興味を持った記事(2025年02月19日)

セキュリティ

• 【セキュリティ ニュース】F5、「BIG-IP」などに複数の脆弱性 - アップデートで修正（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「PostgreSQL」にSQLi脆弱性が判明 - 修正版を公開（1ページ目 / 全1ページ）：Security NEXT
• CISO vs 経営層「セキュリティインシデントの解決には、倫理観が必要」freee CISO 茂岩 祐樹 | ScanNetSecurity
• ASCII.jp：Windows Updateの27年　悪役だった頃から改良が進んで、徐々に目立たない存在に (1/2)
• シンポジウム 「金融分野におけるセキュリティの潮流」3 / 6 オンライン開催 | ScanNetSecurity
• 個人情報漏えいゼロを更新 ～ KDDI「サイバーセキュリティアニュアルレポート2024」 | ScanNetSecurity
• LAC Security & AI Day 2025の資料を公開中！～Virtual EXPO News vol.14 | LAC WATCH
• 【セキュリティ ニュース】「PAN-OS」に複数の脆弱性 - アップデートで修正（1ページ目 / 全2ページ）：Security NEXT
• 海底ケーブル陸揚げ、日本は数カ所に集中　有事の急所に - 日本経済新聞
• 【セキュリティ ニュース】SAP、2月のセキュリティアドバイザリ21件を公開 - 複数脆弱性に対処（1ページ目 / 全1ページ）：Security NEXT
• 総務省｜報道資料｜大洋州島しょ国・地域向けサイバーセキュリティ能力構築演習 (令和6年度第2回）の実施
• iOS 18.2で追加されたSafariの新機能をチェック　「ブラウズデータの読み込み・書き出し」や「HTTPS優先」など：iPhone Tips（1/2 ページ） - ITmedia Mobile
• AMDが大量のセキュリティアドバイザリを公開 ～RyzenやEPYC、Radeonも対象 - 窓の杜
• ハクティビズムと犯罪の境界が曖昧に ～ ランサムウェアグループ「FunkSec」分析 | ScanNetSecurity
• GMOイエラエ 計 171 件の 0day 脆弱性発見 多くは依頼業務中 | ScanNetSecurity
• 滋賀県警が大学でサイバー攻撃対処訓練 | 日刊警察
• セキュリティ人材の採用現場で起きている現実 - ZDNET Japan
• Abuse宛てへの調査依頼のメールの書き方 | MailData
• 老舗の圧縮・解凍ツール「WinZip」にリモートコード実行の脆弱性 - 窓の杜
• 【セキュリティ ニュース】NEC製「Atermシリーズ」に複数の脆弱性 - アップデートを（1ページ目 / 全1ページ）：Security NEXT
• 話題のDDoS攻撃もこれで安心？　無料で始めるワンステップ先のセキュリティ対策3選：半径300メートルのIT - ITmedia エンタープライズ
• Unicodeでは一見すると普通の文字の中に「秘密のメッセージ」を埋め込むことが可能だという指摘 - GIGAZINE
• ハッキングの世界に迫る～攻撃者の思考で考えるセキュリティ～ - Speaker Deck

• ロシア人ランサムウェア被疑者４名の検挙に関するユーロポールのプレスリリースについて｜警察庁Webサイト
  • ロシア国籍のハッカー4人を逮捕、日本など14カ国共同捜査　「8Base」幹部か - 産経ニュース
  • ランサムウェア攻撃グループ「8base」構成員とみられるロシア人被疑者4人を検挙、警察庁が発表 - INTERNET Watch

