AI Turns CVEs into Exploits in Hours: The Case of CVE-2025-32433
2025/04/23 SecurityExpress — エクスプロイト開発の自動化は、もはや遠い未来の話ではなく、現実の世界のものである。適切なプロンプトとオープンソース・データへのアクセスがあれば、人工知能は脆弱性に関する説明を、わずか数時間で実用的なエクスプロイトに変換できる。それを実証したのは ProDefense のエキスパート Matthew Keeley であり、Erlang SSH ライブラリの深刻な脆弱性 CVE-2025-32433 のエクスプロイトを、僅か一晩で作成することに成功したのだ。
Continue reading “AI によるエクスプロイト開発の自動化:Erlang の脆弱性 CVE-2025-32433 が数時間で武器化”Stored XSS Flaw in TP-Link WR841N Routers Could Expose Admin Credentials (CVE-2025-25427)
2025/04/23 SecurityOnline — TP-Link WR841N ルーターに存在する、新たに発見されたセキュリティ脆弱性により、ユーザーにリスクが及ぶと懸念されている。この脆弱性 CVE-2025-25427 は、Web インターフェイスの “upnp.htm” ページに存在する、蓄積型クロスサイト・スクリプティング (XSS) の欠陥である。
Continue reading “TP-Link WR841N Router の脆弱性 CVE-2025-25427 が FIX:蓄積型 XSS と管理者パスワード窃取の恐れ”Zyxel Patches High-Severity Security Flaws in USG FLEX H Firewalls
2025/04/23 SecurityOnline — Zyxel が発表したのは、USG FLEX H Series ファイアウォールに存在する、セキュリティ脆弱性に対処するパッチのリリースだ。これらの脆弱性は、権限の不適切な割り当てと権限管理に関連するものであり、不正アクセスの取得と権限の昇格を、攻撃者に許すとされる。Zyxel がユーザーに推奨するのは、速やかなパッチの適用による保護である。
Continue reading “USG FLEX H Series ファイアウォールの脆弱性 CVE-2025-1731/1732 が FIX:権限昇格の可能性”
IoT OT Security News 