とスタックオーバーフローの1件の脆弱性を、djvulibreはMMRDecoder::scanrunsの境界外メモリ書込の1件の脆弱性を、libyaml-libyaml-perlは既存ファイルの変更が可能な1件の脆弱性をそれぞれフィックスしています。gitは回帰エラーをフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Slackware Linuxのgitのセキュリティフィックス
影響を受ける製品
15.0, -current.
詳細
7件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/07/09
Red Hat Enterprise Linuxのjq, libxml2, gnome-remote-desktop RHSA-2025:10631, RHSA-2025:10635のセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (jq, gnome-remote-desktop (RHSA-2025:1063)). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64 (jq). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (libxml2, gnome-remote-desktop (RHSA-2025:10635)). Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64 (libxml2).
詳細
jqは符号付き整数桁溢れの1件の脆弱性とスタックバッファオーバーフローの1件の脆弱性を、libxml2は4件の脆弱性を、gnome-remote-desktopは制御されていないリソース消費の1件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu LinuxのLinux kernel USN-7594-3, USN-7627-1, USN-7608-5, USN-7610-2, git, Linux kernel (FIPS), Linux kernel (Azure) USN-7628-1, USN-7611-2, USN-7609-4, Linux kernel (KVM)のセキュリティフィックス
影響を受ける製品
Ubunt 25.04 (Linux kernel (USN-7594-3), git, Linux kernel (Azure) (USN-7611-2)). Ubuntu 24.10 (git, Linux kernel (USN-7610-2), Linux kernel (Azure) (USN-7628-1)). Ubuntu 24.04 LTS (git, Linux kernel (USN-7610-2), Linux kernel (Azure) (USN-7628-1, USN-7609-4)). Ubuntu 22.04 LTS, 20.04 LTS (git, Linux kernel (USN-7608-5)). Ubuntu 18.04 LTS (git, Linux kernel (USN-7627-1), Linux kernel (FIPS)). Ubuntu 16.04 LTS (git, Linux kernel (USN-7627-1), Linux kernel (KVM)). Ubuntu 14.04 LTS (Linux kernel (USN-7627-1)).
詳細
Linux kernel (USN-7594-3)は332件の脆弱性を、gitは6件の脆弱性を、Linux kernel (USN-7627-1)は121件の脆弱性を、Linux kernel (FIPS)は12件の脆弱性を、Linux kernel (USN-7608-5)は9件の脆弱性を、Linux kernel (USN-7610-2)は6件の脆弱性を、Linux kernel (Azure) (USN-7628-1)は183件の脆弱性を、Linux kernel (KVM)は10件の脆弱性を、Linux kernel (Azure) (USN-7611-2)は5件の脆弱性を、Linux kernel (Azure) (USN-7609-4)は7件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのdjvulibre, slurm-wlmのセキュリティフィックス
影響を受ける製品
stable (bookworm).
詳細
djvulibreは境界外メモリ書込の1件の脆弱性を、slurm-wlmはパーミッションの不適切な処理の1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/07/08
Red Hat Enterprise Linuxのkernel RHSA-2025:10371, RHSA-2025:10379, python-setuptools, ruby:3.3のセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (kernel (RHSA-2025:10371)). Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (kernel (RHSA-2025:10379), python-setuptools). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64 (kernel (RHSA-2025:10379)).
詳細
kernel (RHSA-2025:10371)はipv6: mcastの解放後メモリ利用の1件の脆弱性とx86/microcode/AMDの配列の境界外アクセスの1件の脆弱性とvmxnet3の不正なパケットサイズの1件の脆弱性を、kernel (RHSA-2025:10379)は5件の脆弱性を、python-setuptoolsはパストラバーサルの1件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのclamav, libssh, libfile-find-rule-perlのセキュリティフィックス
影響を受ける製品
Ubunt 25.04, 24.10, 24.04 LTS, 22.04 LTS (libssh, libfile-find-rule-perl). Ubuntu 20.04 LTS (clamav).
詳細
clamavはUDF処理部のメモリオーバーリードの1件の脆弱性とPDF処理部のバッファオーバーフローの1件の脆弱性を、libsshは4件の脆弱性を、libfile-find-rule-perlは任意のコードを実行可能な1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

