+ ■(緊急)BIND 9.20.xの脆弱性(DNSサービスの停止)について(CVE-2025-40775)
- フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、
バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2025-05-22-bind9-vuln-tsig.html
+ The x509 application adds trusted use instead of rejected use
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-4575
CVE-2025-4575
+ JVNVU#97609206 ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性(CVE-2025-40775)
https://jvn.jp/vu/JVNVU97609206/index.html
CVE-2025-40775
+ Microsoft SQL Server Privilege Escalation from Control Server To Sysadmin role
https://cxsecurity.com/issue/WLB-2025050043
JVNVU#95328607 複数のSchneider Electric製品における複数の脆弱性
https://jvn.jp/vu/JVNVU95328607/index.html
JVNVU#96043137 ABUP製IoT Cloud Platformにおける不適切な権限の割り当ての脆弱性
https://jvn.jp/vu/JVNVU96043137/index.html
JVNVU#97104467 National Instruments製Circuit Design Suiteにおける複数の脆弱性
https://jvn.jp/vu/JVNVU97104467/index.html
JVNVU#96395440 Danfoss製AK-SM 8xxAシリーズにおける不適切な認証の脆弱性
https://jvn.jp/vu/JVNVU96395440/index.html
JVNVU#96418823 複数のSchneider Electric製品における複数の脆弱性
https://jvn.jp/vu/JVNVU96418823/index.html
JVNVU#98135816 AutomationDirect製MB-Gatewayにおける重要な機能に対する認証の欠如の脆弱性
https://jvn.jp/vu/JVNVU98135816/index.html
JVNVU#94003970 複数のVertiv製品における複数の脆弱性
https://jvn.jp/vu/JVNVU94003970/index.html
JVNVU#97256798 Assured Telematics製Fleet Management Systemにおける認可されていない制御領域への機微なシステム情報の漏えいの脆弱性
https://jvn.jp/vu/JVNVU97256798/index.html
0 件のコメント:
コメントを投稿