Sophos Intercept X for Windows Flaws Enable Arbitrary Code Execution
2025/07/18 gbhackers — Sophos が公表したのは、Intercept X for Windows エンドポイント・セキュリティ・ソリューションに存在する、3件の深刻なセキュリティ脆弱性に関する情報である。それらの脆弱性を悪用する攻撃者は、任意のコードを実行し、影響を受けるシステム上で SYSTEM レベルの権限を取得する可能性があるという。脆弱性 CVE-2024-13972/CVE-2025-7433/CVE-2025-7472 は、アップデータ/デバイス暗号化モジュール/インストーラなどの、セキュリティ・ソフトウェアの各種コンポーネントに影響を及ぼすものであり、いずれも深刻度は高い。
Continue reading “Sophos Intercept X for Windows の3件の脆弱性が FIX:任意のコード実行の可能性”
IoT OT Security News 