Tag: Libraesva

CISA KEV 警告 25/09/29:Cisco IOS/Fortra/Libraesva/Linux Sudo/Adminer の脆弱性を登録

U.S. CISA adds Adminer, Cisco IOS, Fortra GoAnywhere MFT, Libraesva ESG, and Sudo flaws to its Known Exploited Vulnerabilities catalog

2025/09/30 SecurityAffairs — 米国 の CISA (Cybersecurity and Infrastructure Security Agency) は、Cisco IOS/Fortra GoAnywhere MFT/Libraesva ESG/Linux Sudo/Adminer の脆弱性を KEV (Known Exploited Vulnerabilities) カタログに登録した。

  • CVE-2025-20352:Cisco IOS/IOS XE:スタック・オーバーフロー
  • CVE-2025-10035:Fortra GoAnywhere:信頼できないデータのデシリアライズ
  • CVE-2025-59689:Libraesva ESG:コマンド・インジェクション
  • CVE-2025-32463:Linux Sudo:信頼できない制御範囲からの機能の組み込み
  • CVE-2021-21311:Adminer: サーバサイド・リクエスト・フォージェリ
Continue reading “CISA KEV 警告 25/09/29:Cisco IOS/Fortra/Libraesva/Linux Sudo/Adminer の脆弱性を登録”

Libraesva ESG の脆弱性 CVE-2025-59689 が FIX:添付ファイル経由で任意コマンド実行の恐れ

Libraesva ESG Vulnerability Let Attackers Inject Malicious Commands

2025/09/23 CyberSecurityNews — Libraesva ESG (Email Security Gateways) で発見された、深刻な脆弱性 CVE-2025-59689 に対する修正プログラムが公開された。この脆弱性を悪用する攻撃者は、細工されたメール添付ファイルを通じて任意のコマンドを実行できる。この問題が影響を及ぼす範囲は、広く利用される複数のバージョンにまたがり、すでに国家に支援される攻撃者により悪用されていると、セキュリティ研究者たちは指摘している。

Continue reading “Libraesva ESG の脆弱性 CVE-2025-59689 が FIX:添付ファイル経由で任意コマンド実行の恐れ”