1k+ Appleきてた 疲れたのでいくつか持ち越し

1. CVE-2025-43400｜macOS/iOS/iPadOS/visionOS
   • https://support.apple.com/en-us/125328
   • https://nvd.nist.gov/vuln/detail/CVE-2025-43400
   • https://isc.sans.edu/diary/Apple+Patches+Single+Vulnerability+CVE202543400/32330/
   • https://www.hkcert.org/security-bulletin/apple-products-denial-of-service-vulnerability_20250930 …

241

1. CVE-2025-20333｜Cisco Secure Firewall
   • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB
   • https://www.bleepingcomputer.com/news/security/cisco-warns-of-asa-firewall-zero-days-exploited-in-attacks/
   • RCE。他にもいくつか。関連性はあったりなかったり。
2. CVE-2025-10858｜GitLab
   • https://about.gitlab.com/releases …

167

1. CVE-2025-20352｜Cisco IOS XE
   • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte
   • https://nvd.nist.gov/vuln/detail/CVE-2025-20352
   • RCE。SNMPに問題が見つかった模様。条件あり。悪用を確認しているとのこと。他にもいろいろ。
2. CVE-2025-59828｜Claude …

1k+

1. CVE-2025-23348｜NVIDIA Megatron-LM
   • https://nvidia.custhelp.com/app/answers/detail/a_id/5698
   • https://nvd.nist.gov/vuln/detail/CVE-2025-23348
   • コード実行など。他にもいくつか。Megatron自体はOSSでGitHubに公開されている。
2. CVE-2025-10892｜Chrome
   • https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_23.html
   • https://nvd.nist.gov/vuln …

203

1. CVE-2025-9242｜WatchGuard Fireware OS
   • https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015
   • https://nvd.nist.gov/vuln/detail/CVE-2025-9242
   • RCE。ikedに境界外書き込みの脆弱性があり、IKEv2を用いたVPNが影響を受ける模様。
2. CVE-2025-10585｜Chrome
   • https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html
   • https://www.security-next.com/174659
   • V8のType Confusion。exploitを確認しているとのこと。他にもいくつか。
3. CVE-2025-59458｜JetBrains Junie …

444

1. CVE-2025-10537｜Firefox/Thunderbird
   • https://www.mozilla.org/en-US/security/advisories/mfsa2025-73/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-10537
   • メモリ破損。
2. CVE-2025-23316｜NVIDIA Triton Inference Server
   • https://nvidia.custhelp.com/app/answers/detail/a_id/5691
   • RCE。
3. CVE-2025-49728｜Microsoft PC Manager
   • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49728 …

546 Appleの日と久々Zabbix。

1. CVE-2025-58434｜Flowise
   • https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-wgpv-6j63-x5ph
   • https://nvd.nist.gov/vuln/detail/CVE-2025-58434
   • パスワードリセットによるアカウント乗っ取りの可能性があるらしい …

560

1. CVE-2025-4235｜Paloalto User-ID Credential Agent
   • https://security.paloaltonetworks.com/CVE-2025-4235
   • パスワード漏洩の可能性があるとか。デフォルトの構成から変更した場合のみ。ユーザベー …

665 Patch Tues Day

1. CVE-2025-10200｜Chrome
   • https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_9.html
   • Use after free。
2. CVE-2025-55147｜Ivanti Connect Secure
   • https://forums.ivanti.com/s/article/September-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-and-Neurons-for-Secure-Access-Multiple-CVEs?language=en_US
   • https://nvd.nist.gov/vuln/detail/CVE-2025-55147
   • CSRF。他にもいくつか。
3. CVE-2025-23342｜NVIDIA NVDebug tool
   • https …

1. CVE-2025-9636｜pgAdmin
   • https://github.com/pgadmin-org/pgadmin4/issues/9114
   • https://nvd.nist.gov/vuln/detail/CVE-2025-9636
   • COOP(Cross Origin Opener Policy)らしい。初めて聞いた。あとで調べる。
2. CVE-2025-58450｜pREST
   • https://github.com/prest/prest/security/advisories/GHSA-p46v-f2x8-qp98
   • https://nvd.nist.gov …