• 脆弱性情報充実化プロジェクト「Vulnrichment」解説 | ScanNetSecurity
  • CISAが展開する脆弱性情報充実化プロジェクト「Vulnrichment」について: NECセキュリティブログ | NEC
• CISO vs 経営層「セキュリティインシデントの解決には、倫理観が必要」freee CISO 茂岩 祐樹 | ScanNetSecurity
• 【セキュリティ ニュース】GitLab、4件の脆弱性に対応したアップデートを公開（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】米当局、悪用が確認されている脆弱性6件に注意喚起（1ページ目 / 全1ページ）：Security NEXT
• Steamでリリースされたゲームからマルウェア検出―Valveは当該作品起動ユーザーに警告メール | Game*Spark - 国内・海外ゲーム情報サイト
• Cyber Resilience Award 2025 | ITmedia イベント
  • サイバー攻撃を乗り越え堂々情報共有した英雄たちの祭典「サイバーレジリエンスアワード2025」開催 | ScanNetSecurity
• 【セキュリティ ニュース】IvantiのVPNやアクセス制御製品に複数の脆弱性 - 「クリティカル」も（1ページ目 / 全1ページ）：Security NEXT
  • 【セキュリティ ニュース】Ivanti、アドバイザリ3件を公開 - 深刻な脆弱性などへ対処（1ページ目 / 全1ページ）：Security NEXT
  • 【セキュリティ ニュース】Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能（1ページ目 / 全2ページ）：Security NEXT
  • Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアSPAWNCHIMERA - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• 【セキュリティ ニュース】ブラウザ「Chrome」にアップデート - 4件の脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
  • 「Microsoft Edge」にセキュリティ更新 ～「Chromium」や「Edge」独自の脆弱性に対処 - 窓の杜
  • 「Google Chrome」にセキュリティアップデート ～スクリプトエンジン「V8」などに欠陥 - 窓の杜
• サイバー攻撃の対処へ　鳥取県警で元警察庁警備局長による特別講演会　 | 日刊警察
• 【セキュリティ ニュース】「OpenSSL」にあらたな脆弱性 - アップデートを公開（1ページ目 / 全1ページ）：Security NEXT
• 24時間無料で利用可能　GMOインターネットグループがセキュリティ診断を提供：セキュリティソリューション - ITmedia エンタープライズ
• 「能動的サイバー防御」導入に向け、政府が法案を閣議決定 - INTERNET Watch
• Intel、2025年2月のセキュリティアドバイザリを公開 ～Core iシリーズのCPUにも影響 - 窓の杜
• SNS規制に足りぬ議論　専門家「子どもの利益を損なわないか」：朝日新聞
• トレンドマイクロの株価がストップ高、同社巡る買収合戦の報道で
• ネット署名で中国側が世論工作か、処理水放出や防衛力強化を反対に誘導…専門家「分断広げる」 : 読売新聞
• 万博開幕まで２か月　大阪府警や警察庁の担当者が『テロ対策』などについて講演　「セキュリティセミナー」開催（2025年2月11日） - YouTube
• MIT Tech Review: 米「DOGE暴走」、政府システムの脆弱性浮き彫りに
• 【セキュリティ ニュース】NVIDIA、アドバイザリ4件を公開 - 複数製品の脆弱性を解消（1ページ目 / 全2ページ）：Security NEXT
• AMDが大量のセキュリティアドバイザリを公開 ～RyzenやEPYC、Radeonも対象 - 窓の杜
• 二要素認証はもはや安全ではない、GmailやOutlookなどEメールに関する新たな警告（Forbes JAPAN） - Yahoo!ニュース
• AWS環境を標的とした新たな「whoAMI攻撃」が見つかる　具体的な保護策は？：セキュリティニュースアラート - ITmedia エンタープライズ
• 【セキュリティ ニュース】SonicWall製FW狙う脆弱性攻撃 - 更新できない場合は「SSL VPN」無効化を（1ページ目 / 全1ページ）：Security NEXT
• China-Linked Threat Group Targets Japanese Orgs' Servers
  • LAC researchers have also observed Winnti exploiting an SQL injection vulnerability in an enterprise resource planning system to drop Web shells on an infected server. Once gaining access, the threat actor collects credentials, performs reconnaissance, and delivers the Winnti malware.
• 制御システムセキュリティカンファレンス 2025 : JPCERT コーディネーションセンター 講演資料一覧

