SIOS SECURITY BLOG

SIOS SECURITY BLOG https://validator.w3.org/feed/docs/rss2.html BIND 9の脆弱性(High: CVE-2026-1519, CVE-2026-3104, Medium: CVE-2026-3119, CVE-2026-3591)と9.18.47, 9.20.21, 9.21.20のリリース Apache Tomcatの脆弱性(Moderate: CVE-2026-24734, Low: CVE-2026-24733) vimの脆弱性(Critical: CVE-2026-34714) 2026Q1 サイバー攻撃関連 OpenSSHの脆弱性(Important: CVE-2026-3497) 2026Q1脆弱性トピック 2026Q1 国家が関係している攻撃等 GnuPGの脆弱性(High: CVE-2026-24881, CVE-2026-24882, Low: CVE-2026-24883) OpenSSLの脆弱性(High: CVE-2025-15467, Moderate: CVE-2025-11187, Low: CVE-2025-15468, CVE-2025-15469, CVE-2025-66199, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419, CVE-2025-69420, CVE-2025-69421, CVE-2026-22795, CVE-2026-22796)と新バージョン(3.6.1, 3.5.5, 3.4.4, 3.3.6, 3.0.19) Linux Kernelの脆弱性(CVE-2025-40345〜CVE-2025-71101) Apache Tomcatの脆弱性(Important: CVE-2025-55752, Low: CVE-2025-55754, CVE-2025-61795) MongoDBの脆弱性(High: CVE-2025-14847) BIND9の脆弱性(HIGH: CVE-2025-13878)と新バージョン(9.18.44, 9.20.18, 9.21.17) 2025Q4脆弱性トピック Apache Log4j Coreの脆弱性(Moderate: CVE-2025-68161) Apache StrutsのXXE脆弱性(CVE-2025-68493) 2025Q4 国家が関係している攻撃等 2025Q4 サイバー攻撃関連 BIND 9の脆弱性(High: CVE-2025-8677, CVE-2025-40778, CVE-2025-40780)と新バージョン(9.18.41, 9.20.15, 9.21.14) Linux Kernelの脆弱性(CVE-2025-40209〜CVE-2025-40344) Apache Strutsの脆弱性(Important: CVE-2025-64775 (採番し直し：CVE-2025-66675が最新)) Net-SNMPdのRCE脆弱性(Critical: CVE-2025-68615) Apache Struts 2の脆弱性(Important: CVE-2025-66675 (Old: CVE-2025-64775)) Linux Kernelの脆弱性(CVE-2025-38468〜CVE-2025-38497) 2026Q2 サイバー攻撃関連 Squidの脆弱性(Critical: CVE-2025-62168) Apache HTTP Serverの脆弱性(Moderate: CVE-2025-59775, CVE-2025-66200, Low: CVE-2025-55753, CVE-2025-58098,CVE-2025-65082)と新バージョン(Apache HTTP Server 2.4.66) runcの脆弱性(Important: CVE-2025-31133, CVE-2025-52565, CVE-2025-52881) Apache Tomcatの脆弱性(High: CVE-2025-48989, Moderate: CVE-2025-55668) Linux Kernelの脆弱性(CVE-2025-38731〜CVE-2025-39735) OpenVPNの脆弱性(Critical: CVE-2025-12106, Medium: CVE-2025-13086, Low: CVE-2025-13751) Linux Kernelの脆弱性(CVE-2025-39868〜CVE-2025-39928) 2025Q3脆弱性トピック 2025Q3 サイバー攻撃関連 OpenSSLの脆弱性(Moderate: CVE-2025-9230, CVE-2025-9231, Low: CVE-2025-9232)と3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.0.2zm, 1.1.1zdリリース Linux Kernelの脆弱性(CVE-2025-38616〜CVE-2025-38675 Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Oct 2025) Linux Kernelの脆弱性(CVE-2025-39736〜CVE-2025-39804, CVE-2025-40300) Linux Kernelの脆弱性（CVE-2025-38498〜CVE-2025-38615） PostgreSQLの脆弱性(High: CVE-2025-8714, CVE-2025-8715, Low: CVE-2025-8713)と新バージョン(17.6, 16.10, 15.14, 14.19, 13.22,18 Beta 3) 2025Q3 国家が関係している攻撃等 Linux Kernelの脆弱性(CVE-2025-39805〜CVE-2025-39866) udisksの脆弱性(High: CVE-2025-8067) squidの脆弱性(Critical: CVE-2025-54574) Apache HTTP Serverの脆弱性(Moderate: CVE-2025-54090)と2.4.65リリース Linux Kernelの脆弱性(CVE-2025-28353〜CVE-2025-38415) Linux Kernelの脆弱性(CVE-39929〜CVE-2025-40208) Linux Kernelの脆弱性(CVE-2025-38091〜CVE-2025-38352) Apache HTTP Serverの脆弱性(Moderate: CVE-2024-42516, CVE-2024-43394, CVE-2025-23048, CVE-2025-49812, CVE-2025-53020, Low: CVE-2024-43204, CVE-2024-47252, CVE-2025-49630) と2.4.64リリース OpenSSHの脆弱性(High: CVE-2026-35385, Medium: CVE-2026-35414, Low: CVE-2026-35386, CVE-2026-35387, CVE-2026-35388)と、OpenSSH 10.3/10.3p1の公開