tanigawa https://blog.hatena.ne.jp/tanigawa/ TT 脆弱性 Blog https://vul.hatenadiary.com/ ツール: Stork 脆弱性: CVE-2025-8696 (Stork) 【要約】 ISCは9月10日、DHCPやDNSの監視管理ツール「Stork」にサービス拒否（DoS）の脆弱性「CVE-2025-8696」が確認されたと発表した。認証不要でリモートから悪用可能で、大量データ送信によりリソースを枯渇させプロセス停止やログ圧迫を招く恐れがある。CVSSスコアは7.5（高）。現時点で悪用報告はないが、修正版「Stork 2.3.1」「2.2.1」が提供されており、アクセス制限などの緩和策も推奨されている。 【ニュース】 ◆ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ (Security NEXT, 2025/09/11) 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fvul.hatenadiary.com%2Fentry%2F2025%2F09%2F11%2F000000_2" title="ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ - TT 脆弱性 Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-09-11 00:00:00 rich https://vul.hatenadiary.com/entry/2025/09/11/000000_2 1.0 100%