285
- CVE-2025-53970|SS1(System Support best1)/SS1クラウド エージェント
- https://www.dos-osaka.co.jp/news/2025/08/250827.html
- https://nvd.nist.gov/vuln/detail/CVE-2025-53970
- https://jvn.jp/jp/JVN99577552/index.html
- https://www.security-next.com/173895
- 複数報告。ディー・オー・エスが提供するIT資産管理ソフトウェアで結構導入企業ある模様。
- CVE-2025-54988|Apache Tika
- https://lists.apache.org/thread/8xn3rqy6kz5b3l1t83kcofkw0w4mmj1w
- https://nvd.nist.gov/vuln/detail/CVE-2025-54988
- https://discuss.elastic.co/t/elasticsearch-8-18-6-8-19-3-9-0-6-and-9-1-3-security-update-esa-2025-14-cve-2025-54988/381427
- XXE。PDFなどからテスストなどの情報を抜き出せるツールキットらしい。使われてるイメージなかったがKibanaなどの分析系がレポート機能で使ってるっぽい。
- CVE-2025-9578|Acronis Cyber Protect Cloud Agent (Windows)
- https://security-advisory.acronis.com/advisories/SEC-9107
- https://nvd.nist.gov/vuln/detail/CVE-2025-9578
- https://www.security-next.com/173938
- 権限昇格。知らないサービスだけどIIJなど日本の導入実績はあるらしい。