1k+

1. CVE-2025-23348｜NVIDIA Megatron-LM
   • https://nvidia.custhelp.com/app/answers/detail/a_id/5698
   • https://nvd.nist.gov/vuln/detail/CVE-2025-23348
   • コード実行など。他にもいくつか。Megatron自体はOSSでGitHubに公開されている。
2. CVE-2025-10892｜Chrome
   • https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_23.html
   • https://nvd.nist.gov/vuln …

203

1. CVE-2025-9242｜WatchGuard Fireware OS
   • https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015
   • https://nvd.nist.gov/vuln/detail/CVE-2025-9242
   • RCE。ikedに境界外書き込みの脆弱性があり、IKEv2を用いたVPNが影響を受ける模様。
2. CVE-2025-10585｜Chrome
   • https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html
   • https://www.security-next.com/174659
   • V8のType Confusion。exploitを確認しているとのこと。他にもいくつか。
3. CVE-2025-59458｜JetBrains Junie …

444

1. CVE-2025-10537｜Firefox/Thunderbird
   • https://www.mozilla.org/en-US/security/advisories/mfsa2025-73/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-10537
   • メモリ破損。
2. CVE-2025-23316｜NVIDIA Triton Inference Server
   • https://nvidia.custhelp.com/app/answers/detail/a_id/5691
   • RCE。
3. CVE-2025-49728｜Microsoft PC Manager
   • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49728 …

546 Appleの日と久々Zabbix。

1. CVE-2025-58434｜Flowise
   • https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-wgpv-6j63-x5ph
   • https://nvd.nist.gov/vuln/detail/CVE-2025-58434
   • パスワードリセットによるアカウント乗っ取りの可能性があるらしい …

560

1. CVE-2025-4235｜Paloalto User-ID Credential Agent
   • https://security.paloaltonetworks.com/CVE-2025-4235
   • パスワード漏洩の可能性があるとか。デフォルトの構成から変更した場合のみ。ユーザベー …

665 Patch Tues Day

1. CVE-2025-10200｜Chrome
   • https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_9.html
   • Use after free。
2. CVE-2025-55147｜Ivanti Connect Secure
   • https://forums.ivanti.com/s/article/September-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-and-Neurons-for-Secure-Access-Multiple-CVEs?language=en_US
   • https://nvd.nist.gov/vuln/detail/CVE-2025-55147
   • CSRF。他にもいくつか。
3. CVE-2025-23342｜NVIDIA NVDebug tool
   • https …

1. CVE-2025-9636｜pgAdmin
   • https://github.com/pgadmin-org/pgadmin4/issues/9114
   • https://nvd.nist.gov/vuln/detail/CVE-2025-9636
   • COOP(Cross Origin Opener Policy)らしい。初めて聞いた。あとで調べる。
2. CVE-2025-58450｜pREST
   • https://github.com/prest/prest/security/advisories/GHSA-p46v-f2x8-qp98
   • https://nvd.nist.gov …

Netboxのアップデートを先日実施した際にDBのスキーマの追従をさぼった分をやろうかなと。 細かくデータが書き込まれるようなこともないはずなので、いったんSubscriber側を止めて再構築することに。

念の為バックアップを残しつつデータを …

396 SamsungがNVDで公開されたっぽい。

1. CVE-2025-9785｜PaperCut Print Deploy
   • https://www.papercut.com/kb/Main/papercut-ng-mf-security-bulletin-september-2025/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-9785
   • MitM。システムを完全に構成できていないとクライアントインストール …

137

1. CVE-2025-23256｜NVIDIA Bluefield
   • https://nvidia.custhelp.com/app/answers/detail/a_id/5655
   • 認証を不正に行えるらしい。
2. CVE-2025-9864｜Chrome
   • https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop.html
   • Use after free in V8
3. CVE-2025-5662｜h2o-3
   • https://github.com/h2oai/h2o-3/commit/f714edd6b8429c7a7211b779b6ec108a95b7382d
   • https …