脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。 2025Q4脆弱性トピックはこちら 2025Q […]
The post 2026Q1脆弱性トピック first appeared on SIOS SECURITY BLOG.
]]>脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
2026/01/30
Ivanti EPMMの脆弱性(Critical: CVE-2026-1281, CVE-2026,1384)。ゼロデイ攻撃に使用されている模様
- Ivanti Security Advisoryより
- CVE-2026-1281
- CVSS
- Base Score: 9.8 Critical
- Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- Ivanti EPMMのコードインジェクション脆弱性により、認証されていないユーザがリモートコード実行出来る可能性があります。
- CVSS
- CVE-2026-1340
- CVSS
- Base Score: 9.8 Critical
- Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- Ivanti EPMMのコードインジェクション脆弱性により、認証されていないユーザがリモートコード実行出来る可能性があります。
- CVSS
2026/01/29
SolarWindsがWeb Helpdeskの複数のCriticalな脆弱性情報の公開と修正をリリース
- SolarWindsのReleaseNotesより
- SolarWindsがWeb Helpdeskの複数のCriticalな脆弱性情報を公開しています。
- CVE-2025-40536
- CVSS
- Base Score: 8.1 High
- Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- SolarWinds Web Help Desk には、セキュリティ制御バイパスの脆弱性があることが判明しました。この脆弱性が悪用されると、認証されていない攻撃者が特定の制限された機能にアクセスできる可能性があります。
- CVSS
- CVE-2025-40537
- CVSS
- Base Score: 7.5 High
- Vector: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
- SolarWinds Web Help Desk は、ハードコードされた資格情報の脆弱性の影響を受けやすく、特定の状況下では管理機能へのアクセスが許可される可能性があることが判明しました。
- CVSS
- CVE-2025-40551
- CVSS
- Base Score: 9.8 Critical
- Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- SolarWinds Web Help Desk に、信頼できないデータのデシリアライゼーションに関する脆弱性が発見されました。この脆弱性により、リモートコード実行が発生し、攻撃者がホストマシン上でコマンドを実行できる可能性があります。この脆弱性は認証なしで悪用される可能性があります。
- CVSS
- CVE-2025-40552
- CVSS
- Base Score: 9.8 Critical
- Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- SolarWinds Web Help Desk には認証バイパスの脆弱性があることが判明しました。この脆弱性が悪用されると、悪意のある攻撃者が認証によって保護されるべきアクションやメソッドを実行できるようになります。
- CVSS
- CVE-2025-40553
- CVSS
- Base Score: 9.8 Critical
- Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- SolarWinds Web Help Desk に、信頼できないデータのデシリアライゼーションに関する脆弱性が発見されました。この脆弱性により、リモートコード実行が発生し、攻撃者がホストマシン上でコマンドを実行できる可能性があります。この脆弱性は認証なしで悪用される可能性があります。
- CVSS
- CVE-2025-40554
- CVSS
- Base Score: 9.8 Critical
- Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- SolarWinds Web Help Desk には認証バイパスの脆弱性があることが判明しました。この脆弱性が悪用されると、攻撃者が Web Help Desk 内で特定のアクションを呼び出すことができる可能性があります。
- CVSS
2026/01/27
Microsoft Office製品の脆弱性(CVE-2026-21509)。ゼロデイ攻撃に使用されている模様
- Microsoft Security Response Centerのリンクはこちら
- MS Officeのセキュリティ機能迂回の脆弱性が見つかっています。
- CVE-2026-21509
- CVSS
- Base Score: 7.8/8.2
- Vector:
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
- Microsoftでは、この脆弱性の悪用を観測しているそうです。
- CVSS
2026/01/23
Cisco Unified Communication Manager・その他の製品の脆弱性(CVE-2026-20045)
- Cisco PSIRTより
- Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME), Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), Cisco Unity Connection, Cisco Webex Calling Dedicated Instanceに脆弱性が見つかっています。
- CVE-2026-20045
- CVSS
- Base 8.2
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N/E:X/RL:X/RC:X
- HTTPリクエストに於いてユーザ入力の検証が適切に行われておらず、攻撃者が細工したHTTPリクエストをデバイスのWeb管理インターフェースに送信することで、OSへのアクセス権取得とroot権限昇格を行える可能性があります。
- CVSS
2026/01/21
OpenSSLのセキュリティアップデート情報。次回は1/27
- OpenSSL release announcementより
- 2026/01/27 22:00-2026/01/28 03:00までの間に出される予定です。
- セキュリティフィックスが含まれており、重大度は高、との事ですので注意しましょう。
2026/01/13
React Routerに脆弱性(CVE-2025-61686)
- NIST NVDより
- React RouterにCriticalの脆弱性が出ています。
- CVE-2025-61686
- CVSS
- Base Score: 9.1 Critical
- Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
- @react-router/node バージョン 7.0.0 から 7.9.3、@remix-run/deno バージョン 2.17.2 より前、および @remix-run/node バージョン 2.17.2 より前のバージョンでは、@react-router/node (または Remix v2 では @remix-run/node/@remix-run/deno) から署名なしの Cookie を使用して createFileSessionStorage() が使用されている場合、攻撃者が指定されたセッションファイルディレクトリ外の場所からセッションの読み取り/書き込みを試行する可能性があります。攻撃が成功するかどうかは、Web サーバープロセスがこれらのファイルにアクセスするための権限に依存します。
- CVSS
2026/01/09
Cisco ISEの脆弱性。Exploitコードも見つかっている模様
- CiscoのPSIRTより
- Cisco Identity Services Engineの脆弱性が見つかりました。
- CVE-2026-20029
- CVSS
- Base: 4.9 Medium
- CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N/E:X/RL:X/RC:X
- Cisco Identity Services Engine (ISE) および Cisco ISE Passive Identity Connector (ISE-PIC) のライセンス機能に脆弱性があり、管理者権限を持つ認証済みのリモート攻撃者が機密情報にアクセスできる可能性があります。
- この脆弱性は、Cisco ISE および Cisco ISE-PIC の Web ベース管理インターフェイスで処理される XML の不適切な解析に起因します。攻撃者は、悪意のあるファイルをアプリケーションにアップロードすることで、この脆弱性を悪用する可能性があります。
- この脆弱性が悪用されると、攻撃者はOS上から任意のファイルを読み取ることができます。この脆弱性を悪用するには、攻撃者は有効な管理者認証情報を持っている必要があります。
- CVSS
2026/01/08
n8nにNi8mare脆弱性(Critical: CVE-2026-21858)
- centraのブログより
- OSSの自動化ワークフローソフトであるn8nにリモートコード実行の脆弱性が見つかっています。
- CVE-2026-21858
- CVSS
- Base Score: 10.0 Critical
- Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
- 不適切なWebhookリクエスト処理による認証されていないファイルアクセスが可能になっているという問題が見つかりました。これにより攻撃者は特定のフォームベースのワークフローの実行を通じて、サーバー上のファイルにアクセスできるようになります。
- CVSS
2026/01/07
D-Link DSL gateway デバイス(EOL/EOS製品)のコマンドインジェクション脆弱性(CVE-2026-0625)
- Vulncheckのサイトより
- D-Link DSL-2740R Rev.Ax / DSL-2640B Rev. Tx / DSL-2780B Rev.Ax / DSL-526B Rev. Bx(2020年までにサポート終了)でのdnscfg.cgiにコマンドインジェクション脆弱性が見つかりました。これは過去に報告された「DNSChanger(認証されずにDNSが変更される)」という挙動に繋がっていると思われています。
- CVE-2026-0625
- CVSS
- CVSS-B: 9.3 Critical
- Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
- dnscfg.cgiエンドポイントにコマンドインジェクションの脆弱性が見つかりました。これは、ユーザーが指定するDNS設定パラメータに関してサニタイズが適切に行われていないことが原因です。これを悪用して、認証されていないリモートの攻撃者が任意のシェルコマンドを挿入・実行することで、リモートコード実行につながる可能性があります。
- CVSS
The post 2026Q1脆弱性トピック first appeared on SIOS SECURITY BLOG.
]]>01/28/2026にGnuPGの脆弱性(High: CVE-2026-24881, CVE-2026-24882, Low: CVE-2026-24883)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビ […]
The post GnuPGの脆弱性(High: CVE-2026-24881, CVE-2026-24882, Low: CVE-2026-24883) first appeared on SIOS SECURITY BLOG.
]]>01/28/2026にGnuPGの脆弱性(High: CVE-2026-24881, CVE-2026-24882, Low: CVE-2026-24883)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
CVSS/プライオリティ
- CVE-2026-24881
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 8.1 : Important
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-28
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2026-24882
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 8.4 : Important
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-28
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2026-24883
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 3.7 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
- EPSS Score/Percentile
- DATE(JST): 2026-01-28
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
修正方法
各ディストリビューションの情報を確認してください。
CVE概要(詳細はCVEのサイトをご確認ください)
- https://www.cve.org/CVERecord?id=CVE-2026-24881
- スタックベースバッファーオーバーフローの脆弱性
- 2.5.17より前のGnuPGでは、細工されたCMS (S/MIME)EnvelopedDataメッセージでサイズ制限を超えたセッションキーをラップして運ぶことができ、これによりgpg-agentで PKDECRYPT–kem=CMS処理を行う際にスタックベースのバッファーオーバーフローを引き起こす事ができます。これにより、DoSを引き起こすことやリモートコード実行が発生する可能性があります。
- https://www.cve.org/CVERecord?id=CVE-2026-24882
- スタックベースバッファーオーバーフローの脆弱性
- 2.5.17より前のGnuPGでは、PKDECRYPTコマンドがTPM-backed RSA/ECCキーの処理を行う際にスタックベースのバッファーオーバーフローが発生する可能性があります。
- https://www.cve.org/CVERecord?id=CVE-2026-24883
- DoSの可能性
- 2.5.17より前のGnuPGでは、署名パケットの長さが長い際にparse_signatureがsig->data[]おNULLに設定するため、DoS(アプリのクラッシュ)が発生する可能性があります。
主なディストリビューションの対応方法
詳細は、各ディストリビューションの提供元にご確認ください
- Debian
- Red Hat Enterprise Linux/CentOS/Rocky Linux/Alma Linux
- Ubuntu
- SUSE/openSUSE
対処方法
各ディストリビューションの案内に従い、アップデートを行ってください。
[参考]
The post GnuPGの脆弱性(High: CVE-2026-24881, CVE-2026-24882, Low: CVE-2026-24883) first appeared on SIOS SECURITY BLOG.
]]>ここでは実際に2026Q1に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。 マルウェア・ランサムウェアに関する記事もこちらに統合しました(ランサムウェア攻撃 […]
The post 2026Q1 サイバー攻撃関連 first appeared on SIOS SECURITY BLOG.
]]>ここでは実際に2026Q1に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
マルウェア・ランサムウェアに関する記事もこちらに統合しました(ランサムウェア攻撃という様に、最近では不可分になってきたため)
2025Q4 サイバー攻撃関連はこちら
2025Q3 サイバー攻撃関連はこちら
2025Q2 サイバー攻撃関連はこちら
2026/01/29
Operation Bizarre Bazaar。公開されたLLMエンドポイントが狙われている模様
- Pillar Securityのレポートより
- 「Bizarre Bazaar」とよばれる攻撃キャンペーンが展開されており、保護が弱い LLM インフラストラクチャ エンドポイントへ不正アクセスして次のような被害をもたらしている模様です。
- 暗号通貨マイニング
- ダークネット市場でAPIアクセスを再販
- プロンプトや会話履歴からデータを盗む
- MCPサーバーを介して内部システムに侵入
- 攻撃者はPort11434 上の保護の弱いOllamaエンドポイントや、Port 8000上のOpenAI互換 API、誰でもアクセスできるMCPなどを狙っている模様です。
FBIがRAMPダークウェブフォーラムを差し押さえた模様
- bleepingcomputerより
- FBIがRAMPダークウェブフォーラムを差し押さえた模様です。
- RAMPについてはこちらのブログで解説しています。
Moltbot(旧Clawdbot)、気をつけないと情報が漏れる模様
- bleepingcomputerより
- Moltbot (旧Clawdbot) の企業環境で、展開に気をつけないとAPI キー、OAuth トークン、会話履歴、資格情報が漏洩する可能性があることが指摘されています。
- Moltbot はローカルで 24 時間 365 日実行でき、永続的なメモリを維持し、アラートやリマインダーのためにユーザーに積極的に連絡したり、スケジュールされたタスクを実行したりすることができます。
- Moltbot を不注意に導入すると、チャットボットの権限やホスト上のアクセス レベルに応じて、機密データの漏洩、企業データの露出、資格情報の盗難、コマンドの実行につながる可能性があるという警告がセキュリティ研究者から出ています。リバースプロキシの設定ミスにより、数百ものClawdbot Controlの管理インターフェースがオンラインで公開されているとのことです。
eScan AntiVirusのアップデートサーバが侵入され、悪意のあるアップデートがプッシュされる
- bleepingcomputerより
- MicroWorld Technologies 社製のeScan Antivirusで、今月初めに同社の更新サーバーの 1 つが侵入され、悪意のある不正な更新を少数の顧客に配布したことが確認されたそうです。1/20に判明したそうです。
- eScan によれば、影響を受けた顧客に対しては個別に修復策が提供されているとのことです。
2026/01/28
NikeがWorld Leaks Ransomwareグループによる攻撃を調査
- bleepingcomputerより
- NikeはWorld Leaksランサムウェアグループが1.4TBのデータを盗んだと主張している件について調査を行っている模様です。
2026/01/27
CloudFlareの01/22のBGPルートリークについて
- CloudFlareブログより
- 01/22/2026に自動ルーティングポリシーの設定エラーによりBGPルートリークが発生したそうです。
Microsoft App-VがClickFix攻撃に使われる
- bleepingcomputerより
- Amatera インフォスティールマルウェアのキャンペーンで、Microsoft Application Virtualization (App-V)を使用するClickFix攻撃が観測されているそうです。
2026/01/23
Zendeskが悪用されSPAMメッセージを送信
- bleepingcomputerより
- 正規企業のZendeskサポートシステムからSPAMが送信され、DropBoxや2Kなど複数の企業がスパム攻撃の影響を受けている模様です。
2026/01/22
LastPassを装ったフィッシングメール
- bleepingcomputerより
- LastPassを装ったフィッシングメールが出回っているそうです。バックアップを今すぐ作成するように誘導し、リンクをクリックさせてパスワードを入力させることで、パスワードを窃取するのが目的のようです。
2026/01/21
VoidLinkマルウェア。AIにより作成されたマルウェア
- CheckPointのリサーチブログより
- AIにより作成されたマルウェアとみられる「VoidLink」マルウェアの続報が上がっています。後で記事にする予定です。
PDFSiderマルウェア。複数のランサムウェアグループにより使用
- bleepingcomputerより
- 金融分野のフォーチュン 100 企業を標的としたランサムウェア攻撃者が、PDFSider と呼ばれる新しいマルウェアを使用して、Windows システムに悪意のあるペイロードを配信しました。
- PDFSiderはDLLサイドローディングを使ってコード実行を行うようです。
2026/01/15
Microsoft Copilot セッションに侵入し、機密データを盗み出すコマンドを発行できる”Reprompt”
- Varonis社のブログより
- ワンクリックで個人データを盗むMicrosoft Copilot攻撃「Reprompt」が発見されました。
- この問題は2026年1月のPatch Tuesdayで修正されたということです。
韓国のKyowon Group (Kyowon)がランサムウェア攻撃に
- bleepingcomputerより
- 韓国の複合企業Kyowonは、サイバー攻撃により業務停止と顧客情報が漏洩した可能性があることを明らかにしました。
- 同社は今週初め、自社のシステムがランサムウェア攻撃の標的になったとみられることを最近知ったと声明を発表したそうです。
2026/01/14
LinkedInのコメントリプライを利用した新たなフィッシング詐欺
- bleepingcomputerより
- LinkedIn の投稿に、LinkedInプラットフォームから発信されたように見える偽の「Reply」コメントを大量に送りつけ、ユーザーに偽のポリシー違反を警告し、外部リンクにアクセスするよう促すというフィッシング詐欺が見つかっているようです。LinkedIn のロゴを付けて説得力を増している模様。
新しいVoidLinkマルウェアフレームワークがLinuxクラウドサーバーを標的に
- bleepingcomputerより
- 新たに発見された高度なクラウドネイティブ Linux マルウェア フレームワーク「VoidLink」はクラウド環境に重点を置いており、最新のインフラストラクチャ向けの攻撃ツールを提供しているそうです。
2026/01/13
ハワイ大学がんセンターがランサムウェア攻撃を受ける
- bleepingcomputerより
- ハワイ大学は、2025年8月にランサムウェアグループが同大学のがんセンターに侵入し、社会保障番号が記載されたデータを盗んだと報告しました。
2026/01/12
BreachForumsのハッキングフォーラムデータベースが漏洩、324,000件のアカウントが公開
- bleepingcomputerより
- ダークウェブで悪名高い「BreachForums」でデータ侵害が発生し、ユーザーデータベースのテーブルがオンラインで漏洩しました。
- BreachForums は、盗んだデータの取引や販売などで使用されるハッキングフォーラムです。
- ShinyHuntersの公開サイトで、breachedforum.7z という名前のアーカイブが公開されました。ただし、ShinyHuntersはこのアーカイブ公開サイトとは関係ないと主張している模様です。
2026/01/09
複数のCiscoスイッチが数分ごとに再起動するループに陥る
- bleepingcomputerより
- 複数の Cisco スイッチ モデルで、致命的な DNS クライアント エラーが記録された後に突然再起動ループが発生している模様です。
- bleepingcomputerによると、下記のログが出るらしいです。
DNS_CLIENT - SRCADDRFAIL - Result is 2. Failed to identify address for specified name 'www.cisco.com.', requested addr type 2. ***** FATAL ERROR ***** Reporting Task: DNSC. [debug data] ***** END OF FATAL ERROR *****
2026/01/07
IABのZestixがクラウドストレージを標的にしている模様
- HudsonRockのブログより
- IAB(初期アクセスブローカー)のZestixが、ShareFileやNextCloudでMFAを有効にしていないアカウントを標的にしてストレージに侵入してデータを盗んでいる模様です。
Kimwolfボットネットが住宅用プロキシネットワークを使って広がる
- bleepingcomputerより
- Aisuru マルウェアの Android 版である Kimwolf ボットネットが、200 万以上のホストにまで拡大しているそうです。どうやら住宅用プロキシネットワークの脆弱性を悪用して、家庭内のデバイスを標的にすることで感染を広げている模様です。
- セキュリティ企業のSynthientが、Port 5555/5858/12108/3222 をターゲットとして、プロキシを通じて公開されている認証されていないADB(Android Debug Bridge)サービスのスキャン活動が増加していることを確認しました。これがKimwolfボットネットがデバイスを感染拡大の標的にしている活動のようです。
2026/01/06
USブロードバンドプロバイダのBrightspeedがCrimson Collectiveによる攻撃を受ける
- bleepingcomputerより
- 米国最大の光ファイバーブロードバンド会社の一つであるBrightspeedが、Crimson Collectiveによるセキュリティ侵害とデータ盗難にあった模様です。
BSOD(Blue Screen Of Death)を模倣してClickFix攻撃を仕掛けるマルウェア
- Securonixのブログより
- 偽のBooking.comページから偽の「ブルースクリーン」(BSOD)アニメーションが表示され、Windowsの「ファイル名を指定して実行」ダイアログに悪意のあるスクリプトを貼り付けて問題を「修正」するよう促される様です。気をつけましょう。
2026/01/05
- Checkpointブログより
- Google Cloud Application Integration(GCP)を悪用し、Googleが生成した正規のメッセージを偽装した悪意のあるメールを配布するフィッシングキャンペーンが行われている模様です。このメールは、信頼できるGoogleインフラストラクチャから送信されたように見せかけ、ボイスメールのアラートやファイルへのアクセスや権限のリクエストといった企業の日常的な通知を模倣することで、受信者には正常で信頼できるメールのように見せかけます。
The post 2026Q1 サイバー攻撃関連 first appeared on SIOS SECURITY BLOG.
]]>01/28/2026にOpenSSLの脆弱性(High: CVE-2025-15467, Moderate: CVE-2025-11187, Low: CVE-2025-15468, CVE-2025-15469, CV […]
The post OpenSSLの脆弱性(High: CVE-2025-15467, Moderate: CVE-2025-11187, Low: CVE-2025-15468, CVE-2025-15469, CVE-2025-66199, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419, CVE-2025-69420, CVE-2025-69421, CVE-2026-22795, CVE-2026-22796)と新バージョン(3.6.1, 3.5.5, 3.4.4, 3.3.6, 3.0.19) first appeared on SIOS SECURITY BLOG.
