Tag: CVE-2024-43468

CISA KEV 警告 26/02/12:SolarWinds WHD/Notepad++/Microsoft Config Man/Apple の脆弱性を登録

U.S. CISA adds SolarWinds Web Help Desk, Notepad++, Microsoft Configuration Manager, and Apple devices flaws to its Known Exploited Vulnerabilities catalog

2026/02/13 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、SolarWinds Web Help Desk/Notepad++/Microsoft Configuration Manager/Apple デバイスに関する脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。追加された脆弱性は、以下の通りである。

  • CVE-2024-43468 (CVSS:9.8):Microsoft Config Manager の SQLi 欠陥
  • CVE-2025-15556 (CVSS:7.7):Notepad++ のアップデート整合性欠如
  • CVE-2025-40536 (CVSS:8.1):SolarWinds WHD のセキュリティ制御バイパス
  • CVE-2026-20700 (CVSS:7.8):Apple のバッファ・オーバーフロー
Continue reading “CISA KEV 警告 26/02/12:SolarWinds WHD/Notepad++/Microsoft Config Man/Apple の脆弱性を登録”

Microsoft Configuration Manager の脆弱性 CVE-2024-43468 (CVSS 9.8):PoC コードが公開

CVE-2024-43468 (CVSS 9.8): Microsoft Configuration Manager Exploit Revealed with PoC Code

2025/01/23 SecurityOnline — Microsoft Configuration Manager (MCM) に存在する深刻な脆弱性 CVE-2024-43468 (CVSS:9.8)​​ に対して、PoC エクスプロイト・コードと技術的な詳細が、Synacktiv のセキュリティ研究者 Mehdi Elyassa から公開された。この SQL インジェクション脆弱性の悪用に成功した未認証の攻撃者は、サーバと基盤となるデータベース上において、任意のコマンド実行の可能性を手にする。

Continue reading “Microsoft Configuration Manager の脆弱性 CVE-2024-43468 (CVSS 9.8):PoC コードが公開”