JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は9月25日、週次のセキュリティ関連情報をまとめるWeekly Report 2025-09-25号を発行した。企業や組織のシステム管理者を対象に過去数週間に公開された脆弱性情報の中から対策、パッチ情報やバージョンアップ情報なども含んだサマリーを提供するものだ。

9月17日に公開されたNECのルーターUNIVERGE IXシリーズにおけるバージョンアップでは、XSSの脆弱性(CVE-2025-8153/JVN#95938761、報告者:GMO Flatt Security RyotaK氏)を修復。ルーターの管理画面にログインするユーザーが、悪意のある細工を施されたURLにアクセスした場合に、任意のスクリプトが実行される可能性があるというものだ。WebGUIを無効にするなど環境によりアップデートを即座に適用できない場合の対処法も上記アップデートサイトに記されている。ルーターの管理画面に限らず重要なページにアクセスする際には、多重でWebを開かないなど慎重な操作を心がけたい。

同じくアイ・オー・データの無線LANルーター「WN-7D36QR」シリーズの脆弱性は、認証済みの第三者がWebGUI(管理画面)からSSHを有効化/任意のOSコマンドを実行される脆弱性(JVNVU#97490987、報告者:ゼロゼロワン 早川 宙也氏)で、こちらは認証を潜った第三者とはなるが遠隔操作の可能性がある脆弱性を修復している。ルーター機器の設定は頻繁にアクセスするわけではないので、ファームウェアの更新も見過ごしがちになりやすい。ネットワークの内部/外部を繋ぐ重要な機器であるため、メーカーのWebサイトなど能動的に更新情報を拾うようにしたいところだ。

ほかWatchGuardが提供するUTM(統合脅威管理)「Firebox」のFireware OSにおける境界外書き込みの脆弱性(CVE-2025-9242)修復のアップデートやアトラシアンのエンタープライズ向け製品における9月のセキュリティアップデート情報などが「Weekly Report 2025-09-25号」に記されている。