Tag: Horizo​​n3.ai

Langflow の深刻な脆弱性 CVE-2025-3248 が FIX:未認証のリモート攻撃による完全な侵害

Critical Vulnerability Exposes Langflow Servers to Full Compromise

2025/04/11 SecurityOnline — エージェント型 AI ワークフロー構築ツールとして、人気を博す Langflow に新たに発見された脆弱性により、重大なセキュリティ・リスクが生じると懸念されている。この脆弱性 CVE-2025-3248 は、未認証のリモート攻撃者により容易に悪用され、Langflow サーバの完全な侵害を引き起こす可能性があるという。Horizo​​n3.ai のセキュリティ研究者である Naveen Sunkavally が、この脆弱性を特定した。

Continue reading “Langflow の深刻な脆弱性 CVE-2025-3248 が FIX:未認証のリモート攻撃による完全な侵害”

Ivanti EPM の脆弱性 CVE-2024-13159 (CVSS 9.8):深刻な情報漏洩と PoC のリリース

PoC Released: CVE-2024-13159 (CVSS 9.8) in Ivanti EPM Poses Severe Security Threat

2025/02/24 SecurityOnline — Ivanti Endpoint Manager (EPM) の深刻な脆弱性 CVE-2024-13159 (CVSS:9.8) に対する、技術的詳細と PoC エクスプロイト・コードが、Horizo​​n3.ai のセキュリティ研究者 Zach Hanley (@hacks_zach) により公開された。CVSS スコアからも分かるように、この脆弱性は深刻なものであるため、緊急の対応が必要な、重大度の高い問題となっている。

Continue reading “Ivanti EPM の脆弱性 CVE-2024-13159 (CVSS 9.8):深刻な情報漏洩と PoC のリリース”

Ivanti EPM の脆弱性 CVE-2024-10811/13161/13160/13159:PoC が提供

PoC Exploit Published for Critical Ivanti EPM Vulnerabilities

2025/02/20 SecurityWeek — Horizo​​n3.ai が公開したのは、Ivanti Endpoint Manager (EPM) の深刻な4件の脆弱性に関する技術的な詳細と、それらを標的とする PoC エクスプロイト・コードである。

Continue reading “Ivanti EPM の脆弱性 CVE-2024-10811/13161/13160/13159:PoC が提供”