【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/19 2025/12/15 CVE-2025-14733 NVD WatchGuard 9.8(NVD) CWE-787 境界外書き込み 2025/12/19 WatchGuard Firebox 【ニュース】■2025年◇2025年12月 ◆「WatchGuard Fi…

【要点】 ◎製品に含まれるソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化した一覧表 security-log.hatenablog.com 【図表】 使用するソフトウェアの構成部品を一覧で管理 出典: https://www.nri-secure.co.jp/gloss…

【ニュース】■2022年◇2022年2月 ◆UEFI firmware vulnerabilities affect at least 25 computer vendors (BleepingComputer, 2022/02/02 06:17) [UEFIファームウェアの脆弱性、少なくとも25のコンピュータベンダに影響] https://www.bleepingcomputer.com/new…

【要点】 ◎16歳の高校生が、Discord採用の文書生成AI「Mintlify」にXSS脆弱性を発見。細工したSVG経由で認証情報窃取が可能となり、Discordは一時的に利用を停止した。 (Gigazine)

【要点】 ◎OpenShift GitOpsに権限昇格の脆弱性が判明。ネームスペース管理者が細工したArgoCD CRを作成すると、クラスタ全体を掌握される恐れがあり、修正版が提供された。 (Security NEXT)

【要点】 ◎Apache StreamParkで暗号処理や認証に関する脆弱性3件が判明。乱数や鍵管理、署名方式の不備により情報漏洩やトークン偽造の恐れがあり、2025年11月公開の2.1.7で修正済み。 (Security NEXT)

【要点】 ◎WatchGuard FireboxのFireware OSに重大な脆弱性CVE-2025-14733が判明し、ゼロデイ攻撃も確認された。IKEv2処理の欠陥で認証不要のRCEが可能なため、早急な更新や痕跡確認が求められている。

【要点】 ◎ENISAはSBOM導入と安全なパッケージ管理に関する公開協議を開始。脆弱性管理やサプライチェーン対策を強化し、EU全体のセキュリティ成熟度向上を目指す。 (Industrial Cyber)

【要点】 ◎主要メーカー製マザーボードにUEFIのDMA保護不備が判明。OS起動前に物理攻撃でメモリ改変が可能。複数CVEが付与され、各社はファームウェア更新を推奨。 (BleepingCompute)