828

1. CVE-2025-25017｜Kibana
   • https://discuss.elastic.co/t/kibana-8-18-8-8-19-4-9-0-7-9-1-4-security-update-esa-2025-16/382450
   • XSS。他にもいくつか(Stored含む)。
2. CVE-2025-11458｜Chrome
   • https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop.html
   • https://www.security-next.com/175455
   • Heap Buffer Overflow。
3. CVE-2023-6215｜HP Sure Start IFD Protection
   • https://support.hp.com/us-en/document/ish_13064666-13064688-16 …

1k+ 毎日やれと...

1. CVE-2025-61882｜Oracle E-Business Suite
   • https://www.oracle.com/security-alerts/alert-cve-2025-61882.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-61882
   • https://www.security-next.com/175337
   • RCE。
2. CVE-2025-27237｜Zabbix Agent
   • https://support.zabbix.com/browse/ZBX-27061
   • https://nvd.nist.gov/vuln/detail/CVE-2025-27237
   • DLLインジェクション。Windows限定。OpenSSLの構成ファイルに権限の問題があった模様。
3. CVE-2024-58260 …

1k+ Appleきてた 疲れたのでいくつか持ち越し

1. CVE-2025-43400｜macOS/iOS/iPadOS/visionOS
   • https://support.apple.com/en-us/125328
   • https://nvd.nist.gov/vuln/detail/CVE-2025-43400
   • https://isc.sans.edu/diary/Apple+Patches+Single+Vulnerability+CVE202543400/32330/
   • https://www.hkcert.org/security-bulletin/apple-products-denial-of-service-vulnerability_20250930 …

241

1. CVE-2025-20333｜Cisco Secure Firewall
   • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB
   • https://www.bleepingcomputer.com/news/security/cisco-warns-of-asa-firewall-zero-days-exploited-in-attacks/
   • RCE。他にもいくつか。関連性はあったりなかったり。
2. CVE-2025-10858｜GitLab
   • https://about.gitlab.com/releases …

167

1. CVE-2025-20352｜Cisco IOS XE
   • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte
   • https://nvd.nist.gov/vuln/detail/CVE-2025-20352
   • RCE。SNMPに問題が見つかった模様。条件あり。悪用を確認しているとのこと。他にもいろいろ。
2. CVE-2025-59828｜Claude …

1k+

1. CVE-2025-23348｜NVIDIA Megatron-LM
   • https://nvidia.custhelp.com/app/answers/detail/a_id/5698
   • https://nvd.nist.gov/vuln/detail/CVE-2025-23348
   • コード実行など。他にもいくつか。Megatron自体はOSSでGitHubに公開されている。
2. CVE-2025-10892｜Chrome
   • https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_23.html
   • https://nvd.nist.gov/vuln …

203

1. CVE-2025-9242｜WatchGuard Fireware OS
   • https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015
   • https://nvd.nist.gov/vuln/detail/CVE-2025-9242
   • RCE。ikedに境界外書き込みの脆弱性があり、IKEv2を用いたVPNが影響を受ける模様。
2. CVE-2025-10585｜Chrome
   • https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html
   • https://www.security-next.com/174659
   • V8のType Confusion。exploitを確認しているとのこと。他にもいくつか。
3. CVE-2025-59458｜JetBrains Junie …

444

1. CVE-2025-10537｜Firefox/Thunderbird
   • https://www.mozilla.org/en-US/security/advisories/mfsa2025-73/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-10537
   • メモリ破損。
2. CVE-2025-23316｜NVIDIA Triton Inference Server
   • https://nvidia.custhelp.com/app/answers/detail/a_id/5691
   • RCE。
3. CVE-2025-49728｜Microsoft PC Manager
   • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49728 …

546 Appleの日と久々Zabbix。

1. CVE-2025-58434｜Flowise
   • https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-wgpv-6j63-x5ph
   • https://nvd.nist.gov/vuln/detail/CVE-2025-58434
   • パスワードリセットによるアカウント乗っ取りの可能性があるらしい …

560

1. CVE-2025-4235｜Paloalto User-ID Credential Agent
   • https://security.paloaltonetworks.com/CVE-2025-4235
   • パスワード漏洩の可能性があるとか。デフォルトの構成から変更した場合のみ。ユーザベー …