2025/07/07
Ubuntu LinuxのLinux kernel (Low Latency), Linux kernel (OEM), Linux kernel (Intel IoTG), Linux kernel (IBM)のセキュリティフィックス
影響を受ける製品
Ubuntu 24.10 (Linux kernel (Low Latency)). Ubuntu 24.04 LTS (Linux kernel (Low Latency), Linux kernel (OEM), Linux kernel (IBM)). Ubuntu 22.04 LTS (Linux kernel (Intel IoTG)).
詳細
Linux kernel (Low Latency)は177件の脆弱性を、Linux kernel (OEM)は6件の脆弱性を、Linux kernel (Intel IoTG)は67件の脆弱性を、Linux kernel (IBM)は7件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのjpeg-xl, thunderbirdのセキュリティフィックス
影響を受ける製品
stable (bookworm).
詳細
jpeg-xlは4件の脆弱性を、thunderbirdは5件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/07/05
Ubuntu Linuxのlogback, Linux kernel (BlueField), libtpms, Linux kernelのセキュリティフィックス
影響を受ける製品
Ubuntu 25.04, 24.10, 24.04 LTS (libtpms). Ubuntu 22.04 LTS (logback, libtpms, Linux kernel). Ubuntu 20.04 LTS (logback, Linux kernel (BlueField), Linux kernel). Ubuntu 18.04 LTS, 16.04 LTS (logback).
詳細
logbackはDoS攻撃の1件の脆弱性と任意のコードを実行可能な1件の脆弱性を、Linux kernel (BlueField)は32件の脆弱性を、libtpmsは境界外メモリ読込の1件の脆弱性を、Linux kernelは9件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのring, mediawikiのセキュリティフィックス
影響を受ける製品
stable (bookworm).
詳細
ringはバッファオーバーフローの1件の脆弱性を、mediawikiは8件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのphpのセキュリティフィックス
影響を受ける製品
15.0, -current.
詳細
pgsqlのエラーチェックの不備の1件の脆弱性とSOAPのNULLポインタの逆参照の1件の脆弱性とホスト名の不適切な終端の1件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2025/07/03
Red Hat Enterprise Linuxのpython3.12, thunderbird RHSA-2025:10195, RHSA-2025:10196, ruby:3.3のセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (python3.12, thunderbird (RHSA-2025:10196)). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64 (python3.12). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (thunderbird (RHSA-2025:10195)). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (ruby:3.3).
詳細
python3.12は5件の脆弱性を、thunderbirdはmailbox:///リンクの不適切な処理の1件の脆弱性を、ruby:3.3はnet-imapのメモリ枯渇の1件の脆弱性とCGI::Cookie.parseのリソース枯渇の1件の脆弱性とURIの情報漏洩の1件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu LinuxのLinux kernel, Linux kernel (Real-time), clamavのセキュリティフィックス
影響を受ける製品
Ubuntu 25.04, 24.10 (clamav). Ubuntu 24.04 LTS (Linux kernel, Linux kernel (Real-time), clamav). Ubuntu 22.04 LTS (Linux kernel, clamav).
詳細
Linux kernel, 、Linux kernel (Real-time)は7件の脆弱性を、clamavはUDF処理部のメモリオーバーリードの1件の脆弱性とPDF処理部のバッファオーバーフローの1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのchromiumのセキュリティフィックス
影響を受ける製品
stable (bookworm).
詳細
V8の型違いの1件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのmozilla-thunderbirdのセキュリティフィックス
影響を受ける製品
15.0, -current.
詳細
140.0esrへのアップデートに伴い複数の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

FreeBSDのFreeBSD-SA-25:06.xzのセキュリティフィックス
影響を受ける製品
FreeBSD 13.5, 14.2.
詳細
xzのヒープメモリの解放後メモリ利用の1件の脆弱性をフィックスしています。
解決法
バイナリパッチを利用してください。あるいはパッチを適用しOSをリビルドしてください。

