Tag: CVE-2025-12480

CISA KEV 警告 25/11/13:Firebox/Triofox/Windows の脆弱性をカタログに登録

U.S. CISA adds WatchGuard Firebox, Microsoft Windows, and Gladinet Triofox flaws to its Known Exploited Vulnerabilities catalog

2025/11/13 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、WatchGuard Firebox/Microsoft Windows/Gladinet Triofox の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。カタログに追加された脆弱性は以下のとおりである:

  • CVE-2025-9242 WatchGuard Firebox:境界外書き込みの脆弱性
  • CVE-2025-12480 Gladinet Triofox:不適切なアクセス制御脆弱性
  • CVE-2025-62215 Microsoft Windows:競合状態の脆弱性
Continue reading “CISA KEV 警告 25/11/13:Firebox/Triofox/Windows の脆弱性をカタログに登録”

Triofox のゼロデイ CVE-2025-12480:悪意のペイロードによりアンチウイルス機能を侵害

Hackers Exploiting Triofox 0-Day Vulnerability to Execute Malicious Payload Abusing Anti-Virus Feature

2025/11/11 CyberSecurityNews — Gladinet の Triofox ファイル共有プラットフォームに存在する、深刻な未認証アクセスの脆弱性 CVE-2025-12480 が積極的に悪用されていることを、Google Mandiant が明らかにした。2025年8月から、この脆弱性を悪用してきた脅威アクター UNC6485 は、管理者アクセスを不正に取得してシステムを侵害し、永続的なリモート制御を確立している。脆弱性 CVE-2025-12480 が影響を及ぼす範囲は、Triofox のバージョン 16.4.10317.56372 以下である。

Continue reading “Triofox のゼロデイ CVE-2025-12480:悪意のペイロードによりアンチウイルス機能を侵害”