« 2025年4月 | メイン | 2025年6月 »

2025年5月

2025年5月29日 (木)

■05/18(日)~05/24(土) のセキュリティ関連情報


目 次
【1】i-FILTERのオプション機能「Anti-Virus & Sandbox」にパターンファイルの検証不備の脆弱性
【2】複数のMozilla製品に脆弱性
【3】GitLabに複数の脆弱性
【4】複数のCisco製品に脆弱性
【5】キヤノン製プロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターにpassback攻撃が可能になる脆弱性
【6】ISC BIND 9にサービス運用妨害 (DoS) の脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】i-FILTERのオプション機能「Anti-Virus & Sandbox」にパターンファイルの検証不備の脆弱性
情報源
https://jvn.jp/jp/JVN68079883/

概要
i-FILTERのオプション機能「Anti-Virus & Sandbox」にはパターンファイルの検証不備の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://download.daj.co.jp/support/detail/?page=releasenote_content&division=6&id=1057


【2】複数のMozilla製品に脆弱性
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2025-41/

概要
複数のMozilla製品には、脆弱性があります。Firefox、Firefox ESR、Firefox for iOS、Thunderbirdが影響を受けます。この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参考にしてください。
関連文書
https://www.mozilla.org/en-US/security/advisories/mfsa2025-36/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-37/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-38/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-39/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-40/


【3】GitLabに複数の脆弱性
情報源
https://about.gitlab.com/releases/2025/05/21/patch-release-gitlab-18-0-1-released/

概要
Gitlabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【4】複数のCisco製品に脆弱性
情報源
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-restart-ss-uf986G2Q

概要
Ciscoは同社製品における脆弱性に関するアドバイザリを計10件(High 2件、Medium 8件)公開しました。対象は多岐にわたります。影響を受ける製品、バージョンなどの詳細は開発者が提供する情報を参照してください。
関連文書
https://sec.cloudapps.cisco.com/security/center/publicationListing.x


【5】キヤノン製プロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターにpassback攻撃が可能になる脆弱性
情報源
https://jvn.jp/vu/JVNVU99563104/

概要
キヤノン製プロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターには、製品の管理者権限を取得した場合、製品に設定してあるSMTPやLDAP接続などの認証情報を取得できる(passback攻撃)脆弱性があります。この問題に対して開発者は、信頼できない第三者からのアクセスを防ぐため、ワークアラウンドの適用を推奨しています。詳細は、開発者が提供する情報を参照してください。
関連文書
https://canon.jp/support/support-info/250519vulnerability-response

https://psirt.canon/advisory-information/cp2025-004/


【6】ISC BIND 9にサービス運用妨害 (DoS) の脆弱性
情報源
https://www.jpcert.or.jp/newsflash/2025052201.html

概要
ISC BIND 9には、namedに対する外部からのサービス不能(DoS)攻撃が可能となる脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://kb.isc.org/docs/cve-2025-40775

投稿時刻 10:45 セキュリティ |

2025年5月21日 (水)

■05/11(日)~05/17(土) のセキュリティ関連情報

目 次
【1】Pgpool-IIに認証回避の脆弱性
【2】Mozilla Thunderbirdに複数の脆弱性
【3】Google Chromeに複数の脆弱性
【4】複数のIntel製品に脆弱性
【5】複数のアドビ製品に脆弱性
【6】a-blog cmsに複数の脆弱性
【7】複数のSAP製品に脆弱性
【8】複数のApple製品に脆弱性
【9】Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機に脆弱性
【10】XMLパーサーライブラリlibexpatに不適切な再帰制御の脆弱性
【11】日本ネットワークセキュリティ協会が「今すぐ実践できる工場セキュリティハンドブック・サイバー対応IT-BCP編」を公開
【12】複数のマイクロソフト製品に脆弱性
【13】Ivanti Endpoint Manager Mobileに複数の脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】Pgpool-IIに認証回避の脆弱性
情報源
https://jvn.jp/jp/JVN06238225/

概要
PgPool Global Development Groupが提供するPgpool-IIには、認証回避の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。ただし、すでにサポートが終了したバージョンに関しては修正版はリリースされません。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.pgpool.net/mediawiki/index.php/Main_Page#News


【2】Mozilla Thunderbirdに複数の脆弱性
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2025-34/

概要
Mozilla Thunderbirdには、複数の脆弱性があります。この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参考にしてください。
関連文書
https://www.mozilla.org/en-US/security/advisories/mfsa2025-35/


