Critical Samba RCE Vulnerability Enables Arbitrary Code Execution
2025/10/16 CyberSecurityNews — Samba が公開したのは、Active Directory Domain Controller (AD DC) の乗っ取りを攻撃者に許すとされる、深刻なリモート・コード実行 (RCE) の脆弱性の情報だ。この脆弱性 CVE-2025-10230 (CVSS 3.1:10.0) は、Windows Internet Name Service (WINS) の不適切な検証に起因しており、その悪用の容易さと壊滅的な影響が懸念されている。この問題は、Aisle Research のセキュリティ研究者である Igor Morgenstern により発見された。
Continue reading “Samba の RCE 脆弱性 CVE-2025-10230 が FIX:Active Directory DC としての利用時に懸念”
IoT OT Security News 