🔖
2025/08/31 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見たニュースである事に留意ください
事件事故
攻撃、脅威
- Cloudflare 11.5 Tbps のDDoSをブロック
脆弱性
- CVE-2025-57803 ImageMagic RCE
- CVE-2025-55037 TkEasyGUI OSコマンドインジェクション
- CVE-2025-38352 Android 権限昇格の脆弱性
- CVE-2025-58176 Dive OSS MCP Host Desktop app, 1クリックコード実行
KEV
- CVE-2025-38352 Linux Kernel Time-of-Check Time-of-Use (TOCTOU) Race Condition Vulnerability
- CVE-2025-48543 Android Runtime Unspecified Vulnerability
- CVE-2025-53690 Sitecore Multiple Products Deserialization of Untrusted Data Vulnerability
- CVE-2023-50224 TP-Link TL-WR841N Authentication Bypass by Spoofing Vulnerability
- CVE-2025-9377 TP-Link Archer C7(EU) and TL-WR841N/ND(MS) OS Command Injection Vulnerability
Discussion