]]>01/28/2026にOpenSSLの脆弱性(High: CVE-2025-15467, Moderate: CVE-2025-11187, Low: CVE-2025-15468, CVE-2025-15469, CVE-2025-66199, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419, CVE-2025-69420, CVE-2025-69421, CVE-2026-22795, CVE-2026-22796)と新バージョン(3.6.1, 3.5.5, 3.4.4, 3.3.6, 3.0.19)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
[過去関連リンク(最新5件)]
- OpenSSLの脆弱性(Moderate: CVE-2025-9230, CVE-2025-9231, Low: CVE-2025-9232)と3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.0.2zm, 1.1.1zdリリース
- OpenSSLの脆弱性(Low: CVE-2025-4575)
- OpenSSLの脆弱性(High: CVE-2024-12797, Low: CVE-2024-13176)
- OpenSSLの脆弱性(Low: CVE-2024-9143)
- OpenSSLの脆弱性(Moderate: CVE-2024-6119)
一次情報源
https://openssl-library.org/news/secadv/20260127.txt
CVSS/プライオリティ
- CVE-2025-11187
- 影響するバージョン
- OpenSSL 3.6, 3.5, 3.4
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 6.1 Moderate
- Vendor: Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-27
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-15467
- 影響するバージョン
- OpenSSL 3.6, 3.5, 3.4, 3.3, 3.0
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 9.8 Important
- Vendor: High
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31):CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-27
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-15468
- 影響するバージョン
- OpenSSL 3.6, 3.5, 3.4, 3.3
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.9 Low
- Vendor: Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-27
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-15469
- 影響するバージョン
- OpenSSL 3.6, 3.5
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 Low
- Vendor: Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
- EPSS Score/Percentile
- DATE(JST): 2026-01-27
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-66199
- 影響するバージョン
- OpenSSL 3.6, 3.5, 3.4, 3.3
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.9 Low
- Vendor: Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-27
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68160
- 影響するバージョン
- OpenSSL 3.6, 3.5, 3.4, 3.3, 3.0, 1.1.1, 1.0.2
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 4.7 Low
- Vendor: Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-27
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-69418
- 影響するバージョン
- OpenSSL 3.6, 3.5, 3.4, 3.3, 3.0, 1.1.1
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 4.0 Low
- Vendor: Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
- EPSS Score/Percentile
- DATE(JST): 2026-01-27
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-69419
- 影響するバージョン
- OpenSSL 3.6, 3.5, 3.4, 3.3, 3.0, 1.1.1
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 7.4 Moderate
- Vendor: Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
- EPSS Score/Percentile
- DATE(JST): 2026-01-27
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-69420
- 影響するバージョン
- OpenSSL 3.6, 3.5, 3.4, 3.3, 3.0, 1.1.1
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.9 Low
- Vendor: Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-27
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-69421
- 影響するバージョン
- OpenSSL 3.6, 3.5, 3.4, 3.3, 3.0, 1.1.1, 1.0.2
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 6.5 Low
- Vendor: Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
- Vendor: Low
- EPSS Score/Percentile
- DATE(JST): 2026-01-27
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2026-22795
- 影響するバージョン
- OpenSSL 3.6, 3.5, 3.4, 3.3, 3.0, 1.1.1
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 Low
- Vendor: Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-27
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2026-22796
- 影響するバージョン
- OpenSSL 3.6, 3.5, 3.4, 3.3, 3.0, 1.1.1, 1.0.2
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.9 Low
- Vendor: Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-27
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
修正方法
各ディストリビューションの情報を確認してください。
CVE概要(詳細はCVEのサイトをご確認ください
- https://www.cve.org/CVERecord?id=CVE-2025-11187
- PKCS#12 MAC検証中のPBMAC1パラメータ検証不足
- IPKCS#12 MAC検証中のPBMAC1パラメータ検証不足により、不正なポインタやNULLポインタ被参照がMAC検証中に発生した場合にスタックベースのバッファーオーバーフローが発生します。これにより、信用できないPKCS#12ファイルを処理しているアプリケーションへのDoS(クラッシュ)が発生します。バッファーオーバーフローにより、プラットフォームの緩和策の状況に応じてコード実行が発生する可能性もあります。
- https://www.cve.org/CVERecord?id=CVE-2025-15467
- Stack buffer overflow in CMS AuthEnvelopedData処理中におけるスタックバッファーオーバーフロー
- 悪意のある細工されたAEADパラメータを含むCMS AuthEnvelopedDataメッセージを処理することで、スタックバッファーオーバーフローが発生する可能性があります。これによりDoS(サービス停止)やリモートコード実行が発生する可能性があります。 AEAD暗号を使用したAES-GCMのようなCMS AuthEnvelopedData構造体を処理する際に、エンコードされたASN,1パラメータ中のIV(初期化ベクタ)が固定長のスタックバッファーに検証なしにコピーされます。攻撃者は細工されたCMSメッセージでサイズの大きいIVを使用することで、検証や認証前にスタックベースの境界外書き込みを実行することが可能です。
- https://www.cve.org/CVERecord?id=CVE-2025-15468
- SSL_CIPHER_find()関数中の未知の暗号IDによるNULL非参照
- アプリーケーションがQUICプロトコルでSSL_CIPHER_find()関数を使用している場合、未知の暗号化スイートをピアから受信した際にNULL非参照が発生します。
- https://www.cve.org/CVERecord?id=CVE-2025-15469
- “openssl dgst”コマンドラインツールによる暗黙での16MBを超える入力の切り詰め
- “openssl dgst”コマンドラインツールが入力されたデータに対して16MBを超えた場合にone-shot署名アルゴリズムの箇所でエラーを表示するかわりに「成功」を返します。これにより、one-shotアルゴリズム(Ed25519, Ed338, ML-DSA)などで16MBを超えたデータが渡された場合にファイル全体が認証されたと誤解する可能性があります。
- https://www.cve.org/CVERecord?id=CVE-2025-66199
- TLS 1.3 CompressedCertificateによる多大なメモリアロケーション
- TLS 1.3で圧縮された証明書を接続に使用した場合に、証明書のサイズ制限を超えるかどうかのチェックを行わずに大きなバッファーが確保されてしまいます。これにより、攻撃者は、接続ごとに最大約22MiBのメモリ割り当てと追加のCPU処理を発生させることができDoSにつながる可能性があります。
- https://www.cve.org/CVERecord?id=CVE-2025-68160
- 短い書き込みでのBIO_f_linebuffer中のヒープ境界外書き込み
- 改行を含まない大量のデータを、次のBIOが短い書き込みを行うようなline-bufferingフィルターを使用しているBIOチェーンに書き込むと、ヒープベース境界外書き込みが発生する可能性があります。これによりアプリケーションのDoS(クラッシュ)につながる可能性があります。
- https://www.cve.org/CVERecord?id=CVE-2025-69418
- lowレベルのOCB関数呼び出しによる非認証/非暗号化の末尾バイトの発生
- lowレベルのOCB APIをAES-NIや他のハードウェアアクセラレーションコードパスで使用した場合に、入力値が16バイトの倍数で無い場合に最後の一部のブロックが非認証/非暗号化されて残ってしまいます。
- https://www.cve.org/CVERecord?id=CVE-2025-69419
- PKCS12_get_friendlyname()でのUTF-8変換による境界外書き込み
- PKCS12_get_friendlyname()関数を悪意のある細工されたPKCS#12ファイルでBMPString (UTF-16BE)フレンドリ名が非ASCII BMPコードを含むようにして呼び出すと、割り当てられたバッファーより一バイト前に書き込みを行うとができます。これにより、DoSなどの予期せぬ結果に繋がります。
- https://www.cve.org/CVERecord?id=CVE-2025-69420
- TS_RESP_verify_response()関数でのASN1_TYPE検証漏れ
- ASN1_TYPEユニオンメンバにアクセスする際に、事前に型の検証が行われていない為、不正な形式のタイムスタンプを処理する際にNULLポインタ被参照が発生する可能性があります。これによりDoSが発生する可能性があります。
- https://www.cve.org/CVERecord?id=CVE-2025-69421
- PKCS12_item_decrypt_d2i_ex()関数でのNULLポインタ被参照
- 悪意のあるPKCS#12ファイルを処理する際に、PKCS12_item_decrypt_d2i_ex()関数でNULLポインタ被参照が発生する可能性があります。これによりアプリケーションでDoSが発生する可能性があります。
- https://www.cve.org/CVERecord?id=CVE-2026-22795
- PKCS#12処理中でのASN1_TYPE検証の漏れ
- 悪意のあるPKCS#12ファイルを処理することでメモリでのNULLポインタ被参照が発生し、DoSに繋がります。
- https://www.cve.org/CVERecord?id=CVE-2026-22796
- PKCS7_digest_from_attributes()関数中でのASN1_TYPE型の取り違え
- 署名付きPKCS#7データの署名検証において、型検証を行わずにASN1_TYPEにアクセスする際に、型の取り違えの脆弱性が存在します。これにより、不正な形式のPKCS#7データを処理する際にNULLポインタ被参照が発生する可能性がありDoSに繋がります。
主なディストリビューションの対応方法
詳細は、各ディストリビューションの提供元にご確認ください
- Debian
- https://security-tracker.debian.org/tracker/CVE-2025-11187
- https://security-tracker.debian.org/tracker/CVE-2025-15467
- https://security-tracker.debian.org/tracker/CVE-2025-15468
- https://security-tracker.debian.org/tracker/CVE-2025-15469
- https://security-tracker.debian.org/tracker/CVE-2025-66199
- https://security-tracker.debian.org/tracker/CVE-2025-68160
- https://security-tracker.debian.org/tracker/CVE-2025-69418
- https://security-tracker.debian.org/tracker/CVE-2025-69419
- https://security-tracker.debian.org/tracker/CVE-2025-69420
- https://security-tracker.debian.org/tracker/CVE-2025-69421
- https://security-tracker.debian.org/tracker/CVE-2026-22795
- https://security-tracker.debian.org/tracker/CVE-2026-22796
- Red Hat Enterprise Linux/CentOS/Rocky Linux/Alma Linux
- https://access.redhat.com/security/cve/CVE-2025-11187
- https://access.redhat.com/security/cve/CVE-2025-15467
- https://access.redhat.com/security/cve/CVE-2025-15468
- https://access.redhat.com/security/cve/CVE-2025-15469
- https://access.redhat.com/security/cve/CVE-2025-66199
- https://access.redhat.com/security/cve/CVE-2025-68160
- https://access.redhat.com/security/cve/CVE-2025-69418
- https://access.redhat.com/security/cve/CVE-2025-69419
- https://access.redhat.com/security/cve/CVE-2025-69420
- https://access.redhat.com/security/cve/CVE-2025-69421
- https://access.redhat.com/security/cve/CVE-2026-22795
- https://access.redhat.com/security/cve/CVE-2026-22796
- Ubuntu
- https://ubuntu.com/security/CVE-2025-11187
- https://ubuntu.com/security/CVE-2025-15467
- https://ubuntu.com/security/CVE-2025-15468
- https://ubuntu.com/security/CVE-2025-15469
- https://ubuntu.com/security/CVE-2025-66199
- https://ubuntu.com/security/CVE-2025-68160
- https://ubuntu.com/security/CVE-2025-69418
- https://ubuntu.com/security/CVE-2025-69419
- https://ubuntu.com/security/CVE-2025-69420
- https://ubuntu.com/security/CVE-2025-69421
- https://ubuntu.com/security/CVE-2026-22795
- https://ubuntu.com/security/CVE-2026-22796
- SUSE/openSUSE
- https://www.suse.com/security/cve/CVE-2025-11187.html
- https://www.suse.com/security/cve/CVE-2025-15467.html
- https://www.suse.com/security/cve/CVE-2025-15468.html
- https://www.suse.com/security/cve/CVE-2025-15469.html
- https://www.suse.com/security/cve/CVE-2025-66199.html
- https://www.suse.com/security/cve/CVE-2025-68160.html
- https://www.suse.com/security/cve/CVE-2025-69418.html
- https://www.suse.com/security/cve/CVE-2025-69419.html
- https://www.suse.com/security/cve/CVE-2025-69420.html
- https://www.suse.com/security/cve/CVE-2025-69421.html
- https://www.suse.com/security/cve/CVE-2026-22795.html
- https://www.suse.com/security/cve/CVE-2026-22796.html
対処方法
各ディストリビューションの案内に従い、アップデートを行ってください。
[参考]
The post OpenSSLの脆弱性(High: CVE-2025-15467, Moderate: CVE-2025-11187, Low: CVE-2025-15468, CVE-2025-15469, CVE-2025-66199, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419, CVE-2025-69420, CVE-2025-69421, CVE-2026-22795, CVE-2026-22796)と新バージョン(3.6.1, 3.5.5, 3.4.4, 3.3.6, 3.0.19) first appeared on SIOS SECURITY BLOG.
]]>2026Q1の国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。 2025Q4 国家が関係している攻撃等へのリンクはこちら2025Q3 国家が関係して […]
The post 2026Q1 国家が関係している攻撃等 first appeared on SIOS SECURITY BLOG.
]]>2026Q1の国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
2025Q4 国家が関係している攻撃等へのリンクはこちら
2025Q3 国家が関係している攻撃等へのリンクはこちら
2025Q2 国家が関係している攻撃等へのリンクはこちら
2026/01/27
2025年12月のポーランドの電力系へのサイバー攻撃がSandWormに結び付けられる
- bleepingcomputerより
- 2025年12月のポーランドの電力系へのサイバー攻撃がSandWormに結び付けられたそうです。
- こちらにポーランドのステートメントがあります。
2026/01/23
EUはサイバーセキュリティの抜本改革を計画、海外の高リスクサプライヤーをブロックする模様
- bleepingcomputerより
- EUは通信ネットワークの安全を確保し、重要インフラを狙う国家支援のサイバー犯罪グループに対する防御を強化するために、高リスクサプライヤーの排除を義務付ける新たなサイバーセキュリティ法案を提案しました。
- EUの発表はこちらになります。
ウクライナ軍が新たな慈善活動をテーマにしたマルウェア攻撃の標的に
- bleepingcomputerより
- ウクライナ国防軍が2025年10月から12月にかけて、PluggyApeと呼ばれるバックドアマルウェアを配信する慈善活動をテーマにしたキャンペーンの標的となったそうです。
- ウクライナのCERTは報告書の中で、攻撃は「Void Blizzard」や「Laundry Bear」として知られるロシアの脅威グループによって実行された可能性が高いと述べています。
スペイン当局とEuro PoleがBlack Axeに関与した34名を逮捕
- bleepingcomputerより
- スペイン当局とユーロポールが、欧州全域でサイバー詐欺に関与しているBlack Axeグループと関係があるとみられる34人を逮捕したそうです。
The post 2026Q1 国家が関係している攻撃等 first appeared on SIOS SECURITY BLOG.
]]>01/14/2026にLinux Kernelの脆弱性(CVE-2025-40345, CVE-2025-40346, CVE-2025-40347, CVE-2025-40348, CVE-2025-40349, CV […]
The post Linux Kernelの脆弱性(CVE-2025-40345〜CVE-2025-71101) first appeared on SIOS SECURITY BLOG.
