Day: March 9, 2025

Volt の RCE 脆弱性 CVE-2025-27517 が FIX:任意の PHP コード実行の可能性

1.08M Downloads at Risk: Volt Fixes Severe RCE Vulnerability (CVE-2025-27517)

2025/03/09 SecurityOnline — Livewire で広く採用され、ダウンロード数が 108 万回を超える Functional API の Volt が、深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2025-27517 に対する、パッチ適用を発表した。Volt を使用する開発者は、PHP ロジックと Blade テンプレートを単一ファイル・コンポーネント内でシームレスに統合できる。ただし、そのためのリクエスト処理メカニズムで発見された欠陥により、深刻なセキュリティ・リスクが生じている。

Continue reading “Volt の RCE 脆弱性 CVE-2025-27517 が FIX:任意の PHP コード実行の可能性”

OpenText ID Manager の脆弱性 CVE-2024-12799 (CVSS 10) がFIX:高機密情報へのアクセスの可能性

CVE-2024-12799 (CVSS 10): OpenText Identity Manager Vulnerability Exposes Sensitive Information

2025/03/09 SecurityOnline — ユーザーの ID/Access を組織で管理するための包括的な ID 管理スイート OpenText Identity Manager に、深刻な脆弱性が存在することが判明した。その脆弱性 CVE-2024-12799 (CVSS:10) の悪用に成功した認証済みの攻撃者は、高権限ユーザーが保持する機密情報へのアクセスの可能性を得る。

Continue reading “OpenText ID Manager の脆弱性 CVE-2024-12799 (CVSS 10) がFIX:高機密情報へのアクセスの可能性”

Moxa PT Switch の脆弱性 CVE-2024-12297 が FIX:認証バイパスと不正アクセスの恐れ

Critical Vulnerability in Moxa PT Switches Allows Unauthorized Access

2025/03/09 SecurityOnline — 産業用ネットワーク/通信ソリューションの大手プロバイダー Moxa が発行したのは、複数の PT Switch モデルに影響を及ぼす脆弱性に関する、重要なセキュリティ・アドバイザリである。この脆弱性 CVE-2024-12297 を悪用する攻撃者は、認証メカニズムをバイパスし、標的デバイスへの不正アクセスの可能性を手にする。

Continue reading “Moxa PT Switch の脆弱性 CVE-2024-12297 が FIX:認証バイパスと不正アクセスの恐れ”

Uniguest Tripleplay の深刻な脆弱性が FIX:任意のコマンド実行/SQLi などの可能性

Uniguest Tripleplay Security Alert: Multiple CVSS 10 Vulnerabilities Discovered

2025/03/09 SecurityOnline — さまざまな分野で利用される、人気の AV 統合ソリューション Tripleplay に、複数の深刻な脆弱性が潜んでいることが判明した。Uniguest の Tripleplay システムに存在する、これらの脆弱性が悪用されると、リモート・コード実行/SQL インジェクション/クロスサイト・スクリプティング (XSS) 攻撃に至るとされる。なお、一連の脆弱性は、セキュリティ研究者である Alwin Warringa により発見された。

Continue reading “Uniguest Tripleplay の深刻な脆弱性が FIX:任意のコマンド実行/SQLi などの可能性”

Apache Traffic の複数の脆弱性が FIX:リクエスト・スマグリングなどの恐れ

Apache Traffic Server Patches Multiple Security Vulnerabilities

2025/03/09 SecurityOnline — Apache Traffic Server プロジェクトがリリースしたのは、人気の Web プロキシ・キャッシュの複数バージョンに影響を及ぼす、いくつかのセキュリティ脆弱性に対処するためのアップデートである。これらの脆弱性は、リクエスト・スマグリングから不適切なアクセス制御にまで至るものであり、対象ソフトウェアに依存するネットワークのセキュリティとパフォーマンスに影響を及ぼす可能性がある。

Continue reading “Apache Traffic の複数の脆弱性が FIX:リクエスト・スマグリングなどの恐れ”

Python ライブラリ “python-json-logger” の脆弱性 CVE-2025-27607 が FIX:PoC も提供

Popular Python Logging Library Vulnerable to Remote Code Execution (CVE-2025-27607)

2025/03/09 SecurityOnline — JSON ログの生成に用いられる、人気の Python ライブラリ “python-json-logger” で深刻な脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、ライブラリがインストールされているシステム上で、任意のコード実行の機会を手にする。

Continue reading “Python ライブラリ “python-json-logger” の脆弱性 CVE-2025-27607 が FIX:PoC も提供”