OSS脆弱性ブログsudoの脆弱性(Important: CVE-2025-32462, Critical: CVE-2025-32463)
07/02/2025にsudoの脆弱性(Important: CVE-2025-32462, Critical: CVE-2025-32463)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ セキュリティトピック2025Q2 サイバー攻撃関連
ここでは実際に2025Q2に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック2025Q2 国家が関係している攻撃等
2025Q2 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
セキュリティトピック2025Q2脆弱性トピック
脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
OSS脆弱性ブログOpenSSLの脆弱性(Low: CVE-2025-4575)
05/23/2024 (JST) に予告通りにOpenSSLの脆弱性(Low: CVE-2025-4575)が出ています。LowではありますがOpenSSLですので、ここではこちらの脆弱性の概要を簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2025-38000〜CVE-2025-38082)
06/18/2025にLinux Kernelの脆弱性(CVE-2025-38000〜CVE-2025-38082)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログPAMの権限昇格の脆弱性(High: CVE-2025-6018, CVE-2025-6020)
06/17/2025にPAMの権限昇格の脆弱性(High: CVE-2025-6018, CVE-2025-6020)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログApache TomcatとCommon Files Uploadの脆弱性(Important: CVE-2025-48976, CVE-2025-48988, Low: CVE-2025-49124, Medium: CVE-2025-49125)
06/17/2025にApache TomcatとCommon Files Uploadの脆弱性(Important: CVE-2025-48976, CVE-2025-48988, Low: CVE-2025-49124, Medium: CVE-2025-49125)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログglibcの脆弱性(Important: CVE-2025-5702, CVE-2025-5745)
06/07/2025にglibcの脆弱性(Important: CVE-2025-5702, CVE-2025-5745)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログApache Tomcatの脆弱性(Low: CVE-2025-46701)
05/30/2025にApache Tomcatの脆弱性(Low: CVE-2025-46701)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。