🔖
2025/10/12 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見たニュースである事に留意ください
事件事故
- F5 Breach Exposes BIG-IP Source Code — Nation-State Hackers Behind Massive Intrusion
- https://databreaches.net/2025/10/16/f5-discloses-breach-tied-to-nation-state-threat-actor/
- https://rocket-boys.co.jp/security-measures-lab/f5-confirms-cyberattack-by-state-sponsored-hackers-unauthorized-access-to-undisclosed-big-ip-vulnerability-data-no-supply-chain-tampering/
- https://dailydarkweb.net/f5-discloses-major-breach-by-nation-state-actor-source-code-stolen/
- https://www.securityweek.com/f5-hack-attack-linked-to-china-big-ip-flaws-patched-governments-issue-alerts/
- https://www.darkreading.com/cyberattacks-data-breaches/f5-big-ip-environment-breached-nation-state-actor
- https://thehackernews.com/2025/10/f5-breach-exposes-big-ip-source-code.html
- https://www.bleepingcomputer.com/news/security/hackers-breach-f5-to-steal-undisclosed-big-ip-flaws-source-code/
- https://www.security-next.com/175849
攻撃、脅威
- 佐川急便の会員サービスで不正ログイン - アクセスを一時制限
脆弱性
-
WindowsUpdate
- info
- https://msrc.microsoft.com/update-guide/vulnerability
- https://msrc.microsoft.com/update-guide/releaseNote/2025-oct
- https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2025-patch-tuesday-fixes-6-zero-days-172-flaws/
- https://thehackernews.com/2025/10/two-new-windows-zero-days-exploited-in.html
- CVE-2025-58726
- info
-
CVE-2025-54253 Adobe Experience Manager RCE
-
CVE-2025-49553 Adobe Connect XSS
KEV
- CVE-2025-54253 Adobe Experience Manager Forms Code Execution Vulnerability
その他
- Windows 10 サポート終了
Discussion