2025/10/16 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、OracSKYSEA Client View/Rapid7 Velociraptor/Microsoft Windows/IGEL OS の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。それらの脆弱性は、以下のとおりである。
- CVE-2016-7836:SKYSEA Client View における不適切な認証
- CVE-2025-6264:Rapid7 Velociraptor の不適切なデフォルト権限
- CVE-2025-24990:Microsoft Windows の不適切なポインタ参照
- CVE-2025-47827:IGEL OS における有効期限切れのキーの使用
- CVE-2025-59230:Microsoft Windows の不適切なアクセス制御
IoT OT Security News 