TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

2025-10-17から1日間の記事一覧

Over 266,000 F5 BIG-IP instances exposed to remote attacks

ベンダー: F5 ハードウェア: BIG-IP 未公開脆弱性情報

【訳】266,000を超えるF5 BIG-IPインスタンスがリモート攻撃に晒されている 【要点】 ◎F5が侵害を受け、26万超のBIG-IPが露出。中国系UNC5291関与の可能性、CISAが緊急パッチ適用を指示。

Microsoft fixes highest-severity ASP.NET Core flaw ever

ASP.NET ベンダー: Microsoft

【訳】マイクロソフト、史上最も深刻なASP.NET Coreの脆弱性を修正 【要点】 ◎ASP.NET CoreのKestrelに深刻な脆弱性CVE-2025-55315。認証情報奪取やCSRF回避の恐れあり。マイクロソフトは更新と再デプロイを強く推奨。

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022