| CVE | CVE-2025-6543 |
|---|---|
| 影響を受ける製品 | Citrix Netscaler |
| 脆弱性サマリ | 悪用されて組織に侵入 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-6543 |
|---|---|
| 影響を受ける製品 | Citrix NetScaler ADC 14.1-47.46、13.1-59.19、13.1-FIPSおよび13.1-NDcPP 13.1-37.236 |
| 脆弱性サマリ | メモリオーバーフローのバグにより、影響を受けたデバイスで意図しない制御フローやサービス拒否状態を引き起こす |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-8088 |
|---|---|
| 影響を受ける製品 | WinRAR |
| 脆弱性サマリ | WinRARのパス遍歴の脆弱性(CVE-2025-8088)を悪用したマルウェアによるPC感染の詳細が明らかになる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenAI GPT-5 |
| 脆弱性サマリ | OpenAIがGPT-5 Thinkingの週間利用制限を導入 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-52940 |
|---|---|
| 影響を受ける製品 | TETRA |
| 脆弱性サマリ | TETRAのプロトコルに新たな脆弱性が見つかり、この中にはエンドツーエンドの暗号化(E2EE)メカニズムにも影響がある。これにより、リプレイ攻撃やブルートフォース攻撃、さらには暗号化されたトラフィックの復号が可能になる。 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ReVault flaws let hackers bypass Windows login on Dell laptops |
| 脆弱性サマリ | DellのノートパソコンのWindowsログインをバイパスできる脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365、OneNote、OneDrive |
| 脆弱性サマリ | Microsoft 365の機能を悪用した攻撃「ネイティブフィッシング」 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-32433 |
|---|---|
| 影響を受ける製品 | Erlang/Open Telecom Platform (OTP) SSH |
| 脆弱性サマリ | 認証の不足による任意のコード実行 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |