Tag: CVE-2025-59230

CISA KEV 警告 25/10/14:SKYSEA/Rapid7/Windows/IGEL OS の脆弱性を KEV に登録

U.S. CISA adds SKYSEA Client View, Rapid7 Velociraptor, Microsoft Windows, and IGEL OS flaws to its Known Exploited Vulnerabilities catalog

2025/10/16 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、OracSKYSEA Client View/Rapid7 Velociraptor/Microsoft Windows/IGEL OS の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。それらの脆弱性は、以下のとおりである。

  • CVE-2016-7836:SKYSEA Client View における不適切な認証
  • CVE-2025-6264:Rapid7 Velociraptor の不適切なデフォルト権限
  • CVE-2025-24990:Microsoft Windows の不適切なポインタ参照
  • CVE-2025-47827:IGEL OS における有効期限切れのキーの使用
  • CVE-2025-59230:Microsoft Windows の不適切なアクセス制御
Continue reading “CISA KEV 警告 25/10/14:SKYSEA/Rapid7/Windows/IGEL OS の脆弱性を KEV に登録”

Windows Remote Access Connection Manager の脆弱性 CVE-2025-59230:悪用を確認

Hackers Exploit Windows Remote Access Connection Manager 0-Day in Ongoing Attacks

2025/10/15 gbhackers — 2025年10月14日の Patch Tuesday で公開された、Windows Remote Access Connection Manager の脆弱性 CVE-2025-59230 (CVSS:7.8) の悪用が、Microsoft により確認された。システムへのアクセス権限が制限されている攻撃者であっても、このセキュリティ上の欠陥を悪用することで、自身の権限を最高レベルに昇格させ、侵害したシステムを完全に制御する可能性を得るという。

Continue reading “Windows Remote Access Connection Manager の脆弱性 CVE-2025-59230:悪用を確認”