【3】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_14.html

概要
Google Chromeには、複数の脆弱性があります。Googleは、今回修正された脆弱性についてすでに悪用された可能性があるという報告を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【4】複数のIntel製品に脆弱性
情報源
https://jvn.jp/vu/JVNVU96741814/

概要
複数のIntel製品には、脆弱性があります。対象となる製品およびバージョンは多岐にわたります。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.intel.com/content/www/us/en/security-center/default.html


【5】複数のアドビ製品に脆弱性
情報源
https://helpx.adobe.com/security/products/coldfusion/apsb25-52.html

概要
複数のアドビ製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://helpx.adobe.com/security/security-bulletin.html


【6】a-blog cmsに複数の脆弱性
情報源
https://jvn.jp/vu/JVNVU90760614/

概要
a-blog cmsには複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。ただし、すでにサポートが終了したバージョンに関しては修正版はリリースされません。詳細は、開発者が提供する情報を参考にしてください。
関連文書
https://developer.a-blogcms.jp/blog/news/JVNVU-90760614.html


【7】複数のSAP製品に脆弱性
情報源
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2025.html

概要
複数のSAP製品に脆弱性があります。この問題は、該当する製品をSAPが提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【8】複数のApple製品に脆弱性
情報源
https://support.apple.com/ja-jp/122404

概要
複数のApple製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://support.apple.com/ja-jp/122405

https://support.apple.com/ja-jp/122716

https://support.apple.com/ja-jp/122717

https://support.apple.com/ja-jp/122718

https://support.apple.com/ja-jp/122719

https://support.apple.com/ja-jp/122720

https://support.apple.com/ja-jp/122721

https://support.apple.com/ja-jp/122722


【9】Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機に脆弱性
情報源
https://jvn.jp/jp/JVN20474768/

概要
Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)には、反射型クロスサイトスクリプティングの脆弱性があります。この問題は、当該製品を脆弱性修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2025-000001


【10】XMLパーサーライブラリlibexpatに不適切な再帰制御の脆弱性
情報源
https://jvn.jp/vu/JVNVU94436634/

概要
XMLパーサーライブラリlibexpatには、スタック領域の枯渇を引きおこす可能性がある不適切な再帰制御の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://github.com/libexpat/libexpat/issues/893

https://kb.cert.org/vuls/id/760160


【11】日本ネットワークセキュリティ協会が「今すぐ実践できる工場セキュリティハンドブック・サイバー対応IT-BCP編」を公開
情報源
https://www.jnsa.org/result/west/smb/

概要
日本ネットワークセキュリティ協会は、工場のサイバーインシデントに特化したIT面でのBCP(事業継続計画)策定を支援するガイドブック「今すぐ実践できる工場セキュリティハンドブックサイバー対応IT-BCP編 第1.0版」を公開しました。


【12】複数のマイクロソフト製品に脆弱性
情報源
https://www.jpcert.or.jp/at/2025/at250012.html

概要
複数のマイクロソフト製品には、脆弱性があります。同社は、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://msrc.microsoft.com/blog/2025/05/202505-security-update/


【13】Ivanti Endpoint Manager Mobileに複数の脆弱性
情報源
https://www.jpcert.or.jp/at/2025/at250011.html

概要
Ivanti製Ivanti Endpoint Manager Mobileには、認証バイパスの脆弱性(CVE-2025-4427)と任意のコード実行の脆弱性(CVE-2025-4428)があります。Ivantiは、当該脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品にパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM

投稿時刻 10:57 セキュリティ |

2025年5月14日 (水)

■04/27(日)~05/10(土) のセキュリティ関連情報


目 次
【1】GL-MT2500およびGL-MT2500Aにおける複数の脆弱性
【2】複数のCisco製品に脆弱性
【3】複数のF5製品に脆弱性
【4】Gitlabに複数の脆弱性
【5】SonicWall製SMA100シリーズに複数の脆弱性
【6】Google Chromeに複数の脆弱性
【7】Androidに複数の脆弱性
【8】複数のMozilla製品に脆弱性
【9】セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性
【10】CSAジャパンがCCM V4.0.13の日本語版を公開
【11】フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】GL-MT2500およびGL-MT2500Aにおける複数の脆弱性
情報源
https://jvn.jp/vu/JVNVU93247159/

概要
GL.iNetが提供するGL-MT2500およびGL-MT2500Aには、複数の脆弱性が存在します。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.gl-inet.com/security-updates/security-advisories-vulnerabilities-and-cves-apr-24-2025/

https://dl.gl-inet.com/router/mt2500/stable


【2】複数のCisco製品に脆弱性
情報源
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-file-uplpd-rHZG9UfC

