東京都デジタルサービス局から以下の製品に関する注意喚起がありました。

配信日は7/9、16です。

概要

各脆弱性に該当する場合は、対策を実施願います。

 

・IBM製品の脆弱性に関する注意喚起
    https://www.ibm.com/support/pages/node/6615285
    https://www.ibm.com/support/pages/node/7239761
    https://www.ibm.com/support/pages/node/6615285
    https://www.ibm.com/support/pages/bulletin/


・Dell Technologies製品の脆弱性に関する注意喚起
    https://www.dell.com/support/kbdoc/ja-jp/000345331/dsa-2025-277-security-update-for-dell-appsync-vulnerabilities
    https://www.dell.com/support/kbdoc/ja-jp/000342158/dsa-2025-279-security-update-for-dell-powerflex-manager-platform-pfmp-proprietary-code-vulnerability
    https://www.dell.com/support/security/ja-jp


・NVIDIA製品の脆弱性に関する注意喚起
    https://nvidia.custhelp.com/app/answers/detail/a_id/5662
    https://nvidia.custhelp.com/app/answers/detail/a_id/5659
    https://nvidia.custhelp.com/app/answers/detail/a_id/5654
    https://nvidia.custhelp.com/app/answers/detail/a_id/5671


・2025年7月Oracle製品のクリティカルパッチアップデートに関する注意喚起
    https://www.oracle.com/security-alerts/cpujul2025.html


・Juniper製品の脆弱性に関する注意喚起
    https://supportportal.juniper.net/s/article/2025-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Vulnerability-in-the-RADIUS-protocol-for-Subscriber-Management-Blast-RADIUS-CVE-2024-3596?language=en_US
    https://supportportal.juniper.net/s/article/2025-07-Security-Bulletin-Junos-OS-SRX-Series-Sequence-of-specific-PIM-packets-causes-a-flowd-crash-CVE-2025-52981?language=en_US
    https://supportportal.juniper.net/s/article/2025-07-Security-Bulletin-Junos-OS-Evolved-A-low-privileged-user-can-execute-CLI-commands-and-modify-the-configuration-compromise-the-system-CVE-2025-52954?language=en_US
    https://supportportal.juniper.net/s/article/2025-07-Security-Bulletin-Junos-OS-After-removing-ssh-public-key-authentication-root-can-still-log-in-CVE-2025-52983?language=en_US
    https://supportportal.juniper.net/s/article/2025-07-Security-Bulletin-Junos-OS-Low-privileged-user-can-cause-script-to-run-as-root-leading-to-privilege-escalation-CVE-2025-30661?language=en_US
    https://supportportal.juniper.net/s/article/2025-07-Security-Bulletin-Juniper-Apstra-Multiple-Vulnerabilities-resolved-in-Intel-microcode-package?language=en_US
    https://supportportal.juniper.net/s/article/2025-07-Security-Bulletin-Junos-OS-SRX300-Series-Upon-receiving-a-specific-valid-BGP-UPDATE-message-rpd-will-crash-CVE-2025-52980?language=en_US
    https://supportportal.juniper.net/s/article/2025-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-With-traceoptions-enabled-receipt-of-malformed-AS-PATH-causes-RPD-crash-CVE-2025-52946?language=en_US
    https://supportportal.juniper.net/s/article/2025-07-Security-Bulletin-Juniper-Security-Director-Insufficient-authorization-for-multiple-endpoints-in-web-interface-CVE-2025-52950?language=en_US
    https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=%40sfcec_community_publish_date_formula__c%20descending&numberOfResults=50&f:ctype=[Security%20Advisories]


・Broadcom(旧Vmware)製品の脆弱性に関する注意喚起
    https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877


・ImageMagick(画像操作ソフト)の脆弱性に関する注意喚起
    https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-qh3h-j545-h8c9


・Google Chrome、Chrome OSの脆弱性に関する注意喚起
    https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.html
    https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-chromeos.html
    https://chromereleases.googleblog.com/2025/07/long-term-support-channel-update-for.html


