Devolutions Server Hit by SQL Injection Flaw Allowing Data Theft
2025/12/01 gbhackers — 集中型パスワード/特権アクセスを管理する Devolutions Server に、深刻な脆弱性が発見された。開発元の Devolutions は、2025年11月27日にセキュリティ・アドバイザリ (DEVO-2025-0018) を公表して3件の脆弱性に対処した。最も危険なのは、サーバのログデータ処理に影響を及ぼす SQLインジェクション 脆弱性である。この欠陥を悪用する攻撃者は、機密データの窃取や内部記録の改竄を可能にするとされており、専門家たちは深刻度 Critical と評価している。
Continue reading “Devolutions の脆弱性 CVE-2025-13757/13758/13765 が FIX:SQLi/機密情報漏洩などの可能性”
IoT OT Security News 