Zabbix Agent and Agent 2 for Windows Vulnerability Let Attackers Escalate Privileges
2025/10/06 CyberSecurityNews — Zabbix が公表したのは、Zabbix Agent/Agent 2 for Windows に存在する重大なセキュリティ脆弱性 CVE-2025-27237 (CVSS:7.3:High) の発見である。ローカル・システムへのアクセス権を有する攻撃者は、この脆弱性を悪用することで、DLL インジェクションによる権限昇格を可能にする。この脆弱性が影響を及ぼす範囲は、Zabbix の複数のバージョンにまたがるため、緊急でセキュリティ・アップデートがリリースされている。
Continue reading “Zabbix Agent/Agent 2 for Windows の脆弱性 CVE-2025-27237:DLL インジェクションと権限昇格”New Veeam Vulnerabilities Enables Malicious Remote Code Execution on Backup Servers
2025/06/17 CyberSecurityNews — Veeam の Backup Software Solution に、深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する攻撃者が、バックアップ・サーバ上で悪意のリモート・コード実行の可能性を得ることで、エンタープライズ・データ保護システムに重大なリスクが生じるという。これらの脆弱性 CVE-2025-23121/CVE-2025-24286/CVE-2025-24287 は、広く使用されている Veeam 製品に影響を及ぼすため、セキュリティ専門家たちは即時のパッチ適用を推奨している。
Continue reading “Veeam の深刻な脆弱性 CVE-2025-23121/24286/24287 が FIX:バックアップ・サーバ上での RCE”Tenable Agent for Windows Vulnerability Let Attackers Login as Admin to Delete The System Files
2025/06/14 CyberSecurityNews — サイバー・セキュリティの大手である Tenable は、Agent ソフトウェアのバージョン 10.8.5 をリリースした。この最新リリースは、バージョン 10.8.5 以下の Windows ホストに影響を及ぼす、3件の深刻なセキュリティ脆弱性を修正するものだ。これらの脆弱性 CVE-2025-36631/CVE-2025-36632/CVE-2025-36633 は、SYSTEM 権限を悪用する非管理者ユーザーに対して、深刻なシステム侵害やローカル権限昇格を許すものである。
Continue reading “Tenable Agent の脆弱性 CVE-2025-36631/36632/36633 が FIX:SYSTEM 権限での操作が可能に”Bad Tenable plugin updates take down Nessus agents worldwide
2025/01/03 BleepingComputer — Tenable が公表したのは、12月31日に更新された、バグを取り込んだ差分プラグインが原因となり、オフラインになってしまたった Nessus 脆弱性スキャナー・エージェントの復活方法である。それによると、ユーザーによるソフトウェアの手動アップグレードが必要になるとのことだ。Tenable がインシデント・レポートで認めているのは、この問題の拡大を防ぐために、プラグイン更新を一時停止したという状況である。なお、このエージェントは、すべてのサイトの特定のユーザーに対してオフラインになっている。
Continue reading “Tenable Nessus Agent の差分プラグインに欠陥:手動による修正とリセットが必要?”
IoT OT Security News 