Drupalが多かったが、どうもNVDの登録が今日だっただけで公開は結構前だったっぽい。なんかNVDが不安定なんだが。Apple、Dell、IBMあたりの脆弱性情報はちょっと考えないと無理。 281
- CVE-2024-20439(Cisco Smart Licensing Utility)
- https://www.cve.org/CVERecord?id=CVE-2024-20439
- KEVの通知。ハードコードされた認証情報によりAPIログインが可能らしい。2024年9月頃に報告された模様。
- CVE-2025-24228(macOS)
- https://support.apple.com/en-asia/122373
- https://nvd.nist.gov/vuln/detail/CVE-2025-24228
- Appleからリリース情報でていたので代表として。なんか上手いことできればいいんだが。
- CVE-2025-31673(Drupal)
- https://nvd.nist.gov/vuln/detail/CVE-2025-31673
- 調べてみたら古かったし権限も必要っぽい。RSS個別登録で対応。
- CVE-2025-29908(Netty QUIC Codec)
- https://nvd.nist.gov/vuln/detail/CVE-2025-29908
- https://github.com/netty/netty-incubator-codec-quic/security/advisories/GHSA-hqqc-jr88-p6x2
- NettyはJavaのフレームワークらしい。ハッシュDoSでCPUリソースの過剰消費。こんなのあるんだ枠。
- CVE-2025-30095(VyOS)
- https://nvd.nist.gov/vuln/detail/CVE-2025-30095
- https://blog.vyos.io/vyos-project-march-2025-update
- ホスト鍵が同じでSSHの中間車攻撃が可能らしい。生じる環境には注意が必要とのこと。
- CVE-2025-22398(Dell Unity)
- https://www.security-next.com/168735
- https://securityonline.info/cve-2025-22398-dell-unity-hit-by-9-8-cvss-root-level-command-injection-flaw/
- https://www.dell.com/support/kbdoc/ja-jp/000300090/dsa-2025-116-security-update-for-dell-unity-dell-unityvsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities
- ストレージ製品っぽいのでリモートではあるが実質的にはどこかしらへの侵入前提かなということでスルーしてたやつ。
- CVE-2025-1268(Canon Generic Plus LIPSLX、他)