546 Appleの日と久々Zabbix。

1. CVE-2025-58434｜Flowise
   • https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-wgpv-6j63-x5ph
   • https://nvd.nist.gov/vuln/detail/CVE-2025-58434
   • パスワードリセットによるアカウント乗っ取りの可能性があるらしい。他にもいくつか。
2. CVE-2025-27240｜Zabbix Server
   • https://support.zabbix.com/browse/ZBX-26986

   • https://nvd.nist.gov/vuln/detail/CVE-2025-27240

3. CVE-2025-27234｜Zabbix Agent
   • https://support.zabbix.com/browse/ZBX-26985

   • https://nvd.nist.gov/vuln/detail/CVE-2025-27234

4. CVE-2025-3025｜CCleaner
   • https://nvd.nist.gov/vuln/detail/CVE-2025-3025
   • 権限昇格。懐かしいなと思ったら公式のSecurity Advisoryに2025の記載がないんだが。
5. CVE-2025-6202｜SK Hynix DDR5
   • https://nvd.nist.gov/vuln/detail/CVE-2025-6202
   • https://comsec.ethz.ch/research/dram/phoenix/
   • https://security.googleblog.com/2025/09/supporting-rowhammer-research-to.html
   • RowHammer。DRAMに対する攻撃手法らしい。知らんかった。

あと9月8日のnpmパッケージ侵害についてCVEが発行されたらしい。 CVE-2025-59145とかCVE-2025-59331とか。数多いので全部は書かないけどもメモ。