U.S. CISA adds Cisco, SonicWall, and ASUS flaws to its Known Exploited Vulnerabilities catalog
2025/12/18 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が公表したのは、Cisco /SonicWall/ASUS の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加したことである。今回、カタログに追加された脆弱性は以下のとおりである。
Critical Vulnerability in Popular Node.js Library Exposes Windows Systems to RCE Attacks
2025/12/18 CyberSecurityNews — 大勢の開発者に人気の Node.js ライブラリ systeminformation に、深刻なセキュリティ脆弱性が存在することが公表された。この脆弱性を悪用する攻撃者は、Windows コンピュータ上で悪意のコードを実行する可能性がある。この脆弱性 CVE-2025-68154 が影響を及ぼす範囲は、5.27.13 以下の全バージョンである。したがって、開発者たちは、バージョン 5.27.14 へと速やかにアップデートする必要がある。
Continue reading “Node.js ライブラリの深刻な脆弱性 CVE-2025-68154 が FIX:入力検証の不備による RCE”HPE OneView Software Vulnerability Let Attackers Execute Remote Code
2025/12/18 CyberSecurityNews —
HPE が公表した重大なセキュリティ・アラートには、HPE OneView ソフトウェアに存在する深刻なリモートコード実行の脆弱性に関する情報が記されている。この脆弱性 CVE-2025-37164 (CVSS:10.0) を悪用するリモートの攻撃者は、認証を必要とせずに、任意のコードを実行できる。この脆弱性が影響を及ぼす範囲は、HPE OneView ソフトウェアの v11.00 未満の、すべてのサポート対象バージョンである。
Critical Apache Commons Text Flaw Lets Hackers Execute Remote Code
2025/12/18 gbhackers — Apache が公表したのは、Apache Commons Text に存在する深刻なリモート・コード実行の脆弱性に関する情報である。脆弱性 CVE-2025-46295 は、テキストの操作と処理に広く使用される Java ライブラリにおいて、テキスト文字列内の変数や式を置換するための機能に存在する。この Apache Commons Text の脆弱性が影響を及ぼす範囲はバージョン 1.10.0 以下であり、ユーザー組織に重大なセキュリティ・リスクをもたらす。
Continue reading “Apache Commons Text の脆弱性 CVE-2025-46295 が FIX:FileMaker にも影響する深刻な RCE”Cisco Unified Contact Center Express Vulnerabilities Enables Remote Code Execution Attacks
2025/12/18 CyberSecurityNews — Cisco が公表したのは、Cisco Unified Contact Center Express (Unified CCX) に存在する、2つの深刻な脆弱性に対処する緊急セキュリティ・アドバイザリである。これらの脆弱性を悪用する未認証のリモート攻撃者は、任意のコマンドを実行し、影響を受けるシステムの完全な制御を可能にする。これらの脆弱性は、Cisco のアドバイザリにおいて 2025年11月5日に公開され、2025年11月13日に更新されている。これらの脆弱性は、Unified CCX の Java Remote Method Invocation (RMI) プロセスに存在する CVE-2025-20354/CVE-2025-20358 である。
Continue reading “Cisco Unified CCX の脆弱性 CVE-2025-20354/20358 が FIX:Java RMI 関連の RCE”
IoT OT Security News 