セキュリティトピック

2025Q4 サイバー攻撃関連

ここでは実際に2025Q4に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック

2025Q4脆弱性トピック

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
OSS脆弱性ブログ

Apache HTTP Serverの脆弱性(Moderate: CVE-2025-59775, CVE-2025-66200, Low: CVE-2025-55753, CVE-2025-58098,CVE-2025-65082)と新バージョン(Apache HTTP Server 2.4.66)

12/05/2025にApache HTTP Serverの脆弱性(Moderate: CVE-2025-59775, CVE-2025-66200, Low: CVE-2025-55753, CVE-2025-58098,CVE-2025-65082)と新バージョン(Apache HTTP Server 2.4.66)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

OpenVPNの脆弱性(Critical: CVE-2025-12106, Medium: CVE-2025-13086, Low: CVE-2025-13751)

11/18/2025-12/02/2025に幾つかのopenvpnの脆弱性(Critical: CVE-2025-12106, Medium: CVE-2025-13086, Low: CVE-2025-13751)が公開されていました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応をまとめて記載します。
OSS脆弱性ブログ

Apache Strutsの脆弱性(Important: CVE-2025-64775)

12/02/2025にApache Strutsの脆弱性(Important: CVE-2025-64775)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティトピック

2025Q4 国家が関係している攻撃等

2025Q4 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
未分類

Linux Kernelの脆弱性(CVE-39929〜CVE-2025-40208)

2025/11/15にLinux Kernelの脆弱性(CVE-39929〜CVE-2025-40208)が公開されました。遅くなりましたが、簡単に纏めています。
OSS脆弱性ブログ

runcの脆弱性(Important: CVE-2025-31133, CVE-2025-52565, CVE-2025-52881)

11/11/2025にruncの脆弱性(Important: CVE-2025-31133, CVE-2025-52565, CVE-2025-52881)が公開されました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビュー...
OSS脆弱性ブログ

Squidの脆弱性(Critical: CVE-2025-62168)

10/20/2025にSquidの脆弱性(Critical: CVE-2025-62168)が公開されていました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Apache Tomcatの脆弱性(Important: CVE-2025-55752, Low: CVE-2025-55754, CVE-2025-61795)

10/28/2025にApache Tomcatの脆弱性(Important: CVE-2025-55752, Low: CVE-2025-55754, CVE-2025-61795)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。