Tag: CVE-2024-12987

CISA KEV 警告 25/05/15:Chrome/SAP/DrayTek Router の脆弱性を登録

CISA Flags Actively Exploited Vulnerabilities in Chrome, SAP, and DrayTek Routers

2025/05/16 SecurityOnline — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、実環境での悪用が確認されたことを受け、以下の3件の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録した。

  • CVE-2024-12987:DrayTek ルーターのコマンド・インジェクション脆弱性
  • CVE-2025-4664:Chrome におけるクロス・オリジン・ポリシー違反の脆弱性
  • CVE-2025-42999: SAP NetWeaver のデシリアライゼーション脆弱性
Continue reading “CISA KEV 警告 25/05/15:Chrome/SAP/DrayTek Router の脆弱性を登録”

DrayTek Gateway 66,000台にコマンド・インジェクションの脆弱性 CVE-2024-12987:PoC も提供

66,000 DrayTek Gateways Vulnerable to Remote Command Injection (CVE-2024-12987), PoC Published

2024/12/30 SecurityOnline — DrayTek ゲートウェイ・デバイスの Web 管理インターフェースに、コマンド・インジェクションの脆弱性が存在することが、セキュリティ研究者の Netsecfish により発見された。この脆弱性 CVE-2024-12987 の悪用に成功した攻撃者は、リモートで任意のコマンド実行の可能性を手にするため、66,000台以上のインターネット接続デバイスが危険にさらされる。

Continue reading “DrayTek Gateway 66,000台にコマンド・インジェクションの脆弱性 CVE-2024-12987:PoC も提供”