セキュリティホール memo - 2025.03

Last modified: Sat Jan 6 15:51:34 2025 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2025.03.28


2025.03.27

Chrome Stable Channel Update for Desktop
(Google, 2025.03.25)

 Chrome 134.0.6998.177/.178 (Windows) 公開。 Mojo の 0-day 欠陥 CVE-2025-2783 に対応。Kaspersky からの通報だそうで。 関連:

いろいろ (2025.03.27)
(various)

VMware Tools for Windows


2025.03.26


2025.03.24

追記

Chrome Stable Channel Update for Desktop (2025.03.21)


2025.03.21

Chrome Stable Channel Update for Desktop
(Google, 2025.03.19)

 Chrome 134.0.6998.117/.118 (Windows / Mac) および 134.0.6998.117 (Linux) 公開。2 件のセキュリティ修正を含む。関連:

2025.03.24 追記:

 関連:

追記

いろいろ (2025.02.19) PostgreSQL

Apple 方面 0-day 修正 (iOS / iPadOS, visionOS, macOS, Safari) (2025.03.12)

いろいろ (2025.03.21)
(various)

Drupal

kubernetes

expat

Vim

PHP

au HGW-BL1500HM (ASKEY Computer Corporation RT5770VW)


2025.03.19


2025.03.18


2025.03.17

VMSA-2025-0004: VMware ESXi, Workstation, and Fusion updates address multiple vulnerabilities (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)
(Broadcom, 2025.03.04)

 VMware ESXi 7.0 / 8.0, Workstation 17.x, Fusion 13.x, Cloud Foundation 4.5.x / 5.x, Telco Cloud Platform 5.x / 4.x / 3.x / 2.x, Telco Cloud Infrastructure 3.x / 2.x に 3 件の 0-day 欠陥。 ゲスト OS からホスト OS を攻略できる等の欠陥がある。 CVE-2025-22224 CVE-2025-22225 CVE-2025-22226

VMware would like to thank Microsoft Threat Intelligence Center for reporting this issue to us.

 Microsoft から通報があったようで。

 patch もしくは更新版が用意されているので適用すればよい。

 関連:


2025.03.14


2025.03.13


2025.03.12

2025 年 3 月のセキュリティ更新プログラム (月例)
(Microsoft, 2025.03.11)

 出ました。57 Microsoft CVE + 10 non-MS CVE。 [CVE 番号が太字]なのは critical (最大深刻度: 緊急) 扱い。 DNS サービスや WSL2 が critical に含まれてるなあ……。

 0-day が 7 件もあるよ。情報開示のみは 1 件 CVE-2025-26630 だけ、残り 6 件は攻略済。

 関連:

2025.03.27 追記:

 0-day である Microsoft 管理コンソールのセキュリティ機能バイパスの脆弱性 CVE-2025-26633 (Microsoft, 2025.03.11) の解説:

Adobe 方面 (Acrobat / Substance 3D Sampler / Substance 3D Painter / Substance 3D Modeler / Substance 3D Designer / Illustrator / InDesign)
(Adobe, 2025.03.11)

 いずれも Priority: 3。

Chrome Stable Channel Update for Desktop
(Google, 2025.03.10)

 Chrome 134.0.6998.88/.89 (Windows / Mac) および 134.0.6998.88 (Linux) 公開。Mac への 0-day CVE-2025-24201 を含む 5 件のセキュリティ修正。関連:

Apple 方面 0-day 修正 (iOS / iPadOS, visionOS, macOS, Safari)
(Apple, 2025.03.11)

 iOS 17.2 で対策された、 Web Content sandbox を突破できる欠陥の補足的な修正……だそうだが、 新たな CVE 番号 CVE-2025-24201 が付与されているところを見ると、 iOS 17.2 における対策が不十分で再度突破された、ということなのか?

2025.03.21 追記:

 WebKitGTK and WPE WebKit Security Advisory WSA-2025-0002 (oss-sec ML, 2025.03.20)。 CVE-2024-44192 CVE-2024-54467 CVE-2025-24201 を修正。

2025.04.01 追記:

 iOS / iPadOS 16.7.11 / 15.8.4 でも修正されたようです。

 しかし iPadOS 17 系列の修正は出てないっぽいのがよくわからないんですね。 iPadOS ではトリガーにならないような欠陥なのでしょうか。


2025.03.11

JVNVU#93567491 Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性(CVE-2025-24813)
(JVN, 2025.03.11)

 Apache Tomcat 11.0.3 / 10.1.35 / 9.0.99 未満に欠陥。

Apache Tomcatのpartial PUTの元の実装では、ユーザーが指定したファイル名とパスを基にパス区切り文字を「.」に置き換えた一時ファイルが使用されています。

 一時ファイル名を推測できる欠陥があるそうで。 Apache Tomcat 11.0.3 / 10.1.35 / 9.0.99 で修正されている。

2025.04.02 追記:

 「Apache Tomcat」に脆弱性 ~リモートでコードを実行される恐れ【4月2日追記】 すでに実証コード(PoC)が公開済み。v9.0.99/v10.1.35/v11.0.3への更新を (窓の杜, 2025.04.02 追記)。PoC が公開されているそうです。


2025.03.10

何百万台ものIoT端末に使用されているESP32チップに個人情報窃盗につながる可能性のある隠し機能が存在
(gigazine, 2025.03.10)

 結論: バックドアではない。関連:


2025.03.07


2025.03.06

いろいろ (2025.03.06)
(various)

LibreOffice

Android

Chrome Stable Channel Update for Desktop
(Google, 2025.03.04)

 Chrome 134.0.6998.35 (Linux) 134.0.6998.35/36 (Windows) 134.0.6998.44/45 (Mac) が stable に。14 件のセキュリティ修正を含む。関連:

Firefox 136.0 / 128.8.0 ESR、Thunderbird 136.0 / 128.8.0 ESR 公開
(Mozilla, 2025.03.04)

 Thunderbird も release 版と ESR 版の 2 本立てになりました。

 関連:


2025.03.05


2025.03.04


2025.03.03


[セキュリティホール memo]
[私について]