]]>01/14/2026にLinux Kernelの脆弱性(CVE-2025-40345, CVE-2025-40346, CVE-2025-40347, CVE-2025-40348, CVE-2025-40349, CVE-2025-40350, CVE-2025-40351, CVE-2025-40352, CVE-2025-40353, CVE-2025-40354, CVE-2025-40355, CVE-2025-40356, CVE-2025-40357, CVE-2025-40358, CVE-2025-40359, CVE-2025-40360, CVE-2025-40361, CVE-2025-40362, CVE-2025-40363, CVE-2025-68323, CVE-2025-68324, CVE-2025-68325, CVE-2025-68326, CVE-2025-68327, CVE-2025-68328, CVE-2025-68329, CVE-2025-68330, CVE-2025-68331, CVE-2025-68332, CVE-2025-68333, CVE-2025-68334, CVE-2025-68335, CVE-2025-68336, CVE-2025-68337, CVE-2025-68338, CVE-2025-68339, CVE-2025-68340, CVE-2025-68341, CVE-2025-68342, CVE-2025-68343, CVE-2025-68344, CVE-2025-68345, CVE-2025-68346, CVE-2025-68347, CVE-2025-68348, CVE-2025-68349, CVE-2025-68350, CVE-2025-68351, CVE-2025-68352, CVE-2025-68353, CVE-2025-68354, CVE-2025-68355, CVE-2025-68356, CVE-2025-68357, CVE-2025-68358, CVE-2025-68359, CVE-2025-68360, CVE-2025-68361, CVE-2025-68362, CVE-2025-68363, CVE-2025-68364, CVE-2025-68365, CVE-2025-68366, CVE-2025-68367, CVE-2025-68368, CVE-2025-68369, CVE-2025-68370, CVE-2025-68371, CVE-2025-68372, CVE-2025-68373, CVE-2025-68374, CVE-2025-68375, CVE-2025-68376, CVE-2025-68377, CVE-2025-68378, CVE-2025-68379, CVE-2025-68380, CVE-2025-68724, CVE-2025-68725, CVE-2025-68726, CVE-2025-68727, CVE-2025-68728, CVE-2025-68729, CVE-2025-68730, CVE-2025-68731, CVE-2025-68732, CVE-2025-68733, CVE-2025-68734, CVE-2025-68735, CVE-2025-68736, CVE-2025-68737, CVE-2025-68738, CVE-2025-68739, CVE-2025-68740, CVE-2025-68741, CVE-2025-68742, CVE-2025-68743, CVE-2025-68744, CVE-2025-68745, CVE-2025-68746, CVE-2025-68747, CVE-2025-68748, CVE-2025-68749, CVE-2025-68750, CVE-2025-68751, CVE-2025-68752, CVE-2025-68753, CVE-2025-68754, CVE-2025-68755, CVE-2025-68756, CVE-2025-68757, CVE-2025-68758, CVE-2025-68759, CVE-2025-68760, CVE-2025-68761, CVE-2025-68762, CVE-2025-68763, CVE-2025-68764, CVE-2025-68765, CVE-2025-68766, CVE-2025-68767, CVE-2025-68768, CVE-2025-68769, CVE-2025-68770, CVE-2025-68771, CVE-2025-68772, CVE-2025-68773, CVE-2025-68774, CVE-2025-68775, CVE-2025-68776, CVE-2025-68777, CVE-2025-68778, CVE-2025-68779, CVE-2025-68780, CVE-2025-68781, CVE-2025-68782, CVE-2025-68783, CVE-2025-68784, CVE-2025-68785, CVE-2025-68786, CVE-2025-68787, CVE-2025-68788, CVE-2025-68789, CVE-2025-68790, CVE-2025-68791, CVE-2025-68792, CVE-2025-68793, CVE-2025-68794, CVE-2025-68795, CVE-2025-68796, CVE-2025-68797, CVE-2025-68798, CVE-2025-68799, CVE-2025-68800, CVE-2025-68801, CVE-2025-68802, CVE-2025-68803, CVE-2025-68804, CVE-2025-68805, CVE-2025-68806, CVE-2025-68807, CVE-2025-68808, CVE-2025-68809, CVE-2025-68810, CVE-2025-68811, CVE-2025-68812, CVE-2025-68813, CVE-2025-68814, CVE-2025-68815, CVE-2025-68816, CVE-2025-68817, CVE-2025-68818, CVE-2025-68819, CVE-2025-68820, CVE-2025-68821, CVE-2025-68822, CVE-2025-68823, CVE-2025-71064, CVE-2025-71065, CVE-2025-71066, CVE-2025-71067, CVE-2025-71068, CVE-2025-71069, CVE-2025-71070, CVE-2025-71071, CVE-2025-71072, CVE-2025-71073, CVE-2025-71074, CVE-2025-71075, CVE-2025-71076, CVE-2025-71077, CVE-2025-71078, CVE-2025-71079, CVE-2025-71080, CVE-2025-71081, CVE-2025-71082, CVE-2025-71083, CVE-2025-71084, CVE-2025-71085, CVE-2025-71086, CVE-2025-71087, CVE-2025-71088, CVE-2025-71089, CVE-2025-71090, CVE-2025-71091, CVE-2025-71092, CVE-2025-71093, CVE-2025-71094, CVE-2025-71095, CVE-2025-71096, CVE-2025-71097, CVE-2025-71098, CVE-2025-71099, CVE-2025-71100, CVE-2025-71101)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
[過去関連リンク(最新5件)]
- Linux Kernelの脆弱性(CVE-2025-40209〜CVE-2025-40344)
- Linux Kernelの脆弱性(CVE-2025-39929〜CVE-2025-40208)
- Linux Kernelの脆弱性(CVE-2025-39868〜CVE-2025-39928)
- Linux Kernelの脆弱性(CVE-2025-39805〜CVE-2025-39866)
- Linux Kernelの脆弱性(CVE-2025-39736〜CVE-2025-39804, CVE-2025-40300)
- Linux Kernelの脆弱性(CVE-2025-38731〜CVE-2025-39735)
- Linux Kernelの脆弱性(CVE-2025-38616〜CVE-2025-38675
CVSS/プライオリティ
- CVE-2025-40345
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 6.8 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000350000
- Percentile: 0.098810000
- 影響するバージョン
- CVE-2025-40346
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-40347
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Important
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000230000
- Percentile: 0.055460000
- 影響するバージョン
- CVE-2025-40348
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Important
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-40349
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-40350
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 6.4 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000230000
- Percentile: 0.055460000
- 影響するバージョン
- CVE-2025-40351
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-40352
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.059050000
- 影響するバージョン
- CVE-2025-40353
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.3 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-40354
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-40355
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.059050000
- 影響するバージョン
- CVE-2025-40356
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.059050000
- 影響するバージョン
- CVE-2025-40357
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-40358
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000230000
- Percentile: 0.055460000
- 影響するバージョン
- CVE-2025-40359
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-40360
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-40361
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-40362
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000990000
- Percentile: 0.281880000
- 影響するバージョン
- CVE-2025-40363
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 7.0 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68323
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.052160000
- 影響するバージョン
- CVE-2025-68324
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 7.1 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000230000
- Percentile: 0.055460000
- 影響するバージョン
- CVE-2025-68325
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68326
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.059050000
- 影響するバージョン
- CVE-2025-68327
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68328
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68329
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68330
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68331
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000310000
- Percentile: 0.084570000
- 影響するバージョン
- CVE-2025-68332
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68333
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.059050000
- 影響するバージョン
- CVE-2025-68334
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.059050000
- 影響するバージョン
- CVE-2025-68335
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68336
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68337
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68338
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68339
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68340
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 7.0 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68341
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68342
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 7.0 : Important
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000230000
- Percentile: 0.055460000
- 影響するバージョン
- CVE-2025-68343
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 7.0 : Important
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.056720000
- 影響するバージョン
- CVE-2025-68344
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68345
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68346
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 6.8 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000400000
- Percentile: 0.118700000
- 影響するバージョン
- CVE-2025-68347
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000400000
- Percentile: 0.118700000
- 影響するバージョン
- CVE-2025-68348
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000230000
- Percentile: 0.055460000
- 影響するバージョン
- CVE-2025-68349
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 7.5 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68350
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.059050000
- 影響するバージョン
- CVE-2025-68351
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.059050000
- 影響するバージョン
- CVE-2025-68352
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000230000
- Percentile: 0.055460000
- 影響するバージョン
- CVE-2025-68353
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.059050000
- 影響するバージョン
- CVE-2025-68354
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68355
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.059050000
- 影響するバージョン
- CVE-2025-68356
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000230000
- Percentile: 0.055460000
- 影響するバージョン
- CVE-2025-68357
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68358
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68359
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68360
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 4.5 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68361
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 7.0 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000230000
- Percentile: 0.055460000
- 影響するバージョン
- CVE-2025-68362
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 6.5 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68363
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68364
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68365
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.059050000
- 影響するバージョン
- CVE-2025-68366
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68367
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 7.0 : Important
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68368
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.059050000
- 影響するバージョン
- CVE-2025-68369
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68370
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68371
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68372
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68373
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68374
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000230000
- Percentile: 0.055460000
- 影響するバージョン
- CVE-2025-68375
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68376
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68377
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.059050000
- 影響するバージョン
- CVE-2025-68378
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000230000
- Percentile: 0.055460000
- 影響するバージョン
- CVE-2025-68379
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.056720000
- 影響するバージョン
- CVE-2025-68380
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 6.5 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68724
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000230000
- Percentile: 0.053520000
- 影響するバージョン
- CVE-2025-68725
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.059050000
- 影響するバージョン
- CVE-2025-68726
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68727
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68728
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68729
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 6.5 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68730
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 7.0 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68731
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.059050000
- 影響するバージョン
- CVE-2025-68732
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68733
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68734
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68735
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68736
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000200000
- Percentile: 0.044970000
- 影響するバージョン
- CVE-2025-68737
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.059050000
- 影響するバージョン
- CVE-2025-68738
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68739
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68740
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68741
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.056720000
- 影響するバージョン
- CVE-2025-68742
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68743
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68744
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.056720000
- 影響するバージョン
- CVE-2025-68745
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 4.7 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.059050000
- 影響するバージョン
- CVE-2025-68746
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68747
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000230000
- Percentile: 0.055460000
- 影響するバージョン
- CVE-2025-68748
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000230000
- Percentile: 0.055460000
- 影響するバージョン
- CVE-2025-68749
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68750
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68751
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 3.3 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68752
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68753
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68754
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68755
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000230000
- Percentile: 0.055460000
- 影響するバージョン
- CVE-2025-68756
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.056720000
- 影響するバージョン
- CVE-2025-68757
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 6.2 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68758
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68759
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68760
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68761
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.059050000
- 影響するバージョン
- CVE-2025-68762
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 3.3 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000220000
- Percentile: 0.051010000
- 影響するバージョン
- CVE-2025-68763
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000240000
- Percentile: 0.056720000
- 影響するバージョン
- CVE-2025-68764
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 6.1 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68765
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68766
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: 0.000320000
- Percentile: 0.088600000
- 影響するバージョン
- CVE-2025-68767
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68768
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68769
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68770
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68771
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68772
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68773
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68774
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68775
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68776
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68777
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68778
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68779
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68780
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68781
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68782
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68783
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68784
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68785
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68786
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68787
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68788
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68789
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68790
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68791
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68792
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68793
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68794
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68795
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68796
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68797
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68798
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68799
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68800
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68801
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68802
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68803
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68804
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68805
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68806
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68807
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68808
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68809
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68810
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68811
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68812
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68813
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68814
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68815
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68816
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68817
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68818
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68819
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68820
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68821
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68822
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-68823
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71064
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71065
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71066
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71067
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71068
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71069
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71070
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71071
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71072
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71073
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71074
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71075
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71076
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71077
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71078
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71079
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71080
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71081
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71082
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 5.5 : Low
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71083
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71084
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71085
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 7.0 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71086
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71087
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71088
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 7.0 : Important
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71089
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71090
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71091
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71092
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71093
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71094
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 7.0 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71095
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71096
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71097
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 7.0 : Moderate
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71098
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71099
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71100
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
- CVE-2025-71101
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-14
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
修正方法
各ディストリビューションの情報を確認してください。
CVE概要(詳細はCVEのサイトをご確認ください)
- https://www.cve.org/CVERecord?id=CVE-2025-40345
- usb: storage: sddr55: Reject out-of-bound new_pba
- https://www.cve.org/CVERecord?id=CVE-2025-40346
- arch_topology: Fix incorrect error check in topology_parse_cpu_capacity()
- https://www.cve.org/CVERecord?id=CVE-2025-40347
- net: enetc: fix the deadlock of enetc_mdio_lock
- https://www.cve.org/CVERecord?id=CVE-2025-40348
- slab: Avoid race on slab->obj_exts in alloc_slab_obj_exts
- https://www.cve.org/CVERecord?id=CVE-2025-40349
- hfs: validate record offset in hfsplus_bmap_alloc
- https://www.cve.org/CVERecord?id=CVE-2025-40350
- net/mlx5e: RX, Fix generating skb from non-linear xdp_buff for striding RQ
- https://www.cve.org/CVERecord?id=CVE-2025-40351
- hfsplus: fix KMSAN uninit-value issue in hfsplus_delete_cat()
- https://www.cve.org/CVERecord?id=CVE-2025-40352
- platform/mellanox: mlxbf-pmc: add sysfs_attr_init() to count_clock init
- https://www.cve.org/CVERecord?id=CVE-2025-40353
- arm64: mte: Do not warn if the page is already tagged in copy_highpage()
- https://www.cve.org/CVERecord?id=CVE-2025-40354
- drm/amd/display: increase max link count and fix link->enc NULL pointer access
- https://www.cve.org/CVERecord?id=CVE-2025-40355
- sysfs: check visibility before changing group attribute ownership
- https://www.cve.org/CVERecord?id=CVE-2025-40356
- spi: rockchip-sfc: Fix DMA-API usage
- https://www.cve.org/CVERecord?id=CVE-2025-40357
- net/smc: fix general protection fault in __smc_diag_dump
- https://www.cve.org/CVERecord?id=CVE-2025-40358
- riscv: stacktrace: Disable KASAN checks for non-current tasks
- https://www.cve.org/CVERecord?id=CVE-2025-40359
- perf/x86/intel: Fix KASAN global-out-of-bounds warning
- https://www.cve.org/CVERecord?id=CVE-2025-40360
- drm/sysfb: Do not dereference NULL pointer in plane reset
- https://www.cve.org/CVERecord?id=CVE-2025-40362
- ceph: fix multifs mds auth caps issue
- https://www.cve.org/CVERecord?id=CVE-2025-40363
- net: ipv6: fix field-spanning memcpy warning in AH output
- https://www.cve.org/CVERecord?id=CVE-2025-68323