・HPE製品の脆弱性に関する注意喚起
    https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04876en_us&docLocale=en_US
    https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbhf04798en_us&docLocale=en_US
    https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04890en_us&docLocale=en_US


・Fortinet製品の脆弱性に関する注意喚起
    https://www.fortiguard.com/psirt/FG-IR-25-151
    https://www.fortiguard.com/psirt/FG-IR-25-250
    https://www.fortiguard.com/psirt?filter=1&version=


・Apache HTTP Serverの脆弱性に関する注意喚起
    https://jvn.jp/vu/JVNVU91930855/


・ESETシリーズ(セキュリティ管理製品)の脆弱性に関する注意喚起
    https://eset-support.canon-its.jp/faq/show/32747?site_domain=business


・Apache Tomcatの脆弱性に関する注意喚起
    https://jvn.jp/vu/JVNVU91378143/


・GitLabの脆弱性に関する注意喚起
    https://about.gitlab.com/releases/2025/07/09/patch-release-gitlab-18-1-2-released/


・Palo Alto Networks製品の脆弱性に関する注意喚起
    https://security.paloaltonetworks.com/PAN-SA-2025-0013
    https://security.paloaltonetworks.com/


・Splunk製品の脆弱性に関する注意喚起
    https://advisory.splunk.com/advisories/SVD-2025-0701
    https://advisory.splunk.com/advisories/SVD-2025-0710
    https://advisory.splunk.com/advisories/SVD-2025-0712
    https://advisory.splunk.com/advisories


・Zoom製品の脆弱性に関する注意喚起
    https://www.zoom.com/en/trust/security-bulletin/zsb-25023/
    https://www.zoom.com/en/trust/security-bulletin/


・Citrix製品の脆弱性に関する注意喚起
    https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694820&articleURL=Windows_Virtual_Delivery_Agent_for_CVAD_and_Citrix_DaaS_Security_Bulletin_CVE_2025_6759


・Adobe製品の脆弱性に関する注意喚起
    https://helpx.adobe.com/security.html


・2025年7月のマイクロソフトセキュリティ更新プログラムに関する注意喚起
    https://msrc.microsoft.com/blog/2025/07/202507-security-update/


・Mozilla Thunderbirdの脆弱性に関する注意喚起
    https://www.mozilla.org/en-US/security/advisories/mfsa2025-54/


・SAP製品の脆弱性に関する注意喚起
    https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2025.html


・Ivanti製品の脆弱性に関する注意喚起
    https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2025-6770-CVE-2025-6771?language=en_US
    https://forums.ivanti.com/s/article/Security-Advisory-July-2025-for-Ivanti-EPM-2024-SU2-and-EPM-2022-SU8?language=en_US
    https://forums.ivanti.com/s/article/Impact-Of-CVE-2025-32462-CVE-2025-32463-On-Ivanti-EPMM-and-Sentry?language=en_US
    https://forums.ivanti.com/s/searchallcontent?language=en_US#tab=All&sortCriteria=date%20descending&f-sfkbknowledgearticletypec=Security%20Advisory


・OpenSSLの脆弱性に関する注意喚起
    https://jvn.jp/vu/JVNVU91298012/


・トレンドマイクロ製品の脆弱性に関する注意喚起
    https://jvn.jp/vu/JVNVU91134474/
    https://jvn.jp/vu/JVNVU94870570/


・PHPの脆弱性に関する注意喚起
    https://www.php.net/ChangeLog-8.php#8.4.10
    https://www.php.net/ChangeLog-8.php#8.3.23
    https://www.php.net/ChangeLog-8.php#8.2.29
    https://www.php.net/ChangeLog-8.php#8.1.33


・Cisco製品の脆弱性に関する注意喚起
    https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssh-m4UBdpE7
    https://sec.cloudapps.cisco.com/security/center/publicationListing.x


・Moodle製品(オープンソース の eラーニングプラットフォーム)の脆弱性に関する注意喚起
    https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-007822.html
    https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-007823.html


・クオリティア製Active! mailの脆弱性に関する注意喚起
    https://jvn.jp/jp/JVN89505333/