土日もやれと...あれほど...なんかNVDに変なの多いな... 398

• CVE-2024-50684(Sungrow)
  • https://jvn.jp/vu/JVNVU94142821/
  • 多数のCVEが報告されていたのでCVEはページの最初に記載されていたもの。何の製品か気になったので調べたら発電・蓄電システ …

多いんだよなぁ 268,90,8

• CVE-2025-27017(Apache NiFi)
  • https://securityonline.info/cve-2025-27017-apache-nifi-vulnerability-exposes-mongodb-credentials/
  • MongoDBの認証情報漏洩につながるらしい。
• CVE-2025-20138(Cisco iOS XR)
  • https://securityonline.info/cisco-issues-high-severity-security-alert-for-ios-xr-software-cve-2025-20138/
  • 権限昇格、Junos(というかSSGか？)の件もあったので。
• CVE-2025-27107(Java)
  • https://nvd.nist.gov …

Windows/Apple/Adobe/IBM/Tomcatのアドバイザリからいい感じに拾えるようにしたい。

• CVE-2025-25291(ruby-saml)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-25291
  • SAMLで認証回避はまずそうだったので。
• CVE-2025-0117(Paloalto Global Protect App)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-0117
  • 権限昇格。Windowsのみ。Global Protectってなんだっけ。
• CVE-2025-21590(Junos OS)
  • https://supportportal.juniper.net/s/article/2025-03-Out-of-Cycle-Security-Bulletin-Junos-OS-A-local-attacker-with-shell-access-can-execute-arbitrary-code-CVE-2025-21590?language=en_US
  • 前提がロ …

19,204,2,15 Microsoft しんどい

• CVE-2024-45328(FortiSandbox)
  • 所感
    • Forti IRからたくさん通知きてた。権限昇格や認証不要の脆弱性をピックアップ。
  • URL
    • 記事
• CVE-2023-40723(FortiSIEM)
  • 所感
  • URL
    • 記事
• CVE-2023-48790(FortiNDR)
  • 所感
  • URL …

• CVE-2025-26643(Microsoft Edge)
  • 所感
    • Chromiumで修正されたものとは別に見つかった脆弱性らしい
  • URL
    • 記事
• CVE-2024-13159(Ivanti Endpoint Manager/Advantive VeraCore)
  • 所感
    • KEV
  • URL
    • 記事
• CVE-2025-26319(Flowise)
  • 所感
    • ローコード開発も広がりつつ歩きがしているので
  • URL
    • 記事 …

週末にinoreader試すの忘れた...他のやりたい調べ物もできず...Zabbixで遊んでる場合じゃなかったorz

• CVE-2025-27607(python-json-logger)
  • 所感
  • URL
    • 記事
• CVE-2024-50394(QNAP helpdesk)
  • 所感
  • URL
    • 記事
• CVE-2025-0337(Service Now Now Platform)
  • 所感
  • URL
    • 記事
• CVE-2025-20206(Cisco Secure Client)
  • 所感
  • URL …

とりあえず元記事コピペしたらリンクになってなくてだるかったのでテンプレート修正したい。 133

• CVE-2024-29859(MISP)
  • 所感
  • URL
    • 記事 …

きっつい、やり方週末考える 369,6,10 microsoft,apple,linux,juniper

picks https://blogs.jpcert.or.jp/ja/2025/03/jsac2025day2.html https://security.macnica.co.jp/blog/2025/03/japan-ransom-2024.html https://www.security-next.com/167840 https://www.security-next.com/167857 …

寝坊したのでピックアップだけ、夜に確認・整理する 158,1,7

• CVE-xxxx-xxxx(paragon)
  • 所感
  • URL
    • https://securityonline.info/cve-2025-0289-paragon-partition-manager-flaw-exploited-in-byovd-ransomware-attacks/
• CVE-xxxx-xxxx(IBM)
  • 所感
  • URL
    • https://securityonline.info/cve-2025-0159-cvss-9-1-critical-ibm-storage-flaw-allows-authentication-bypass/
• CVE-xxxx-xxxx(VMware)
  • 所感
  • URL
    • https …

• CVE-2025-23389(Rancher)
  • 所感
    • 一時期使ってたの気になった。認証周りに問題が見つかった感じっぽい。
    • なりすましは初回ログイン時とい …