- usb: typec: ucsi: fix use-after-free caused by uec->work
- https://www.cve.org/CVERecord?id=CVE-2025-68324
- scsi: imm: Fix use-after-free bug caused by unfinished delayed work
- https://www.cve.org/CVERecord?id=CVE-2025-68325
- net/sched: sch_cake: Fix incorrect qlen reduction in cake_drop
- https://www.cve.org/CVERecord?id=CVE-2025-68326
- drm/xe/guc: Fix stack_depot usage
- https://www.cve.org/CVERecord?id=CVE-2025-68327
- usb: renesas_usbhs: Fix synchronous external abort on unbind
- https://www.cve.org/CVERecord?id=CVE-2025-68328
- firmware: stratix10-svc: fix bug in saving controller data
- https://www.cve.org/CVERecord?id=CVE-2025-68329
- tracing: Fix WARN_ON in tracing_buffers_mmap_close for split VMAs
- https://www.cve.org/CVERecord?id=CVE-2025-68330
- iio: accel: bmc150: Fix irq assumption regression
- https://www.cve.org/CVERecord?id=CVE-2025-68331
- usb: uas: fix urb unmapping issue when the uas device is remove during ongoing data transfer
- https://www.cve.org/CVERecord?id=CVE-2025-68332
- comedi: c6xdigio: Fix invalid PNP driver unregistration
- https://www.cve.org/CVERecord?id=CVE-2025-68333
- sched_ext: Fix possible deadlock in the deferred_irq_workfn()
- https://www.cve.org/CVERecord?id=CVE-2025-68334
- platform/x86/amd/pmc: Add support for Van Gogh SoC
- https://www.cve.org/CVERecord?id=CVE-2025-68335
- comedi: pcl818: fix null-ptr-deref in pcl818_ai_cancel()
- https://www.cve.org/CVERecord?id=CVE-2025-68336
- locking/spinlock/debug: Fix data-race in do_raw_write_lock
- https://www.cve.org/CVERecord?id=CVE-2025-68337
- jbd2: avoid bug_on in jbd2_journal_get_create_access() when file system corrupted
- https://www.cve.org/CVERecord?id=CVE-2025-68338
- net: dsa: microchip: Don’t free uninitialized ksz_irq
- https://www.cve.org/CVERecord?id=CVE-2025-68339
- atm/fore200e: Fix possible data race in fore200e_open()
- https://www.cve.org/CVERecord?id=CVE-2025-68340
- team: Move team device type change at the end of team_port_add
- https://www.cve.org/CVERecord?id=CVE-2025-68341
- veth: reduce XDP no_direct return section to fix race
- https://www.cve.org/CVERecord?id=CVE-2025-68342
- can: gs_usb: gs_usb_receive_bulk_callback(): check actual_length before accessing data
- https://www.cve.org/CVERecord?id=CVE-2025-68343
- can: gs_usb: gs_usb_receive_bulk_callback(): check actual_length before accessing header
- https://www.cve.org/CVERecord?id=CVE-2025-68344
- ALSA: wavefront: Fix integer overflow in sample size validation
- https://www.cve.org/CVERecord?id=CVE-2025-68345
- ALSA: hda: cs35l41: Fix NULL pointer dereference in cs35l41_hda_read_acpi()
- https://www.cve.org/CVERecord?id=CVE-2025-68346
- ALSA: dice: fix buffer overflow in detect_stream_formats()
- https://www.cve.org/CVERecord?id=CVE-2025-68347
- ALSA: firewire-motu: fix buffer overflow in hwdep read for DSP events
- https://www.cve.org/CVERecord?id=CVE-2025-68348
- block: fix memory leak in __blkdev_issue_zero_pages
- https://www.cve.org/CVERecord?id=CVE-2025-68349
- NFSv4/pNFS: Clear NFS_INO_LAYOUTCOMMIT in pnfs_mark_layout_stateid_invalid
- https://www.cve.org/CVERecord?id=CVE-2025-68350
- exfat: fix divide-by-zero in exfat_allocate_bitmap
- https://www.cve.org/CVERecord?id=CVE-2025-68351
- exfat: fix refcount leak in exfat_find
- https://www.cve.org/CVERecord?id=CVE-2025-68352
- spi: ch341: fix out-of-bounds memory access in ch341_transfer_one
- https://www.cve.org/CVERecord?id=CVE-2025-68353
- net: vxlan: prevent NULL deref in vxlan_xmit_one
- https://www.cve.org/CVERecord?id=CVE-2025-68354
- regulator: core: Protect regulator_supply_alias_list with regulator_list_mutex
- https://www.cve.org/CVERecord?id=CVE-2025-68355
- bpf: Fix exclusive map memory leak
- https://www.cve.org/CVERecord?id=CVE-2025-68356
- gfs2: Prevent recursive memory reclaim
- https://www.cve.org/CVERecord?id=CVE-2025-68357
- iomap: allocate s_dio_done_wq for async reads as well
- https://www.cve.org/CVERecord?id=CVE-2025-68358
- btrfs: fix racy bitfield write in btrfs_clear_space_info_full()
- https://www.cve.org/CVERecord?id=CVE-2025-68359
- btrfs: fix double free of qgroup record after failure to add delayed ref head
- https://www.cve.org/CVERecord?id=CVE-2025-68360
- wifi: mt76: wed: use proper wed reference in mt76 wed driver callabacks
- https://www.cve.org/CVERecord?id=CVE-2025-68361
- erofs: limit the level of fs stacking for file-backed mounts
- https://www.cve.org/CVERecord?id=CVE-2025-68362
- wifi: rtl818x: rtl8187: Fix potential buffer underflow in rtl8187_rx_cb()
- https://www.cve.org/CVERecord?id=CVE-2025-68363
- bpf: Check skb->transport_header is set in bpf_skb_check_mtu
- https://www.cve.org/CVERecord?id=CVE-2025-68364
- ocfs2: relax BUG() to ocfs2_error() in __ocfs2_move_extent()
- https://www.cve.org/CVERecord?id=CVE-2025-68365
- fs/ntfs3: Initialize allocated memory before use
- https://www.cve.org/CVERecord?id=CVE-2025-68366
- nbd: defer config unlock in nbd_genl_connect
- https://www.cve.org/CVERecord?id=CVE-2025-68367
- macintosh/mac_hid: fix race condition in mac_hid_toggle_emumouse
- https://www.cve.org/CVERecord?id=CVE-2025-68368
- md: init bioset in mddev_init
- https://www.cve.org/CVERecord?id=CVE-2025-68369
- ntfs3: init run lock for extend inode
- https://www.cve.org/CVERecord?id=CVE-2025-68370
- coresight: tmc: add the handle of the event to the path
- https://www.cve.org/CVERecord?id=CVE-2025-68371
- scsi: smartpqi: Fix device resources accessed after device removal
- https://www.cve.org/CVERecord?id=CVE-2025-68372
- nbd: defer config put in recv_work
- https://www.cve.org/CVERecord?id=CVE-2025-68373
- md: avoid repeated calls to del_gendisk
- https://www.cve.org/CVERecord?id=CVE-2025-68374
- md: fix rcu protection in md_wakeup_thread
- https://www.cve.org/CVERecord?id=CVE-2025-68375
- perf/x86: Fix NULL event access and potential PEBS record loss
- https://www.cve.org/CVERecord?id=CVE-2025-68376
- coresight: ETR: Fix ETR buffer use-after-free issue
- https://www.cve.org/CVERecord?id=CVE-2025-68377
- ns: initialize ns_list_node for initial namespaces
- https://www.cve.org/CVERecord?id=CVE-2025-68378
- bpf: Fix stackmap overflow check in __bpf_get_stackid()
- https://www.cve.org/CVERecord?id=CVE-2025-68379
- RDMA/rxe: Fix null deref on srq->rq.queue after resize failure
- https://www.cve.org/CVERecord?id=CVE-2025-68380
- wifi: ath11k: fix peer HE MCS assignment
- https://www.cve.org/CVERecord?id=CVE-2025-68724
- crypto: asymmetric_keys – prevent overflow in asymmetric_key_generate_id
- https://www.cve.org/CVERecord?id=CVE-2025-68725
- bpf: Do not let BPF test infra emit invalid GSO types to stack
- https://www.cve.org/CVERecord?id=CVE-2025-68726
- crypto: aead – Fix reqsize handling
- https://www.cve.org/CVERecord?id=CVE-2025-68727
- ntfs3: Fix uninit buffer allocated by __getname()
- https://www.cve.org/CVERecord?id=CVE-2025-68728
- ntfs3: fix uninit memory after failed mi_read in mi_format_new
- https://www.cve.org/CVERecord?id=CVE-2025-68729
- wifi: ath12k: Fix MSDU buffer types handling in RX error path
- https://www.cve.org/CVERecord?id=CVE-2025-68730
- accel/ivpu: Fix page fault in ivpu_bo_unbind_all_bos_from_context()
- https://www.cve.org/CVERecord?id=CVE-2025-68731
- accel/amdxdna: Fix an integer overflow in aie2_query_ctx_status_array()
- https://www.cve.org/CVERecord?id=CVE-2025-68732
- gpu: host1x: Fix race in syncpt alloc/free
- https://www.cve.org/CVERecord?id=CVE-2025-68733
- smack: fix bug: unprivileged task can create labels
- https://www.cve.org/CVERecord?id=CVE-2025-68734
- isdn: mISDN: hfcsusb: fix memory leak in hfcsusb_probe()
- https://www.cve.org/CVERecord?id=CVE-2025-68735
- drm/panthor: Prevent potential UAF in group creation
- https://www.cve.org/CVERecord?id=CVE-2025-68736
- landlock: Fix handling of disconnected directories
- https://www.cve.org/CVERecord?id=CVE-2025-68737
- arm64/pageattr: Propagate return value from __change_memory_common
- https://www.cve.org/CVERecord?id=CVE-2025-68738
- wifi: mt76: mt7996: fix null pointer deref in mt7996_conf_tx()
- https://www.cve.org/CVERecord?id=CVE-2025-68739
- PM / devfreq: hisi: Fix potential UAF in OPP handling
- https://www.cve.org/CVERecord?id=CVE-2025-68740
- ima: Handle error code returned by ima_filter_rule_match()
- https://www.cve.org/CVERecord?id=CVE-2025-68741
- scsi: qla2xxx: Fix improper freeing of purex item
- https://www.cve.org/CVERecord?id=CVE-2025-68742
- bpf: Fix invalid prog->stats access when update_effective_progs fails
- https://www.cve.org/CVERecord?id=CVE-2025-68743
- mshv: Fix create memory region overlap check
- https://www.cve.org/CVERecord?id=CVE-2025-68744
- bpf: Free special fields when update [lru_,]percpu_hash maps
- https://www.cve.org/CVERecord?id=CVE-2025-68745
- scsi: qla2xxx: Clear cmds after chip reset
- https://www.cve.org/CVERecord?id=CVE-2025-68746
- spi: tegra210-quad: Fix timeout handling
- https://www.cve.org/CVERecord?id=CVE-2025-68747
- drm/panthor: Fix UAF on kernel BO VA nodes
- https://www.cve.org/CVERecord?id=CVE-2025-68748
- drm/panthor: Fix UAF race between device unplug and FW event processing
- https://www.cve.org/CVERecord?id=CVE-2025-68749
- accel/ivpu: Fix race condition when unbinding BOs
- https://www.cve.org/CVERecord?id=CVE-2025-68750
- usb: potential integer overflow in usbg_make_tpg()
- https://www.cve.org/CVERecord?id=CVE-2025-68751
- s390/fpu: Fix false-positive kmsan report in fpu_vstl()
- https://www.cve.org/CVERecord?id=CVE-2025-68752
- iavf: Implement settime64 with -EOPNOTSUPP
- https://www.cve.org/CVERecord?id=CVE-2025-68753
- ALSA: firewire-motu: add bounds check in put_user loop for DSP events
- https://www.cve.org/CVERecord?id=CVE-2025-68754
- rtc: amlogic-a4: fix double free caused by devm
- https://www.cve.org/CVERecord?id=CVE-2025-68755
- staging: most: remove broken i2c driver
- https://www.cve.org/CVERecord?id=CVE-2025-68756
- block: Use RCU in blk_mq_[un]quiesce_tagset() instead of set->tag_list_lock
- https://www.cve.org/CVERecord?id=CVE-2025-68757
- drm/vgem-fence: Fix potential deadlock on release
- https://www.cve.org/CVERecord?id=CVE-2025-68758
- backlight: led-bl: Add devlink to supplier LEDs
- https://www.cve.org/CVERecord?id=CVE-2025-68759
- wifi: rtl818x: Fix potential memory leaks in rtl8180_init_rx_ring()
- https://www.cve.org/CVERecord?id=CVE-2025-68760
- iommu/amd: Fix potential out-of-bounds read in iommu_mmio_show
- https://www.cve.org/CVERecord?id=CVE-2025-68761
- hfs: fix potential use after free in hfs_correct_next_unused_CNID()
- https://www.cve.org/CVERecord?id=CVE-2025-68762
- net: netpoll: initialize work queue before error checks
- https://www.cve.org/CVERecord?id=CVE-2025-68763
- crypto: starfive – Correctly handle return of sg_nents_for_len
- https://www.cve.org/CVERecord?id=CVE-2025-68764
- NFS: Automounted filesystems should inherit ro,noexec,nodev,sync flags
- https://www.cve.org/CVERecord?id=CVE-2025-68765
- mt76: mt7615: Fix memory leak in mt7615_mcu_wtbl_sta_add()
- https://www.cve.org/CVERecord?id=CVE-2025-68766
- irqchip/mchp-eic: Fix error code in mchp_eic_domain_alloc()
- https://www.cve.org/CVERecord?id=CVE-2025-68767
- hfsplus: Verify inode mode when loading from disk
- https://www.cve.org/CVERecord?id=CVE-2025-68768
- inet: frags: flush pending skbs in fqdir_pre_exit()
- https://www.cve.org/CVERecord?id=CVE-2025-68769
- f2fs: fix return value of f2fs_recover_fsync_data()
- https://www.cve.org/CVERecord?id=CVE-2025-68770
- bnxt_en: Fix XDP_TX path
- https://www.cve.org/CVERecord?id=CVE-2025-68771
- ocfs2: fix kernel BUG in ocfs2_find_victim_chain
- https://www.cve.org/CVERecord?id=CVE-2025-68772
- f2fs: fix to avoid updating compression context during writeback
- https://www.cve.org/CVERecord?id=CVE-2025-68773
- spi: fsl-cpm: Check length parity before switching to 16 bit mode
- https://www.cve.org/CVERecord?id=CVE-2025-68774
- hfsplus: fix missing hfs_bnode_get() in __hfs_bnode_create
- https://www.cve.org/CVERecord?id=CVE-2025-68775
- net/handshake: duplicate handshake cancellations leak socket
- https://www.cve.org/CVERecord?id=CVE-2025-68776
- net/hsr: fix NULL pointer dereference in prp_get_untagged_frame()
- https://www.cve.org/CVERecord?id=CVE-2025-68777
- Input: ti_am335x_tsc – fix off-by-one error in wire_order validation
- https://www.cve.org/CVERecord?id=CVE-2025-68778
- btrfs: don’t log conflicting inode if it’s a dir moved in the current transaction
- https://www.cve.org/CVERecord?id=CVE-2025-68779
- net/mlx5e: Avoid unregistering PSP twice
- https://www.cve.org/CVERecord?id=CVE-2025-68780
- sched/deadline: only set free_cpus for online runqueues
- https://www.cve.org/CVERecord?id=CVE-2025-68781
- usb: phy: fsl-usb: Fix use-after-free in delayed work during device removal
- https://www.cve.org/CVERecord?id=CVE-2025-68782
- scsi: target: Reset t_task_cdb pointer in error case
- https://www.cve.org/CVERecord?id=CVE-2025-68783
- ALSA: usb-mixer: us16x08: validate meter packet indices
- https://www.cve.org/CVERecord?id=CVE-2025-68784
- xfs: fix a UAF problem in xattr repair
- https://www.cve.org/CVERecord?id=CVE-2025-68785
- net: openvswitch: fix middle attribute validation in push_nsh() action
- https://www.cve.org/CVERecord?id=CVE-2025-68786
- ksmbd: skip lock-range check on equal size to avoid size==0 underflow
- https://www.cve.org/CVERecord?id=CVE-2025-68787
- netrom: Fix memory leak in nr_sendmsg()
- https://www.cve.org/CVERecord?id=CVE-2025-68788
- fsnotify: do not generate ACCESS/MODIFY events on child for special files
- https://www.cve.org/CVERecord?id=CVE-2025-68789
- hwmon: (ibmpex) fix use-after-free in high/low store
- https://www.cve.org/CVERecord?id=CVE-2025-68790
- net/mlx5: Fix double unregister of HCA_PORTS component
- https://www.cve.org/CVERecord?id=CVE-2025-68791
- fuse: missing copy_finish in fuse-over-io-uring argument copies
- https://www.cve.org/CVERecord?id=CVE-2025-68792
- tpm2-sessions: Fix out of range indexing in name_size
- https://www.cve.org/CVERecord?id=CVE-2025-68793
- drm/amdgpu: fix a job->pasid access race in gpu recovery
- https://www.cve.org/CVERecord?id=CVE-2025-68794
- iomap: adjust read range correctly for non-block-aligned positions
- https://www.cve.org/CVERecord?id=CVE-2025-68795
- ethtool: Avoid overflowing userspace buffer on stats query
- https://www.cve.org/CVERecord?id=CVE-2025-68796
- f2fs: fix to avoid updating zero-sized extent in extent cache
- https://www.cve.org/CVERecord?id=CVE-2025-68797
- char: applicom: fix NULL pointer dereference in ac_ioctl
- https://www.cve.org/CVERecord?id=CVE-2025-68798
- perf/x86/amd: Check event before enable to avoid GPF
- https://www.cve.org/CVERecord?id=CVE-2025-68799
- caif: fix integer underflow in cffrml_receive()
- https://www.cve.org/CVERecord?id=CVE-2025-68800
- mlxsw: spectrum_mr: Fix use-after-free when updating multicast route stats
- https://www.cve.org/CVERecord?id=CVE-2025-68801
- mlxsw: spectrum_router: Fix neighbour use-after-free
- https://www.cve.org/CVERecord?id=CVE-2025-68802
- drm/xe: Limit num_syncs to prevent oversized allocations
- https://www.cve.org/CVERecord?id=CVE-2025-68803
- NFSD: NFSv4 file creation neglects setting ACL
- https://www.cve.org/CVERecord?id=CVE-2025-68804
- platform/chrome: cros_ec_ishtp: Fix UAF after unbinding driver
- https://www.cve.org/CVERecord?id=CVE-2025-68805
- fuse: fix io-uring list corruption for terminated non-committed requests
- https://www.cve.org/CVERecord?id=CVE-2025-68806
- ksmbd: fix buffer validation by including null terminator size in EA length
- https://www.cve.org/CVERecord?id=CVE-2025-68807
- block: fix race between wbt_enable_default and IO submission
- https://www.cve.org/CVERecord?id=CVE-2025-68808
- media: vidtv: initialize local pointers upon transfer of memory ownership
- https://www.cve.org/CVERecord?id=CVE-2025-68809
- ksmbd: vfs: fix race on m_flags in vfs_cache
- https://www.cve.org/CVERecord?id=CVE-2025-68810
- KVM: Disallow toggling KVM_MEM_GUEST_MEMFD on an existing memslot
- https://www.cve.org/CVERecord?id=CVE-2025-68811
- svcrdma: use rc_pageoff for memcpy byte offset
- https://www.cve.org/CVERecord?id=CVE-2025-68812
- media: iris: Add sanity check for stop streaming
- https://www.cve.org/CVERecord?id=CVE-2025-68813
- ipvs: fix ipv4 null-ptr-deref in route error path
- https://www.cve.org/CVERecord?id=CVE-2025-68814
- io_uring: fix filename leak in __io_openat_prep()
- https://www.cve.org/CVERecord?id=CVE-2025-68815
- net/sched: ets: Remove drr class from the active list if it changes to strict
- https://www.cve.org/CVERecord?id=CVE-2025-68816
- net/mlx5: fw_tracer, Validate format string parameters
- https://www.cve.org/CVERecord?id=CVE-2025-68817
- ksmbd: fix use-after-free in ksmbd_tree_connect_put under concurrency
- https://www.cve.org/CVERecord?id=CVE-2025-68818
- scsi: Revert “scsi: qla2xxx: Perform lockless command completion in abort path”
- https://www.cve.org/CVERecord?id=CVE-2025-68819
- media: dvb-usb: dtv5100: fix out-of-bounds in dtv5100_i2c_msg()
- https://www.cve.org/CVERecord?id=CVE-2025-68820
- ext4: xattr: fix null pointer deref in ext4_raw_inode()
- https://www.cve.org/CVERecord?id=CVE-2025-68821
- fuse: fix readahead reclaim deadlock
- https://www.cve.org/CVERecord?id=CVE-2025-68822
- Input: alps – fix use-after-free bugs caused by dev3_register_work
- https://www.cve.org/CVERecord?id=CVE-2025-68823
- ublk: fix deadlock when reading partition table
- https://www.cve.org/CVERecord?id=CVE-2025-71064
- net: hns3: using the num_tqps in the vf driver to apply for resources
- https://www.cve.org/CVERecord?id=CVE-2025-71065
- f2fs: fix to avoid potential deadlock
- https://www.cve.org/CVERecord?id=CVE-2025-71066
- net/sched: ets: Always remove class from active list before deleting in ets_qdisc_change
- https://www.cve.org/CVERecord?id=CVE-2025-71067
- ntfs: set dummy blocksize to read boot_block when mounting
- https://www.cve.org/CVERecord?id=CVE-2025-71068
- svcrdma: bound check rq_pages index in inline path
- https://www.cve.org/CVERecord?id=CVE-2025-71069
- f2fs: invalidate dentry cache on failed whiteout creation
- https://www.cve.org/CVERecord?id=CVE-2025-71070
- ublk: clean up user copy references on ublk server exit
- https://www.cve.org/CVERecord?id=CVE-2025-71071
- iommu/mediatek: fix use-after-free on probe deferral
- https://www.cve.org/CVERecord?id=CVE-2025-71072
- shmem: fix recovery on rename failures
- https://www.cve.org/CVERecord?id=CVE-2025-71073
- Input: lkkbd – disable pending work before freeing device
- https://www.cve.org/CVERecord?id=CVE-2025-71074
- functionfs: fix the open/removal races
- https://www.cve.org/CVERecord?id=CVE-2025-71075
- scsi: aic94xx: fix use-after-free in device removal path
- https://www.cve.org/CVERecord?id=CVE-2025-71076
- drm/xe/oa: Limit num_syncs to prevent oversized allocations
- https://www.cve.org/CVERecord?id=CVE-2025-71077
- tpm: Cap the number of PCR banks
- https://www.cve.org/CVERecord?id=CVE-2025-71078
- powerpc/64s/slb: Fix SLB multihit issue during SLB preload
- https://www.cve.org/CVERecord?id=CVE-2025-71079
- net: nfc: fix deadlock between nfc_unregister_device and rfkill_fop_write
- https://www.cve.org/CVERecord?id=CVE-2025-71080
- ipv6: fix a BUG in rt6_get_pcpu_route() under PREEMPT_RT
- https://www.cve.org/CVERecord?id=CVE-2025-71081
- ASoC: stm32: sai: fix OF node leak on probe
- https://www.cve.org/CVERecord?id=CVE-2025-71082
- Bluetooth: btusb: revert use of devm_kzalloc in btusb
- https://www.cve.org/CVERecord?id=CVE-2025-71083
- drm/ttm: Avoid NULL pointer deref for evicted BOs
- https://www.cve.org/CVERecord?id=CVE-2025-71084
- RDMA/cm: Fix leaking the multicast GID table reference
- https://www.cve.org/CVERecord?id=CVE-2025-71085
- ipv6: BUG() in pskb_expand_head() as part of calipso_skbuff_setattr()
- https://www.cve.org/CVERecord?id=CVE-2025-71086
- net: rose: fix invalid array index in rose_kill_by_device()
- https://www.cve.org/CVERecord?id=CVE-2025-71087
- iavf: fix off-by-one issues in iavf_config_rss_reg()
- https://www.cve.org/CVERecord?id=CVE-2025-71088
- mptcp: fallback earlier on simult connection
- https://www.cve.org/CVERecord?id=CVE-2025-71089
- iommu: disable SVA when CONFIG_X86 is set
- https://www.cve.org/CVERecord?id=CVE-2025-71090
- nfsd: fix nfsd_file reference leak in nfsd4_add_rdaccess_to_wrdeleg()
- https://www.cve.org/CVERecord?id=CVE-2025-71091
- team: fix check for port enabled in team_queue_override_port_prio_changed()
- https://www.cve.org/CVERecord?id=CVE-2025-71092
- RDMA/bnxt_re: Fix OOB write in bnxt_re_copy_err_stats()
- https://www.cve.org/CVERecord?id=CVE-2025-71093
- e1000: fix OOB in e1000_tbi_should_accept()
- https://www.cve.org/CVERecord?id=CVE-2025-71094
- net: usb: asix: validate PHY address before use
- https://www.cve.org/CVERecord?id=CVE-2025-71095
- net: stmmac: fix the crash issue for zero copy XDP_TX action
- https://www.cve.org/CVERecord?id=CVE-2025-71096
- RDMA/core: Check for the presence of LS_NLA_TYPE_DGID correctly
- https://www.cve.org/CVERecord?id=CVE-2025-71097
- ipv4: Fix reference count leak when using error routes with nexthop objects
- https://www.cve.org/CVERecord?id=CVE-2025-71098
- ip6_gre: make ip6gre_header() robust
- https://www.cve.org/CVERecord?id=CVE-2025-71099
- drm/xe/oa: Fix potential UAF in xe_oa_add_config_ioctl()
- https://www.cve.org/CVERecord?id=CVE-2025-71100
- wifi: rtlwifi: 8192cu: fix tid out of range in rtl92cu_tx_fill_desc()
- https://www.cve.org/CVERecord?id=CVE-2025-71101
- platform/x86: hp-bioscfg: Fix out-of-bounds array access in ACPI package parsing
主なディストリビューションの対応方法
詳細は、各ディストリビューションの提供元にご確認ください
- Debian
- https://security-tracker.debian.org/tracker/CVE-2025-40345
- https://security-tracker.debian.org/tracker/CVE-2025-40346
- https://security-tracker.debian.org/tracker/CVE-2025-40347
- https://security-tracker.debian.org/tracker/CVE-2025-40348
- https://security-tracker.debian.org/tracker/CVE-2025-40349
- https://security-tracker.debian.org/tracker/CVE-2025-40350
- https://security-tracker.debian.org/tracker/CVE-2025-40351
- https://security-tracker.debian.org/tracker/CVE-2025-40352
- https://security-tracker.debian.org/tracker/CVE-2025-40353
- https://security-tracker.debian.org/tracker/CVE-2025-40354
- https://security-tracker.debian.org/tracker/CVE-2025-40355
- https://security-tracker.debian.org/tracker/CVE-2025-40356
- https://security-tracker.debian.org/tracker/CVE-2025-40357
- https://security-tracker.debian.org/tracker/CVE-2025-40358
- https://security-tracker.debian.org/tracker/CVE-2025-40359
- https://security-tracker.debian.org/tracker/CVE-2025-40360
- https://security-tracker.debian.org/tracker/CVE-2025-40362
- https://security-tracker.debian.org/tracker/CVE-2025-40363
- https://security-tracker.debian.org/tracker/CVE-2025-68323
- https://security-tracker.debian.org/tracker/CVE-2025-68324
- https://security-tracker.debian.org/tracker/CVE-2025-68325
