320

• CVE-2025-22230(Vmware Tools)
  • https://securityonline.info/vmware-tools-for-windows-hit-by-cve-2025-22230-auth-bypass-flaw/
  • https://www.security-next.com/168581
  • https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25518
  • Windows版のみ。VM内での認証回避による権限昇格っぽい。
• CVE-2025-2783(Chrome)
  • https://securityonline.info/cve-2025-2783-chrome-zero-day-exploited-in-state-sponsored-espionage-campaign/
  • https://www.security-next.com/168573
  • https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_25.html
  • Windowsで動作するプロセス間通信コンポーネントが対象とのこと。
• CVE-2025-1974(ingress-nginx)
  • https://securityonline.info/cve-2025-1974-cvss-9-8-ingress-nginx-flaws-threaten-mass-kubernetes-compromise/
  • https://kubernetes.io/blog/2025/03/24/ingress-nginx-cve-2025-1974/
  • kubernetes用のingressコントローラ。というものがあるらしい。
• CVE-2025-0927(Linux Kernel)
  • https://securityonline.info/cve-2025-0927-public-exploit-released-for-linux-kernel-privilege-escalation-bug/
  • HFS+のドライバに問題が見つかり、特にUbuntuだとデフォルト環境で影響を受ける？のかな。
• CVE-2025-25060(Asset View)
  • https://www.security-next.com/168541
  • https://www.hammock.jp/assetview/info/250325.html
  • 資産管理ソフトウェア。
• CVE-2024-12971(Pandora FMS)
  • https://www.security-next.com/168520
  • 監視ソフトウェアらしい。OSコマンドインジェクションとのこと。
• CVE-2025-2559(Keycloak)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-2559
  • JWTトークンの問題で、有効期限が長いとDoSにつながる可能性があるらしい。
• CVE-2025-2312(cifs-utils)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-2312
  • いまいち何が漏洩するのかとか発火方法とかがわからん。