2025/07/02
Red Hat Enterprise Linuxのpython3.11, pam, python3.12, firefox RHSA-2025:10072, RHSA-2025:10073, RHSA-2025:10074, sudo, python3, python3.9のセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (python3.11, pam, python3.12, firefox (RHSA-2025:10074), sudo, python3). Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 8 s390x (python3.11, python3.12). Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (firefox (RHSA-2025:10072), python3.9). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (firefox (RHSA-2025:10073)).
詳細
python3.11, python3.12, python3, python3.9は5件の脆弱性を、pamはディレクトリトラバーサルの1件のローカル脆弱性を、firefoxは4件の脆弱性を、sudoは権限昇格の1件のローカル脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu LinuxのLinux kernel USN-7607-1, USN-7608-1, Linux kernel (FIPS) USN-7607-2, USN-7608-2, Linux kernel (Real-time)のセキュリティフィックス
影響を受ける製品
Ubuntu 22.04 LTS (Linux kernel (USN-7608-1), Linux kernel (FIPS) (USN-7608-2), Linux kernel (Real-time)). Ubuntu 20.04 LTS (Linux kernel (USN-7608-1)).Ubuntu 16.04 LTS (Linux kernel (USN-7607-1), Linux kernel (FIPS) (USN-7607-2)). Ubntu 14.04 LTS (Linux kernel (USN-7607-1)).
詳細
Linux kernel (USN-7607-1), Linux kernel (FIPS) (USN-7607-2)は10件の脆弱性を、Linux kernel (USN-7608-1), Linux kernel (FIPS) (USN-7608-2), Linux kernel (Real-time)は9件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

2025/07/01
Red Hat Enterprise LinuxのRed Hat Ceph Storage 8.1, RHCS 8.1 container image, Satellite 6.15.5.3 Async, osbuild-composer, weldr-client, glibc, libblockdev, kernel RHSA-2025:9880, RHSA-2025:9896, python-setuptools, sudoのセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le (Red Hat Ceph Storage 8.1, RHCS 8.1 container image, glibc, kernel (RHSA-2025:9880), sudo). Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64, Red Hat Enterprise Linux Server - AUS 9.6 x86_64, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x (glibc, kernel (RHSA-2025:9880), sudo). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.6 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64 (glibc, kernel (RHSA-2025:9880)). Red Hat Satellite 6.15 x86_64, Red Hat Satellite Capsule 6.15 x86_64 (Satellite 6.15.5.3 Async). Red Hat Enterprise Linux for x86_64 8 x86_64 (Satellite 6.15.5.3 Async, osbuild-composer, weldr-client, libblockdev). Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64 (osbuild-composer, weldr-client, libblockdev). Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 8 s390x (libblockdev). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 (kernel (RHSA-2025:9896), python-setuptools).
詳細
Red Hat Ceph Storage 8.1は8件の脆弱性を、RHCS 8.1 container imageは29件の脆弱性を、Satellite 6.15.5.3 Asyncは5件の脆弱性を、osbuild-composer, weldr-clientはet/httpのリクエストスマグリングの1件の脆弱性を、glibcはベクトルレジスタ上書きの1件の脆弱性を、libblockdevは権限昇格の1件のローカル脆弱性を、kernel (RHSA-2025:9880)はSquashfsのxattr_idsのカウンタの確認の不備の1件の脆弱性を、kernel (RHSA-2025:9896)はiceの解放後メモリ利用の1件の脆弱性とeth: bnxtのmb-xdp-passの場合のtruesizeの修正の1件の脆弱性とibmvnicのバッファオーバーフローの1件の脆弱性を、python-setuptoolsはパストラバーサルの1件の脆弱性を、sudoは権限昇格の1件のローカル脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのsudo USN-7604-1, USN-7604-2, Linux kernel USN-7605-1, USN-7595-5, Linux kernel (HWE), Linux kernel (OEM)のセキュリティフィックスとsambaのセキュリティフィックスのアップデート
影響を受ける製品
Ubuntu 25.04 (sudo (USN-7604-1)). Ubuntu 24.10 (sudo (USN-7604-1), Linux kernel (USN-7605-1)). Ubuntu 24.04 LTS (sudo (USN-7604-1), Linux kernel (USN-7605-1, USN-7595-5), Linux kernel (OEM)). Ubuntu 22.04 LTS (sudo (USN-7604-1), Linux kernel (USN-7595-5)). Ubuntu 20.04 LTS (sudo (USN-7604-2)). Ubuntu 18.04 LTS (sudo (USN-7604-2), Linux kernel (HWE), samba). Ubuntu 16.04 LTS, 14.04 LTS (sudo (USN-7604-2), samba).
詳細
sudo (USN-7604-1)は権限昇格の2件のローカル脆弱性を、sudo (USN-7604-2)は権限昇格の1件のローカル脆弱性を、Linux kernel (USN-7605-1)は177件の脆弱性を、Linux kernel (USN-7595-5)は33件の脆弱性を、Linux kernel (HWE)は32件の脆弱性を、Linux kernel (OEM)は177件の脆弱性をそれぞれフィックスしています。sambaは回帰エラーをフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのsudoのセキュリティフィックス
影響を受ける製品
stable (bookworm).
詳細
権限昇格が可能な2件のローカル脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのsudoのセキュリティフィックス
影響を受ける製品
15.0, -current.
詳細
権限昇格が可能な1件のローカル脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

