セキュリティトピック2025Q1 サイバー攻撃関連
ここでは実際に2025Q1に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
2025-01
セキュリティトピック セキュリティトピック2025Q1脆弱性トピック
脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
OSS脆弱性ブログBIND 9の脆弱性情報(High: CVE-2024-11187, CVE-2024-12705)と新バージョン(9.18.33, 9.20.5 9.21.4)
01/30/2025(JST)に、予告通りBIND 9の脆弱性情報(High: CVE-2024-11187, CVE-2024-12705)と新バージョン(9.18.33, 9.20.5 9.21.4)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティトピック2025Q1 国家が関係している攻撃等
2025Q1 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
OSS脆弱性ブログOracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jan 2025)
01月21日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2025-0509, CVE-2025-21502)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログClamAVの脆弱性(Medium: CVE-2025-20128)
01/26/2025にClamAVの脆弱性(Medium: CVE-2025-20128)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログOpen Virtual Network (OVN)の脆弱性(High: CVE-2025-0650)
01/25/2025にOpen Virtual Network (OVN)の脆弱性(High: CVE-2025-0650)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログphpMyAdminの脆弱性(Medium: CVE-2025-24529, CVE-2025-24530)
01/24/2024にphpMyAdminの脆弱性(Medium: CVE-2025-24529, CVE-2025-24530)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2024-57904〜CVE-2024-57929,CVE-2025-21631〜CVE-2025-21664)
Linux Kernelの脆弱性(CVE-2024-57904〜CVE-2024-57929,CVE-2025-21631〜CVE-2025-21664)になります。
OSS脆弱性ブログYubico pam-u2fの脆弱性(CVE-2025-23013)
01/16/2024にYubico pam-u2fの脆弱性(CVE-2025-23013)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。