ETQ Reliance RCE Vulnerability Enables Full SYSTEM Access Just by Typing a Single Space
2025/07/22 CyberSecurityNews — ETQ Reliance 品質管理ソフトウェアに存在する深刻な脆弱性により、ログイン試行時にスペース文字を1つだけ追加する攻撃者は、管理者権限を完全に取得できるという。この脆弱性 CVE-2025-34143 は、エンタープライズ・ソフトウェアで発見された認証バイパス脆弱性の中でも、最も異例なものと言えるだろう。高度な技術を必要とせずに、ユーザー名欄に “SYSTEM_” (末尾にスペースあり) と、任意のパスワードを入力する攻撃者は、標的システムへの完全なアクセス権が付与される。
Continue reading “ETQ Reliance の脆弱性 CVE-2025-34143 が FIX:ログイン時の1文字のスペースで SYSTEM 権限付与”
IoT OT Security News 