- https://security-tracker.debian.org/tracker/CVE-2025-68326
- https://security-tracker.debian.org/tracker/CVE-2025-68327
- https://security-tracker.debian.org/tracker/CVE-2025-68328
- https://security-tracker.debian.org/tracker/CVE-2025-68329
- https://security-tracker.debian.org/tracker/CVE-2025-68330
- https://security-tracker.debian.org/tracker/CVE-2025-68331
- https://security-tracker.debian.org/tracker/CVE-2025-68332
- https://security-tracker.debian.org/tracker/CVE-2025-68333
- https://security-tracker.debian.org/tracker/CVE-2025-68334
- https://security-tracker.debian.org/tracker/CVE-2025-68335
- https://security-tracker.debian.org/tracker/CVE-2025-68336
- https://security-tracker.debian.org/tracker/CVE-2025-68337
- https://security-tracker.debian.org/tracker/CVE-2025-68338
- https://security-tracker.debian.org/tracker/CVE-2025-68339
- https://security-tracker.debian.org/tracker/CVE-2025-68340
- https://security-tracker.debian.org/tracker/CVE-2025-68341
- https://security-tracker.debian.org/tracker/CVE-2025-68342
- https://security-tracker.debian.org/tracker/CVE-2025-68343
- https://security-tracker.debian.org/tracker/CVE-2025-68344
- https://security-tracker.debian.org/tracker/CVE-2025-68345
- https://security-tracker.debian.org/tracker/CVE-2025-68346
- https://security-tracker.debian.org/tracker/CVE-2025-68347
- https://security-tracker.debian.org/tracker/CVE-2025-68348
- https://security-tracker.debian.org/tracker/CVE-2025-68349
- https://security-tracker.debian.org/tracker/CVE-2025-68350
- https://security-tracker.debian.org/tracker/CVE-2025-68351
- https://security-tracker.debian.org/tracker/CVE-2025-68352
- https://security-tracker.debian.org/tracker/CVE-2025-68353
- https://security-tracker.debian.org/tracker/CVE-2025-68354
- https://security-tracker.debian.org/tracker/CVE-2025-68355
- https://security-tracker.debian.org/tracker/CVE-2025-68356
- https://security-tracker.debian.org/tracker/CVE-2025-68357
- https://security-tracker.debian.org/tracker/CVE-2025-68358
- https://security-tracker.debian.org/tracker/CVE-2025-68359
- https://security-tracker.debian.org/tracker/CVE-2025-68360
- https://security-tracker.debian.org/tracker/CVE-2025-68361
- https://security-tracker.debian.org/tracker/CVE-2025-68362
- https://security-tracker.debian.org/tracker/CVE-2025-68363
- https://security-tracker.debian.org/tracker/CVE-2025-68364
- https://security-tracker.debian.org/tracker/CVE-2025-68365
- https://security-tracker.debian.org/tracker/CVE-2025-68366
- https://security-tracker.debian.org/tracker/CVE-2025-68367
- https://security-tracker.debian.org/tracker/CVE-2025-68368
- https://security-tracker.debian.org/tracker/CVE-2025-68369
- https://security-tracker.debian.org/tracker/CVE-2025-68370
- https://security-tracker.debian.org/tracker/CVE-2025-68371
- https://security-tracker.debian.org/tracker/CVE-2025-68372
- https://security-tracker.debian.org/tracker/CVE-2025-68373
- https://security-tracker.debian.org/tracker/CVE-2025-68374
- https://security-tracker.debian.org/tracker/CVE-2025-68375
- https://security-tracker.debian.org/tracker/CVE-2025-68376
- https://security-tracker.debian.org/tracker/CVE-2025-68377
- https://security-tracker.debian.org/tracker/CVE-2025-68378
- https://security-tracker.debian.org/tracker/CVE-2025-68379
- https://security-tracker.debian.org/tracker/CVE-2025-68380
- https://security-tracker.debian.org/tracker/CVE-2025-68724
- https://security-tracker.debian.org/tracker/CVE-2025-68725
- https://security-tracker.debian.org/tracker/CVE-2025-68726
- https://security-tracker.debian.org/tracker/CVE-2025-68727
- https://security-tracker.debian.org/tracker/CVE-2025-68728
- https://security-tracker.debian.org/tracker/CVE-2025-68729
- https://security-tracker.debian.org/tracker/CVE-2025-68730
- https://security-tracker.debian.org/tracker/CVE-2025-68731
- https://security-tracker.debian.org/tracker/CVE-2025-68732
- https://security-tracker.debian.org/tracker/CVE-2025-68733
- https://security-tracker.debian.org/tracker/CVE-2025-68734
- https://security-tracker.debian.org/tracker/CVE-2025-68735
- https://security-tracker.debian.org/tracker/CVE-2025-68736
- https://security-tracker.debian.org/tracker/CVE-2025-68737
- https://security-tracker.debian.org/tracker/CVE-2025-68738
- https://security-tracker.debian.org/tracker/CVE-2025-68739
- https://security-tracker.debian.org/tracker/CVE-2025-68740
- https://security-tracker.debian.org/tracker/CVE-2025-68741
- https://security-tracker.debian.org/tracker/CVE-2025-68742
- https://security-tracker.debian.org/tracker/CVE-2025-68743
- https://security-tracker.debian.org/tracker/CVE-2025-68744
- https://security-tracker.debian.org/tracker/CVE-2025-68745
- https://security-tracker.debian.org/tracker/CVE-2025-68746
- https://security-tracker.debian.org/tracker/CVE-2025-68747
- https://security-tracker.debian.org/tracker/CVE-2025-68748
- https://security-tracker.debian.org/tracker/CVE-2025-68749
- https://security-tracker.debian.org/tracker/CVE-2025-68750
- https://security-tracker.debian.org/tracker/CVE-2025-68751
- https://security-tracker.debian.org/tracker/CVE-2025-68752
- https://security-tracker.debian.org/tracker/CVE-2025-68753
- https://security-tracker.debian.org/tracker/CVE-2025-68754
- https://security-tracker.debian.org/tracker/CVE-2025-68755
- https://security-tracker.debian.org/tracker/CVE-2025-68756
- https://security-tracker.debian.org/tracker/CVE-2025-68757
- https://security-tracker.debian.org/tracker/CVE-2025-68758
- https://security-tracker.debian.org/tracker/CVE-2025-68759
- https://security-tracker.debian.org/tracker/CVE-2025-68760
- https://security-tracker.debian.org/tracker/CVE-2025-68761
- https://security-tracker.debian.org/tracker/CVE-2025-68762
- https://security-tracker.debian.org/tracker/CVE-2025-68763
- https://security-tracker.debian.org/tracker/CVE-2025-68764
- https://security-tracker.debian.org/tracker/CVE-2025-68765
- https://security-tracker.debian.org/tracker/CVE-2025-68766
- https://security-tracker.debian.org/tracker/CVE-2025-68767
- https://security-tracker.debian.org/tracker/CVE-2025-68768
- https://security-tracker.debian.org/tracker/CVE-2025-68769
- https://security-tracker.debian.org/tracker/CVE-2025-68770
- https://security-tracker.debian.org/tracker/CVE-2025-68771
- https://security-tracker.debian.org/tracker/CVE-2025-68772
- https://security-tracker.debian.org/tracker/CVE-2025-68773
- https://security-tracker.debian.org/tracker/CVE-2025-68774
- https://security-tracker.debian.org/tracker/CVE-2025-68775
- https://security-tracker.debian.org/tracker/CVE-2025-68776
- https://security-tracker.debian.org/tracker/CVE-2025-68777
- https://security-tracker.debian.org/tracker/CVE-2025-68778
- https://security-tracker.debian.org/tracker/CVE-2025-68779
- https://security-tracker.debian.org/tracker/CVE-2025-68780
- https://security-tracker.debian.org/tracker/CVE-2025-68781
- https://security-tracker.debian.org/tracker/CVE-2025-68782
- https://security-tracker.debian.org/tracker/CVE-2025-68783
- https://security-tracker.debian.org/tracker/CVE-2025-68784
- https://security-tracker.debian.org/tracker/CVE-2025-68785
- https://security-tracker.debian.org/tracker/CVE-2025-68786
- https://security-tracker.debian.org/tracker/CVE-2025-68787
- https://security-tracker.debian.org/tracker/CVE-2025-68788
- https://security-tracker.debian.org/tracker/CVE-2025-68789
- https://security-tracker.debian.org/tracker/CVE-2025-68790
- https://security-tracker.debian.org/tracker/CVE-2025-68791
- https://security-tracker.debian.org/tracker/CVE-2025-68792
- https://security-tracker.debian.org/tracker/CVE-2025-68793
- https://security-tracker.debian.org/tracker/CVE-2025-68794
- https://security-tracker.debian.org/tracker/CVE-2025-68795
- https://security-tracker.debian.org/tracker/CVE-2025-68796
- https://security-tracker.debian.org/tracker/CVE-2025-68797
- https://security-tracker.debian.org/tracker/CVE-2025-68798
- https://security-tracker.debian.org/tracker/CVE-2025-68799
- https://security-tracker.debian.org/tracker/CVE-2025-68800
- https://security-tracker.debian.org/tracker/CVE-2025-68801
- https://security-tracker.debian.org/tracker/CVE-2025-68802
- https://security-tracker.debian.org/tracker/CVE-2025-68803
- https://security-tracker.debian.org/tracker/CVE-2025-68804
- https://security-tracker.debian.org/tracker/CVE-2025-68805
- https://security-tracker.debian.org/tracker/CVE-2025-68806
- https://security-tracker.debian.org/tracker/CVE-2025-68807
- https://security-tracker.debian.org/tracker/CVE-2025-68808
- https://security-tracker.debian.org/tracker/CVE-2025-68809
- https://security-tracker.debian.org/tracker/CVE-2025-68810
- https://security-tracker.debian.org/tracker/CVE-2025-68811
- https://security-tracker.debian.org/tracker/CVE-2025-68812
- https://security-tracker.debian.org/tracker/CVE-2025-68813
- https://security-tracker.debian.org/tracker/CVE-2025-68814
- https://security-tracker.debian.org/tracker/CVE-2025-68815
- https://security-tracker.debian.org/tracker/CVE-2025-68816
- https://security-tracker.debian.org/tracker/CVE-2025-68817
- https://security-tracker.debian.org/tracker/CVE-2025-68818
- https://security-tracker.debian.org/tracker/CVE-2025-68819
- https://security-tracker.debian.org/tracker/CVE-2025-68820
- https://security-tracker.debian.org/tracker/CVE-2025-68821
- https://security-tracker.debian.org/tracker/CVE-2025-68822
- https://security-tracker.debian.org/tracker/CVE-2025-68823
- https://security-tracker.debian.org/tracker/CVE-2025-71064
- https://security-tracker.debian.org/tracker/CVE-2025-71065
- https://security-tracker.debian.org/tracker/CVE-2025-71066
- https://security-tracker.debian.org/tracker/CVE-2025-71067
- https://security-tracker.debian.org/tracker/CVE-2025-71068
- https://security-tracker.debian.org/tracker/CVE-2025-71069
- https://security-tracker.debian.org/tracker/CVE-2025-71070
- https://security-tracker.debian.org/tracker/CVE-2025-71071
- https://security-tracker.debian.org/tracker/CVE-2025-71072
- https://security-tracker.debian.org/tracker/CVE-2025-71073
- https://security-tracker.debian.org/tracker/CVE-2025-71074
- https://security-tracker.debian.org/tracker/CVE-2025-71075
- https://security-tracker.debian.org/tracker/CVE-2025-71076
- https://security-tracker.debian.org/tracker/CVE-2025-71077
- https://security-tracker.debian.org/tracker/CVE-2025-71078
- https://security-tracker.debian.org/tracker/CVE-2025-71079
- https://security-tracker.debian.org/tracker/CVE-2025-71080
- https://security-tracker.debian.org/tracker/CVE-2025-71081
- https://security-tracker.debian.org/tracker/CVE-2025-71082
- https://security-tracker.debian.org/tracker/CVE-2025-71083
- https://security-tracker.debian.org/tracker/CVE-2025-71084
- https://security-tracker.debian.org/tracker/CVE-2025-71085
- https://security-tracker.debian.org/tracker/CVE-2025-71086
- https://security-tracker.debian.org/tracker/CVE-2025-71087
- https://security-tracker.debian.org/tracker/CVE-2025-71088
- https://security-tracker.debian.org/tracker/CVE-2025-71089
- https://security-tracker.debian.org/tracker/CVE-2025-71090
- https://security-tracker.debian.org/tracker/CVE-2025-71091
- https://security-tracker.debian.org/tracker/CVE-2025-71092
- https://security-tracker.debian.org/tracker/CVE-2025-71093
- https://security-tracker.debian.org/tracker/CVE-2025-71094
- https://security-tracker.debian.org/tracker/CVE-2025-71095
- https://security-tracker.debian.org/tracker/CVE-2025-71096
- https://security-tracker.debian.org/tracker/CVE-2025-71097
- https://security-tracker.debian.org/tracker/CVE-2025-71098
- https://security-tracker.debian.org/tracker/CVE-2025-71099
- https://security-tracker.debian.org/tracker/CVE-2025-71100
- https://security-tracker.debian.org/tracker/CVE-2025-71101
- Red Hat Enterprise Linux/CentOS/Rocky Linux/Alma Linux
- https://access.redhat.com/security/cve/CVE-2025-40345
- https://access.redhat.com/security/cve/CVE-2025-40346
- https://access.redhat.com/security/cve/CVE-2025-40347
- https://access.redhat.com/security/cve/CVE-2025-40348
- https://access.redhat.com/security/cve/CVE-2025-40349
- https://access.redhat.com/security/cve/CVE-2025-40350
- https://access.redhat.com/security/cve/CVE-2025-40351
- https://access.redhat.com/security/cve/CVE-2025-40352
- https://access.redhat.com/security/cve/CVE-2025-40353
- https://access.redhat.com/security/cve/CVE-2025-40354
- https://access.redhat.com/security/cve/CVE-2025-40355
- https://access.redhat.com/security/cve/CVE-2025-40356
- https://access.redhat.com/security/cve/CVE-2025-40357
- https://access.redhat.com/security/cve/CVE-2025-40358
- https://access.redhat.com/security/cve/CVE-2025-40359
- https://access.redhat.com/security/cve/CVE-2025-40360
- https://access.redhat.com/security/cve/CVE-2025-40362
- https://access.redhat.com/security/cve/CVE-2025-40363
- https://access.redhat.com/security/cve/CVE-2025-68323
- https://access.redhat.com/security/cve/CVE-2025-68324
- https://access.redhat.com/security/cve/CVE-2025-68325
- https://access.redhat.com/security/cve/CVE-2025-68326
- https://access.redhat.com/security/cve/CVE-2025-68327
- https://access.redhat.com/security/cve/CVE-2025-68328
- https://access.redhat.com/security/cve/CVE-2025-68329
- https://access.redhat.com/security/cve/CVE-2025-68330
- https://access.redhat.com/security/cve/CVE-2025-68331
- https://access.redhat.com/security/cve/CVE-2025-68332
- https://access.redhat.com/security/cve/CVE-2025-68333
- https://access.redhat.com/security/cve/CVE-2025-68334
- https://access.redhat.com/security/cve/CVE-2025-68335
- https://access.redhat.com/security/cve/CVE-2025-68336
- https://access.redhat.com/security/cve/CVE-2025-68337
- https://access.redhat.com/security/cve/CVE-2025-68338
- https://access.redhat.com/security/cve/CVE-2025-68339
- https://access.redhat.com/security/cve/CVE-2025-68340
- https://access.redhat.com/security/cve/CVE-2025-68341
- https://access.redhat.com/security/cve/CVE-2025-68342
- https://access.redhat.com/security/cve/CVE-2025-68343
- https://access.redhat.com/security/cve/CVE-2025-68344
- https://access.redhat.com/security/cve/CVE-2025-68345
- https://access.redhat.com/security/cve/CVE-2025-68346
- https://access.redhat.com/security/cve/CVE-2025-68347
- https://access.redhat.com/security/cve/CVE-2025-68348
- https://access.redhat.com/security/cve/CVE-2025-68349
- https://access.redhat.com/security/cve/CVE-2025-68350
- https://access.redhat.com/security/cve/CVE-2025-68351
- https://access.redhat.com/security/cve/CVE-2025-68352
- https://access.redhat.com/security/cve/CVE-2025-68353
- https://access.redhat.com/security/cve/CVE-2025-68354
- https://access.redhat.com/security/cve/CVE-2025-68355
- https://access.redhat.com/security/cve/CVE-2025-68356
- https://access.redhat.com/security/cve/CVE-2025-68357
- https://access.redhat.com/security/cve/CVE-2025-68358
- https://access.redhat.com/security/cve/CVE-2025-68359
- https://access.redhat.com/security/cve/CVE-2025-68360
- https://access.redhat.com/security/cve/CVE-2025-68361
- https://access.redhat.com/security/cve/CVE-2025-68362
- https://access.redhat.com/security/cve/CVE-2025-68363
- https://access.redhat.com/security/cve/CVE-2025-68364
- https://access.redhat.com/security/cve/CVE-2025-68365
- https://access.redhat.com/security/cve/CVE-2025-68366
- https://access.redhat.com/security/cve/CVE-2025-68367
- https://access.redhat.com/security/cve/CVE-2025-68368
- https://access.redhat.com/security/cve/CVE-2025-68369
- https://access.redhat.com/security/cve/CVE-2025-68370
- https://access.redhat.com/security/cve/CVE-2025-68371
- https://access.redhat.com/security/cve/CVE-2025-68372
- https://access.redhat.com/security/cve/CVE-2025-68373
- https://access.redhat.com/security/cve/CVE-2025-68374
- https://access.redhat.com/security/cve/CVE-2025-68375
- https://access.redhat.com/security/cve/CVE-2025-68376
- https://access.redhat.com/security/cve/CVE-2025-68377
- https://access.redhat.com/security/cve/CVE-2025-68378
- https://access.redhat.com/security/cve/CVE-2025-68379
- https://access.redhat.com/security/cve/CVE-2025-68380
- https://access.redhat.com/security/cve/CVE-2025-68724
- https://access.redhat.com/security/cve/CVE-2025-68725
- https://access.redhat.com/security/cve/CVE-2025-68726
- https://access.redhat.com/security/cve/CVE-2025-68727
- https://access.redhat.com/security/cve/CVE-2025-68728
- https://access.redhat.com/security/cve/CVE-2025-68729
- https://access.redhat.com/security/cve/CVE-2025-68730
- https://access.redhat.com/security/cve/CVE-2025-68731
- https://access.redhat.com/security/cve/CVE-2025-68732
- https://access.redhat.com/security/cve/CVE-2025-68733
- https://access.redhat.com/security/cve/CVE-2025-68734
- https://access.redhat.com/security/cve/CVE-2025-68735
- https://access.redhat.com/security/cve/CVE-2025-68736
- https://access.redhat.com/security/cve/CVE-2025-68737
- https://access.redhat.com/security/cve/CVE-2025-68738
- https://access.redhat.com/security/cve/CVE-2025-68739
- https://access.redhat.com/security/cve/CVE-2025-68740
- https://access.redhat.com/security/cve/CVE-2025-68741
- https://access.redhat.com/security/cve/CVE-2025-68742
- https://access.redhat.com/security/cve/CVE-2025-68743
- https://access.redhat.com/security/cve/CVE-2025-68744
- https://access.redhat.com/security/cve/CVE-2025-68745
- https://access.redhat.com/security/cve/CVE-2025-68746
- https://access.redhat.com/security/cve/CVE-2025-68747
- https://access.redhat.com/security/cve/CVE-2025-68748
- https://access.redhat.com/security/cve/CVE-2025-68749
- https://access.redhat.com/security/cve/CVE-2025-68750
- https://access.redhat.com/security/cve/CVE-2025-68751
- https://access.redhat.com/security/cve/CVE-2025-68752
- https://access.redhat.com/security/cve/CVE-2025-68753
- https://access.redhat.com/security/cve/CVE-2025-68754
- https://access.redhat.com/security/cve/CVE-2025-68755
- https://access.redhat.com/security/cve/CVE-2025-68756
- https://access.redhat.com/security/cve/CVE-2025-68757
- https://access.redhat.com/security/cve/CVE-2025-68758
- https://access.redhat.com/security/cve/CVE-2025-68759
- https://access.redhat.com/security/cve/CVE-2025-68760
- https://access.redhat.com/security/cve/CVE-2025-68761
- https://access.redhat.com/security/cve/CVE-2025-68762
- https://access.redhat.com/security/cve/CVE-2025-68763
- https://access.redhat.com/security/cve/CVE-2025-68764
- https://access.redhat.com/security/cve/CVE-2025-68765
- https://access.redhat.com/security/cve/CVE-2025-68766
- https://access.redhat.com/security/cve/CVE-2025-68767
- https://access.redhat.com/security/cve/CVE-2025-68768
- https://access.redhat.com/security/cve/CVE-2025-68769
- https://access.redhat.com/security/cve/CVE-2025-68770
- https://access.redhat.com/security/cve/CVE-2025-68771
- https://access.redhat.com/security/cve/CVE-2025-68772
- https://access.redhat.com/security/cve/CVE-2025-68773
- https://access.redhat.com/security/cve/CVE-2025-68774
- https://access.redhat.com/security/cve/CVE-2025-68775
- https://access.redhat.com/security/cve/CVE-2025-68776
- https://access.redhat.com/security/cve/CVE-2025-68777
- https://access.redhat.com/security/cve/CVE-2025-68778
- https://access.redhat.com/security/cve/CVE-2025-68779
- https://access.redhat.com/security/cve/CVE-2025-68780
- https://access.redhat.com/security/cve/CVE-2025-68781
- https://access.redhat.com/security/cve/CVE-2025-68782
- https://access.redhat.com/security/cve/CVE-2025-68783
- https://access.redhat.com/security/cve/CVE-2025-68784
- https://access.redhat.com/security/cve/CVE-2025-68785
- https://access.redhat.com/security/cve/CVE-2025-68786
- https://access.redhat.com/security/cve/CVE-2025-68787
- https://access.redhat.com/security/cve/CVE-2025-68788
- https://access.redhat.com/security/cve/CVE-2025-68789
- https://access.redhat.com/security/cve/CVE-2025-68790
- https://access.redhat.com/security/cve/CVE-2025-68791
- https://access.redhat.com/security/cve/CVE-2025-68792
- https://access.redhat.com/security/cve/CVE-2025-68793
- https://access.redhat.com/security/cve/CVE-2025-68794
- https://access.redhat.com/security/cve/CVE-2025-68795
- https://access.redhat.com/security/cve/CVE-2025-68796
- https://access.redhat.com/security/cve/CVE-2025-68797
- https://access.redhat.com/security/cve/CVE-2025-68798
- https://access.redhat.com/security/cve/CVE-2025-68799
- https://access.redhat.com/security/cve/CVE-2025-68800
- https://access.redhat.com/security/cve/CVE-2025-68801
- https://access.redhat.com/security/cve/CVE-2025-68802
- https://access.redhat.com/security/cve/CVE-2025-68803
- https://access.redhat.com/security/cve/CVE-2025-68804
- https://access.redhat.com/security/cve/CVE-2025-68805
- https://access.redhat.com/security/cve/CVE-2025-68806
- https://access.redhat.com/security/cve/CVE-2025-68807
- https://access.redhat.com/security/cve/CVE-2025-68808
- https://access.redhat.com/security/cve/CVE-2025-68809
- https://access.redhat.com/security/cve/CVE-2025-68810
- https://access.redhat.com/security/cve/CVE-2025-68811
- https://access.redhat.com/security/cve/CVE-2025-68812
- https://access.redhat.com/security/cve/CVE-2025-68813
- https://access.redhat.com/security/cve/CVE-2025-68814
- https://access.redhat.com/security/cve/CVE-2025-68815
- https://access.redhat.com/security/cve/CVE-2025-68816
- https://access.redhat.com/security/cve/CVE-2025-68817
- https://access.redhat.com/security/cve/CVE-2025-68818
- https://access.redhat.com/security/cve/CVE-2025-68819
- https://access.redhat.com/security/cve/CVE-2025-68820
- https://access.redhat.com/security/cve/CVE-2025-68821
- https://access.redhat.com/security/cve/CVE-2025-68822
- https://access.redhat.com/security/cve/CVE-2025-68823
- https://access.redhat.com/security/cve/CVE-2025-71064
- https://access.redhat.com/security/cve/CVE-2025-71065
- https://access.redhat.com/security/cve/CVE-2025-71066
- https://access.redhat.com/security/cve/CVE-2025-71067
- https://access.redhat.com/security/cve/CVE-2025-71068
- https://access.redhat.com/security/cve/CVE-2025-71069
- https://access.redhat.com/security/cve/CVE-2025-71070
- https://access.redhat.com/security/cve/CVE-2025-71071
- https://access.redhat.com/security/cve/CVE-2025-71072
- https://access.redhat.com/security/cve/CVE-2025-71073
- https://access.redhat.com/security/cve/CVE-2025-71074
- https://access.redhat.com/security/cve/CVE-2025-71075
- https://access.redhat.com/security/cve/CVE-2025-71076
- https://access.redhat.com/security/cve/CVE-2025-71077
- https://access.redhat.com/security/cve/CVE-2025-71078
- https://access.redhat.com/security/cve/CVE-2025-71079
- https://access.redhat.com/security/cve/CVE-2025-71080
- https://access.redhat.com/security/cve/CVE-2025-71081
- https://access.redhat.com/security/cve/CVE-2025-71082
- https://access.redhat.com/security/cve/CVE-2025-71083
