結構開いちゃった...
- CVE-2025-20393|Cisco Secure Email Gateway/Cisco Secure Email and Web Manager
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4
- https://blog.talosintelligence.com/uat-9686/
- https://nvd.nist.gov/vuln/detail/CVE-2025-20393
- https://www.bleepingcomputer.com/news/security/cisco-warns-of-unpatched-asyncos-zero-day-exploited-in-attacks/
- https://www.security-next.com/178637
- コマンド実行。スパム隔離機能を有効にして公開されていることが条件の模様。デフォルトで無効。
- CVE-2025-14733|WatchGuard Firebox
- CVE-2025-14860|Firefox
- CVE-2025-11901, CVE-2025‑14302, CVE-2025-14303, CVE-2025-14304|各種マザーボード
- https://kb.cert.org/vuls/id/382314
- UEFIとIOMMUを実装するアーキテクチャ全体で、システムが起動初期DMA攻撃に対して脆弱らしい。
- CVE-2025-14847|MongoDB Server
- https://jira.mongodb.org/browse/SERVER-115508
- https://nvd.nist.gov/vuln/detail/CVE-2025-14847
- https://www.bleepingcomputer.com/news/security/mongodb-warns-admins-to-patch-severe-rce-flaw-immediately/
- サーバのzlib実装をクライアント側で悪用すると、サーバへの認証を行わずに初期化されていないヒープメモリが返される可能性があるらしい。
- CVE-2025-68615|net-snmp
- CVE-2023-53959|FileZilla Client
- https://nvd.nist.gov/vuln/detail/CVE-2023-53959
- DLLハイジャックによるコード実行。
- CVE-2023-53941|EasyPHP Webserver
- https://nvd.nist.gov/vuln/detail/CVE-2023-53941
- コマンドインジェクション。古いやつ。
- CVE-2025-68461|Roundcube Webmail
- CVE-2025-14765|Google Chrome
- CVE-2025-68130|tRPC
- https://github.com/trpc/trpc/security/advisories/GHSA-43p4-m455-4f4j
- https://nvd.nist.gov/vuln/detail/CVE-2025-68130
- プロトタイプ汚染。認証バイパスなどに繋がる可能性がある?模様。
- CVE-2025-37164|Hewlett Packard Enterprise OneView
- https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04985en_us&docLocale=en_US#vulnerability-summary-1
- https://nvd.nist.gov/vuln/detail/CVE-2025-37164
- https://www.bleepingcomputer.com/news/security/hpe-warns-of-maximum-severity-rce-flaw-in-oneview-software/
- https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/linux/http/hpe_oneview_rce.rb
- RCE。インフラ管理製品らしい。