Tag: CVE-2025-41244

CISA KEV 警告 25/10/30:XWiki/VMware Aria/VMware Tools の脆弱性を登録

U.S. CISA adds XWiki Platform, and Broadcom VMware Aria Operations and VMware Tools flaws to its Known Exploited Vulnerabilities catalog

2025/10/30 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、XWiki Platform/VMware Aria Operations/VMware Tools に存在する脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録した。カタログに登録された脆弱性は以下のとおりである:

  • CVE-2025-24893 (CVSS スコア:9.8):XWiki Platform における式評価インジェクションの脆弱性
  • CVE-2025-41244 (CVSS スコア:7.8):VMware Aria Operations/VMware Tools における不適切に定義された権限の脆弱性
Continue reading “CISA KEV 警告 25/10/30:XWiki/VMware Aria/VMware Tools の脆弱性を登録”

VMware のゼロデイ脆弱性 CVE-2025-41244:中国由来の脅威アクターによる悪用を観測

Urgent: China-Linked Hackers Exploit New VMware Zero-Day Since October 2024

2025/09/30 TheHackerNews — 2024年10月中旬以降において、VMware Tools/VMware Aria Operations に影響を及ぼす新たな脆弱性を、UNC5174 と呼ばれる脅威アクターがゼロデイ攻撃として悪用していると、NVISO Labs がレポートしている。この脆弱性 CVE-2025-41244 (CVSS:7.8) は、ローカル権限昇格のバグである。

Continue reading “VMware のゼロデイ脆弱性 CVE-2025-41244:中国由来の脅威アクターによる悪用を観測”