CVE | CVE-2025-20128 |
---|---|
影響を受ける製品 | Secure Endpoint Connector software for Linux, Mac, and Windows-based platforms |
脆弱性サマリ | CiscoがClamAVのサービスにおけるDoS脆弱性(CVE-2025-20128)を修正 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 有 |
CVE | なし |
---|---|
影響を受ける製品 | PowerSchool |
脆弱性サマリ | PowerSchoolのデータが約62百万人の生徒と約950万人の教師の情報がハッカーによって盗まれた |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Conduent |
脆弱性サマリ | サービス中断 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | IPany VPN |
脆弱性サマリ | IPany VPNがSlowStepperマルウェアに感染する |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Pwn2Own Automotive 2025のEV充電器システム、車載情報エンターテインメント(IVI)システム、および車両オペレーティングシステム(Automotive Grade Linux、Android Automotive OS、BlackBerry QNX) |
脆弱性サマリ | 16個のゼロデイを悪用し、Pwn2Own Automotive 2025で報告された |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有り |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Cambium Networks cnPilot routers |
脆弱性サマリ | 不特定のゼロデイ脆弱性を悪用して、AISURUボットネットのバリエーションであるAIRASHIを展開してDDoS攻撃を行う |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |