SIOS SECURITY BLOG

2025/12/09にLinux Kernelの脆弱性(CVE-2025-40209〜CVE-2025-40344)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションでの対応を纏めます。

12/02/2025にApache Strutsの脆弱性(Important: CVE-2025-64775)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

12/10/2025にApache Struts 2の脆弱性(Important: CVE-2025-66675)が公開されました。こちら、中身としてはCVE-2025-64775と同じですが、影響バージョンが間違っていた(本来は、2.0.0 - 6.7.4)ため、新しいCVE-IDとして採番され直したものになります。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

12/05/2025にApache HTTP Serverの脆弱性(Moderate: CVE-2025-59775, CVE-2025-66200, Low: CVE-2025-55753, CVE-2025-58098,CVE-2025-65082)と新バージョン(Apache HTTP Server 2.4.66)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

11/18/2025-12/02/2025に幾つかのopenvpnの脆弱性(Critical: CVE-2025-12106, Medium: CVE-2025-13086, Low: CVE-2025-13751)が公開されていました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応をまとめて記載します。

11/11/2025にruncの脆弱性(Important: CVE-2025-31133, CVE-2025-52565, CVE-2025-52881)が公開されました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビュー...

10/20/2025にSquidの脆弱性(Critical: CVE-2025-62168)が公開されていました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

10/28/2025にApache Tomcatの脆弱性(Important: CVE-2025-55752, Low: CVE-2025-55754, CVE-2025-61795)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

10/23/2025(JST)にBIND 9の脆弱性(High: CVE-2025-8677, CVE-2025-40778, CVE-2025-40780)と新バージョン(9.18.41, 9.20.15, 9.21.14)が公開されました。リモートからの攻撃が可能で、重大度もHighになっています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。