イベント等

• Meguro SEC #1 AWSセキュリティ回 - connpass
• CODE BLUE 2025 今年は 11/18 , 19 開催、早期割引チケット受付開始 5万円トク | ScanNetSecurity
• 脅威モデリングナイト #6.5 スペシャルセッション in Akihabara - connpass
• TOKUSHIMA Cyber Security Meetup（2025/3/30） - connpass
• TOKUSHIMA Cyber Security Meetup（2025/3/16） - connpass
• Monthly Microsoft Intune Briefing Call Japan #6 - connpass
• OWASP Nagoya Chapterミーティング第38回 - connpass
• Zscalerで学ぶゼロトラストセキュリティ - connpass
• M365セキュリティ&ゼロトラスト勉強会 23 - connpass

FortiOS

• 【セキュリティ ニュース】「FortiOS」にあらたな脆弱性 - 悪用済み脆弱性と関連する脆弱性も（1ページ目 / 全2ページ）：Security NEXT
• Authentication bypass in Node.js websocket module and CSF requests：PSIRT | FortiGuard Labs
• Permission escalation due to an Improper Privilege Management：PSIRT | FortiGuard Labs
• Stack buffer overflow in fabric service：PSIRT | FortiGuard Labs
• FortiOS / FortiProxy / FortiPAM / FortiSwitchManager - Format string vulnerability in CLI commands：PSIRT | FortiGuard Labs

MS

• 2025年2月の「Windows Update」が公開 ～ゼロデイ、「Critical」を含む57件の脆弱性に対処 - 窓の杜
  • 【セキュリティ ニュース】マイクロソフト、ブラウザ「MS Edge」最新版で脆弱性5件を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】2月のMS月例パッチがリリース - ゼロデイ含む複数脆弱性を解消（1ページ目 / 全2ページ）：Security NEXT
• 2025年2月 セキュリティアップデート解説：Microsoft社は67件、Adobe社は45件の脆弱性に対応 | トレンドマイクロ | トレンドマイクロ (JP)
• 2025年2月の「Windows Update」が公開 ～ゼロデイ、「Critical」を含む57件の脆弱性に対処 - 窓の杜
• Microsoft February 2025 Patch Tuesday - SANS Internet Storm Center

Adobe

• 【セキュリティ ニュース】「Adobe Commerce」や「Magento」に複数脆弱性 - 緊急パッチも（1ページ目 / 全2ページ）：Security NEXT
• 「Photoshop Elements」や「Illustrator」など脆弱性 ～Adobeの月例セキュリティ情報 - 窓の杜
• 2025年2月 セキュリティアップデート解説：Microsoft社は67件、Adobe社は45件の脆弱性に対応 | トレンドマイクロ | トレンドマイクロ (JP)
• 【セキュリティ ニュース】Adobe、セキュリティアドバイザリ7件を公開（1ページ目 / 全1ページ）：Security NEXT
• Security updates available for Adobe Photoshop Elements | APSB25-13：Adobe Security Bulletin
• Security Update Available for Adobe InDesign | APSB25-01：Adobe Security Bulletin
• Security update available for Adobe Commerce | APSB25-08：Adobe Security Bulletin
• Security updates available for Substance 3D Stager | APSB25-09：Adobe Security Bulletin
• Security Update Available for Adobe InCopy | APSB25-10：Adobe Security Bulletin
• Security Updates Available for Adobe Illustrator | APSB25-11：Adobe Security Bulletin
• Security updates available for Substance 3D Designer | APSB25-12：Adobe Security Bulletin

PaloAlto

• CVE-2025-0111 PAN-OS: Authenticated File Read Vulnerability in the Management Web Interface
• CVE-2025-0109 PAN-OS: Unauthenticated File Deletion Vulnerability on the Management Web Interface
• PAN-SA-2025-0004 Chromium: Monthly Vulnerability Update (February 2025)
• PAN-SA-2025-0005 GlobalProtect Clientless VPN: Clientless VPN Misconfiguration Allows Cross-Site Attacks
• CVE-2025-0110 PAN-OS OpenConfig Plugin: Command Injection Vulnerability in OpenConfig Plugin
• CVE-2025-0112 Cortex XDR Agent: Local Windows User Can Disable the Agent
• CVE-2025-0113 Cortex XDR Broker VM: Unauthorized Access to Broker VM Docker Containers
• CVE-2025-0108 PAN-OS: Authentication Bypass in the Management Web Interface

