【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/19 2025/12/15 CVE-2025-14733 NVD WatchGuard 9.8(NVD) CWE-787 境界外書き込み 2025/12/19 WatchGuard Firebox 【ニュース】■2025年◇2025年12月 ◆「WatchGuard Fi…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/19 2025/12/15 CVE-2025-14733 NVD WatchGuard 9.8(NVD) CWE-787 境界外書き込み 2025/12/19 WatchGuard Firebox 【要点】 ◎WatchGuard製UTM「Firebox」のVPN機能に…

【要点】 ◎TOKAIコミュニケーションズは、Cisco製品のゼロデイ脆弱性を突いた攻撃により法人向けメールサービスが侵害され、IDやパスワードなどが流出した可能性があると公表した。 (Security NEXT)

【要点】 ◎MicrosoftはEdge向けにセキュリティ更新を公開し、Chromium由来の2件の高リスク脆弱性を修正した。WebGPUとV8の欠陥に対応している。 (Security NEXT)

【要点】 ◎WatchGuard FireboxのRCE脆弱性が実際に悪用され、11万台以上が未修正のまま公開されている。CISAはKEV登録と緊急パッチ適用を指示し、早急な対応が必須となっている。