TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ベンダー: Sophos > Sophos製無線LANアクセスポイントに脆弱性 - 管理者権限奪取のおそれ

Sophos製無線LANアクセスポイントに脆弱性 - 管理者権限奪取のおそれ

ベンダー: Sophos 脆弱性: CVE-2025-10159 製品: AP6 Series

【要約】

Sophosは無線LANアクセスポイント「AP6 Series」で深刻な脆弱性「CVE-2025-10159」を公表した。認証をバイパスして管理者権限を奪取できる欠陥で、CVSS 9.8・重要度「クリティカル」と評価されている。修正版は8月11日提供のファームウェア「1.7.2563(MR7)」に含まれ、自動更新を無効化している場合は手動適用が必要。


【ニュース】

◆Sophos製無線LANアクセスポイントに脆弱性 - 管理者権限奪取のおそれ (Security NEXT, 2025/09/10)
https://www.security-next.com/174413

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022