OpenBSDのxserver 7.6, 7.7のセキュリティフィックス
影響を受ける製品
OpenBSD 7.6, 7.7.
詳細
前回のxserverのCVE-2025-49176の不完全なフィックスを修正しています。
解決法
パッチを用いてソースツリーをアップデートしてリビルドしてください。もしくはバイナリアップデートを行ってください。


Apple

 Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。


Applications

 各種アプリケーションに関する情報。
 扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。

2025/07/15
VMware Tanzu製品に脆弱性
TNZ-2025-0045: Product Release Advisory - VMware Tanzu for Postgres on Kubernetes 4.2.1
TNZ-2025-0044: Product Release Advisory - VMware Tanzu for Valkey 8.1.2
TNZ-2025-0043: Product Release Advisory - VMware Tanzu Greenplum 6.30.0
影響を受ける製品
VMware Tanzu Data Services (TNZ-2025-0045, TNZ-2025-0044). VMware Tanzu Data Suite (TNZ-2025-0043).
詳細
TNZ-2025-0045は144件の脆弱性をフィックスしています。Highに分類されています。TNZ-2025-0044はRedisのバッファオーバーフローの1件の脆弱性をフィックスしています。Mediumに分類されています。TNZ-2025-0043は12件の脆弱性をフィックスしています。Criticalに分類されています。
解決法
文書の指示に従ってください。

2025/07/14
Apache httpd 2.4.64がリリース
影響を受ける製品
Apache 2.4系列。
詳細
8件の脆弱性をフィックスしています。
解決法
入手しインストールしてください。バイナリパッケージを利用している場合は各OSベンダのアナウンスに注意してください。
参考情報


CVE-2025-52520 Apache Tomcat - DoS in multipart upload
CVE-2025-53506 Apache Tomcat - DoS in HTTP/2
CVE-2025-49125 Apache Tomcat - APR/Native Connector crash leading to DoS
影響を受ける製品
Apache Tomcat 11.0.0-M1 to 11.0.8, 10.1.0-M1 to 10.1.42, 9.0.0.M1 to 9.0.106 (CVE-2025-52520, CVE-2025-53506). Apache Tomcat 9.0.0.M1-9.0.105 (CVE-2025-49125).
詳細
CVE-2025-52520は整数桁溢れによるDoS攻撃の1件の脆弱性です。CVE-2025-53506はHTTP/2のリソース枯渇によるDoS攻撃の1件の脆弱性です。 APR/Native connectorのDoS攻撃の1件の脆弱性です。
解決法
Apache Tomcat 11.0.9, 10.1.32, 9.0.107が用意されています。入手しアップデートして下さい。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
参考情報


