IIS WebDeploy RCE Vulnerability Gets Public PoC
2025/09/03 gbhackers — Microsoft の IIS Web Deploy ツールチェーンに発見された、リモート・コード実行 (RCE) の脆弱性の PoC エクスプロイトが公開された。この脆弱性 CVE-2025-53772 は、2025年8月の Patch Tuesday で修正されたものだが、新たな展開が注目を集めている。この脆弱性は、”msdeployagentservice” および “msdeploy.axd” エンドポイントにおける安全ではないデシリアライズ処理に存在し、認証された攻撃者に対して、脆弱な Web サーバ上での任意のコード実行を許す可能性がある。
Tag: CVE-2025-53772
Microsoft IIS Web Deploy の脆弱性 CVE-2025-53772 が FIX:リモート・コード実行の可能性
Microsoft IIS Web Deploy Vulnerability Allows Remote Code Execution
2025/08/14 gbhackers — Microsoft が公表したのは、IIS (Internet Information Services) の Web Deploy ツールに存在する、深刻なセキュリティ脆弱性に関する情報である。この脆弱性を悪用する攻撃者は、影響を受けるシステム上で任意のリモート・コード実行の可能性を得る。この脆弱性 CVE-2025-53772 の CVSS スコアは 8.8 であり、深刻度は Important と評価され、2025年8月12日の Patch Tuesday で修正されている。
Continue reading “Microsoft IIS Web Deploy の脆弱性 CVE-2025-53772 が FIX:リモート・コード実行の可能性”
IoT OT Security News 