656 Apple、11/3にきてた。11/5ので気づいた。

1. CVE-2025-48983｜Veeam Backup & Replication
   • https://www.veeam.com/kb4771
   • https://nvd.nist.gov/vuln/detail/CVE-2025-48983
   • RCE。要認証。
2. CVE-2025-12725｜Chrome
   • https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop.html
   • https://www.security-next.com/176761
   • WebGPUのout of bounds write。
3. CVE-2025-31133｜runc
   • https://github.com …

NVDのCVEなんか変だな...RSSでは内容あるのにURL飛ぶとnot foundなんだが。いったん明日もう一度見ることにする。APIにするかぁ。

1. CVE-2025-37736｜Elastic Cloud Enterprise
   • https://discuss.elastic.co/t/elastic-cloud-enterprise-ece-3-8-3-and-4-0-3-security-update-esa-2025-22/383132
   • 権限昇格。組み込みの読み取り専用ユーザ …

Gentoo Linuxのパッケージリポジトリ更新はインストールガイドに沿って構築するとrsyncになる。 が、Gitにも対応していることをnewsで知る。

$ sudo eselect news read new
2025-11-01-portage-git-sync-verify
  Title                     Portage to verify git-synced ::gentoo per default
...

rsyncによる普段のパッケージリポジトリ更新では、実行時間や負荷軽減のためemerge-webrsyncを使っているが、できればemerge --syncを普段使 …

keaを3系にバージョンアップした時にctrl-agentの機能がdhcp4に組み込まれた(とあったような気がする)ので、ctrl-agentは雑に止めて時間がある時にDHCP4の設定を見直そうと考えていたのを思い出したのでやることに。

公式ドキュメントを確認すると、socket-typeにunixかhttp(https)を設定できるらしい。 証明書まわりをする元 …

1. CVE-2025-62229｜X server
   • https://nvd.nist.gov/vuln/detail/CVE-2025-62229
   • https://www.zerodayinitiative.com/advisories/ZDI-25-973/
   • use after free。ローカルから権限昇格など。
2. CVE-2025-12428｜Chrome
   • https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop_28.html
   • V8におけるType Confusion。
3. CVE-2025-64131｜Jenkins SAML Plugin
   • https://www.jenkins …

むーりー

1. CVE-2025-59287｜Windows Server Update Service
   • https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-59287
   • https://nvd.nist.gov/vuln/detail/CVE-2025-59287
   • https://www.security-next.com/176292
2. CVE-2025-11621｜Vault
   • https://discuss.hashicorp.com/t/hcsec-2025-30-vault-aws-auth-method-authentication-bypass-through-mishandling-of-cache-entries/76709
   • https://nvd.nist.gov/vuln/detail/CVE-2025-11621
3. CVE-2025-62526｜OpenWrt
   • https://openwrt.org …

658

1. CVE-2025-12036｜Chrome
   • https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop_21.html
   • V8の実装に何かしら問題があったらしい。
2. CVE-2025-6965,CVE-2024-52577,CVE-2025-61757｜Oracle Communications Converged Charging System,Oracle GoldenGate Stream Analytics,Oracle Identity Manager REST WebServices
   • https://www.oracle.com/security-alerts/cpuoct2025.html
   • Oracleの定期パッチから日本で使われてそうでリスク高そうなものをChatGPTにピックしてもらった結果。
3. CVE-2025-22167｜Jira Software Data Center
   • https://jira.atlassian.com/browse/JSWSERVER-26552
   • https://nvd …

C1000のアップデート手順を忘れたのでメモ。

enable
show boot
show flash:
archive download-sw /leave-old-sw tfpt://TFTPサーバ/新しいファームウェアのtar
show flash:
show boot
reload

再起動後にしばらく様子見て問題なさそうであれ …

411

1. CVE-2025-62168｜Squid
   • https://github.com/squid-cache/squid/security/advisories/GHSA-c8cc-phh7-xmxr
   • https://nvd.nist.gov/vuln/detail/CVE-2025-62168
   • https://www.security-next.com/176014
   • 情報漏洩。エラー処理に問題があり認証情報が漏れる可能性が …

673

1. CVE-2025-41254｜Spring Framework STOMP
   • https://spring.io/security/cve-2025-41254/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-41254
   • CSRF。
2. CVE-2025-61955｜F5OS
   • https://my.f5.com/manage/s/article/K000156767
   • https://nvd.nist.gov/vuln/detail/CVE-2025-61955
   • https://my.f5.com/manage/s/article/K000156572
   • https://my.f5.com/manage/s/article …