Tag: CVE-2025-64328

U.S. CISA adds SolarWinds Web Help Desk, Sangoma FreePBX, and GitLab flaws to its Known Exploited Vulnerabilities catalog

2026/02/04 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、SolarWinds Web Help Desk／GitLab／Sangoma FreePBX に存在する脆弱性を、Known Exploited Vulnerabilities (KEV) に追加した。カタログに追加された脆弱性は以下の通りである。

• CVE-2025-40551：SolarWinds 不適切なデシリアライズ
• CVE-2021-39935：GitLab の Server-Side Request Forgery (SSRF)
• CVE-2019-19006：Sangoma FreePBX の不適切な認証
• CVE-2025-64328：Sangoma FreePBX OS コマンド・インジェクション

Continue reading “CISA KEV 警告 26/02/03：SolarWinds Web Help Desk／GitLab／Sangoma FreePBX の脆弱性を登録”