セキュリティトピック2025Q3 サイバー攻撃関連
ここでは実際に2025Q3に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック セキュリティトピック2025Q3 国家が関係している攻撃等
2025Q3 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
OSS脆弱性ブログApache HTTP Serverの脆弱性(Moderate: CVE-2025-54090)と2.4.65リリース
07/24/2025にApache HTTP Serverの脆弱性(Moderate: CVE-2025-54090)と2.4.65が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2025-38091〜CVE-2025-38352)
Linux Kernelの脆弱性(CVE-2025-38091〜CVE-2025-38352)になります。
セキュリティトピック2025Q3脆弱性トピック
脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
OSS脆弱性ブログApache HTTP Serverの脆弱性(Moderate: CVE-2024-42516, CVE-2024-43394, CVE-2025-23048, CVE-2025-49812, CVE-2025-53020, Low: CVE-2024-43204, CVE-2024-47252, CVE-2025-49630) と2.4.64リリース
07/11/2025にApache HTTP Serverの脆弱性(CVE-2024-42516, CVE-2024-43204, CVE-2024-43394, CVE-2024-47252, CVE-2025-23048, CVE-2025-49630, CVE-2025-49812, CVE-2025-53020)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログBIND 9の脆弱性(High: CVE-2025-40776, CVE-2025-40777)と新バージョン(9.18.38, 9.20.11, 9.21.10)
07/17/2025にBIND 9の脆弱性(High: CVE-2025-40776, CVE-2025-40777)と新バージョン(9.18.38, 9.20.11, 9.21.10)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログApache Tomcatの脆弱性(Important: CVE-2025-53506, Low: CVE-2025-52520)
07/11/2025にApache Tomcatの脆弱性(Important: CVE-2025-53506, Low: CVE-2025-52520)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログsudoの脆弱性(Important: CVE-2025-32462, Critical: CVE-2025-32463)
07/02/2025にsudoの脆弱性(Important: CVE-2025-32462, Critical: CVE-2025-32463)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティトピック2025Q2 サイバー攻撃関連
ここでは実際に2025Q2に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。