NVIDIA SUPPORT: Security Notice: Rowhammer - July 2025
影響を受ける製品
NVIDIA GPU製品。
詳細
GPU製品のDRAMに対してRowhammer攻撃が可能なことが示されています。
解決法
文書に従って緩和策を実施してください。
参考情報


2025/07/11
Oracle Critical Patch Update Pre-Release Announcement - July 2025
影響を受ける製品
Oracle社の複数の製品。
詳細
複数のセキュリティフィックスが行なわれる予定です。
解決法
2025年 7月15日にリリースされる予定です。ベンダーからの情報に注意してください。

D-Link: (non-US) DIR-513 : All Hardware Verisons / All Firmware Version : End-of-Life (EoL) / End-of-Service-life (Eos) : Vulnerabilities Reported
影響を受ける製品
D-Link DIR-513.
詳細
PPTのバッファオーバーフローの1件の脆弱性が存在します。HIGHに分類されています。
解決法
該当の製品はサポートが終了します。利用を停止して下さい。
参考情報


2025/07/10
Juniper Networksがセキュリティアドバイザリをリリース
影響を受ける製品
複数のJuniper Networks社製品。
詳細
7月 9日に28件のセキュリティアドバイザリがリリースされています。2件がCritical, 7件がHighに分類されています。Security Advisoriesのページをご確認下さい。
解決法
文書の指示に従ってください。

Jenkins Security Advisory 2025-07-09
影響を受ける製品
Apica Loadtest Plugin, Applitools Eyes Plugin, Aqua Security Scanner Plugin, Credentials Binding Plugin, Dead Man's Snitch Plugin, Git Parameter Plugin, HTML Publisher Plugin, IBM Cloud DevOps Plugin, IFTTT Build Notifier Plugin Kryptowire Plugin, Nouvola DiveCloud Plugin, QMetry Test Management Plugin, ReadyAPI Functional Testing Plugin, Sensedia Api Platform tools Plugin, Statistics Gatherer Plugin, Testsigma Test Plan run Plugin, User1st uTester Plugin, VAddy Plugin, Warrior Framework Plugin, Xooa Plugin.
詳細
31件の脆弱性をフィックスしています。1件がHighに分類されています。
解決法
Applitools Eyes Plugin version 1.16.6, Credentials Binding Plugin version 687.689.v1a_f775332fc9, Git Parameter Plugin version 444.vca_b_84d3703c2, HTML Publisher Plugin version 427が用意されています。アップデートしてください。他のプラグインはまだアップデートは用意されていません。

GitLab Patch Release: 18.1.2, 18.0.4, 17.11.6
影響を受ける製品
GitLab.
詳細
4件の脆弱性とrsyncの2件の脆弱性をフィックスしています。1件がHighに分類されています。
解決法
脆弱性を解決したバージョンが用意されています。入手しアップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
参考情報


VMware Tanzu製品に脆弱性
TNZ-2025-0031: Product Release Advisory - VMware Tanzu Greenplum 7.5.0
TNZ-2025-0042: Product Release Advisory - VMware Tanzu GemFire 9.15.16
影響を受ける製品
VMware Tanzu Data Suite.
詳細
TNZ-2025-0031は21件の脆弱性をフィックスしています。Criticalに分類されています。TNZ-2025-0042はSpring Frameworkの1件の脆弱性とmXSSの1件の脆弱性をフィックスしています。Mediumに分類されています。
解決法
文書の指示に従ってください。

ServiceNow: CVE-2025-3648 - Data Inference in Now Platform via Conditional ACLs
影響を受ける製品
ServiceNow Now Platform.
詳細
不適切なACLの1件の脆弱性をフィックスしています。
解決法
付加的なACLの追加が配信されています。文書を確認してください。
参考情報


Palo Alto Networks: Palo Alto Networks社製品に複数の脆弱性
影響を受ける製品
Palo Alto Networks社の複数の製品。
詳細
7月10日に5件のセキュリティアドバイザリが公開されています。1件がHighに分類されています。Security Advisoriesのページをご確認下さい。
解決法
文書に従って下さい。
参考情報


