Automate – IoT OT Security News

ConnectWise Automate の脆弱性 CVE-2026-9089 が FIX：コード検証不備とネットワーク全体への侵害

ConnectWise Automate Flaw Allows Hackers to Evade Security Controls

2026/05/26 gbhackers — ConnectWise は、ConnectWise Automate に存在する深刻な脆弱性 CVE-2026-9089 (CVSS 8.8) に対処するセキュリティ・アップデートを公開した。この脆弱性を悪用する攻撃者は、整合性検証メカニズムをバイパスし、管理対象環境内で不正なコードを実行できる可能性がある。

ConnectWise Automate の脆弱性 CVE-2025-11492／11493 が FIX：悪意のアップデート注入の可能性

Critical ConnectWise Vulnerabilities Allow Attackers To Inject Malicious Updates

2025/10/17 CyberSecurityNews — ConnectWise が 2025年10月16日に公表したのは、Automate プラットフォーム向けに重要なセキュリティ・アップデートのリリースである。このバージョン 2025.9 は、エージェント通信における２件の深刻な脆弱性 CVE-2025-11492／CVE-2025-11493 に対処するものだ。これらの脆弱性を悪用する攻撃者は、機密データの傍受や悪意のソフトウェア・アップデート・プッシュなどの可能性を手にする。影響が及ぶ範囲は主にオンプレミス環境であり、ミスコンフィグが生じているシステムが、ネットワーク・ベースの攻撃ベクターに晒される可能性がある。

API (242)
APT (526)
Asia (400)
AuthN AuthZ (799)
BruteForce (67)
BugBounty (78)
CyberAttack (3,374)
DarkWeb (228)
DataBreach (561)
DataLeak (195)
DDoS (166)
DoubleExtortion (15)
Exploit (1,537)
Geopolitics (6)
Literacy (2,400)
LOLbin (62)
MageCartAttack (15)
Malware (1,473)
MCP (17)
MisConfiguration (64)
NHI (11)
Outage (106)
ParadigmShift (181)
Privacy (246)
Protection (649)
RaaS (122)
Ransomware (739)
RAT (787)
Repository (358)
Research (1,212)
Resilience (133)
Scammer (615)
SecTools (256)
SocialEngineering (57)
SupplyChain (448)
TTP (1,002)
Uncategorized (22)
Vulnerability (5,214)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (538)
_CDN (4)
_Cloud (370)
_Container (74)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,107)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,402)
_PLC (39)
_Regulation (158)
_Retail (79)
_RTOS (6)
_Space (26)
_Statistics (423)
_Storage (70)
_Telecom (77)
_Transportation (56)