セキュリティトピック2025Q1 サイバー攻撃関連
ここでは実際に2025Q1に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック セキュリティトピック2025Q1 国家が関係している攻撃等
2025Q1 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2025-21700, CVE-2025-21701, CVE-2025-21702, CVE-2025-21703)
02/19/2025にLinux Kernelの脆弱性(Important: CVE-2025-21700, CVE-2025-21701, CVE-2025-21702, CVE-2025-21703)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティトピック2025Q1脆弱性トピック
脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
OSS脆弱性ブログOpenSSHの脆弱性(Moderate: CVE-2025-26465, CVE-2025-26466)と新バージョン(OpenSSH 9.9p2)
02/18/2025にOpenSSHの脆弱性(Moderate: CVE-2025-26465, CVE-2025-26466)と新バージョン(OpenSSH 9.9p2)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログPostgreSQLの脆弱性(Important: CVE-2025-1094)と新バージョン(17.3, 16.7, 15.11, 14.16, 13.19)
02/13/2025にPostgreSQLの脆弱性(Important: CVE-2025-1094)が公開され、17.3, 16.7, 15.11, 14.16, 13.19がリリースされました。こちらはBeyondTrustの脆弱性(CVE-2024-12356)と関係するかなり重要な脆弱性になります。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログLinux Kernelの複数の脆弱性(CVE-2025-21686 – CVE-2025-21699)
02/12/2025にLinux Kernelの脆弱性(CVE-2024-57951, CVE-2024-57952, CVE-2025-21686, CVE-2025-21687, CVE-2025-21688, CVE-2025-21689, CVE-2025-21690, CVE-2025-21691, CVE-2025-21692, CVE-2025-21693, CVE-2025-21694, CVE-2025-21695, CVE-2025-21696, CVE-2025-21697, CVE-2025-21698, CVE-2025-21699)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログOpenSSLの脆弱性(High: CVE-2024-12797, Low: CVE-2024-13176)
02/12/2024 (JST) に予告通りにOpenSSLの脆弱性(High: CVE-2024-12797, Low: CVE-2024-13176)が出ています。ここではこちらの脆弱性の概要を簡単にまとめてみます。
セキュリティブログSBOM Use Case
SBOMとは・・なんてのはもうわかっている話なので、「じゃあどこが使ってるか」「どこのメーカーからもらえるか」みたいなユースケース(Use Case)のをまとめてみました。2024/12/08作成(以下、更新します)。
OSS脆弱性ブログPAM PKCSの脆弱性(Critcal: CVE-2025-24032, Moderate: CVE-2025-24031)
2025/02/11にPAM PKCSの脆弱性(Moderate: CVE-2025-24031, Critcal: CVE-2025-24032)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。