🔖
2025/11/09 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見たニュースである事に留意ください
事件事故
- アスクル株式会社 ランサムウェアに関する情報流出への続報
- タリーズオンラインストアの再開 11/13
攻撃、脅威
脆弱性
- CVE-2025-31133, CVE-2025-52565, and CVE-2025-52881 runc コンテナエスケープ
- CVE-2025-12686 Synology NAS RCE
- WindowsUpdate
KEV
- CVE-2025-21042 Samsung Mobile Devices Out-of-Bounds Write Vulnerability
- CVE-2025-9242 WatchGuard Firebox Out-of-Bounds Write Vulnerability
- CVE-2025-12480 Gladinet Triofox Improper Access Control Vulnerability
- CVE-2025-62215 Microsoft Windows Race Condition Vulnerability
- CVE-2025-64446 Fortinet FortiWeb Path Traversal Vulnerability
- https://www.theregister.com/2025/11/14/fortinet_active_exploit_cve_2025_64446/
- https://www.bleepingcomputer.com/news/security/fortinet-confirms-silent-patch-for-fortiweb-zero-day-exploited-in-attacks/
- https://thehackernews.com/2025/11/fortinet-fortiweb-flaw-actively.html
- https://www.bleepingcomputer.com/news/security/fortiweb-flaw-with-public-poc-actively-exploited-to-create-admin-users/
その他
- OWASP TOP 10 2025 RC1 ソフトウェアサプライチェーンが追加
- Windows 11 23H2 EoS
- Windows 10のESUで登録エラー発生、国内ユーザーにも影響か
- Windows11 サードパーティ製のパスキーをサポート
Discussion