- https://access.redhat.com/security/cve/CVE-2025-71084
- https://access.redhat.com/security/cve/CVE-2025-71085
- https://access.redhat.com/security/cve/CVE-2025-71086
- https://access.redhat.com/security/cve/CVE-2025-71087
- https://access.redhat.com/security/cve/CVE-2025-71088
- https://access.redhat.com/security/cve/CVE-2025-71089
- https://access.redhat.com/security/cve/CVE-2025-71090
- https://access.redhat.com/security/cve/CVE-2025-71091
- https://access.redhat.com/security/cve/CVE-2025-71092
- https://access.redhat.com/security/cve/CVE-2025-71093
- https://access.redhat.com/security/cve/CVE-2025-71094
- https://access.redhat.com/security/cve/CVE-2025-71095
- https://access.redhat.com/security/cve/CVE-2025-71096
- https://access.redhat.com/security/cve/CVE-2025-71097
- https://access.redhat.com/security/cve/CVE-2025-71098
- https://access.redhat.com/security/cve/CVE-2025-71099
- https://access.redhat.com/security/cve/CVE-2025-71100
- https://access.redhat.com/security/cve/CVE-2025-71101
- Ubuntu
- https://ubuntu.com/security/CVE-2025-40345
- https://ubuntu.com/security/CVE-2025-40346
- https://ubuntu.com/security/CVE-2025-40347
- https://ubuntu.com/security/CVE-2025-40348
- https://ubuntu.com/security/CVE-2025-40349
- https://ubuntu.com/security/CVE-2025-40350
- https://ubuntu.com/security/CVE-2025-40351
- https://ubuntu.com/security/CVE-2025-40352
- https://ubuntu.com/security/CVE-2025-40353
- https://ubuntu.com/security/CVE-2025-40354
- https://ubuntu.com/security/CVE-2025-40355
- https://ubuntu.com/security/CVE-2025-40356
- https://ubuntu.com/security/CVE-2025-40357
- https://ubuntu.com/security/CVE-2025-40358
- https://ubuntu.com/security/CVE-2025-40359
- https://ubuntu.com/security/CVE-2025-40360
- https://ubuntu.com/security/CVE-2025-40362
- https://ubuntu.com/security/CVE-2025-40363
- https://ubuntu.com/security/CVE-2025-68323
- https://ubuntu.com/security/CVE-2025-68324
- https://ubuntu.com/security/CVE-2025-68325
- https://ubuntu.com/security/CVE-2025-68326
- https://ubuntu.com/security/CVE-2025-68327
- https://ubuntu.com/security/CVE-2025-68328
- https://ubuntu.com/security/CVE-2025-68329
- https://ubuntu.com/security/CVE-2025-68330
- https://ubuntu.com/security/CVE-2025-68331
- https://ubuntu.com/security/CVE-2025-68332
- https://ubuntu.com/security/CVE-2025-68333
- https://ubuntu.com/security/CVE-2025-68334
- https://ubuntu.com/security/CVE-2025-68335
- https://ubuntu.com/security/CVE-2025-68336
- https://ubuntu.com/security/CVE-2025-68337
- https://ubuntu.com/security/CVE-2025-68338
- https://ubuntu.com/security/CVE-2025-68339
- https://ubuntu.com/security/CVE-2025-68340
- https://ubuntu.com/security/CVE-2025-68341
- https://ubuntu.com/security/CVE-2025-68342
- https://ubuntu.com/security/CVE-2025-68343
- https://ubuntu.com/security/CVE-2025-68344
- https://ubuntu.com/security/CVE-2025-68345
- https://ubuntu.com/security/CVE-2025-68346
- https://ubuntu.com/security/CVE-2025-68347
- https://ubuntu.com/security/CVE-2025-68348
- https://ubuntu.com/security/CVE-2025-68349
- https://ubuntu.com/security/CVE-2025-68350
- https://ubuntu.com/security/CVE-2025-68351
- https://ubuntu.com/security/CVE-2025-68352
- https://ubuntu.com/security/CVE-2025-68353
- https://ubuntu.com/security/CVE-2025-68354
- https://ubuntu.com/security/CVE-2025-68355
- https://ubuntu.com/security/CVE-2025-68356
- https://ubuntu.com/security/CVE-2025-68357
- https://ubuntu.com/security/CVE-2025-68358
- https://ubuntu.com/security/CVE-2025-68359
- https://ubuntu.com/security/CVE-2025-68360
- https://ubuntu.com/security/CVE-2025-68361
- https://ubuntu.com/security/CVE-2025-68362
- https://ubuntu.com/security/CVE-2025-68363
- https://ubuntu.com/security/CVE-2025-68364
- https://ubuntu.com/security/CVE-2025-68365
- https://ubuntu.com/security/CVE-2025-68366
- https://ubuntu.com/security/CVE-2025-68367
- https://ubuntu.com/security/CVE-2025-68368
- https://ubuntu.com/security/CVE-2025-68369
- https://ubuntu.com/security/CVE-2025-68370
- https://ubuntu.com/security/CVE-2025-68371
- https://ubuntu.com/security/CVE-2025-68372
- https://ubuntu.com/security/CVE-2025-68373
- https://ubuntu.com/security/CVE-2025-68374
- https://ubuntu.com/security/CVE-2025-68375
- https://ubuntu.com/security/CVE-2025-68376
- https://ubuntu.com/security/CVE-2025-68377
- https://ubuntu.com/security/CVE-2025-68378
- https://ubuntu.com/security/CVE-2025-68379
- https://ubuntu.com/security/CVE-2025-68380
- https://ubuntu.com/security/CVE-2025-68724
- https://ubuntu.com/security/CVE-2025-68725
- https://ubuntu.com/security/CVE-2025-68726
- https://ubuntu.com/security/CVE-2025-68727
- https://ubuntu.com/security/CVE-2025-68728
- https://ubuntu.com/security/CVE-2025-68729
- https://ubuntu.com/security/CVE-2025-68730
- https://ubuntu.com/security/CVE-2025-68731
- https://ubuntu.com/security/CVE-2025-68732
- https://ubuntu.com/security/CVE-2025-68733
- https://ubuntu.com/security/CVE-2025-68734
- https://ubuntu.com/security/CVE-2025-68735
- https://ubuntu.com/security/CVE-2025-68736
- https://ubuntu.com/security/CVE-2025-68737
- https://ubuntu.com/security/CVE-2025-68738
- https://ubuntu.com/security/CVE-2025-68739
- https://ubuntu.com/security/CVE-2025-68740
- https://ubuntu.com/security/CVE-2025-68741
- https://ubuntu.com/security/CVE-2025-68742
- https://ubuntu.com/security/CVE-2025-68743
- https://ubuntu.com/security/CVE-2025-68744
- https://ubuntu.com/security/CVE-2025-68745
- https://ubuntu.com/security/CVE-2025-68746
- https://ubuntu.com/security/CVE-2025-68747
- https://ubuntu.com/security/CVE-2025-68748
- https://ubuntu.com/security/CVE-2025-68749
- https://ubuntu.com/security/CVE-2025-68750
- https://ubuntu.com/security/CVE-2025-68751
- https://ubuntu.com/security/CVE-2025-68752
- https://ubuntu.com/security/CVE-2025-68753
- https://ubuntu.com/security/CVE-2025-68754
- https://ubuntu.com/security/CVE-2025-68755
- https://ubuntu.com/security/CVE-2025-68756
- https://ubuntu.com/security/CVE-2025-68757
- https://ubuntu.com/security/CVE-2025-68758
- https://ubuntu.com/security/CVE-2025-68759
- https://ubuntu.com/security/CVE-2025-68760
- https://ubuntu.com/security/CVE-2025-68761
- https://ubuntu.com/security/CVE-2025-68762
- https://ubuntu.com/security/CVE-2025-68763
- https://ubuntu.com/security/CVE-2025-68764
- https://ubuntu.com/security/CVE-2025-68765
- https://ubuntu.com/security/CVE-2025-68766
- https://ubuntu.com/security/CVE-2025-68767
- https://ubuntu.com/security/CVE-2025-68768
- https://ubuntu.com/security/CVE-2025-68769
- https://ubuntu.com/security/CVE-2025-68770
- https://ubuntu.com/security/CVE-2025-68771
- https://ubuntu.com/security/CVE-2025-68772
- https://ubuntu.com/security/CVE-2025-68773
- https://ubuntu.com/security/CVE-2025-68774
- https://ubuntu.com/security/CVE-2025-68775
- https://ubuntu.com/security/CVE-2025-68776
- https://ubuntu.com/security/CVE-2025-68777
- https://ubuntu.com/security/CVE-2025-68778
- https://ubuntu.com/security/CVE-2025-68779
- https://ubuntu.com/security/CVE-2025-68780
- https://ubuntu.com/security/CVE-2025-68781
- https://ubuntu.com/security/CVE-2025-68782
- https://ubuntu.com/security/CVE-2025-68783
- https://ubuntu.com/security/CVE-2025-68784
- https://ubuntu.com/security/CVE-2025-68785
- https://ubuntu.com/security/CVE-2025-68786
- https://ubuntu.com/security/CVE-2025-68787
- https://ubuntu.com/security/CVE-2025-68788
- https://ubuntu.com/security/CVE-2025-68789
- https://ubuntu.com/security/CVE-2025-68790
- https://ubuntu.com/security/CVE-2025-68791
- https://ubuntu.com/security/CVE-2025-68792
- https://ubuntu.com/security/CVE-2025-68793
- https://ubuntu.com/security/CVE-2025-68794
- https://ubuntu.com/security/CVE-2025-68795
- https://ubuntu.com/security/CVE-2025-68796
- https://ubuntu.com/security/CVE-2025-68797
- https://ubuntu.com/security/CVE-2025-68798
- https://ubuntu.com/security/CVE-2025-68799
- https://ubuntu.com/security/CVE-2025-68800
- https://ubuntu.com/security/CVE-2025-68801
- https://ubuntu.com/security/CVE-2025-68802
- https://ubuntu.com/security/CVE-2025-68803
- https://ubuntu.com/security/CVE-2025-68804
- https://ubuntu.com/security/CVE-2025-68805
- https://ubuntu.com/security/CVE-2025-68806
- https://ubuntu.com/security/CVE-2025-68807
- https://ubuntu.com/security/CVE-2025-68808
- https://ubuntu.com/security/CVE-2025-68809
- https://ubuntu.com/security/CVE-2025-68810
- https://ubuntu.com/security/CVE-2025-68811
- https://ubuntu.com/security/CVE-2025-68812
- https://ubuntu.com/security/CVE-2025-68813
- https://ubuntu.com/security/CVE-2025-68814
- https://ubuntu.com/security/CVE-2025-68815
- https://ubuntu.com/security/CVE-2025-68816
- https://ubuntu.com/security/CVE-2025-68817
- https://ubuntu.com/security/CVE-2025-68818
- https://ubuntu.com/security/CVE-2025-68819
- https://ubuntu.com/security/CVE-2025-68820
- https://ubuntu.com/security/CVE-2025-68821
- https://ubuntu.com/security/CVE-2025-68822
- https://ubuntu.com/security/CVE-2025-68823
- https://ubuntu.com/security/CVE-2025-71064
- https://ubuntu.com/security/CVE-2025-71065
- https://ubuntu.com/security/CVE-2025-71066
- https://ubuntu.com/security/CVE-2025-71067
- https://ubuntu.com/security/CVE-2025-71068
- https://ubuntu.com/security/CVE-2025-71069
- https://ubuntu.com/security/CVE-2025-71070
- https://ubuntu.com/security/CVE-2025-71071
- https://ubuntu.com/security/CVE-2025-71072
- https://ubuntu.com/security/CVE-2025-71073
- https://ubuntu.com/security/CVE-2025-71074
- https://ubuntu.com/security/CVE-2025-71075
- https://ubuntu.com/security/CVE-2025-71076
- https://ubuntu.com/security/CVE-2025-71077
- https://ubuntu.com/security/CVE-2025-71078
- https://ubuntu.com/security/CVE-2025-71079
- https://ubuntu.com/security/CVE-2025-71080
- https://ubuntu.com/security/CVE-2025-71081
- https://ubuntu.com/security/CVE-2025-71082
- https://ubuntu.com/security/CVE-2025-71083
- https://ubuntu.com/security/CVE-2025-71084
- https://ubuntu.com/security/CVE-2025-71085
- https://ubuntu.com/security/CVE-2025-71086
- https://ubuntu.com/security/CVE-2025-71087
- https://ubuntu.com/security/CVE-2025-71088
- https://ubuntu.com/security/CVE-2025-71089
- https://ubuntu.com/security/CVE-2025-71090
- https://ubuntu.com/security/CVE-2025-71091
- https://ubuntu.com/security/CVE-2025-71092
- https://ubuntu.com/security/CVE-2025-71093
- https://ubuntu.com/security/CVE-2025-71094
- https://ubuntu.com/security/CVE-2025-71095
- https://ubuntu.com/security/CVE-2025-71096
- https://ubuntu.com/security/CVE-2025-71097
- https://ubuntu.com/security/CVE-2025-71098
- https://ubuntu.com/security/CVE-2025-71099
- https://ubuntu.com/security/CVE-2025-71100
- https://ubuntu.com/security/CVE-2025-71101
- SUSE/openSUSE
- https://www.suse.com/security/cve/CVE-2025-40345.html
- https://www.suse.com/security/cve/CVE-2025-40346.html
- https://www.suse.com/security/cve/CVE-2025-40347.html
- https://www.suse.com/security/cve/CVE-2025-40348.html
- https://www.suse.com/security/cve/CVE-2025-40349.html
- https://www.suse.com/security/cve/CVE-2025-40350.html
- https://www.suse.com/security/cve/CVE-2025-40351.html
- https://www.suse.com/security/cve/CVE-2025-40352.html
- https://www.suse.com/security/cve/CVE-2025-40353.html
- https://www.suse.com/security/cve/CVE-2025-40354.html
- https://www.suse.com/security/cve/CVE-2025-40355.html
- https://www.suse.com/security/cve/CVE-2025-40356.html
- https://www.suse.com/security/cve/CVE-2025-40357.html
- https://www.suse.com/security/cve/CVE-2025-40358.html
- https://www.suse.com/security/cve/CVE-2025-40359.html
- https://www.suse.com/security/cve/CVE-2025-40360.html
- https://www.suse.com/security/cve/CVE-2025-40362.html
- https://www.suse.com/security/cve/CVE-2025-40363.html
- https://www.suse.com/security/cve/CVE-2025-68323.html
- https://www.suse.com/security/cve/CVE-2025-68324.html
- https://www.suse.com/security/cve/CVE-2025-68325.html
- https://www.suse.com/security/cve/CVE-2025-68326.html
- https://www.suse.com/security/cve/CVE-2025-68327.html
- https://www.suse.com/security/cve/CVE-2025-68328.html
- https://www.suse.com/security/cve/CVE-2025-68329.html
- https://www.suse.com/security/cve/CVE-2025-68330.html
- https://www.suse.com/security/cve/CVE-2025-68331.html
- https://www.suse.com/security/cve/CVE-2025-68332.html
- https://www.suse.com/security/cve/CVE-2025-68333.html
- https://www.suse.com/security/cve/CVE-2025-68334.html
- https://www.suse.com/security/cve/CVE-2025-68335.html
- https://www.suse.com/security/cve/CVE-2025-68336.html
- https://www.suse.com/security/cve/CVE-2025-68337.html
- https://www.suse.com/security/cve/CVE-2025-68338.html
- https://www.suse.com/security/cve/CVE-2025-68339.html
- https://www.suse.com/security/cve/CVE-2025-68340.html
- https://www.suse.com/security/cve/CVE-2025-68341.html
- https://www.suse.com/security/cve/CVE-2025-68342.html
- https://www.suse.com/security/cve/CVE-2025-68343.html
- https://www.suse.com/security/cve/CVE-2025-68344.html
- https://www.suse.com/security/cve/CVE-2025-68345.html
- https://www.suse.com/security/cve/CVE-2025-68346.html
- https://www.suse.com/security/cve/CVE-2025-68347.html
- https://www.suse.com/security/cve/CVE-2025-68348.html
- https://www.suse.com/security/cve/CVE-2025-68349.html
- https://www.suse.com/security/cve/CVE-2025-68350.html
- https://www.suse.com/security/cve/CVE-2025-68351.html
- https://www.suse.com/security/cve/CVE-2025-68352.html
- https://www.suse.com/security/cve/CVE-2025-68353.html
- https://www.suse.com/security/cve/CVE-2025-68354.html
- https://www.suse.com/security/cve/CVE-2025-68355.html
- https://www.suse.com/security/cve/CVE-2025-68356.html
- https://www.suse.com/security/cve/CVE-2025-68357.html
- https://www.suse.com/security/cve/CVE-2025-68358.html
- https://www.suse.com/security/cve/CVE-2025-68359.html
- https://www.suse.com/security/cve/CVE-2025-68360.html
- https://www.suse.com/security/cve/CVE-2025-68361.html
- https://www.suse.com/security/cve/CVE-2025-68362.html
- https://www.suse.com/security/cve/CVE-2025-68363.html
- https://www.suse.com/security/cve/CVE-2025-68364.html
- https://www.suse.com/security/cve/CVE-2025-68365.html
- https://www.suse.com/security/cve/CVE-2025-68366.html
- https://www.suse.com/security/cve/CVE-2025-68367.html
- https://www.suse.com/security/cve/CVE-2025-68368.html
- https://www.suse.com/security/cve/CVE-2025-68369.html
- https://www.suse.com/security/cve/CVE-2025-68370.html
- https://www.suse.com/security/cve/CVE-2025-68371.html
- https://www.suse.com/security/cve/CVE-2025-68372.html
- https://www.suse.com/security/cve/CVE-2025-68373.html
- https://www.suse.com/security/cve/CVE-2025-68374.html
- https://www.suse.com/security/cve/CVE-2025-68375.html
- https://www.suse.com/security/cve/CVE-2025-68376.html
- https://www.suse.com/security/cve/CVE-2025-68377.html
- https://www.suse.com/security/cve/CVE-2025-68378.html
- https://www.suse.com/security/cve/CVE-2025-68379.html
- https://www.suse.com/security/cve/CVE-2025-68380.html
- https://www.suse.com/security/cve/CVE-2025-68724.html
- https://www.suse.com/security/cve/CVE-2025-68725.html
- https://www.suse.com/security/cve/CVE-2025-68726.html
- https://www.suse.com/security/cve/CVE-2025-68727.html
- https://www.suse.com/security/cve/CVE-2025-68728.html
- https://www.suse.com/security/cve/CVE-2025-68729.html
- https://www.suse.com/security/cve/CVE-2025-68730.html
- https://www.suse.com/security/cve/CVE-2025-68731.html
- https://www.suse.com/security/cve/CVE-2025-68732.html
- https://www.suse.com/security/cve/CVE-2025-68733.html
- https://www.suse.com/security/cve/CVE-2025-68734.html
- https://www.suse.com/security/cve/CVE-2025-68735.html
- https://www.suse.com/security/cve/CVE-2025-68736.html
- https://www.suse.com/security/cve/CVE-2025-68737.html
- https://www.suse.com/security/cve/CVE-2025-68738.html
- https://www.suse.com/security/cve/CVE-2025-68739.html
- https://www.suse.com/security/cve/CVE-2025-68740.html
- https://www.suse.com/security/cve/CVE-2025-68741.html
- https://www.suse.com/security/cve/CVE-2025-68742.html
- https://www.suse.com/security/cve/CVE-2025-68743.html
- https://www.suse.com/security/cve/CVE-2025-68744.html
- https://www.suse.com/security/cve/CVE-2025-68745.html
- https://www.suse.com/security/cve/CVE-2025-68746.html
- https://www.suse.com/security/cve/CVE-2025-68747.html
- https://www.suse.com/security/cve/CVE-2025-68748.html
- https://www.suse.com/security/cve/CVE-2025-68749.html
- https://www.suse.com/security/cve/CVE-2025-68750.html
- https://www.suse.com/security/cve/CVE-2025-68751.html
- https://www.suse.com/security/cve/CVE-2025-68752.html
- https://www.suse.com/security/cve/CVE-2025-68753.html
- https://www.suse.com/security/cve/CVE-2025-68754.html
- https://www.suse.com/security/cve/CVE-2025-68755.html
- https://www.suse.com/security/cve/CVE-2025-68756.html
- https://www.suse.com/security/cve/CVE-2025-68757.html
- https://www.suse.com/security/cve/CVE-2025-68758.html
- https://www.suse.com/security/cve/CVE-2025-68759.html
- https://www.suse.com/security/cve/CVE-2025-68760.html
- https://www.suse.com/security/cve/CVE-2025-68761.html
- https://www.suse.com/security/cve/CVE-2025-68762.html
- https://www.suse.com/security/cve/CVE-2025-68763.html
- https://www.suse.com/security/cve/CVE-2025-68764.html
- https://www.suse.com/security/cve/CVE-2025-68765.html
- https://www.suse.com/security/cve/CVE-2025-68766.html
- https://www.suse.com/security/cve/CVE-2025-68767.html
- https://www.suse.com/security/cve/CVE-2025-68768.html
- https://www.suse.com/security/cve/CVE-2025-68769.html
- https://www.suse.com/security/cve/CVE-2025-68770.html
- https://www.suse.com/security/cve/CVE-2025-68771.html
- https://www.suse.com/security/cve/CVE-2025-68772.html
- https://www.suse.com/security/cve/CVE-2025-68773.html
- https://www.suse.com/security/cve/CVE-2025-68774.html
- https://www.suse.com/security/cve/CVE-2025-68775.html
- https://www.suse.com/security/cve/CVE-2025-68776.html
- https://www.suse.com/security/cve/CVE-2025-68777.html
- https://www.suse.com/security/cve/CVE-2025-68778.html
- https://www.suse.com/security/cve/CVE-2025-68779.html
- https://www.suse.com/security/cve/CVE-2025-68780.html
- https://www.suse.com/security/cve/CVE-2025-68781.html
- https://www.suse.com/security/cve/CVE-2025-68782.html
- https://www.suse.com/security/cve/CVE-2025-68783.html
- https://www.suse.com/security/cve/CVE-2025-68784.html
- https://www.suse.com/security/cve/CVE-2025-68785.html
- https://www.suse.com/security/cve/CVE-2025-68786.html
- https://www.suse.com/security/cve/CVE-2025-68787.html
- https://www.suse.com/security/cve/CVE-2025-68788.html
- https://www.suse.com/security/cve/CVE-2025-68789.html
- https://www.suse.com/security/cve/CVE-2025-68790.html
- https://www.suse.com/security/cve/CVE-2025-68791.html
- https://www.suse.com/security/cve/CVE-2025-68792.html
- https://www.suse.com/security/cve/CVE-2025-68793.html
- https://www.suse.com/security/cve/CVE-2025-68794.html
- https://www.suse.com/security/cve/CVE-2025-68795.html
- https://www.suse.com/security/cve/CVE-2025-68796.html
- https://www.suse.com/security/cve/CVE-2025-68797.html
- https://www.suse.com/security/cve/CVE-2025-68798.html
- https://www.suse.com/security/cve/CVE-2025-68799.html
- https://www.suse.com/security/cve/CVE-2025-68800.html
- https://www.suse.com/security/cve/CVE-2025-68801.html
- https://www.suse.com/security/cve/CVE-2025-68802.html
- https://www.suse.com/security/cve/CVE-2025-68803.html
- https://www.suse.com/security/cve/CVE-2025-68804.html
- https://www.suse.com/security/cve/CVE-2025-68805.html
- https://www.suse.com/security/cve/CVE-2025-68806.html
- https://www.suse.com/security/cve/CVE-2025-68807.html
- https://www.suse.com/security/cve/CVE-2025-68808.html
- https://www.suse.com/security/cve/CVE-2025-68809.html
- https://www.suse.com/security/cve/CVE-2025-68810.html
- https://www.suse.com/security/cve/CVE-2025-68811.html
- https://www.suse.com/security/cve/CVE-2025-68812.html
- https://www.suse.com/security/cve/CVE-2025-68813.html
- https://www.suse.com/security/cve/CVE-2025-68814.html
- https://www.suse.com/security/cve/CVE-2025-68815.html
- https://www.suse.com/security/cve/CVE-2025-68816.html
- https://www.suse.com/security/cve/CVE-2025-68817.html
- https://www.suse.com/security/cve/CVE-2025-68818.html
- https://www.suse.com/security/cve/CVE-2025-68819.html
- https://www.suse.com/security/cve/CVE-2025-68820.html
- https://www.suse.com/security/cve/CVE-2025-68821.html
- https://www.suse.com/security/cve/CVE-2025-68822.html
- https://www.suse.com/security/cve/CVE-2025-68823.html
- https://www.suse.com/security/cve/CVE-2025-71064.html
- https://www.suse.com/security/cve/CVE-2025-71065.html
- https://www.suse.com/security/cve/CVE-2025-71066.html
- https://www.suse.com/security/cve/CVE-2025-71067.html
- https://www.suse.com/security/cve/CVE-2025-71068.html
- https://www.suse.com/security/cve/CVE-2025-71069.html
- https://www.suse.com/security/cve/CVE-2025-71070.html
- https://www.suse.com/security/cve/CVE-2025-71071.html
- https://www.suse.com/security/cve/CVE-2025-71072.html
- https://www.suse.com/security/cve/CVE-2025-71073.html
- https://www.suse.com/security/cve/CVE-2025-71074.html
- https://www.suse.com/security/cve/CVE-2025-71075.html
- https://www.suse.com/security/cve/CVE-2025-71076.html
- https://www.suse.com/security/cve/CVE-2025-71077.html
- https://www.suse.com/security/cve/CVE-2025-71078.html
- https://www.suse.com/security/cve/CVE-2025-71079.html
- https://www.suse.com/security/cve/CVE-2025-71080.html
- https://www.suse.com/security/cve/CVE-2025-71081.html
- https://www.suse.com/security/cve/CVE-2025-71082.html
- https://www.suse.com/security/cve/CVE-2025-71083.html
- https://www.suse.com/security/cve/CVE-2025-71084.html
- https://www.suse.com/security/cve/CVE-2025-71085.html
- https://www.suse.com/security/cve/CVE-2025-71086.html
- https://www.suse.com/security/cve/CVE-2025-71087.html
- https://www.suse.com/security/cve/CVE-2025-71088.html
- https://www.suse.com/security/cve/CVE-2025-71089.html
- https://www.suse.com/security/cve/CVE-2025-71090.html
- https://www.suse.com/security/cve/CVE-2025-71091.html
- https://www.suse.com/security/cve/CVE-2025-71092.html
- https://www.suse.com/security/cve/CVE-2025-71093.html
- https://www.suse.com/security/cve/CVE-2025-71094.html
- https://www.suse.com/security/cve/CVE-2025-71095.html
- https://www.suse.com/security/cve/CVE-2025-71096.html
- https://www.suse.com/security/cve/CVE-2025-71097.html
- https://www.suse.com/security/cve/CVE-2025-71098.html
- https://www.suse.com/security/cve/CVE-2025-71099.html
- https://www.suse.com/security/cve/CVE-2025-71100.html
- https://www.suse.com/security/cve/CVE-2025-71101.html
対処方法
各ディストリビューションの案内に従い、アップデートを行ってください。
The post Linux Kernelの脆弱性(CVE-2025-40345〜CVE-2025-71101) first appeared on SIOS SECURITY BLOG.
