【要点】 ◎Elastic Cloud Enterpriseに任意コード実行の脆弱性「CVE-2025-37729」。CVSS9.1でクリティカル。修正版とIoCを公開。

【ニュース】 ◆「Elasticsearch」「Enterprise Search」に脆弱性 - アップデートを強く推奨 (Security NEXT, 2025/08/29) https://www.security-next.com/173960

【訳】スマートアプリ・コントロールの解体 【要約】 Elasticのレピュテーション・サービスやWindows Smart App Control（SAC）は、マルウェアの検知を向上させますが、脆弱性が存在し、攻撃者によってバイパスされる可能性があります。署名付きマルウェアや…