560

1. CVE-2025-4235｜Paloalto User-ID Credential Agent
   • https://security.paloaltonetworks.com/CVE-2025-4235
   • パスワード漏洩の可能性があるとか。デフォルトの構成から変更した場合のみ。ユーザベースFW制御のエージェントらしい。要はZTN系だと思われ。
2. CVE-2025-55319｜Visual Studio Code
   • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55319
   • https://nvd.nist.gov/vuln/detail/CVE-2025-55319
   • RCE。詳細不明。
3. CVE-2025-56404｜MariaDB MCP
   • https://nvd.nist.gov/vuln/detail/CVE-2025-56404
   • SSEサービスを介した機密漏洩。こういうの無限にでるんだろうなぁと。
4. CVE-2025-59041｜Claude Code
   • https://github.com/anthropics/claude-code/security/advisories/GHSA-j4h9-wv2m-wrf7
   • https://nvd.nist.gov/vuln/detail/CVE-2025-59041
   • コード実行。他にもあり。
5. CVE-2025-8696｜Stork
   • https://nvd.nist.gov/vuln/detail/CVE-2025-8696
   • DoS。趣味枠。
6. CVE-2025-40300｜Linux Kernel
   • https://nvd.nist.gov/vuln/detail/CVE-2025-40300
   • https://cybersecuritynews.com/vmscape/
   • https://www.theregister.com/2025/09/11/vmscape_spectre_vulnerability/
   • これもそうかも。
     • https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7046.html
   • VMSCAPEと呼ばれる新しい投機的実行攻撃により、悪意のある仮想マシン (VM) がセキュリティ境界を突破し暗号化キーなどの機密データをホストシステムから直接盗むことが可能になります。らしい。よくわからん。Spectre-BTI攻撃。