Apache StreamPark Vulnerability Let Attackers Access Sensitive Data
2025/12/15 CyberSecurityNews — Apache StreamPark に発見された、深刻なセキュリティ脆弱性 CVE-2025-54947 を悪用する攻撃者は、機密情報を復号してシステム・アクセスを不正に取得する可能性がある。この脆弱性は、アプリケーション内でハードコードされた暗号化キーが使用される点に起因している。したがって、リバース・エンジニアリングやコード解析を行う攻撃者が、セキュリティ制御を回避する状況を招く。
Continue reading “Apache StreamPark の脆弱性 CVE-2025-54947 が FIX:機密データ復号と権限昇格の恐れ”Trend Micro Apex One Hit by Actively Exploited RCE Vulnerability
2025/08/06 gbhackers — Trend Micro が顧客に対して発表したのは、オンプレミス管理コンソール Apex One に存在する、深刻なリモートコード実行の脆弱性に関する、緊急のセキュリティ情報である。これらの脆弱性を、積極的に悪用する攻撃者も確認されている。2025年8月5日に同社は、2件のコマンド・インジェクションの脆弱性を公表した。いずれも CVSS スコアは 9.4 に達しており、世界中のエンタープライズ・ネットワークに対する深刻な脅威となっている。
Continue reading “Trend Micro Apex One の脆弱性 CVE-2025-54948/54987 が FIX:すでに悪用を観測”
IoT OT Security News 