🔖
2025/06/22 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見つけたニュースである事に留意ください
- 実質的には、セキュリティは楽しいかね? Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います
事件事故
攻撃、脅威
脆弱性
- CVE-2025-49384 トレンドマイクロ ウイルスバスター 他のローカルユーザにファイルを削除される可能性
- CVE-2025-2135 Kibana RCEの脆弱性
- CVE-2025-36537 TeamViewer 権限昇格の脆弱性
- CVE-2025-4517 Python tar関係、任意の箇所へのファイル書き込み
- CVE-2024-56731 Gogs パストラバーサルの脆弱性
- CVE-2025-6218 WinRAR 任意のコード実行
- CVE-2025-20281 Cisco ISE RCE
- CVE-2025-3509 GHE RCE
- CVE-2025-49144 Notepad++ インストーラによる不具合で権限昇格の可能性
その他
- Cloudflare Orange Meetsをオープンソース化
- Windows 11 25H2 1Passwordの統合をよりシームレスなものに
- Apple 公衆Wifiのログインを1度だけとするCaptiveAssitを開発中
- Windows Snipping Toolにて、アニメーションGIFの作成が可能となる
Discussion