【要約】

ISCは9月10日、DHCPやDNSの監視管理ツール「Stork」にサービス拒否（DoS）の脆弱性「CVE-2025-8696」が確認されたと発表した。認証不要でリモートから悪用可能で、大量データ送信によりリソースを枯渇させプロセス停止やログ圧迫を招く恐れがある。CVSSスコアは7.5（高）。現時点で悪用報告はないが、修正版「Stork 2.3.1」「2.2.1」が提供されており、アクセス制限などの緩和策も推奨されている。

【ニュース】

◆ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ (Security NEXT, 2025/09/11)