Drupalのセキュリティアドバイザリがリリース
影響を受ける製品
Drupal.
詳細
7月 9日に2件のセキュリティアドバイザリが公開されています。Security advisoriesのページをご確認下さい。
解決法
文書に従って下さい。

2025/07/09
Adobeがセキュリティアドバイザリをリリース
影響を受ける製品
複数のAdobe社製品。
詳細
7月 8日に13件のセキュリティアドバイザリがリリースされています。9件がCriticalに分類されています。Latest Product Security Updatesのページをご確認下さい。
解決法
文書の指示に従ってください。
参考情報


Fortinetがセキュリティアドバイザリをリリース
影響を受ける製品
複数のFortinet製品。
詳細
7月 8日に7件のセキュリティアドバイザリがリリースされています。うち1件がCriticalに分類されています。PSIRT Advisoriesを確認してください。
解決法
文書の指示に従ってください。
参考情報


SAP Security Patch Day - July 2025
影響を受ける製品
SAP社の複数の製品。
詳細
複数の脆弱性をフィックスしています。
解決法
文書を確認してください。
参考情報


OpenSSL 3.5.1
影響を受ける製品
OpenSSL 3.5.
詳細
証明書の拒否を設定しようとしたときに信頼として設定される1件の脆弱性をフィックスしています。
解決法
OpenSSL 3.5.1がリリースされています。入手しアップデートしてください。バイナリパッケージを利用している場合は、各ベンダのアナウンスに注意してください。
参考情報


Ivanti: July Security Advisory Ivanti Connect Secure and Ivanti Policy Secure (Multiple CVEs)
影響を受ける製品
Ivanti Connect Secure.
詳細
6件の脆弱性をフィックスしています。全てMediumに分類されています。
解決法
文書の指示に従って下さい。
参考情報


Ivanti: Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (CVE-2025-6770, CVE-2025-6771)
影響を受ける製品
Ivanti Endpoint Manager.
詳細
OSコマンド挿入の2件の脆弱性をフィックスしています。全てHighに分類されています。
解決法
文書の指示に従って下さい。
参考情報


Ivanti: Security Advisory July 2025 for Ivanti EPM 2024 SU2 and EPM 2022 SU8
影響を受ける製品
Ivanti Endpoint Manager Mobile (Core).
詳細
不適切な暗号の利用の2件の脆弱性をとSQL挿入の1件の脆弱性をフィックスしています。全てHighに分類されています。
解決法
文書の指示に従って下さい。
参考情報


Git, Git for Windows等に脆弱性
影響を受ける製品
>Git. Git for Windows.
詳細
GitはBuffer overflow in 'wincred' credential helper, Arbitrary file writes via bundle-uri parameter injection, Arbitrary code execution through broken config quotingの3件の脆弱性をフィックスしています。Git for Windows 2.50.1はGitの脆弱性を含めて9件の脆弱性をフィックスしています。
解決法
文書の指示に従って下さい。
参考情報


複数のZoom製品に脆弱性
影響を受ける製品
Zoom社の複数の製品。
詳細
7月 8日に6件のセキュリティアドバイザリが公開されています。Security Bulletinのページをご確認下さい。
解決法
自動あるいは手動で製品を更新してください。
参考情報


CTX694820: Windows Virtual Delivery Agent for CVAD and Citrix DaaS Security Bulletin CVE-2025-6759
影響を受ける製品
Citrix Virtual Apps and Desktops.
詳細
権限昇格の1件のローカル脆弱性をフィックスしています。
解決法
アップデートが用意されています。文書の指示に従って下さい。
参考情報


2025/07/07
トレンドマイクロ: アラートアドバイザリ:パスワードマネージャーの脆弱性について (CVE-2025-52837)
影響を受ける製品
トレンドマイクロ パスワードマネージャー Windows 版 5.8.0.1327以下のバージョン。
詳細
シンボリックリンク攻撃の1件のローカル脆弱性をフィックスしています。
解決法
脆弱性を解決したバージョンは自動配信されます。
参考情報


