TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

2025-11-24から1日間の記事一覧

Wireshark 4.6.1 Released With Patch for Crash-Inducing Vulnerabilities

【訳】Wireshark 4.6.1 リリース、クラッシュを引き起こす脆弱性に対する修正パッチを含む 【要点】 ◎Wireshark 4.6.1が、BPv7およびKafkaディセクタに関する重大なクラッシュ問題を修正。L2CAPやDNS HIPディセクタなどの多くのバグも修正され、パフォーマン…

CISA Confirms Exploitation of Recent Oracle Identity Manager Vulnerability

【訳】CISA、最近のOracle Identity Managerの脆弱性の悪用を確認 【要点】 ◎CISAはOracle Identity ManagerのRCE脆弱性 CVE-2025-61757 の実悪用を確認しKEVに追加。連邦機関へ12月12日までの修正を指示。未認証RCEで横移動や情報漏洩に直結する重大欠陥。


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022