2025Q4脆弱性トピック

脆弱性（OSS以外のものも含む）に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。

2025Q3脆弱性トピックはこちら

2025Q2脆弱性トピックはこちら

2025Q1脆弱性トピックはこちら

2024Q4脆弱性トピックはこちら

2024Q3脆弱性トピックはこちら

脆弱性情報に関してはこちら（外部サイト）もご参照下さい

2025/10/25

Windows SUSの脆弱性(CVE-2025-59287)。既に攻撃されている模様

• bleepingcomputerより
• 攻撃者がWindows SUSのリモートコード実行脆弱性を狙って攻撃を行っている模様です。既にエクスプロイトも公開されています。
• CVE-2025-59287
  • CVSS
    • Base/Temporal: 9.8/8.8
    • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
  • Windows Server Update Service (WSUS) のリモートでコードが実行される脆弱性になります。非認証のリモートの攻撃者が、従来のシリアル化メカニズムで安全でないオブジェクトの逆シリアル化をトリガーする細工されたイベントを送信し、リモートでコードが実行される可能性があります。
• こちらのHawktraceのサイト「CVE-2025-59287 WSUS Remote Code Execution」にExploitコードがあります。

WordPressのプラグイン(GutenKit / Hunk Companion)の脆弱性を狙った大規模エクスプロイトキャンペーン

• Wordfenceの記事より
• WordPressプラグイン GutenKit , Hunk Companion の脆弱性を狙った大規模のエクスプロイトキャンペーンが観測されている模様です。Wordfenceファイアウォールは、これらの脆弱性を狙ったエクスプロイトの試みを既に8,755,000件以上ブロックしているそうです。

2025/10/22

TP-Linkの「Omada Gateway」にコマンドインジェクション脆弱性(CVE-2025-6541, CVE-2025-6542)

• bleepingcomputerより
• TP-Linkの「Omada SDN」ソリューションの一部であるOmada Gatewayにコマンドインジェクション脆弱性が見つかりました。
• TP-Linkのアドバイザリはこちら
• CVE-2025-6541
  • CVSS
    • Base Score: 8.6 High
    • Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
  • Web管理インターフェースにログインできるユーザによる任意のOSコマンド実行脆弱性になります。
• CVE-2025-6542
  • CVSS
    • Base Score: 9.3 Critical
    • Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
  • リモートの認証されていないユーザによる任意のOSコマンド実行脆弱性になります。

2025/10/17

CiscoのSNMPの脆弱性(CVE-2025-20352)が悪用される

• bleepingcomputerより
• Ciscoが最近修正をリリースしたSNMP脆弱性(CVE-2025-20352)が悪用されている模様です。脆弱性のあるデバイスを乗っ取り、任意のポートをリッスンしたり、ログを切り替えたり削除したりなどを行っている模様です。
• CVE-2025-20352
  • CVSS
    • Base Score: 7.7 High
    • Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H/E:X/RL:X/RC:X
  • 認証されたリモート攻撃者が低い権限を持つ場合、影響を受けるデバイスでサービス拒否（DoS）状態を引き起こす可能性があります。
  • 認証されたリモート攻撃者が高い権限を持つ場合、 影響を受けるデバイス上で、 ユーザーとしてコードを実行する可能性があります。

2025/10/16

Appleが脆弱性のバウンティングプログラムを拡大

• Appleのサイトより
• Appleがバウンティングプログラムを拡大しています。最高賞金を200万ドルに倍増している模様。
• このアップデートは 2025 年 11 月に発効されます。

F5の脆弱性が悪用されている模様。CISAがF5の脆弱性緩和策を案内

• F5のサポート文書はこちら
• CISAの文書はこちら
• F5の脆弱性が現在積極的に悪用されており、CISAの方でも緩和策を案内しています。

2025/10/15

Androidの新たなPixnapping脆弱性。不正アプリが許可なく2FAコードを盗むことが可能に

• TheHackerNewsより
• Pixnapping攻撃の論文はこちら
• Google, SamsungのAndroidデバイスにサイドチャネル攻撃の脆弱性があり、これを悪用されると、2 要素認証 (2FA) コード、Google マップのタイムライン、その他の機密データが、ユーザーの知らないうちにピクセル単位で密かに盗まれる可能性があります。

