TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

2025-12-22から1日間の記事一覧

WatchGuard Firebox (まとめ)

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/19 2025/12/15 CVE-2025-14733 NVD WatchGuard 9.8(NVD) CWE-787 境界外書き込み 2025/12/19 WatchGuard Firebox 【ニュース】■2025年◇2025年12月 ◆「WatchGuard Fi…

WatchGuard製UTM「Firebox」のVPN脆弱性悪用に注意喚起 - 米当局

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/19 2025/12/15 CVE-2025-14733 NVD WatchGuard 9.8(NVD) CWE-787 境界外書き込み 2025/12/19 WatchGuard Firebox 【要点】 ◎WatchGuard製UTM「Firebox」のVPN機能に…

Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害

【要点】 ◎TOKAIコミュニケーションズは、Cisco製品のゼロデイ脆弱性を突いた攻撃により法人向けメールサービスが侵害され、IDやパスワードなどが流出した可能性があると公表した。 (Security NEXT)

「Microsoft Edge」にセキュリティアップデート - 脆弱性2件を修正

【要点】 ◎MicrosoftはEdge向けにセキュリティ更新を公開し、Chromium由来の2件の高リスク脆弱性を修正した。WebGPUとV8の欠陥に対応している。 (Security NEXT)

Critical RCE flaw impacts over 115,000 WatchGuard firewalls

【要点】 ◎WatchGuard FireboxのRCE脆弱性が実際に悪用され、11万台以上が未修正のまま公開されている。CISAはKEV登録と緊急パッチ適用を指示し、早急な対応が必須となっている。


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022