概要
複数のCisco製品に関する脆弱性のアドバイザリが計29件(Critical 1件、High 14件、Medium 14件)公開されています。対象となる製品およびバージョンは多岐にわたります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://sec.cloudapps.cisco.com/security/center/publicationListing.x


【3】複数のF5製品に脆弱性
情報源
https://my.f5.com/manage/s/article/K000151008

概要
複数のF5製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【4】Gitlabに複数の脆弱性
情報源
https://about.gitlab.com/releases/2025/05/07/patch-release-gitlab-17-11-2-released/

概要
Gitlabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【5】SonicWall製SMA100シリーズに複数の脆弱性
情報源
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0011

概要
SonicWallが提供するSMA100シリーズには、複数の脆弱性があります。開発者によると、今回修正された一部の脆弱性が悪用された可能性があるとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。また、開発元は同製品に関する過去のアドバイザリを更新し、2023年、2024年に公表された脆弱性が悪用された可能性があると公表しました。詳細は、開発者が提供する情報や、関連文書のJPCERT/CCのCyberNewsFlashの情報を参照してください。
関連文書
https://www.jpcert.or.jp/newsflash/2025051201.html


【6】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_29.html


【7】Androidに複数の脆弱性
情報源
https://source.android.com/docs/security/bulletin/2025-05-01

概要
Androidには、複数の脆弱性が存在します。開発者は、今回修正された一部の脆弱性に悪用された兆候を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【8】複数のMozilla製品に脆弱性
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2025-28/

概要
複数のMozilla製品には、脆弱性があります。Firefox、Firefox ESR、Thunderbirdが影響を受けます。この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参考にしてください。
関連文書
https://www.mozilla.org/en-US/security/advisories/mfsa2025-29/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-30/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-31/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-32/


【9】セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性
情報源
https://jvn.jp/vu/JVNVU90649144/

概要
セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性があります。この問題は、開発者が提供する対策ツールを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.epson.jp/support/misc_t/250428_oshirase.htm


【10】CSAジャパンがCCM V4.0.13の日本語版を公開
情報源
https://www.cloudsecurityalliance.jp/site/?p=37726

概要
日本クラウドセキュリティアライアンス(CSAジャパン)は、Cloud Security Allianceの「Cloud Control Matrix Version 4.0.13」の日本語版を公開しました。本書では、CCM管理策の適用を支援し、CCM管理策仕様の実装に関するさらなるガイダンスと推奨が記載されています。


【11】フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開
情報源
https://www.antiphishing.jp/report/wg/cert_explaindoc_20250508.html

概要
フィッシング対策協議会は、「SSL/TLSサーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開しました。SSL/TLSサーバー証明書の導入において必要なドメイン名使用権確認方法として一般的だったWHOIS情報の利用廃止にあたり、代替確認方法について説明されています。

投稿時刻 10:27 セキュリティ |

2025年5月 1日 (木)

■04/20(日)~04/26(土) のセキュリティ関連情報


目 次
【1】Quickエージェントに複数の脆弱性
【2】複数のi-PRO設定ツールにハードコードされた暗号鍵の使用の脆弱性
【3】SonicOSにNULLポインタ参照の脆弱性
【4】JPCERT/CCが「Ivanti Connect Secureに設置されたマルウェアDslogdRAT」に関するブログを公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】Quickエージェントに複数の脆弱性
情報源
https://jvn.jp/jp/JVN82536398/

概要
サイオステクノロジー株式会社が提供するQuickエージェントには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://siosapps.sios.jp/agent_info/20250425001.html


【2】複数のi-PRO設定ツールにハードコードされた暗号鍵の使用の脆弱性
情報源
https://jvn.jp/jp/JVN84627857/

概要
i-PRO株式会社が提供する複数のi-PRO設定ツールには、ハードコードされた暗号鍵の使用の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://i-pro.com/products_and_solutions/en/surveillance/solutions/technologies/cyber-security/psirt/security-advisories


【3】SonicOSにNULLポインタ参照の脆弱性
情報源
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0009

概要
SonicWallが提供するSonicOSには、NULLポインタ参照の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【4】JPCERT/CCが「Ivanti Connect Secureに設置されたマルウェアDslogdRAT」に関するブログを公開
情報源
https://blogs.jpcert.or.jp/ja/2025/04/dslogdrat.html

概要
本ブログでは、Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアとして、2024年12月ごろに国内の組織に対する当時のゼロデイ脆弱性CVE-2025-0282を使った攻撃によって設置されたWebシェルとマルウェアDslogdRATについて解説します。

投稿時刻 10:18 セキュリティ |