JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は8月27日、週次のセキュリティ関連情報をまとめるWeekly Report 2025-08-27号を発行した。同レポートはJPCERTコーディネーションセンター(JPCERT/CC)が企業や組織のシステム管理者を対象に過去数週間に公開された脆弱性情報の中から対策、パッチ情報やバージョンアップ情報なども含んだサマリーをまとめた週次のレポートになる。Weekly Report 2025-08-27号では、8月20日にAppleよりリリースされたiOS 18.6.2およびiPadOS 18.6.2やCMSのMovable Typeのセキュリティアップデートなどを取り上げる。

Appleが提供する画像処理のImageIOフレームワークにおける境界外書き込み(Out-of-Bounds Write)の脆弱性(CVE-2025-43300)には、悪意のある画像ファイルを処理するとメモリが破損する可能性があり、これを修復するiOS 18.6.2およびiPadOS 18.6.2をリリースしている。対象となるのは、iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降。同社では、これを悪用する極めて巧妙な標的型攻撃の可能性を把握し、ImageIOの修復を実施している旨をアップデートサポートサイトに掲載している。

「Movable Type」を開発するシックス・アパートは、Movable Type 8.0.7(LTSバージョン)、8.4.3、8.7.0、Movable Type 7 r.5509、Movable Type Premium 2.10 / 1.67をリリース。機能改善に加えて、HTTPリクエストのHostヘッダ値の改ざん(CVE-2025-53522)、不正なパラメータ挿入による外部URLへのリダイレクト(CVE-2025-53522)の脆弱性を修復するアップデートを提供。フィッシング詐欺に悪用される可能性のある脆弱性を修復するもので、メンテナンス終了となっているバージョンであるMovable Type 7においてもr.5509を提供している。ほか、詳細はWeekly Report 2025-08-27号に掲載している。