- CVE-2025-62229|X server
- https://nvd.nist.gov/vuln/detail/CVE-2025-62229
- https://www.zerodayinitiative.com/advisories/ZDI-25-973/
- use after free。ローカルから権限昇格など。
- CVE-2025-12428|Chrome
- https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop_28.html
- V8におけるType Confusion。
- CVE-2025-64131|Jenkins SAML Plugin
Other articles
情報収集 20251029
むーりー
- CVE-2025-59287|Windows Server Update Service
- CVE-2025-11621|Vault
- CVE-2025-62526|OpenWrt
情報収集 20251022
658
- CVE-2025-12036|Chrome
- CVE-2025-6965,CVE-2024-52577,CVE-2025-61757|Oracle Communications Converged Charging System,Oracle GoldenGate Stream Analytics,Oracle Identity Manager REST WebServices
- https://www.oracle.com/security-alerts/cpuoct2025.html
- Oracleの定期パッチから日本で使われてそうでリスク高そうなものをChatGPTにピックしてもらった結果。
- CVE-2025-22167|Jira Software Data Center
C1000ファームウェアアップデート
C1000のアップデート手順を忘れたのでメモ。
enable show boot show flash: archive download-sw /leave-old-sw tfpt://TFTPサーバ/新しいファームウェアのtar show flash: show boot reload再起動後にしばらく様子見て問題なさそうであれ …
read more情報収集 20251021
情報収集 20251017
情報収集 20251015
745 Patch Tuesday。さよならWindows 10。 AdobeはChatGPTにまとめてもらってみたが果たして。
- CVE-2025-11756|Chrome
- CVE-2025-24990|Windows Agere Modem Driver
生成AIに特定の脆弱性情報をまとめてもらってみた
日頃の脆弱性情報収集で、一部企業がまとめて公開する複数の脆弱性を良い感じにまとめたい。 MicrosoftとかAppleとかAdobeとかSAPとかFortinetとか。HPとかDellとかIBMは頻度が多いのでいったん除外。 試しにChatGPTに頼んでみた結果を残しておく。今回は …
read more情報収集 20251014
- CVE-2025-61884|Oracle E-Business Suite
- CVE-2025-59978|Junos Space
- CVE-2025-59957 …