SIOS SECURITY BLOG

12/10/2025にApache Struts 2の脆弱性(Important: CVE-2025-66675)が公開されました。こちら、中身としてはCVE-2025-64775と同じですが、影響バージョンが間違っていた(本来は、2.0.0 - 6.7.4)ため、新しいCVE-IDとして採番され直したものになります。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

12/05/2025にApache HTTP Serverの脆弱性(Moderate: CVE-2025-59775, CVE-2025-66200, Low: CVE-2025-55753, CVE-2025-58098,CVE-2025-65082)と新バージョン(Apache HTTP Server 2.4.66)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

11/18/2025-12/02/2025に幾つかのopenvpnの脆弱性(Critical: CVE-2025-12106, Medium: CVE-2025-13086, Low: CVE-2025-13751)が公開されていました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応をまとめて記載します。

11/11/2025にruncの脆弱性(Important: CVE-2025-31133, CVE-2025-52565, CVE-2025-52881)が公開されました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビュー...

10/20/2025にSquidの脆弱性(Critical: CVE-2025-62168)が公開されていました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

10/28/2025にApache Tomcatの脆弱性(Important: CVE-2025-55752, Low: CVE-2025-55754, CVE-2025-61795)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

10/23/2025(JST)にBIND 9の脆弱性(High: CVE-2025-8677, CVE-2025-40778, CVE-2025-40780)と新バージョン(9.18.41, 9.20.15, 9.21.14)が公開されました。リモートからの攻撃が可能で、重大度もHighになっています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

10月21日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。

10/02/2025にLinux Kernelの脆弱性(CVE-2025-39868, CVE-2025-39869, CVE-2025-39870, CVE-2025-39871, CVE-2025-39872, CVE-2025-39873, CVE-2025-39874, CVE-2025-39875, CVE-2025-39876, CVE-2025-39877, CVE-2025-39878, CVE-2025-39879, CVE-2025-39880, CVE-2025-39881, CVE-2025-39882, CVE-2025-39883, CVE-2025-39884, CVE-2025-39885, CVE-2025-39886, CVE-2025-39887, CVE-2025-39888, CVE-2025-39889, CVE-2025-39890, CVE-2025-39891, CVE-2025-39892, CVE-2025-39893, CVE-2025-39894, CVE-2025-39895, CVE-2025-39896, CVE-2025-39897, CVE-2025-39898, CVE-2025-39899, CVE-2025-39900, CVE-2025-39901, CVE-2025-39902, CVE-2025-39903, CVE-2025-39904, CVE-2025-39905, CVE-2025-39906, CVE-2025-39907, CVE-2025-39908, CVE-2025-39909, CVE-2025-39910, CVE-2025-39911, CVE-2025-39912, CVE-2025-39913, CVE-2025-39914, CVE-2025-39915, CVE-2025-39916, CVE-2025-39917, CVE-2025-39918, CVE-2025-39919, CVE-2025-39920, CVE-2025-39921, CVE-2025-39922, CVE-2025-39923, CVE-2025-39924, CVE-2025-39925, CVE-2025-39926, CVE-2025-39927, CVE-2025-39928)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。