HPE Telco Service Activator Vulnerability Allows Attackers to Bypass Access Controls
2026/02/23 gbhackers — Hewlett Packard Enterprise (HPE) が発行したのは、Telco Service Activator 製品に存在する深刻な脆弱性に関するセキュリティ速報である。この脆弱性 CVE-2025-12543 (CVSS:9.6:Critical) は、リモート・アクセスに対する制限回避を可能にするものであり、バージョン 10.5.0 未満に影響を及ぼす。
Continue reading “HPE Telco Service Activator の脆弱性 CVE-2025-12543 が FIX:リモートアクセス制限回避の恐れ”Undertow Vulnerability Lets Hackers Take Over User Sessions in Java Apps
2026/01/09 gbhackers — Undertow HTTP サーバ・コアのバージョン 2.4.0.Alpha1 以下に発見されたのは、深刻なセキュリティ脆弱性 CVE-2025-12543 である。このコンポーネントは WildFly/JBoss EAP/多数の Java アプリケーションで広く使用されている重要なソフトウェア基盤だ。この脆弱性を悪用した攻撃者は、ユーザー・セッションの乗っ取り/キャッシュ・ポイズニング/不正なネットワーク・スキャンを実行できる。
Continue reading “Undertow の脆弱性 CVE-2025-12543 が FIX:Java アプリにユーザー・セッション乗っ取りの恐れ”
IoT OT Security News 