Other articles

1. 情報収集 20250425

   • CVE-2025-1976(Brocade Fabric OS)
     • https://nvd.nist.gov/vuln/detail/CVE-2025-1976
     • https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25602
     • 管理者ロールが必要。OSコマンド以外のコード実行もできるっぽい。
   • CVE-2025-23244(NVIDIA GPU Display Driver)
     • https://nvidia.custhelp.com/app/answers/detail/a_id/5630
     • https://www.security-next …

   read more

2. 情報収集 20250224

   • CVE-2025-32818(SonicOS)
     • https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0009
     • DoS。Shodanの使い方練習しないと...
   • CVE-2024-10306(mod_proxy_cluster)
     • https://nvd.nist.gov/vuln/detail/CVE-2024-10306
     • 趣味枠。状況限定で負荷分散ノードを変更できる可能性があるらしい …

   read more

3. 情報収集 20250423

   • CVE-2025-32965(xrpl.js)
     • https://nvd.nist.gov/vuln/detail/CVE-2025-32965
     • XRP Ledger(ブロックチェーン)関連のJavascript/Typescriptライブラリが侵害されていた模様。

   read more

4. 情報収集 202504222

   244

   • CVE-2025-3857(Amazon.IonDotnet)
     • https://aws.amazon.com/jp/security/security-bulletins/AWS-2025-009/
     • Ionデータが不正な形式だったりした場合に無限ループとなりDoSにつながる可能性があるらしい。
   • CVE-2025-32955(GitHub Actions Harden-Runner)
     • https://github.com/step-security/harden-runner/security/advisories/GHSA-mxr3-8whj-j74r
     • Actions Runnerのセキュリティツールで、disable-sudoの設定を回避できるらしい。前提あり。

   read more

5. 情報収集 20250421

   • CVE-2024-53141(Linux Kernel)
     • https://securityonline.info/cve-2024-53141-linux-kernel-flaw-enables-privilege-escalation-poc-releases/
     • netfilter: ipset: bitmap_ip_uadtにおいてIPSERT_ATTR_CIDRパラメータの検証不足で権限昇格が可能。PoCが公開されたらしい。
   • CVE-2025-24797(Meshtastic)
     • https://securityonline.info/critical-meshtastic-rce-vulnerability-cve-2025-24797-requires-urgent-update/
     • RCE。分散型無線オフグリッドメッシュネットワーキングLoRaプロトコルらしい。PoCもあるとのこと。
   • CVE-2025-32434(PyTorch)
     • https://securityonline.info/critical-pytorch-vulnerability-cve-2025-32434-allows-remote-code-execution/
     • デ …

   read more

6. 情報収集 20250418

   • CVE-2024-13177(netskope)
     • https://nvd.nist.gov/vuln/detail/CVE-2024-13177
     • Mac OSクライアントでシンボリックリンクを使った権限昇格。
   • CVE-2023-5616(Ubuntu openssh-server)
     • https://nvd.nist.gov/vuln/detail/CVE-2023-5616
     • https://ubuntu.com/security/notices/USN-6554-1
     • 意図してないリモートアクセスが有効になる可能性 …

   read more

7. 情報収集 20250417

   お急ぎ版。夜に元気あったら整理。

   • CVE-2025-32433()

     - https://nvd.nist.gov/vuln/detail/CVE-2025-32433

   • CVE-2025-32817()

     - https://nvd.nist.gov/vuln/detail/CVE-2025-32817

   • CVE-2024-53303()

     - https://nvd.nist.gov/vuln/detail/CVE-2024-53303

   • CVE-2025-20236()

     - https://nvd.nist.gov/vuln/detail/CVE-2025-20236

   • CVE-2025-20150()

     - https://nvd.nist …

   read more

8. 情報収集 20250416

   Oracleどうしよう問題。

   • CVE-2025-32445(Argo Events)
     • https://www.security-next.com/169299
     • https://securityonline.info/critical-cve-2025-32445-vulnerability-in-argo-events-scores-cvss-10/
     • https://github.com/argoproj/argo-events/security/advisories/GHSA-hmp7-x699-cvhq
     • Kubernetesのイベント駆動型自動化フレームワーク。権限が必要らしい。
   • CVE-2025-3619(Chrome)
     • https://securityonline.info/critical-chrome-security-update-patch-cve-2025-3619-cve-2025-3620-now/
     • https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_15 …

   read more

9. 情報収集 20250415

   278

   • CVE-2025-2849(UPX)
     • https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-003326.html
     • https://github.com/upx/upx/issues/898
     • Packer。Heap Buffer Overflowが見つかったらしい。趣味枠。
   • CVE-2025-32908(libsoup)
     • https://nvd.nist.gov/vuln/detail/CVE-2025-32908
     • https://gitlab.gnome.org/GNOME/libsoup/-/issues/429
     • HTTPライブラリのDoS。NVDからはRedHatのリンクのみだったが本家GitLabがあった。対応中っぽ …

   read more