セキュリティトピック

2025Q1 国家が関係している攻撃等

2025Q1 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
セキュリティトピック

2025Q1 サイバー攻撃関連

ここでは実際に2025Q1に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック

2025Q1脆弱性トピック

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
OSS脆弱性ブログ

nginxの脆弱性(Moderate: CVE-2025-23419)

02/05/2025にnginxの脆弱性(Moderate: CVE-2025-23419)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

AMD CPUの脆弱性(High: CVE-2024-56161)

02/03/2025にAMD CPUの脆弱性(High: CVE-2024-56161)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Linux Kernelの脆弱性 (CVE-2024-57948, CVE-2025-21665 〜 CVE-2025-21682)

01/02/2025にLinux Kernelの脆弱性(CVE-2024-57948, CVE-2025-21665, CVE-2025-21666, CVE-2025-21667, CVE-2025-21668, CVE-2025-21669, CVE-2025-21670, CVE-2025-21671, CVE-2025-21672, CVE-2025-21673, CVE-2025-21674, CVE-2025-21675, CVE-2025-21676, CVE-2025-21677, CVE-2025-21678, CVE-2025-21679, CVE-2025-21680, CVE-2025-21681, CVE-2025-21682)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

BIND 9の脆弱性情報(High: CVE-2024-11187, CVE-2024-12705)と新バージョン(9.18.33, 9.20.5 9.21.4)

01/30/2025(JST)に、予告通りBIND 9の脆弱性情報(High: CVE-2024-11187, CVE-2024-12705)と新バージョン(9.18.33, 9.20.5 9.21.4)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jan 2025)

01月21日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2025-0509, CVE-2025-21502)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログ

ClamAVの脆弱性(Medium: CVE-2025-20128)

01/26/2025にClamAVの脆弱性(Medium: CVE-2025-20128)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Open Virtual Network (OVN)の脆弱性(High: CVE-2025-0650)

01/25/2025にOpen Virtual Network (OVN)の脆弱性(High: CVE-2025-0650)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。