【要点】

◎Net-SNMPに認証不要でDoSやコード実行の恐れがある深刻な脆弱性が判明し、開発者は即時アップデートを呼びかけている。 (マイナビニュース)

【要約】

Net-SNMPのsnmptrapdデーモンに、認証不要で遠隔から悪用可能な深刻な脆弱性（CVE-2025-68615）が発見された。細工したSNMPトラップによりバッファオーバーフローが発生し、サービス停止（DoS）や任意コード実行に至る可能性がある。CVSSスコアは9.8と極めて高く、影響はネットワーク機器やサーバ監視環境全般に及ぶ。Zero Day Initiativeも深刻性を指摘しており、回避策はなく、修正済みの5.9.5または5.10.pre2への速やかな更新が必須とされる。

【ニュース】

◆SNMPのオープンソース実装「Net-SNMP」に緊急脆弱性、利用製品に影響及ぼす可能性 (マイナビニュース, 2025/12/25 18:55)
https://news.mynavi.jp/techplus/article/20251225-3870902/