Day: August 31, 2025

Sitecore CMS の脆弱性 CVE-2025-53693/53691:連鎖による侵害シナリオとは?

Vulnerabilities in Sitecore CMS Platform Allow Excute Arbitrary Code Remotely

2025/08/31 gbhackers — Sitecore Experience Platform に存在する脆弱性 CVE-2025-53693/53691 の連鎖が、watchTowr Labs のセキュリティ研究者たちにより発見された。これらの脆弱性を悪用する攻撃者は、認証を必要とすることなく、企業の Web サイトを完全に侵害し、壊滅的な被害を及ぼすという。この調査で明らかにされたのは、標的 Web サイトのキャッシュ・システムを改竄するサイバー犯罪者が、権限を昇格させた後に、システム上でリモート・コードを実行する手法である。

Continue reading “Sitecore CMS の脆弱性 CVE-2025-53693/53691:連鎖による侵害シナリオとは?”

Netskope Windows Client の脆弱性 CVE-2025-0309 が FIX:SYSTEM レベルへの権限昇格の可能性

Netskope Windows Client Vulnerability Enables Privilege Escalation via Rogue Server

2025/08/31 gbhackers — Netskope の Windows クライアントに、深刻なセキュリティ脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、低権限のユーザーから SYSTEM レベルのフルアクセスへと権限を昇格できる。この脆弱性 CVE-2025-0309 が影響を及ぼす範囲は、Netskope Windows クライアントのバージョン R129 未満であり、同社による緊急セキュリティ・アップデートが公開されている。

Continue reading “Netskope Windows Client の脆弱性 CVE-2025-0309 が FIX:SYSTEM レベルへの権限昇格の可能性”