【要点】 ◎Array AGシリーズにCVE未採番の脆弱性が存在し、国内で実被害が確認されたとしてJPCERT/CCが注意喚起した。 (Security NEXT)

【要点】 ◎UnboundにDNSキャッシュ汚染の脆弱性が確認され、追加対策を施した最新版1.24.2が公開され、速やかな更新が推奨された。 (Security NEXT)

【要点】 ◎Androidの2025年12月月例パッチで107件の脆弱性が修正され、すでに悪用が確認されたゼロデイ2件を含むため早急な適用が求められる。 (Security NEXT)

【要点】 ◎Avast AntivirusのWindows版に、整数オーバーフローで権限昇格が可能な深刻な脆弱性CVE-2025-3500が判明した。 (Security NEXT)

【要点】 ◎GoogleはChrome 143を公開し、V8などにおける高重要度4件を含む計13件の脆弱性を修正した。 (Security NEXT)

【要点】 ◎React2Shell（CVE-2025-55182）はCVSS10のRCE脆弱性で、実働PoC公開により悪用リスクが高い。偽PoCも多く判定を誤らせるため、迷った場合は即パッチ適用が推奨される。

【訳】ReactおよびNext.jsにおける重大なRSC脆弱性により、認証不要のリモートコード実行が可能に 【要点】 ◎React RSC に未認証RCEとなるCVE-2025-55182が発生。Next.jsも影響し、細工リクエストのみで任意コード実行が可能。パッチ適用が必須で、WAF各社は…