TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ツール: Velociraptor > 「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局

「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局

ツール: Velociraptor ツール: SKYSEA Client View 悪用が確認された脆弱性カタログ(KEV) *悪用

【要点】

◎CISAはVelociraptorやSKYSEAなど5件の脆弱性をKEVに追加。実際の悪用を確認し、各機関に早急な対策を要請。


【要約】

米国サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は10月14日、「悪用が確認された脆弱性カタログ(KEV)」に5件の脆弱性を追加した。対象にはRapid7のフォレンジックツール「Velociraptor」(CVE-2025-6264)や、Windowsの権限昇格脆弱性(CVE-2025-59230、CVE-2025-24990)、IGEL OSのセキュアブート不備(CVE-2025-47827)が含まれる。また、Sky社の資産管理ツール「SKYSEA Client View」の古い脆弱性(CVE-2016-7836)も再度登録された。CISAは、各機関に早急な修正適用を求めている。


【ニュース】

◆「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局 (Security NEXT, 2025/10/15)
https://www.security-next.com/175801

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022