1.月例セキュリティ更新プログラム
2025年12月のセキュリティ更新プログラムが公開されました。悪用された場合、リモートでのコード実行や情報漏洩、なりすまされる可能性があります。
すでに悪用の事実も確認されているため、早急に対応をお願いします。
🔻情報元:Microsoft公式サイト👇
https://www.microsoft.com/en-us/msrc/blog/2025/12/202512-security-update
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
2.Fortinet製品に脆弱性
FortiOS や FortiProxy など複数のFortinet製品で認証を回避できる脆弱性が発見されました。早急にアップデートを行ってください。一時的に更新できない場合は、シングルサインオン機能を無効化することを推奨しています。
🔻情報元:FortiGuard Labs👇
https://www.fortiguard.com/psirt/FG-IR-25-647
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
3.Adobe AcrobatおよびReaderに脆弱性
Adobe AcrobatおよびReaderに脆弱性が発見されました。悪用されたコンテンツを開くと任意のコードを実行される可能性があります。早急にバージョンアップを行ってください。
影響のあるバージョンは以下です。
=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=
Adobe Acrobat DC Continuous(25.001.20982)およびそれ以前(Windows、macOS)
Adobe Acrobat Reader DC Continuous(25.001.20982)およびそれ以前(Windows、macOS)
Adobe Acrobat 2024 Classic 2024(24.001.30264)およびそれ以前(Windows)
Adobe Acrobat 2024 Classic 2024(24.001.30273)およびそれ以前(macOS)
Adobe Acrobat 2020 Classic 2020(20.005.30793)およびそれ以前(Windows)
Adobe Acrobat 2020 Classic 2020(20.005.30803)およびそれ以前(macOS)
Adobe Acrobat Reader 2020 Classic 2020(20.005.30793)およびそれ以前(Windows)
Adobe Acrobat Reader 2020 Classic 2020(20.005.30803)およびそれ以前(macOS)
=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=
🔻情報元:JPCERT CC👇
https://www.jpcert.or.jp/at/2025/at250026.html