GitLabの複数脆弱性を修正するアップデートやBIND 9の脆弱性情報など - JPCERT/CCレポート
2025年5月28日(水)16時25分 マイナビニュース
JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は5月28日、週次のセキュリティ関連情報をまとめるWeekly Report 2025-05-28号を発行した。同レポートはJPCERTコーディネーションセンター(JPCERT/CC)が企業や組織のシステム管理者を対象に過去数週間に公開された脆弱性情報の中から対策、パッチ情報やバージョンアップ情報なども含んだサマリーをまとめた週次のレポートになる。
Weekly Report 2025-05-28号では、認証済みユーザーによるDoS(サービス拒否)攻撃を可能とする脆弱性(CVE-2025-0993/CVSSスコア7.5)を含むGitlabの複数の脆弱性を修正するパッチのリリース(GitLab Patch Release: 18.0.1, 17.11.3, 17.10.7)や5月21日(現地時間)に公表されたCVSSスコア(Common Vulnerability Scoring System)7.5のBIND 9の脆弱性情報(CVE-2025-40775)なども掲載されている。上記は、9.20.0から9.20.8、9.21.0から9.21.7のバージョンにDoS(サービス拒否)攻撃を可能とする脆弱性で、ドメイン名の登録管理やDNS運用を行う日本レジストリサービスでは、バージョンアップを強く推奨している。
.
