🔖
2025/06/15 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見つけたニュースである事に留意ください
- 実質的には、セキュリティは楽しいかね? Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います
事件事故
攻撃、脅威
脆弱性
- CVE-2025-26685 Microsoft Defender for Identity 未認証の権限昇格の脆弱性
- CVE-2025-33117 IBM QRadar RCE
- CVE-2025-20260 Cisco ClamAV コード実行
- CVE-2025-6018 SUSE 権限昇格の脆弱性
- CVE-2025-48976 Apache Tomcat DoS
KEV
- CVE-2025-43200 Apple Multiple Products Unspecified Vulnerability
- CVE-2023-33538 TP-Link Multiple Routers Command Injection Vulnerability
- CVE-2023-0386 Linux Kernel Improper Ownership Management Vulnerability
その他
- Kali Linux 2025.2 リリース
- 6月のWindowsUpdateによりDHCPサーバが止まる不具合
- 7/1 国家サイバー統括室 発足予定
- WordPress 4.6 以前へのセキュリティ更新 7月に停止予定
- Microsoft レガシーな認証によるMicrosoft 365 への接続を段階的に停止
Discussion