264

• CVE-2025-29891(Apache Camel)
  • https://securityonline.info/severe-apache-camel-exploit-cve-2025-29891-disclosed-technical-details-and-poc-released/
  • PoCがでたらしい。
• CVE-2025-0755(Mongo DB)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-0755
  • https://jira.mongodb.org/browse/SERVER-94461
  • ローカルだしあんまり騒がれることはなさそうだけど有 …

寝坊したのでニュース系メインでNVD/JVNは高速目通し。 283

• CVE-2025-26701(Percona)
  • https://www.security-next.com/168305
  • DBらしい
• CVE-2025-24813(Apache Tomcat)
  • https://www.security-next.com/168301
  • https://securityonline.info/tomcat-flaw-cve-2025-24813-exploited-in-the-wild-poc-released/
  • 以前報告されたものに対す …

土日もやれと...あれほど...なんかNVDに変なの多いな... 398

• CVE-2024-50684(Sungrow)
  • https://jvn.jp/vu/JVNVU94142821/
  • 多数のCVEが報告されていたのでCVEはページの最初に記載されていたもの。何の製品か気になったので調べたら発電・蓄電システ …

多いんだよなぁ 268,90,8

• CVE-2025-27017(Apache NiFi)
  • https://securityonline.info/cve-2025-27017-apache-nifi-vulnerability-exposes-mongodb-credentials/
  • MongoDBの認証情報漏洩につながるらしい。
• CVE-2025-20138(Cisco iOS XR)
  • https://securityonline.info/cisco-issues-high-severity-security-alert-for-ios-xr-software-cve-2025-20138/
  • 権限昇格、Junos(というかSSGか？)の件もあったので。
• CVE-2025-27107(Java)
  • https://nvd.nist.gov …

Windows/Apple/Adobe/IBM/Tomcatのアドバイザリからいい感じに拾えるようにしたい。

• CVE-2025-25291(ruby-saml)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-25291
  • SAMLで認証回避はまずそうだったので。
• CVE-2025-0117(Paloalto Global Protect App)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-0117
  • 権限昇格。Windowsのみ。Global Protectってなんだっけ。
• CVE-2025-21590(Junos OS)
  • https://supportportal.juniper.net/s/article/2025-03-Out-of-Cycle-Security-Bulletin-Junos-OS-A-local-attacker-with-shell-access-can-execute-arbitrary-code-CVE-2025-21590?language=en_US
  • 前提がロ …

19,204,2,15 Microsoft しんどい

• CVE-2024-45328(FortiSandbox)
  • 所感
    • Forti IRからたくさん通知きてた。権限昇格や認証不要の脆弱性をピックアップ。
  • URL
    • 記事
• CVE-2023-40723(FortiSIEM)
  • 所感
  • URL
    • 記事
• CVE-2023-48790(FortiNDR)
  • 所感
  • URL …

• CVE-2025-26643(Microsoft Edge)
  • 所感
    • Chromiumで修正されたものとは別に見つかった脆弱性らしい
  • URL
    • 記事
• CVE-2024-13159(Ivanti Endpoint Manager/Advantive VeraCore)
  • 所感
    • KEV
  • URL
    • 記事
• CVE-2025-26319(Flowise)
  • 所感
    • ローコード開発も広がりつつ歩きがしているので
  • URL
    • 記事 …

週末にinoreader試すの忘れた...他のやりたい調べ物もできず...Zabbixで遊んでる場合じゃなかったorz

• CVE-2025-27607(python-json-logger)
  • 所感
  • URL
    • 記事
• CVE-2024-50394(QNAP helpdesk)
  • 所感
  • URL
    • 記事
• CVE-2025-0337(Service Now Now Platform)
  • 所感
  • URL
    • 記事
• CVE-2025-20206(Cisco Secure Client)
  • 所感
  • URL …

ハイパーバイザをESXiからProxmox VEへ移行したのでZabbixに監視設定を追加する。 とはいえテンプレートにProxmox VE by HTTPが用意されているので、書いてある通りに設定するだけ。楽 …

Proxmox VEへの移行に伴いメールサーバを再構築したところ、certbotで見覚えのないエラーに遭遇した。 調べてみて行き着いたのが[deps] Update Josepy to 2.0.0のIssue。

2.11.1にアップデートするのがひとまずよさそうだが、portageの最新は2.11.0っぽい。 accept_keywordsをいじると3系が見つかったので試してみたら無事にエラーが解消された。

ただ、後日改めてIssueを確認するといつの間にかコメントが増えており、dev-python/josepy-2以上をmaskすればよかったらしい。確かに...orz