CISAがKEVに５つの脆弱性を追加

• CISA MLより
• CISAがKEVに下記の5つの脆弱性を追加しています。SKYSEAクライアントがあるので気をつけましょう。
  • CVE-2016-7836 SKYSEA Client View Improper Authentication Vulnerability
  • CVE-2025-6264 Rapid7 Velociraptor Incorrect Default Permissions Vulnerability
  • CVE-2025-24990 Microsoft Windows Untrusted Pointer Dereference Vulnerability
  • CVE-2025-47827 IGEL OS Use of a Key Past its Expiration Date Vulnerability
  • CVE-2025-59230 Microsoft Windows Improper Access Control Vulnerability

2025/10/14

Oracle E-Business Suiteの脆弱性（CVE-2025-61884）。リモートから攻撃可能

• Oracleセキュリティアラートより
• CVE-2025-61884
  • CVSS
    • Base Score: 7.5
    • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
  • この脆弱性は認証なしでリモートから悪用される可能性があり、ユーザー名とパスワードを必要とせずにネットワーク経由で悪用される可能性があります。この脆弱性が悪用されると、機密リソースへのアクセスが可能になる可能性があります。
• ShinyHuntersに悪用されており、OracleがFixを提供しています。

2025/10/09

BINDのセキュリティフィックスが10/15に出る模様

• bind-announce MLより
• 10/15(水) (UTC)にBIND 9の脆弱性と修正バージョンが公開される模様です。

2025/10/08

種々のLLMへのASCII Smuggling攻撃に対する脆弱性

• FireTailのブログより
• 2025年9月、FireTailの研究者が様々なLLMをテストし、ASCIIスマグリングという既知の問題が依然として存在するかどうかを検証しました。ASCIIスマグリングは、Unicode規格の悪用を根底とする手法であり、具体的には目に見えない制御文字を利用して、一見無害な文字列の中に隠された命令を埋め込むものです。
• GeminiやGrokに、この攻撃に対する脆弱性が見つかっている模様です。

2025/10/07

Oracle E-Business Suiteの脆弱性(CVE-2025-61882)

• 10/08追加：Cl0pランサムウェアグループがこの脆弱性を悪用している模様です。
• Oracle Security Alert Advisoryはこちら
• Oracle E-Business Suiteに脆弱性が見つかりました。
• CVE-2025-61882
  • CVSS
    • Base Score: 9.8 Critical
    • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • 認証なしでリモートから悪用される可能性があり、ユーザー名とパスワードを必要とせずにネットワーク経由で悪用される可能性があるそうです。

2025/10/03

Red Hat OpenShift AIの脆弱性(CVE-2025-10725)によりハイブリッドクラウドインフラが乗っ取られる危険性

• TheHackerNewsより
• Red Hat OpenShift AIに脆弱性が見つかりました。
• CVE-2025-10725
  • CVSS
    • Base Score: 9.9 Important
    • Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Red Hat Openshift AI Service に脆弱性が見つかりました。認証済みアカウントへのアクセス権を持つ権限の低い攻撃者（例えば、標準的な Jupyter Notebook を使用するデータサイエンティスト）は、完全なクラスタ管理者に権限昇格することが可能です。これにより、クラスタの機密性、整合性、可用性が完全に侵害される可能性があります。

2025/10/02

OpenSSLの脆弱性(Moderate: CVE-2025-9230, CVE-2025-9231, Low: CVE-2025-9232)と3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.0.2zm, 1.1.1zdリリース

• OSSですが、OpenSSLなので範囲が広いため、こちらにも載せておきます。リンクはこちらです。