Tag: CVE-2025-42999

CISA KEV 警告 25/05/15:Chrome/SAP/DrayTek Router の脆弱性を登録

CISA Flags Actively Exploited Vulnerabilities in Chrome, SAP, and DrayTek Routers

2025/05/16 SecurityOnline — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、実環境での悪用が確認されたことを受け、以下の3件の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録した。

  • CVE-2024-12987:DrayTek ルーターのコマンド・インジェクション脆弱性
  • CVE-2025-4664:Chrome におけるクロス・オリジン・ポリシー違反の脆弱性
  • CVE-2025-42999: SAP NetWeaver のデシリアライゼーション脆弱性
Continue reading “CISA KEV 警告 25/05/15:Chrome/SAP/DrayTek Router の脆弱性を登録”