Drupal

• Open Social - Moderately critical - Access bypass - SA-CONTRIB-2025-014 | Drupal.org
• Open Social - Less critical - Access bypass, Information Disclosure - SA-CONTRIB-2025-015 | Drupal.org
• SpamSpan filter - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-016 | Drupal.org
• Configuration Split - Moderately critical - Cross Site Request Forgery - SA-CONTRIB-2025-017 | Drupal.org

• WordPress 6.7.2 Maintenance Release – WordPress News

Apple

• 「iOS 18.3.1」配信開始　「非常に高度な攻撃に悪用された可能性がある」脆弱性に対処 - ITmedia Mobile
• CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA
• 「iOS 18.3.1」「iPadOS 18.3.1/17.7.5」が公開、悪用の可能性のある脆弱性に対処 - 窓の杜
• iOS 18.3.1／iPadOS 18.3.1／macOS 15.3.1／visionOS 2.3.1／watchOS 11.3.1／iPadOS 17.7.5がリリース　重要なバグ修正とセキュリティアップデート - こぼねみ
• Apple、macOS 15.3のHotfixとなる「macOS 15.3.1 Sequoia (24D70)」をリリース。 | AAPL Ch.
• Apple、ロックされたiPhoneやiPadのUSB制限モードがバイパスされるゼロデイ脆弱性を修正した「iOS/iPadOS 18.3.1 (22D72)」と「iPadOS 17.7.5 (21H420)」をリリース。 | AAPL Ch.
• Apple、macOS VenturaやSonoma向けに「macOS 13.7.4 Ventura (22H420)」と「macOS 14.7.4 Sonoma (23H420)」をリリース。 | AAPL Ch.
• Apple、セキュリティ更新を実施 ～macOS、watchOS、visionOSにもアップデート - 窓の杜
• iPhone（iPadも）へ。｢すべてのユーザーに推奨｣なバグ修正が配信 | ギズモード・ジャパン
• About the security content of iOS 18.3.1 and iPadOS 18.3.1 - Apple Support
• About the security content of iPadOS 17.7.5 - Apple Support
• macOS Sequoia 15.3.1 : Apple security releases - Apple Support
• macOS Sonoma 14.7.4 : Apple security releases - Apple Support
• macOS Ventura 13.7.4 : Apple security releases - Apple Support
• watchOS 11.3.1 : Apple security releases - Apple Support
• visionOS 2.3.1 : Apple security releases - Apple Support

宇宙

• 楽天モバイル、スマホと直接通信する衛星ブロードバンドサービスを春ごろ実験、26年中に提供へ　 - ITmedia NEWS
• 人工衛星からブラックホールまで。宇宙にまつわる3つの発見 | ギズモード・ジャパン
• コナン映画「隻眼の残像」に出てくる“パラボラアンテナ”　その正体は？　天文学界隈「爆破しないで」 - ITmedia NEWS
• ｢2032年に地球にぶつかるかも｣隕石、月が盾になる可能性 | ギズモード・ジャパン
• SpaceXが公開した｢スターリンク衛星が見てる景色｣が美しすぎる | ギズモード・ジャパン

鉄

IT

• NTT東で通信障害　光回線サービスに不具合　群馬、山梨、長野、新潟県エリアで【復旧済み】 - ITmedia NEWS
• NHKに提訴された日本IBMの反論が生々しい…仕様書に記載ない仕様が満載 | ビジネスジャーナル
• さくらインターネットは国産だし、優秀な方が多数在籍しているので応援したいけど、「ITエンジニアとして業務で積極的に使いたいか？」というと話が違ってくる - Togetter ［トゥギャッター］

その他

• 大阪万博で「ポケモンGO」のイベント毎日開催　アンノーン「E」「X」「P」「O」など出現 - ITmedia NEWS
• ハローキティとミャクミャクのプロモーション動画を2025年２月10日より順次展開！ | EXPO 2025　大阪・関西万博公式Webサイト
• ディズニーランドホテルで車の盗難被害に遭った→「ディズニーで盗まれるのエグい」「税関にも連絡を」 - Togetter ［トゥギャッター］