HPからCVEの修正でてた。デスヨネ。 623

• CVE-2024-56346(AIX)
  • https://www.ibm.com/support/pages/node/7186621
  • nimesis(AIXのネットワークツールっぽい)のプロセス制御不備によるRCEらしい。
• CVE-2024-42472(Flatpak)
  • https://www.ibm.com/support/pages/node/7182531
  • IBMのセキュリティアドバイザリで拾ったけどFlatpakの脆弱性の影響を受けますよという感じっぽい。
• CVE-2024-47875(IBM Rapid Infrastructure Automation)
  • https://www.ibm.com/support/pages/node/7186589
  • 複数あり。XSS。数がえぐい。
• CVE-2025-2476(Chrome)
  • https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_19.html
  • https://securityonline.info/google-chrome-patches-critical-use-after-free-vulnerability-in-lens-cve-2025-2476/
  • 詳細非公開なuse after free。
• CVE-2024-10441(Synology BeeStation Manager, Synology DiskStation Manager)
  • https://www.synology.com/en-global/security/advisory/Synology_SA_24_23
  • https://www.synology.com/en-global/security/advisory/Synology_SA_24_20
  • https://securityonline.info/cve-2024-10441-cvss-9-8-synology-patches-critical-code-execution-flaw-in-multiple-products/
  • RCEの可能性があるっぽい。システムプラグインデーモンがよくわからんが。
• CVE-2025-24071(Microsoft Windows File Explorer)
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24071
  • https://securityonline.info/poc-released-windows-explorer-cve-2025-24071-vulnerability-exposes-ntlm-hashes/
  • PoCがでたらしい。
• CVE-2024-6827(Gunicorn)
  • https://nvd.nist.gov/vuln/detail/CVE-2024-6827
  • 何ができるかはいまいち掴めてないがいろいろされそうな印象を受けた。
• CVE-2024-8156(AutoGPT)
  • https://nvd.nist.gov/vuln/detail/CVE-2024-8156
  • 脆弱性よりこんなツールあるんだ系。最近GPTを使うようになったので。
• CVE-2025-30334(OpenBSD)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-30334
  • wg経由でカーネルクラッシュの可能性があるとのこと。ネットワーク機器のベースOSに使われるイメージなので少し気になる。wgが何か知らんけど。
• CVE-2025-29914(OWASP Coraza WAF)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-29914
  • WAF検知回避。