Vercel: Next.js: CVE-2025-49826
影響を受ける製品
Next.js 15.1.0から15.1.8以前のバージョン。
詳細
キャッシュポイズニングによるDoS攻撃の1件のリモート脆弱性をフィックスしています。
解決法
文書に従ってください。
参考情報


2025/07/04
PHP 8.4.10, PHP 8.3.23, PHP 8.2.29, PHP 8.1.33がリリース
影響を受ける製品
PHP.
詳細
pgsqlのエラーチェックの不備の1件の脆弱性とSOAPのNULLポインタの逆参照の1件の脆弱性とホスト名の不適切な終端の1件の脆弱性をフィックスしています。
解決法
入手しアップデートしてください。バイナリパッケージを利用している場合は各OSベンダのアナウンスに注意してください。
参考情報


2025/07/03
クオリティア: Active! mail 6の脆弱性に関する重要なお知らせ
影響を受ける製品
クオリティア Active! mail.
詳細
XSSの1件のリモート脆弱せうとCSRFの1件のリモート脆弱性をフィックスしています。
解決法
文書に従ってください。
参考情報


Thunderbird 140, Thunderbird 128.12がリリース
影響を受ける製品
Firefox, Thunderbird.
詳細
Thunderbird 140は11件の脆弱性を、Thunderbird 128.12は5件の脆弱性をそれぞれフィックスしています。全てHighに分類されています。
解決法
自動更新機能あるいは手動でアップデートしてください。

Cisco Systemsがセキュリティアドバイザリをリリース
影響を受ける製品
複数のCisco社製品。
詳細
7月 2日に4件のセキュリティアドバイザリがリリースされています。1件がCriticalに分類されています。Cisco Security Advisoriesのページをご確認下さい。
解決法
文書の指示に従ってください。
参考情報


CTX694780: XenServer Security Update for CVE-2025-27465
影響を受ける製品
XenServer 8.4.
詳細
ゲストよりホストにDoS攻撃が可能な1件の脆弱性をフィックスしています。
解決法
アップデートが用意されています。文書の指示に従って下さい。

Drupalのセキュリティアドバイザリがリリース
影響を受ける製品
Drupal.
詳細
7月 2日に2件のセキュリティアドバイザリが公開されています。Security advisoriesのページをご確認下さい。
解決法
文書に従って下さい。

Grafana security update: Critical severity security release for CVE-2025-5959, CVE-2025-6554, CVE-2025-6191 and CVE-2025-6192 in Grafana Image Renderer plugin and Synthetic Monitoring Agent
影響を受ける製品
Grafana Image Renderer plugin, Synthetic Monitoring Agent.
詳細
4件の脆弱性をフィックスしています。全てCriticalに分類されています。
解決法
文書に従ってください。
参考情報


2025/07/02
トレンドマイクロ: アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について (CVE-2025-52521)
影響を受ける製品
トレンドマイクロ ウイルスバスター クラウド (月額版含む) (Windows).
詳細
権限昇格の1件のローカル脆弱性をフィックスしています。
解決法
脆弱性を解決したバージョンは自動配信されます。
参考情報


2025/07/01
Chrome 安定版 138.0.7204.96/.97 (Windows), 138.0.7204.92/.93 (Mac), 138.0.7204.96 (Linux)がリリース
影響を受ける製品
Chrome.
詳細
V8の型違いの1件の脆弱性をフィックスしています。Highに分類されています。この脆弱性を用いた攻撃は観測されています。
解決法
自動あるいは手動で更新を行ってください。
参考情報


D-Link: (non-US) DIR-816: All Hardware Revisions / All Firmware Versions : End-of-Life (EoL) / End-of-Service (EoL) Lifecycle : Vulnerabilitiies Reported
影響を受ける製品
D-Link DIR-816.
詳細
D-Link DIR-816はEoLとなっていますが、スタックベースのバッファオーバーフローの4件の脆弱性とOSコマンド挿入の2件の脆弱性とが存在し、4件がCritical, 2件がHighに分類されています。
解決法
該当の製品はサポートが終了します。利用を停止して下さい。
参考情報