セキュリティトピック

2025Q2 サイバー攻撃関連

ここでは実際に2025Q2に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック

2025Q2脆弱性トピック

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2025-22018〜CVE-2025-23138)

04/18/2025にLinux Kernelの脆弱性(CVE-2025-22018〜CVE-2025-23138)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

suricataの脆弱性(Important: CVE-2025-29915, Medium: CVE-2025-29916, CVE-2025-29917, CVE-2025-29918)

04/18/2025にsuricataの脆弱性(Important: CVE-2025-29915, Medium: CVE-2025-29916, CVE-2025-29917, CVE-2025-29918)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティトピック

2025Q2 国家が関係している攻撃等

2025Q2 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
OSS脆弱性ブログ

Perlの脆弱性(Important: CVE-2024-56406)

04/15/2025にPerlの脆弱性(Important: CVE-2024-56406)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

OpenSSHの脆弱性(Moderate: CVE-2025-32728)と新バージョン(OpenSSH 10.0p2)

04/10/2025にOpenSSHの脆弱性(Moderate: CVE-2025-32728)が公開されました。OpenSSHも10.0がついにリリースされています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2025-22008〜CVE-2025-22017)

04/12/2025にLinux Kernelの脆弱性(CVE-2025-22008, CVE-2025-22009, CVE-2025-22010, CVE-2025-22011, CVE-2025-22012, CVE-2025-22013, CVE-2025-22014, CVE-2025-22015, CVE-2025-22016, CVE-2025-22017)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

PowerDNSの脆弱性(High: CVE-2025-30195)

04/10/2025にPowerDNSの脆弱性(High: CVE-2025-30195)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

sqliteの脆弱性(Critical: CVE-2025-29087)

04/10/2025にsqliteの脆弱性(Critical: CVE-2025-29087)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。