]]>01/22/2026にBIND9の脆弱性(HIGH: CVE-2025-13878)と新バージョン(9.18.44, 9.20.18, 9.21.17)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューシ […]
The post BIND9の脆弱性(HIGH: CVE-2025-13878)と新バージョン(9.18.44, 9.20.18, 9.21.17) first appeared on SIOS SECURITY BLOG.
]]>01/22/2026にBIND9の脆弱性(HIGH: CVE-2025-13878)と新バージョン(9.18.44, 9.20.18, 9.21.17)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
[過去関連リンク(最新5件)]
- BIND 9の脆弱性(High: CVE-2025-8677, CVE-2025-40778, CVE-2025-40780)と新バージョン(9.18.41, 9.20.15, 9.21.14)
- BIND 9の脆弱性(High: CVE-2025-40776, CVE-2025-40777)と新バージョン(9.18.38, 9.20.11, 9.21.10)
- BINDの脆弱性(High: CVE-2025-40775)と新バージョン(9.18.37, 9.20.9, 9.21.8)
- BIND 9の脆弱性情報(High: CVE-2024-11187, CVE-2024-12705)と新バージョン(9.18.33, 9.20.5 9.21.4)
- BIND 9の脆弱性情報(High: CVE-2024-0760, CVE-2024-1737, CVE-2024-1975, CVE-2024-4076)と新バージョン(9.18.28, 9.20.0 )
CVSS/プライオリティ
- CVE-2025-13878
- 影響するバージョン
- 9.18.40 -> 9.18.43
- 9.20.13 -> 9.20.17
- 9.21.12 -> 9.21.16
- 9.18.40-S1 -> 9.18.43-S1
- 9.20.13-S1 -> 9.20.17-S1
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Vendor (CVSSv4): Not disclosed
- Vendor (CVSSv31): 7.5 High
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Vendor (CVSSv4): Not disclosed
- Vendor (CVSSv31): CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-21
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
修正方法
各ディストリビューションの情報を確認してください。
CVE概要(詳細はCVEのサイトをご確認ください)
主なディストリビューションの対応方法
詳細は、各ディストリビューションの提供元にご確認ください
- Debian
- Red Hat Enterprise Linux/CentOS/Rocky Linux/Alma Linux
- Ubuntu
- SUSE/openSUSE
対処方法
各ディストリビューションの案内に従い、アップデートを行ってください。
[参考]
The post BIND9の脆弱性(HIGH: CVE-2025-13878)と新バージョン(9.18.44, 9.20.18, 9.21.17) first appeared on SIOS SECURITY BLOG.
]]>01/12/2026にApache StrutsのXXE脆弱性(CVE-2025-68493)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 [過去関連リンク(最新5件) […]
The post Apache StrutsのXXE脆弱性(CVE-2025-68493) first appeared on SIOS SECURITY BLOG.
]]>01/12/2026にApache StrutsのXXE脆弱性(CVE-2025-68493)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
[過去関連リンク(最新5件)]
- Apache Strutsの脆弱性(Important: CVE-2025-64775 (採番し直し:CVE-2025-66675が最新))
- Strutsの脆弱性(Critical: CVE-2024-53677)
- Strutsの脆弱性(Critical: CVE-2023-50164)
- Strutsの脆弱性(Moderate: CVE-2023-41835)
- Strutsの脆弱性(Important: CVE-2023-34149, CVE-2023-34396)
- Struts 2のリモートコード実行の脆弱性情報(Important: CVE-2021-31805)
CVSS/プライオリティ
- CVE-2025-68493
- 影響するバージョン
- 2.0.0〜2.3.37(EOL), 2.5.0〜2.5.33(EOL), 6.0.0〜6.1.0
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
- DATE(JST): 2026-01-11
- EPSS: Not Available
- Percentile: Not Available
- 影響するバージョン
修正方法
各ディストリビューションの情報を確認してください。
CVE概要(詳細はCVEのサイトをご確認ください)
- https://www.cve.org/CVERecord?id=CVE-2025-68493
- Apache Struts, Apache Struts: 古いXWorkコンポーネントのXXE脆弱性
- Apache StrutsのXWorkコンポーネントではXML設定のパースでXMLを正しい方法で確認していなかったため、XML外部エンティティ参照(XXE)インジェクションの脆弱性が存在します。6.1.1以上に更新してください。
- 迂回方法:”custom SAXParserFactory: set xwork.saxParserFactory=”を用いて外部エンティティ参照を無効にするか、JVMレベルの設定で外部エンティティ参照を無効にしてください。
-Djavax.xml.accessExternalDTD=""-Djavax.xml.accessExternalSchema=""-Djavax.xml.accessExternalStylesheet=""
主なディストリビューションの対応方法
詳細は、各ディストリビューションの提供元にご確認ください
- Debian
- Red Hat Enterprise Linux/CentOS/Rocky Linux/Alma Linux
- Ubuntu
- SUSE/openSUSE
対処方法
各ディストリビューションの案内に従い、アップデートを行ってください。
[参考]
The post Apache StrutsのXXE脆弱性(CVE-2025-68493) first appeared on SIOS SECURITY BLOG.
]]>12/22/2025にNet-SNMPdのリモートコード実行につながる脆弱性(Critical: CVE-2025-68615)が公開されていました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューショ […]
The post Net-SNMPdのRCE脆弱性(Critical: CVE-2025-68615) first appeared on SIOS SECURITY BLOG.
]]>12/22/2025にNet-SNMPdのリモートコード実行につながる脆弱性(Critical: CVE-2025-68615)が公開されていました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
一次情報源
- Net-SNMP snmptrapd vulnerability
- ZERO DAY INITIATIVE: Net-SNMP SnmpTrapd Agent Message Stack-based Buffer Overflow Remote Code Execution Vulnerability
CVSS/プライオリティ
- CVE-2025-68615
- 影響するバージョン
- N/A
- Priority/CVSS SCORE
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): 9.8 : Important
- CVSS Vector
- NVD(CVSSv4): Not disclosed
- NVD(CVSSv31): Not disclosed
- Red Hat(CVSSv4): Not disclosed
- Red Hat(CVSSv31): CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- EPSS Score/Percentile
- DATE(JST): 2026-01-09
- EPSS: 0.000460000
- Percentile: 0.141100000
- 影響するバージョン
修正方法
各ディストリビューションの情報を確認してください。
CVE概要(詳細はCVEのサイトをご確認ください)
- https://www.cve.org/CVERecord?id=CVE-2025-68615
- Net-SNMP snmptrapd のクラッシュ/RCE(リモートコード実行)
- net-snmp 5.9.5/5.10.pre2より前のバージョンでは、特別に細工されたパケットを送ることでnet-snmpのsnmptrapdデーモンにバッファーオーバーフローを起こすことでクラッシュさせることが可能です。
- ZERO DAY INITIATIVEのアドバイザリ「Net-SNMP SnmpTrapd Agent Message Stack-based Buffer Overflow Remote Code Execution Vulnerability」によると、これにより攻撃者はサービスを動かしているユーザアカウントと同等の権限でリモートからコードを実行することが可能です。
主なディストリビューションの対応方法
詳細は、各ディストリビューションの提供元にご確認ください
- 各ディストリビューションの提供元にご確認ください
- Debian
- Red Hat Enterprise Linux/CentOS/Rocky Linux/Alma Linux
- Ubuntu
- SUSE/openSUSE
対処方法
各ディストリビューションの案内に従い、アップデートを行ってください。
[参考]
- ZERO DAY INITIATIVE: Net-SNMP SnmpTrapd Agent Message Stack-based Buffer Overflow Remote Code Execution Vulnerability
- Net-SNMP snmptrapd vulnerability
The post Net-SNMPdのRCE脆弱性(Critical: CVE-2025-68615) first appeared on SIOS SECURITY BLOG.
]]>ここでは実際に2025Q4に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。 マルウェア・ランサムウェアに関する記事もこちらに統合しました(ランサムウェア攻撃 […]
The post 2025Q4 サイバー攻撃関連 first appeared on SIOS SECURITY BLOG.
]]>ここでは実際に2025Q4に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
マルウェア・ランサムウェアに関する記事もこちらに統合しました(ランサムウェア攻撃という様に、最近では不可分になってきたため)
2025Q3 サイバー攻撃関連はこちら
2025Q2 サイバー攻撃関連はこちら
2024Q4 サイバー攻撃関連はこちら
2024Q3 サイバー攻撃関連はこちら
2025/12/26
Microsoft Activation Scripts (MAS) ツールを偽装したタイポスクワッティング ドメイン
- bleepingcomputerより
- Microsoft Activation Scripts (MAS) ツールを偽装したタイポスクワッティング ドメインが、Windows システムに「Cosmali Loader」を感染させる悪意のある PowerShell スクリプトを配布するために使用されました。
- 攻撃者は正規のドメイン「get.activated.win」に対してdが一文字抜けている「get.activate[.]win」というドメインを設定しているようです。
2025/12/24
日産が9月のRed Hat社での不正アクセスにより自社情報が漏洩していた事を認める
- 日産のニュースより
- 日産自動車は販売会社の顧客管理システムの開発を委託していたRedHat社より、同社のデータサーバーに不正なアクセスがあり、データが流出したとの報告を受けました。その後、同社から流出したデータに、日産福岡販売株式会社のお客さま情報の一部が含まれていることが確認されました。
- Red Hat社の件はこちらの記事でまとめています。
Chromeストアの悪質なExtensionによるユーザーの認証情報の盗難
- bleepingcomputerより
- ストアにある「Phantom Shuttle」という2つの Chrome Extensionが、プロキシ サービスのプラグインを装い、ユーザーのトラフィックを乗っ取って機密データを盗んでいた模様です。
WebRATマルウェアがGitHub上の偽PoC Exploitを通じて万延
- bleepingcomputerより
- WebRAT マルウェアは現在、最近公開された脆弱性のPoCエクスプロイトとされているGitHub リポジトリを通じて配布されています。
- Solar4Ray(ロシア語)によるとWebRATはSteam、Discord、Telegramアカウントの認証情報に加え、暗号通貨ウォレットのデータを盗むことができます。また、ウェブカメラを通じて被害者をスパイし、スクリーンショットを撮影することもできます。
2025/12/19
Cisco / PaloAltoのVPN機器がパスワードスプレー攻撃にあっている模様
- GreyNoiseのブログより
- GreyNoise は、企業の VPN 認証インフラストラクチャをターゲットとした、自動化された資格情報ベースのキャンペーンを追跡しており 、12 月中旬の 2 日間にわたって Cisco SSL VPN および Palo Alto Networks GlobalProtect サービスに対するアクティビティが観察されました。
- この活動は、脆弱性の悪用ではなく、大規模なスクリプトによるログイン試行を反映しています。インフラストラクチャの使用状況とタイミングが一貫していることから、複数のVPNプラットフォームにまたがる単一のキャンペーンが示唆されます。
シドニー大学でデータ侵害
- bleepingcomputerより
- シドニー大学のオンラインコーディングリポジトリがアクセスされ、職員と学生の個人情報を含むファイルが盗まれた模様です。
Cl0pランサムウェアグループがCentreStack ファイルサーバーを標的に
- bleepingcomputerより
- Cl0pランサムウェアグループがCentreStack ファイルサーバーを標的にしていることが観測されている模様です。
- Curated IntelligenceがLinkedInで警告を出しています。
- 最近のポートスキャンデータによると、”CentreStack – Login”をHTTPで試行しているIPアドレスが200個以上あり、未知の脆弱性を狙っている可能性があります。
2025/12/18
AWS:進行中の暗号通貨マイニングキャンペーン
- bleepingcomputerより
- Amazon の AWS GuardDuty セキュリティ チームが、IAMの認証情報を使用して Elastic Compute Cloud (EC2) と Elastic Container Service (ECS) を標的とする暗号通貨マイニング キャンペーンについて警告しています。
2025/12/11
「Spiderman」と呼ばれる新たなフィッシングサービスが数十の欧州銀行を標的に
- VARONISの記事はこちら
- 「スパイダーマン」と呼ばれる新しいフィッシングサービスでは、正規サイトの完璧な偽物を使用して、多数の欧州の銀行や暗号通貨サービスの顧客を標的にしているそうです。
- 研究者によると、これがPayPalのフィッシングページを作成できることを観察したそうです。
DockerHubで1万以上のイメージから認証情報が漏洩していることが判明
- bleepingcomputerより
- 1万を超える Docker Hub コンテナ イメージで、運用システムへの認証情報、CI/CD データベース、LLM モデル キーなど、保護する必要があるデータが公開されているようです。
- これは100を超える組織に影響を及ぼしており、その中にはフォーチュン 500 企業や大手国立銀行も含まれている模様です。
2025/12/10
IAB「Storm-0249」がEDRを悪用してステルスマルウェアを実行
- ReliaQuestのブログより
- 初期アクセスブローカー(IAB)の「Storm-0249」がSentinelOne の SentinelAgentWorker.exe プロセスを悪用して悪意のあるアクティビティを日常的な操作として隠蔽するという、高度な技術を使用していた模様です。
- こちらはどこかで取り上げようと思います。
2025/12/09
Microsoftのマーケットプレイスに悪意のある VSCode 拡張機能
- bleepingcomputerより
- Microsoft の Visual Studio Code Marketplace にある 2 つの悪意のある拡張機能は、スクリーンショットを撮ったり、資格情報や暗号通貨ウォレットを盗んだり、ブラウザ セッションを乗っ取ったりする情報窃盗マルウェアをドロップします。
- Bitcoin BlackとCodo AIと呼ばれる2つの悪意のある拡張機能は、それぞれカラーテーマとAIアシスタントを装い、「BigBlack」という開発者名で公開されていたそうです。
2025/12/08
Palo Alto GlobalProtect/SonicWall SonicOS Endpointへのログイン試行増加が観測される
- Grey Noiseのレポートより
- GreyNoiseが、Palo Alto Networks GlobalProtectポータルへのログインを試みるIPアドレスが7,000件以上集中的に増加したことを観測しています。IPアドレスは3xK GmbHが運営するインフラから発生しているそうです。
- SonicWall SonicOS API エンドポイントにも同じパターンが観測されているそうです。
2025/12/04
Cloudflareから2025Q3の脅威レポートが公開。Aisuruボットネットなど。
- Cloudflareのブログより
- Cloudflareから2025Q3の脅威レポートが公開されています。Aisuruは、1テラビット/秒(Tbps)、10億パケット/秒(Bpps)を超えるハイパーボリュームDDoS攻撃を日常的に仕掛けたそうです。
Phoenix大学もOracle E-Business Suiteの脆弱性により攻撃を受ける
- bleepingcomputerより
- Phoenix大学も、Oracle E-Business Suiteの脆弱性によりCl0pランサムウェアによる攻撃を受けた模様です。
2025/12/03
Shai-Hulud 2.0 NPMマルウェアにより40万件の開発上のシークレットが漏洩
- bleepingcomputerより
- Shai-Hulud マルウェアによる攻撃で、NPMレジストリ内の数百のパッケージが感染し、盗まれたデータが 3万個の GitHub リポジトリに公開/約40万件の未加工の秘密が漏洩したそうです。
2025/12/02
YoutubeクライアントのOSSソフトウェア「SmartTube」が改竄
- GitHubのAnnounceより
- SmartTubeの開発者のデジタル署名が漏洩したそうです。 これにより、SmartTubeにマルウェアが混入され、Googleから削除されている模様です。
2025/11/29
260万の公開Bitbucket Cloudリポジトリをスキャンして機密情報を探す
- Truffle Securityの調査より
- Bitbucketのパブリックリポジトリをスキャンした所、Atlassian 製品の Atlassian キーやその他の情報が見える場所で公開されていることがわかったそうです。
2025/11/28
GreyNoiseが、IPアドレスが悪意の通信で使用されているかを調べるツール「GreyNoise IP Check」を公開
- GreyNoiseのニュースより
- GreyNoiseが「自宅のネットワークが侵害されたかどうかはどうすればわかりますか?」という問いに答えるために、GreyNoise IP Checkをリリースしました。
- GreyNoise IP Checkはこちらです。
- 単純にやる場合には、ネットワーク内から「
curl -s https://check.labs.greynoise.io/」の返答でIPが載っていなければOKです。
2025/11/27
「ShadowV2」と呼ばれる新しい Mirai ベースのボットネット
- bleepingcomputerより
- 「ShadowV2」と呼ばれる新しい Mirai ベースのボットネット マルウェアが、既知の脆弱性を悪用して D-Link、TP-Link、およびその他のベンダーの IoT デバイスを標的にしていることが確認されています。1 0月のAWS障害の際に、テストラン(障害の原因ではない)が観測されたそ王です。
2025/11/26
