🔖
2025/06/08 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見つけたニュースである事に留意ください
- 実質的には、セキュリティは楽しいかね? Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います
事件事故
- 損保ジャパン、約1750万件の顧客情報流出の可能性 不正アクセスで
- ソフトバンク 契約者の氏名や住所など約14万件の個人情報漏えいか
- Cloudflare Google Cloudの障害影響でサービス一時停止
攻撃、脅威
- INTERPOL、69種類のマルウェアに関連する20,000以上の悪質なIPアドレスを駆除した
脆弱性
- WindowsUpdate
- info
- https://msrc.microsoft.com/update-guide/vulnerability
- https://msrc.microsoft.com/update-guide/releaseNote/2025-jun
- https://www.theregister.com/2025/06/11/microsoft_slows_windows_11_24h2/
- https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2025-patch-tuesday-fixes-exploited-zero-day-66-flaws/
- CVE
- CVE-2025-33073 SMB権限昇格、PoCあり
- info
- CVE-2025-32711 Microsoft 365 EchoLeak
- CVE-2025-4278 GitLab HTMLインジェクションによりアカウント奪取の脆弱性
- CVE-2025-2884 TPM 2.0 データが読み取られる可能性
KEV
- CVE-2025-24016 Wazuh Server Deserialization of Untrusted Data Vulnerability
- CVE-2025-33053 Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path Vulnerability
- CVE-2025-32433 Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function Vulnerability
- CVE-2024-42009 RoundCube Webmail Cross-Site Scripting Vulnerability
その他
- iOS 26から、iOSパスワードマネージャにて、履歴等の機能がサポートされる
Discussion