【要点】 ◎PHP開発チームは、複数の脆弱性を修正した「PHP 8.5.1」などを公開した。バッファオーバーフローや情報漏洩など計3件に対応し、利用者に更新を呼びかけている。 (Security NEXT)

【要点】 ◎MozillaはFirefox 146.0.1を公開し、Use After Freeを含む2件の脆弱性を修正した。1件はCVSS 9.8のクリティカル評価で、更新が強く推奨される。 (Security NEXT)

【要点】 ◎IoTゲートウェイ「OpenBlocks」に認証回避の脆弱性が判明。管理者設定を不正変更可能で、修正版FW5.0.8が公開された。 (Security NEXT)

【要点】 ◎GitLabはCE/EE向けにアップデートを公開し、高リスクXSSなど7件の脆弱性を修正した。 (Security NEXT)

【要点】 ◎米CISAは、HPE OneViewとPowerPointの既知脆弱性が悪用されているとして注意喚起を行った。 (Security NEXT)

【要点】 ◎組み込み用SSHライブラリwolfSSHに認証回避などのクリティカル脆弱性が判明。最新版1.4.22で修正された。 (Security NEXT)

【要点】 ◎zlib同梱のユーティリティ「untgz」にクリティカルなバッファオーバーフローが判明。細工したアーカイブ名でRCEの恐れ。 (Security NEXT)