JSONformatter, CodeBeautiyの保存・共有機能を通じて銀行、政府、テクノロジー組織の認証情報が公開されている
- Watchtowrのブログより
- JSONformatter, CodeBeautiyが提供している「最近のリンク」という機能を通じて、合計5GBを超える8万件以上の認証情報が公開されていることが、研究者によって発見されました。
- 機密データが漏洩した企業や組織の中には、政府、重要インフラ、銀行、保険、航空宇宙、医療、教育、サイバーセキュリティ、通信などの高リスク分野に属する企業や組織もあるそうです。
2025/11/25
ハーバード大学、卒業生や寄付者に影響するデータ漏洩を公表
- bleepingcomputerより
- ハーバード大学がサイバー攻撃によりデータ漏洩が発生した模様です。ハーバード大学は週末、同大学の卒業生事務局および開発システムがVishing攻撃によって侵害され、学生、卒業生、寄付者、職員、教職員の個人情報が漏洩したことを明らかにしました。
Shai Huludがnpmパッケージを利用したサプライチェーン攻撃を開始
- aikido securityより
- Shai-Huludは自己複製型のnpmワームです。侵入した開発環境を通じて急速に拡散するように設計されています。システムに感染すると、TruffleHogを用いてAPIキーやトークンなどの公開された秘密情報を検索し、発見したものをすべて GitHubの公開リポジトリ に公開します。その後、自身の新しいコピーをnpmにプッシュすることでエコシステム全体に拡散し、同時に攻撃者へデータを盗み出します。
- aikido securityがShai Huludの新バージョンに感染した以下のパッケージ(492個)を検出しています。是非確認してみてください。
偽のWindows Update画面でマルウェアを拡散するClickFix攻撃
- bleepingcomputerより
- 偽のWindows Update画面を表示するClickFix攻撃が観測されているそうです。
- 偽の更新ページは、被害者に特定のキーを特定の順序で押すように指示し、これにより、サイト上で実行されている JavaScript を介してクリップボードに自動的にコピーされた攻撃者からのコマンドが貼り付けられ、実行されます。
悪意のあるBlenderモデルファイルがStealC infostealerを配信
- bleepingcomputerより
- CGTrader などの 3D モデル マーケットプレイスにアップロードされた悪意のある Blender ファイルを通じて、StealC V2 infostealerを配信するような攻撃が観測されているそうです。ロシアが背後にいる攻撃とのこと。
2025/11/21
Salesforceに接続されるアプリケーション「Gainsight」から不正なアクティビティ
- Salesforceのブログより
「Gainsight」を通じたSalesforceへの不正なアクティビティが観測されているそうです。このアクティビティにより、アプリケーションの接続を通じて特定の顧客の Salesforce データへの不正アクセスが可能になった可能性があることがわかりました。
- 現在Salesforce は Salesforce に接続された Gainsightアプリに関連付けられているすべてのアクティブなアクセストークンと更新トークンを取り消し、これらのアプリケーションを AppExchange から一時的に削除したそうです。
Palo Altoのスキャンが24時間で40倍に急増、90日間の最高値を記録
- GreyNoiseのブログより
- Palo Alto Network Global Protectへのスキャンが急増している模様です。
- 今回のスキャンはゼロデイ攻撃の可能性もあり、いずれPalo Altoから脆弱性が公開されるかもしれません。
2025/11/20
中国が背後にいるキャンペーン「Operation WrtHug」で、EOLのASUSルーターが狙われている模様
- SecurityScorecardのブログはこちら
- PDFはこちら
- EOLのASUSルーターを攻撃し、サイバースパイ活動に利用しようとしている中国のキャンペーン「Operation WrtHug」が見つかった模様です。
- ターゲットの30~50%は台湾に集中しており、その他のターゲットは韓国、日本、香港に集中しているそうです。
2025/11/19
Rayクラスタを乗っ取るShadowRay 2.0
- bleepingcomputerより
- AIクラスタのRayを乗っ取る「ShadowRay 2.0」という攻撃が行われているそうです。公開されているRayクラスタを乗っ取り、暗号通貨マイニング ボットネットに変えるそうです。
2025/11/18
悪意のあるnpmパッケージによるAdspectクローキング
- Socketのブログより
- 悪意のある npm パッケージがAdspect クローキングとニセのCAPTCHAを使用して詐欺サイトへのリダイレクトを行っている模様です。
- Socketの調査チームが7つのパッケージを用いて、この複雑なマルウェアキャンペーンを展開するnpmの脅威アクター、 dino_rebornを 発見したそうです。
2025/11/16
ClickFix攻撃で「finger」プロトコルが使用される
- bleepingcomputerより
- ClickFix攻撃で、懐かしの「finger」プロトコルを使用してユーザに関する基本情報を返すようにしているキャンペーンが確認された模様です。
- fingerコマンドで色々情報出てきますからね。
2025/11/15
LogitechがCl0pランサムウェアグループの被害を公表
- bleepingcomputerより
- ハードウェアで有名なLogitechですが、7月のClopランサムウェアグループによる攻撃でデータ漏洩が発生したことを確認したそうです。
- ロジテックは 米国証券取引委員会にフォーム 8-K を提出し、侵害によりデータが盗まれたことを公表しました。
2025/11/14
CISAがAKIRA Ransomwareグループの情報を更新
- Stop Ransomwareより
- CISAがAKIRAランサムウェアグループの情報を更新しています。
- 以下はアップデート部分です。
- 2025年6月のインシデントでは、Akiraの脅威アクターが初めてNutanix AHV VMディスクファイルを暗号化し、CVE-2024-40766を悪用しました。
- 2025年9月下旬現在、Akiraランサムウェアは約2億4,417万ドル(米ドル)のランサムウェア収益を主張しています。
2025/11/13
AmazonがCiscoの脆弱性(CVE-2025-20337)とCitrixの脆弱性(Citrix Bleed 2: CVE-2025-5777)を悪用するAPTを発見
- AWSのブログより
- Amazonの脅威インテリジェンスチーム(Amazon Threat Intelligence)が、MadPot ハニーポットを用いてCiscoの脆弱性(CVE-2025-20337)とCitrixの脆弱性(Citrix Bleed 2: CVE-2025-5777)を悪用するAPTを検知したそうです。
Googleが通話料金詐欺の背後にある中国のプラットフォーム「Lighthouse」を解体するよう提訴
- bleepingcomputerより
- Googleがスミッシング(Smithing)詐欺に世界中で使われている、フィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Lighthouse」を解体するために訴訟を起こしたそうです。
2025/11/12
“Quantum Route Redirect”というフィッシングプラットフォームがMicrosoft 365の資格情報を窃取
- Knowbe4のブログより
- セキュリティ企業KnowBe4のレポートによると、”Quantum Route Redirect”というフィッシングプラットフォームが1,000のドメインを使用してMicrosoft 365の資格情報を窃取している模様です。
2025/11/11
Yanluowangランサムウェア攻撃のIABが罪を認める司法取引
- bleepingcomputerより
- ロシア国籍の男が、2021年7月から2022年11月の間に少なくとも8社の米国企業を標的としたYanluowangランサムウェア攻撃の初期アクセスブローカー(IAB)として活動した罪を認めることにした模様です。
- Apple iCloudデータ(alekseyvolkov4574@icloud[.]com Apple IDを使用するアカウントにリンク)、暗号通貨取引記録、および電話番号とロシアのパスポートにリンクされたソーシャルメディアアカウント(qwerty4574@mail[.]ruメールに関連付けられたTwitterアカウントを含む)を通じて、ボルコフの身元を追跡したそうです。
- 司法取引の文書はこちらになります。
2025/11/07
ClickFix攻撃が進化
- PushSecurityのページより
- ClickFix攻撃が、よりユーザを騙す方向に進化している模様です。見た目や配信方法などが進化しています。例えば検出ソフトを迂回するために、e-Mailを使わない、などです。
ネバダ州がランサムウェアに攻撃された経緯を発表
- documentcloudの文書はこちら
- ネバダ州がランサムウェアに攻撃された経緯を公開しています。
- トレーニングのネタになりそうなので、ちょっと見てみます。
2025/11/06
GTIG AI脅威トラッカー:脅威アクターによるAIツールの利用の進歩
- Google Threat Intelligence Group(GTIG)の記事より
- GTIGによる、実行時にLLMを使用するPROMPTFLUX や PROMPTSTEALの記事・及び脅威アクターが纏められています。
ヒュンダイAutoEver Americaで情報漏洩
- bleepingcomputerより
- ヒュンダイAutoEver Americaでは3月1日に侵入を発見したそうです。調査の結果、攻撃者は2月22日からシステムにアクセスしていたことが判明した模様です。
- ヒュンダイの顧客への説明のPDFはこちらです。
2025/11/05
日経新聞のSlackに不正ログイン、約1万7千人分の情報流出の可能性
- 日経新聞の報告より
- 日本経済新聞は4日、業務の一部で利用しているSlackが外部から不正にログインされ、社員や取引先など1万7368人分の個人情報やチャット履歴が流出した可能性があると発表しました。
- 社員の個人保有のパソコンがウイルスに感染し、Slackの認証情報が流出。この情報をもとに社員のアカウントに不正にログインしたとみられます。9月に被害を把握し、パスワードを変更するなどの対策をとりました。
- 流出した可能性のある情報は、Slackに登録されていた氏名やメールアドレス、チャット履歴など1万7368人分とのことです。
ロシアの攻撃者Curly COMradesがHyper-Vを悪用してEDRを回避
- bleepingcomputerより
- ロシアの攻撃者Curly COMradesは、WindowsのHyper-V を悪用し、マルウェアを実行するためのAlpine Linux仮想マシンを作成して、EDRを回避しています。
- Curly COMradesは、2024年半ばから活動していると考えられる脅威グループです。
- BitDefenderの記事はこちらになります。
6億ユーロ以上をロンダリングしていた仮想通貨ネットワークを摘発
- EUROJUST(欧州連合刑事司法協力機関)から
- フランス、ベルギー、キプロス、ドイツ、スペインの当局が協力して仮想通貨マネーロンダリングネットワークを摘発した模様です。
2025/11/04
攻撃者がRMMツールを使って侵入し、貨物を盗む貨物窃盗
- bleepingcomputerより
- 攻撃者は、悪意のあるリンクや電子メールを使用して貨物ブローカーやトラック運送業者を標的としています。貨物を乗っ取って物理的な商品を盗むためにRMMツールを展開しているそうです。
- 貨物窃盗とは、輸送中のトラックやトレーラーを乗っ取ったり、ルートを変更したり、正規の運送業者になりすましたりして、商業貨物を盗むことです。商品は不正な集荷場所に転送されます。
- 今日、犯罪者は、企業が商品をより効率的に移動できるようにするサプライチェーンのデジタルギャップを悪用することに重点を置いています。
米国のサイバーセキュリティ専門家がBlackCatランサムウェア攻撃で起訴される
- bleepingcomputerより
- セキュリティ企業DigitalMintとSygniaの元従業員3人が、2023年5月から2023年11月の間にBlackCat(ALPHV)ランサムウェア攻撃で米国企業5社のネットワークをハッキングした疑いで起訴されたそうです。
- 司法省は、被告らがALPHV BlackCatのアフィリエイトとして活動していたとしています。
2025/11/01
Contiランサムウェアに関する容疑でウクライナ国籍の男性がアイルランドから米国に送還
- bleepingcomputerより
- Contiランサムウェアグループに参加していたとみられるウクライナ国籍の男性がアイルランドから米国に送還され、懲役25年の刑に処される可能性があるそうです。
- 43歳のOleksii Oleksiyovych Lytvynenko容疑者は、2020年から2022年6月の間に行われたContiランサムウェアグループによる攻撃に関与していたとされています。
ペンシルベニア大学がデータ漏洩
- bleepingcomputerより
- ペンシルバニア大学は金曜日にサイバーセキュリティインシデントに見舞われ、学生や卒業生は大学のさまざまなメールアドレスから、侵入によりデータが盗まれたとするメールを受け取った模様です。
2025/10/31
LinkedInで役員を名乗り招待状を出すフィッシング詐欺
- PushSecurityの調査記事はこちら
- 攻撃者は、ソーシャルメディア、インスタントメッセージアプリ、検索エンジンなど、メール以外の配信チャネルを通じてフィッシング詐欺を仕掛けるケースが増えています。
- 被害者はLinkedInのDM経由で悪意のあるリンクを受け取りました。リンクをクリックすると、リダイレクトされてページ上のドキュメント リンクの 1 つをクリックすると、被害者は「Microsoft で表示」するように求められ、悪意のあるコンテンツが読み込まれるそうです。
CISAとNSAがExchangeサーバのベストプラクティスを公開
- CISAのサイトより
- CISAとNSAがMicrosoft Exchange Serverの強化に向けたセキュリティブループリントを発表しています。
- ベストプラクティスはこちらです。
2025/10/29
Qilinランサムウェアグループが暗号化にWSL上のLinuxを使用
- bleepingcomputerより
- Qilinランサムウェアグループですが、EDR等の検知をすり抜けるために暗号化の際にWSL上のLinuxのコマンドを使用している模様です。
電通の子会社Merkle社がデータ漏洩被害
- 電通の発表はこちら
- 電通によると、海外事業のCXM(顧客体験マネジメント)領域をけん引するMerkle(マークル社)のネットワークの一部において、異常な作動を検知したそうです。
- DecisionMarketingの記事によると、データ侵害があった模様です。
2025/10/25
OSINTツールのRedTigerを用いてDiscordアカウントが盗まれる
このマルウェアは、ブラウザに保存されている認証情報、暗号通貨ウォレットのデータ、ゲームアカウントも盗む可能性があります。2025/10/25
OSSのRedTigerを使用した攻撃者がDiscordアカウントと支払い情報を収集するインフォスティーラーを構築している模様です。
LastPassユーザを狙ったフィッシング攻撃。
- LastPass blogより
- LastPass は、「ファミリーメンバーからのアクセスで、古い証明書が使用されたのでレガシー情報のアクセスが必要」という事を騙って、パスワードボールトへのアクセスを要求するフィッシングメールキャンペーンについて顧客に警告しています。
- この活動は 10 月中旬に開始され、使用されたドメインとインフラストラクチャは CryptoChameleon (UNC5356) と呼ばれる金銭目的の脅威グループを示唆しています。
トイザらス・カナダがランサム被害に遭いデータ漏洩
- bleepingcomputerより
- トイザらス・カナダが2025/07/30にランサム被害に遭いデータ漏洩しているそうです。
- 同社によれば、漏洩した記録には顧客の名前、住所、電子メール、電話番号が含まれている可能性があるそうです。
2025/10/21
ロシア政府が支援するCOLDRIVERによる新たなマルウェア
- GTIGのレポートより
- ロシア政府が支援する脅威グループCOLDRIVERが「ClickFix攻撃」を介して配信されるNOROBOTと呼ばれるマルウェアを開発していた模様です。
2025/10/20
American Airlineの子会社Envoy AirがOracle E-Business Suite経由によるデータ侵害を確認
- bleepingcomputerより
- American Airlineの子会社Envoy AirがOracle E-Business Suite経由によるCl0pランサムウェアグループによるデータ侵害を確認した模様です。
ClickFix攻撃でTikTokビデオが使用されている模様
- bleepingcomputerより
- 攻撃者がWindows・Spotify・Netflix などの人気ソフトウェアの無料アクティベーションガイドを装った TikTok 動画を使用して、ClickFix攻撃を仕掛けている模様です。
2025/10/16
LastPass、Bitwardenの侵害アラートを装ったフィッシング
- bleepingcomputerより
- LastPass および Bitwarden のユーザーをターゲットにしており、ハッキングされたとする偽のメールを送信して、パスワード マネージャーのデスクトップ版をダウンロードするよう促すフィッシング攻撃が見つかっているそうです。
2025/10/15
ハーバード大学、Oracle E-Business Suiteの悪用による攻撃を調査
- bleepingcomputerより
- ハーバード大学が、Oracle E-Buisness Suiteの悪用による攻撃を調査しているとのことです。
- Cl0pランサムウェアグループによる被害が広がっているようです。こちらは別のサイトでまとめる予定です。
2025/10/10
攻撃者がVelociraptorツールを悪用
- bleepingcomputerより
- 攻撃者がLockBit/Babuk ランサムウェアを展開するためにVelociraptorツールを使用している模様です。
2025/10/09
中国ハッカー、オープンソースのNezhaツールを武器化
Cache Smugglingを用いた新たなFileFix攻撃
- expel社のブログより
- Fortinet VPNクライアントを装った攻撃が紹介されています。
2025/10/07
Red Hatを攻撃したCrimson CollectiveがShiny Huntersと連携
- bleepingcomputerより
- Crimson Collectiveは「我々に関する現在の発表に関して言えば、我々は今後の攻撃とリリースに向けてShinyHunterと協力するつもりだ」と発表しました。
- これに伴い、ShinyHunterの恐喝サイトにRed Hatが載った模様です。
- ShinyHuntersはSalesForceデータ漏洩にも関わっており、Googleのデータ漏洩にも関わっています。
2025/10/03
悪意のある PyPI パッケージ soopsocks が削除前に 2,653 台のシステムに感染
- TheHackerNewsより
- JFrogのブログはこちら
- JFrogのセキュリティ研究チームがマルウェアのような動作を示すパッケージ「soopsocks」を発見しました。
- SoopSocks PyPI パッケージ (XRAY-725599) は、SOCKS5 プロキシサービスを作成するパッケージですが、永続的なバックドアアクセス、完全なネットワーク トラフィック プロキシ、リアルタイムのネットワーク偵察の機能を備えているため、高いリスクのあるパッケージとなります。
Red Hat、ハッカーがGitLabインスタンスに侵入後のセキュリティインシデントを確認
- Red Hatのサイトより
- Bleepingcomputerのニュースはこちら
- Crimson Collective と名乗る脅威グループが、Red Hatの28,000 の社内開発リポジトリから約 570GB の圧縮データを盗んだと主張しています。Red Hat社はGitLabインスタンスへの侵入から情報が盗み出されたことを確認しているそうです。
- このデータには、顧客のネットワークやプラットフォームに関する機密情報が含まれている可能性がある、約 800 件の顧客エンゲージメント レポート (CER) が含まれていると言われています。
2025/10/02
アサヒグループホールディングスにランサムウェア攻撃
- 日経の記事より
- アサヒグループホールディングス(GHD)は1日、サイバー攻撃について「ランサムウエアの被害にあった」と捜査当局に報告したことを明らかにしています。商品の受注や出荷業務ができない状態が続いていることから、6日以降に発売する飲料や食品の計12商品の発売時期を延期することも発表しています。
- 9月29日午前7時ごろにサイバー攻撃に気づいた模様です。少し追いかけてみる予定です。
ディーラー管理ソフトウェア (DMS) Motility Software Solutions へのランサムウェア攻撃
- bleepingcomputerより
- Motility (旧称 Systems 2000/Sys2K) は、米国全土の 7,000 社のディーラー (自動車、パワースポーツ、船舶、大型車、RV 小売) が使用する DMS ソフトウェアのプロバイダーです。
- Motilityは8月19日にサイバー攻撃を受け766,000 人の顧客の機密データが漏洩しました。
The post 2025Q4 サイバー攻撃関連 first appeared on SIOS SECURITY BLOG.
]]>