2025/10/30 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、XWiki Platform/VMware Aria Operations/VMware Tools に存在する脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録した。カタログに登録された脆弱性は以下のとおりである:
- CVE-2025-24893 (CVSS スコア:9.8):XWiki Platform における式評価インジェクションの脆弱性
- CVE-2025-41244 (CVSS スコア:7.8):VMware Aria Operations/VMware Tools における不適切に定義された権限の脆弱性
IoT OT Security News 