Tag: IGEL OS

CISA KEV 警告 25/10/14:SKYSEA/Rapid7/Windows/IGEL OS の脆弱性を KEV に登録

U.S. CISA adds SKYSEA Client View, Rapid7 Velociraptor, Microsoft Windows, and IGEL OS flaws to its Known Exploited Vulnerabilities catalog

2025/10/16 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、OracSKYSEA Client View/Rapid7 Velociraptor/Microsoft Windows/IGEL OS の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。それらの脆弱性は、以下のとおりである。

  • CVE-2016-7836:SKYSEA Client View における不適切な認証
  • CVE-2025-6264:Rapid7 Velociraptor の不適切なデフォルト権限
  • CVE-2025-24990:Microsoft Windows の不適切なポインタ参照
  • CVE-2025-47827:IGEL OS における有効期限切れのキーの使用
  • CVE-2025-59230:Microsoft Windows の不適切なアクセス制御
Continue reading “CISA KEV 警告 25/10/14:SKYSEA/Rapid7/Windows/IGEL OS の脆弱性を KEV に登録”

IGEL OS の脆弱性 CVE-N/A が FIX:ネットワーク・コンフィグの欠陥による権限昇格

Critical Privilege Escalation Flaw in IGEL OS Exposes Systems to Root Access Risks

2025/05/08 SecurityOnline —IGEL Technology が発行したのは、Linux ベースのオペレーティング・システム IGEL OS に存在する、深刻な権限昇格の脆弱性に関するセキュリティ・アドバイザリである。この脆弱性を悪用する攻撃者は、影響を受けるシステム上で root レベルのアクセス権限を取得する可能性を手にする。IGEL のアドバイザリには、「IGEL OS のネットワーク・コンフィグ・メカニズムに、権限昇格型の脆弱性が発見された。この脆弱性を悪用する、適切な権限を持たないユーザーが、root としてコマンドを実行する可能性がある」と記されている。

Continue reading “IGEL OS の脆弱性 CVE-N/A が FIX:ネットワーク・コンフィグの欠陥による権限昇格”