OSS脆弱性ブログ

sudoの脆弱性(Important: CVE-2025-32462, Critical: CVE-2025-32463)

07/02/2025にsudoの脆弱性(Important: CVE-2025-32462, Critical: CVE-2025-32463)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティトピック

2025Q3脆弱性トピック

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
セキュリティトピック

2025Q2 サイバー攻撃関連

ここでは実際に2025Q2に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック

2025Q3 サイバー攻撃関連

ここでは実際に2025Q3に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック

2025Q3 国家が関係している攻撃等

2025Q3 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
セキュリティトピック

2025Q2 国家が関係している攻撃等

2025Q2 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
セキュリティトピック

2025Q2脆弱性トピック

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
OSS脆弱性ブログ

OpenSSLの脆弱性(Low: CVE-2025-4575)

05/23/2024 (JST) に予告通りにOpenSSLの脆弱性(Low: CVE-2025-4575)が出ています。LowではありますがOpenSSLですので、ここではこちらの脆弱性の概要を簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2025-38000〜CVE-2025-38082)

06/18/2025にLinux Kernelの脆弱性(CVE-2025-38000〜CVE-2025-38082)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

PAMの権限昇格の脆弱性(High: CVE-2025-6018, CVE-2025-6020)

06/17/2025にPAMの権限昇格の脆弱性(High: CVE-2025-6018, CVE-2025-6020)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。