OSS脆弱性ブログApache Strutsの脆弱性(Important: CVE-2025-64775 (採番し直し:CVE-2025-66675が最新))
12/02/2025にApache Strutsの脆弱性(Important: CVE-2025-64775)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ OSS脆弱性ブログApache Struts 2の脆弱性(Important: CVE-2025-66675 (Old: CVE-2025-64775))
12/10/2025にApache Struts 2の脆弱性(Important: CVE-2025-66675)が公開されました。こちら、中身としてはCVE-2025-64775と同じですが、影響バージョンが間違っていた(本来は、2.0.0 - 6.7.4)ため、新しいCVE-IDとして採番され直したものになります。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティトピック2025Q4 サイバー攻撃関連
ここでは実際に2025Q4に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック2025Q4脆弱性トピック
脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
OSS脆弱性ブログApache HTTP Serverの脆弱性(Moderate: CVE-2025-59775, CVE-2025-66200, Low: CVE-2025-55753, CVE-2025-58098,CVE-2025-65082)と新バージョン(Apache HTTP Server 2.4.66)
12/05/2025にApache HTTP Serverの脆弱性(Moderate: CVE-2025-59775, CVE-2025-66200, Low: CVE-2025-55753, CVE-2025-58098,CVE-2025-65082)と新バージョン(Apache HTTP Server 2.4.66)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログOpenVPNの脆弱性(Critical: CVE-2025-12106, Medium: CVE-2025-13086, Low: CVE-2025-13751)
11/18/2025-12/02/2025に幾つかのopenvpnの脆弱性(Critical: CVE-2025-12106, Medium: CVE-2025-13086, Low: CVE-2025-13751)が公開されていました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応をまとめて記載します。
セキュリティトピック2025Q4 国家が関係している攻撃等
2025Q4 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
未分類Linux Kernelの脆弱性(CVE-39929〜CVE-2025-40208)
2025/11/15にLinux Kernelの脆弱性(CVE-39929〜CVE-2025-40208)が公開されました。遅くなりましたが、簡単に纏めています。
OSS脆弱性ブログruncの脆弱性(Important: CVE-2025-31133, CVE-2025-52565, CVE-2025-52881)
11/11/2025にruncの脆弱性(Important: CVE-2025-31133, CVE-2025-52565, CVE-2025-52881)が公開されました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビュー...
OSS脆弱性ブログSquidの脆弱性(Critical: CVE-2025-62168)
10/20/2025にSquidの脆弱性(Critical: CVE-2025-62168)が公開されていました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。