セキュリティトピック

2026Q1 サイバー攻撃関連

ここでは実際に2026Q1に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック

2026Q1 国家が関係している攻撃等

2026Q1 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
セキュリティトピック

2026Q1脆弱性トピック

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
OSS脆弱性ブログ

Apache StrutsのXXE脆弱性(CVE-2025-68493)

01/12/2026にApache StrutsのXXE脆弱性(CVE-2025-68493)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Net-SNMPdのRCE脆弱性(Critical: CVE-2025-68615)

12/22/2025にNet-SNMPdのリモートコード実行につながる脆弱性(Critical: CVE-2025-68615)が公開されていました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティトピック

2025Q4 サイバー攻撃関連

ここでは実際に2025Q4に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
OSS脆弱性ブログ

MongoDBの脆弱性(High: CVE-2025-14847)

12/20/2025にほとんどのバージョンに影響するMongoDBの脆弱性(High: CVE-2025-14847)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティトピック

2025Q4 国家が関係している攻撃等

2025Q4 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
OSS脆弱性ブログ

Apache Log4j Coreの脆弱性(Moderate: CVE-2025-68161)

12/19/2025にApache Log4j Coreの脆弱性(Moderate: CVE-2025-68161)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティトピック

2025Q4脆弱性トピック

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。