285

1. CVE-2025-53970｜SS1(System Support best1)/SS1クラウド エージェント
   • https://www.dos-osaka.co.jp/news/2025/08/250827.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-53970
   • https://jvn.jp/jp/JVN99577552/index.html
   • https://www.security-next.com/173895
   • 複数報告。ディー・ …

401 前のLangflowに関する記事後で読む。

1. CVE-2025-57846｜i-Filter
   • https://www.daj.jp/shared/php/downloadset/c/parts.php?page=dl&filename=information_20250827_01.pdf
   • https://nvd.nist.gov/vuln/detail/CVE-2025-57846
   • https://www.security-next.com/173882
   • 権限昇格。
2. CVE-2025-40779｜Kea
   • https://kb.isc.org/docs/cve-2025-40779
   • https …

200

1. CVE-2025-9478｜Chrome
   • https://chromereleases.googleblog.com/2025/08/stable-channel-update-for-desktop_26.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-9478
   • https://www.security-next.com/173836
   • Use after free。Google Big Sleepによる報告。
2. CVE-2025-7775｜NetScaler ADC and NetScaler Gateway
   • https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938
   • https://nvd.nist.gov/vuln/detail …

367

1. CVE-2025-9118｜Google Cloud Dataform
   • https://cloud.google.com/dataform/docs/security-bulletins
   • https://nvd.nist.gov/vuln/detail/CVE-2025-9118
   • 不正なpackage.jsonを介してファイルのの読み書きができるらしい。ユーザ側の対応は不要。趣味枠。
2. CVE-2025-57804｜h2
   • https://github.com/python-hyper/h2/security/advisories/GHSA-847f-9342-265h
   • https://nvd.nist …

594 Linux Kernelのアップデートあったっぽい？通知多かった。

1. CVE-2025-26496｜Salesforce Tableau Server, Tableau Desktop
   • https://help.salesforce.com/s/articleView?id=005132575&type=1
   • https://nvd.nist.gov/vuln/detail/CVE-2025-26496
   • https://www.security-next.com/173716
   • 型混乱によるファイルアップ …

1. CVE-2025-54336｜Plesk Obsidian
   • https://support.plesk.com/hc/en-us/articles/33785727869847-Vulnerability-CVE-2025-54336
   • https://nvd.nist.gov/vuln/detail/CVE-2025-54336
   • https://www.security-next.com/173617
   • 認証回避。コントロールパネル製品っぽい。特定の条件に一致す …

Apple、iOSとWatchOSのアプデ(Security Fixなし)が先日あったので今月はもうないのかと思ってたら改めて来た。

1. CVE-2025-9074｜Docker Desktop
   • https://docs.docker.com/security/security-announcements/#docker-desktop-4443-security-update-cve-2025-9074
   • https://nvd.nist.gov/vuln/detail/CVE-2025-9074
   • ロ …

月次でリリースだすとこの対応をどうにかしたい。 でも毎回severity高いのがあるわけでもないのがなぁ。

1. CVE-2025-42957｜SAP S/4HANA
   • https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-42957
   • https://www …

Zabbixの通知で何台かのサーバでrootパーティションの使用率が80%を超過していることに気づく。 特に肥大するようなことはしていないはずだが...調べてみるとカーネルアップデー …

結構前に新しいバージョンがリリースされたがアップデートできていなかったのでやることに。 今のバージョンは …