JPCERT コーディネーションセンター

Weekly Report 2025-12-03号

JPCERT-WR-2025-1203
JPCERT/CC
2025-12-03

<<< JPCERT/CC WEEKLY REPORT 2025-12-03 >>>

■11/23(日)〜11/29(土) のセキュリティ関連情報

目 次

【1】JavaScriptライブラリ「Forge」に署名検証不備の脆弱性

【2】GitLabに複数の脆弱性

【3】ASUS製ルーターに複数の脆弱性

【4】Fluent Bitに複数の脆弱性

【5】インターコム製MaLionの端末エージェント(Windows)に複数の脆弱性

【6】ソニー製SNC-CX600Wに複数の脆弱性

【7】スマートフォンアプリ「FOD」 にハードコードされた暗号鍵使用の脆弱性

【8】JPCERT/CC ベストレポーター賞 2025

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】JavaScriptライブラリ「Forge」に署名検証不備の脆弱性

情報源

https://jvn.jp/vu/JVNVU90064104/

概要

JavaScriptライブラリForge(npmパッケージではnode-forgeとして利用可能)には、メッセージ認証コード(MAC)データなどのフィールドが細工されたASN.1構造のデータを処理する際に、署名検証がバイパスされる脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://github.com/digitalbazaar/forge/pull/1116

【2】GitLabに複数の脆弱性

情報源

https://about.gitlab.com/releases/2025/11/26/patch-release-gitlab-18-6-1-released/

概要

GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【3】ASUS製ルーターに複数の脆弱性

情報源

https://www.bleepingcomputer.com/news/security/asus-warns-of-new-critical-auth-bypass-flaw-in-aicloud-routers/

概要

ASUSが提供するルーターには、複数の脆弱性があります。この問題は、当該製品を修正済みのファームウェアに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.asus.com/security-advisory/

【4】Fluent Bitに複数の脆弱性

情報源

https://jvn.jp/vu/JVNVU98826583/

概要

Fluent Bitには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://fluentbit.io/announcements/v4.1.0/

【5】インターコム製MaLionの端末エージェント(Windows)に複数の脆弱性

情報源

https://jvn.jp/jp/JVN76298784/

概要

株式会社インターコムが提供するMaLionの端末エージェント(Windows)には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.intercom.co.jp/information/2025/1125.html

【6】ソニー製SNC-CX600Wに複数の脆弱性

情報源

https://jvn.jp/jp/JVN75140384/

概要

ソニー株式会社が提供するSNC-CX600Wには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。なお、一部の脆弱性においては、推奨されるワークアラウンドを実施することで、影響を緩和することが可能です。詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.sony.jp/snc/download/service/verup_vb600_vm600.html

【7】スマートフォンアプリ「FOD」 にハードコードされた暗号鍵使用の脆弱性

情報源

https://jvn.jp/jp/JVN63368617/

概要

株式会社フジテレビジョンが提供するスマートフォンアプリ「FOD」には、ハードコードされた暗号鍵使用の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://help.fod.fujitv.co.jp/hc/ja/articles/48337068747033

【8】JPCERT/CC ベストレポーター賞 2025

情報源

https://www.jpcert.or.jp/award/best-reporter-award/2025.html

概要

JPCERT/CCは11月27日、ベストレポーター賞2025の受賞者を発表しました。ベストレポーター賞は、インシデント報告と脆弱性報告のそれぞれの部門において、情報提供によりJPCERT/CCの活動に顕著な貢献をいただいた方に年1回、記念品の贈呈とともに感謝の意を表するものです。
JPCERT/CCは、多くの報告者の方々に日々ご協力いただいております。JPCERT/CCに報告をくださったすべての方々に、この場を借りて感謝申し上げます。引き続きJPCERT/CCの活動にご協力いただければと存じます。

■JPCERT/CCからのお願い

  • 本レポートに関するお問い合わせは ew-info@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下のURLからご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下のURLを参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CCへのセキュリティインシデントの報告方法については以下のURLを参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ

最新情報(RSSメーリングリストTwitter